网吧Linux 网关设置记录补充

星期四, 十一月 3rd, 2011 Posted in 服务器应用 | No Comments »

很早之前写过这篇博文网吧Linux 网关设置记录,现在这台服务器终于玩完了,所以又要重新配置一台了。这次系统用的是CentOS 6 所以,有些东西变了,要记录一下。

squid.conf 中原来的 acl all src 0.0.0.0/0,现在不需要定义了,squid 3.0 以后all 字段是默认设置了。

标签:, , ,

refresh_pattern 学习范例

星期四, 三月 3rd, 2011 Posted in 服务器应用 | No Comments »

一份很强的refresh_pattern 规则。关于refresh_pattern 的用法可以阅读扶凯的文章

标签:,

Squid 透明代理优化

星期三, 三月 2nd, 2011 Posted in 服务器应用 | No Comments »

主要记录下用Squid 做正向代理(透明代理)时的优化设置,一切尚在调试中所以下面的优化方式未必都是正确的。

内核调整
/etc/sysctl.conf 下面添加

标签:,

关于squid的一些记录

星期二, 三月 1st, 2011 Posted in 服务器应用, 系统管理 | No Comments »

max_filedesc 问题
CentOS 5 中自带 Squid 是打过REDHAT的fd补丁的,所以可以直接用max_filedesc 参数加大squid 的最大文件打开数,不过在启动squid之前要运行下

ulimit -HSn xxxxx

标签:,

Squid 限制用户并发连接数

星期六, 五月 29th, 2010 Posted in 服务器应用 | 2 Comments »

在squid.conf 下加如下配置

client_db  on
acl client_10 src 192.168.0.0/32
acl maxconnect maxconn 10
http_access deny client_10 maxconnect

标签:,

升级squid 2.6 到2.7 的冤枉路

星期二, 三月 2nd, 2010 Posted in 服务器应用 | No Comments »

昨天用这里提到的包升级squid 2.6 到2.7 ,本以为很简单直接rpm -U 后就能轻松搞定的事因为自己的不细致折腾了很久。我先停用squid 服务然后直接rpm -U 完成后再重启时,squid 没有提示就直接start failed,第一反应是配置文件有问题,2.6到2.7 有些tag 已经作废了,会不会是这个原因,仔细检查没发现squid.conf 有什么不妥,检查日志发现如下提示布满屏幕。

标签:

Squid unofficial support for RHEL/CentOS

星期一, 三月 1st, 2010 Posted in 服务器应用 | No Comments »

Red Hat Enterprise Linux for Squid 的非官方支持包
有Squid 2.6/2.7 for RHEL4,Squid 2.6/2.7/3.0 for RHEL5。
虽然是非官方包,但包的质量还是可以的,稳定性各方面都不错。强烈推荐squid 2.7 既有3.0 的新特性,较好的http 1.1 支持,又有2.6 的稳定和速度。
http://people.redhat.com/~jskala/squid/

标签:

网吧每IP 限速补充(squid 限速)

星期日, 一月 31st, 2010 Posted in 服务器应用 | 4 Comments »

之前的Iptables+tc 网吧每IP 限速脚本一文中有一个问题需要补充,如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关,如此一来所有向外网的普通http 请求者都成了网关(192.168.0.254),而网关是不做限速的,所以所有http下载都不被限速了。

标签:,

新版qzone 无法被squid 缓存

星期三, 十月 8th, 2008 Posted in 服务器应用 | 3 Comments »

腾讯更新了qzone程序,不知腾讯的工程师做了些什么反正不能通过squid 正常访问 qzone了,所以只能用iptables 跳过让访问squid,方法如下:

 iptables -t nat -I PREROUTING -d 58.61.166.61 -p tcp -m tcp --dport 80 -j ACCEPT

目前只能用这办法先凑活着,原因慢慢找吧。

标签:,


Page 1 of 212