来看看：centos下复杂设置安装Squid 3.0反向代办署理

如果你想在以后的生涯中在软件行业工作的话，学习linux是一项基本技能，所以打从你打算学习linux那天起，放弃windows吧！因为它除了能给你带来片刻的娱乐，别无其他；
安装篇：

本教程使用情况为洁净centos5.5，事后分好并加载/data分区,而且封闭selinux及iptables

起首修正文件形貌符并设定一时端口局限，这些设置重启后失效
.代码以下:

cat>>/etc/security/limits.conf<<DDD
*softnofile8192
*hardnofile20480
DDD

cat>>/etc/sysctl.conf<<DDD
#settempportrange
net.ipv4.ip_local_port_range=3276861000
DDD

init6


确认修正是不是准确
.代码以下:

[root@sudutest~]#ulimit-n
8192
[root@suduotest~]#sysctl-nnet.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range=3276861000


增加squid公用账户
.代码以下:

groupaddsquid
useradd-gsquid-s/bin/false-Msquid


增加日记目次、设置缓存和日记目次的权限
.代码以下:

mkdir/data/squidlog/
chown-Rsquid.squid/data


然后上传大概wgetsquid3.0软件tar包，tarzxvf解压，而且进进解压后的目次安装编译
.代码以下:

./configureCprefix=/usr/local/squid3Cenable-async-io=100Cwith-pthreadsCenable-storeio="aufs,diskd,ufs"Cenable-removal-policies="heap,lru"Cenable-icmpCenable-delay-poolsCenable-useragent-logCenable-referer-logCenable-kill-parent-hackCenable-arp-aclCenable-default-err-language=Simplify_ChineseCenable-err-languages="Simplify_ChineseEnglish"Cdisable-pollCdisable-wccpCdisable-wccpv2Cdisable-ident-lookupsCdisable-internal-dnsCenable-basic-auth-helpers="NCSA"Cenable-stacktraceCwith-large-filesCdisable-mempoolsCwith-filedescriptors=65535Cenable-sslCenable-x-accelerator-var
make
makeinstall
makeinstall-pinger


至此squid已乐成安装了，然后人人本人所需的/usr/local/squid3/etc/squid.conf设置文件，我这边的设置文件将会在本文开端贴出来供人人研讨。

写好设置文件后实行上面的命令初始化cache目次
/usr/local/squid3/sbin/squid-z
然后运转squid，注：-D参数用来跳过DNS检测
/usr/local/squid3/sbin/squid-D
最初设置squid开机主动启动
echo"/usr/local/squid3/sbin/squid-D">>/etc/rc.local
保护篇：

以下是squid经常使用的命令
假如修正过设置文件，则用上面的命令重读设置文件（立即失效）
/usr/local/squid3/sbin/squid-kreconfigure
反省设置文件设置的语法是不是准确
注：只要像如许的“cache_cf.cc(346)squid.conf:14unrecognized:http1_port”才是语法毛病，
“WARNING:useofreload-into-ims……”这类提醒属于定见倡议，能够疏忽。
/usr/local/squid3/sbin/squid-kparse
检察squid的日记和历程，看squid运转是不是一般
.代码以下:

ps-ef|awk/^squid/
cat/data/squidlog/cache.log
/usr/local/squid3/sbin/squid-kcheck;echo$?


封闭squid
收回封闭旌旗灯号，等会话停止后完全封闭
/usr/local/squid3/sbin/squid-kshutdown
封闭squid（更高优先级，间接封闭squid）
/usr/local/squid3/sbin/squid-kinterrupt

封闭squid（最高优先级，间接杀逝世squid历程）
/usr/local/squid3/sbin/squid-kkill
转动日记文件
/usr/local/squid3/sbin/squid-krotate
设置每周二清晨四点30分主动转动日记


echo"304**2root/usr/local/squid3/sbin/squid-krotate">>/etc/crontab

今朝使用中的squid.conf文件，因为日记文件增加很快，以是间接输入到/dev/null抛弃失落了
.代码以下:

#basic
cache_effective_usersquid
cache_effective_groupsquid
pid_filename/usr/local/squid3/var/logs/squid.pid
visible_hostnamesquid.678114.com
cache_mgrsudu@sudu.us
error_directory/usr/local/squid3/share/errors/Simplify_Chinese
icon_directory/usr/local/squid3/share/icons
mime_table/usr/local/squid3/etc/mime.conf
hosts_file/etc/hosts

aclDEIpadddstdom_regex[0-9]$
http_accessdenyDEIpadd

cache_replacement_policylru
memory_replacement_policylru

http_port80vhostvport

cache_mem4024MB
maximum_object_size_in_memory5120KB

icp_port0

#.cache_dir
cache_diraufs/data/cache5000064128

max_open_disk_fds0
maximum_object_size20MB

#.cache_peer
cache_peer125.76.225.44parent800no-queryoriginserverno-digestname=all
cache_peer_domainall.678114.com

#acl
aclSafe_portsport80
aclSSL_portsport443
aclLanSrcsrc192.168.100.0/24
aclwebdomaindstdomain.678114.com
aclmanagerprotocache_object
acllocalhostsrc127.0.0.1/255.255.255.255
aclCONNECTmethodCONNECT
http_accessallowmanagerlocalhost
http_accessdenymanager
http_accessdeny!Safe_ports
http_accessdenyCONNECT!SSL_ports
http_accessallowLanSrc
http_accessallowwebdomain
http_accessdenyall

#refresh_pattern
refresh_pattern-i/$1590%600reload-into-ims
refresh_pattern-i.html$1590%600reload-into-ims
refresh_pattern-i.htm$1590%600reload-into-ims
refresh_pattern-i.shtml$1590%600reload-into-ims
refresh_pattern-i.hml$1590%600reload-into-ims
refresh_pattern-i.gif$144090%129600reload-into-ims
refresh_pattern-i.swf$144090%129600reload-into-ims
refresh_pattern-i.jpg$144090%129600reload-into-ims
refresh_pattern-i.png$144090%129600reload-into-ims
refresh_pattern-i.bmp$144090%129600reload-into-ims
refresh_pattern-i.js$12090%129600reload-into-ims
refresh_pattern-i.CSS$12090%129600reload-into-ims
refresh_pattern-i.wma$144090%21600reload-into-ims
refresh_pattern-i.zip$144090%21600reload-into-ims
refresh_pattern-i.mp3$144090%21600reload-into-ims
refresh_pattern-i.rar$144090%21600reload-into-ims
refresh_pattern-i.rm$144090%21600reload-into-ims
refresh_pattern-i.flv$144090%21600reload-into-ims
refresh_pattern-i.rar$144090%21600reload-into-ims
refresh_pattern-i.rm$144090%21600reload-into-ims
refresh_pattern-i.avi$144090%21600reload-into-ims
refresh_pattern-i.3gp$144090%21600reload-into-ims
refresh_pattern-i.mp4$144090%21600reload-into-ims
refresh_pattern-i.wmv$144090%21600reload-into-ims

#keepalived
client_persistent_connectionsoff
server_persistent_connectionson

#log
emulate_httpd_logon
logformatweb1%{X-Forwarded-For}>h%ui%un[%tl]"%rm%ruHTTP/%rv"%Hs%<st"%{Referer}>h""%{User-Agent}>h"%Ss:%Sh
cache_log/data/squidlog/cache.log
cache_access_log/dev/nullweb1
cache_store_log/dev/null
strip_query_termsoff
logfile_rotate10

#other
forwarded_foron
log_icp_queriesoff
viaoff
httpd_suppress_version_stringoff
ie_refreshoff
tcp_recv_bufsize32KB
ipcache_size1024
ipcache_low90
ipcache_high95
cache_swap_low80
cache_swap_high90
request_header_max_size128KB

quick_abort_min20KB
quick_abort_max20KB
quick_abort_pct95

connect_timeout1minute
negative_ttl0minutes

read_timeout30seconds
pconn_timeout120seconds
half_closed_clientsoff
client_lifetime10minutes
shutdown_lifetime5seconds

hierarchy_stoplistcgi-bin?
access_log/dev/nullsquid


本文首发于http://www.sudu.us/simple-to-install-squid-3-0-reverse-proxy-configuration/

买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快.特别适合英语不好。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

仓酷云

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务

在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

选择交流平台，如QQ群，网站论坛等。