CentOS 6(版本1.4)上的小型Web代理和内容过滤设备
这个小型HOWTO将向您展示如何使用CentOS 6,Squid 3.1和QuintoLabs Content Security 1.4应用程序来加速和保护您的家庭/小型企业网络冲浪网络,这些应用部署在运行在Windows 7 x64上的VMware Virtual Player中作为主机操作系统。 这个howto是针对新手的用户,有时候对于更高级的大师来说有时候看起来太彻底了。
有关创建在Debian 6或Ubuntu 10.04 Linux上运行的类似虚拟设备的示例,请参阅此HOWTO的以前版本。
第1步.下载并安装CentOS 6
请访问http://www.centos.org并获取最新的基于i386的CentOS 6(CentOS-6.0-i386-minimal.iso)ISO映像。 虽然现代服务器的通常推荐版本是x64,但是正如我们正在尝试创建一个小型虚拟机一样,i386将足以满足我们的需求。
启动VMware Virtual Player并创建具有以下硬件参数的新虚拟机:名称 - 虚拟代理,硬盘 - 8Gb。 按“自定义硬件”按钮,删除软盘,USB控制器,打印机和声卡,将内存量设置为512Mb。 将网络适配器从“NAT”模式切换到“桥接”。 将虚拟CDROM指向您之前下载的ISO映像,并启动虚拟机。
按照主要接受默认值的CentOS安装向导的步骤。 将机器主机名配置为“代理”,将root密码配置为“P @ ssw0rd”(不带引号)。 现在等一下,直到安装完成,然后重新启动系统。
第2步.执行CentOS的后安装配置
默认情况下,在VMware Player中部署的CentOS 6没有启用网络子系统。 为了设置静态IP地址并启用网络,我们需要修改位于/ etc / sysconfig / network-scripts中的脚本。 所以启动根终端并在vi中打开脚本文件。
注意:提供的上述设置(IP地址)对于使用具有DHCP服务器构建的LinkSys Wireless N宽带路由器(具有自定义dd-wrt固件)连接到ISP的环境是有效的,该DHCP服务器内置IP地址从192.168.1。*私有子网。 您的路由器可能会给其他地址,所以请注意:)!
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0
将这些行添加到ifcfg-eth0文件中:
BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.168.1.4 ONBOOT=yes
然后保存文件( ESC + : + wq )并退出vi。 接下来我们需要在/ etc / sysconfig / network配置文件中设置网关设置。 打开文件...
vi /etc/sysconfig/network
...并添加以下行:
GATEWAY=192.168.1.1
保存文件并退出vi。 现在我们需要设置存储在/etc/resolv.conf中的DNS服务器设置。 打开文件...
vi /etc/resolv.conf
...并添加在路由器上运行的DNS服务器的IP地址:
nameserver 192.168.1.1
现在通过键入重新启动网络子系统
/etc/init.d/network restart
在根终端或只是重新启动虚拟机。 重新启动后,确认网络通过键入终端功能正确(在这些命令的输出中不应该有任何错误):
ping -c 3 192.168.1.1
nslookup google.com
在进行任何进一步安装之前,建议使用最新的安全补丁来更新新安装的系统,这些修补程序可能已在ISO发布之后出现。 所以键入根终端,并在更新完成后重新启动虚拟机。
yum update
reboot
第3步.安装VMware工具
建议在虚拟机中安装VMware工具,使其运行速度更快,并启用一些有用的主机集成功能(如轻松点击虚拟机和剪贴板共享)。 当我们正在构建控制台服务器时,这可能不是第一优先事项,但是这里仍然是有关如何做的详细说明。
选择虚拟机 - >从VMware播放器界面安装VMware Tools ,等待VM挂载虚拟ISO光盘并键入根终端:
mount /dev/cdrom /mnt
cp /mnt/VMwareTools-8.4.6-385536.tar.gz /root
cd /root
taf -xvf VMwareTools-8.4.6-385536.tar.gz
cd vmware-tools-distrib
./vmware-install.pl
按照安装向导,主要按Enter键(即接受[yes])。 然后重启VM。
第4步.安装Squid Web缓存代理
接下来我们需要安装最新版本的Squid代理服务器。 为了这样做,在根终端中键入以下内容
yum install squid
所有与squid相关的软件包都是从Internet下载并自动安装的。
唯一要做的就是让来自我们家庭网络的外部用户访问Squid。 通过键入打开Squid配置文件
vi /etc/squid/squid.conf
并添加以下行
visible_hostname proxy
另外检查http_access是否允许localnet和acl localnet src 192.168.0.0/16存在于配置文件中。
现在通过键入在系统启动时使squid代理服务自动启动
chkconfig squid on
在命令提示符下。 手动重新启动虚拟机或首次启动Squid:
service squid start
