系统运维

缓存代理概述

网代理的工作机制：

缓存网页对象，减少重复请求

服务器——传统代理，透明代理（实践！) /

代理的基本类型

传统代理：适用于互联网，需明确指定服务端

透明代理：客户机不需要指定代理服务器的地址和端口，是通过默认路由，防火墙将网重定向给代理

使用代理的好处

提高网访问速度

隐藏客户机的真实互联网协议(互联网协议)地址

一，传统代理

实验环境

鱿鱼服务器192.168.13.179

网服务器192.168.13.151

客户测试机192.168.13.135

1,在鱿鱼服务器上安装鱿鱼代理服务器

[root@squid ~]# mkdir /abc

[root @ squid ~]#挂载。CIFS//192。168 .100 .3/LNMP-C7/ABC/# #挂载

[root@squid ~]# cd /abc/

[root @ squid ABC]# tar zxvf squid-3 . 4 . 6 . tar . gz-C/opt # #解压

[root@squid abc]# yum安装gcc gcc-c make -y ##安装环境组件

[root @ squid ABC]# CD/opt/squid-3。4 .6

【根@鱿鱼鱿鱼-3 .4 .6】#。/configure \\\\

- prefix=/usr/local/squid \\\\ ##安装路径

- sysconfdir=/etc \\\\ ##配置文件目录

- enable-arp-acl \\\\ ##支持访问控制列表访问控制列表

- enable-linux-netfilter \\\\ ##支持网络筛选

- enable-linux-tproxy \\\\ ##支持透明

- enable-async-io=100 \\\\ ##io优化

-enable-err-language=Simplify _ Chinese \ \ \ \ # #报错显示简体中文

-启用-下划线\\\\

-启用轮询\\\\

- enable-gnuregex ##支持正则表达

【根@鱿鱼鱿鱼-3。4 .6]#制造制造安装##编译安装

【根@鱿鱼鱿鱼-3。4 .6]# ln-s/usr/local/squid/sbin/*/usr/local/sbin/# #便于系统识别

【根@鱿鱼鱿鱼-3。4 .6]# useradd-M-s/sbin/nologin squid # #创建系统用户

【根@鱿鱼鱿鱼-3。4 .6]# chown-R鱿鱼。squid/usr/local/squid/var/# #给目录所有文件属主属组权限

2,修改鱿鱼配置文件，并优化启动项

【根@鱿鱼鱿鱼-3。4 .6]# vim/etc/squid。会议编号修改鱿鱼配置文件

#并最终拒绝对此代理的所有其他访问

http_access允许所有##添加此项

#http_access拒绝所有##注释，允许终端访问

#鱿鱼通常监听端口3128

http_port 3128

缓存_有效_用户鱿鱼##指定用户鱿鱼

缓存_有效_组鱿鱼##指定组

【根@鱿鱼鱿鱼-3。4 .6]#鱿鱼-k解析##检查配置文件语法

[root @鱿鱼鱿鱼-3.4.6]#鱿鱼-z ##初始化缓存目录

[root @鱿鱼鱿鱼-3.4.6]#鱿鱼##开启服务

【根@鱿鱼鱿鱼-3。4 .6]# netstat-ntap | grep 3128 # #查看鱿鱼端口

【根@鱿鱼鱿鱼-3。4 .6]# CD/etc/init。d/

[root@squid init.d]# vim squid ##编辑服务启动鱿鱼的脚本

#!/bin/bash

#chkconfig: 2345 90 25

PID=/usr/local/squid/var/run/squidPID # # PID文件进程号

CONF=/etc/squid.conf #主配置文件

CMD=/usr/local/squid/sbin/squid # #启动命令

案例一美元英寸

开始)

netstat-ntap | grep squid/dev/null

如果[ $?-eq 0 ]

然后

回声乌贼在跑

其他

回声正在启动鱿鱼.

$CMD

船方不负担装货费用

；

停止)

$CMD -k kill /dev/null ##关闭鱿鱼

rm -rf $PID /dev/null ##删除PID文件

；

状态)

[ -f $PID ] /dev/null

如果[ $?-eq 0 ]

然后

可做文件内的字符串查找鱿鱼

其他

回声乌贼没有运行

船方不负担装货费用

；

重启)

$0停止/开发/空

回声正在关闭鱿鱼.

$0开始/开发/空

回声正在启动鱿鱼.

；

重新加载)

$CMD -k重新配置##重载配置文件

；

检查)

$CMD -k解析##检查语法

；

*)

回声用法：$ 0 {开始|停止|重新加载|状态|检查|重新启动}

；

环境系统应用中心环境系统应用程序中心

【root @ squid init。d]# chmod x squid #给执行权限

[root@squid init.d]# chkconfig -添加鱿鱼##添加到服务管理中

【root @ squid init。d]# chkconfig-35级#上的鱿鱼#开机自启

3,设置传统代理配置

【root @ squid init。d]# vim/etc/squid。会议编号修改主配置文件

#鱿鱼通常监听端口3128

http_port 3128

缓存内存64 MB ##内存空间大小

reply_body_max_size 10 MB ##允许下载最大文件大小

最大对象大小4096 KB ##允许保存缓存空间最大对象大小

[root@squid init.d]#服务鱿鱼重新启动

【root @ squid init。d]# iptables-L # #查看表内容

【root @ squid init。d]# iptables-F # #清空表缓存

[root@squid init.d]# setenforce 0

【root @ squid init。d]# iptables-I输入-p TCP-dport 3128-j接受# #允许3128端口

【root @ squid init。d]#服务squid重新加载# #重载配置文件

4,在网服务器上安装超文本传送协议(超文本传输协议的缩写)服务

[root@web ~]# systemctl停止防火墙d .服务##关闭防火墙

[root@web ~]# setenforce 0

[root@web ~]# yum安装httpd -y ##安装网服务

[root@web ~]# systemctl启动httpd.service

使用客户访问网网页

[root @ web ~]# CD/etc/httpd/logs/# #查看日志文件

[root@web logs]# vim access_log #此时是135地址访问的

5,修改客户机浏览器代理设置

##重新利用客户机访问网服务器

[root @ web ~]# CD/etc/httpd/logs/# #查看日志文件

[root@web logs]# vim access_log #此时是179代理服务器访问的

二，透明代理

实验拓扑

实验环境

鱿鱼服务器ens33:192

ens36:192.168.10.1(仅主机模式)

网服务器192.168.13.151

客户端192.168.10.10(仅主机模式)

1,在鱿鱼服务上添加一块网卡，并设置互联网协议(互联网协议的缩写)地址

[root @ squid ~]# CD/etc/sys config/network-scripts/

[root @ squid network-scripts]# CP-p if CFG-ens 33 if CFG-ens 36

[root @ squid network-scripts]# vim if CFG-ens 36 #修改ens36ip信息

BOOTPROTO=static

##删除uuid修改33为36

IPADDR=192.168.10.1

网络掩码=255.255.255.0

[root@squid网络-脚本]#服务网络重启##重启网络服务

[root @ squid network-scripts]# vim/etc/sysctl。会议编号开启路由转发

net.ipv4.ip_forward=1

[root @ squid network-scripts]# sysctl-p # #加载

2,在网服务器上指定静态路由

[root @ web ~]# route add-net 192。168 .10 .0/24 GW 192。168 .13 .184 # #添加静态路由

3,在鱿鱼服务器上设置透明代理

[root @ squid network-scripts]# vim/etc/squid。会议编号设置配置文件

http_port 192.168.10.1:3128透明##设置透明代理

缓存_有效_用户鱿鱼

缓存_有效_组鱿鱼

[root@squid网络-脚本]#服务鱿鱼停止##关闭开启鱿鱼服务

[root @ squid network-scripts]# service squid start

[root @ squid network-scripts]# iptables-F # #清空表缓存

[root @ squid network-scripts]# iptables-t NAT-F

[root @ squid network-scripts]# iptables-t NAT-I pre routing-I ens 36-s 192。168 .10 .0/24-p TCP-dport 80-j重定向至3128

##定义规则入口80年端口重定向到3128

[root @ squid network-scripts]# iptables-t NAT-I pre routing-I ens 36-s 192。168 .10 .0/24-p TCP-dport 443-j重定向到3128

##https443端口

[root @ squid network-scripts]# iptables-I INPUT-p TCP-dport 3128-j ACCEPT

##允许3128端口访问

4,用测试机测试

5,在网服务器上查看访问日志文件

[root@web ~]# cd /var/log/httpd/

[root @ web httpd]# vim access _ log # #查看访问日志信息

##此时是184访问的并不是测试机的地址访问的

谢谢阅读！

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理商官网：www.chenqinet.cn