Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)的方法

這篇文章主要介紹“Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)的方法”，在日常操作中，相信很多人在Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)的方法問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)的方法”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

一、對使用者的分析

現(xiàn)有網(wǎng)絡(luò)情況：

我校校園網(wǎng)通過光纜已將31座建筑物連通，光纜總長度約15km，絕大多數(shù)樓中實現(xiàn)結(jié)構(gòu)化布線，連入校園網(wǎng)的網(wǎng)絡(luò)多媒體教室、教學(xué)基地、實驗室、機(jī)房等約有數(shù)十個，連網(wǎng)計算機(jī)達(dá)3000多臺 。我校目前出口有2個，一條速率為10m bps，通過光纖接入中國教育科研網(wǎng)cernet，另一條速率為4m bps連入中國電信。

用戶的需求：

我校校園網(wǎng)的使用者主體為在校學(xué)生及老師。根據(jù)統(tǒng)計，約80%的用戶使用www、ftp等資源。我校現(xiàn)有chinanet ip 126個，不可能分給所有的用戶使用。通過架設(shè)代理服務(wù)器來實現(xiàn)讓所有用戶使用網(wǎng)絡(luò)資源是最簡單并且相對安全和可靠的方法。通過架設(shè)專門的www(ftp)代理來滿足用戶的主要需求，通過架設(shè)socks5代理來滿足用戶的其他需求。

二、硬件及軟件的選擇

硬件

cache server可以是一臺普通的pc服務(wù)器加上cache軟件(如squid、inktomi)構(gòu)成，也可以是軟硬件系統(tǒng)和一臺專門的cache服務(wù)器。根據(jù)chinanet出口的實際情況，4mbps速率的出口，每秒最大傳入數(shù)據(jù)量為約500k/s。我校主干網(wǎng)節(jié)點(diǎn)間為雙千兆連接，到達(dá)部分實驗室是百兆，到達(dá)宿舍為10m。送出的最大數(shù)據(jù)量為約12m/s。傳送的數(shù)據(jù)量不是很大，使用傳統(tǒng)的ia32構(gòu)架服務(wù)器既可滿足需求。我校網(wǎng)絡(luò)中心主機(jī)房使用機(jī)柜來存放服務(wù)器?；萜展镜膌h6000服務(wù)器，具有很強(qiáng)的擴(kuò)展性，是新型的六路服務(wù)器。代理服務(wù)器的運(yùn)算負(fù)荷不是很重，對于io的要求較高。lh6000通過自定義配置可以達(dá)到這個要求。通過使用raid可以提高磁盤性能，增加數(shù)據(jù)的可靠性。代理服務(wù)器軟件占用內(nèi)存較大。lh6000可以支持8gb內(nèi)存。最終選擇配置如下：

配置

處理器:intel xeon 處理器

內(nèi)存:2g

磁盤控制器:集成具有32mb高速緩存雙通道ultra3 scsi hp netraid控制器

附加單通道:ultra wide scsi控制器

內(nèi)置存儲:熱插拔5x18g半高驅(qū)動器

網(wǎng)卡:內(nèi)置intel 82559 100m網(wǎng)卡

電源:3個熱插拔電源

raid使用了raid5模式，這個模式是向陣列中的磁盤寫數(shù)據(jù)，奇偶校驗數(shù)據(jù)存放在陣列中的各個盤上，允許單個磁盤出錯。raid 5也是以數(shù)據(jù)的校驗位來保證數(shù)據(jù)的安全，但它不是以單獨(dú)硬盤來存放數(shù)據(jù)的校驗位，而是將數(shù)據(jù)段的校驗位交互存放于各個硬盤上。這樣， 任何一個硬盤損壞，都可以根據(jù)其它硬盤上的校驗位來重建損壞的數(shù)據(jù)。

軟件

squid internet object cache (harvest project的後續(xù)版本) 是美國政府大力助的一項研究計劃。squid是一個開放源代碼的代理服務(wù)器軟件。它是一個為unix系統(tǒng)下運(yùn)行的全功能的代理服務(wù)器軟件。它可以為http協(xié)議、ftp協(xié)議以及其他使用url方式定位的協(xié)議作緩存。它支持客戶端使用ssl協(xié)議進(jìn)行數(shù)據(jù)傳送。它可以使用icp， htcp， carp， cache digests等協(xié)議和方式和其他運(yùn)行squid的服務(wù)器進(jìn)行協(xié)同。它支持snmp協(xié)議，可以用相應(yīng)的軟件來做協(xié)調(diào)和管理。并且能配置詳細(xì)的訪問控制列表(acl)。

操作系統(tǒng)
以前學(xué)校的代理服務(wù)器使用linux作為操作系統(tǒng)。這是因為以前的代理服務(wù)器通常還兼作其他的服務(wù)器。很多服務(wù)器軟件是專門為linux開發(fā)的，或者在linux上運(yùn)行的效率最高。squid本身是為unix-like操作系統(tǒng)開發(fā)的。本身對系統(tǒng)沒有太多的要求。目前我校chinanet代理服務(wù)器使用的是freebsd作為操作系統(tǒng)。

沒有選擇linux有下面幾點(diǎn)原因：

linux的核心部分開發(fā)相對比較開放，freebsd的核心是由一個嚴(yán)格的core team來完成的。相對檢查更加嚴(yán)格。從核心部分比較bsd的內(nèi)核更加穩(wěn)定。

linux對高負(fù)荷的承載能力不如freebsd。對于高負(fù)荷下程序出錯的容忍力，bsd遠(yuǎn)強(qiáng)于linux。

許多著名的網(wǎng)站，如：yahoo， netease 等著名的商業(yè)網(wǎng)站使用的就是freebsd，穩(wěn)定性和性能早已通過很多專家的評測，遠(yuǎn)遠(yuǎn)強(qiáng)于linux。

在著名的文章“l(fā)inux vs bsd: a tale of two system”中，是這樣評價freebsd的: freebsd focuses on the intel architecture pc and server platforms， and on providing the best performance and stability possible. the dec/compaq alpha is also supported.

但是freebsd也有不如linux的弱點(diǎn)。主要表現(xiàn)在磁盤io的性能上。這主要是因為freebsd使用的文件系統(tǒng)—ufs的性能不如linux上使用的ext2/ext3。但是在加上softupdate之后會有很大的改進(jìn)。而且出國代理上配置的使用raid5模式，磁盤使用高轉(zhuǎn)速scsi硬盤，在上述硬件配置的情況下，讀取squid cache的數(shù)k大小的小文件使用ext2和ufs+softupdate的效率的差別在萬分之一以下。對于負(fù)載數(shù)千用戶的代理服務(wù)器來說，可以忽略這樣的效率差別。

基于以上原因，最終選用freebsd作為代理服務(wù)器的操作系統(tǒng)。

三、代理服務(wù)器軟件的安裝

squid的安裝

freebsd本身的ports程序帶有squid的穩(wěn)定版本。目前squid的最新版本是2.4.stable6。在freebsd的/usr/ports/www/squid 目錄下執(zhí)行make;make install就會將最新版本的squid代碼下載、編譯并最終安裝到/usr中的相應(yīng)路徑中。

squid本身會被安裝到/usr/local/sbin下

squid的cache目錄默認(rèn)為/usr/local/squid/cache

squid的log目錄默認(rèn)為/usr/local/squid/logs

squid的配置文件目錄默認(rèn)為/usr/local/etc/squid

這樣的安裝方式比直接使用二進(jìn)制的package安裝要好。因為二進(jìn)制的package不能保證在自定義的系統(tǒng)上穩(wěn)定運(yùn)行。下載源代碼代碼在本地進(jìn)行編譯之前，首先會校驗源代碼的md5 checksum，這樣能保證我得到的源代碼是未經(jīng)修改過的版本。然后再在本地進(jìn)行編譯。最后安裝到相應(yīng)目錄。

squid的配置

squid的配置文件是squid.conf

部分參數(shù)的配置如下：(為保證代理服務(wù)器安全，部分參數(shù)用*代替)

http_port 8080 設(shè)置http代理端口為8080 cache_peer pa.us.ircache.net sibling 3128 3130 login=*:*

cache_peer sj.us.ircache.net sibling 3128 3130 login=*:*

cache_peer * parent 13280 4827 htcp *:*

這幾行是使用squid可以和其他幾臺機(jī)器進(jìn)行協(xié)同工作的特性，同幾臺組成cache_peer。

到此，關(guān)于“Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)的方法”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>