系统运维
缓存代理概述
网代理的工作机制:
缓存网页对象,减少重复请求
服务器——传统代理,透明代理(实践!) /
代理的基本类型
传统代理:适用于互联网,需明确指定服务端
透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将网重定向给代理
使用代理的好处
提高网访问速度
隐藏客户机的真实互联网协议(互联网协议)地址
一,传统代理
实验环境
鱿鱼服务器192.168.13.179
网服务器192.168.13.151
客户测试机192.168.13.135
1,在鱿鱼服务器上安装鱿鱼代理服务器
[root@squid ~]# mkdir /abc
[root @ squid ~]#挂载。CIFS//192。168 .100 .3/LNMP-C7/ABC/# #挂载
[root@squid ~]# cd /abc/
[root @ squid ABC]# tar zxvf squid-3 . 4 . 6 . tar . gz-C/opt # #解压
[root@squid abc]# yum安装gcc gcc-c make -y ##安装环境组件
[root @ squid ABC]# CD/opt/squid-3。4 .6
【根@鱿鱼鱿鱼-3 .4 .6】#。/configure \\\\
- prefix=/usr/local/squid \\\\ ##安装路径
- sysconfdir=/etc \\\\ ##配置文件目录
- enable-arp-acl \\\\ ##支持访问控制列表访问控制列表
- enable-linux-netfilter \\\\ ##支持网络筛选
- enable-linux-tproxy \\\\ ##支持透明
- enable-async-io=100 \\\\ ##io优化
-enable-err-language=Simplify _ Chinese \ \ \ \ # #报错显示简体中文
-启用-下划线\\\\
-启用轮询\\\\
- enable-gnuregex ##支持正则表达
【根@鱿鱼鱿鱼-3。4 .6]#制造制造安装##编译安装
【根@鱿鱼鱿鱼-3。4 .6]# ln-s/usr/local/squid/sbin/*/usr/local/sbin/# #便于系统识别
【根@鱿鱼鱿鱼-3。4 .6]# useradd-M-s/sbin/nologin squid # #创建系统用户
【根@鱿鱼鱿鱼-3。4 .6]# chown-R鱿鱼。squid/usr/local/squid/var/# #给目录所有文件属主属组权限
2,修改鱿鱼配置文件,并优化启动项
【根@鱿鱼鱿鱼-3。4 .6]# vim/etc/squid。会议编号修改鱿鱼配置文件
#并最终拒绝对此代理的所有其他访问
http_access允许所有##添加此项
#http_access拒绝所有##注释,允许终端访问
#鱿鱼通常监听端口3128
http_port 3128
缓存_有效_用户鱿鱼##指定用户鱿鱼
缓存_有效_组鱿鱼##指定组
【根@鱿鱼鱿鱼-3。4 .6]#鱿鱼-k解析##检查配置文件语法
[root @鱿鱼鱿鱼-3.4.6]#鱿鱼-z ##初始化缓存目录
[root @鱿鱼鱿鱼-3.4.6]#鱿鱼##开启服务
【根@鱿鱼鱿鱼-3。4 .6]# netstat-ntap | grep 3128 # #查看鱿鱼端口
【根@鱿鱼鱿鱼-3。4 .6]# CD/etc/init。d/
[root@squid init.d]# vim squid ##编辑服务启动鱿鱼的脚本
#!/bin/bash
#chkconfig: 2345 90 25
PID=/usr/local/squid/var/run/squidPID # # PID文件进程号
CONF=/etc/squid.conf #主配置文件
CMD=/usr/local/squid/sbin/squid # #启动命令
案例一美元英寸
开始)
netstat-ntap | grep squid/dev/null
如果[ $?-eq 0 ]
然后
回声乌贼在跑
其他
回声正在启动鱿鱼.
$CMD
船方不负担装货费用
;
停止)
$CMD -k kill /dev/null ##关闭鱿鱼
rm -rf $PID /dev/null ##删除PID文件
;
状态)
[ -f $PID ] /dev/null
如果[ $?-eq 0 ]
然后
可做文件内的字符串查找鱿鱼
其他
回声乌贼没有运行
船方不负担装货费用
;
重启)
$0停止/开发/空
回声正在关闭鱿鱼.
$0开始/开发/空
回声正在启动鱿鱼.
;
重新加载)
$CMD -k重新配置##重载配置文件
;
检查)
$CMD -k解析##检查语法
;
*)
回声用法:$ 0 {开始|停止|重新加载|状态|检查|重新启动}
;
环境系统应用中心环境系统应用程序中心
【root @ squid init。d]# chmod x squid #给执行权限
[root@squid init.d]# chkconfig -添加鱿鱼##添加到服务管理中
【root @ squid init。d]# chkconfig-35级#上的鱿鱼#开机自启
3,设置传统代理配置
【root @ squid init。d]# vim/etc/squid。会议编号修改主配置文件
#鱿鱼通常监听端口3128
http_port 3128
缓存内存64 MB ##内存空间大小
reply_body_max_size 10 MB ##允许下载最大文件大小
最大对象大小4096 KB ##允许保存缓存空间最大对象大小
[root@squid init.d]#服务鱿鱼重新启动
【root @ squid init。d]# iptables-L # #查看表内容
【root @ squid init。d]# iptables-F # #清空表缓存
[root@squid init.d]# setenforce 0
【root @ squid init。d]# iptables-I输入-p TCP-dport 3128-j接受# #允许3128端口
【root @ squid init。d]#服务squid重新加载# #重载配置文件
4,在网服务器上安装超文本传送协议(超文本传输协议的缩写)服务
[root@web ~]# systemctl停止防火墙d .服务##关闭防火墙
[root@web ~]# setenforce 0
[root@web ~]# yum安装httpd -y ##安装网服务
[root@web ~]# systemctl启动httpd.service
使用客户访问网网页
[root @ web ~]# CD/etc/httpd/logs/# #查看日志文件
[root@web logs]# vim access_log #此时是135地址访问的
5,修改客户机浏览器代理设置
##重新利用客户机访问网服务器
[root @ web ~]# CD/etc/httpd/logs/# #查看日志文件
[root@web logs]# vim access_log #此时是179代理服务器访问的
二,透明代理
实验拓扑
实验环境
鱿鱼服务器ens33:192
ens36:192.168.10.1(仅主机模式)
网服务器192.168.13.151
客户端192.168.10.10(仅主机模式)
1,在鱿鱼服务上添加一块网卡,并设置互联网协议(互联网协议的缩写)地址
[root @ squid ~]# CD/etc/sys config/network-scripts/
[root @ squid network-scripts]# CP-p if CFG-ens 33 if CFG-ens 36
[root @ squid network-scripts]# vim if CFG-ens 36 #修改ens36ip信息
BOOTPROTO=static
##删除uuid修改33为36
IPADDR=192.168.10.1
网络掩码=255.255.255.0
[root@squid网络-脚本]#服务网络重启##重启网络服务
[root @ squid network-scripts]# vim/etc/sysctl。会议编号开启路由转发
net.ipv4.ip_forward=1
[root @ squid network-scripts]# sysctl-p # #加载
2,在网服务器上指定静态路由
[root @ web ~]# route add-net 192。168 .10 .0/24 GW 192。168 .13 .184 # #添加静态路由
3,在鱿鱼服务器上设置透明代理
[root @ squid network-scripts]# vim/etc/squid。会议编号设置配置文件
http_port 192.168.10.1:3128透明##设置透明代理
缓存_有效_用户鱿鱼
缓存_有效_组鱿鱼
[root@squid网络-脚本]#服务鱿鱼停止##关闭开启鱿鱼服务
[root @ squid network-scripts]# service squid start
[root @ squid network-scripts]# iptables-F # #清空表缓存
[root @ squid network-scripts]# iptables-t NAT-F
[root @ squid network-scripts]# iptables-t NAT-I pre routing-I ens 36-s 192。168 .10 .0/24-p TCP-dport 80-j重定向至3128
##定义规则入口80年端口重定向到3128
[root @ squid network-scripts]# iptables-t NAT-I pre routing-I ens 36-s 192。168 .10 .0/24-p TCP-dport 443-j重定向到3128
##https443端口
[root @ squid network-scripts]# iptables-I INPUT-p TCP-dport 3128-j ACCEPT
##允许3128端口访问
4,用测试机测试
5,在网服务器上查看访问日志文件
[root@web ~]# cd /var/log/httpd/
[root @ web httpd]# vim access _ log # #查看访问日志信息
##此时是184访问的并不是测试机的地址访问的
谢谢阅读!
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理商官网:www.chenqinet.cn