标签存档: Squid

长假结束

         平时工作,琐事太多,没有时间静下心来学习新东西,趁着难得的长假,学习postfix。猖獗的垃圾邮件让人忍无可忍,邮箱平均一天要收到近300多封邮件,95%以上都是该死的垃圾邮件,发票代开、管理讲座、网上商城等等,原先一直计划架设一台邮局服务器,可以防病毒,又能过滤垃圾邮件等等。前前后后折腾了4天多,postfix+Cyrus-SASL+Courier-IMAP+ClamAV+SpamAssassin+Mysql+webmail,算下来前前后后有几十个软件包,是我所装过系统中最复杂的一个,安装调试过程非常的不顺利,遇到问题无数,还算运气,7成靠搜索3成靠自己,总算给安装调试好。这两天把我垃圾邮件最多的邮箱转发到新邮局,测试垃圾邮件过滤功能,调试过滤规则,现在就等着周末上线试运行……

        去年年底开始学squid,正好因公司的无线网关出问题,便利用squid架设linux网关,架设一台带有缓存功能的代理网关服务器,尔后又增加了HAVP防毒功能,最后又通过内核补丁,封杀局域网内的QQ、MSN和P2p软件等。今年年初开始研究bind,起初只想接触一下DNS系统,利用squid+bind,来实现一个简单的cdn平台,加速一下网站和论坛的访问速度,没想到这个随便玩玩的东西变成了产品推向市场。

        光是学习没有用,还需要有实践的环境,很庆幸自己能有这样的环境和平台,能不断接触和学习到新的东西,并将学到的东西投入到实践中去,让它能创造出新的价值,提高工作效率。

         10.1长假结束,开始上班,很多人问国庆去哪玩了,回答没,在家玩……

HAVP+Trend Micro+Squid 防病毒HTTP代理

    HAVP (HTTP Anti Virus Proxy) 可搭载 ClamAV、Kaspersky、Trend Micro、AVG、F-Prot、NOD32、Sophos、Avast!等防病毒软件, 针对 HTTP 传输数据进行实时扫毒, 将病毒拦截于Proxy Server, 让局域网用户上网时多一层安全防护.

    网上很多文章都是使用HAVP搭载 Clamav,虽然Clamav安装简单,有可以自动更新病毒库,但实际使用中发现,Clamav的执行效率不是很好,访问时,明显影响访问速度.测试后,发现Trend Micro效率较高。HAVP在搭载其它的防病毒软件时,大部分都需要防病毒软件先安装运行,而搭载使用Trend Micro,HAVP可以直接调用Trend Micro的扫描引擎和病毒库,不用安装防病毒服务,对于我这样的懒人来说,能省一个是一个,对服务器来说也能省点资源.唯一的缺点是无法自动更新病毒库,有得必有失.

    参考了Jamyy的《使用 HAVP + ClamAV 建置防毒 HTTP Proxy》 

继续阅读 »

linux nat squid ntop

      公司原先使用的网关是Windows系统,后来由于笔记本增加,把网关换成了无线路由,由于人数的增加,无线路由不堪重负,终于开始频频宕机。试着划分了3个网段,把手上的3个无线路由都用上,还是不稳定,毕竟家用级的无线路由撑不了太多的clients。

      研究了一下Linux做网关,利用Iptables的nat来实现局域网的共享上网。正好最近一直在研究Squid,就搞了一个NAT+Squid的Linux网关。Squid有缓存加速作用,利用iptables将局域网内所有的web请求定向到Squid监听的端口。

      在ADSL拨号的时候遇到无法正常联网的情况,细察之下发现外网的网卡已经建立和远程服务器的连接,外网的IP也已经取得,但没有正常的获取网关,route add default ppp0,搞定。

      局域网机器的增加,意味着带宽的不足,时不时有不自觉的家伙疯狂下载或者bt,Linux下也有很多不错的网络监测程序。NTOP就是其中之一。这个小东西可以让你以Web的方式来监控局域网,统计所有用户的网络使用情况,哪个IP正在访问哪些网站,实时流量,通通一目了然,再配合一下iptables,呵呵。

fsck

    一台Squid服务器昨天凌晨开始磁盘报错,最后导致Squid服务停止。上服务器查看了一下/var/log/messages下全部都是磁盘错误报告。
Dec 10 12:20:06 linux-6 kernel: ata1: translated ATA stat/err 0x61/04 to SCSI SK/ASC/ASCQ 0xb/00/00
Dec 10 12:20:06 linux-6 kernel: ata1: status=0x61 { DriveReady DeviceFault Error }
Dec 10 12:20:06 linux-6 kernel: ata1: error=0x04 { DriveStatusError }

    原以为硬盘可能报销,赶快另外从电子城订了硬盘准备更换。机器从机房拿下来后,经过同事查看,/home目录有file system error。本地登录系统修复,fsck -p,自动修复。重启检查日志,一切正常,重新上架,恢复运行。上架前给机器加了一个从盘专门存储cache。同时将Squid升级到squid-2.6.STABLE5-20061210。

   上次尝试用cacti监控这台squid的性能,一直没有能配置成功,只能先用squid自带的manger。