CentOS7下Squid代理安装配置

scadm 2021年4月25日00:19:01
评论
594 1328字

0x01  简介

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。

按照代理类型的不同,可以将Squid 代理分为正向代理和反向代理;在正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理。

普通代理:需要客户机在浏览器中指定代理服务器的地址、端口;

透明代理:适用于企业的网关主机(共享接入Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理;

反向代理:是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

本文写的是普通代理的安装配置,也是最常使用的代理方式。

0x02  安装

1、检查是否有安装squid软件

$ rpm -qa |grep squid

2、如果没有则使用yum方式安装

$ yum install squid -y

3、设置开机启动,如果不想自启就忽略

$ chkconfig --level 35 squid on

0x03  配置

通过yum安装的squid配置文件在/etc/squid/squid.conf下

http_access allow xx.xx.xx.xx
http_access deny all
http_port 8888
cache_mem 128 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
visible_hostname localhost

配置说明:

http_access allow :允许指定的ip访问代理,可以指定ip,也可以直接设置成all全部允许;

http_access deny all :拒绝所有其它访问

http_port:设置代理端口

cache_mem:内存中的缓存大小

cache_dir:设置缓存文件夹,默认是只在内存中进行缓存的。这里指定缓存大小为100M,第一层子目录为16个,第二层为256。

maximum_object_size:最大被缓存文件大小,配合上面的cache_dir使用,只作用于缓存到磁盘的文件

access_log:访问日志

visible_hostname:代理机器名

0x04  启动

$ squid -z  ##初始化,在第一次启动之前或者修改了cache路径之后都需要先初始化
$ systemctl start squid.servicce   ##启动服务

最后在浏览器上配置好代理机器的ip和端口即可使用。

0x05  Q&A

1、groupadd: unable to open group file

在使用yum安装的时候报错"groupadd: unable to open group file",是因为安装squid时会去创建一个squid账号,如果passwd和group文件被锁定为只读时就会出现此告警,安装失败。

解决办法:取消文件的只读属性即可

$ chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow
继续阅读
scadm
  • 本文由 发表于 2021年4月25日00:19:01
  • 转载请务必保留本文链接:https://www.wscyun.com/875
Jenkins-2.319 安装部署 运维

Jenkins-2.319 安装部署

Jenkins持续集成简介 持续集成(Continuous Integration,CI|CD)是一种软件开发实践,对于提高软件开发效率并保障软件开发质量提供了理论基础,持续集成意义如下: 持续集成中...
自动化装机工具-kickstart 运维

自动化装机工具-kickstart

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统===>一个服务器DV...
自动化装机工具-cobbler 服务器

自动化装机工具-cobbler

在看Cobbler之前请大家先看一下Kickstart无人值守安装,了解一下Cobbler的实现原理。但是Cobbler是独立的,不需要先安装Kickstart然后再安装Cobbler,这是写给不了解...