Squid unter Debian 5,04 64-Bit-Netinst - Teil 2
Geschrieben von 2298 in Tutorial on 07 21. 2010 | keine Antworten
Teil 2: Installation von Squid
1. Installieren Abhängigkeiten
Aktualisieren Sie Ihre debian erste, so dass Ihr Repositorys Arbeit sein.
# Apt-get update && apt-get upgrade && apt-get clean # Apt-get install-y gcc openssh-server autoconf automake machen
2. Holen Sie sich das Squid 2.7 Stable 9
# Cd / usr / src # Wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE9.tar.gz # Tar-zxvf Tintenfisch-2.7.STABLE9.tar.gz # Cd Tintenfisch-2.7.STABLE9
3. Kompilieren Squid
können Sie diese zuerst, bevor Kompilierung lesen.
Squid Wiki
Gentoo Wiki
#. / Configure-help #. / Configure
Konfigurieren von Optionen verwenden wir
CHOST = "x86_64-pc-linux-gnu" CFLAGS = "-march = Atom-O2-pipe" CXXFLAGS = "$ {CFLAGS}" - Prefix = / usr - Localstatedir = / var - Libexecdir = $ {prefix} / lib / squid - Srcdir =. - Datadir = $ {prefix} / share / squid - Sysconfdir = / etc / squid - Enable-removal-Politik = lru, Haufen - Enable-storeio = aufs, ufs, diskd, coss, null - Enable-dlmalloc - Enable-Delay-Pools - Enable-linux-Netfilter - Enable-cache-verdaut - Enable-async-io = 32 - Enable-Abschneiden - Enable-arp-acl - Enable-snmp - Enable-HTCP - Enable-Karpfen - Enable-epoll - Enable-forw-via-db - Enable-icmp - Enable-large-Cache-Dateien - Disable-useragent-log - Disable-referer-log - Disable-ident-Lookups - Disable-WCCP - Disable-wccpv2 - Unlinkd-deaktivieren - With-large-files - With-aufs-threads = 32 - With-pthreads - With-aio - With-dl - With-build-Umwelt = POSIX_V6_LP64_OFF64 - With-maxfd = 65536
Weiter, Make-make install
# Make # Umask 022 # Make install # Make clean
Wenn es keine Fehler, hat Tintenfisch erfolgreich installiert, aber wenn es ein Fehler, können Sie debuggen.
4. Config Squid
Datei bearbeiten: / etc / squid / squid.conf
# Nano / etc / squid / squid.conf Dies ist mein Tintenfisch Konfiguration bearbeiten Topologie auf dem existant Topologie
# # Zugriffskontrollen ---------------------------------------------- ------------------------------- acl QUERY urlpath_regex-i cgi-bin? localhost acl all src alle ACL-Manager proto cache_object acl localhost src 127.0.0.1/32 acl mikrotik src 192.168.2.0/30 acl to_localhost dst 127.0.0.0 / 8 acl OLCNET src 192.168.3.0/27 acl SSL_ports Port 443 acl Safe_ports Port 80 # http acl Safe_ports Port 21 # ftp acl Safe_ports Port 443 # https acl Safe_ports Port 70 # Gopher acl Safe_ports Port 210 # wais acl Safe_ports Port 1025-65535 # unregistrierte Ports acl Safe_ports Port 280 # http-mgmt acl Safe_ports Port 488 # GSS-http acl Safe_ports Port 591 # filemaker acl Safe_ports Port 777 # multiling http acl CONNECT-Methode CONNECT acl PURGE Methode PURGE http_access erlauben PURGE localhost http_access leugnen PURGE http_access erlauben leugnen Manager localhost http_access leugnen Manager http_access! Safe_ports http_access deny CONNECT! SSL_ports http_access erlauben OLCNET http_access erlauben mikrotik http_access leugnen alle # NETWORK OPTIONS # ------------------------------------------- ---------------------------------- http_port 3128 transparent zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136 # ELTERN / SIBLING CACHE OPTIONS # ------------------------------------------------ ----------------------------- hierarchy_stoplist cgi-bin localhost # Optionen, die die Cache-Größe ZUWEISG # -------- -------------------------------------------------- ------------------- cache_mem 8 MB maximum_object_size_in_memory 64 KB memory_replacement_policy Haufen GDSF cache_replacement_policy Haufen LFUDA cache_dir aufs / Cache1 14000 32 256 cache_dir aufs / cache2 14000 32 256 store_dir_select_algorithm wenigsten Last maximum_object_size 97 MB cache_swap_low 95 cache_swap_high 98 update_headers off # LOGFILE Pfadnamen und Cache-Verzeichnisse # ----------------------------------- ------------------------------------------ access_log keine cache_log / dev / null cache_store_log keine logfile_rotate 5 log_ip_on_direct off log_icp_queries off off buffered_logs netdb_filename keine pid_filename / var / run / squid.pid # OPTIONS für Tuning Der Cache # ----------------------- -------------------------------------------------- ---- Cache leugnen QUERY refresh_pattern ^ ftp:1440 20% 10080 refresh_pattern ^ Gopher: 1440 0% 1440 refresh_pattern-i (gif | png | jp g | ico | bmp | tiff?) $ 10.080 95% Override-43200. auslaufen überschreiben lastmod-reload-in-ims ignore-no-cache ignorieren-private refresh_pattern-i (rp | zip | tmp | Teil | Daten | cab | exe | ipa | sis | xt | dll). $ 10.080 95% 43200 überschreiben -expire überschreiben lastmod-reload-in-ims ignore-no-cache ignorieren-private refresh_pattern-i (rpm |. deb | msi | psd | MSU | tar | gz | tgz | rar | bin | 7z | doc |? xls? | ppt |?. pdf) $ 10.080 90% 43200 überschreiben überschreiben-expire-lastmod reload-in-ims ignore-no-cache ignorieren-private refresh_pattern-i (avi | iso | wav | mid | mp |? mpeg | mov | 3gp | wm |? swf | flv | x-flv | xpi | axd) $ 43.200 95% 432000 Override-expire überschreiben lastmod-reload-in-ims ignore-no-cache ignorieren-private refresh_pattern-i (html |. htm | css | txt |. js) $ 1440 75% 40320 refresh_pattern-i-Index (html |. htm) $ 0 75% 10080 refresh_pattern-i (/ cgi-bin / |?) 0 0% 0 refresh_pattern. 1440 90% 10080 quick_abort_min 0 KB 0 KB quick_abort_max quick_abort_pct 98 store_avg_object_size 32 KB # HTTP OPTIONS # ------------------------------- ---------------------------------------------- server_http11 auf collapsed_forwarding auf vary_ignore_expire auf header_access Von deny all header_access Server deny all header_access Link-deny all header_access Via deny all header_access X-zugeleitet-For leugnen alle # # TIMEOUTS --------------------- -------------------------------------------------- ------ forward_timeout 240 Sekunden connect_timeout 60 Sekunden peer_connect_timeout 5 Sekunden read_timeout 600 Sekunden request_timeout 60 Sekunden 60 Sekunden persistent_request_timeout client_lifetime 86.400 Sekunden half_closed_clients off pconn_timeout 60 Sekunden 15 Sekunden shutdown_lifetime # verwaltungstechnischer Parameter # ----------- -------------------------------------------------- ---------------- cache_mgr olcnet cache_effective_user Tintenfisch Tintenfisch cache_effective_group httpd_suppress_version_string auf visible_hostname root@olc.net # Advanced Networking OPTIONS # --------------- -------------------------------------------------- ------------ max_filedescriptors 65536 # DNS OPTIONS # -------------------------------- --------------------------------------------- check_hostnames off dns_timeout 30 Sekunden dns_nameservers 192.168.2.1 hosts_file / etc / hosts ipcache_size 8192 ipcache_low 90 ipcache_high 95 fqdncache_size 4096 # SONSTIGE memory_pools off off forwarded_for reload_into_ims auf coredump_dir / var / squiddump pipeline_prefetch auf # - = EoF = - Bearbeitung abgeschlossen Tintenfisch Konfiguration fügen nun Gruppen-und Benutzer Tintenfisch, initialisieren Cache und laufen Tintenfisch Tintenfisch # groupadd # useradd-g Tintenfisch Tintenfisch # mkdir / var / squiddump # chown squid: squid / Cache1 # chown squid: squid / cache2 # chown squid: squid / var / squid # chown-R Tintenfisch: squid / SHARE # squid-z # squid-sYD
Bearbeitung abgeschlossen Tintenfisch Konfiguration fügen nun Gruppen-und Benutzer Tintenfisch, initialisieren Cache und laufen Tintenfisch
# Groupadd Tintenfisch # Useradd-g Tintenfisch Tintenfisch # Mkdir / var / squiddump # Chown squid: squid / Cache1 # Chown squid: squid / cache2 # Chown squid: squid / var / squid # Chown-R Tintenfisch: Tintenfisch / SHARE # Squid-z # Squid-sYD
5. Inbetriebnahme und ein wenig zwickt
# Vi / etc / rc.local
fügen Sie diese 3 Zeilen unten vor exit 0 
jetzt offen fstab
# Vi / etc / fstab
Bevor wir tun zwickt hier sind, müssen wir wissen, ob es schneller Booten oder Booten stabil ist (obwohl es sein wird langsamer booten) wollen wir?
wenn Sie schnelleres Booten, dann bearbeiten fstab, sonst nicht. 
Ändern Sie den Wert in die rote Box mit Null (0) zu deaktivieren fsck beim Booten
Fertig, starten Sie Ihren PC sowohl für Check-up der Start-up, ob es ausgeführt wird oder nicht. Nach dem Neustart ist Ihr Proxy-Maschine einsatzbereit, wenn es kein Problem auf Ihrem Start-up
Wird zu Teil 3 fortgesetzt werden
Incoming search terms:
- debian установка Tintenfisch с enable-arp-acl
- addgroup Tintenfisch
- Fehler: Build-Umgebung posix_v6_lp64_off64 nicht getconf bekannt
- konfigurieren Tintenfisch erlauben Repositories
- Tintenfisch chost Config
- Squid so konfigurieren, Zugriff auf Repositories ermöglichen
- apt-get install squid enable arp acl
- debian Tintenfisch
- Tintenfisch refresh_pattern tar gz
- Tintenfisch 2 7 Wurzelbereich
No Comments »
Noch keine Kommentare.
RSS-Feed für Kommentare zu diesem Beitrag. TrackBack URL
Hinterlasse einen Kommentar
