88 年扩大内需案之 IBM proxy server 相关修正设定及 squid.conf 设定档建议(福康国小)
狼:快速作法如下:
1.先把设定档squid.conf抓回去[请按这里]
2.将里面的domain及ip改成贵校,另外 cache_dir 请保持和贵校原来的 squid.conf 内的一致.
3.如果您是使用 rpm 方式安装 squid 的话, 还要加改二行,否则squid 没法 run 起来喔!原来的设定是:
cache_effective_user nobody
cache_effective_group nobody
改为:
cache_effective_user squid
cache_effective_group squid
在 Red Hat 上要如何安装 squid 2.2 版 proxy server 呢?
A: 1. 先到中山大学 ftp 站(http://ftp.nsysu.edu.tw) 以 "squid" 当关键字寻找, 然後找到 "squid+icmp-2.2STABLE2-1.i386.rpm" 这个档.把它 d/l 下来, 不过下载後通常档名会不完整, 所以您必须再使用 "mv" 指令将它的附档名改为 .rpm
2. 如果您安装 Red Hat 时是使用 server 模式安装的话, 那麽您的Red Hat 直接用 rpm -ihv squid+icmp-2.2STABLE2-1.i386.rpm 即可安装完成, 接下来请直接跳到第七项.
3若1您安装 Red Hat 时是使用 custom 模式安装的话, 那麽您必须再根据 4.5.6. 来安装
4. rpm -qil squid
5. rpm -e squid (删除原有 squid 旧资料)
6. rpm -Uhv squid+icmp-2.2STABLE2-1.i386.rpm (强制写入, 否则用 -ihv 会和原来没清除乾净的 squid 旧版突
7. cd /usr/sbin
8. squid -z (建立 proxy cache 目录)
9. RunCache & (在背景环境中执行 RunCache)
10. 修改 /etc/rc.d/rc.local , 新增以下四行, 使开机时自动启动:
if [-f /usr/sbin/RunCache]; then
echo -n 'squid Starting...'
(/usr/sbin/RunCache & )
fi
11.中山大学下站必须要改 /etc/squid/squid.conf 之设定, 详细设定请看[这里] , 不过仍有一些要再修改, 不然照抄会不能动哦...
#http_access deny local-ip (这是设定local-ip 不能使用 http存取)
#http_access deny local-dn (这是设定local-dn 不能使用 http存取)
http_access allow all
#icp_access deny local-ip (这是设定不能使用 icp 存取, 要#掉)
#icp_access deny local-dn (这是设定不能使用 icp 存取, 要#掉)
icp_access allow all
12. 您可以用 ps aux | grep 'squid' 查看 squid 是否已启动. 祝您成功!
proxy 安装问题集?
Q>请问像我们学校proxy server是 灌在NT系统, 那麽要如何改设定呢?
A>NT proxy 和squid不能使用阶层设定,且NT proxy效能无法负担一所学校的流量,所以建议您改用 linux+squid 的系统。
Q>这次更改proxy设定,才发现中华电脑帮本校设的上proxy 打成proxy.kiec.kg.edu.tw,(kh误打成kg,并没设中山的), 奇怪的是也跑的好好的,那它以什麽为parent proxy.
A>还是要改成kh 才可以, 以如上错误的设定会造成直接上 TANET 抓资料,在 10/1以後就会出问题了...
Q>我将squid.conf中的cache_dir /var/cache 2048 16 256
> 改成与贵校同,4096 32 256那proxy就跑不起来了,why?
A>这是因为cache 目录与设定的不一样而出现了问题,请您先用 RM 指令将 /var/cache 下 00~0f目录整个cache目录删除(当然原来的cache资料会不见), 指令如下:
#rm -r -f 0*
然後再下 #squid -z 重建 cache 目录区,
然後再下 #RunCache & 即可
您要查看有没有 run 起来可以下 #ps aux |grep 'squid'
Q>修改完後不执行squid -k reconfigure而重开机可以吗?执行squid -k reconfigure後还需要重开机吗?
A>squid 在重新开机後也会重新读取新的设定,
只要您在重开机前先下 squid -k shutdown 关掉 squid 即
因为 PROXY 最好在关机前能先 shutdown
十月起中山对proxy管制,要如何更改proxy指向中正高工之 proxy?(更正版)
A:由於十月一日起proxy开始改阶层设定,不再接受proxy server直接 request,所以本市学校proxy要改指向中正高工,而更改方法如下:
1.以 root 权限进入 proxy server
2.#cd /etc/squid
3.修改 squid.conf 这个档
4.找到 #cache_peer hostname type 3128 3130 cache_peer 5.新增一行 proxy.kiec.kh.edu.tw parent 3128 3130
5.找到 #cache_peer_access ,新增一行如下:
cache_peer_access proxy.kiec.kh.edu.tw allow all
6.存档後输入 #squid -k reconfigure 重新启动即可
(ps. 祥明建议:
a. 最好指明 squid 的 目录位址 (如/home/squid/bin/squid )
b. 如果是在 bin 的目录中,则要 加上 ./ 去跑,比较保险!! (如: ./squid -k reconfigure )
)
狼主提醒:如果您是使用 rpm 方式安装 squid 的话, 还要加改二行,否则squid 没法 run
起来喔!原来的设定是:
cache_effective_user nobody
cache_effective_group nobody
改为:
cache_effective_user squid
cache_effective_group squid
执行/usr/bin/squid -k reconfigure 出现no running copy
执行/usr/bin/RunCache & 出现exiting due to repeated,frequent failures
还有在/etc/rc.d/rc.local中最後加入 的是/etc/bin/RcuCache & 或是/usr/bin/RunCache
&要修改squid.out档之属性为nobody,如何做?又squid.out有何作用?
RunCache 是用来做什麽的呢?
1.执行/usr/bin/squid -k reconfigure 出现no running copy
执行/usr/bin/RunCache & 出现exiting due to repeated,frequent failures
ans: 是因为您的squid并没有run起来, 请先下ps -aux |more 查看没有没suiqd的process在run
2.在/etc/rc.d/rc.local中最後加入 的是/etc/bin/RcuCache & 或是/usr/bin/RunCache
&
ans:看您是用那一个套件了, 最简单的方法是去查到底那个目录底下有RunCache这个执行档!
3.要修改squid.out档之属性为nobody,如何做?又squid.out有何作用?
ans: chown nobody.nobody suqid.out
不过不需更改吧, 因squid.out是记录您的suiqd什麽时候run起来, 什麽时候连不到的记录档, 是给作业系统用的
4.RunCache 是用来做什麽的呢?
它是一支执行档, 用来侦测您的squid, 若您的squid死掉了,您还会自动帮您run起来, 除非您硬体上有问题, 要不然设定好了之後,跑RunCache之後, 您的squid是不会死的!
squid.out 权限需修改为 nobody 只有在您是使用 su nobody -c "/usr/bin/RunCache &"
去执行 proxy server 的时候才需要,因为这是以 nobody 去执行 squid ,如果没修改 squ
id.out 的权限,会导致 squid Run 不起来!!
请问各位先进:
学校 PROXY-SERVER 使用 NT-SERVER 架设 , 要如何
与上层 LINUX-PROXY 连接 .
Hi!
目前学术网路所使用的squid proxy程式,有它独特的
协定,称为ICP(Internet Controll Protocol),这是为使proxy
结构能发挥最大效率而有的设计.
NT 的Microsoft proxy有没有支援ICP?据我所知应该是
没有,应此许多squid可以微调部份在Microsoft proxy是
看不到的.
还是建议,如果硬体设备可以调拨的话,proxy还是架在
Linux(或FreeBSD)上.
更正一下,ICP是Internet Cache Protocol的缩写,是Harvest
计划所发展出来应用於Cache hierarchy的通讯协定,使
用UDP封包来传送.
一时笔误,特此更正.
下什看了一下M$ Proxy的线上手册,手册上提到M$ Proxy
不管是否在作成Proxy array,上下必须皆是M$ Proxy才
成.