IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> squid适配银河麒麟v10 -> 正文阅读

[系统运维]squid适配银河麒麟v10

squid安装

xshell登录

1.使用创建的用户登录
在这里插入图片描述
2.登录后切换到root账户:

sudo su

输入当前用户密码

关闭防护墙

systemctl stop firewalld
systemctl disable firewalld
Setenforce 0

安装依赖环境

查看当前有无依赖

gcc --version
make -version

有就不用安装

#yum -y install gcc gcc-c++ make
apt-get -y install  make

编译安装Squid

上传软件包squid-3.5.28.tar到/opt目录下
1.解压缩

cd /opt
tar zxvf squid-3.5.28.tar.gz

2.编译

cd squid-3.5.28/

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex \
--disable-internal-dns 

3.make编译安装

make -j2 && make install

在这里插入图片描述

命令作用
./configure-prefix=/usr/local/squid安装目录
–sysconfdir=/etc/单独将配置文件修改到/etc目录下
–enable-arp-acl可在ACL中设置通过MAC地址进行管理,防止IP欺骗
–enable-linux-netfilter使用内核过滤
–enable-linux-tproxy支持透明模式
–enable-async-io=100异步I/O,提升储存性能,值可修改
–enable-err-language=“Simplify Chinese”错误信息的显示语言
–enable-underscore允许URL中有下划线
–enable-poll使用Poll()模式,提升性能
–enable-gnuregex使用GNU正则表达式
make -j2 && make install使用2核进行编译

创建软连接及用户,改组

命令作用
ln -s /usr/local/squid/sbin/* /usr/local/sbin创建链接文件,优化路径
useradd -M -s /sbin/nologin squid创建程序用户、组
chown -R squid:squid /usr/local/squid/var/改变目录属主
ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/

修改Squid的配置文件

命令作用
http_access allow all放在http_access deny all之前,允许任意客户机使用代理服务,控制规则自,上而下匹配
http_port 3128用来指定代理服务监听的地址和端口(默认的端口号为3128)
cache_effective_user squid添加,指定程序用户,用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid添加,指定账号基本组
coredump_dir /usr/local/squid/var/cache/squid指定缓存文件目录
vim /etc/squid.conf 
-56--插入
http_access allow all
http_access deny all

http_port 3128			
cache_effective_user squid
cache_effective_group squid

68行
coredump_dir /usr/local/squid/var/cache/squid

在这里插入图片描述

squid检查启动

命令作用
squid -k parse检查配置文件
squid -k rec重新加载配置文件
squid -z初始化缓存目录
squid启动squid服务

netstat -anpt | grep squid ##确认squid服务处于正常监听状态

squid -k parse
squid -k rec
squid -z
squid
netstat -anpt | grep squid

在这里插入图片描述
在这里插入图片描述

编写Squid服务脚本

vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config:/etc/squid.conf
#pidfile:/usr/local/squid/var/run/squid.pid
# Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
  ;;
restart)
	$0 stop &>/dev/null
	  echo "正在关闭Squid.. . "
	$0 start &>/dev/null
	  echo "正在启动Squid..."
    ;;
reload)
	$CMD -k reconfigure
    ;;
check)
	$CMD -k parse
    ;;
*)
echo "用法:{start|stop|restart|reload|check|status}"
esac

服务启动,检查

chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig squid on
service squid restart	 ##测试正常

配置反向代理

注意:(一台squid代理多个后端web,并使用不同域名访问不同的IP)

开启防火墙、本地关闭HTTPD

systemctl stop firewalld
systemctl stop httpd
iptables -F
iptables -t nat -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

修改squid配置文件

vim /etc/squid.conf
56--修改,插入-------
no_cache deny all
http_access allow all
http_access deny all

61--修改,插入-------
# Squid normally listens to port 3128
#http_port 3128
http_port 80 accel vhost vport
http_port squidip:80 accel vhost vport
cache_peer 后端webIP parent 后端web端口 0 no-query originserver round-robin name=web1
cache_peer 后端webIP parent 后端web端口 0 no-query originserver round-robin name=web2

cache_peer_domain web1 www.ceshiweb.com
cache_peer_domain web2 www.sunkai.com

cache_effective_user squid
cache_effective_group squid

cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

注意:一台squid配置多台web转发的配置如上

反向代理加速模式,这个时候squid在80端口监听请求,同时和web server的请求端口(vhostvport)绑定,这个时候请求到了squid, squid是不用转发请求的,而是直接要么从缓存中拿数据要么向绑定的端口直接请求数据。

代码解释

代码说明
accel反向代理加速模式
vhost支持域名或主机名来表示代理节点
vport支持IP和端口来表示代理节点
parent代表为父节点,上下关系,非平级关系
80代理内部web服务器的80端口
0没有使用icp,表示就一台squid服务器
no-query不做查询操作,直接获取数据
oriqinserver指定是源服务器
round-robin指定squid通过轮询方式将请求分发到其中一台父节点
name设置别名
http_port 80 accel vhost vportsquid从一个缓存变成了一个Web服务器

启动squid服务

squid -z 
systemctl stop httpd
service squid restart

谷歌浏览器设置代理

设置–》系统–》打开代理设置–》设置代理
在这里插入图片描述

设置squid代理,查看日志文件中来访IP变化

注意:(1)先清除客户端的浏览器缓存
(2)手动设置代理–开启使用代理服务器–设置代理地址和端口–保存
(3)再次访问web服务器,查看日志文件的变化;这时显示的来访IP变成了squid代理服务器地址
代理ip为squid服务器ip。 端口号是squid.conf文件定义的80端口

在windows上配置地址映射

进入C:\Windows\System32\drivers\etc\hosts
在最后一行添加squid 的ip和域名

squidip www.ceshiweb.com
squidip www.sunkai.com

注意要给予hosts文件完全权限

squid服务器查看访问日志信息

tail -f /usr/local/squid/var/logs/access.log

web1服务器查看访问日志信息

tail -f /var/log/httpd/access_log

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-24 21:30:38  更:2022-09-24 21:32:36 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 18:28:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计