squid編譯安裝

⑴ squid3.1.9 配置、編譯、安裝結束後，訪問squid時出現403錯誤怎麼辦

403是互聯網用戶無訪問許可權，squid為緩存伺服器，第一訪問的內容是可訪問的，第二是squid的http access是allow的，從這兩個方面下手確定問題，說的太籠統不好明確那個方面有問題

⑵ linux 裝軟體 這樣怎末辦

沒有找到C編譯器，configure失敗，makefile沒有生成。

你需要先安裝C編譯器。

如果從DVD上的rpm安裝：
# rpm -ivh gcc*

如果從網上安裝（redhat/centos)：
yum install gcc gcc-c++

⑶ centos linux 下如何卸載（編譯安裝）軟體

把軟體安裝生成的文件刪除掉

⑷ 如何把squid 包進openwrt

假如您是rpm包安裝的squid，可以執行： $squid -s 或 $squid 假如您是源代碼編譯的，可以執行：$ home_squid_dir/sbin/squid 之後通過$netstat -lntp 命令查看埠是不是開啟 或 lsof:80來查看埠也可

⑸ 怎麼樣清理squid cache目錄

Linux系統中清除squid的緩存的方法
在運行Squid的linux或者Unix上清除代理緩存，這里用的是很粗略的方法，還有用squidclient，好的方法就是腳本，尤其當網站很多，url參數有復雜的情況下。
第一步：確定squid代理緩存的位置

復制代碼
代碼如下:
#grep cache_dir /etc/squid/squid.conf //直接抓取squid的配置文件中緩存的目錄的路徑

輸出如下，根據自己編譯安裝指定的目錄不同，結果可能不同

復制代碼
代碼如下:
#cache_dir ufs /var/spool/squid 100 16 256

第二步：清空squid代理緩存

復制代碼
代碼如下:
# squid -k shutdown //關閉squid服務</p>< p># rm -rf /var/spool/squid/ //刪除緩存目錄

重建緩存目錄

復制代碼
代碼如下:
# squid -z

輸出如下：

復制代碼
代碼如下:
2013/08/24 04:24:19| Making directories in /var/spool/squid/00</p>< p>2013/08/24 04:24:19| Making directories in /var/spool/squid/01</p>< p>2013/08/24 04:24:19| Making directories in /var/spool/squid/02</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/03</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/04</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/05</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/06</p>< p>

重啟Squid：

復制代碼
代碼如下:
#squid 或者 #service squid start

運行後輸出：

復制代碼
代碼如下:
Starting squid: [ OK ]

第三步：確認Squid在運行

復制代碼
代碼如下:
# netstat -tulpn | grep :3128 // 查看squid使用的3128埠是否在使用

你也可以查看squid的access.log或者cache.log來檢查squid的運行是否正常，命令如下：

復制代碼
代碼如下:
# tail -f /var/log/squid/access.log</p>< p># tail -f /var/log/squid/cache.log

⑹ 編譯安裝apache 怎麼關閉 gzip

先來了解一下GZIP ，gzip是GNU zip的縮寫，它是一個GNU自由軟體的文件壓縮程序，也經常用來表示gzip這種文件格式。軟體的作者是Jean-loup Gailly和Mark Adler。1992年10月31日第一次公開發布，版本號是0.1，目前的穩定版本是1.2.4。
gzip可以級大的加速網站.有時壓縮比率高到80%,近來測試了一下,最少都有40%以上,還是相當不錯的.在Apache2之後的版本，模塊名不叫gzip，而叫mod_deflate
1、Apache啟用gzip
如果要開啟gzip的話,一定要打開下面二個模塊.
LoadMole headers_mole moles/mod_headers.so
LoadMole deflate_mole moles/mod_deflate.so
設置壓縮比率，取值范圍在 1(最低) 到 9(最高)之間,不建議設置太高，雖然有很高的壓縮率，但是佔用更多的CPU資源.
DeflateCompressionLevel 3
AddOutputFilter DEFLATE html xml php js css
<Location />
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4/.0[678] no-gzip
BrowserMatch /bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI //.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary #對代理的設置
</Location>

測試數據對css
Original Size: 44 KB
Gzipped Size: 10 KB
Data Savings: 77.27%
測試數據js
Original Size: 6 KB
Gzipped Size: 2 KB
Data Savings: 66.67%
測試數據php
Original Size: 62 KB
Gzipped Size: 15 KB
Data Savings: 75.81%
上面只是隨機拿的幾個數據,看的出來,使用了gzip壓縮後文件小多了.
另外講一下,有關squid對gzip的處理
在squid中，對同一個URL只保留一份緩存。對於如果不同browser(是否支持壓縮)如果頻繁交替訪問,例如:對某個cache住的目標，一個 http/1.0請求可能會導致squid強制更新其緩存。但接下來的另一個http/1.1請求又會導致squid再次更新緩存。這樣那squid緩存 數據就要頻繁更新,這就極大的降低了cache命中率。
不過還好,現實環境中不支持壓縮的browser畢竟是很少的情況,所以對於緩存命中率的降低很有限.
這個神通廣大的模塊就是mod_gzip. 它通過用和gzip一樣的壓縮演算法對apache發出的頁面進行壓縮，可能的話可以把頁面壓縮成為原來大小的十份之一。哪，如果10K的頁面只要傳1K這 不就是提速10倍嘛。當然一般網頁只可以達到3-6倍。那也很不錯。對吧。連google這樣一個大的網站都採用這個技術。你還不快跟上？
這樣一個好東東，來來來，我告訴你如何安裝：分3步，1、下載，2、修改配置，3、測試。

安裝, 配置
把mod_gzip放到你的apache的源代碼目錄下，新建一個mod_gzip目錄如果需要補丁(針對1.3.17.la版) 還需運行:
patch mod_gizp.c
按你需要，在配置中選擇動態DSO或靜態編譯進apache系統。如何處理在README中講得很清楚，如-add-mole=mod_gzip.c, make,make install等等。這里不多講。
把下列配置加入httpd.conf尾部。
# MOD_GZIP configuration
mod_gzip_on Yes
mod_gzip_minimum_file_size 1002
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 60000
mod_gzip_item_include mime "application/x-httpd-php"
mod_gzip_item_include mime text/*
mod_gzip_item_include mime "httpd/unix-directory"
mod_gzip_dechunk Yes
mod_gzip_temp_dir "/tmp"
mod_gzip_keep_workfiles No
mod_gzip_item_include file ".php3$"
mod_gzip_item_include file ".txt$"
mod_gzip_item_include file ".html$"
mod_gzip_item_exclude file ".css$"
mod_gzip_item_exclude file ".js$"
在保存修改後運行
…/bin/apachectl configtest確保配置修改無誤。
然後用 apachectl restart 指令重起服務。
修改，測試
在宣布做好了之前在測試一下是優秀程序員的習慣。為了盡量不影響你的用戶的瀏覽，我們可以用把新的apache驅動在8080埠上或者用指令控制mod_gzip起作用的目錄,而不是一下子全用mod_gzip.
用法如下：
MOD_GZIP configuration
沒有問題後你就可以讓你的用戶很開心的發現』XX網站現在好快哦。』
Mod_gzip真的很神奇，100K的HTML大 文檔只要12K就可以傳到用戶端了。越先採用這個技術你的用戶對你的網站的高速度印象就越深。不過有所得必有所失，由於解壓是在客戶端進行的，效果和用戶 的瀏覽器有一定關系。
2、IIS啟用gzip
現代的瀏覽器IE6和Firefox都支持客戶端Gzip，也就是說，在伺服器上的網頁，傳輸之前，先使用Gzip壓縮再傳輸給客戶端，客戶端接收之後由瀏覽器解壓顯示，這樣雖然稍微佔用了一些伺服器和客戶端的CPU，但是換來的是更高的帶寬利用率。對於純文本來講，壓縮率是相當可觀的。如果每個用戶節約50%的帶寬，那麼你租用來的那點帶寬就可以服務多一倍的客戶了。
IIS6已經內建了Gzip壓縮的支持，可惜，沒有設置更好的管理界面。所以要打開這個選項，還要費些功夫。
首先，如果你需要壓縮靜態文件（HTML），需要在硬碟上建一個目錄，並給它「IUSR_機器名」這個用戶的寫許可權。如果壓縮動態文件（PHP，asp，aspx）就不需要了，因為它的頁面是每次都動態生成的，壓縮完就放棄。然後在IIS管理器中，「網站」上面右鍵－屬性，不是下面的某個站點，而是整個網站。進入「服務」標簽，選上啟用動態內容壓縮，靜態內容壓縮。
然後選中網站下面那個伺服器擴展，新建一個伺服器擴展。名字無所謂，下面的添加文件的路徑是：
c:/windows/system32/inetsrv/gzip.dll，然後啟用這個擴展。
這時候靜態內容是可以壓縮的，但是對於動態內容，aspx文件卻不在壓縮范圍內。因為默認的可壓縮文件並沒有這個擴展名。而管理界面中你又找不到可以增加擴展名的地方，這時候只能去修改它的配置文件了。
在 c:/windows/system32/inetsrv/下面有個MetaBase.xml文件，可以用記事本打開，找到 IIsCompressionScheme，有三個相同名字的段，分別是deflate,gzip,Parameters，第三段不用管它，前兩段有基本相同的參數，在這兩段的參數HcScriptFileExtensions下面都加上一行aspx，如果你有其它的動態程序要壓縮，也加在這里。 HcDynamicCompressionLevel改成9，（0－10，9是性價比最高的一個）。
1.首先備份 IIS 的配置文件，
復制C:/Windows/system32/inetsrv/metabase.xml到另外的備份文件夾中．
C:/Windows/system32/inetsrv/metabase.xml是 IIS 的核心配置文件，該文件的完整性一但被破壞，IIS 將無法正常運行，嚴重到需要重新安裝系統．
2. 在開始菜單中啟動 Internet 信息服務(IIS)管理器，右鍵點擊「網站」屬性，打開「服務」選項卡，勾選「HTTP 壓縮」的兩個選項。「臨時目錄」和「臨時目錄最大容量」可根據需要自行設置。設置完成後點擊確定。
3. 右鍵點擊「網站」下方的 「Web服務擴展」，添加一個新的Web服務擴展，擴展名填寫為「HTTP Compression」或其他，都可以。「要求的文件」添加：c:/windows/system32/inetsrv/gzip.dll ，並勾選「設置擴展狀態為允許」，完成後點擊確定。
4.下面的步驟有些復雜，如果沒有確定的把握能理解，最好不要嘗試，右鍵點擊「Internet 信息服務的」「本地計算機」屬性，勾選「允許直接編輯配置資料庫」並確定。
5. 在開始菜單中運行 notepad C:/Windows/system32/inetsrv/metabase.xml ，打開metabase.xml 文件，請在任何改動前再次確認該文件已經備份。
6. 搜索並找到 metabase.xml 文件中的<IIsCompressionScheme 片段中的HcScriptFileExtensions，依照原有文件的格式添加你希 望進行 HTTP 壓縮的文件擴展名，靜態文件HcFileExtensions可添加 JS,CSS 等； 動態文件HcScriptFileExtensions可添加＂ASPX＂」ASMX」，如下：
<IIsCompressionScheme Location =」/LM/W3SVC/Filters/Compression/deflate」
HcCompressionDll=」%windir%/system32/inetsrv/gzip.dll」
HcCreateFlags=」0″
HcDoDynamicCompression=」TRUE」
HcDoOnDemandCompression=」TRUE」
HcDoStaticCompression=」FALSE」
HcDynamicCompressionLevel=」9″
HcFileExtensions=」htm
html
js
css
txt」
HcOnDemandCompLevel=」10″
HcPriority=」1″
HcScriptFileExtensions=」asp
aspx
asmx
dll
exe」
>
</IIsCompressionScheme>
<IIsCompressionScheme Location =」/LM/W3SVC/Filters/Compression/gzip」
HcCompressionDll=」%windir%/system32/inetsrv/gzip.dll」
HcCreateFlags=」1″
HcDoDynamicCompression=」TRUE」
HcDoOnDemandCompression=」TRUE」
HcDoStaticCompression=」TRUE」
HcDynamicCompressionLevel=」9″
HcFileExtensions=」htm
html
js
css
txt」
HcOnDemandCompLevel=」10″
HcPriority=」1″
HcScriptFileExtensions=」asp
aspx
asmx
dll
exe」
>
</IIsCompressionScheme>
注意「Compression/deflate」和「Compression/gzip」兩個片段都需要修改。動態壓縮等級，HcDynamicCompressionLevel建議設置為「9」
7. 保存並關閉 metabase.xml 文件。
8. 重新啟動 IIS 服務，運行「IISReset」或重新啟動 WWW 服務。
9. 其他：
如果你的伺服器上某一個Web站點不希望啟用 IIS 壓縮，請運行以下腳本：
cscript. C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/site#/root/DoStaticCompression False
cscript. C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/site#/root/DoDynamicCompression False
如果想增加啟用 HTTP 壓縮的文件類型，請運行以下腳本：
「」 中為文件擴展名，別忘了把原有的擴展名加上。
靜態文件壓縮：
CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/GZIP/HcFileExtensions 「htm」 「html」 「txt」 「doc」 「ppt」 「xls」
CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/DEFLATE/HcFileExtensions 「htm」 「html」 「txt」 「doc」 「ppt」 「xls」
動態文件壓縮：
CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/GZIP/HcScriptFileExtensions 「asp」 「aspx」 「asmx」 「dll」 「exe」 「php」
CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/DEFLATE/HcScriptFileExtensions 「asp」 「aspx」 「asmx」 「dll」 「exe」 「php」
將site#替換為該 Web 站點的 ID。Web 站點的 ID是什麼到「日誌記錄屬性」中看一下日誌記錄的「日誌文件名」前面的路徑就知道了。
運行以上腳本前務必備份，運行後再次執行「IISReset」使生效．

⑺ 我在windows上使用squid代理的，不能訪問動態頁面 ，請教

代理提供兩個方面的服務：一是讓不能直接訪問Internet的用戶訪問Internet，因為允許一台許可權較大的計算機直接連接網路更安全也更易於管理；二是讓那些已經能夠訪問Internet的用戶可以更快或更廣泛地訪問，因為代理伺服器可以將訪問較為頻繁的網頁緩存到本地，當有人再次訪問同一頁面時，代理可以直接發送本地頁面而無需浪費網路帶寬。當然也可以二者兼而有之。

我們以應用最廣泛的Squid為例，討論Linux下的代理伺服器。這里所指的僅僅是伺服器端應用，不包括客戶端配置。Squid的優點是功能強大、配置簡單、文檔豐富；缺點是目前支持的協議尚不夠廣泛，對超大型應用略感吃力，不過這些不足都在慢慢完善之中。對於初學者和普通的應用而言，Squid仍是最佳選擇。

在此，我們要配置一個只對內部網路提供代理服務的Proxy Server。它將用戶分為高級用戶和普通用戶兩種，對高級用戶採用網卡物理地址識別的方法，普通用戶則需要輸入用戶名和口令才能正常使用。高級用戶沒有訪問時間和文件類型的限制，而普通用戶只在上班時可以訪問以及一些其它的限制。

安裝

可以從Squid站點www.squid-cache.org獲取該軟體的源代碼安裝包，包括gz和bz2兩種壓縮方式。也可以使用Linux的發行版，如Red

Hat提供的RPM包。

RPM方式安裝很簡單，命令如下：

$ rpm -ivh Squid-2.x.STALBx.i386.rpm

不過筆者認為，即便是系統中已經默認安裝了Squid，也應當先刪掉然後安裝最新的源代碼包。因為開源軟體會不斷修正問題、提供更新的功能，使用最新版本可以保證最高的性能及安全，而且源代碼方式可以完全定製系統。不過STABLE穩定版、DEVEL版通常是提供給開發人員測試程序的，假定下載了最新的穩定版squid-2.5.STABLE2.tar.gz，用以下命令解開壓縮包：

$ tar xvfz squid-2.5.STABLE.tar.gz

用bz2方式壓縮的包可能體積更小，相應的命令是：

$ tar xvfj squid-2.5.STABLE.tar.bz2

然後，進入相應目錄對源代碼進行配置和編譯，命令如下：

$ cd squid-2.5.STABLE2

配置命令configure有很多選項，如果不清楚可先用「-help」查看。通常情況下，用到的選項有以下幾個：

--prefix=/web/squid #指定Squid的安裝位置，如果只指定這一選項，那麼該目錄下會有bin、sbin、man、conf等目錄，而主要的配置文件此時在conf子目錄中。為便於管理，最好用參數--sysconfdir=/etc把這個文件位置配置為/etc。
--enable-storeio=ufs,null #使用的文件系統通常是默認的ufs，不過如果想要做一個不緩存任何文件的代理伺服器，就需要加上null文件系統。
--enable-arp-acl #這樣可以在規則設置中直接通過客戶端的MAC地址進行管理，防止客戶使用IP欺騙。
--enable-err-languages="Simplify_Chinese" --enable-default-err-languages="Simplify_Chinese" #上面兩個選項告訴Squid編入並使用簡體中文錯誤信息。
--enable-linux-netfilter #允許使用Linux的透明代理功能。
--enable-underscore #允許解析的URL中出現下劃線，因為默認情況下Squid會認為帶下劃線的URL是非法的，並拒絕訪問該地址。

整個配置編譯過程如下：

./configure --prefix=/var/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-pthreads --enable-err-language="Simplify_Chinese" --enable-storeio=ufs,null --enable-default-err-language="Simplify_Chinese" --enable-auth="basic" --enable-sc-auth-helpers="NCSA" --enable-underscore
其中一些選項有特殊作用，將在下面介紹它們。

最後執行make和make install兩條命令，將源代碼編譯為可執行文件，並拷貝到指定位置。

基本配置

安裝完成後，接下來要對Squid的運行進行配置（不是前面安裝時的配置）。所有項目都在squid.conf中完成。Squid自帶的squid.conf

包括非常詳盡的說明，相當於一篇用戶手冊，對配置有任何疑問都可以參照解決。

在這個例子中，代理伺服器同時也是網關，內部網路介面eth0的IP地址為192.168.0.1，外部網路介面eth1的IP地址為202.103.x.x。

下面是一個基本的代理所需要配置選項： http_port 192.168.0.1:3128

默認埠是3128，當然也可以是任何其它埠，只要不與其它服務發生沖突即可。為了安全起見，在前面加上IP地址，Squid就不會監聽外部的網路介面。

下面的配置選項是伺服器管理者的電子郵件，當錯誤發生時，該地址會顯示在錯誤頁面上，便於用戶聯系：

cache_mgr [email protected]

以下這些參數告訴Squid緩存的文件系統、位置和緩存策略：
cache_dir ufs /var/squid cache_mem 32MB cache_swap_low 90 cache_swap_high 95

在這里，Squid會將/var/squid目錄作為保存緩存數據的目錄，每次處理的緩存大小是32兆位元組，當緩存空間使用達到95%時，新的內容將取代舊的而不直接添加到目錄中，直到空間又下降到90%才停止這一活動。如果不想Squid緩存任何文件，如某些存儲空間有限的專有系統，可以使用null文件系統（這樣不需要那些緩存策略）： cache_dir null /tmp

下面的幾個關於緩存的策略配置中，較主要的是第一行，即用戶的訪問記錄，可以通過分析它來了解所有用戶訪問的詳盡地址：

cache_access_log /var/squid/access.log cache_log /var/squid/cache.log cache_store_log /var/squid/store.log

下面這行配置是在較新版本中出現的參數，告訴Squid在錯誤頁面中顯示的伺服器名稱：
visible_hostname No1.proxy

以下配置告訴Squid如何處理用戶，對每個請求的IP地址作為單獨地址處理： client_mask 255.255.255.255

如果是普通代理伺服器，以上的配置已經足夠。但是很多Squid都被用來做透明代理。所謂透明代理，就是客戶端不知道有代理伺服器的存在，當然也不需要進行任何與代理有關的設置，從而大大方便了系統管理員。相關的選項有以下幾個：
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_user_host_header on

在Linux上，可以用iptables/ipchains直接將對Web埠80的請求直接轉發到Squid埠3128，由Squid接手，而用戶瀏覽器仍然認為它訪問的是對方的80埠。例如以下這條命令：
iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128
就是將192.168.0.200的所有針對80埠的訪問重定向到3128埠。

所有設置完成後，關鍵且重要的任務是訪問控制。Squid支持的管理方式很多，使用起來也非常簡單（這也是有人寧願使用不做任何緩存的Squid，也不願意單獨使用iptables的原因）。Squid可以通過IP地址、主機名、MAC地址、用戶/密碼認證等識別用戶，也可以通過域名、域後綴、文件類型、IP地址、埠、URL匹配等控制用戶的訪問，還可以使用時間區間對用戶進行管理，所以訪問控制是Squid配置中的重點。Squid用ACL（Access Control List，訪問控制列表）對訪問類型進行劃分，用http_access deny 或allow進行控制。根據需求首先定義兩組用戶advance和normal，還有代表所有未指明的用戶組all及不允許上網的baser，配置代碼如下：

acl advance 192.168.0.2-192.168.0.10/32 acl normal src 192.168.0.11-192.168.0.200/32 acl baser src 192.168.0.100/32 acl

baddst dst www.somebadsite.com acl all src 0.0.0.0/0 http_access deny baser http_access allow advance http_access allow normal
可以看出，ACL的基本格式如下： acl 列表名稱 控制方式 控制目標

比如acl all src 0.0.0.0/0，其名稱是all，控制方式是src源IP地址，控制目標是0.0.0.0/0的IP地址，即所有未定義的用戶。出於安全考慮，總是在最後禁止這個列表。

下面這個列表代表高級用戶，包括IP地址從192.168.0.2到192.168.0.10的所有計算機：
acl advance 192.168.0.2-192.168.0.20/32

下面這個baser列表只包含一台計算機，其IP地址是192.168.0.100： acl baser 192.168.0.100/32

ACL寫完後，接下來要對它們分別進行管理，代碼如下： http_access deny baser http_access allow advance http_access allow normal

上面幾行代碼告訴Squid不允許baser組訪問Internet，但advance、normal組允許（此時還沒有指定詳細的許可權）。由於Squid是按照順序讀取規則，會首先禁止baser，然後允許normal。如果將兩條規則順序顛倒，由於baser在normal范圍中，Squid先允許了所有的normal，那麼再禁止baser就不會起作用。

特別要注意的是，Squid將使用allow-deny-allow-deny……這樣的順序套用規則。例如，當一個用戶訪問代理伺服器時，Squid會順序測試Squid中定義的所有規則列表，當所有規則都不匹配時，Squid會使用與最後一條相反的規則。就像上面這個例子，假設有一個用戶的IP地址是192.168.0.201，他試圖通過這台代理伺服器訪問Internet，會發生什麼情況呢？我們會發現，他能夠正常訪問，因為Squid找遍所有訪問列表也沒有和192.168.0.201有關的定義，便開始應用規則，而最後一條是deny，那麼Squid默認的下一條處理規則是allow，所以192.168.0.201反而能夠訪問Internet了，這顯然不是我們希望的。所以在所有squid.conf中，最後一條規則永遠是http_access deny all，而all就是前面定義的「src 0.0.0.0」。

按照這個配置應該沒有問題

⑻ 用redhat 5.0自帶squid 2.6 ，rpm包安裝的。如何配置用戶認證滿意大大給分。

我幫你！ 首先文字描述可能不是很清楚，你參考下下面這些，然後再看看這個網站： http://www.chinaunix.net/jh/38/115326.html 首先用戶/密碼認證為Squid管理提供了更多便利，最常用的認證方式是NCSA。從Squid 2.5版本開始，NCSA認證包含在了basic中，而非以前單獨的認證模塊。下面來看看實現認證的具體操作。 首先在編譯時配置選項應包括以下配置： --enable-auth="basic" --enable-basic-auth-helpers="NCSA" 「make install」以後，需要將「helpers/basic_auth/NCSA/ncsa_auth」拷貝到用戶可執行目錄中，如/usr/bin（如果在該目錄中找不到這個執行文件，在編譯時請使用make all而不是make，或者直接在該目錄中執行make），然後需要藉助Apache的密碼管理程序htpasswd來生成用戶名/密碼對應的文件，就像下面這行代碼： htpasswd -c /var/squid/etc/password guest 在輸入兩遍guest用戶的密碼後，一個guest用戶就生成了。如果以後需要添加用戶，把上面的命令去掉-c參數再運行即可。 Squid 2.5在認證處理上有了較大的改變，這里就只討論2.5版本的處理方法，2.4及以下版本請參考squid.conf.default。在2.5版的squid.conf中，包括以下幾個相關選項： #該選項指出了認證方式（basic)、需要的程序（ncsa_auth）和 對應的密碼文件（password） auth_param basic program /usr/bin/ncsa_auth /var/squid/etc/password # 指定認證程序的進程數 auth_param basic children 5 # 瀏覽器顯示輸入用戶/密碼對話框時的領域內容 auth_param basic realm My Proxy Caching Domain # 基本的認證有效時間 auth_param basic credentialsttl 2 hours # 普通用戶需要通過認證才能訪問Internet acl normal proxy_auth REQUIRED http_access allow normal 通過以上的配置即可完成認證工作。有的讀者可能要問：認證只針對普通用戶，而高級用戶是直接上網的，該怎麼處理呢？其實，這兩種用戶是可以共存的。如前所述，Squid是順序處理http_access的，所以在http_access處理過程中，如果先處理normal用戶，那麼當前用戶無論是否屬於高級用戶，都會被要求進行認證；相反如果先處理高級用戶，剩下的就只有需要認證的普通用戶了。例如以下配置代碼： ... http_access allow normal (需要認證) http_access allow advance （不需要認證） ... 不管是否為noauth用戶，都要求進行用戶名/密碼驗證。正確的方法是將二者位置交換，代碼如下： ... http_access allow advance http_access allow normal ... 這時，高級用戶不會受到任何影響。

⑼ 在Linux中可以實現代理伺服器功能的軟體是什麼

Linux中實現代理伺服器功能最常用的軟體為squid，下面是源代碼包安裝步驟：

1.從http://www.squid-cache.org下載squid-2.2.STABLE4-src.tar.gz

2.將該文件拷貝到/usr/local目錄

cpsquid-2.2.STABLE4-src.tar.gz/usr/local

3.解開該文件

tarxvzf
squid-2.2.STABLE4-src.tar.gz
#為了方便使用將目錄更名為squid
mvsquid-2.2.STABLE4squid

4.進入squid目錄

cdsquid

5.執行編譯

./configure
#系統默認安裝目錄為/usr/local/squid
/configure-prefix=/directory/you/want
#指定安裝目錄

6.執行

makeall

7.執行安裝

makeinstall

8.安裝結束後，Squid的可執行文件在安裝目錄的bin子目錄下，配置文件在etc子目錄下。

⑽ ubuntu怎麼清除squid日誌

第一步：確定squid代理緩存的位置

復制代碼
代碼如下:
#grep cache_dir /etc/squid/squid.conf //直接抓取squid的配置文件中緩存的目錄的路徑

輸出如下，根據自己編譯安裝指定的目錄不同，結果可能不同

復制代碼
代碼如下:
#cache_dir ufs /var/spool/squid 100 16 256

第二步：清空squid代理緩存

復制代碼
代碼如下:
# squid -k shutdown //關閉squid服務</p>< p># rm -rf /var/spool/squid/ //刪除緩存目錄

重建緩存目錄

復制代碼
代碼如下:
# squid -z

輸出如下：

復制代碼
代碼如下:
2013/08/24 04:24:19| Making directories in /var/spool/squid/00</p>< p>2013/08/24 04:24:19| Making directories in /var/spool/squid/01</p>< p>2013/08/24 04:24:19| Making directories in /var/spool/squid/02</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/03</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/04</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/05</p>< p>2013/08/24 04:24:20| Making directories in /var/spool/squid/06</p>< p>

重啟Squid：

復制代碼
代碼如下:
#squid 或者 #service squid start

運行後輸出：

復制代碼
代碼如下:
Starting squid: [ OK ]

第三步：確認Squid在運行

復制代碼
代碼如下:
# netstat -tulpn | grep :3128 // 查看squid使用的3128埠是否在使用

你也可以查看squid的access.log或者cache.log來檢查squid的運行是否正常，命令如下：

復制代碼
代碼如下:
# tail -f /var/log/squid/access.log</p>< p># tail -f /var/log/squid/cache.log