使用者最在意的往往都是連結網路的品質,所以網管人員最基本的工作就是讓網路連線維持順暢,本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度,並透過Sarg來解析使用者的連線紀錄,然後透過指令來產生HTML報表,藉此掌握對外連線的狀況。
acl aclname time [時間代碼][h1:m1
-h2:m2]
其中,時間代碼如下說明:
S:Sunday [星期日]
M:Monday [星期一]
T:Tuesday [星期二]
W:Wednesday [星期三]
H:Thursday [星期四]
F:Friday [星期五]
A:Saturday [星期六]
舉例來說,「acl aclexample time S 09:00-17:00」就表示設定時間規則為星期日的早上9:00至下午5:00。
在說明相關的組態後,就可以來實作一個正向代理伺服器。
進行系統實作
在此將以實作一個正向代理伺服器為例,提供給內部使用者(允許192.168.1網段的來源IP連線為例)使用,首先設定squid.conf組態檔。
更改如下的組態值(讀者可根據本身實際系統狀態來調整數值),其餘的組態採用預設的設定即可:
cache_dir ufs /usr/local/squid/
spool 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_high 95
cache_swap_low 90
visible_hostname 主機名稱
cache_mem 8 MB
cache_access_log /usr/local/
squid/log/access.log
acl localnet src 192.168.1.0/24
http_port 3128
http_access allow localnet
在設定完成之後,即可進行下列的執行步驟:
squid -z
#新建Squid運作時所需要的目錄
squid -f squid.conf
#啟動Squid (以squid.conf所設定的組態運作)
在啟動後,可利用下列指令來檢查Squid是否已執行:
netstan -anpt | grep 3128