大学時代に構築したプロキシサーバーでファイルキャッシュ化構築したので紹介したいと思います。
プロキシってなんぞ?
• プロキシ(串→隠語)→「代理」
• 自分に変わってサイトにアクセスする
• 内部と外部のネットワークをつなぐ
→セキュリティアップ
• キャッシュ機能を高める
→速く表示ができる
■方法
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
Squid→のみインストール sudo apt-get install squid3 squid.confの編集をする vim /etc/squid3/squid.conf http_port 8080 #ポートを指定 acl localnet src IP/24 #アクセス許可の設定する。 http_access allow localnet #localnetのアクセスを許可する設定 http_access deny all cache_mem 128 MB #キャッシュを指定する。 forwarded_for off #プロキシサーバを使っている端末のIPを隠蔽する。 maximum_object_size 500000KB #オブジェクトの最大サイズを5GB request_header_access X-Forwarded-For deny all #Proxy Serverからアクセスを隠す request_header_access Via deny all request_header_access Cache-Control deny all reply_header_access X-Forwarded-For deny all reply_header_access Via deny all reply_header_access Cache-Control deny all sudo /etc/init.d/squid3 restart #再起動 |
■キャッシュ設定/HDDフォーマット
|
1 2 3 4 5 6 7 |
sudo mkfs ext4 /dev/sdb1 #フォーマット sudo mkdir /mnt2/cache #自動マウント/フォルダ作成 sudo vim /etc/fstab /etc/sdb1 /dev/sdb1/mnt2 ext4 defaults 0 0 #mnt2というディレクトリつくった sudo reboot 再起動 ls /mnt2→LOST+found #マウントされている |
■Squid3編集
キャッシュするディレクトリ変更
|
1 |
vim /etc/squid3/squid.conf |
cache_dir ufs /mnt2/cache 100000 16 256 #100000MB→1TB使用
↑16個のサブディレクトリの下に256個のサブディレクトリを作る
|
1 2 3 4 5 6 |
再起動 アクセス権を変更しなければならない cache_effective_user proxy #アクセス権確認 sudo chown –R proxy/mnt2 #R proxyという名前作られる ls –l/ 変更できてるか確認 再起動 |
まとめ
- アクセスの中継点になる
- セキュリティの向上
- 一度目よりも二度目のほうがアクセス高速になる
0件のコメント