프록시 서버는 네트워크속도가 느린 환경에서 보다 빠른 인터넷을 사용하기 위해
서버에 캐시서버를 만들어 자주가는 사이트를 저장하여 접속할때 속도를 빠르게 하기위해 쓰인다.
또한 클라이언트의 접속통제 등의 네트워크보안을 유지할때도 쓰인다.
1) 다운 및 설치
1.http://www.squid-cache.org 싸이트에서 소스를 다운 받는다.
//여기에 자료업해놓았음
2.다운 받은 화일 압축을 푼다.
->tar zxvf squid-2.5.STABLE10.tar.gz
3.압축푼 디렉토리안에 들어가서 아래와 같이 실행한다.
./configure --prefix=/usr/local/squid [enter]
->squid를 설치할 디렉토리를 정하고 configure한다
make && make install
2)설치후 디렉토리의 정보
1.bin : squid 실행과 관련된 스크립트 가 들어있다.
2.etc : squid 관련환경설정 파일인 squid.conf 가 위치하고있다.
3.libexec : 서버운영과 관련된 스크립트 파일이 있다.
4.lib : 프로그램 개발에 필요한 라이브러리 정보를 가진다.
5.man : man 명령관련 정보 파일을 가진다.
6.sbin : squid 서버를 실행하고 관리하는 squid 라는 명령이 위치하는 디렉토리
7.var : 로그 파일에 대한 정보를 가진다.
3)squid 환경설정
1.설정파일
- /usr/local/squid/etc/squid.conf (소스 설치된경우)
/etc/squid/squid.conf (RPM 설치된경우)
2.주요 환경설정 목록
ㄱ.http_port 3128 //서비스포트지정.기본값 3128
ㄴ.cahe_mem 8MB //캐시 사이즈 설정
ㄷ.maximum_object_size 4096KB //캐시 서버에 저장될수있는 파일의 크기를 제한하는 옵션
ㄹ cache_access_log /usr/local/squid/logs/access.log //접근로그 기록하는 파일지정
ㅁ.cache_log /usr/local/squid/logs/cache.log //캐시설정에관한 기록하는 파일지정
ㅂ. acl all src 0.0.0.0/0.0.0.0
-> acl 은 프록시서버에 접속할수 있는 범위를 설정하는 옵션으로 http_access와 함께
사용해야 한다. all 은 src옵션으로 범위는 속한 네트워크를 지정한다.
ㅇ.http_access deny all
-> 클라이언트가 서버에 접속을 허용할것인지 거부할것인지 결정해주는 옵션.
#예)acl all src 0.0.0.0/0.0.0.0
http_access allow all
- 모든 네트워크들이 자신의 프록시서버를 이용할수 있게 지정한 것이다.
acl members src 192.168.3.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow members
http_access deny all
-192.168.3.0 네트워크주소를 member범위로 규정하여 http_access에서
프록시서버접근을 허용하구 그외엔 접속을 거부한다.
ㅅ.cache_mgr webmaster
->캐시서버의 관리자계정을 지정한다.
ㅈ.cache_effective_user nobody
cache_effective_group nogroup
->스퀴드서버를 작동시킬 유저와 그룹명을 지정.보통 nobody nogroup으로 설정
ㅊ.visible_hostname 호스트이름
->호스트이름을 꼭 넣어야한다.
4).스퀴드실행
1.실행
ㄱ.rpm 으로 설치된경우
-> squid -z ->스왑디렉토리를 초기화
-> service squid start (또는 restart)
ㄴ 소스파일로 설치한경우
-> /usr/local/squid/sbin/squid -z (스왑디렉토리초기화)
-> /usr/local/squid/sbin/squid
2 오류
ㄱ.creating swap diretories
-> cache 디렉토리가 없는경우 이다
-> mkdir /usr/local/squid/var/cache 해서 디렉토리생성
-> chmod 777 /usr/local/squid/var/logs 해서 권한설정
ㄴ.squid 데몬을 띄운후 클라이언트가 서버를 실제적으로 사용하면
squid 데몬이 죽는경우가 발생한다. 권한때문에 로그를 직접 기록 못하기때문이다.
->chmod 777 /usr/local/squid/var/logs
5).squid 서버 실행 절차 요약
1.squid.conf 에서 환경설정한다.
2.cache 영역으로 사용할 공간을 /usr/local/squid/var 디렉토리 밑에 생성하고 권한준다.
->mkdir /usr/local/squid/var/cache
->chmod 777 /usr/local/squid/var/cache
3.스왑디렉토리(캐시용 디렉토리)를 초기화하고 데몬을 실행한다.
->/usr/local/src/squid/squid -z
/usr/local/squid/sbin/squid
출처 : http://www.wowunix.com
서버에 캐시서버를 만들어 자주가는 사이트를 저장하여 접속할때 속도를 빠르게 하기위해 쓰인다.
또한 클라이언트의 접속통제 등의 네트워크보안을 유지할때도 쓰인다.
1) 다운 및 설치
1.http://www.squid-cache.org 싸이트에서 소스를 다운 받는다.
//여기에 자료업해놓았음
2.다운 받은 화일 압축을 푼다.
->tar zxvf squid-2.5.STABLE10.tar.gz
3.압축푼 디렉토리안에 들어가서 아래와 같이 실행한다.
./configure --prefix=/usr/local/squid [enter]
->squid를 설치할 디렉토리를 정하고 configure한다
make && make install
2)설치후 디렉토리의 정보
1.bin : squid 실행과 관련된 스크립트 가 들어있다.
2.etc : squid 관련환경설정 파일인 squid.conf 가 위치하고있다.
3.libexec : 서버운영과 관련된 스크립트 파일이 있다.
4.lib : 프로그램 개발에 필요한 라이브러리 정보를 가진다.
5.man : man 명령관련 정보 파일을 가진다.
6.sbin : squid 서버를 실행하고 관리하는 squid 라는 명령이 위치하는 디렉토리
7.var : 로그 파일에 대한 정보를 가진다.
3)squid 환경설정
1.설정파일
- /usr/local/squid/etc/squid.conf (소스 설치된경우)
/etc/squid/squid.conf (RPM 설치된경우)
2.주요 환경설정 목록
ㄱ.http_port 3128 //서비스포트지정.기본값 3128
ㄴ.cahe_mem 8MB //캐시 사이즈 설정
ㄷ.maximum_object_size 4096KB //캐시 서버에 저장될수있는 파일의 크기를 제한하는 옵션
ㄹ cache_access_log /usr/local/squid/logs/access.log //접근로그 기록하는 파일지정
ㅁ.cache_log /usr/local/squid/logs/cache.log //캐시설정에관한 기록하는 파일지정
ㅂ. acl all src 0.0.0.0/0.0.0.0
-> acl 은 프록시서버에 접속할수 있는 범위를 설정하는 옵션으로 http_access와 함께
사용해야 한다. all 은 src옵션으로 범위는 속한 네트워크를 지정한다.
ㅇ.http_access deny all
-> 클라이언트가 서버에 접속을 허용할것인지 거부할것인지 결정해주는 옵션.
#예)acl all src 0.0.0.0/0.0.0.0
http_access allow all
- 모든 네트워크들이 자신의 프록시서버를 이용할수 있게 지정한 것이다.
acl members src 192.168.3.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow members
http_access deny all
-192.168.3.0 네트워크주소를 member범위로 규정하여 http_access에서
프록시서버접근을 허용하구 그외엔 접속을 거부한다.
ㅅ.cache_mgr webmaster
->캐시서버의 관리자계정을 지정한다.
ㅈ.cache_effective_user nobody
cache_effective_group nogroup
->스퀴드서버를 작동시킬 유저와 그룹명을 지정.보통 nobody nogroup으로 설정
ㅊ.visible_hostname 호스트이름
->호스트이름을 꼭 넣어야한다.
4).스퀴드실행
1.실행
ㄱ.rpm 으로 설치된경우
-> squid -z ->스왑디렉토리를 초기화
-> service squid start (또는 restart)
ㄴ 소스파일로 설치한경우
-> /usr/local/squid/sbin/squid -z (스왑디렉토리초기화)
-> /usr/local/squid/sbin/squid
2 오류
ㄱ.creating swap diretories
-> cache 디렉토리가 없는경우 이다
-> mkdir /usr/local/squid/var/cache 해서 디렉토리생성
-> chmod 777 /usr/local/squid/var/logs 해서 권한설정
ㄴ.squid 데몬을 띄운후 클라이언트가 서버를 실제적으로 사용하면
squid 데몬이 죽는경우가 발생한다. 권한때문에 로그를 직접 기록 못하기때문이다.
->chmod 777 /usr/local/squid/var/logs
5).squid 서버 실행 절차 요약
1.squid.conf 에서 환경설정한다.
2.cache 영역으로 사용할 공간을 /usr/local/squid/var 디렉토리 밑에 생성하고 권한준다.
->mkdir /usr/local/squid/var/cache
->chmod 777 /usr/local/squid/var/cache
3.스왑디렉토리(캐시용 디렉토리)를 초기화하고 데몬을 실행한다.
->/usr/local/src/squid/squid -z
/usr/local/squid/sbin/squid
출처 : http://www.wowunix.com