使用Squid为ambari配置代理

Squid添加用户认证

1 安装squid并生成密码文件

yum install squid

htpasswd ‐c /etc/squid/passwd ambari

输入密码Qwer$321 则生成包含ambari用户的密码文件/etc/squid/passwd
如提示找不到命令htpasswd则需要安装httpd

httpd yum install httpd

2 修改配置文件

vim /etc/squid/squid.conf

auth_param basic program /usr/lib64/squid/basic_ncsa_auth
/etc/squid/passwd #指定认证程序以及账户文件
acl ambari proxy_auth REQUIRED #允许认证的用户访问
http_access allow ambari #允许ambari中的成员访问
http_access deny all

注意：本段配置如果添加到配置文件最末尾则需注释掉原有配置

http_access deny all

3 使配置生效

检查配置文件是否有问题

squid ‐k parse 

重新初始化squid

 squid ‐z

输入命令

squid ‐k reconfig

或重启squid

systemctl start squid

使配置生效。

注意：如果浏览器所在主机包含在acl localnet src 部分定义的IP中则不会走acl
ambari 的配置即不会走用户密码验证
4 浏览器配置代理
在本地chrome商店下载SwitchyOmega代理插件，安装后配置安装squid那台服务器，代理端口，保存配置并应用（可能要输入口令就是第一步生成的口令）

至此，服务器的除了不代理地址列表的端口访问都会走3128代理端口。