CentOS 5+Squid+openldap

81971834 2010-09-30

1.安装CentOS 5;

2.使用CentOS 5安装光盘中的rpm包安装squid、openldap(需安装openldap-client);

3.为squid建立缓存文件,这里在/usr/local下建立cache文件夹:

cd /

cd var

mkdir cache

4. 更改cache文件夹权限,由于squid默认以nobody用户运行,所以需要修改var文件夹权限,否则会提示无法生成缓存文件;

chown -R nobody:nobody /usr/local/cache

5. 生成缓存;

/usr/local/squid/sbin/squid –z

提示成功;

6. 启动SQUID测试一下是否成功

Service squid start

7. 测试squid是否成功:

Netstat –tln | grep 3128

提示如下:

tcp 0 0.0.0.0:3128 0.0.0.0:* LISTEN

8. 防火墙开启3128端口:

vi /etc/sysconfig/iptables

打开后加入下边一句策略:

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --

tcp --dport 3128 -j ACCEPT

保存退出:

:wq

9. 修改ldap:

vi /etc/openldap/ldap.conf

打开后编辑:

BASE DC=cyou-inc.com,dc=com

URI ldap://hq-dc-01.cyou-inc.com

注视hq-dc-01.cyou-inc.com为域控制器名称;

9. 测试ldap与域之间连线是否正常:

/usr/bin/ldapsearch –x –W –D “cn=squiduser,cn=users,dc=cyou-inc,dc=com” –b “cn=squiduser,cn=users,dc=cyou-inc,dc=com” –h hq-dc-01.cyou-inc.com

注释:这是通过绑定CN=squiduser来查询域帐号squiduser,查询谁都无所谓。

会提示输入LDAP password:此处输入的是squiduser的域用户密码

如果没问题,会显示大量的域用户信息。

10. 配置squid:

vi /etc/squid/squid.conf

打开后找到auth_param basic program,在后边添加:

/usr/lib64/squid/squid_ldap_auth –R –b“dc=cyou-inc,dc=com”-D“cn=squiduser,cn=user,dc=cyou-inc,dc=com” –w “abcd.1234” –f sAMAccountName=%s -h hq-dc-01.cyou-inc.com

其中password为用户squiduser的密码,sAMAccountName 是你想验证用户信息的类型,具体可以查看域用户的各种属性。

取消下边几句前边的#:

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

同时可以测试是否可以通过认证,方法如下:

/usr/lib64/squid/squid_ldap_auth –R –b“dc=cyou-inc,dc=com”-D“cn=squiduser,cn=user,dc=cyou-inc,dc=com” –w “abcd.1234” –f sAMAccountName=%s -h hq-dc-01.cyou-inc.com

然后输入你想查询的用户名 空格 密码,如果提示OK 则证明LDAP与域认证没有问题。

设置访问规则:

acl ldap proxy_auth REQUIRED

http_access allow ldap

所有策略放在http_access deny all之前。

11. 在客户端设置,打开IE浏览器,点击工具->Internet选项->连接->局域网(LAN)设置,在代理服务器地址中输入服务器地址,端口输入3128,即可。

12. 限制网速可以使用delay_pools

acl limit_ip src 10.6.152.0/22   #定义限速IP地址范围

delay_pools 1                 #开启一个延迟池

delay_class 1 2                #定义延迟池的类型为2

delay_access 1 allow limit_ip      #受限网段延迟池

delay_parameters 1 1024000/1024000 10240/10240

#定义下载速率,1024000/1024000表示总的下载速度,10240/10240表示每个IP的下载速度,如果不限制可用-1/-1。

class类型1为单个IP地址流量

class类型2为C类网段中的每个IP地址流量

class类型3为B类网段中的每个C类网段中的每个IP地址流量

具体的说:

类型1只有一个总带宽流量实际也就是这个IP地址的流量

delay_parameters 1 64000/64000

类型2有两个带宽流量参数,第一个为整个C类型网段流量,第二个为每个IP流量

delay_parameters 1 -1/-1 64000/64000

类型3有三个带宽流量参数,第一个为整个B类网总流量,第二个为每个B类网段中的C类网段总流量,第三个为了B类网段中每个C类网段中的每个IP流量

delay_parameters 1 -1/-1 -1/-1 64000/64000

81971834

81971834

相关推荐

Linux服务器集群 - Squid缓存,代理服务

  Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。  它通过缓存和重用频繁请求的web页面来减少带宽和提高响应时间。  Squid将数据元缓存在内存中,同时也缓存DNS查询的结果,除此之外,它还支持非

furongwei / 0评论 2020-04-20

Varnish概念篇

Varnish是一款高性能且开源的反向代理服务器和web加速器,与传统的squid相比,varnish具有性能更高,速度更快,管理更加方便等诸多优点,很多大型的网站都开始尝试使用varnish来替换squid,以在相同的服务器成本下提供更好的缓存效果,va

丁丁爸爸的技术 / 0评论 2020-03-04

基于Centos7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合。与传统的squid相比,Varnish具有高性能、速度快、管理更加方便等优点,目前很多大型的网站都开始尝试使用Varnish来代替squi

王继敏 / 0评论 2020-01-15

web cache server方案比较:varnish、squid、nginx

linux运维中,web cache server方案的部署是一个很重要的环节,选择也有很多种比如:varnish、squid、nginx。下面就对当下常用的这几个web cache server做一对比:。1)从功能上说:varnish和squid是专业

huangzonggui / 0评论 2020-01-18

基于Centos 7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合。与传统的squid相比,Varnish具有高性能、速度快、管理更加方便等优点,目前很多大型的网站都开始尝试使用Varnish来代替squi

leodengzx / 0评论 2020-01-14

RHCE 第18节课 Openldap目录服务和Squid代理服务

今天老师讲了两个部分的内容,分别的目录服务Openldap 和Squid 代理服务,openldap比较难理解,squid代理服务分为正向代理模式和反向代理模式,各有各的用处。

hygbuaa / 0评论 2019-12-16

liunx学习16章-使用Squid部署代理缓存服务

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存

baynkbtg / 0评论 2019-12-15

Squid代理服务器——传统代理,透明代理(实践!)

[ squid-3.4.6]# ./configure --prefix=/usr/local/squid \ ##安装路径。--enable-err-language="Simplify_Chinese" \ ##报错显示简体中

vanturman / 0评论 2019-12-11

Linux AS5 squid透明代理的安装配置

route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址,添加默认网关。a、http_port 3128 transparent //启用透明模式b、cache_di

wannagonna / 0评论 2008-05-10

Linux下增加swap容量

今天忽然发现Linux下代理服务器不能使用了,上去一看,squid的端口监听Stop掉了,查看日志,如下错误。localhost kernel: Out of Memory: Killed process 785 .网上google一通,没有任何有价值的结

wozijisunfly / 0评论 2007-12-14

Linux Squid 代理服务配置

c. acl badsrcip dst 210.34.48.56 http_access deny badsrcip 禁止用户访问210.34.48.56这个网址。d. acl badsrcip1 www.163.com http_access deny

miaoheping / 0评论 2007-11-20

上层代理 Squid使用其它的代理服务器

当我们访问国外网站比较慢的时候,可以通过设置代理访问,那么我们自己的代理服务器能否也设置别人的代理来访问国外的网站呢?类别主要有上层的parent和同一层的sibling两种,我们这里主要介绍的是上层代理,就是parent,如果你需要架设代理服务器集群的话

thone00 / 0评论 2007-04-19

详细解析用Squid来实现反向代理的方法

代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击。  本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的

boante / 0评论 2007-04-18

Linux下架设代理服务器图文讲解

  为了节省与控制上网开支,许多公司及办公室采取了申请一条DDN专线,将整个公司或办公室连成一个局域网,然后让整个局域网共享这条DDN专线上网。在这种情况下,如下图所示,在Linux环境下我们可以通过一个代理服务器来实现。  上面仅仅是一个最基本的设置,s

lyonte / 0评论 2008-04-19

Squid 3的多域名加速基本配置

Squid是一种在Linux系统下使用的优秀的代理服务器软件,可以作为缓存加速服务和CDN服务使用。squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SC

weblym / 0评论 2011-06-16

FreeBSD(squid缓存服务器配置篇)

squid缓存服务器在这个实验环境中有两台做成squid集群,我们首先安装一台,然后复制一台,再做配置,这样省事,哈!

guoddoutlookcom / 0评论 2011-05-21

Nagios 监控Squid 的脚本

#!/usr/local/bin/php -q. <?php. $http = curl_init();curl_setopt($http,CURLOPT_PROXY,$proxy);curl_setopt($http,CURLOPT_URL,$ur

carrieyang / 0评论 2011-05-18

Ubuntu下的Squid缓存服务器搭建初体验

当时碰到一个问题,没用sudo命令,结果导致修改的东西保存不了,也不知道怎么退出。后来才了解可以使用shift+q,然后输入:q!*每次修改了squid.conf都需要重启squid才能生效的/usr/sbin/squid -z/usr/sbin/squi

SoarFly00 / 0评论 2011-03-30

Linux架设Squid服务器

代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

attcat / 0评论 2010-12-03

RedHat Linux 9 安装配置Squid

软件环境:RedHat Linux 9在Squid主页www.squid-cache.org下载最新的Squid 2.5-STABLE5进行编译。当占用到97%的cache后,cache中的内容将被清空20%

linuxhh / 0评论 2010-07-29

CentOS下配置Squid节点(CDN)

出现make[1]: Nothing to be done for `all-am'.make[1]: Leaving directory `/root/squid-2.6.STABLE13'[root@cnc squid-2.6.STABLE13]#为M

Wytheme / 0评论 2010-06-30

Ubuntu下用Squid设置一台机器为代理服务器

隔几行下面两句:#Default:#http_reply_access allow all //把这句的注释去掉~~~哈哈。第三步:启动Squidsudo squid -zsudo /etc/init.d/squid reloadsudo /etc/ini

书弋江山 / 0评论 2009-09-29

减少Linux下Squid服务器的TIME_WAIT套接字数量

  Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器并向这个页面发出请求

oEveryman / 0评论 2009-05-15

Linux服务器配置:Squid配置详解

  Squid是Linux下一个缓存Internet数据的代理服务器软件,其接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主

charthyf / 0评论 2009-05-15

Linux下DNS轮询与Squid反向代理结合

这种方式产生的编译脚本编译后默认安装路径是/usr/local/squid。安装完成后,会在您指定的安装路径里产生一个squid目录,squid目录下有三个目录:etc、bin、logs。这里可以添上您准备给squid作为高速缓存使用的内存大小。填写&qu

xcznb / 0评论 2009-04-11

Squid反向代理:实现Web应用加速

公司服务器需要进行迁移,从A机柜到B机柜,二机柜之间的距离为10米。好近,尽管很近,但IP段不一样。因此web,dns,mail,mysql 都得切换。在这里呢,先写一些切换前的准备工作,squid 反向代理就是其中之一。Web服务器加速是针对Web服务器

bjkamui / 0评论 2009-04-09

squid的三种模式

Squid用途广泛,可以作为缓存服务器也可以作为缓存代理服务器,代理用户向web服务器请求数据并进行缓存,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。Squid支持SSL,支持访问控制;

vanturman / 0评论 2019-10-19

何在 Debian 10 Linux 上安装和配置 Squid 代理

Squid 是一个功能齐全的缓存代理,支持流行的网络协议,如 HTTP , HTTPS , FTP 等。它可用于通过缓存重复请求,过滤 Web 流量和访问地域限制内容来提高 Web 服务器的性能。在本教程中,我们将解释如何在 Debian Buster 上

TuxedoLinux / 0评论 2019-08-04

Squid缓存代理服务器安装部署

HTTP代理的缓存加速对象主要是文字、图像等静态Web元素。这样就大大减少了向Internet重复提交Web请求的过程,提高了客户机的Web访问响应速度。由于客户机的Web访问请求实际上是由代理服务器来代替完成的,从而可以隐藏用户的真实IP地址,起到一定的

miaoheping / 0评论 2019-03-13

使用Nginx的proxy_cache缓存功能取代Squid

  Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx We

xxuyuan / 0评论 2017-03-13

linux搭建squid代理服务器的完整步骤

本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧。一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1

iPanelzcf / 0评论 2019-04-07

Fedora下adsl共享上网

最近开始折腾fedora, 在老机器上跑着挺快的,所以研究下给它加上adsl上网。软件方面, 一般用的是rp-pppoe,其他机器也要共享上网的话,得用squid做代理。不然总是会从网关访问,而不是adsl连接访问。

84433568 / 0评论 2012-09-09

两台虚拟机配置nginx反向代理和squid正向代理

由于工作需要搭建一个前端代理服务器(外网)一台,后端web服务器(内网)两台。多提一句,做正向代理squid的效率比nginx要差很多,这个是从网上查的,没有具体实验。所以最终就采用nginx做反向代理,采用squid做正向代理,同时部署在有外网的服务器上

tmtongming / 0评论 2017-05-08

squid3(高命中率)缓存服务器配置

cache_peer xx.xx.xx.xx parent 80 0 no-query originserver no-digest name=a

sjpeter / 0评论 2015-05-19

squid代理上网

代理服务可以代表其它计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其它网络应用程序等。通过它的文件缓存和访问控制等功能,可以实现快速浏览和对用户访问的有效管理。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址

ftafta / 0评论 2011-04-28

squid更新缓存

acl Localhost src 192.168.1.1/10 //你的前端服务器IP地址,如Nginx服务器IP

xasdfg / 0评论 2011-03-11

谈谈varnish,squid,apache,nginx缓存的对比

群里总是有人在问cache用什么,有varnish,squid,apache,nginx这几种,到底是我们用什么架构cache。varnish和squid是专业的cache服务,而apache,nginx这些都是第三方模块完成。varnish本身的技术上优

strburnchang / 0评论 2015-04-03

编译安装带有mac验证的squid代理服务器

由于Squid的RPM发布版通常没有启用这一特性,这种版本使用MAC匹配会提示错误的acl类型,所以我们必须手工编译源代码。–enable-gnuregex :支持GNU正则表达式。另外此项还另cache文件支持aufs. --enable-cachemg

Macan生活点滴 / 0评论 2010-12-12

使用Squid架设代理服务器实现局域网共享上网

现在电子设备多了难免需要个wifi热点神马的,虽然说用笔记本设置一个共享wifi也不难,但是我这linux系统不知道什么问题在网络设置里开启wifi热点就会报错。一台可联网的服务器开启代理后可以提供整个局域网的上网需求,没有wifi信号距离限制。其次就是需

yanghan / 0评论 2013-03-08

linux服务器配置代理上网服务器【squid】

shell~$ sudo apt-get install squid#很快就会装上并且还自动启动了.Shell~$ whereis squid#可以查看squid主要文件装到什么地方去了.squid默认配制是不让任何用记使用它的,你需要做相应的修改.# I

GimmeS / 0评论 2012-12-06

Flickr 网站架构分析

squid内存中约有200万张照片。总计有大约4亿7000万张照片,每张图片又生成不同尺寸大小的4-5份图片。每秒38,000次Memcached请求。超过2PB存储,其中数据库12TB. 每天新增图片超过40万。超过8百50万注册用户。超过1千万的唯一标

j0lin / 0评论 2012-06-14

DNS不通时squid不启动的问题

以前直接用squid命令进行启动,但这次发现squid命令执行以后,不监听端口,没有任何反应。没有报错提示信息,比较奇怪,后来发现我的公网不通。查看squid进程,发现一些dns进程,想必这就是公网不通无法启动的真正原因。果然squid在启动的时候会进行D

applepay / 0评论 2010-05-08

nginx和squid的反向代理的区别

反向代理从传输上可以区分为同步模式和异步模式,apache的mod_proxy和squid都属于同步模式,nginx和lighttpd属于异步模式。同步模式是用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成

HatsuneMiku / 0评论 2011-05-30

讲解使用squid+nginx负载均衡实现单机跑多个squid的配置

squid+nginx负载均衡实现单机跑多个squid.如今,在大访问量的网站中,squid反向代理已经成为一种常用的缓存技术。而今多核多内存服务器已成趋势,如果单台服务器只运行一个squid反向代理跑web则显得太浪费,而根据官方意见要想运行多个squi

Deng0web / 0评论 2011-05-16

(转)利用 squid 反向代理提高网站性能

本文在介绍squid反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性、安全性方面有很好的用途。作者在具体的实验环境下,利用DNS轮询和Squid反向代理技术,实现了网站的负载均衡,从而提高了网站的可用性和可靠性。务器的内容缓存

奶牛老爹 / 0评论 2011-04-28

(转)Lighttpd+Squid+Apache搭建高效率Web服务器

Apache通常是开源界的首选Web服务器,因为它的强大和可靠,已经具有了品牌效应,可以适用于绝大部分的应用场合。但是它的强大有时候却显得笨重,配置文件得让人望而生畏,高并发情况下效率不太高。而轻量级的Web服务器Lighttpd却是后起之秀,其静态文件的

人亦有言进退维谷 / 0评论 2011-04-20

Squid缓存动态页面

Last-Modified的时间可以不用很在意,它不会对缓存时间产生影响。如果age< max-age则后cache响应浏览器。它们的刷新会添加请求header里添加Cache-Control=max-age=0,这样导致squid重新从后端获取数据

moyazheng / 0评论 2010-12-24

单机实现多个Squid 负载均衡

如今,在大访问量的网站中,squid反向代理已经成为一种常用的缓存技术。但是,众所周知,squid本身不支持SMP,因此其原本是不支持在单台服务器同一端口下开多个进程的。而今多核多内存服务器已成趋势,如果单台服务器只运行一个squid反向代理跑web则显得

魏莉的微 / 0评论 2010-06-23

linux(CentOS,fedora)下squid3安装及反向代理配置

它会拒绝所有剩下的访问。一般来说,vhost就足够了,不过加上defaultsite还是有好处的,毕竟,有的HTTP1.0客户端不发送Host头,在这种情况下系统有一个缺省值总比没有强。

82443861 / 0评论 2010-08-18