第十六章
squid总结:
正向代理:yum 安装后清空防火墙即可正常使用,客户端设置浏览器
透明正向代理:vim /etc/squid/squid.conf
59行:http_port 3128 transparent
62行:注释去掉
然后firewall-config把nat打开,并清空防火墙
客户端网关指向服务端
反向代理:在主配置文件中修改两行参数(详细见后面内容)
16.1、代理缓存服务器
squid是一款高性能的代理服务软件,通常用作web网站的前置缓存服务器。代替用户向网站发送请求:
16.2、配置squid服务程序
yum install squid -y //安装squid服务
常用的squid服务参数及作用: /etc/squid/squid.conf
http_port 3128 //监听的端口号
cache_mem 64M //内存缓冲区的大小
cache_dir ufs /var/spool/squid 2000 16 256 //硬盘缓冲区的大小
cache_effective_user squid //设置缓存的有效用户
cache_effective_group squid // 设置缓存的有效用户组
dns_nameservers IP地址 //一般不设置,而是用服务器默认的DNS地址
cache_access_log /var/log/squid/access.log //访问日志文件的保存路径
cache_log /var/log/squid/cache.log // 缓存日志文件的保存路径
visible_hostname linuxprobe.com //设置Squid服务器的名称
16.3、正向代理
标准正向代理
正向代理在安装squid后即可使用,只需要设置客户端的浏览器即可:
ACL访问控制
squid服务的ACL可以根据条件策略来制定一些访问控制(允许或者禁止)。
squid的acl也是从上至下匹配,一旦匹配立即跳出,运维人员一般会在最后deny all 或 allow all,来起到更好的效果。
vim /etc/squid/squid.conf //在配置文件中的大概26-32行出写入
acl的语法:
acl 名称(acl的名字) acl类型 匹配条件
acl类型:src //匹配源地址
dst //匹配目的地址
port //匹配端口
url-regex //匹配关键字
proto //匹配协议
method //匹配指定请求的方法
例如:acl client src 192.168.10.20
http_access allow client
http_access deny all //建立名为client的acl,允许client地址的http服务,拒绝其他所有地址
例如:acl deny_url url_regex http://www.linuxprobe.com
http_access deny deny_url //禁止访问www.linuxprobe.com网站
透明正向代理
透明正向代理是无需用户设置浏览器,降低了使用门槛,只需在配置文件中写入参数:
vim /etc/aquid/squid.conf
http_port 3128 transparent //59行
cache_dir ufs /var/spool/squid 100 16 256 //62行
然后配置端口转发,把80端口的流量转发到3128端口
16.4、反向代理
反向代理的原理是把原本网站源服务器的请求交给缓存节点来处理。但也有其弊端,有心之人会利用代理来钓鱼网站。
当前许多网站默认都禁止了反向代理。开启CDN也可以避免这种窃取行为。
反向代理的配置:vim /etc/squid/squid.conf
http_port 您桥接的网卡IP:80 vhost //59行
cache_peer 网站源服务器IP parent 80 0 originserver //60行
第十七章
网络存储的总结:
服务端:【1】yum安装程序并开始targetd进程
【2】创建阵列并targetcli进入服务操作
【3】操作把需要分享的磁盘创建,并创建acls,luns,portals下面的参数(具体操作见下方详细)
【4】防火墙加入3260端口并重启服务即可
linux客户端:
【1】vim /etc/iscsi/initiator 中,修改验证名称为服务端中acls中的名称
【2】重启iscsi服务
【3】发现并登陆
windows客户端:
【1】系统与安全--管理工具--iscsi发起工具
【2】配置名称为服务端acls名称
【3】目标输入服务端IP,快速链接即可
17.1、iscsi概述
网络存储技术,实现了夸区域的网络共享,并且可以不停机状态扩展存储容量.
17.2、创建raid磁盘阵列
mdadm -Cv /dev/md0 -n 3 -x 1 -l 5 /dev/sd{b,c,d,e} //创建raid5
raid具体请回忆第七章
17.3、配置iscsi服务端
1、yum intsall targetd targetcli -y //安装iscsi服务程序和配置工具
systemctl restart targetd //启动服务
2、配置共享资源
targetcli 进入配置
3、在上图的/backstores/block中 create disk0 /dev/md0 创建共享资源
4、在/iscsi中,create ,并记住名称
5、在/iscsi下属的acls、luns、portals 中各自create配置
acls //允许的主机
luns //分享的资源池
portals //从哪个地址分享出去
6、防火墙添加3260端口并重启targetd服务
17.4、配置linux客户端
1、yum install iscsi-initiator-utils -y 安装客户端程序
2、在更改客户端验证的名称,就是在服务端的/iscsi中下属的acls中create的名称,并重启iscsi服务
3、在客户端使用命令iscsiadm发现,发现之后在使用iscsiadm登录
iscsiadm 用于管理网络存储的命令
-m //执行的操作 -p //服务端的IP地址
-t //操作的类型 -T // 服务端名称
-login 和 -l //登录验证
iscsiadm -m discovery -t st -p 192.168.10.10 //发现可使用的网络存储设备
iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67 -l //登录发现的网络存储设备
4、然后使用 fdisk -l 可以查看到新设备,格式化挂载即可使用
17.5、配置windows客户端
1、在控制面板中,系统与安全--管理工具--iscsi发起程序
2、在上面栏的配置下面,点击更改,输入服务端下acls的名称(iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67:client)
3、在目标下面的目标栏输入服务端IP地址,点击快速链接。
4、打开磁盘管理即可看到新磁盘。
5、格式化即可使用。
复习:iscsi 服务端+客户端
预习:18章,23章