当前位置:首页 » 云服务器 » 搭建高速下载服务器

搭建高速下载服务器

发布时间: 2024-08-23 09:15:15

‘壹’ 1000分!我想搞网站(下载类网站),请问怎样搭建服务器

Squid是Linux下最为流行的代理服务器软件,它功能强大,支持对HTTP、ftp、Gopher、SSL、WAIS等协议的代理; 设置简单,只需对配置文件稍稍改动就可使代理服务器运转起来。此外,Squid具有页面缓存功能,它接受用户的下载申请,并自动处理所下载的数据。

前期准备

Squid对硬件的要求是: 内存不应小于128M,硬盘转速越快越好,最好使用服务器专用SCSI硬盘,对CPU的要求不高,400MHz以上即可。笔者所管理的代理服务器是Inter2150,安装了Red Hat Linux 7.2,安装时就带有Squid。有两块网卡,一块eth0配外部地址(比如211.88.99.66),一块eth1配内网地址(比如192.168.5.1)。如果安装了Gnome或其他图形界面,就可以在netconfig中给两块网卡配置IP地址,不然的话,可在/etc/sysconfig/network-script路径下更改文件ifcfg-eth0和ifcfg-eth1。

首先编辑ifcfg-eht0,有以下几项:

DEVICE=eth0 (表示用哪块网卡)

IPADDR=211.88.99.66 (设置该网卡的IP地址)

NETMASK=255.255.255.252 (设置子网掩码)

同样编辑ifcfg-eth1,然后运行命令network restart就可以使配置生效了。对eth0、eth1进行配置后,可以用ifconfig命令来查看是不是配置成功。

如果服务器只有一张网卡,也不用担心,Linux可以在一块网卡上绑定多个IP地址。在图形界面下配置很简单,不赘述。如果在文本状态下配置,可以将ifcfg-eth0复制并命名为ifcfg-eth0:1,把它完全当成两块网卡来配就可以了。

Squid的安装

1. 安装Linux

安装Linux在硬盘分区时要注意,最好不要让系统自己分区,而是手动分区。通常,在Linux系统中有且仅有一个交换分区(在文件系统形式中选择Linux swap),它用做虚拟内存,建议将交换分区的大小设置为内存的两倍。当硬盘的大小超过了8G,要再建立一个128M(稍稍大一点,不会出错)的boot分区,这是为了避免将系统内核文件放到1024磁道以外,如果将boot作为root分区的一个子目录,内核文件就会安装在root分区的任何地方。因为要用做代理服务器,建议再分一个分区“var”,作为Squid的缓冲区,所以根据磁盘大小尽量分配大一点,最后将硬盘的剩余空间全部分给root分区。

2. 安装Squid

新手安装Squid,建议在安装Linux时就选中Squid,它并不是默认选中项,而且也不在选择的大类中,要在详细列表中查找。如果没有安装,又不想重装系统,可以从www.squid-cache.org下载Squid软件。

Squid代理服务器的设置

安装好Squid后几乎就可以用了,用编辑器打开/etc/squid/squid.conf文件(以root登录),Squid的配置文件共有125个配置项,但是一般来说,只要修改几个配置项即可。找到“http_access deny all”并改为“http_access allow all”令所有的电脑都能通过代理服务访问互联网资源。其实只要修改该项,Squid服务就可以启动了。

为了更好地控制代理服务器的行为,还有几个可配置项需要考虑:

1. cache_mem: 设置代理服务使用的内存大小,一般推荐为物理内存的三分之一。

2. cache_dir:设定缓存的位置、大小。一般格式如下:

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目录的路径,默认为/var/spool/squid/cache。

/var/spool/squid/cache代表缓存的位置,使用squid -z指令会在这个目录下建立存储交换文件(swap files)的目录。100表示缓存最大为100M,16和256代表一级和二级目录数。实际使用时,100M是不够的,如果硬盘够大,可以增加存储空间,比如:cache_dir /var/spool/squid/cache 2000 16 256。

3. http_port:代理服务使用的端口号,默认为3128,可以使用其他的端口,注意将前面的注释符号“#”去掉。另外,使用端口不能和其他的服务重复,如果使用1024以下的端口,Squid必须以root身份运行。

4. maximum_object_size: 指定Squid可以接收的最大对象的大小。Squid缺省值为4M,可以根据自己的需要进行设定。

启动Squid

Squid可以设置为自动启动。运行命令setup,在System services选项中选中Squid。设置后每次重新开机,都会自动执行Squid。

如果是第一次启动,要建立/var/spool/squid下的暂存资料目录,先输入squid -z,再启动Squid(直接运行Squid即可)。

启动Squid后,在另一台Windows电脑上(以Internet Explorer 5.0为例)运行IE,单击“工具”,接着单击“Internet选项”,再单击“连接”选项卡,选择“局域网设置”。在“局域网设置”窗口中的“地址”处填上Squid服务器的IP地址,在“端口”处填上“3218”(Squid软件默认代理的端口号),确定后退出。接下来,随意浏览一些网站检查Squid的运行情况,也可以查看logs下的access.log和cache.log,看看代理是否运行正常。

代理服务器的安全

代理服务器是一个单位对外的门户,安全至关重要。因此,应该采取必要的防护手段。

1. 防火墙的配置

为了保证代理服务器的安全,最好加上防火墙,可以用IPchains或IPtable。

要使用ftp代理,还必须载入相关模块。可以使用以下命令:

modprobe ip_comtrack_ftp

modprobe命令会自动载入指定模块及其相关模块。iptables_filter模块会在运行时自动载入。

下面用IPtables一步一步地来建立包过滤防火墙,需要说明的是,在这个例子中,主要是对内部的各种服务器提供保护。

给IPtables规则设置一个存储路径: iptables -restroe /etc/sysconfig/iptables。

现在开始考虑规则。在这里需要注意的是,服务器/客户机交互是双向的,所以不仅仅要设置数据包出去的规则,还要设置数据包返回的规则,下面先建立针对来自Internet数据包的过滤规则。

1. 首先禁止转发任何包,然后再一步步设置允许通过的包。

2. 先允许源为内网的所有端口的TCP包。

3. 再允许目的为内部网(192.168.5.0/24)的FTP数据包。

4. 允许目的为内网的来自Internet的非连接请求TCP包。

5. 最后一条接收所有UDP包,主要是针对oicq等使用UDP的服务。

6. icmp包通常用于网络测试等,故允许所有的icmp包通过。但是黑客常常采用icmp进行攻击,如“ping of death”等,所以我们采用limit匹配扩展加以限制。对不管来自哪里的icmp包都进行限制,允许每秒通过一个包,该限制触发的条件是10个包。

不需要允许WWW服务的包,所有WWW服务由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

说明:

-A加入(append) 一个新规则到一个链 (-A)的最后。(用-I可以插入一条规则,插入位置序号写在Forward后,-D在链内某个位置删除(delete) 一条规则,-R在链内某个位置替换(replace) 一条规则 )。

Forward链、Input链和Output链的区别如下:

1. 如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。

2. 如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理; 如果没有通过规则检查,系统就会将这个包丢掉。

3. 如果数据包是由本地系统进程产生的,则系统将其送往Output链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。

-s指定源地址,-d指定目的地址。

-p 指定协议,比如-p tcp。

-i或-o指定网络接口。需要注意的是,对于Input链来说,只可能有-i,也即只会有进入的包;同理,对于Output链来说,只可能有-o,也即只会有出去的包。只有Forward链既可以有-i的网络接口,也可以有-o的网络接口。

Drop表示符合规则就丢弃包,Accept相反。

然后,执行命令IPtables -L,可以查看已经建立的规则,并用命令IPtables -save将规则写入文件。

通过以上步骤,我们建立了一个相对完整的防火墙,只对外开放了有限的几个端口,同时提供了客户对Internet的无缝访问。

2. 其他建议

为了安全,最好不要在一台机器上运行太多服务。为了方便调试,一般都会提供telnet和ftp服务,但这往往是安全隐患,可以在/etc/host.allow和/etc/host.deny中进行限制。比如:局域网的内网网段为: 192.168.0.0,可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行:all:all。因为是先执行host.allow,再执行host.deny。所以上面就只打开了内网网段的telnet服务,而对外关闭。如果想打开其他服务,可以再加。如果还想加上机器名,可以在IP后加上“@abc”(abc代表某机器名)。想关闭所有服务、所有IP、所有机器名,可以在host.deny中写上“all:all@all”。配置好了运行命令xinetd.d,配置就生效了。如果想远程访问代理服务器,最好用SSH(因为telnet是明码传送,所以很不安全,SSH可以理解为加密的telnet),它的配置和应用比较简单,不赘述

‘贰’ 如何搭建一个实现下载功能的FTP 服务器

这个很简单,可以用windows自带的,也可以用软件都行,

1、控制面板--》打开或关闭windows功能。

2、勾选FTP服务器和IIS控制台。

4、添加FTP站点。

5、输入站点的名称和FTP的目录。

参考 windows7搭建FTP服务器

‘叁’ 搭建一个下载服务器需要很大的内存以及很好的处理器吗

我是做网络管理的,在带宽和空间有保证的同时,要看有多少人同时连接到你的服务器了,服务器的web服务iis的稳定性不是很高,但是如果只有几个朋友下载,那倒是也无所谓,如果想长时间稳定运行,还是建议安装serv-u的2.5中文版本,版本低管理方便,配置简单,可以为每个用户设置用户名密码,访问方式可以写成ftp://你的地址/需要供人下载的文件名.rar这样的形式,或者ftp://用户名:密码@你的ip:端口号等方式制定访问人的用户名密码地址端口等很多方式,最重要的一点,支持ftp软件和断点续传!这样的话一台普通的奔三256的机器可以支持40人200线程左右!稳定不崩溃! 补充下,最好安装win2000或者win2003server版本,才能够稳定运行,配置低就2k,配置高就2003!家庭版本的操作系统不够稳定!

‘肆’ 如何在广域网内搭建快速文件下载服务

教你如何提高迅雷的下载速度

方法一:

1.不要把迅雷安装在系统分区:系统分区是Windows操作系统的“老巢”每执行一个任务,都要扫描此分区。迅雷默认安装是系统分区,安装时可以安装到其他分区,可以在一定层次上避免影响系统稳定性和提高迅雷的执行速度。同上,默认下载目录也不要指定在系统分区。

2..修改系统TCP连接数:为了安全起见,Windows XP SP2将TCP连接数最多限制为10个,但是却影响下载速度,对BT下载影响更大。迅雷自带“XP系统优化工具”(在迅雷“工具”菜单里),建议修改为最高1024后重新启动电脑。

3.优化配置迅雷参数:在迅雷配置项里,磁盘缓存不要太大,太大将占用更多的物理内存,也将影响系统的执行速度,建议内存512M以下的用户设置低于4096K。线程也要全开。

4.任务数不要开太多,最好低于3个同时进行的任务。

5.关闭“下载完查杀病毒选项”:卡巴斯基的实时监控足以应付下载中和下载后的文件。一般情况下,电影是不带病毒的,带病毒的大多数是rar、exe格式的文件,建议有经验的用户可以关闭“下载完查杀病毒选项”。这一选项只在多文件下载时拖累系统,其他杀毒软件用户可以斟酌关闭。

6.限制上传速度:不限制上传速度将很大程度上降低你的下载速度。经过试验,限制上传速度为1KB/S时的下载速度为250K/S以上,不限制的话就降低到80~100K/S了。建议限制上传速度为1~5KB/S。

7.停止BT上传:BT下载完成后5.6测试版默认最少继续上传30分钟,目前用户只能在BT任务完成后手动暂停上传了。对于上传速度比较大的用户来说,暂停上传将提高其他任务的下载速度。

8.适时利用“暂停”-“开始”按钮:有时候,任务搜索到的资源超过100个,但是速度却降低了,这个时候,你可以先暂停任务,再开始,让服务器重新搜索资源,这时速度明显上升。此方法95%有效。

9.BT任务时利用“暂停”-“开始”按钮:同上,有时BT资源可能超过1000个,速度一样会慢下来。暂停-开始重新获得高速下载。

10.减少下载的同时打开的IE窗口数量:对于TW多窗口浏览器用户,不要一次打开太多窗口,内存占用上升将影响下载任务的读写。

11.关闭cidaemon.exe进程:这是一个索引服务,为了让你更加快速的查找文件。这个系统进程很占用系统内存,启动了这个服务是会在电脑空闲的时候建立索引的,所以机器会变慢!强制结束这个进程,过一会还会自动启动。 你可以通过以下的途径取消该服务:打开“我的电脑”-按“搜索”-“改变首选项”-“制作索引服务”-选“不……” ,最后按确定就行了。

方法二:

迅雷有个很强的功能:当你启动迅雷进行下载时,它会一边下载,一边搜索可用的其它同名下载资源(这么强的功能,不知道迅雷官方为什么不宣传)。迅雷搜索可用的下载资源默认线程是5,如果我们将这个数值改大一些,比如改成20,也就意味着你比其他雷友多出四倍的下载资源!

进入迅雷安装目录“X:\Program Files\Thunder\Program”(“X”为迅雷所在分区的盘符),找到“download.cfg”文件,然后用记事本打开该文件。

打开“download.cfg”文件后,按下“Ctrl+F”组合键,在弹出的查找窗口中输入“[p2s]”,点击“确定”后即可找到字符串“[p2s]”。

我们就是要在这个地方做做文章来提高迅雷的下载速度。在“[p2s]”这一行后“回车”,输入“thread_num=20”,意思就是将迅雷的默认搜索备用下载资源改为20。

这里值得醒大家的是:迅雷默认的搜索备用下载资源的最大线程数是60,所以你在输入的数值不能大于60。但是这里也不建议将这个数值修改的过大,这对你所在的网络带宽以及机器配置要求比较高,过高的数值对会给带宽和机器带来比较大的负荷。

可能会有朋友问,为什么不用增加下载线程的方法,而用增加搜索备用下载资源的方法呢?

我给你说一个简单的道理你吧,假设某服务器对每个连接的IP设定了最高连接数为5的通道(即下载线程),就算你将下载线程设置成20也是枉然,因为服务器上只给你开了5个通道。而搜索备用下载资源则不同了,当你在这个服务器上获得5个线程后,迅雷还会在其它服务器上搜索同名资源,一旦搜索到,迅雷就会同时在搜索到的服务器上开始下载。经过这么小小的修改,你的下载才会得到真实、有效的提速。

方法三:

迅雷的基本设置:

⑴ 把下载后的声音关了吧,其实每次下载完后响一下声音是很占内存的,比如你想下QQ一上线,顿时的QQ信息响声不但烦人,也会使电脑很卡的.一样的道理,当迅雷下载的时候,CPU的使用和虚拟内存的使用是比较高的,本来可以顺利下载完后就能用,可还要顿时调用下其他文件,可想而知...[PS:不反对某些人的个人喜好,喜欢开就开,建议关了]

⑵下载目录可以简单就简单,尽量直接下载到磁盘下或者磁盘下的某一个文件夹下就算了,如D:/ 或 D:/新建文件夹 ..等等

⑶有关线程、最多线程、资源数、限速什么的不多说:

原始地址下载线程数:10 [最大]

每个下载任务可用的最多线程:60 [最大]

最多同时进行的任务数:1 [强烈建议单一个文件下载]

全局最大连接数限制:不限制

将下载速度限制为:1M或2M的网速使用者,建议改为1025; 4M以上的把值改到最大; [PS:下载速度的限制一定要开,这能保证迅雷下载的稳定的]

将上传速度限制为:1 [PS:不支持上传使用者,上传使用者可以把它改为不限制]

系统连接数:1024 [最高] 在‘工具’-‘系统优化工具’;那里可以改的,至于‘半开连接数检查’把它关了吧..

至于下载资源数的多少,现实的说,关键的只有两件事:①.下载地址的好坏,尽量去些大型网站或者专业的资源下载网站找资源吧,既防毒,下载的速度又好.②迅雷的看家宝[迅雷帐号],级别越高越好,获取的资源数就更多,解下载死链又强!!去注册个吧.

第3.配置文件与系统相关优化设置

当然,使用迅雷的用户的人都知道,烦人广告,不但烦人.还阻碍网速,使用了无谓的带宽,大大减低启动的速度,最讨厌就是每次下载文件时,总是有多多少少地连接到广告处,也导致迅雷使用多点机子的珍贵内存..所以去广告是优化提速迅雷的一大关键..

清除顶部小广告

确定已关闭迅雷。在迅雷安装目录里打开“Program”文件夹,找到“gui.cfg”文件,选择用记事本打开,找到以下四个单词:

ADServer=

PVServer=

ADCountingServer=

HomePage=

将“=”后面的网址都删掉。

保存文件。右键点击改动后的“gui.cfg”,选属性,改为“只读”。启动迅雷,小广告已经没有了.

屏蔽右侧热门推荐

确定已关闭迅雷。在迅雷安装目录里打开“Profiles”文件夹,找到“UserConfig.ini”文件,用记事本打开,找到“[Splitter_1]”,在其下方找到“Pane1_Hide=0”,将0改为1。保存文件。启动迅雷后,你会发现右侧的热门推荐已经没有了.

提示句:其实迅雷每个配置文件中.写有网址的都可以删除,没所谓的,只是一些连接到某个网

方法四:

注册为了雷友并登录后,可通过在线时长,下载文件等方式获得积分,而不同的积分对应相应的迅雷等级,不同的等级(军衔)对应不同的下载资源,随着等级的提高,会相应的增加等级资源,例如迅雷在下载时最多返回40个资源,当一个迅雷会员是8级的时候,相应的等级资源为8,每次下载时最多就能返回48个资源。勿容置疑,资源越多,其下载速度自然越快了。

热点内容
进化脚本 发布:2024-11-26 10:27:38 浏览:857
人生的脚本图片 发布:2024-11-26 10:22:32 浏览:499
winform源码下载 发布:2024-11-26 10:11:57 浏览:985
猫咪国外访问 发布:2024-11-26 09:32:05 浏览:618
威立信监控原始密码是多少 发布:2024-11-26 09:24:06 浏览:489
超凡先锋选择不了服务器该怎么办 发布:2024-11-26 09:15:56 浏览:338
搭建ff服务器喝茶 发布:2024-11-26 09:10:09 浏览:847
乐山云服务器公司 发布:2024-11-26 08:59:44 浏览:955
ftp工具可以上传吗 发布:2024-11-26 08:55:04 浏览:571
压缩量密封 发布:2024-11-26 08:52:10 浏览:583