Google CEO曾经说过:手机应该免费使用。
Google于2005年购买了一个名为Android的公司,但是这家子公司的开发工作一直处于保密状态,根据我们消息透露, 目前Android正在开发一款专为手机设计的软件操作系统。
有消息透露,Google Phone有可能拥有如下特性:
1.外观类似Blackberry
2.采用C++ core w/ OS
3.C++核心针对Java进行优化
4.采用Skia的矢量图形系统
5.提供包括VoIP在内的诸多功能
Google近期在移动设备领域动作频频,Google Maps、GoogleSearch移动版功能不断增强,相信GooglePhone到来之日已为时不远。
Squid 是一种源代码开放的高性能代理缓存服务器。它可支持FTP,gopher和Http数据对象的代理。另外,Squid也支持SSL,多样化访问控制和代理请求的完整日志功能。通过轻量级的网际缓存协议,Squid以网状或层次的方式分配内存,这样能节省额外的带宽。提供Http服务加速代理,Web服务器把Http数据推到Squid缓存中,外界的请求访问可以通过缓存提取所需数据,实现Web服务器的动态镜像。
另外,为了实现对Squid服务器的监控,采用MRTG。MRTG 是 Multi Router Traffic Grapher 的缩写,它主要的用途是监测网络服务设备的流量,并生成包括图片的HTML文件,可以直观的显示网络服务的流量,以提供Squid缓存服务的监测。
通过Squid+MRTG可以配置一个完善的代理服务提供方案。下面为具体配置步骤:
一.基础准备
Squid下载地址:http://www.squid-cache.org
版本:squid-2.4.STABLE4-src.tar.gz
MRTG下载地址:http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/
版本:mrtg-2.9.22.tar.gz
机器配置为:256M内存,9G硬盘(其中4G分区专用缓存目录),PII433。
二.安装步骤
解压Squid(一般做法,把软件包括在/opt目录下)
#tar zxvf squid-2.4.STABLE4-src.tar.gz
#cd squid
//进行编译
#./configure –prefix=/usr/local/squid –enable-delay-pools –enable-snmp –enable-cache-digests –enable-auth-modules="NCSA"
#make all
#make install
*对编译项目的解释:
–prefix 为编译Squid所存放的目录,这里为/usr/local/squid
–enable-delay-pools 此选项使能一个延时池,这样能对某些特定的请求限制额定带宽。
–enable-snmp 此选项可以让MRTG使用SNMP协议对服务器的流量状态进行监测,因此必须选择此项,使Squid支持SNMP接口。
–enable-cache-digests 使能缓存摘要,本来此项目的是为了在Squid集群服务之间迅速发现缓存对象,这里在本地使用,可以加快请求时,检索缓存内容的速度。
–enable-auth-modules 此编译选项启用认证模块,可以对访问代理用户进行授权。
安装MRTG
#tar zxvf mrtg-2.9.22.tar.gz
#cd mrtg*
#./configure –prefix=/usr/local/mrtg-2
#make
#make install
/* 几点说明:
1.MRTG大部分程序是用Perl脚本写成,需要Perl版本为5.005以上才能运行,RH 7.2带有perl版本为v5.6.0,非常满足要求。(如果版本不够,请到www.perl.com下载安装。)
2. MRTG需要zlib,gd和libpng三个处理图形的库支持,RH7.2满足此要求。(如果没有安装,请到http: //www.boutell.com/gd/ http://www.libpng.org/pub/png/src/ http://www.gzip.org/zlib 下载安装)
三.具体配置
lSquid配置(仅对必要选项配置并说明):
http_port 80
此选项用于Squid代理所侦听的端口,由于要实现Http加速代理,则侦听端口80
tcp_outgoing_address 255.255.255.255
此句法指定了远程服务器的IP地址,这里我们使用255.255.255.255来指定为所有地址
tcp_incoming_address
这里可以使用http_port语法进行绑定端口和IP地址。表示客户端的请求。可以不使用。
cache_mem 64 MB
由于Squid在读写磁盘,I/O通道,数据转贮等需要大量内存,我们可以把内存值稍微设置大一些,这样可以提供服务器性能。
cache_swap_low 95
这用做表示缓存内部对象的替换的衡量基线。当交换分区的磁盘利用率超越这个基线,那么缓存对象替换也就随之开始。这里是用百分率做衡量标准。
cache_swap_high 98
此标记用于缓存对象替换的最高程度,当交换分区磁盘利用率接近此设置,则表示对象的更新程度更为剧烈。这里由于我的缓存区设置比较大,因此设置为98%。
下面几个配置标记采用系统默认配置。
{ maximum_object_size 4096 KB
{ 超过此尺寸的对象将不缓存。
{ minimum_object_size 0 KB
{ 小于此尺寸的对象将不缓存。
{ maximum_object_size_in_memory 8 KB
{ 内存中能缓存的最大对象尺寸。
{ ipcache_size 1024
{ 指定IP缓存大小。
{ ipcache_low 90
{ 缓存IP地址的最低基线。
{ ipcache_high 95
{ 缓存IP地址的最高极限。
{ fqdncache_size 1024
{ 缓存DNS全域名解析的尺寸。
cache_replacement_policy lru
此标记用于当缓存新对象时,使用缓存策略来清除缓存中特定对象。这里使用lru表示:它只替换长时间没有被访问过的对象。其他策略请参看配置文档介绍。
memory_replacement_policy lru
此用法同上,区别在于替换内存对象。
cache_dir ufs /cache 4000 16 256
设置缓存根目录为/cache,类型为ufs,缓存区大小为4G,可以有16个二级子目录,每有二级目录有256个三级子目录。
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
上面几项是缓存日志记录的路径和文件名。
log_ip_on_direct on
记录客户端主机的IP地址。
log_fqdn on
记录全DNS域名解析。
mime_table /usr/local/squid/etc/mime.conf
Squid所用mime的文件路径
pid_filename /usr/local/squid/logs/squid.pid
Squid进程ID的文件。
ftp_user Squid@ynst.net.cn
这里可以使用匿名登陆FTP服务器。
ftp_list_width 32
FTP文件列表长度,超过长度则截断文件名。
ftp_passive on
允许主动连接FTP服务器。
dns_nameservers 202.98.187.1
指定代理的域名解析服务器。
authenticate_program /usr/local/squid/bin/ncsa_auth
/usr/local/squid/etc/passwd
代理认证程序,这里在/usr/local/squid/etc使用htpasswd产生一个密码文件,具体方法如下:
#htpasswd –cdb passwd auth_usr1 pass1
#htpasswd –db passwd auth_usr2 pass2
#htpasswd –db passwd auth_usr3 pass3
创建passwd文件,并添加auth_usr1,auth_usr2,auth_usr3三个认证用户。
authenticate_children 5
所需要要产生的认证进程数。
authenticate_ttl 3600
此标记设置认证保持时间。
authenticate_ip_ttl 1800
此标记设置认证绑定IP地址的时间长度。
authenticate_ip_ttl_is_strict on
此标记可在authenticate_ttl时间内,拒绝其他非认证IP地址访问。
request_header_max_size 10 KB
request_body_max_size 1 MB
设置了Http请求的包头和数据大小。
request_body_max_size 0
这里,请求所返回的数据大小为0,意义为没有任何限制。
connect_timeout 180 seconds
read_timeout 15 minutes
request_timeout 20 seconds
上面几项是代理服务几个超时设置,这里使用配置文件默认值。
下面是访问控制列表一些配置,这里对访问的IP地址,域名,访问类型极其访问代理的权限做的限制:
acl acldomain dstdomain .ynst.net.cn
acl acceleratedport port 80
acl acceleratedhost dst 202.98.187.17/255.255.255.255
acl aclprotocol proto HTTP FTP
acl aclmethod method GET POST
acl aclauth proxy_auth required
(注:这里使用required表示任何passwd文件中存在的合法用户才授予访问权限。)
acl aclsnmp snmp_community secrect
MRTG可以使用snmp协议检测此代理服务运行状态。
acl aclconn maxconn 20
可并行连接的最大数量。
启用定义的访问控制列表
http_access allow manager localhost
http_access deny manager
http_access allow aclauth
http_access allow acceleratedport acceleratedhost
http_access deny all
下面为缓存管理设置
cache_mgr admin@ynst.net.cn
设置缓存管理者的接受邮件地址。
cache_effective_user squidusr
cache_effective_group squidgrp
设置执行Squid的用户和用户组。
{注:设置用户和用户组及其权限修改方法如下:
#groupadd squidgrp
#useradd –g squidgrp –d /home/squidusr squidusr
修改log日志权限属性,使squidusr有写权限。
#chown squidusr /var/log/squid
#chgrp squidgrp /var/log/squid
#chown squidusr /var/log/squid/*.log
#chown squidgrp /var/log/squid/*.log
}
下面配置Http服务加速代理
httpd_accel_host 202.98.187.17
httpd_accel_port 80
httpd_accel_with_proxy on
(注:如果配置代理和加速服务,必须httpd_accel_with_proxy选项打开。如果需要配置多个加速,可以使用虚拟的概念。)
snmp_port 3401
此标记设置snmp_port端口为3401,可以使MRTG监测服务运行状态。
snmp_access allow aclsnmp localhost
snmp_access deny all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 0.0.0.0
以上选项用于配置和MRTG交互信息的Snmp设置。
digest_generation on
digest_rebuild period 1 hour
digest_rewrite_period 1 hour
digest_swapout_chunk_size 4096 bytes
digest_rebuild_chunk_percentage 10
产生缓存摘要,并设置摘要重构所需要的时间及其相关设置,这里采用系统默认设置。缓存摘要使的庞大的缓存内容形成一个微型检索,提高代理性能。
最后我们进行延迟队列池进行配置
延迟队列池可以基于一定规则对特定请求数据的进行限制,这样可以防止恶意用户发送非正规数据串攻击服务器。
以下选项只在必要处进行说明,配置如下:
delay_pools 1 #定义一个�
delay_class 1 1 #池为1类型
delay_access 1 allow all #允许类型1的所有请求访问
delay_parameters 1 128000/128000 #限制访问的128k/s
delay_initial_bucket_level 50 #Squid启动时,初始化池所用的带宽数量。
运行Squid代理服务:
#squid –z /*创建Squid所使用的缓存目录结构
如果想在前台运行
#squid –NCdl
如果想在后台运行
#squid
检查Squid是否运行
#squid –k check
lMRTG配置:
首先测试SNMP服务是否启动:
#snmpwalk -p 3401 hostname communitystring .1.3.6.1.4.1.3495.1.1
如果看到如下输出:
enterprises.nlanr.squid.cacheSystem.cacheSysVMsize = 7970816
enterprises.nlanr.squid.cacheSystem.cacheSysStorage = 2796142
enterprises.nlanr.squid.cacheSystem.cacheUptime = Timeticks: (766299) 2:07:42.99
则说明SNMP正常工作。
按照mrtg.hdl.com的文档,使用cfgmaker和indexmaker就可以生成MRTG所需要的Web发布文件。使用cfgmaker可以创建配置MRTG所需要的配置文件,而Indexmaker则是检索MRTG生成的Web文件,制作一个Index.html。这里,我提供一种更为简洁的办法:
(感谢Chris提供的mrtg-squid.cfg文件和index.html,可到http://www.psychofx.com/chris/unix/mrtg/ 下载这两个文件。)
修改mrtg-squid.cfg文件选项如下:
修改 WorkDir 和 LoadMIBs 路径设置
修改所有出现在文件中的"hostname" 为你实际服务器名字
修改所有 "chris"字段为你需要的名字和地址
修改community 字串属性
这里配置如下:
WorkDir: /home/www/mrtg/squid
LoadMIBs: /usr/local/squid/etc/mib.txt
所有public@hostname修改secrect@proxysvr
创建/home/www/mrtg/squid这样一个目录。
#mkdir /home/www/mrtg/squid
#cd /home/www/mrtg/squid
#cp /opt/mrtg-squid.cfg .
#mrtg mrtg-squid.cfg
#cp /opt/index.html .
修改/etc/httpd/conf/httpd.conf如下几个选项
Listen 8000
Port 8000
Documentroot /home/www/mrtg/squid
由于mrtg读取文件需要资源,因为合理设置读取间隔,这里我设置为5分钟:
crontab –e
*/5 * * * * /usr/local/mrtg-2/bin/mrtg /home/www/mrtg/squid/mrtg-squid.cfg
这样,我们就建立了一个完善的代理加速访问服务器,通过mrtg的强大监控,可以统计服务器运行时设备运行状态。由于以上软件遵从GNU,因此一种强大而有经济的建站手段。通过认证控制,允许特定用户使用代理服务。而Web加速服务器则成为服务器镜像的方便手段。
| 代理服务器的功能可多的呢!在中大型的企业当中,可以藉由单点对外的 Proxy 主机来达到『节省频宽』的目的,同时,也可以透过这样的 Proxy 架构来达成『高阶防火墙』的设定,这里的『高阶』指的是 OSI 七层协议里面比较高阶段的层级,那就是应用与表现层方面的防火墙啦!那如果对于小型的企业呢?这个 Proxy 也可以达到分流的作用,让不同的目标网站可以透过不同的上层 Proxy 来取得数据!啊!真是很不错的一个服务器啊!不过,这个 Proxy 服务器也是几个常见的服务器里面,硬件要求相对比较高的一个咚咚!因为 Proxy 要求的是『快速』,所以呢,呵呵!当然硬件等级的要求是相当的『蛮像一回事』的!^_^ |
二、Proxy 没有使用者预计要求的数据时 ( Step 1, 2, 3, 5, 6, 2, 3, 7 ):
整个 Proxy 的工作流程就是这个样子,所以,我们就可以知道的是, Proxy 对于 cache 的速度是很要求的,而这个 cache 就是硬盘啦!当然,硬盘容量必需要足够大,而且还要『足够快』才行!因为由上面的流程当中,我们不难发现, Cache 是一直被重复存取的一个地方喔!所以硬盘的好坏就差别很大啦!可以说他是影响一个 Proxy 效能好坏的关键点呢!
由于 Proxy 的这种特性,让他很常被使用于大型的企业内部,因为可以达到杜绝内部人员上班时使用非 WWW 以外的网络服务,而且还可以监测使用者的资料要求流向与流量呢!很不错吧! ^_^好了,接下来我们来谈一谈 Proxy 主要的优缺点吧:
有利就有弊,当然 Proxy 也不是万能的天神~他有什么可能潜藏的缺点呢?
总之, Proxy 的优点是很多的,但是缺点却需要网管人员的操心啊!
由前面的介绍中,我们不难发现 Proxy 有可能会被 Client 端过度的滥用,同时也有可能会被拿来为非作歹啊!所以,目前绝大部分的 Proxy 已经『停止对外开放』了,仅针对自己的网域内的 Client 提供 Proxy 的服务而已~因此,如果您要自行设定 Proxy 的时候,请记得去您当初申请网络的 ISP ( 如果是学术单位,就到上面介绍的学术网络查看看即可!) 查寻一下,才能比较有效的设定好您的主机喔!因为设定错误的话,呵呵!上层 Proxy 根本不提供服务,或者是上层 Proxy 的效能并不好,那个时候您的 Proxy 也会连带的受到很大的影响啊!慎选!慎选!
相反的来说,要是 (1)我的 Client 端很少,那么每次上去 WWW 都是求取新的资料,有没有 Proxy 反而看不出效益~此外,(2)Proxy 由于属于应用层了,对于 Internet 的规划上弹性较不足!不像 NAT 主机可以进行很多的功能!(3)我常常上的网站是类似讨论区那种一日多变的网站,在这样的情况下,实在是没有必要架设 Proxy 的!
但是,如果对于学校单位那原本频宽就不足的环境中,架设 Proxy 来让校内的网络速度提升,呵呵!就是有那个必要性的啦!所以要不要架设 Proxy 呢?请好好的依据您的环境来考虑喔!
事实上,最重要的还是 RAM 与 HD 这两样,当然,网络接口也绝对不能忽视就是了!针对硬盘来说,最好使用 SCSI 这个稳定的接口,当然,使用 IDE 也是不错啦!但是要注意保养就是了。此外,就如同上面提到的,在硬盘的架构上是相当的重要的!一般来说,使用磁盘阵列应该是不错的想法,如果没有办法的话,使用多颗硬盘取代单颗硬盘的架构,在效能上也会有不错的显著提升呢!
既然硬盘这么重要,我们也约略谈一谈硬盘的基础规划应该有哪些需要注意的呢?
这样说有没有比较有点概念了呢?NAT 是由较底层的网络去进行分析的工作,至于通过 NAT 的封包是干嘛用的, NAT 不去管他!至于 proxy 则主要是由一个 daemon 的功能达成的,所以必需要符合该 daemon 的需求,才能达到某些功能!
谈完了这些基本的原理之后,我们可得来玩一玩 Proxy 了吧?!事实上,目前有很多的 Proxy 软件,例如 apache 也有提供 proxy 模块的功能喔!但是,最好不要用 Apache 当作您的 Proxy server ,因为…..效能真的太差了~会让您的网络停顿的更厉害~目前 Proxy 的服务器软件当中,以 squid 这个咚咚最出名,会出名的原因是因为他的效能高!真的很不错的一套软件,所以底下我们就针对 squid 来做说明吧!
同样的, squid 也有两种主要的安装模式,分别是 RPM 版本与 Tarball 版本,不过,由于我们会加入一些不同的参数设定值,所以预设的 RPM 档案并无法满足我们的需求,除非使用 SRPM 来进行重新 configuration 的动作,否则比较不能让我们满意啦!因此,习惯上我们都是以 Tarball 的方式来进行编译、设定与安装,所以底下鸟哥会比较偏重以 Tarball 的安装来进行介绍,如果有兴趣的话,可以尝试以 SRPM 进行修订的工作喔!
| [root@test root]# rpm -ivh squidxxxxxxx |
一再地强调, RPM 是粉重要的,请好好的使用他吧! ^_^!这个指令就安装完毕啰!只是要注意的是,由于 squid 2.2 版以前的设定与 2.4 版以后的设定差异性很大,所以请特别留意您的 squid 版本,如果是使用旧的 Linux distribution 的使用者,例如 Red Hat 6.xx 版本,或者是 Mandrake 7.xx 版本,那么就不要再以 RPM 来升级了!直接使用底下的 Tarball 吧!反正才安装一个档案,还不会太难啦!
| [root@test root]# wget \ http://ftp.nsysu.edu.tw/Unix/Proxy/squid/source/STABLE/squid-2.5.STABLE2.tar.gz |
好了,这个档案应该就是 /root/squid-2.5.STABLE2.tar.gz 啰!那么就开始来给他安装吧!过程很简单啦,重要的地方只有在下达 ./configure 的地方需要很多的额外参数支持就是了!
| 0. 解压缩: [root@test root]# cd /usr/local/src [root@test src]# tar -zxvf /root/squid-2.5.STABLE2.tar.gz # ….(略)….会产生一个 squid-2.5.STABLE2 的目录 [root@test src]# cd squid-2.5.STABLE2 1. 开始设定参数: [root@test squid-2.5.STABLE2]# export CFLAGES='-O2 -mcpu=i586′ # 这是一个额外的参数啦!因为我们使用的是 Linux ,而我们的 GNU gcc # 有针对每种不同的 CPU 来进行套件的最佳化编译!所以啦,就加入我们的 # CPU 型号吧!因为我的 CPU 是 P-166 ,反正是个小案例啦!所以才会是 i586, # 您的 CPU 只要超过赛扬等级以上,就会是 i686 啰!此外,除了 # i386, i486, i586, i686 还有 pentium, pentium3, pentium4, athlon, # athlon-tbird, athlon-4, athlon-x, athlon-mp, k6, k6-2, k6-3 等等! # 如果不确定您的 CPU 那么就用 ix86 之类的方式来命名吧!不过,即使没有 # 写入这个参数也无所谓啦!至于那个 O2 是最佳化参数啦! [root@test squid-2.5.STABLE2]# ./configure –prefix=/usr/local/squid \ > –enable-gnuregex –enable-async-io=80 –enable-icmp \ > –enable-kill-parent-hack –enable-snmp \ > –disable-ident-lookups –enable-cahce-digests \ > –enable-err-language="Traditional_Chinese" \ > –enable-poll –enable-linux-netfilter # 这个咚咚就有趣啦!因为实在有相当多的参数可以使用,你可以使用 # ./configure –help 来察看可以使用的许多参数啊!稍微解释一下各个设定值: –prefix=/usr/local/squid:未来程序编译完成后放置的安装目录; –enable-gnuregex:使用 GNU 提供的正规表示法的原则来进行编译,请注意, 因为在 Proxy 未来的规划当中,很可能会动用到正规表示法的方式来 抵挡一些恶意的网站,所以这里应该要加入这个参数的! –enable-async-io=80:这个项目主要在控制一些输出入的组件,使用这个项目 可以让您的 Proxy 效能提升很多喔,因为是异步输出 (async) 的模式啊! 后面接的数值是可以变动的,如果您的网站配备很高档,可以尝试将这个数字 提升到 160 以上,如果是小网站的话,那么可以考虑将他降低至 40 左右。 –enable-icmp:要不要支援 ICMP 啊!当然是要的! –enbale-kill-parent-hack:在我关掉 squid 的时候,要不要连同 parent process 一起关掉,当然也是要的啦! –enable-snmp:这个与制图的 MRTG 比较有关啦!如果没有用到的话, 可以考虑将这个项目拿掉也没有关系! –enable-cache-digests:这个项目很重要的啦,我们在底下再进行说明。 –enable-err-language="Traditional_Chinese":不需要写了吧? 只要有任何的错误讯息,网页上面显示的语系会是中文喔! –enable-poll :可以提升效能; –enable-linux-netfilter:可以增加通透式 Proxy 的设定!后面再提啦! 2. 开始编译以及 Install 啰! [root@test root]# make && make install 3. 开始设定其它的相关参数 [root@test root]# vi /etc/man.config # 在这个档案当中新加入一行: MANPATH /usr/local/squid/man # 与 Squid 有关的 man page # 可以让 squid 提供的说明文件让 man 指令可以查到! |
就这样几个简单的步骤就将 squid 给他安装完毕啦!很快速吧!所以我说,使用 Tarball 来安装 squid 其实是很快的,不用太担心啰!
那么主要的设定档有哪些呢?其实可以说只有两个啦:
而执行档其实只有一个,那就是 squid 啦!不过, Squid 这个套件额外的提供了两个可执行的 scripts 来帮助大家执行 squid ,那就是在 bin/ 里面的 RunAccel 与 RunCache :
| [root@test root]# cd /usr/local/squid/etc [root@test root]# vi squid.conf # 1. 关于网络的参数设定部分 # 在这个部分当中,最重要的就是启用 squid 这个 daemon 的 port 了! # 在预设的情况下,公认的标准 proxy port 为 3128 ,至于被查询封包 # 观察的则是 3130 这个 port,这里我们分别启用这两个 port !如果您的 # Proxy 还有帮人家代理 https 这个由 SSL 协议启用的 port ,那么还需要 # 启动 https_port ,但是我们这里不谈论 SSL 啦!太危险了~ http_port 3128 icp_port 3130 # 2. 设定快取目录 ( Cache dir ) 的大小与记录档案所在的目录 # 这个设定是重要到爆的地方,一定得设定正确才行啊!上面我们不是 # 提过关于硬盘与目录吗?好了,现在这样假设:我有两块 partition , # 这两块 partition 分别挂载在 /usr/local/squid/var/cache1 # 以及 /usr/local/squid/var/cache2 这两个区域,此外,两块 # partition 一块为 1GB (cache1) 另一块为 2 GB (cache2) ,则设定为: # <cache_dir> <aufs|ufs> <目录所在> <MBytes大小> <dir1> <dir2> # 那个 aufs 只有在编译的时候加入 –enable-async-io 那个项目才有支持, # 至于目录所在地与所占用的磁盘大小则请视您的主机情况而定, # 而后面 dir1, dir2 则是两个次目录的大小,通常 16 256 或 64 64 皆可, # 一般来说,数字最好是 16 的倍数,据说效能会比较好啦! # 注意1:下面两行需要『视您的主机环境而定!』不要照抄! # 注意2:在底下的例子中,我的两块 partition 已经 mount 上该目录了! # 这也就是说,底下的两个目录是『已经存在的!』 cache_dir aufs /usr/local/squid/var/cache1 1000 16 256 cache_dir aufs /usr/local/squid/var/cache2 2000 16 256 # 底下则是关于记录文件的放置目录与文件名! cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log cache_store_log /usr/local/squid/var/logs/store.log pid_filename /usr/local/squid/var/logs/squid.pid # 3. 关闭认证机制 # 不晓得为什么,这一版的 squid 会自动的加入认证机制,请找到底下 # 几行,将他 mark 起来! #auth_param basic children 5 #auth_param basic realm Squid proxy-caching web server #auth_param basic credentialsttl 2 hours # 4. 提供 squid 服务 # 预设的情况下,仅有本机可以使用 squid ,我们先将所有的权限开放 # 然后在一个一个的关闭啰!先找到底下这一行: http_access deny all # 将他改成 http_access allow all # 5. 设定 squid 的拥有者与系统管理员信箱: # 就是刚刚我们上一小节提到的 squid 的拥有者,请注意,这个 # user 与 group 必需要在 /etc/passwd 及 /etc/group 里面存在方可成功! # 我这里以权限最小的 nobody, nogroup 来做为范例,您也可以自行设定! # 另外,cache_mgr 则是 squid 管理员的信箱,当 squid 发生问题时, # 屏幕上就会出现这个信箱给使用者联系管理员之用! cache_effective_user nobody cache_effective_group nogroup # 您也可以改成 nobody ! cache_mgr youraccount@your.e.mail # 6. 变更目录权限: # 在预设的情况下,我们主要的纪录信息都写入 /usr/local/squid/var 里面, # 所以这个时候需要将这个目录的权限改变成为 nobody 与 nogroup 所有! # 当然啰,如果您的 cache_dir 不在这个目录当中,那么还需要额外自行建立, # 例如我的 cache_dir 万一是在 /proxy1 与 /proxy2 时,那么我就必需要: # chown -R nobody:nogroup /proxy1 # chown -R nobody:nogroup /proxy2 # 关于权限的问题是很重要的!请不要忘记了! [root@test root]# chown -R nobody:nogroup /usr/local/squid/var # 7. 开始启动 squid: # 启动 squid 来试看看吧!不过,首先我们必需要建立快取目录的格式 # 才行,此外,由于我们想要以 nobody 来启动 squid ,所以你需要这样: [root@test root]# /usr/local/squid/sbin/squid -z # 建立 cache_dir [root@test root]# su nobody -c "/usr/local/squid/bin/RunCache &" # 8. 查看是否真的启动了 squid 了? [root@test root]# netstat -tln | grep 3128 tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN # 9. 重新读取设定档 squid.conf 的方法: [root@test root]# /usr/local/squid/sbin/squid -k reconfigure |
在上面的设定中,重要的地方在于:
并在网址列输入你的主机名称 ( 或者是 IP 均可 ),然后按确定离开!然后在 IE 中按按看网页的设定有没有成功,如果可以读到网页的话,表示 squid 可以正常的被使用了!
上面的说明是:暂存区目录为 /usr/local/squid/var/cache ,而暂存空间大小为 100M , 在这个暂存目录下有 16 个目录,而每个目录中又有 256 个目录 ( 你可以实际进入 /usr/local/squid/cache 当中去看看 ) 。如果你要改变暂存盘目录及这个目录的大小时,可以在这里修改!不建议修改 16, 256 这两个数值。另外,通常,如果是我们一般小型的区网 ( 不超过10个人 ) ,那设定个 500 MB作为 cache 应该够了,如果你的硬盘够大,设定成 1000 MB 以上更好,当然,与第一个注意事项相符的,需要与您的实际硬盘大小以及 Partition 放置的目录互相配合才行。修改过这个指令后,要再重新启动 squid 之前,请先使用下面的指令来使你的目录可以进行存取的动作,否则你的 squid 是不会工作的!例如你将上面的参数修改成:
然后再进行下面的指令:
这样你的squid暂存目录就可以使用啰!另外,如果你在编译 (configure 过程中) 的时候有将 –enable-async-io 这一个参数加进来的话,将可以增加 aufs 这一个数据存取的格式!这个存取的格式可以将你的硬盘发挥到最极限的速度喔!虽然在 squid.conf 档案中有提及,这个 type 可能会有 bug 存在,不过,据鸟哥的使用结果,发现,没啥大问题!好用的很!所以,你可以将上面的咚咚改成下面的样子:
这样就算已经完成了一个『很阳春』的小型 proxy 了!为什么说很阳春呢?这是因为这个 Proxy 并没有上层 Proxy 喂数据,所以 Client 端的任何要求这个 Proxy 都需要『自己去捉』啊!哇!那么这个 Proxy 还真累啊!没错啊,所以底下我们要再来谈一谈其它几个增加 proxy 效能的方法,好让大家的 Proxy Server 可以真的加快您浏览的速度啊!
| # 与内存有关的设定:因为我的系统很小,所以只给 8 MB!如果您的物理内存 # 很大的情况下,例如 512 MB,可以考虑加大到 64 或 128 MB。 cache_mem 8 MB # 与磁盘容量有关的设定(注:下列的 90 与 95 是百分比 ) # 如果您的 cache_dir 所在磁盘很大时,可以考虑将 4096 改成 32768 KB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB # 与内存保存数据有关的设定 maximum_object_size_in_memory 8 KB # 我们经由 dns 正反解以及 IP 的结果,记录在暂存区啊! ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 |
内存的需求数量:
事实上,除了硬盘之外,内存可能是另一个相当重要的影响 Proxy 效能的因子!怎么说呢?因为 Proxy 会将数据存一份在 Cache 硬盘中,但是同时也会将数据暂存在内存当中啊,以加快未来使用者存取同一份数据的速度!所以啰,内存本来就会被 squid 的程序所消耗掉一些!一般来说,被 squid 消耗掉的内存约略每 1GBytes 的 cache_dir 空间就消耗 10MB 的内存容量,所以,如果以上面我们的设定为例 (cache1, cache2 共有 3GB), 那么就有 30MB 以上的内存被消耗掉了!除此之外, squid 程序执行当中亦会额外的消耗掉一些物理内存,这部份占用掉的内存约为 10-20 MB 。
除了这些内存是必须要的之外,您还可以额外的指定一些内存来进行比较『热门』的数据存取!也就是说,可以额外的再加一些内存来帮助 squid 工作,而不仅只是上面提到的内存使用量!那个就是 cache_mem 这个设定参数的用途啦!所以,请特别留意啊,『 cache_mem 并不是指我要使用多少内存给 squid 使用,而是指 "我还要额外提供多少内存给 squid 使用" 的意思 』!因此,假设我有 X GB 的磁盘快取空间,而且 squid 程序使用掉 15 MB 的内存,那么我 squid 使用掉的内存就有:
您可以自行计算一下您的 squid 消耗掉多少内存喔!此外, squid 官方网站建议您的物理内存 (不含 swap 的内存容量) 最好是上面数值的两倍,也就是说,假如我的快取容量为 3 GB , cache_mem 设定为 16MB ,那么我的 squid 至少会消耗掉 3*10+15+16 = 61MB,则我的物理内存最好至少要有 122 MB 以上,才会有比较好的效能!当然,这个单指 Proxy 部分而已,如果您的该部主机还有负责其它的工作,呵呵!那么内存就得在累加上去啦!一般来说,如果您的 Proxy 很多人使用时,这个值越大越好,但是最好也要符合上面的需求喔!
关于磁盘容量的设定:
请注意,如果您的磁盘快取空间额满了,那么您的 squid 也就『挂点』了!因此,请随时注意你的磁盘快取空间!但是,要我天天去注意 squid 的 cache_dir 里面的容量,也太劳神了吧?!这个时候就必须要『cache_swap_low, cache_swap_high 』这些设定的帮忙了!如果以上面表格的设定为例时,他的说明是『当我的快取目录所占容量为总快取量的 95% 时,那么我的 squid 将会自动的将快取目录内的容量减低至剩下 90% 的容量! 』注意,那个 90 与 95 为百分比例喔!以我们的设定为例,我的 cache_dir 总共有 3GB ,那么当快取空间被使用了 3*0.95=2.85GB 时,我的 squid 会自动的将 2.85GB 里面较旧的数据删除,使快取目录内剩下 3*0.9=2.7GB 的空间!这样能了解了吧?请特别注意,如果您的 proxy 容易很多人同时上线时,请将这两个数值更动一下,例如变更为 70 85 ,为什么呢?万一您的使用者突然间都上线了,然后下载大量的档案,那么『瞬间』可能会使您的 cache 目录超过额度,导致 cache 死掉!所以降低 cache_swap_high 对于大型 proxy 是有需要的!
是否需要记录捉到的数据:
还有一个小问题要说明的,是否使用者要求过的数据我都要记录呢?呵呵!那当然不是啦!如果都记录的话,万一像最近好多 Linux distribution 都释出了他们新版的 Linux ISO 档案,那些档案一个都有 600 MB 以上的容量,万一使用者下载个几个这样的档案,我们的 Proxy 想不爆掉都很难~所以这个时候就要限制一下需要记录的『最大档案』啦!在预设的情况下,我们的 squid 对于超过 4MB 的档案是不记录的(就是不放入 cache 的意思),但是如果您的硬盘够大的话,我都喜欢将这个数值调大一点,为什么呢?万一我的使用者常常下载一些 10~20 MB 的套件档案,难道我每次都要到官方网站去下载一次吗?当然我不想这样啊!所以我通常将这个数值调大到 32MB ,或者是 32768 KB 啰!除了磁盘快取之外,内存的快取可以记录的最大档案容量也可以修正一下喔!但是我们的内存可就珍贵的多了!不要开太大,大约默认值就很不错了!
关于 IP 与完整主机名称的纪录:
如果能将 IP 与主机名称记录下来的话,搜寻的脚步也会加快一些的!所以以上面的表格为例,我们分别开启了 ipcache_size 与 fqdncache_size( 后面接的数值是 bytes )的记忆容量,由于这些数据都是 ASCII 的数据,用不了什么空间,因此 1024 bytes 已经足够了!至于后面的 low 与 high 则与前面说明的相同!
| <acl> <acl名称> <acl类型> <设定的内容> |
上面那个 <acl名称> 可以想成是一个昵称就是了!别想太多~就只是一个代名词,至于 acl 类型可就有趣的多了,他主要有下面这几大类:
以来源端来控制:
以目的端来控制:
以正规表示法的方式来控制:
由于在 squid 当中很多时候都会用到一些 IP 网域啦,以及 domain name 等等的数据,这个时候这个 acl 就可以看做与 bash 里面的『变量』很类似啰!您可以参考看看的啦!只是他的用途相当的广泛,这个在底下我们会进一步的使用 acl 搭配各种设定值来进行说明的!
| <cache_peer> <主机名称> <类别> <http_port> <icp_port> <其它参数> 类别:主要有上层(parent) 与同一层 (sibling) 两种,我们这里主要介绍的是 上层 Proxy 也就是 parent 这一大类,如果您想要架设一个小型的 Proxy Cluster 的话,可以考虑组成 sibling 的功能,由于我们仅想要架设单部 Proxy Server ,所以这里我们就不探讨 sibling 了! http_port icp_port:就是我们最前面设定的啦! Internet 上面预设是 3128 3130 这两个! 其它参数:其它参数的部分就很重要了,主要有底下几个重要参数: proxy-only :只取出上层 Proxy 的 cache 给 client ,并不会将上层 Proxy 的数据存在自己的 cache 硬盘中; weight=n :权重的意思,因为我们可以指定多部上层 Proxy 主机,哪一部 最重要?就可以利用这个 weight 来设定, n 越大表示这部 Proxy 越重要! no-query :一般来说,如果要向 sibling 要求数据时,会向 sibling 送出 icp 的要求封包,使用 no-query 就可以取消。一般来说,如果向上层 Proxy 要求资料时,可以不需要发送 icp 封包,以降低主机的负担 default :表示该部主机为预设的 Proxy 主机的意思; no-netdb-exchange:表示不向附近的 Proxy 主机送出 imcp 的封包要求 no-digest :表示不向附近主机要求建立 digest 纪录表格。 范例: cache_peer gate.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange cache_peer gate2.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange cache_peer gate3.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange cache_peer proxy.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange |
基本上,由于我们向上层 Proxy 要求数据的时候,也是需要时间的,因此,这里我们建议您不要设定太多的上层 proxy 主机,一般来说, 2~4 部也就足够了,太多部 上层Proxy 的情况反而可能会拖垮您的 Proxy 速度呢!OK!既然有了上层 Proxy ,而且每一部所负责的网域并不相同,所以我们当然就需要将网域分门别类啰!如何将这些网域分门别类呢?那就需要 acl 的帮忙啦!先提醒一下,由于我们的 Proxy 旨在帮助 client 端取得数据,所以使用 acl 的时候,是针对『目标』来进行设定的,因此,使用的是 dst 与 dstdomain 喔!在这里,我们将主要的网域分成底下这几大类:
| 0. 自己想要直接使用自己的 Proxy 捉取的资料 acl directip dst 140.116.44.0/24 acl directdn dstdomain .vbird.org tw.yaoo.com tw.news.yahoo.com 1. 成大附近的网域 |
这样子就作好了基础的工作了!接着下来,我们要开始来设定『各个主要的网域要透过哪一个上层 Proxy 来进行数据的取得?』这里就有点难度啦!得小心在意一下!我们的基本假设为这样:
gate.ncku.edu.tw 仅负责 .com 的网域;
gate3.ncku.edu.tw 仅负责 .net 与 .edu 的网域
gate2.ncku.edu.tw 不负责上面的三个网域
proxy.ncku.edu.tw 不负责上面三个网域
这么一来,使用 cache_peer_access 这个设定项目时,我们的设定会变成这样喔!
| # 主要的格式范例: # <cache_peer_access> <上层 Proxy > <allow|deny> <acl名称> cache_peer_access gate.ncku.edu.tw allow comdn cache_peer_access gate.ncku.edu.tw deny !comdn cache_peer_access gate3.ncku.edu.tw allow netdn cache_peer_access gate3.ncku.edu.tw allow edudn cache_peer_access gate3.ncku.edu.tw deny !netdn cache_peer_access gate3.ncku.edu.tw deny !edudn cache_peer_access gate2.ncku.edu.tw deny comdn cache_peer_access gate2.ncku.edu.tw deny netdn cache_peer_access gate2.ncku.edu.tw deny edudn cache_peer_access gate2.ncku.edu.tw deny directdn cache_peer_access gate2.ncku.edu.tw deny directip cache_peer_access gate2.ncku.edu.tw deny twdn cache_peer_access gate2.ncku.edu.tw deny twip cache_peer_access gate2.ncku.edu.tw deny nckudn cache_peer_access gate2.ncku.edu.tw deny nckuip cache_peer_access proxy.ncku.edu.tw deny comdn cache_peer_access proxy.ncku.edu.tw deny netdn cache_peer_access proxy.ncku.edu.tw deny edudn cache_peer_access proxy.ncku.edu.tw deny directdn cache_peer_access proxy.ncku.edu.tw deny directip cache_peer_access proxy.ncku.edu.tw deny twdn cache_peer_access proxy.ncku.edu.tw deny twip cache_peer_access proxy.ncku.edu.tw deny nckudn cache_peer_access proxy.ncku.edu.tw deny nckuip |
经过上面这个动作,我们就可以将 .com 的要求经过 gate.ncku.edu.tw 这一部,并且将 .net 与 .edu 给 gate3.ncku.edu.tw 来服务!此外,将没有被自己定义出来的 IP 或者是网域就丢给 gate2 以及 proxy 这两部来服务,至于我们既然是在台湾,所以自己定义出来的四个 acl 名字 (directdn, directip, twdn, twip) 当然是直接交给我们自己的 Proxy 来捉取了,相信速度上面应该不会有任何的影响的!因此,那四个主要的 acl 名称将在后面继续介绍如何不要透过上层 Proxy 来捉取资料喔! ( 请参考 always_direct 与 never_direct 的设定值 )
不要进行 cache 的设定值:
就如同我们在原理的部分提到的,有些网站的资料事实上并没有做为 cache 的需要,例如 CGI 档案就是一个很鲜明的案例!所以,一般而言, squid 在一开始就会自动帮我们设定好底下这三行:
| hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY |
上面这三行的意思是:『只要在网址列出现了 cgi-bin 的字样时,该网页数据就不进行 cache 的动作!』这样一来,可以避免我们的主机存放太多的垃圾啊! ^_^!当然啦,在某些时候,例如您所在的网域真的是很慢,同时又没有适合的上层 Proxy 的环境下,那么将 cgi 之类的网页 cache 下来,也未尝不是一个可以节省浏览时间的一个方法!如果确定要将 cgi-bin 底下的网页也存下来的话,那么就将上面三行批注掉啰!
| # 1. 关于 cache 的更新时间趋势 # 我们在快取当中的数据总是需要更新的对吧!那么如何设定更新的时间呢? # <refresh_pattern> <regex> <最小时间> <百分比> <最大时间> # 注意,那个 regex 指的是『目标』,这个『目标』大部分为网址,而这个网址 # 使用正规表示法来表示就是了!上面的意义是说:最小的时间内 (分钟),如果 # 档案有更动,就直接更新,或者是目标档案上次更新的时间到现在已经经过最大 # 时间的『百分比』时,就予以更新!范例如下: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # 第一行的意思是,如果网址裂开头是 ftp 的话,那么在一天(1440分钟)后,如果 # proxy 再次取用这个档案时,则 cache 内的数据会被更新! # 2. 关于联机时间限制 |
| # 1. 使用 acl 先定义出要直接或者不要直接去的网址或 IP , # 这个部分我们刚刚在上面已经设定好了,就是 directip 与 directdn, # 还有 twdn 与 twip 这几个咚咚! # 2. 如果是直接要 Proxy 出去捉数据,可以使用 always_direct always_direct allow directip directdn # 3. 如果一定『拒绝经由上层 Proxy 出去』的话,可以使用 never_direct # never_direct allow 表示一定会经由上层 Proxy 来捉资料, |
事实上,这个东西可以让我们的 Proxy 变的很灵活!假设这样的一个案例,我们自己有一个内部的 WWW 网站,这个网站的网址为 192.168.0.100 ,如果我要经由上层 Proxy 去捉数据的话,那不就完蛋了~因为这个是『私有 IP 』的网域啊!所以,我将他写入 directip 那个 acl 的设定当中,如此一来,呵呵!我们的 Proxy 会自动的经由自己的 route table 去到内部网域读取数据给你,您根本不需要变更您的其它设定就可以自由自在的读取内部与外部的主机数据!此外,如果您发现同一网域还有其它的 WWW 主机,把这些主机的 IP 或主机名称写入 directdn 或 directip 的 acl 设定当中吧!因为在同一网域时,您自己去捉一定会比上层 proxy 捉完之后再传给你来的快吧!
当然还不只如此啦,有的 WWW主机由于设定的关系,他们并不允许我们的上层 Proxy 来捉取数据,最常见的例子就是类似总图对校内的 client 端开放的图书查寻的软件了!因为如果开放了这些上层 proxy 的话,那么全台湾所有的人只要将他们的浏览器 proxy 设定为成大的上层 proxy 主机,就可以使用成大的资源了!那岂不麻烦?因为这些资源是需要花费经费的啊!这个时候,您也就必须要让这些网址经由我们的 Proxy 自己去捉取啰!这样可以了解乎!
| # 1. 先设定这个内部网域的 acl 名称 acl inside src 192.168.0.0/24 # 2. 设定 http_access 让他可以使用 http_access allow inside http_access deny all |
那个 http_access deny all 是系统预设的项目!刚刚我们在 最简单的 squid.conf 设定 时已经将他改成 http_access allow all 了!所以请记得将他给改回来啊!不然的话,您的 Proxy 很有可能会被人家利用喔!
这里再提供一个值得思考的咚咚,如果您跟我一样,都是使用拨接的 ADSL ,这样一来,由于我们的 IP 都不是固定的,如果要让我们的 ADSL 拨接的 client 可以使用我们刚刚设定的 Proxy 时,该怎么办?啊!这样就不能使用『 acl 配合 src 』的设定方式了吗?呵呵!当然不是,您可以这样想象:
很麻烦吗?一点也不会,整个 script 可以像底下这样:
| [root@test root]# cd /usr/local/squid/etc [root@test etc]# vi squid.allow.sh #!/bin/bash # 这支程序可以用来查寻您的 IP 喔! # 1. 请输入您的主机名称,请注意,如果有两个以上的主机名称, # 2. 以下为程序段,看看就好了! cat /dev/null > $basedir/squid.allow.hosts.now for host in $hostnames if [ "$runornot" == "yes" ]; then |
如此一来,我将可以把我的随时最新的 IP 纪录在 /usr/local/squid/etc/squid.allow.hosts 这个档案当中!那么要如何更新这个档案的内容在 squid 的设定档中呢!就这样设定即可:
| # 1. 先设定这个档案的名称吧! acl allowhost src "/usr/local/squid/etc/squid.allow.hosts" # 2. 设定 http_access 让他可以使用 http_access allow allowhost http_access deny all |
然后将上面这个 squid.allow.sh 给他丢进去 crontab 当中,我预设都是在 30 分钟跑一次!
| [root @test root]# vi /etc/crontab 10,30 * * * * root /usr/local/squid/etc/squid.allow.sh |
这样就完整的啦! ^_^
| # 与 FTP 有关的设定项目,主要是针对被动式联机方式来设定喔! ftp_user Squid@ ftp_passive on # 主要与 DNS 的设定值有关,如果在高负载的 Proxy 环境下,可以考虑将 |
还有一些额外的范例可以参考看看喔:
鸟哥的范例:http://linux.vbird.org/linux_server/0420squid/0420squid_vbird_ex
成大 gate.ncku.edu.tw 的 squid.conf 设定: http://turtle.ee.ncku.edu.tw/~tung/proxy/squid.conf.ncku
电机系 turtle.ee.ncku.edu.tw 的 squid.conf 设定: http://turtle.ee.ncku.edu.tw/~tung/proxy/squid.conf.turtle
台南学校范例 proxy.school.tn.edu.tw 的 squid.conf 设定: http://turtle.ee.ncku.edu.tw/~tung/proxy/squid.conf.school.tn
如此一来则设定好了 Proxy Server 啰!
| 1. 确认一下到底有没有我们需要的一些相关套件? [root@test root]# rpm -qa | egrep '(^gd-|^zlib-|^libpng-)' libpng-devel-1.0.14-0.7x.4 gd-1.8.4-4 zlib-1.1.3-25.7 zlib-devel-1.1.3-25.7 libpng-1.0.14-0.7x.4 gd-devel-1.8.4-4 # 请注意,我是以 Red Hat 7.2 为例,如果您的系统并非 RH 7.2 ,那么可能 # 套件后面接的版本会不太一样,不过,至少都需要有上面的几样套件就是了! # 就是 gd, zlib, libpng 这三个套件啦!有的 distribution 还会有 xxx-devel # 之类的名称,那个也需要安装喔!如果发现没有安装的话,请拿出您的原版光盘片, # 将他 mount 上之后,好好的将他搜寻一下,并且安装上去吧!很重要,一定要 # 安装这些套件之后,底下的动作才会成功呢! 2. 开始安装 fly 这支程序 [root@test root]# cd /usr/local/src [root@test src]# tar -zxvf /root/fly-2.0.0.tar.gz # ….会产生一个 fly-2.0.0 的目录 [root@test src]# cd fly-2.0.0 [root@test fly-2.0.0]# make 注: # ….如果没有出现底下的字样那么就是成功了! /usr/bin/ld: cannot find -lttf (或者是 ljpeng …) collect2: ld returned 1 exit status make: *** [fly] Error 1 # 如果是出现 warning 的话,还不打紧,因为仅只是警告而已,所以问题不大, # 但是如果出现上面的字样时,就会连带出现第三行的 Error ,那就是编译失败了 # 果真如此的话,请先寻找一下,以上面为例,找不到 lttf ,而 lttf 其实 # 就是 libttf 檔名啦!(所以 ljpeg 就是 libjpeg )所以给他下达: loate libttf /usr/lib/libttf.so.2 # 嗯!找到了!其实是 libttf.so.2 啦!如果你的系统跟我的不同,有可能档名 # 会不一样,所以请依照你的屏幕显示的讯息来下达指令喔!但是这个编译程序 # 有点笨,不认识这个档案,所以我们要欺骗他一下,就是下达: ln -s /usr/lib/libttf.so.2 /usr/lib/libttf.so # 这样就可以啦!如果还有找不到的档案,同样的方式给他连结一下即可!然后 # 再次的给他执行一次 make 即可!最后会产生一个档名为 fly 的执行档, # 如果没有产生执行档,那就是有问题啦!请赶紧再回头去查一查是否有某些 # 套件没有安装,或者没有依照上面的方式建立连结档案! [root@test fly-2.0.0]# cp fly /usr/local/bin 我们先将 fly 这支程序给他复制到 /usr/local/bin 这个目录去,可以直接使用 这样就 OK 了! 3. 开始安装 pwebstats 套件 [root@test root]# cd /usr/local/src |
博文
所有评论
