linux下安装squid

一.安装squid服务.
tar xzvf squid-2.5.STABLE12.tar.gz
cd squid-2.5.STABLE12

ulimit -n 65535 //打开文件数为65536
./configure --prefix=/usr/local/squid --enable-snmp --enable-storeio=diskd,ufs --enable-poll
--disable-hostname-checks --enable-underscores --enable-x-accelerator-vary
--enable-kill-parent-hack --enable-err-language="Simplify_Chinese"
--enable-default-err-languages="Simplify_Chinese" --disable-ident-lookups
--with-maxfd=65535;
make;
make install;
--prefix=/usr/local/squid :指定软件的安装路径.
--enable-snmp :此选项可以让MRTG使用SNMP协议对服务器的流量状态进行监测，因此必须选择此项，使Squid支持SNMP接口。
--enable-storeio=diskd,ufs :磁盘ache的模式.
--enable-poll :应启用Poll()函数而不是select()函数，通常而言poll(轮询)比select要好，
但configure(脚本程序)已知Poll在某些平台下失效, 若你认为你比configure编译配置脚本程序要聪明的话，
可以用这个选项启用Poll。总之就是用这个可以提升性能就是啦。
--disable-hostname-checks :关闭hostname检查;以提高速度.
--enable-underscore :允许解析的URL中出现下划先，因为默认squid会认为带下划线的URL地址是非法的，并拒绝访问该地址。
--enable-x-accelerator-vary :Enable support for the X-Accelerator-Vary
HTTP header. Can be used to indicate
variance within an accelerator setup.
Typically used together with other code
that adds custom HTTP headers to the requests.
--enable-kill-parent-hack :关掉suqid的时候，要不要连同父进程一起关掉.
--enable-err-language="Simplify_Chinese" 和
--enable-default-err-languages="Simplify_Chinese" :指定出错是显示的错误页面为简体中文.
--disable-ident-lookups :防止系统使用RFC931规定的身份识别方法。

--enable-cahce-digests :加快请求时，检索缓存内容的速度。(在squid集群时才有用)
--enable-linux-netfilter :可以支持透明代理for linux2.4.
--enable-arp-acl :可以在规则设置中直接通过客户端的MAC地址进行管理，防止客户使用IP欺骗。(和上一行配合用;只有反向代理时没用).
--with-maxfd=65535 //打开文件数为65536

二.初始化cache磁盘目录

mkdir /usr/local/squid/var/cache

chown -R nobody:nobody /usr/local/squid/var/cache

/usr/local/squid/sbin/squid -zX

三 启动squid服务.

vi /etc/hosts
(单个域名就不用加了;直接在squid.conf中httpd_accel_host 127.0.0.1用ip地址而不用httpd_accel_host virtual)

加上127.0.0.1 localhost.localdomain localhost
*.*.*.* botu.bokee.com botu.blogchina.com

/usr/local/squid/sbin/squid -CD

{//squid 命令行选项
-v
打印版本信息。

-z
初始化cache，或者交换，目录。在首次运行squid，或者增加新的cache 目录时，你必须使用该选项。

-C
阻止安装某些信号句柄，它们捕获特定的致命信号例如SIGBUS 和SIGSEGV。正常的，这些信号被squid 捕获，以便它能干净的关闭。然而，捕获这些信号可能让以后调试问题困难。使用该选项，致命的信号导致它们的默认动作，通常是coredump。

-D
禁止初始化DNS 测试。正常情况下，squid 直到验证它的DNS 可用才能启动。该选项阻止了这样的检测。你也能在squid.conf 文件里改变或删除dns_testnames 选项。

-F
让squid 拒绝所有的请求，直到它重新建立起存储元数据。假如你的系统很忙，该选项可以减短重建存储元数据的时间。然而，如果你的cache 很大，重建过程可能会花费很长的时间。

-N
阻止squid 变成后台服务进程。

-R
阻止squid 在绑定HTTP 端口之前使用SO_REUSEADDR 选项。//}

重配置运行中的squid 进程
./squid -k reconfigure(不重启squid服务而使squid.conf重新生效)

对配置文件查错
%squid -k parse

在终端窗口里测试squid
%squid -N -d1

将squid 作为服务进程运行
%squid -s

squid_start 脚本
% /usr/local/squid/sbin/squid –sD

四.停止squid服务.

killall squid

最安全的停止squid 的方法是使用squid -k shutdown 命令：
%squid -k shutdown

五.进程检查

ps -ef |grep squid

六.端口检查

netstat -alp|grep squid

telnet 192.168.2.3 80

GET / HTTP/1.1

再敲回车健;有信息就代表通了.

七.查看日志.

日志记录了客户的ip地址,使用的协议,获得的目的地IP地址和所获得的内容.access.log文件是比较重要的日志文件,记录了代理服务的日常活动,可以通过一些软件,很容易对代理服务的活动信息加以统计,及查找不安全信息.
而cache.log则是缓冲区的相关记录,store.log记录了服务器访问的网页状态信息.相对而言access.log日志是使用较多的日志文件.