samba和squid 安装

一. samba配置
1. 什么是samba
Samba服务类似于windows上的共享功能，可以实现在Linux上共享文件，windows上访问，当然在Linux上也可以访问到。
是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

2. 安装配置samba
yum install -y samba samba-client 
配置文件解说： 
[global] 定义全局的配置，workgroup用来定义工作组，相信如果您安装过windows的系统，你会对这个workgroup不陌生。一般情况下，需要我们把这里的MYGROUP改成WORKGROUP（windows默认的工作组名字）。
security = user #这里指定samba的安全等级。关于安全等级有四种：
share：用户不需要账户及密码即可登录samba服务器
user：由提供服务的samba服务器负责检查账户及密码（默认）
server：检查账户及密码的工作由另一台windows或samba服务器负责
domain：指定windows域控制服务器来验证用户的账户及密码。
passdb backend = tdbsam # passdb backend（用户后台），samba有三种用户后台：smbpasswd, tdbsam和ldapsam.

3. samba配置文件
smbpasswd：该方式是使用smb工具smbpasswd给系统用户（真实用户或者虚拟用户）设置一个Samba密码，客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中，有时需要手工创建该文件。
tdbsam：使用数据库文件创建用户数据库。数据库文件叫passdb.tdb，在/etc/samba中。passdb.tdb用户数据库可使用 smbpasswd -a 创建Samba用户，要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多，列出几个主要的：
pdbedit -a username：新建Samba账户。
pdbedit -x username：删除Samba账户。
pdbedit -L：列出Samba用户列表，读取passdb.tdb数据库文件。
pdbedit -Lv：列出Samba用户列表详细信息。
pdbedit -c “[D]” -u username：暂停该Samba用户账号。
pdbedit -c “[]” -u username：恢复该Samba用户账号。
ldapsam：基于LDAP账户管理方式验证用户。首先要建立LDAP服务，设置 “passdb backend = ldapsam:ldap://LDAP Server”

load printers 和 cups options 两个参数用来设置打印机相关。
除了这些参数外，还有几个参数需要你了解：
netbios name = MYSERVER # 设置出现在网上邻居中的主机名
hosts allow = 127. 192.168.12. 192.168.13. 172.16.# 用来设置允许的主机，如果在前面加 ”;” 则表示允许所有主机
log file = /var/log/samba/%m.log #定义samba的日志，这里的%m是上面的netbios name
max log size = 50 # 指定日志的最大容量，单位是K
[homes] 该部分内容共享用户自己的家目录，也就是说，当用户登录到samba服务器上时实际上是进入到了该用户的家目录，用户登陆后，共享名不是homes而是用户自己的标识符，对于单纯的文件共享的环境来说，这部分可以注视掉。
[printers] 该部分内容设置打印机共享。

4. samba实践一
要求共享一个目录，任何人都可以访问，即不用输入密码即可访问，要求只读 
[global]部分 MYGROUP 改为WORKGROUP 
security = user  改为 security = share 
末尾处加入：

1. [share]
2. comment = share all
3. path = /tmp/samba
4. browseable = yes
5. public = yes
6. writable = no

复制代码

mkdir /tmp/samba

chmod 777 /tmp/samba 
touch /tmp/samba/sharefiles 
echo "111111" > /tmp/samba/sharefiles 
启动：/etc/init.d/smb start  
检查配置的smb.conf是否正确  testparm  
测试：win机器浏览器输入 file://192.168.0.22/share 
或者运行栏输入： \\192.168.0.22

5. Samba实践二
共享一个目录，使用用户名和密码登录后才可以访问，要求可以读写 
[global] 部分内容如下:

1. [global]
2. workgroup = WORKGROUP
3. server string = Samba Server Version %v
4. security = user
5. passdb backend = tdbsam
6. load printers = yes
7. cups options = raw

复制代码

还需加入：

1. [myshare]
2. comment = share for users
3. path = /samba
4. browseable = yes
5. writable = yes
6. public = no

复制代码

创建目录：mkdir /samba
修改权限：chmod 777 /samba

创建系统账号：
useradd user1
useradd user2
添加user1/user2为samba账户：
pdbedit -a user1
pdbedit -a user2 
列出samba所有账号: pdbedit –L
重启服务 service smb restart
测试：浏览器输入file://192.168.0.22/myshare

6. Linux访问samba共享文件
安装客户端软件 yum install -y samba-client
命令格式：smbclient //IP/共享名 -U 用户名
如：smbclient //127.0.0.1/share  如果是匿名访问可以省略掉-U
mount挂载samba目录：mount -t cifs //192.168.0.22/myshare  /mnt -o username=user1,password=123456

二. squid配置
1. 什么是squid
squid可以做代理也可以做缓存
squid缓存不仅可以节省宝贵的带宽资源，也可以大大降低服务器的I/O.  
squid不仅可以做正向代理，又可以做反向代理。 
正向代理，squid后面是客户端，客户端上网要通过Squid去上；反向代理，squid后面是服务器，服务器返回给用户数据需要走squid. 
正向代理用在企业的办公环境中，员工上网需要通过squid代理来上网，这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器，它用于网站架构中。

2. 搭建squid正向代理
官方网站为 http://www.squid-cache.org/  
yum install -y squid
squid -v  查看版本以及编译参数
> /etc/squid/squid.conf
vim /etc/squid/squid.conf
加入如下配置
http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 8080         # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern \.(jpg|png|gif|mp3|xml) 1440    50%     2880    ignore-reload
refresh_pattern .               0       20%     4320
### 到此结束

mkdir  /data/cache  #创建缓存目录
chown -R squid:squid /data/cache  #更改权限
squid -z  #初始化缓存目录，该步骤可以省略
/etc/init.d/squid start 
squid  -kcheck #可以检测配置文件是否有错
squid -k rec #可以重新加载配置
service squid restart #重启squid服务

测试：curl -xlocalhost:3128 www.qq.com
访问图片，测试缓存： curl -xlocalhost:3128   -I 'http://www.aminglinux.com/bbs/static/image/common/logo.png'
限制某些域名不能通过代理访问，或者说只想代理某几个域名  vim /etc/squid/squid.conf
acl http proto HTTP 
acl good_domain dstdomain .lishiming.net .aminglinux.com 
http_access allow http good_domain 
http_access deny http !good_domain 
测 curl -xlocalhost:3128 www.google.com.hk -I  #403
测 curl -xlocalhost:3128 www.aminglinux.com/bbs/forum.php  -I #200
vim /etc/squid/squid.conf  #设置域名黑名单

3. 搭建squid反向代理
vim /etc/squid/squid.conf  #如下变更
http_port 3128 改为 http_port 80 accel vhost vport 
增加如下内容：
cache_peer 123.125.119.147 parent 80 0 originserver name=a 
cache_peer 61.135.169.125 parent 80 0 originserver name=b 
cache_peer_domain a www.qq.com 
cache_peer_domain b www.baidu.com 
之前增加的域名白/黑名单相关配置去掉
如果是squid要代理一台web上的所有域名，那么就写成这样: cache_peer 192.168.10.111 80 0 originserver  #只需要这一行，cache_peer_domain  都可以省掉
/etc/init.d/squid restart 
测试 www.baidu.com www.qq.com  www.lishiming.net

4. 需要你练习的知识点
配置一下squid的防盗链
如何查看squid的缓存命中率
如何删除指定的squid缓存文件
squid日志不记录指定文件的访问
尝试配置一下squid透明代理（有用到防火墙知识）

 

内容来自链接http://www.aminglinux.com/bbs/thread-7361-1-1.html