国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
服務(wù)器遷移---squid3.0做反向代理cc
前言:
       公司服務(wù)器需要進(jìn)行遷移,從A機柜到B機柜,二機柜之間的距離為10米。哈哈。好近,盡管很近,但I(xiàn)P段不一樣。
因此web,dns,mail,mysql 都得切換~
在這里呢,先寫一些切換前的準(zhǔn)備工作,squid 反向代理就是其中之一
特別感謝IORI,明的指點?。?!感謝黨,感謝人民,感謝你們~

一.反向代理的概念

  什么是反向代理呢?其實,反向代理也就是通常所說的WEB服務(wù)器加速,它是一種通過在繁忙的WEB服務(wù)器和Internet之間增加一個高速的
WEB緩沖服務(wù)器(即:WEB反向代理服務(wù)器)來降低實際的WEB服務(wù)器的負(fù)載。典型的結(jié)構(gòu)如下圖所示:
  


Web服務(wù)器加速(反向代理)是針對Web服務(wù)器提供加速功能的。它作為代理Cache,但并不針對瀏覽器用戶,而針對一臺或多臺特定Web服務(wù)器
(這也是反向代理名稱的由來)。實施反向代理(如上圖所示),只要將Reverse Proxy Cache設(shè)備放置在一臺或多臺Web服務(wù)器前端即可。當(dāng)
互聯(lián)網(wǎng)用戶訪問某個WEB服務(wù)器時,通過DNS服務(wù)器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服務(wù)器的IP地址,這時
Reverse Proxy Server設(shè)備充當(dāng)Web服務(wù)器,瀏覽器可以與它連接,無需再直接與Web服務(wù)器相連。因此,大量Web服務(wù)工作量被卸載到反向代理
服務(wù)上。不但能夠防止外部網(wǎng)主機直接和web服務(wù)器直接通信帶來的安全隱患,而且能夠很大程度上減輕web服務(wù)器的負(fù)擔(dān),提高訪問速度。
二.反向代理工作原理

  反向代理服務(wù)器位于本地WEB服務(wù)器和Internet之間,如下圖所示:


  當(dāng)用戶瀏覽器發(fā)出一個HTTP請求時,通過域名解析將請求定向到反向代理服務(wù)器(如果要實現(xiàn)多個WEB服務(wù)器的反向代理,需要將多個WEB
服務(wù)器的域名都指向反向代理服務(wù)器)。由反向代理服務(wù)器處理器請求。反向代理一般只緩存可緩沖的數(shù)據(jù)(比如html網(wǎng)頁和圖片等),而一
些CGI腳本程序或者ASP之類的程序不緩存。它根據(jù)從WEB服務(wù)器返回的HTTP頭標(biāo)記來緩沖靜態(tài)頁面。
以上來自互聯(lián)網(wǎng)

三.squid做反向代理

1.安裝
注:如果系統(tǒng)redhat 9,需要安裝epoll的庫文件(epoll有效的降低系統(tǒng)的I/0瓶頸,資源占用率)
wget http://www.squid-cache.org/Versi ... -3.0.STABLE2.tar.gz  
為了安全起見,建立squid運行的用戶及組
useradd squid -M -c "Squid user" -d /dev/null -s /sbin/nologin
tar zxvf squid-3.0.STABLE2.tar.gz
  1. cd squid-3.0.STABLE2
  2. ./configure --prefix=/usr/local/squid3 --disable-carp --with-aufs-threads=32 --with-pthreads --enable-storeio='ufs,aufs,coss,null' --enable-disk-io='AIO,Blocking' --enable-removal-policies='heap,lru'  
  3. --disable-wccp --enable-kill-parent-hack --disable-snmp --disable-poll --disable-select --enable-auth=basic --with-aio  
  4. --disable-ident-lookup --with-filedescriptors=65536  
復(fù)制代碼
編譯參數(shù)
--prefix=/usr/local/squid3 :指定安裝路徑 為便于管理
--enable-poll :提升性能
--enable-snmp :此選項可以讓MRTG使用SNMP協(xié)議對服務(wù)器的流量狀態(tài)進(jìn)行監(jiān)測,因此必須選擇此項,使Squid
支持SNMP接口。
--enable-storeio=ufs,null #使用的文件系統(tǒng)通常是默認(rèn)的ufs,不過如果想要做一個不緩存任何文件的代理
服務(wù)器,就需要加上null文件系統(tǒng)。
其它的參數(shù)等待大家來解釋。HOHO ~
make;make install
安裝完畢。

2.配置
注意:squid 的配置文件在:/usr/local/squid3/etc/squid.conf
這里是最重要的,也是最難的。
  1. http_port 80   選項 http_port 指定squid監(jiān)聽HTTP請求的端口,一般都設(shè)置成80端口,這樣使用戶感覺不到反向代理的存在,就像訪問真正
  2. 的WEB服務(wù)器一樣。

  4. cache_mem 128 MB          共享內(nèi)存大小(squid在提供服務(wù)的時候所使用的內(nèi)存)

  6. maximum_object_size_in_memory 512 KB   最大內(nèi)存緩存OBJECT值~如果超過則不再內(nèi)存中緩存~而存入IO中!

  8. memory_replacement_policy lru      替換機制  (lru叫做 最近不常用的單元 unit一般就是常說的object 也就是當(dāng)cache中的內(nèi)容比如內(nèi)存或硬盤達(dá)到上限時的 那么就需要進(jìn)行數(shù)據(jù)的換進(jìn)和換出工作)
  9. cache_dir null /tmp  cache_dir存儲cache內(nèi)容也就是object的物理存放點 

  11. cache_dir ufs /tmp1 10000 16 256  (/tmp size L1 L2)
  12. 100G其中1層目錄16個 并且每個1層目錄下又有256個2層目錄[或者說子目錄]
  13. #磁盤緩存的類型和目錄,大小,一二級目錄的設(shè)置,這里磁盤緩存大小是10G
  14. ufs是一種文件存儲方式 因為os一般都是從內(nèi)存獲取數(shù)據(jù) 那么內(nèi)存的東西必須最后寫的硬盤上~
  15. sync 同步的時候用的ufs 那么squid也是一樣
  16. ufs一般是同時寫入內(nèi)存和硬盤
  17. 注意:size是按照M為單位的也就這個目錄中最大存儲容量的上限

  19. max_open_disk_fds 0

  21. minimum_object_size 0 KB

  23. maximum_object_size 4096 KB

  25. logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
  26. 設(shè)置access_log中日志存儲的格式~

  28. access_log /usr/local/squid3/var/logs/access.log squid   
  29. access_log為客戶端請求的日志 

  31. cache_log /usr/local/squid3/var/logs/cache.log   
  32. 為squid自身的運行日志 

  34. pid_filename /usr/local/squid3/var/logs/squid.pid
  35. 此三項是設(shè)置PID和日志文件位置

  37. cache_store_log none  不記錄store.log

  39. visible_hostname liuyu.blog.51cto.com  
  40. liuyu.blog.51cto.com    只是標(biāo)簽  有利于檢查是否你的那臺設(shè)備在提供服務(wù)!

  42. cache_peer 192.168.1.53       parent    80  0 no-query round-robin max-conn=32 originserver
  43. squid2.5以上都是用的cache_peer來指定所需要代理的服務(wù)器的IP 這一點很重要! 由于本例squid 與web  不在同一服務(wù)器,因此需要cache_peer 指定相應(yīng)WEB服務(wù)器IP

  45. acl all src 0.0.0.0/0.0.0.0

  47. acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
  48. cache deny QUERY

  50. cache_effective_user squid
  51. cache_effective_group squid
復(fù)制代碼
在這里我所以的日志都記錄在:/usr/local/squid3/var/logs里
給目錄相應(yīng)的權(quán)限
chmod 666 -R /usr/local/squid3/var/logs
chown squid:squid -R /usr/local/squid3/var/logs


保存配置!

3.測試配置是否正確
# /usr/local/squid2/sbin/squid -k parse
出現(xiàn)ERROR:
WARNING: Cannot write log file: /usr/local/squid3/var/logs/cache.log
/usr/local/squid3/var/logs/cache.log: Permission denied
         messages will be sent to 'stderr'.
2008/03/13 12:53:09| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid3/var/cache: (13) Permission denied

很明顯權(quán)限不對,修改后測試通過!

/usr/local/squid2/sbin/squid -z 
   -z        Create swap directories 是創(chuàng)建SWAP目錄的! 也就是cache_dir 中的目錄
相關(guān)的調(diào)試命令
http://bbs.chinaunix.net/thread-960422-1-1.html

4.啟動squid
  /usr/local/squid3/sbin/squid -Nd1
  ps aux |grep squid  查看是否啟動

5.測試訪問WEB站點
  本機hosts 文件指向squid代理服務(wù)器
出現(xiàn)ERROR:
Access Denied.
訪問拒絕
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if  

you feel this is incorrect.  
當(dāng)前的存取控制設(shè)定禁止您的請求被接受,如果您覺得這是錯誤的,請與您網(wǎng)路服務(wù)的提供者聯(lián)系。  
本緩存服務(wù)器管理員:webmaster  

配置文件設(shè)置不對:
acl  all  src 0.0.0.0/0.0.0.0
http_access allow all


重新測試:OK 一切正常~~~
查看相應(yīng)日志一切正常。

四. 配置squid 是方便web進(jìn)行切換,至于dns,mysql,mail切換文章請大家期待~
   總體來說,squid 配置不是很麻煩,主要是配置文件里的每一項,對服務(wù)器的產(chǎn)生的影響非常的重要。細(xì)節(jié)決定成功~
 
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
FreeBSD下Squid安裝步驟
利用反向代理保護(hù)WEB服務(wù)器
squid故障匯總
大型網(wǎng)站后臺架構(gòu)的Web Server與緩存
squid反向代理緩存安裝配置
PHP高并發(fā)高負(fù)載系統(tǒng)架構(gòu)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服