88 年擴大內需案之 IBM proxy server 相關修正設定及 squid.conf 設定檔建議(福康國小)
狼:快速作法如下:
1.先把設定檔squid.conf抓回去[請按這裡]
2.將裡面的domain及ip改成貴校,另外 cache_dir 請保持和貴校原來的 squid.conf 內的一致.
3.如果您是使用 rpm 方式安裝 squid 的話, 還要加改二行,否則squid 沒法 run 起來喔!原來的設定是:
cache_effective_user nobody
cache_effective_group nobody
改為:
cache_effective_user squid
cache_effective_group squid
在 Red Hat 上要如何安裝 squid 2.2 版 proxy server 呢?
A: 1. 先到中山大學 FTP 站(http://ftp.nsysu.edu.tw) 以 "squid" 當關鍵字尋找, 然後找到 "squid+icmp-2.2STABLE2-1.i386.rpm" 這個檔.把它 d/l 下來, 不過下載後通常檔名會不完整, 所以您必須再使用 "mv" 指令將它的附檔名改為 .rpm
2. 如果您安裝 Red Hat 時是使用 server 模式安裝的話, 那麽您的Red Hat 直接用 rpm -ihv squid+icmp-2.2STABLE2-1.i386.rpm 即可安裝完成, 接下來請直接跳到第七項.
3若1您安裝 Red Hat 時是使用 custom 模式安裝的話, 那麽您必須再根據 4.5.6. 來安裝
4. rpm -qil squid
5. rpm -e squid (刪除原有 squid 舊資料)
6. rpm -Uhv squid+icmp-2.2STABLE2-1.i386.rpm (強制寫入, 否則用 -ihv 會和原來沒清除乾淨的 squid 舊版突
7. cd /usr/sbin
8. squid -z (建立 proxy cache 目錄)
9. RunCache & (在背景環境中執行 RunCache)
10. 修改 /etc/rc.d/rc.local , 新增以下四行, 使開機時自動啟動:
if [-f /usr/sbin/RunCache]; then
echo -n 'squid Starting...'
(/usr/sbin/RunCache & )
fi
11.中山大學下站必須要改 /etc/squid/squid.conf 之設定, 詳細設定請看[這裡] , 不過仍有一些要再修改, 不然照抄會不能動哦...
#http_Access deny local-ip (這是設定local-ip 不能使用 http存取)
#http_access deny local-dn (這是設定local-dn 不能使用 http存取)
http_access allow all
#icp_access deny local-ip (這是設定不能使用 icp 存取, 要#掉)
#icp_access deny local-dn (這是設定不能使用 icp 存取, 要#掉)
icp_access allow all
12. 您可以用 ps aux grep 'squid' 查看 squid 是否已啟動. 祝您成功!
proxy 安裝問題集?
Q>請問像我們學校proxy server是 灌在NT系統, 那麽要如何改設定呢?
A>NT proxy 和squid不能使用階層設定,且NT proxy效能無法負擔一所學校的流量,所以建議您改用 Linux+squid 的系統。
Q>這次更改proxy設定,才發現中華電腦幫本校設的上proxy 打成proxy.kiec.kg.edu.tw,(kh誤打成kg,並沒設中山的), 奇怪的是也跑的好好的,那它以什麽為parent proxy.
A>還是要改成kh 才可以, 以如上錯誤的設定會造成直接上 TANET 抓資料,在 10/1以後就會出問題了...
Q>我將squid.conf中的cache_dir /var/cache 2048 16 256
> 改成與貴校同,4096 32 256那proxy就跑不起來了,why?
A>這是因為cache 目錄與設定的不一樣而出現了問題,請您先用 RM 指令將 /var/cache 下 00~0f目錄整個cache目錄刪除(當然原來的cache資料會不見), 指令如下:
#rm -r -f 0*
然後再下 #squid -z 重建 cache 目錄區,
然後再下 #RunCache & 即可
您要查看有沒有 run 起來可以下 #ps aux grep 'squid'
Q>修改完後不執行squid -k reconfigure而重開機可以嗎?執行squid -k reconfigure後還需要重開機嗎?
A>squid 在重新開機後也會重新讀取新的設定,
只要您在重開機前先下 squid -k shutdown 關掉 squid 即
因為 PROXY 最好在關機前能先 shutdown
十月起中山對proxy管制,要如何更改proxy指向中正高工之 proxy?(更正版)
A:由於十月一日起proxy開始改階層設定,不再接受proxy server直接 request,所以本市學校proxy要改指向中正高工,而更改方法如下:
1.以 root 權限進入 proxy server
2.#cd /etc/squid
3.修改 squid.conf 這個檔
4.找到 #cache_peer hostname type 3128 3130 cache_peer 5.新增一行 proxy.kiec.kh.edu.tw parent 3128 3130
5.找到 #cache_peer_access ,新增一行如下:
cache_peer_access proxy.kiec.kh.edu.tw allow all
6.存檔後輸入 #squid -k reconfigure 重新啟動即可
(ps. 祥明建議:
a. 最好指明 squid 的 目錄位址 (如/home/squid/bin/squid )
b. 如果是在 bin 的目錄中,則要 加上 ./ 去跑,比較保險!! (如: ./squid -k reconfigure )
)
狼主提醒:如果您是使用 rpm 方式安裝 squid 的話, 還要加改二行,否則squid 沒法 run
起來喔!原來的設定是:
cache_effective_user nobody
cache_effective_group nobody
改為:
cache_effective_user squid
cache_effective_group squid
執行/usr/bin/squid -k reconfigure 出現no running copy
執行/usr/bin/RunCache & 出現exiting due to repeated,frequent failures
還有在/etc/rc.d/rc.local中最後加入 的是/etc/bin/RcUCache & 或是/usr/bin/RunCache
&要修改squid.out檔之屬性為nobody,如何做?又squid.out有何作用?
RunCache 是用來做什麽的呢?
1.執行/usr/bin/squid -k reconfigure 出現no running copy
執行/usr/bin/RunCache & 出現exiting due to repeated,frequent failures
ans: 是因為您的squid並沒有run起來, 請先下ps -aux |more 查看沒有沒suiqd的process在run
2.在/etc/rc.d/rc.local中最後加入 的是/etc/bin/RcuCache & 或是/usr/bin/RunCache
&
ans:看您是用那一個套件了, 最簡單的方法是去查到底那個目錄底下有RunCache這個執行檔!
3.要修改squid.out檔之屬性為nobody,如何做?又squid.out有何作用?
ans: chown nobody.nobody suqid.out
不過不需更改吧, 因squid.out是記錄您的suiqd什麽時候run起來, 什麽時候連不到的記錄檔, 是給作業系統用的
4.RunCache 是用來做什麽的呢?
它是一支執行檔, 用來偵測您的squid, 若您的squid死掉了,您還會自動幫您run起來, 除非您硬體上有問題, 要不然設定好了之後,跑RunCache之後, 您的squid是不會死的!
squid.out 權限需修改為 nobody 只有在您是使用 su nobody -c "/usr/bin/RunCache &"
去執行 proxy server 的時候才需要,因為這是以 nobody 去執行 squid ,如果沒修改 squ
id.out 的權限,會導致 squid Run 不起來!!
請問各位先進:
學校 PROXY-SERVER 使用 NT-SERVER 架設 , 要如何
與上層 LINUX-PROXY 連接 .
Hi!
目前學術網路所使用的squid proxy程式,有它獨特的
協定,稱為ICP(Internet Controll Protocol),這是為使proxy
結構能發揮最大效率而有的設計.
NT 的Microsoft proxy有沒有支援ICP?據我所知應該是
沒有,應此許多squid可以微調部份在Microsoft proxy是
看不到的.
還是建議,如果硬體設備可以調撥的話,proxy還是架在
Linux(或FreeBSD)上.
更正一下,ICP是Internet Cache Protocol的縮寫,是Harvest
計劃所發展出來應用於Cache hierarchy的通訊協定,使
用UDP封包來傳送.
一時筆誤,特此更正.
下什看了一下M$ Proxy的線上手冊,手冊上提到M$ Proxy
不管是否在作成Proxy array,上下必須皆是M$ Proxy才
成.
成.