系統(tǒng)運(yùn)維

內(nèi)容要點(diǎn)：

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)頁(yè)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、西林網(wǎng)站維護(hù)、網(wǎng)站推廣。

一、Squid 中 ACL 的使用

二、日志分析

三、反向代理

一、Squid 中 ACL 的使用

（1）ACL 訪問(wèn)控制方式：

1、根據(jù)源地址、目標(biāo)URL、文件類型等定義列表

acl 列表名稱 列表類型 列表內(nèi)容…

2、針對(duì)已定義的 acl列表進(jìn)行限制

http_access allow 或 deny 列表名稱…

（2）ACL 規(guī)則優(yōu)先級(jí)：

當(dāng)一個(gè)用戶訪問(wèn)代理服務(wù)器時(shí)，Squid 會(huì)順序匹配 Squid中定義的所有規(guī)則列表，一旦匹配成功，立即停止匹配。當(dāng)所有規(guī)則都不匹配時(shí)，Squid 會(huì)使用與最后一條相反的規(guī)則。

（3）常用的 ACL 列表類型：

src?->源地址
dst?->目標(biāo)地址
port?->目標(biāo)地址
dstdomain?->目標(biāo)域
time?->訪問(wèn)時(shí)間
maxconn?->并發(fā)連接
ur_?regex?->目標(biāo)URL地址
Urlpath_regex?->整個(gè)目標(biāo)URL路徑

（4）操作演示：

注：，要先做好代理功能，并且 Squid代理服務(wù)器要開(kāi)放 3128端口，每次改好配置文件，都需要重啟服務(wù)。

角色I(xiàn)P地址Web服務(wù)器192.168.220.136Squid代理服務(wù)器192.168.220.131客戶機(jī)192.168.220.128

修改 /etc/squid.conf 文件

添加以下代碼：

1、基于IP地址限制：

acl?hostlocal?src?192.168.220.128/32???//hostlocal表示是名稱?
http_access?deny?hostlocal?//拒絕訪問(wèn)

2、基于時(shí)間限制：

acl?work?time?WTHMFAS?11:00-12:00????//時(shí)間設(shè)置在?11:00-12:00
http_access?deny?work???????????//拒絕訪問(wèn)

3、基于目標(biāo)地址（就是web服務(wù)器地址）

可以將拒絕的目標(biāo)地址添加到一個(gè)文件中

1、?mkdir?/etc/squid????//先創(chuàng)建一個(gè)目錄
vim?dest.list
將拒絕的ip地址添加到文件中
192.168.220.111
192.168.220.123
192.168.220.136

2、做規(guī)則
vim?/etc/squid.conf?

acl?destion?dst?/etc/squid/dest.list
http_access?deny?destion

二、日志分析

第一步：安裝 sarg 工具

Sarg（Squid Analysis Report Generator），是一款Squid 日志分析工具，采用HTML 格式，詳細(xì)列出每一位用戶訪問(wèn)Internet 的站點(diǎn)信息、時(shí)間占用信息、排名、連接次數(shù)、訪問(wèn)量等。

（1）安裝圖像處理工具：

yum?install?-y?gd?gd-devel?pcre

（2）創(chuàng)建一個(gè)文件：

mkdir?/usr/local/sarg

tar?zxvf?sarg-2.3.7.tar.gz?-C?/opt/
解壓到/opt/目錄下

（3）編譯

./configure?--prefix=/usr/local/sarg?\\
--sysconfdir=/etc/sarg?\\
--enable-extraprotection??????????//額外安全防護(hù)

（4）安裝

make?&&?make?install

（5）修改主配置文件 /etc/sarg/sarg.conf

vim?/etc/sarg/sarg.conf

開(kāi)啟以下功能（稍作修改即可）：
access_log?/usr/local/squid/var/logs/access.log?????//指定訪問(wèn)日志文件
title?Squid?User?Access?Reports??????????????????//網(wǎng)頁(yè)標(biāo)題
output_dir?/var/www/html/squid-reports????????????//報(bào)告輸出目錄
user_ip?no???????????????????????????????????????//使用用戶名顯示
exclude_hosts?/usr/local/sarg/noreport???????????//不計(jì)入排序的站點(diǎn)列表文件
topuser_sort_field?connect?reverse?????????????//top排序中有連接次數(shù)、訪問(wèn)字節(jié)、降序排列
user_sort_field?reverse???????????????????????//用戶訪問(wèn)記錄、連接次數(shù)、訪問(wèn)字節(jié)按降序排序
overwrite_report?no???????????????????????????//同名日志是否覆蓋
mail_utility?mail.postfix?????????????????????//發(fā)送郵件報(bào)告命令
charset?UTF-8????????????????????????????????//使用字符集
weekdays?0-6?????????????????????????????????//top排行的星期周期
www_document_root?/varwww/html???????????????//網(wǎng)頁(yè)根目錄

（6）添加不計(jì)入站點(diǎn)文件，添加的域名將不被顯示在排序中

touch?/usr/local/sarg/noreport

ln?-s?/usr/local/sarg/bin/sarg?/usr/local/bin/
//方便管理，可以創(chuàng)建一個(gè)軟連接

開(kāi)啟：

第二步：安裝 Apache

?yum?install?httpd?-y

第三步：客戶機(jī)上測(cè)試

瀏覽器上訪問(wèn)： http://192.168.220.131/squid-reports

通過(guò)這個(gè)工具，我們可以看到詳細(xì)的訪問(wèn)情況。

同時(shí)，也可以使用周期性計(jì)劃任務(wù)執(zhí)行每天生成報(bào)告：

sarg?-l?/usr/local/squid/var/logs/access.log?-o?/var/www/html/squid-reports/?-z?-d?$(date?-d?1?day?ago?+%d/%m/%Y)-$(date?+%d/%m/%Y)

三、反向代理

反向代理工作原理：

反向代理服務(wù)器位于本地WEB服務(wù)器和Internet之間。

當(dāng)用戶瀏覽器發(fā)出一個(gè)HTTP請(qǐng)求時(shí)，通過(guò)域名解析將請(qǐng)求定向到反向代理服務(wù)器（如果要實(shí)現(xiàn)多個(gè)WEB服務(wù)器的反向代理，需要將多個(gè)WEB服務(wù)器的域名都指向反向代理服務(wù)器）。由反向代理服務(wù)器處理器請(qǐng)求。反向代理一般只緩存可緩沖的數(shù)據(jù)（比如html網(wǎng)頁(yè)和圖片等），而一些CGI腳本程序或者ASP之類的程序不緩存。它根據(jù)從WEB服務(wù)器返回的HTTP頭標(biāo)記來(lái)緩沖靜態(tài)頁(yè)面。

角色I(xiàn)P地址Web服務(wù)器1192.168.220.136Squid代理服務(wù)器192.168.220.131客戶機(jī)192.168.220.128Web服務(wù)器2192.168.220.137

1、配置 Squid 代理服務(wù)器：

修改 /etc/squidconf 文件

vim?/etc/squid.conf
http_port?192.168.220.131:80?accel?vhost?vport
cache_peer?192.168.220.136?parent?80?0?no-query?originserver?round-robin?max_conn=30?weight=1?name=web1
cache_peer?192.168.220.137?parent?80?0?no-query?originserver?round-robin?max_conn=30?weight=1?name=web2
cache_peer_domain?web1?web2?www.yun.com

service?squid?restart?????//重啟squid

systemctl?stop?httpd.service????//關(guān)閉Apache服務(wù)

2、在兩臺(tái) Web服務(wù)器上做一個(gè)測(cè)試網(wǎng)頁(yè)：

3、客戶機(jī)做一下域名解析：

修改一下，代理服務(wù)器端口：

4、瀏覽器訪問(wèn) http://www.yun.com/

標(biāo)題名稱：Squid進(jìn)階——acl的使用+日志分析+反向代理
分享路徑：http://chinadenli.net/article14/cgchge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、商城網(wǎng)站、外貿(mào)建站、網(wǎng)站建設(shè)、面包屑導(dǎo)航、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)