第 四 十 天:squid 代 理 一 些 配 置

小Q:我认识的最成功的首席执行官刚开始都不只是为了钱--他们都梦想用自己的产品或

服务改变世界,钱会随之而来的。---奥巴马在佐治亚州莫尔豪斯学院毕业典礼上说

----------------squid日志不记录指定类型文件----------------------

在squid.conf中加入:

acl nolog urlpath_regex -i \.css \.js \.swf \.jpg \.gif \.png \.jpeg

access_log /var/log/squid/access.log common !nolog

#其中common 为日志格式

----------------------squid代理用户认证------------------------- 

用authentication helpers添加身份验证

有如下几种认证方式 :

=> NCSA: Uses an NCSA-style username and password file.

=> LDAP: Uses the Lightweight Directory Access Protocol

=> MSNT: Uses a Windows NT authentication domain.

=> PAM: Uses the Linux Pluggable Authentication Modules scheme.

=> SMB: Uses a SMB server like Windows NT or Samba.

=> getpwam: Uses the old-fashioned Unix password file.

=> SASL: Uses SALS libraries.

=> NTLM, Negotiate and Digest authentication

配置NCSA 认证

创建认证用户名/密码,用htpasswd,需要apache:

#htpasswd  /etc/squid/passwd user1

输入密码

确定squid是否支持authentication helper

yum 安装的

#rpm -ql squid | grep ncsa_auth

输出:

/usr/lib64/squid/ncsa_auth

配置SQUID认证

vi /etc/squid/squid.conf

加入验证部分内容:

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd

//定义squid密码文件与ncsa_auth文件位置

auth_param basic children 15                   //认证进程的数量

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours        //认证有效期

auth_param basic casesensitive off             //用户名不区分大小写,可

改为ON区分大小写

添加 acl 验证用户:

acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users

重启: /etc/init.d/squid restart

----------------------配置防盗链-----------------------

在squid.conf中的acl段添加如下配置:

acl has_referer referer_regex

acl allow_referer referer_regex -i baidu\.com

acl allow_referer referer_regex -i google\.com

acl allow_referer referer_regex -i yahoo\.cn

http_access allow !has_referer

http_access deny !allow_referer

deny_info http://img1.test.com/images/noposter.jpg allow_referer

has_referer匹配Referer存在,然后利用!has_referer来匹配没有Referer即直接访问的请求,这部分请求不予做防盗链处理,allow。

allow_referer即允许使用源站资源的网站,然后利用!allow_referer来匹配不在允许列表的网站,这些不允许的Referer过来的请求就返回deny_info的内容

---------------------查看squid缓存-------------------

命令:  squidclient -h host -p port mgr:info

比如:  /usr/local/squid/bin/squidclient -h 127.0.0.1 -p 8080 mgr:info

使用这个命令的前提是,你在你的squid.conf 中配置了相关的选项

acl manager proto cache_object

http_access allow manager

---------------------删除squid缓存---------------------

首先在squid 的主配置文件中添加acl 列表,并允许受信任的主机有权限清除缓存

acl  managercache   src 192.168.1.145 127.0.0.1

acl   Purge  method PURGE

http_access allow  managercache Purge

http_access  deny Purge

清除squid 中一条缓存

/usr/local/squid/bi/squidclient -h  192.168.1.145 -p80 -m PURGE

http://www.linuxidc.com/404.html

批量清除squid 缓存中的文件

 #脚本 如下
    #!/bin/sh
   squidcache_path="/usr/local/squid/var/cache/"
   squidclient_path="/usr/local/squid/bin/squidclient"
   grep -a -r $1 $squidcache_path/* | strings | grep "http:" | awk -
F‘http:‘ ‘{print "http:"$2;}‘ > cache_list.txt
   for url in `cat cache_list.txt`; do
   $squidclient_path -m PURGE -p80 $url
   done

注:squidcache_path 是squid 缓存路径  squidclient_path 是squidclient命令的路径

-p  是指定squid 监听的端口        并给clearcache.sh    执行权限

chmod +x  clearcache.sh

使用方法

1、清除所有Flash缓存(扩展名.swf):

./clear_squid_cache.sh swf

  2、清除URL中包含sina.com.cn的所有缓存:

./clear_squid_cache.sh sina.com.cn

  3、清除文件名为zhangyan.jpg的所有缓存:

./clear_squid_cache.sh zhangyan.jpg

衔接地址:http://beibing.blog.51cto.com/10693373/1700901

时间: 2024-10-22 14:30:34

第 四 十 天:squid 代 理 一 些 配 置的相关文章

第 二 十 六 天 :mysql 主 从 配 置

小Q:手把青秧插满田,低头便见水中天:身心清净方为道,退步原来是向前: 世间本来无一物,何必处处惹尘埃: 今天早早就起床了,宿舍送电送得早,于是制定了一个新时间表:不过本来预期的是把这一章看完了呢,不过因为中途解决问题总是会消耗大量的时间,所以还差一个重要知识点: mysql主从配置:又称AB复制,官方用语replication: 主要是把 主 上的数据复制到 从 上:首先要把 主 打开,推送记录到 从 上: A  --change data  --bin_log   ---->  B = re

NeHe OpenGL教程 第四十二课:多重视口

转自[翻译]NeHe OpenGL 教程 前言 声明,此 NeHe OpenGL教程系列文章由51博客yarin翻译(2010-08-19),本博客为转载并稍加整理与修改.对NeHe的OpenGL管线教程的编写,以及yarn的翻译整理表示感谢. NeHe OpenGL第四十二课:多重视口 多重视口 画中画效果,很酷吧.使用视口它变得很简单,但渲染四次可会大大降低你的显示速度哦:) 欢迎来到充满趣味的另一课.这次我将向你展示怎样在单个窗口内显示多个视口.这些视口在窗口模式下能正确的调整大小.其中有

【科普】江户四十八手图文最详细解释

完整预览图: 四十八手解説 [日本語]:http://hp.vector.co.jp/authors/VA044354/japaneseindetail.html 较难招式须注意安全: 虽然招式号称48招,不过就连推出教战手册的旅馆业者也认为,一般人试个三.五招其实就差不多了: 而且其中有些动作还属于[超高难度]级 比方说25招[搥衣棒],女方抱住两腿膝盖后侧,下半身直直往头顶举,男方则以相反方向由上向下顶. 还有27招[推车],男方站着将女方双脚抬起来,女方用双手撑在床面,身体成四十五度悬在空

第四十九象 壬子

第四十九象 壬子 谶 曰山谷少人口 欲剿失其巢帝王称弟兄 纷粉是英豪 颂 曰一个或人口内啼分南分北分东西六爻占尽文明见棋布星罗日月济 金圣叹注解:久分必合,久合必分,理数然也,然有文明之象,当不如割据者之纷扰也. 推背图网解: 解图八把刀,显然八位能人各居一方.刀非指武力统治,下文有“文明”象,这里刀在八卦中表兑卦,兑为口,显然是通过舆论宣传法律.社会公德在治理各自的“行政区”. 解谶山谷少人口 欲剿失其巢——“谷”字少了人.口剩下“八”:“剿”少了巢剩下“刀”旁,暗示割据自治有八方.  帝王称

第四十四章

第四十四章1 听罗博士讲述名人的烦恼 名与身孰亲? 名气与身体哪个更重要? 名气固然是有用的,然而不能因此放弃身体. 各位朋友大家好,今天我们接着来聊<道德经>.我们来看看老子老先生带给我们什么样的人生启发了. 今天聊第四十四章,这是新的一章了,这一章实际跟我们的人生真是有很大的关系了,因为我这个音频,除了在我微信公众号刊出之外,还在喜马拉雅播出,喜马拉雅的编辑曾经跟我说:“罗老师您最近能不能讲讲养生的内容啊?”我接下来会给大家讲中医的内容的,但是您说我讲的<道德经>就不是养生吗?

第四十二章

第四十二章1 道生“肾” 道生一,一生二,二生三,三生万物. 道生出混沌之气,混沌之气分出阴阳,阴阳又交汇出新的物质,从而生出万物. 道在我们身体内体现为“肾精”,要保护好.各位朋友大家好,今天我们接着来聊<道德经>.我们来看看老子带给我们什么样新的人生启发了,每天启发一点,天天进步.今天我们开始学习第四十二章,非常开心.因为我们<道德经>已经学习到一半的位置了,因为整个八十一章,我们学习到第四十二章了,过了一半了,这时间也是飞快的.我之前预计3年,我估计现在2年差不多讲完了.因为

第四十二回 巧相遇衷言托心事 怕麻烦快意成婚姻

文鑫载美丽到她姐姐的住家的楼下,美丽说:"今这么晚了,明日再上去.明日上午您到此处来,我带您买点东西,在我姐家吃饭.我妈刚好从家乡来了.这样我姐姐.姐夫.母亲同意,就可结婚.如果她们同意,明晚叫我姐.姐夫.母亲到您处吃饭,就算定婚,晚上我就可留在您处了." 文鑫想不到,踏破铁鞋无处寻,得来全不费工夫.以前选择那么多,也不顺眼,今美丽皮肤雪白,不高不矮,不肥不瘦,脸上浮现桃红,且有酒窝,煞是好看.特别是她那灿烂的一笑,夺人魂魄,有着性魅力.与种菜的碧如比起来,胜出多了.碧如初中未毕业,美

无限互联奖学金文章连载北京总部四十九期胡梦川 第一篇

无限互联奖学金文章连载北京总部四十九期胡梦川 第一篇: 今天是来到无限互联的第四天,严格来说已经第六天了,刚来就是开班典礼,给人一种很好的氛围.老师讲了很多关于以后学习的技巧和规定,我的第一感觉是,比备战高考还要严格,不过这才能体现一个组织的负责任.正式开讲才感觉到这个班级的大神无处不在,不努力根本赶不上,就是这个学习氛围和高强度的练习很重要.多用心你才能感觉到有些事其实很简单.关于学习时间大家基本都是一天不动的在敲代码,等于给自己一个机会吧.时间飞逝,抓住机会才重要.刚来第一周,感受最深就是好

你的一天也可以是四十八小时

只要你愿意,你的一天将是四十八小时,而不是二十四小时. 时间就是上帝给你的资本.命运之神是公平的,他给每个人的时间都是公平的,他给每个人的时间都不多不少:但成功女神却是挑剔的,她只让那些能把24小时变成48小时的人接近她.下面就是她的助手时间使者透露出来的成功秘笈: 直奔主题 聪明人要远离琐碎,保持焦点.由于我们一次只能踏上一条船,“船”的选择便显得格外重要.为此,经济学家告诉我们,要保持焦点:一次只做一件事情,一个时期只有一个重点.西屋电脑公司总经理迪席勒办公室门上的标语是:“不要带问题给我,