Sådan installeres blæksprutte fuldmægtig Server på CentOS 7
introduktion
systemadministratorer bruger blæksprutte fuldmægtig til at udvide deres indhold levering. Blæksprutte fuldmagt specifikt tillader en server til cache ofte besøgte hjemmesider.
hvordan? Når en bruger søger en hjemmeside eller fil, går anmodningen til fuldmægtigserveren — den mellemliggende enhed mellem desktopcomputeren og internettet. Fuldmægtigserveren trækker ressourcen og videresender den til brugeren ved at cache de nye data og bruge dem til fremtidige anmodninger til den samme server.
i denne vejledning lærer du, hvordan du konfigurerer, konfigurerer og installerer en blæksprutte-Fuldmagtsserver på CentOS 7.
forudsætninger
- CentOS-operativsystem
- adgang til et terminalvindue/kommandolinje (Ctrl-Alt-T)
- en CentOS-bruger med root-eller sudo-privilegier
- Yum-pakkeinstallationsprogrammet, inkluderet som standard
- en teksteditor, såsom vim
trin til installation af CentOS
trin 1: Opdater CentOS-datalagre
sørg for, at du arbejder med den nyeste programversion ved at opdatere dine arkiver.
Start et terminalvindue, og indtast følgende:
sudo yum -y updateTrin 2: Installer blæksprutte pakke på CentOS
for at installere blæksprutte, skriv:
yum -y install squidstart nu blæksprutte ved at indtaste følgende kommando:
systemctl start squidSådan konfigureres en automatisk start ved opstart:
systemctl enable squidgennemgå status for tjenesten, brug:
systemctl status squidi eksemplet nedenfor ser vi, at staten er ‘aktiv.’
Bemærk: Vores vidensbase har også en instruktion om installation og opsætning af blæksprutte fuldmægtig Server på Ubuntu.
konfiguration af Blækspruttereserveren
Blæksprutterkonfigurationsfilen findes på /etc/blæksprutte/blæksprutte.conf.
1. Åbn filen i din foretrukne teksteditor (vim blev brugt i dette eksempel}:
sudo vi /etc/squid/squid.conf2. Naviger for at finde indstillingen http_port. Typisk er dette indstillet til at lytte på Port 3218. Denne port bærer normalt TCP-trafik. Hvis dit system er konfigureret til trafik på en anden port, skal du ændre det her:
du kan også indstille fuldmagtstilstanden til gennemsigtig, hvis du vil forhindre blæksprutte i at ændre dine anmodninger og svar.
skift det som følger:
http_port 1234 transparent3. Naviger til http_acacess Afvis alle mulighed.
det er i øjeblikket konfigureret til at blokere al HTTP-trafik, og ingen internettrafik er tilladt som vist nedenfor.
Skift dette til følgende:
http_access allow all4. Genstart blæksprutte-tjenesten ved at indtaste:
sudo systemctl restart squidKonfigurer Blæksprutterklient
Blæksprutterserveren er nu konfigureret. For at konfigurere klientserveren skal du skifte til din klientmaskine og åbne din netsøgemaskine.
hvis du bruger
Menu > indstillinger > netværksindstillinger > indstillinger
vælg alternativknappen til manuel konfiguration af fuldmagt.
brug IP-adressen til det system, der er vært for din blæksprutte fuldmagt.
for at teste kan du besøge https://whatismyipaddress.com/ip-lookup. Din IP-adresse vises som fuldmægtigserverens IP-adresse.
Opret en Adgangskontrolliste (ACL)
for forbindelser uden for fuldmægtigserverens lokale netværk skal du konfigurere Adgangskontrollisterne (ACL). Dette kan være nødvendigt, hvis du får en ‘nægtet at forbinde’ fejl.
for at løse dette problem skal du blot tilføje til din liste over sikre porte med en ny ACL-post.
Bemærk: Efter hvert af de følgende trin skal du gemme og afslutte og derefter genstarte blæksprutte-tjenesten for at anvende den nye konfiguration.
Rediger/etc/blæksprutte / blæksprutte.conf fil igen. Tilføj en ny linje som følger:
acl localnet src 192.166.0.10dette opretter en regel, der kun tillader systemet på denne IP-adresse at oprette forbindelse.
Kommenter linjen for at identificere reglen. Tekst efter # – tegnet ignoreres af blæksprutte.
acl localnet src 192.166.0.10 # test computerdu kan angive en række IP-adresser som følger:
acl localnet src 192.166.0.10/30Åbn Blæksprutterporte
for at åbne en bestemt port skal du tilføje følgende:
acl Safe_ports port 123 # Custom portfor at gemme ændringer, genstart blæksprutte:
systemctl restart squidopsætning af fuldmægtig autentificering
blæksprutte tilbyder grundlæggende autentificering sammen med understøttelse af andre typer autentificering.
Installer først httpd-værktøjer med følgende kommando:
yum -y install httpd-toolsnår værktøjet er installeret, skal du oprette den nye fil:
touch /etc/squid/passwd && chown squid /etc/squid/passwdfor at oprette adgangskoden skal du bruge denne kommando:
htpasswd /etc/squid/passwd newuserudveksle ‘nybrugeren’ med dit brugernavn.
systemet vil bede dig om at indtaste og bekræfte en adgangskode til ‘nybruger.’
genstart fuldmagts-tjenesten og genåbn din bro. ser ved at indsætte:
systemctl restart squidRediger/etc/blæksprutte / blæksprutte.conf-fil, og tilføj følgende kommandolinjer:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_usersfra nu af, når du opretter forbindelse til
Sådan blokere hjemmesider med blæksprutte fuldmagt
1. Opret og rediger en ny tekstfil /etc/blæksprutte/blokeret.acl ved at indtaste:
sudo vi /etc/squid/blocked.acl2. I denne fil skal du tilføje de hjemmesider, der skal blokeres, begyndende med en prik:
.facebook.com
.twitter.com
prikken angiver at blokere alle undersider af hovedstedet.
3. Åbn/etc/blæksprutte / blæksprutte.conf fil igen:
sudo vi /etc/squid/squid.conf4. Tilføj følgende linjer lige over din ACL-liste:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"http_access deny blocked_websiteskonklusion
i denne vejledning lærte du, hvordan du installerer, konfigurerer og sikrer en blæksprutte HTTP-Fuldmagts server.
blæksprutte forbedrer behandlingstiden og strømliner båndbredde brug hurtigt gennem sin unikke caching magt. I sin acceleratortilstand kan din server arbejde med imponerende hastighed. Det forbedrer dit netværks ydeevne betydeligt, hvilket giver dit system en konkurrencefordel.