Здравейте всички, можете да ме наричате Броди. Аз съм специалист в областта на центровете за данни, също фен на света на Linux заради простия факт, че улеснява живота и работата ми. Помисли за това!
От този момент нататък ще се отнасям към „ти“ по по-безличен начин, по-уверено. Моите уроци не са само за инсталиране на услуга, а сега, ще ви дам всички знания и инструменти, необходими, за да се възползвате максимално от възможностите на всяка функция на приложение, всички въпроси изпратете съобщение до входящата поща
Squid не е само прокси и кеш услуга, той може да направи много повече: управлява acl (списъци за достъп), филтрира съдържание, дори може да прави ssl филтриране дори в прозрачен режим (прокси метод - без да се налага да конфигурирате в настройките на прокси сървъра от техните браузъри, това е като човек в средата, никой не знае, че е там). Така че обикновено виждам как се пропиля пълният потенциал на това приложение, тъй като не знам как да конфигурирам всяка негова част.
Но първо първо да разгледаме характеристиката на пълномощник.
Инсталирай:
aptitude инсталирайте squid3
Редактирайте конфигурационния файл:
VI /etc/squid3/squid.conf
- http_port ip: порт
Един пример би бил http_порт 172.16.128.50:3128 Услугата ще се предоставя от посочения IP и порт, особено не бих препоръчал да оставите порт 3128 по подразбиране в производствена среда.
- acl localnet src ip / маска
Един пример би бил ACL локална мрежа src 172.168.128.0/24 общия списък за достъп (възможно най-макрос), който ще има достъп до споменатата услуга. localnet е това, което се нарича acl, но можете да поставите каквото име искате там.
- http_access позволява localnet
sencillo http_access позволи локална мрежа същото име, което сте поставили в предишния елемент, тук ние позволяваме на тази мрежа да навигира и да използва услуги на калмари
- quick_abort_min 0KB
- quick_abort_max 0KB
Време, когато прекъсваме заявка. Ще го обясня по-подробно: когато потребител разглежда вашия прокси сървър и отменя заявка или изтегляне, имате 3 опции, ако изтеглянето е по-малко от бързо_прекъсване_мин 80KB след това Squid ще го изтегли, ако изтеглянето липсва повече от бързо_прекратяване_макс След това 150 KB ще бъдат отменени незабавно, ако и двете са настроени на 0KB, както е в случая, изтеглянето приключва веднага щом потребителят се откаже.
- read_timeout 5 минути
Това е времето, когато сесията на сървъра ще бъде отворена, докато няма ново четене, например на статична страница, не е необходима много висока стойност, но на динамични страници като facebook това е приемлива стойност
- request_timeout 3 минути
Тази стойност може да бъде много по-ниска, зависи от качеството на wan връзката на вашия сървър и броя клиенти, които имате. Този параметър се отнася до максималното време за изчакване на http заглавията на заявка след установяване на връзката.
- полу_затворени_клиенти изключени
Предотвратява полузатворени връзки поради комуникационни грешки. Вие не искате да губите ресурсите на сървъра си при никакви обстоятелства.
- shutdown_lifetime 15 секунди
Този маркер позволява да се съкрати времето за изчакване, за да се затворят процесите на калмари, когато се прави SIGTERM или SIGHUP
- log_icp_queries изключен
Това оставям на ваше усмотрение, по подразбиране се включва и е да влезете в дневника на всяка заявка, направена към кеша на прокси сървъра.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS заявки ще бъдат направени към тези ip, разделени с интервал, ако няма дефиниран, DNS на вашата система се използва по подразбиране
- dns_v4_първо на
Е, това зависи от държавата или настройките на вашата среда, но в моя случай нямам IPv6 DNS, така че по подразбиране настройва всичко да се консултира първо в ipv4
- ipcache_size 2048
Максимален брой записи в кеш dns на squid
- ipcache_low 90
Най-малкият размер на dns кеш записите.
- 4096 серия
Максимален брой FQDN записи в кеша
- изключени пулове_ памет
Деактивираме, че RAM паметта е запазена за бъдещи процеси на калмари, ако това е много оскъден ресурс на вашия сървър
- препратен_за изключен
Ако искате да им попречите да виждат вашия личен ip от wan, заявките ще пристигнат с неизвестен или в този случай ru ip wan
стартираме кеша
калмар3 -z
Рестартираме услугата
рестартиране на услугата squid3
За да завършите, просто трябва да поставите в браузъра си, в прокси опциите ip и порт, готови, трябва да сърфирате
Това е всичко за този повод, знаете, че с това ще имате много здрав калмар, в бъдещи публикации ще кешираме с калмари