系統(tǒng)運維

內(nèi)容要點：

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：申請域名、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、西林網(wǎng)站維護、網(wǎng)站推廣。

一、Squid 中 ACL 的使用

二、日志分析

三、反向代理

一、Squid 中 ACL 的使用

（1）ACL 訪問控制方式：

1、根據(jù)源地址、目標URL、文件類型等定義列表

acl 列表名稱 列表類型 列表內(nèi)容…

2、針對已定義的 acl列表進行限制

http_access allow 或 deny 列表名稱…

（2）ACL 規(guī)則優(yōu)先級：

當(dāng)一個用戶訪問代理服務(wù)器時，Squid 會順序匹配 Squid中定義的所有規(guī)則列表，一旦匹配成功，立即停止匹配。當(dāng)所有規(guī)則都不匹配時，Squid 會使用與最后一條相反的規(guī)則。

（3）常用的 ACL 列表類型：

src?->源地址
dst?->目標地址
port?->目標地址
dstdomain?->目標域
time?->訪問時間
maxconn?->并發(fā)連接
ur_?regex?->目標URL地址
Urlpath_regex?->整個目標URL路徑

（4）操作演示：

注：，要先做好代理功能，并且 Squid代理服務(wù)器要開放 3128端口，每次改好配置文件，都需要重啟服務(wù)。

角色IP地址Web服務(wù)器192.168.220.136Squid代理服務(wù)器192.168.220.131客戶機192.168.220.128

修改 /etc/squid.conf 文件

添加以下代碼：

1、基于IP地址限制：

acl?hostlocal?src?192.168.220.128/32???//hostlocal表示是名稱?
http_access?deny?hostlocal?//拒絕訪問

2、基于時間限制：

acl?work?time?WTHMFAS?11:00-12:00????//時間設(shè)置在?11:00-12:00
http_access?deny?work???????????//拒絕訪問

3、基于目標地址（就是web服務(wù)器地址）

可以將拒絕的目標地址添加到一個文件中

1、?mkdir?/etc/squid????//先創(chuàng)建一個目錄
vim?dest.list
將拒絕的ip地址添加到文件中
192.168.220.111
192.168.220.123
192.168.220.136

2、做規(guī)則
vim?/etc/squid.conf?

acl?destion?dst?/etc/squid/dest.list
http_access?deny?destion

二、日志分析

第一步：安裝 sarg 工具

Sarg（Squid Analysis Report Generator），是一款Squid 日志分析工具，采用HTML 格式，詳細列出每一位用戶訪問Internet 的站點信息、時間占用信息、排名、連接次數(shù)、訪問量等。

（1）安裝圖像處理工具：

yum?install?-y?gd?gd-devel?pcre

（2）創(chuàng)建一個文件：

mkdir?/usr/local/sarg

tar?zxvf?sarg-2.3.7.tar.gz?-C?/opt/
解壓到/opt/目錄下

（3）編譯

./configure?--prefix=/usr/local/sarg?\\
--sysconfdir=/etc/sarg?\\
--enable-extraprotection??????????//額外安全防護

（4）安裝

make?&&?make?install

（5）修改主配置文件 /etc/sarg/sarg.conf

vim?/etc/sarg/sarg.conf

開啟以下功能（稍作修改即可）：
access_log?/usr/local/squid/var/logs/access.log?????//指定訪問日志文件
title?Squid?User?Access?Reports??????????????????//網(wǎng)頁標題
output_dir?/var/www/html/squid-reports????????????//報告輸出目錄
user_ip?no???????????????????????????????????????//使用用戶名顯示
exclude_hosts?/usr/local/sarg/noreport???????????//不計入排序的站點列表文件
topuser_sort_field?connect?reverse?????????????//top排序中有連接次數(shù)、訪問字節(jié)、降序排列
user_sort_field?reverse???????????????????????//用戶訪問記錄、連接次數(shù)、訪問字節(jié)按降序排序
overwrite_report?no???????????????????????????//同名日志是否覆蓋
mail_utility?mail.postfix?????????????????????//發(fā)送郵件報告命令
charset?UTF-8????????????????????????????????//使用字符集
weekdays?0-6?????????????????????????????????//top排行的星期周期
www_document_root?/varwww/html???????????????//網(wǎng)頁根目錄

（6）添加不計入站點文件，添加的域名將不被顯示在排序中

touch?/usr/local/sarg/noreport

ln?-s?/usr/local/sarg/bin/sarg?/usr/local/bin/
//方便管理，可以創(chuàng)建一個軟連接

開啟：

第二步：安裝 Apache

?yum?install?httpd?-y

第三步：客戶機上測試

瀏覽器上訪問： http://192.168.220.131/squid-reports

通過這個工具，我們可以看到詳細的訪問情況。

同時，也可以使用周期性計劃任務(wù)執(zhí)行每天生成報告：

sarg?-l?/usr/local/squid/var/logs/access.log?-o?/var/www/html/squid-reports/?-z?-d?$(date?-d?1?day?ago?+%d/%m/%Y)-$(date?+%d/%m/%Y)

三、反向代理

反向代理工作原理：

反向代理服務(wù)器位于本地WEB服務(wù)器和Internet之間。

當(dāng)用戶瀏覽器發(fā)出一個HTTP請求時，通過域名解析將請求定向到反向代理服務(wù)器（如果要實現(xiàn)多個WEB服務(wù)器的反向代理，需要將多個WEB服務(wù)器的域名都指向反向代理服務(wù)器）。由反向代理服務(wù)器處理器請求。反向代理一般只緩存可緩沖的數(shù)據(jù)（比如html網(wǎng)頁和圖片等），而一些CGI腳本程序或者ASP之類的程序不緩存。它根據(jù)從WEB服務(wù)器返回的HTTP頭標記來緩沖靜態(tài)頁面。

角色IP地址Web服務(wù)器1192.168.220.136Squid代理服務(wù)器192.168.220.131客戶機192.168.220.128Web服務(wù)器2192.168.220.137

1、配置 Squid 代理服務(wù)器：

修改 /etc/squidconf 文件

vim?/etc/squid.conf
http_port?192.168.220.131:80?accel?vhost?vport
cache_peer?192.168.220.136?parent?80?0?no-query?originserver?round-robin?max_conn=30?weight=1?name=web1
cache_peer?192.168.220.137?parent?80?0?no-query?originserver?round-robin?max_conn=30?weight=1?name=web2
cache_peer_domain?web1?web2?www.yun.com

service?squid?restart?????//重啟squid

systemctl?stop?httpd.service????//關(guān)閉Apache服務(wù)

2、在兩臺 Web服務(wù)器上做一個測試網(wǎng)頁：

3、客戶機做一下域名解析：

修改一下，代理服務(wù)器端口：

4、瀏覽器訪問 http://www.yun.com/

標題名稱：Squid進階——acl的使用+日志分析+反向代理
分享路徑：http://www.rwnh.cn/article14/cgchge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、商城網(wǎng)站、外貿(mào)建站、網(wǎng)站建設(shè)、面包屑導(dǎo)航、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)