简介:

Squid 反向代理常用于服务器端,客户端访问 Squid 代理服务器的 80 端口,Squid 代理服务器根据配置去请求后端的 web 服务器,

然后将请求到的信息保存在本地并回传给客户端,当又有客户端请求相同资源时,Squid 代理服务器直接将缓存中的信息回传给客户端。

一、安装 Squid

shell > ulimit -n  # 默认打开文件描述符为  ,要增大它

shell > vim /etc/security/limits.conf

* - nofile

## 定义单个用户的最大打开文件数为 65535 ,要重启服务器生效 ,如果线上服务器不方便重启,那么就使用 ulimit -n 65535 来临时修改

shell > vim /etc/selinux/config

SELINUX=enforcing  # 将 enforcing 改为 disabled ,同样要重启服务器生效,不方便的话可以使用 setenforce  来临时关闭 SELinux

shell > reboot

shell > ulimit -n

shell > getenforce

Disabled

## 再次确认已经修改成功

shell > yum -y install squid

shell > rpm -qa squid

squid-3.1.-.el6.x86_64

二、配置反向代理

shell > mkdir /opt/squid_cache  # 创建缓存目录

shell > chown -R squid.squid /opt/squid_cache  # 更改属主、属组

shell > > /etc/squid/squid.conf  # 清空默认配置文件

shell > vim /etc/squid/squid.conf

cache_effective_user squid

cache_effective_group squid

## 启动 Squid 用户、组

http_port 192.168.1.88: accel vhost

## 将端口监听在 192.168.1.88 上,accel 指加速模式,vhost 用于转发请求

dns_nameservers 8.8.8.8

## 为了使 Squid 能解析域名需定义真实 DNS 地址

visible_hostname study.localhost.localdomain

## 计算机名,可以为 IP 地址,用于错误页面的显示

cache_mgr wangxiaoqiang888@.com

## 管理员邮箱地址,用于错误页面上的显示

cache_mem  MB

## 内存缓存大小,指定可以使用多少物理内存作为高速缓存。如果此服务器就是专门的缓存服务器,可以指定为物理内存的一半。否则不应大于三分之一

cache_dir ufs /opt/squid_cache   

## 缓存目录大小为 4G ,这个可以按实际磁盘大小来定,有  二级目录,每个二级目录下有  个子目录

maximum_object_size  MB

## 最大缓存文件大小为 4MB ,超过的直接传给用户,不作缓存

cache_access_log /var/log/squid/access.log

## 访问日志文件路径,记录了用户访问 Internet 的详细信息,可以查看每用户的上网记录

cache_log /var/log/squid/cache.log

## 缓存日志文件路径,记录了缓存相关的日志信息

cache_store_log /var/log/squid/store.log

## 网页缓存日志文件路径,记录了网页在缓存中调用情况

logfile_rotate 

## 日志轮转, 代表保留  个旧的日志跟  个新日志( 需配合 crond 来使用 )

cache_swap_high 

## 缓存磁盘空间大于 % 时自动清理

cache_swap_low 

## 清理到 % 时停止

cache_peer 192.168.1.80 parent   originserver name=sina

cache_peer 192.168.1.80 parent   originserver name=baidu

## cache_peer 指定后端服务器地址, 为后端服务端口, 为 ICP 端口号(多个 Squid 时用),originserver 指定资源服务器,name 指定一个别名

cache_peer_domain sina sina.com www.sina.com

cache_peer_domain baidu baidu.com www.baidu.com

## 指定对应关系,当用户请求 baidu.com 或 www.baidu.com 时,转发到别名为 baidu 的真实服务器上

http_access allow all

## 允许所有人访问代理服务器(必须开启)

三、初始化 Squid

shell > squid -z

// ::| Creating Swap Directories

// ::| /opt/squid_cache exists

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/

// ::| Making directories in /opt/squid_cache/0A

// ::| Making directories in /opt/squid_cache/0B

// ::| Making directories in /opt/squid_cache/0C

// ::| Making directories in /opt/squid_cache/0D

// ::| Making directories in /opt/squid_cache/0E

// ::| Making directories in /opt/squid_cache/0F

四、启动 Squid

shell > service squid start

正在启动 squid:.                                          [确定]

shell > chkconfig --add squid

shell > chkconfig --level  squid on

shell > netstat -anpt | grep squid

tcp               192.168.1.88:           0.0.0.0:*                   LISTEN      /(squid)

五、测试

shell > cat /var/log/squid/access.log | grep TCP_MISS

1420537525.011      192.168.1.110 TCP_MISS/  GET http://alabo.com/favicon.ico - FIRST_UP_PARENT/www text/html

1420537527.279    192.168.1.110 TCP_MISS/  GET http://alabo.com/ - FIRST_UP_PARENT/www text/html

1420537527.571     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/css.css - FIRST_UP_PARENT/www text/css

1420537528.193     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner6.jpg - FIRST_UP_PARENT/www image/jpeg

1420537528.205     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner1.jpg - FIRST_UP_PARENT/www image/jpeg

1420537528.599    192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner2.jpg - FIRST_UP_PARENT/www image/jpeg

1420537528.606     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner8.jpg - FIRST_UP_PARENT/www image/jpeg

1420537528.832    192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner4.jpg - FIRST_UP_PARENT/www image/jpeg

1420537529.101    192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner3.jpg - FIRST_UP_PARENT/www image/jpeg

1420537529.139     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner7.jpg - FIRST_UP_PARENT/www image/jpeg

1420537529.198    192.168.1.110 TCP_MISS/  GET http://alabo.com/images/benner5.jpg - FIRST_UP_PARENT/www image/jpeg

1420537529.572     192.168.1.110 TCP_MISS/  GET http://alabo.com/images/bj1.jpg - FIRST_UP_PARENT/www image/jpeg

1420537530.190       192.168.1.110 TCP_MISS/  GET http://alabo.com/favicon.ico - FIRST_UP_PARENT/www text/html

1420537531.790     192.168.1.110 TCP_MISS/  GET http://alabo.com/ - FIRST_UP_PARENT/www text/html

## TCP_MISS 代表没有被 Squid 缓存,而是从原始服务器取出的并返回给用户的数据

shell > cat /var/log/squid/access.log | grep TCP_MEM_HIT

1420537531.980       192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/css.css - NONE/- text/css

1420537532.009      192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner1.jpg - NONE/- image/jpeg

1420537532.050      192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner2.jpg - NONE/- image/jpeg

1420537532.108      192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner3.jpg - NONE/- image/jpeg

1420537532.199     192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner4.jpg - NONE/- image/jpeg

1420537532.201     192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner5.jpg - NONE/- image/jpeg

1420537532.326      192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner7.jpg - NONE/- image/jpeg

1420537532.330     192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner6.jpg - NONE/- image/jpeg

1420537532.376      192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/benner8.jpg - NONE/- image/jpeg

1420537532.393     192.168.1.110 TCP_MEM_HIT/  GET http://alabo.com/images/bj1.jpg - NONE/- image/jpeg

## TCP_MEM_HIT 代表被 Squid 缓存到内存中并返回给用户的数据

shell > cat /var/log/squid/access.log | grep TCP_HIT

## TCP_HIT 代表被 Squid 缓存到 cache 目录(磁盘)中并返回给用户的数据

Squid 反向代理服务器配置的更多相关文章

  1. 利用squid 反向代理提高网站性能

    部分转自:http://www.ibm.com/developerworks/cn/linux/l-cn-squid/ Squid 反向代理的实现原理 目前有许多反向代理软件,比较有名的有 Nginx ...

  2. 利用Squid反向代理搭建CDN缓存服务器加快Web访问速度

    2011年11月26日 ? Web服务器架构 ? 评论数 2 案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户.移动宽带用户出现 ...

  3. m2014-architecture-imgserver->利用Squid反向代理搭建CDN缓存服务器加快Web访问速度

    案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户.移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户打开ww ...

  4. 利用 squid 反向代理提高网站性能(转载)

    本文在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性.安全性方面有很好的用途.作者在具体的实验环境下,利用 DNS 轮询和 Squid 反向代理技术, ...

  5. Squid 反向代理配置

    Squid 反向代理配置 1.删除主配置文件重写写入配置 rm -f /etc/squid/squid.conf 2.重新写入配置反向代理 vim /etc/squid/squid.conf # 监听 ...

  6. Squid 反向代理加速网站

    本实例的域名是 wenjin.cache.ibm.com.cn,通过DNS的轮询 技术,将客户端的请求分发给其中一台 Squid 反向代理服务器处理,如果这台 Squid 缓存了用户的请求资源,则将请 ...

  7. squid反向代理

    反向代理的作用是就爱那个网站中的静态自原本地化.也就是将一部分本应该有原是服务器处理的请求交给 Squid 缓存服务处理 编辑 Squid  服务程序的配置文件*(正向代理与反向代理不能同时使用,) ...

  8. 部署和调优 2.2 squid反向代理

    配置反向代理 打开配置文件 vim /etc/squid/squid.conf 修改 http_port 改为 http_port 80 accel vhost vport 在它下面添加一段 cach ...

  9. [nginx]Windows和Mac下,nginx反向代理服务器配置

    最近做项目,前端需要用到nginx反向代理来转发请求,总结了一下在Windows和Mac上的配置,以备查询. 一.Windows 修改nginx的配置文件,nginx.conf. 1)nginx.co ...

随机推荐

  1. Servlet实现文件上传和下载

    对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具commo ...

  2. ASP.NET中几种加密方法

    下面就是ASP.NET中几种加密方法.加密算法有两种,也就是上面提到的MD5和SHA1,这里我举的例子是以MD5为例,SHA1大致相同,只是使用的类不一样. MD5的全称是Message-Digest ...

  3. python3 scrapy main运行调式

    from scrapy.cmdline import execute import sys import os sys.path.append(os.path.dirname(os.path.absp ...

  4. python3 升级 pip9.0.1 到pip-9.0.3

    首先试试 python -m pip install --upgrade pip python3.5 升级 pip-9.0.3报错 You are using pip version 9.0.1, h ...

  5. RK3288 OTG切换为Host模式

    OTG = On The Go,是USB的一种工作模式 USB协议中规定了两类设备,一类是Host.一类是Device. Host为主控设备,如PC,Device为从设备,如鼠标.U盘等,Device ...

  6. autoreconf报错LC_ALL和LANGUAGE未设置

    报错提示: merlin@ubuntu:/opt/smbshared/projects/x86test/openvpn/openvpn-release-2.4$ autoreconf -i -v -f ...

  7. coding 绑定腾讯云开放平台注意事项

    coding升级后需要绑定腾讯云开放平台,按照coding文档的提示操作就好 1.创建腾讯云平台后,不要自定义邮箱和用户名 2.直接绑定原来我们使用的coding账号即可 绑定成功后,邮箱和用户名会自 ...

  8. proxool 连接池

    今天配置proxool 连接池,发现可配置属性非常多,以前也只是用,没总结过,今天查了下网上的资料,总结一下 方便你我.其实网上很多英文资料都很全,网上很多人就是考翻译老外的文章赚些流量,其实也没啥意 ...

  9. Warning: skipping non-radio button in group. 的处理

    1)把你的第一个Radio选中group属性: 2)把你“这个组中”的最后一个Raido控件“后”的一个控件(指得是控件添加先后的顺序,可以用ctrl+d来修改顺序)也选中group属性,如最后一个R ...

  10. curl 无法访问 https 协议

    转自http://blog.mutoo.im/2013/12/curl-could-not-communicate-with-https-sites.html mac升级为10.10以后,homebr ...