分享
 
 
 

FreeBSD上搭建squid服务器+mysql认证

王朝mysql·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

FreeBSD4.7 上搭建squid代理mysql认证服务器

Wjp

2003-10-14

首先我要感谢hj的帮助,不管是在我学习linux上,还是FreeBSD上虽然更多的是java上。

接着声明一下,本人的语文水平很不好,写的文档可能比较糟糕,但是看在我辛辛苦苦作了好几个通宵的份上希望有人在转载时注名出处http: //www.jnull.com/jive/thread.jsp?nav=false&forum=7&thread=943 和作者wjp,还有第一段感谢的人。^_^谢谢。

文档的开头先介绍一下我为什么用这些东西作为代理服务器的开发。

一. 我试用了squid,socks5,wingate,kingate,觉得squid适用像我们学校这种单位应用。

它在性能和节省带宽,提高访问速度上很有优势。

二. 我用的操作系统是FreeBSD,虽然我是BSD的超级菜鸟,但是在浏览squid的FAQ时看到,squid可能在FreeBSD上运行是比较快的,加上hj的极力推荐,我相信FreeBSD不会让大家失望的。

三.刚开始我用的是NSCA这种认证,这也是,中文文档比较多的一种认证方式,但是我觉得它的开发很困难,我是不懂怎么写一个htpasswd的,像改密码,什么的都比较,困难。而且我的直觉上觉的mysql认证会比NSCA快,所以我选用了mysql,还有朋友用LDAP的,很遗憾因为我不会搭建LDAP服务器,就没有用它,感觉上LDAP的表现也会同样出色的。

以上就是我选用这三个组合的原因,不知各位大侠同意否。

操作系统和软件的安装,本人学FreeBSD没有一个星期,全靠hj的帮助,还有FreeBSD手册才搞定得,我装的是FreeBSD4.8从 ftp.freeBSD.org上下载的mini版,大家可以参考FreeBSD的手册http: //people.freebsdchina.org/kinki 。我现在会的就是能把FreeBSD安装完,设好ip上网,大家肯定比我厉害^_^。

现在的BSD上是没有squid和mysql的,我先安装squid。我是用ports安装的(如果你不会和我一样菜的话,我建议你仔细读一下 http://www.jnull.com/jive/thread.jsp?forum=7&thread=183&tstart=45&trange=15 这篇文章,我相信你也会喜欢ports的):

BSD# cd /usr/ports/www/squid

BSD# make install

BSD# make clean

如果你能上网的话那么squid就装完了。我现在装的是squid2.5这个版本的,这个版本和2.4比在认证上有了很大的改变。接着是mysql了。

BSD# cd /usr/ports/databases/mysql323-server

BSD# make install

BSD# make clean

同样的easy,哈哈!我太喜欢ports了。我装的是mysql3-23-58这个版本。接下来去下载squid的认证模块,http://people.fsn.hu/~airween/mysql_auth/mysql_auth-0.5.tar.gz

我把它放在/tmp下(这儿是e文的文档http://people.fsn.hu/~airween/mysql_auth/ )。

BSD# tar -zxvf mysql_auth-0.5.tar.gz

BSD# cd mysql_auth-0.5

BSD# make

BSD# make install

当你make时可能会出错,问题出在Makefile这个文件上,那个mysql_auth的作者他libmysqlclients.a这两个文件的位置和我的这两个文件的位置不同就会出错,我贴出我刚开始的错误

BSD# make

gcc -I/usr/local/include -L/usr/local/lib -c src/mysql_auth.c

gcc -I/usr/local/include -L/usr/local/lib -c src/confparser.c

gcc -I/usr/local/include -L/usr/local/lib -c src/mypasswd.c

gcc -o mysql_auth src/mysql_auth.c src/confparser.c -lmysqlclient -I/usr/local/include -L/usr/local/lib

/usr/libexec/elf/ld: cannot find -lmysqlclient

*** Error code 1

Stop in /tmp/10-13/mysql_auth-0.5.

以上就是那两个文件不对的错误,我是重新修改了Makefile的以下是Makefile的内容

CC = gcc

CFLAGS = -I/usr/local/include -L/usr/local/lib

LDFLAGS = -lmysqlclient

SRC = src

OBJS = $(SRC)/mysql_auth.o $(SRC)/confparser.o $(SRC)/mypasswd.o

INSTALL = /usr/bin/install

CONF = $(SRC)/mysql_auth.conf

all : mysql_auth mypasswd

clean:

rm -rf src/*.o *.o mysql_auth mypasswd

mysql_auth: $(OBJS)

$(CC) -o $@ $(SRC)/mysql_auth.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)

mypasswd: $(OBJS)

$(CC) -o $@ $(SRC)/mypasswd.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)

install:

$(INSTALL) -o nobody -g nogroup -m 755 mysql_auth /usr/local/squid/bin/mysql_auth

$(INSTALL) -o root -g wheel -m 700 mypasswd /usr/local/bin/mypasswd

$(INSTALL) -o nobody -g nogroup -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf

$(INSTALL) -o nobody -g nogroup -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf.default

关键是CFLAGS = -I/usr/local/include -L/usr/local/lib这一行它认为libmysqlclients.a在/usr/local/lib这个目录下,实际上我的在 /usr/local/lib/mysql下,这个就是错误的原因,所以你要改写这句话把它改成你的libmysqlclients.a所在的地方,(这个文件cp 到/usr/local/lib不行我试过,不知道别人怎么样)

我的就是CFLAGS = -I/usr/local/include -L/usr/local/lib/mysql

这样就ok了,相信你也能ok的。

然后在make install,如果这儿过不去,那么可能是这个问题看看你现在有没有对/usr/local/squid/bin和 /usr/local/squid/etc这个有权限,如果没有改过来,如果没有这个目录那么mkdir建立这两个目录,相信这样之后你就能通过编译了。

哈哈。差不多快搞定了

修改squid.conf

BSD# cd /usr/local/etc/squid

BSD# vi squid.conf

acl password proxy_auth REQUIRED

http_access allow password

auth_param basic program /usr/local/squid/bin/mysql_auth

有这三句话,mysql的认证就可以了,但是你要保证squid对mysql_auth有权限。如果什么都是对的认证通不过往往就是mysql_auth的权限问题。

运行squid看看正常吗,squid –z先初始话cache,然后squid -NCd1

如果squid出错你就看看squid的文档去吧,网上又很多的,随便提一句很可能是你的文件夹的权限问题,像log这类看看squid对她有没有权限。

Squid完成了接着是mysql了我的数据库没有初始话,一些安全措施都没有作,用的是root用户而且密码是空的所以可能和实际做的不一样了,实际的root的应该有密码

BSD# cd /tmp/10-13/mysql_auth-0.5/scripts

BSD# cd path/to/mysql_auth-source/scripts

BSD# mysql -u root -p < create_script

Enter password: 你的root的密码,如果没有那么就没有这行输入

To add a user:

BSD#> mysql –u root-p mysql_auth

Enter password:

Welcome message...

mysql> insert into data values ('wjp', '123456');

Query OK, 1 row affected (0.00 sec)

mysql>

如果你希望data表里存的密码是加密的那么就用password这个函数如下如果这儿用的是加密方式那么mysql_auth.conf中也要指定是加密方式,默认的密码是不加密的。mysql_auth.conf中的选项是encrypt_password_form NO

改成YES就行了

shell> mysql -u your_user_name -p mysql_auth

Enter password:

Welcome message...

mysql> insert into data values ('wjp', password("123456"));

Query OK, 1 row affected (0.00 sec)

到这一步你运行mysql,运行squid,然后设上代理用wjp这个帐号,用123456这个密码就可以了,good luck!^_^

如果你的mysql不和squid装在一台机器上,你就要配置mysql_auth.conf这个文件了以下是对mysql_auth.conf 简单的解释,说明写的很清楚,如果你熟悉mysql的话作这个没有问题的。我也不多说了。如果不太明白的我建议先看看mysql。

现在来看看mysql_auth.conf

# mysql_auth.conf - an mysql authenticator config file

# this is the default name. you can call this by other name,

# but set up it in mysql_auth-source/src/define.h.

#

# comment: first character in line is '#'

# empty line (EOL at first) allowed

#

# format of parameters and their values:

# parameter - SPACE(S) and/or TAB(S) - value

#

# IMPORTANT: see the mysql_auth-source/scripts/create_script

# this configuration file made by this script

#

# by Ervin Hegedus, 2002

# hostname

#

# where is the mysql server - the server hostname or IP address;

# first 'hostname' directive, and after space(s) or tab(s) its

# value

#

# default:

#这个选项就是指定mysql数据库的,如果不是同一台机器,那么请指定ip或者hostname.

hostname localhost

# user

#

# which user can connect to database

# default:

#这个就是mysql_auth是以什么用户连接mysql数据库的默认是squid,如果你想改变,mysql

#数据库中应该有这个用户可以登陆的

user squid

# password

#

# user's password for database, that store the accounts

# default:

#连接用的密码

password squid

# database

#

# mysql database name, where accounts places are

# default:

#用到的库

database mysql_auth

# next three directives tells what will the select query,

# like this:

# SELECT * FROM table WHERE user_column LIKE "username" AND password_column LIKE "password"

# where username and password comes from client in HTTP header,

# and user_column and password_column is the columns name in table

# this is an easy way to tune this program to your existing database

# table

#

# the table name, where accounts exist in user-password pair

# default:

#用到的表

table data

# user_column

#

# user column name in table

# if you already have a database, what contains user-password

# pair, you can set it here

#帐号字段

user_column user

# password_column

#

# password column name in table

# like user column name above

#用户密码字段

password_column password

# encrypt_password_form

#

# passwords are stored in encrypted form,

# using mysql internal 'password()' function

# this mean, you just storing the passwords encrypted format,

# Squid and clients doesn't use encrypt form!

# The value is case insensitive (YES/yes or not one of these).

# For backward compatibility, default is NO.

#是否使用密码文存储

encrypt_password_form NO

写到这儿已经是2003-10-15 2:15了,困了,睡觉了,good luck!^_^

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有