yangming.com

Squid是针对WEB客户机的高性能代理缓冲服务器,其作用是加快INTERNET的访问速度,同时为WEB服务器提供安全机制.
一.安装Squid软件包.

可看到已经安装好了.
二.Squid.conf文件详解和常用配置.
下面看下部分重要的设置.由于文件内容太多.
设置端口:
#Default:
# http_port 3128  //浏览器连接到本Proxy Server时所用的端口,可修改.
 
Cache选项设置
# maximum_object_size 4096 KB
#Default:
# minimum_object_size 0 KB
#Default:
# maximum_object_size_in_memory 8 KB //内存中最大的对象大小
#Default:
# ipcache_size 1024 //IP对应cache的大小
# ipcache_low 90
# ipcache_high 95
#Default:
# fqdncache_size 1024  //域名全称CACHE的大小
#Default:
# cache_replacement_policy lru  //CACHE替换策略
#Default:
# memory_replacement_policy lru  内存替换策略
#Default:
# cache_dir ufs /var/spool/squid 100 16 256  //存放路径大小和具体配置
dns_nameservers xxxx.xxxx.xxxx.xxxx//内部指定DNS服务器
authenticate_program xxxx具//身份认证程序
authenticate_children 32  //身份认证程序启动的进程数目
request_body_max_size 5MB //最大请求的BODY大小
reply_body_max_size 20MB
#cache_mem 85MB  //设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3
cache_swap_low 80
cache_swap_high 97  //这两行设置CACHE进行替换的闸值,当占用到97%的CACHE后,CACHE中的内容将被清空20%
#cache_dir ufs /var/spool/squid 100 16 256 //设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录
 
设置日志文件存储路径
# cache_access_log /var/log/squid/access.log //设置高速缓存存取记录文件的名称和所在目录,它记录了所有高速缓存的行为,如果不需要,可以设为"cache_access_log/dev/null"
#Default:
# cache_log /var/log/squid/cache.log  //设置缓存存储记录文件的名称和所在目录,它记录了哪些数据从高速缓存移出,哪些数据被放入高速缓存
#Default:
# cache_store_log /var/log/squid/store.log //设置store.log文件存放的位置,access.log,cache.log,store.log等文件会越来越大,用户最好定期备份和删除,或者将它们都关闭
#reference_age 2 month  //设置高速缓存中的数据可保存多久,这里我们设置为7天,若是天内没有存取过该数据,则访数据会被删除
Cache_mgr root//设置SQUID出现问题时,系统将给ROOT发送E-MAIL
 
多级缓存设置
#                                                                                             proxy          icp
#hostname                                                  type                  port             port           options
#cache_peer parent.linux.net              parent                    3128           3130       [proxy-only]
#cache_peer sib1.linux.net                  sibling                   3128           3130        [proxy-only]
#cache_peer sib2.linux.net                   sibling                  3128           3130        [proxy-only]
//这里可以进行多级缓存设置,设置PARENT和SIBING PROXY SERVER的网址,端口和功能.OPTION的PROXY-ONLY表示不保存取回的数据,如此可节省硬盘空间,除非硬盘大小或者是与其它PROXY SERVER之间的网络不够快,否则不建议这样做.
 
设置可以查询的主机或域
# cache_peer_domain cache-host domain [domain ...]
# cache_peer_domain cache-host !domain
#  cache_peer_domain parent.foo.net .edu
#cache_host_domain 202.198.32.3 !.tw !hinet.net//设置SQUID可以查询的PROXY SERVER所在的主机或域,如果是禁止查询,则在前面加上"!"
#acl aclname   acltype string/file
# acl aclname time     [day-abbrevs]  [h1:m1-h2:m2]
#     day-abbrevs:
#  S - Sunday
#  M - Monday
#  T - Tuesday
#  W - Wednesday
#  H - Thursday
#  F - Friday
#  A - Saturday
#     h1:m1 must be less than h2:m2
这段语句指明要访问的时间,字母代表周日到周六
 
 
设置禁止访问某些站点.
 
#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
#acl SSL_ports port 443 563
#acl Safe_ports port 80  # http
#acl Safe_ports port 21  # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70  # gopher
#acl Safe_ports port 210  # wa
acl flag src 192.168.5.0  //加上这一行,定义所有来自192.168.5.*访问PROXY SERVER的连接称为FLAG
 
设置可以连接的端口
#http_access allow manager localhost
#http_access deny manager
#http_access deny !Saft_ports
#http_access deny CONNECT !SSL_ports
http_access allow flag
http_access deny all
//这一部分设置访问控制,也就是设置哪些情况下可以连接,哪些情况下不可以连接.
其它项目设置
icp_access allow* //允许CACHE_PEER使用ICP协议访问
proxy_auth_realm BJPU proxy-caching web server期间 //验证框提示的BANNER
cache_mgr liukange@netease.com cache//管理员的电子邮件地址
cache_effective_user*
cache_effective_group*//执行CACHE程序的用户UID和GID
visible_hostname cnproxy.bjpu.edu.cn.cache//服务器的机器名
memory_pools on//内存池设置为打开
memory_pools_limit 50 MB//内存池大小
 
三,Squid Server 配置实例.

在前面加上IP地址,Squid 就不会监听外部的网络接口

   先来了解下常用的数据库有哪些:
常用的企业数据库系统包括:Oracle   SQL Server   Sybase  Informix  DB2
常用的中小型数据库系统包括:PostgreSQL  MySQ..

Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora中的shell前端软件包管理器。基于rpm包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须..

      MySQL是一种精巧的,多用户和多线程的中小型SQL数据库系统,由一个服务器守护进程mysqld和很多不同的客户程序和库组成.现在形成了一个"Linux+Apache+PHP+MySQL"构建电子商务网站的..

 
      FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连..

一、查看是否安装服务

可以看到安装包，表明已经安装sendmail了

这里可以看到已经安装了imap和pop服务。

启动服务，启动后可以查看它的运行状态。

       NFS是网络文件系统(Network File System)的缩写,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统.NFS是由SUN公司于1984年推出的.其最大的功能就..

一、检查是否安装了DHCP服务器软件

可以看到安装好了。
如果没有安装可用图形或命令方式安装。
但现在没有配置的情况下，启动它是启动不了的，跟其它服务器有些区别。要配置正确了才能正常启动。
二、配置DHCP服务器
DHCP服务器的配置文件放在目录/etc中，主要的配置文件是dhcp.conf。默认的情况下，该文件是不存在的，可以通过系统提供的模板来进行查看，模板文件的路径是否/usr/share/doc/dhcp-3.0.1/dhcp.conf.sample.有些版本号不一样。在配置前先把该文件复制到/etc目录下。然后进行编辑。
下面先介绍下此配置文件的功能：
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 { //用户可以用subnet语句通知DHCP服务器，把服务器可以分配的IP地址范围限制在规定的子网内。
# --- default gateway
 option routers   192.168.0.1;   //设置网关和路由器IP地址
 option subnet-mask  255.255.255.0; //设置子网掩码
 option nis-domain  "domain.org";
 option domain-name  "domain.org"; //设置DNS域名
 option domain-name-servers 192.168.1.1; //设置DNS服务器的IP地址，可多个
 option time-offset  -18000; # Eastern Standard Time //设置与格林威治时间的偏移差。
# option ntp-servers  192.168.1.1
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
 range dynamic-bootp 192.168.0.128 192.168.0.254; //通过range语句，可以指定动态分配给客户端的IP地址范围，在range语句中需要指定地址段的首地址和末尾地址，可设多个范围。
 default-lease-time 21600; //指定客户端IP地址默认租用的时间长度是多少，以秒为单位。
 max-lease-time 43200; //设置客户最长租用IP时间，以秒为单位
 # we want the nameserver to appear at a fixed address
 host ns {   //给某些主机绑定固定IP，可设置多个
  next-server marvin.redhat.com; //设置用于定义服务器从引导文件装入的主机名，一般不用（仅用于设置无盘工作站）
  hardware ethernet 12:34:56:78:AB:CD;//需要设置固定IP的网卡的MAC地址
  fixed-address 207.175.42.254; //对指定的MAC地址分配的IP地址。
 }
}

三.DHCP服务器配置实例
主要是修改dhcpd.conf文件.其中主要是设置子网网段,网关地址,DNS地址,租用时间,可供分配的IP范围和绑定的某些IP地址等.
先复制/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件到/etc目录下.并重新命名为dhcpd.conf.

用复制命令.
下面配置这个文件

注意了,一定要很认真检查配置是否正确,不然是启动不了的.

 
一、配置user级服务器
user级比share级的安全性高，其配置中最重要的是设置Samba密码文件配置方法如下：
在share级的配置基础上修改：

登录的用户帐号

安全级别设置为user。
当对配置文件/etc/smb.conf进行user级的设置后，需要设置Samba密码文件，建立smbpasswd帐号和口令。使其与/etc/passwd的帐号和口令相同。
1）建立本地帐号，生成口令文件/etc/passwd，把/etc/passwd里的用户都加到/etc/samba/smbpasswd文件中，注意，该过程是先在本地帐号和帐号的密码。然后再把口令文件付给/etc/samba/smbpasswd，顺序不能反，即本地帐号的口令和Samba服务器中帐号的口令是不相同的。
在这里本地已经有了yang的帐号就不再建立了。

这条命令是将生成“/etc/samba/smbpasswd"口令文件，同时把/etc/passwd里的用户都加到sambpasswd文件中。注意一定不要输错，这里的“/etc/samba/smbpasswd"和“smb passwd file =/etc/samba/smbpasswd"的路径要一模一样。
2）利用smbpasswd命令来为刚才建立的帐号设立Samba Server口令。

        SMB(Samba简称)是一组通信协议,它运行于Unix.OS/2和MS-Windows系统之间,以实现文件共享和打印机共享服务,WIDOWS客户机通过NetBIOS对话传送服务器消息来使用服务器的..

 
一、组织和管理用户的个人站点
用户经常会见到某些网站提供个人主页，其实开放Apache服务器上的某些空间就能实现这一功能，具体的操作步骤看下面。
/var/www/html目录放的是本网站的首页,如果希望每个..

 
 
一、页面重定向
进行页面重定向需要使用Redirect指令，其命令语法如下：
Redirect [错误响应代码] 用户请求的URL [重定向的URL]
举个例子：当月的新闻放在news目录下的子文件夹中，十月的新闻..

一、Apache的安装
首先使用下面的命令来查看系统是否已经安装了Apache

可看到已经安装好了。
另外也可以在终端窗口中执行来查看httpd程序是否在执行。

下面介绍Apache服务器文件和目录
WEB站点目录                                                                           描述
/var/www                           Apache WEB站点文件的目录
/var/www/html                 WEB站点的WEB文件
/var/www/cgi-bin             CGI程序文件
/var/www/html/manual   Apache WEB服务器手册
/var/www/htmll/usage    webalizer程序文件
 
配置文件
/etc/httpd/conf     基于目录的配置文件，.htaccess文件包含对它所在目录中文件的访问控制指令
/etc/httpd/conf/httpd.conf   Apache WEB服务器配置文件目录
/etc/httpd/conf/srm.conf       主要的Apache WEB服务器配置文件
/etc/httpd/conf/access.conf   用来处理文档规范，配置文件类型昨未知的老式配置文件
 
启动脚本
/etc/rc.d/init.d/httpd        WEB服务器守护进程的启动脚本
/etc/rc.d/rc3.d/S85httpd   将运行级目录（/etc/rc3.d）连接到目录/etc/rc.d/init.d中的启动脚本
 
应用文件
/usr/sbin      Apache WEB服务器程序文件和应用程序的位置
/usr/doc/   Apache WEB服务器文档
/var/log/http  Apache 日志文件的位置
 
二、启动和运行Apache服务器
其中一种是：

另处一种是：

远程登录是指用户使用SSH、Telnet等命令，使自己的计算机暂时成为远程主机的一个仿真终端过程。
一、使用Telnet
Telnet远程登录的使用主要有两种情况：第一种就是用户在远程主机上有自己的账号，即用户拥有注册..

      在LINUX中,域名服务是由BIND (Berkeley Internet Name Domain,柏克莱网间域名)软件实现的.BIND是一个C/S系统,其客户端称为转换程序(resolver),它负责产生域名信息的查询,将这类信..