Witam wszystkich, możecie nazywać mnie Brody. Jestem specjalistą w dziedzinie centrów danych, a także fanem świata Linuksa z prostego powodu, że ułatwia mi to życie i pracę. Pomyśl o tym!
Od tego momentu będę traktować „ciebie” w sposób bardziej bezosobowy, z większą pewnością siebie. Moje samouczki nie będą dotyczyły tylko instalacji usługi, a teraz przekażę Ci całą wiedzę i narzędzia niezbędne do maksymalnego wykorzystania możliwości każdej funkcji aplikacji, wszelkie pytania wyślij wiadomość do skrzynki odbiorczej
Squid to nie tylko usługa proxy i cache, ale potrafi dużo więcej: zarządzać acl (listami dostępu), filtrować zawartość, może nawet filtrować ssl nawet w trybie transparentnym (metoda proxy - bez konieczności konfigurowania ustawień proxy z poziomu przeglądarki) , jest jak człowiek pośrodku, nikt nie wie, że tam jest). Dlatego często widzę, jak marnuje się cały potencjał tej aplikacji, nie wiedząc, jak skonfigurować każdą z jej części.
Najpierw jednak przyjrzyjmy się funkcji pełnomocnik.
Zainstalować:
aptitude zainstaluj squid3
Edytuj plik konfiguracyjny:
vi /etc/squid3/squid.conf
- http_port ip: port
Przykładem może być http_port 172.16.128.50:3128 Usługa będzie świadczona przez określony adres IP i port, w szczególności nie polecam domyślnie pozostawiania portu 3128 w środowisku produkcyjnym.
- acl localnet src ip / mask
Przykładem może być Acl sieć lokalna src 172.168.128.0/24 ogólna lista dostępu (możliwie makro), która będzie miała dostęp do wspomnianej usługi. localnet jest tym, co nazywa się lista ACL, ale możesz umieścić tam dowolną nazwę.
- http_access zezwalaj na sieć lokalną
Prosty http_access pozwalają sieć lokalna o tej samej nazwie, którą umieściłeś w poprzednim elemencie, tutaj zezwalamy tej sieci na nawigację i korzystanie z usług squid
- szybkie_przerwanie_min 0KB
- szybkie_przerwanie_max 0KB
Czas, w którym anulujemy żądanie. Wyjaśnię to bardziej szczegółowo: kiedy użytkownik przegląda Twój serwer proxy i anuluje żądanie lub pobieranie, masz 3 opcje, jeśli pobieranie jest mniejsze niż szybkie_przerwanie_min 80 KB, a następnie Squid pobierze go, jeśli brakuje pobierania więcej niż szybkie_przerwanie_maks 150 KB zostanie wówczas natychmiast anulowane, jeśli oba są ustawione na 0 KB, jak ma to miejsce, pobieranie kończy się, gdy tylko użytkownik anuluje.
- read_timeout 5 minut
Jest to czas, w którym sesja serwera będzie otwarta, o ile nie ma nowego odczytu, na przykład na stronie statycznej, bardzo wysoka wartość nie jest konieczna, ale na stronach dynamicznych, takich jak Facebook, jest to wartość akceptowalna
- request_timeout 3 minuty
Ta wartość może być znacznie niższa, zależy to od jakości połączenia WAN serwera i liczby posiadanych klientów. Ten parametr odnosi się do maksymalnego czasu oczekiwania na nagłówki http żądania po nawiązaniu połączenia.
- Half_closed_clients wyłączony
Zapobiega połowicznie zamkniętym połączeniom z powodu błędów komunikacji. Nie chcesz marnować zasobów serwera w żadnych okolicznościach.
- shutdown_lifetime 15 sekund
Ten tag pozwala skrócić czas oczekiwania na zamknięcie procesów kałamarnicy podczas wykonywania SIGTERM lub SIGHUP
- log_icp_queries wyłączony
To pozostawiam twojemu uznaniu, domyślnie się włącza i polega na logowaniu do dziennika każdego zapytania do pamięci podręcznej proxy.
- serwery nazw_dns 8.8.4.4 8 8.8.8.8
Zapytania DNS będą kierowane do tych adresów IP oddzielonych spacjami, jeśli nie zdefiniowano żadnego, domyślnie używany jest DNS twojego systemu
- dns_v4_pierwszy na
Cóż, zależy to od kraju lub ustawień twojego środowiska, ale w moim przypadku nie mam DNS IPv6, więc domyślnie ustawia, że wszystko jest najpierw sprawdzane w ipv4
- ipcache_size 2048
Maksymalna liczba wpisów w pamięci podręcznej dns squid
- ipcache_low 90
Najmniejszy rozmiar wpisów pamięci podręcznej dns.
- fqdnccache_size 4096
Maksymalna liczba wpisów FQDN w pamięci podręcznej
- memory_pools wyłączone
Dezaktywujemy, że pamięć RAM jest zarezerwowana dla przyszłych procesów squid, jeśli jest to bardzo rzadki zasób na twoim serwerze
- przekazane_do wyłączenia
Jeśli chcesz uniemożliwić im zobaczenie twojego prywatnego adresu WAN, żądania przyjdą z nieznanym lub w takim przypadku ru ip wan
zaczynamy cache
kałamarnica3 -z
Ponownie uruchamiamy usługę
usługa squid3 restart
Aby zakończyć, wystarczy umieścić w przeglądarce, w opcjach proxy IP i port, gotowe, musisz przeglądać
To wszystko na tę okazję, wiesz, że dzięki temu będziesz miał bardzo solidną kałamarnicę, w przyszłych postach będziemy buforować kałamarnicą