系统运输

内容要点：

一. ACL在Squid中的使用

二.日志分析

三.反向代理

一. ACL在Squid中的使用

(1) ACL访问控制方式：

1、根据源地址、目标URL、文件类型等定义列表

acl列表名称列表类型列表内容…

2、对预定义的acl列表进行限制

http_access allow或deny列表名称.

)2) ACL规则优先级：

当用户访问代理服务器时，Squid将依次与Squid中定义的所有规则列表匹配，并在匹配成功后立即停止匹配。 如果所有规则都不匹配，Squid将使用与最后一条规则相反的规则。

)3)常用的ACL列表类型：

src？ -源地址

dst？ -目标地址

port？ -目标地址

dstdomain？ -目标域

时间？ -访问时间

maxconn？ -最大并发连接

ur_？ regex？ -目标URL地址

Urlpath_regex？ -整个目标URL路径

)4)操作演示：

注：每次更改配置文件时都必须重新启动服务，因为Squid代理服务器将释放3128端口。

角色IP地址Web服务器192.168.220.136Squid代理服务器192.168.220.131客户端192.168.220.128

修改/etc/squid.conf文件

添加以下代码：

1、基于IP地址限制：

acl？ hostlocal？ src？ 192.168.220.128/32？ //hostlocal是名字吗？

http_access？ 丹尼？ hostlocal？ //拒绝访问

2、基于时间限制：

acl？ 马克？ 时间？ WTHMFAS？ 11:00-12:00//时间是？ 11点00-12点00分

http_access？ 丹尼？ 马克？ //拒绝访问

3、目标地址(基于web服务器的地址) )。

可以将拒绝的目标地址添加到文件中

1、 mkdir？ /etc/squid//先创建目录

vim？ dest.list

将拒绝的ip地址添加到文件中

192.168.220.111

192.168.220.123

192.168.220.136

2、制定规则

vim？ /etc/squid.conf？

acl？ 达斯汀？ dst？ /etc/squid/dest.list

http_access？ 丹尼？ 达斯汀

二.日志分析

步骤安装sarg工具

squidanalysisreportgenerator ( sarg )是一种squid日志分析工具，详细列出了用户访问互联网的站点信息、时间消耗信息、排名、连接次数和访问次数等。

(1)图像处理工具安装：

yum？ 安装？ -y？ gd？ gd-devel？ pcre

)2)创建文件：

mkdir？ /usr/local/sarg

tar？ zvf？ sarg-2.3.7.tar.gz？ -C？ /opt/

解压缩到/opt/目录

)3)编译

./configure？ --prefix=/usr/local/sarg？ \\\

--sysconfdir=/etc/sarg？ \\\

- -启用扩展保护//附加安全性

)4)安装

化妆？ 化妆？ 安装

)5)修改主配置文件/etc/sarg/sarg.conf

vim？ /etc/sarg/sarg.conf

打开以下功能(请稍微修改一下)。

access_log？/usr/local/squid/var/logs/access.log？ //指定访问日志文件

title？ Squid？ User？ Access？ Reports//页面标题

output_dir？ /var/www/html/squid-reports//报告输出目录

user_ip？ 否？ //用用户名显示

exclude_hosts？ /usr/local/sarg/noreport？ //不计入已排序的站点列表文件

topuser_sort_field？ connect 还原？ //top排序包括连接次数、访问字节和降序排序

user_sort_field？ 还原？ //按降序对用户访问历史、连接次数、访问字节进行排序

overwrite_report？ 否？ //同名日志是否涵盖

mail_utility？ 邮件. Postfix？ //发送邮件报告的命令

charset？ 使用UTF-8//字符集

weekdays？ 0-6？ //top排行榜的星期几周期

www_document_root？ /varwww/html？ //网站

)添加不计入站点文件，添加的域名不会显示在排序中

触摸？ /usr/local/sarg/noreport

ln？ -s？ /usr/local/sarg/bin/sarg？ /usr/local/bin/

//容易管理，可以制作软连接

打开：

步骤安装Apache

？ yum？ 安装？ httpd？ -y

步骤3 :客户端测试

通过浏览器访问： http://192.168.220.131/squid-reports

通过该工具可以查看详细的访问情况。

此外，还可以使用定期计划任务每天生成报告。

sarg？ -l？/usr/local/squid/var/logs/access.log？ -o？ /var/www/html/squid-reports/-z？ -d？ $(date )？ -d？ 1？ 日？ ago？ %d/%m/%y(-$ ) date？ %d/%m/%Y )

三.反向代理

反向代理的工作方式：

反向代理服务器位于本地WEB服务器和internet之间。

当用户浏览器发出HTTP请求时，域名解析将请求发送到反向代理服务器。 要实现多台WEB服务器的反向代理，必须在反向代理服务器上指定多台WEB服务器的域名。 反向代理服务器的处理器所请求的。 反向代理通常只缓存可缓冲的数据(如html页面或图像)，而不缓存某些CGI脚本程序或ASP程序。 基于从WEB服务器返回的HTTP标头标记缓冲静态页。

角色IP地址Web服务器1192.168.220.136Squid代理服务器192.168.220.131客户端192.168.220.128Web服务器2192.168.220.137

1、配置Squid代理服务器：

修改/etc/squidconf文件

vim？ /etc/squid.conf

http_port？ 192.168.220.131:80？ accel？ vhost？ vport

cache_peer？ 192.168.220.136？ parent？ 80？ 是0吗？ no-query？ originserver？ round-robin？ max_conn=30？ weight=1？ name=web1

cache_peer？ 192.168.220.137？ parent？ 80？ 是0吗？ no-query？ originserver？ round-robin？ max_conn=30？ weight=1？ name=web2

cache_peer_domain？ web1？ web2？ www.yun.com

服务？ squid？ 重新开始？ 重新启动squid

系统CTL？ stop？ 关闭htpd.service//Apache服务

2、用两台Web服务器制作测试页：

3、客户端解析域名：

更改代理服务器端口：

4、浏览器为http://www.yun.com/

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn