第十六節課:第16,17章,Squid服務和iscsi網路儲存
第十六章
squid總結:
正向代理:yum 安裝後清空防火牆即可正常使用,客戶端設定瀏覽器
透明正向代理:vim /etc/squid/squid.conf
59行:http_port 3128 transparent
62行:註釋去掉
然後firewall-config把nat開啟,並清空防火牆
客戶端閘道器指向服務端
反向代理:在主配置檔案中修改兩行引數(詳細見後面內容)
16.1、代理快取伺服器
squid是一款高效能的代理服務軟體,通常用作web網站的前置快取伺服器。代替使用者向網站傳送請求:
16.2、配置squid服務程式
yum install squid -y //安裝squid服務
常用的squid服務引數及作用: /etc/squid/squid.conf
http_port 3128 //監聽的埠號
cache_mem 64M //記憶體緩衝區的大小
cache_dir ufs /var/spool/squid 2000 16 256 //硬碟緩衝區的大小
cache_effective_user squid //設定快取的有效使用者
cache_effective_group squid // 設定快取的有效使用者組
dns_nameservers IP地址 //一般不設定,而是用伺服器預設的DNS地址
cache_access_log /var/log/squid/access.log //訪問日誌檔案的儲存路徑
cache_log /var/log/squid/cache.log // 快取日誌檔案的儲存路徑
visible_hostname linuxprobe.com //設定Squid伺服器的名稱
16.3、正向代理
標準正向代理
正向代理在安裝squid後即可使用,只需要設定客戶端的瀏覽器即可:
ACL訪問控制
squid服務的ACL可以根據條件策略來制定一些訪問控制(允許或者禁止)。
squid的acl也是從上至下匹配,一旦匹配立即跳出,運維人員一般會在最後deny all 或 allow all,來起到更好的效果。
vim /etc/squid/squid.conf //在配置檔案中的大概26-32行出寫入
acl的語法:
acl 名稱(acl的名字) acl型別 匹配條件
acl型別:src //匹配源地址
dst //匹配目的地址
port //匹配埠
url-regex //匹配關鍵字
proto //匹配協議
method //匹配指定請求的方法
例如:acl client src 192.168.10.20
http_access allow client
http_access deny all //建立名為client的acl,允許client地址的http服務,拒絕其他所有地址
例如:acl deny_url url_regex http://www.linuxprobe.com
http_access deny deny_url //禁止訪問www.linuxprobe.com網站
透明正向代理
透明正向代理是無需使用者設定瀏覽器,降低了使用門檻,只需在配置檔案中寫入引數:
vim /etc/aquid/squid.conf
http_port 3128 transparent //59行
cache_dir ufs /var/spool/squid 100 16 256 //62行
然後配置埠轉發,把80埠的流量轉發到3128埠
16.4、反向代理
反向代理的原理是把原本網站源伺服器的請求交給快取節點來處理。但也有其弊端,有心之人會利用代理來釣魚網站。
當前許多網站預設都禁止了反向代理。開啟CDN也可以避免這種竊取行為。
反向代理的配置:vim /etc/squid/squid.conf
http_port 您橋接的網絡卡IP:80 vhost //59行
cache_peer 網站源伺服器IP parent 80 0 originserver //60行
第十七章
網路儲存的總結:
服務端:【1】yum安裝程式並開始targetd程序
【2】建立陣列並targetcli進入服務操作
【3】操作把需要分享的磁碟建立,並建立acls,luns,portals下面的引數(具體操作見下方詳細)
【4】防火牆加入3260埠並重啟服務即可
linux客戶端:
【1】vim /etc/iscsi/initiator 中,修改驗證名稱為服務端中acls中的名稱
【2】重啟iscsi服務
【3】發現並登陸
windows客戶端:
【1】系統與安全--管理工具--iscsi發起工具
【2】配置名稱為服務端acls名稱
【3】目標輸入服務端IP,快速連結即可
17.1、iscsi概述
網路儲存技術,實現了誇區域的網路共享,並且可以不停機狀態擴充套件儲存容量.
17.2、建立raid磁碟陣列
mdadm -Cv /dev/md0 -n 3 -x 1 -l 5 /dev/sd{b,c,d,e} //建立raid5
raid具體請回憶第七章
17.3、配置iscsi服務端
1、yum intsall targetd targetcli -y //安裝iscsi服務程式和配置工具
systemctl restart targetd //啟動服務
2、配置共享資源
targetcli 進入配置
3、在上圖的/backstores/block中 create disk0 /dev/md0 建立共享資源
4、在/iscsi中,create ,並記住名稱
5、在/iscsi下屬的acls、luns、portals 中各自create配置
acls //允許的主機
luns //分享的資源池
portals //從哪個地址分享出去
6、防火牆新增3260埠並重啟targetd服務
17.4、配置linux客戶端
1、yum install iscsi-initiator-utils -y 安裝客戶端程式
2、在更改客戶端驗證的名稱,就是在服務端的/iscsi中下屬的acls中create的名稱,並重啟iscsi服務
3、在客戶端使用命令iscsiadm發現,發現之後在使用iscsiadm登入
iscsiadm 用於管理網路儲存的命令
-m //執行的操作 -p //服務端的IP地址
-t //操作的型別 -T // 服務端名稱
-login 和 -l //登入驗證
iscsiadm -m discovery -t st -p 192.168.10.10 //發現可使用的網路儲存裝置
iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67 -l //登入發現的網路儲存裝置
4、然後使用 fdisk -l 可以檢視到新裝置,格式化掛載即可使用
17.5、配置windows客戶端
1、在控制面板中,系統與安全--管理工具--iscsi發起程式
2、在上面欄的配置下面,點選更改,輸入服務端下acls的名稱(iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67:client)
3、在目標下面的目標欄輸入服務端IP地址,點選快速連結。
4、開啟磁碟管理即可看到新磁碟。
5、格式化即可使用。
複習:iscsi 服務端+客戶端
預習:18章,23章