[原]RH AS3.0 + SQUID + MYSQL_AUTH

Question

1. RH AS3.0 + SQUID + MYSQL_AUTH
3. 安装说明：如果你的系统已经安装了SQUID，要先卸载了然后按照本文中的步骤重新安装SQUID。另外如果以前用的是IPTABLES+SQUID做的透明代理，仍然要在浏览器中进行代理服务器设置，否则SQUID不能使用MYSQL认证，关于MYSQL_AUTH的版本是这样的，0.5版的我实验了很久总不能成功，所以我用了0.6beta版的MYSQL_AUTH。
5. 一、安装SQUID和MYSQL-SERVER
7. 1.建立用户和组
9. [root@home root]# groupadd squid
10. [root@home root]# adduser -g squid -d /dev/null -s \
11. /sbin/nologin squid
13. 2. 安装
15. [root@home root]# rpm –ivh mysql-server-3.23.58-1.9.i386.rpm
16. [root@home root]# rpm -ivh  squid-2.5.STABLE3-3.3E.i386.rpm
18. 设置MYSQL的ROOT管理密码：
19. [root@home root]# mysqladmin –u root password ******
21. 设置MSYQL和SQUID开机启动：
22. [root@home root]# chkconfig mysqld on
23. [root@home root]# chkconfig squid on
25. 3.配置SQUID.CONF
26. --------------------------------------------------------
27. http_port 3128
28. cache_mgr llzqq@nero.3322.org
29. error_directory /usr/share/squid/errors/Simplify_Chinese
30. dns_nameservers 202.99.160.68 202.99.168.8
31. visible_hostname nero.3322.org
32. httpd_accel_uses_host_header on
33. httpd_accel_host virtual
34. httpd_accel_with_proxy on
35. cache_mem 20 MB
36. maximum_object_size 4096 KB
37. minimum_object_size 0 KB
38. maximum_object_size_in_memory 30 KB
39. minimum_object_size_in_memory 0 KB
40. cache_dir ufs /tmp 100 16 256
41. cache_swap_low 85
42. cache_swap_high 90
43. httpd_accel_port 80
44. #http_access deny all
45. --------------------------------------------------------
46. 4.启动SQUID和MYSQL
48. [root@home root]# service mysqld start
49. [root@home root]# service squid start
51. 二、        译安装MYSQL_AUTH-0.6
53. [root@home root]# tar xzpf mysql_auth-0.6beta.tar.gz
54. [root@home root]# cd mysql_auth-0.6beta
56. 修改Makefile中的内容如下：
57. [root@home mysql_auth-0.6beta]# vi Makefile
59. CFLAGS = -I/usr/include/mysql -L/usr/lib/mysql
60. $(INSTALL) -o squid -g squid -m 755 mysql_auth /usr/bin/mysql_auth
61. $(INSTALL) -o squid -g squid -m 600 $(CONF) /etc/mysql_auth.conf
62. $(INSTALL) -o squid -g squid -m 600 $(CONF) /etc/mysql_auth.conf.default
64. 修改src/define.h中的内容如下：
65. [root@home mysql_auth-0.6beta]# vi +5 src/define.h
67. #define CONFIG_FILE "/etc/mysql_auth.conf"
68. #define DEF_MYSQLD_SOCKET "/var/lib/mysql/mysql.sock"
70. 修改src/mysql_auth.conf中的内容如下：
71. [root@home mysql_auth-0.6beta]# vi src/mysql_auth.conf
73. mysqld_socket   /var/lib/mysql/mysql.sock
75. [root@home mysql_auth-0.6beta]# make
76. [root@home mysql_auth-0.6beta]# make install
78. 创建用户数据库：
79. [root@home mysql_auth-0.6beta]# cd scripts
80. [root@home scripts]# mysql -u root –p****** < create_script
83. 三、        测试MYSQL_AUTH
85. 1.添加一个测试用户
87. [root@home mysql_auth-0.6beta]# mypasswd test 123456
88. Password record ADDED succesfully.
90. 2.验证刚才建立的用户
92. [root@home mysql_auth-0.6beta]# mysql_auth test
93. test 123456
94. 0K
96. 3.删除一个已经建立的用户用这个命令
98. [root@home mysql_auth-0.6beta]# mypasswd –d username
99. Password record DELETED succesfully.
101. 四、在SQUID.CONF中增加MYSQL_AUTH认证
103. [root@home mysql_auth-0.6beta]# vi /etc/squid/squid.conf
105. 添加下面的代码到SQUID.CONF中“TAG: acl”一节的后面
107. auth_param basic program /usr/bin/mysql_auth
108. auth_param basic realm Squid caching server
109. auth_param basic children 5
110. auth_param basic credentialsttl 2 hours
111. acl password proxy_auth REQUIRED
112. http_access allow password
113. authenticate_ip_ttl 2 hours
114. http_access deny all
116. 五、客户端设置
118. 在你浏览器的代理服务器设置中填写SQUID服务器的IP和端口：
119. 192.168.0.1:3218
121. 在你下载软件的代理服务器设置中填写SQUID服务器的IP和端口：
122. 192.168.0.1:3218
124. 六、一个简单的IPTABLES脚本
126. eth0:to lan
127. eth1:to adsl-modem
128. -------------------------------------------------------------------
129. #!/bin/bash
131. export PATH=/sbin:/usr/sbin:/bin:/usr/bin
133. modprobe iptable_nat
134. modprobe ip_nat_ftp
135. modprobe ip_nat_irc
136. modprobe ip_conntrack
137. modprobe ip_conntrack_ftp
138. modprobe ip_conntrack_irc
140. echo 1 >;/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
141. echo 0 >;/proc/sys/net/ipv4/conf/all/accept_source_route
142. echo 0 >;/proc/sys/net/ipv4/conf/all/accept_redirects
143. echo 1 >;/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
144. echo 1 >;/proc/sys/net/ipv4/conf/all/log_martians
146. iptables -F
147. iptables -X
148. iptables -Z
150. ## Allow forwarding through the internal interface
151. iptables -A FORWARD -i eth0 -j ACCEPT
152. iptables -A FORWARD -o eth0 -j ACCEPT
153. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
155. ## Do masquerading through ppp0
156. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
158. ## HTTP
159. iptables -A INPUT -i ppp0 -p tcp -s 0/0 --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
160. iptables -A INPUT -i ppp0 -p tcp -s 0/0 --sport 443 -m state --state ESTABLISHED,RELATED -j ACCEPT
162. ## DNS
163. iptables -A INPUT -i ppp0 -p udp -s 0/0 --sport 53 -m state --state ESTABLISHED -j ACCEPT
165. ## Anything else not allowed
166. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
167. iptables -A INPUT -i ppp0 -j DROP
168. -------------------------------------------------------------------

复制代码

Answer 1

我第一个顶，支持！！！

不过IPTABLES部分好像和我的有点像哦～～～

Answer 2

好文!

Answer 3

都是高手也！
有squid的基础资料吗？今天系统启动的时候看到squid的报错，google上搜索squid也没有了解多少。

谢谢。

Answer 4

虽然目前用不上mysql_auth
学习一下也不错。

Answer 5

原帖由 "text2002" 发表：
都是高手也！
有squid的基础资料吗？今天系统启动的时候看到squid的报错，google上搜索squid也没有了解多少。

谢谢。

呵呵！高手只是比别人多努力了一点而已，这是我个人的看法。我想llzqq也会同意我的观点的。

希望大家都能成为“高手”，都多给大家带来点好文章！

Answer 6

为了这个我实验了两个月。

Answer 7

好，太好了。

Answer 8

请问你的squid 的版本是多少?

Answer 9

squid-2.5.STABLE3-3.3E.i386.rpm