Web的缓存加速(Squid的安装与配置)
[Web的緩存加速(Squid的安裝與配置)]
1.Squid代理服務(wù)器基礎(chǔ)知識(shí)
默認(rèn)端口3128
1.1代理形式
-
傳統(tǒng)代理
(正向代理)適用于Internet正向代理,需在客戶機(jī)指定代理服務(wù)器的地址和端口。
-
透明代理
客戶機(jī)不需指定代理服務(wù)器的地址和端口,而是通過默認(rèn)路由、防火墻策略將web訪問重定向給代理服務(wù)器處理。
- 邊界服務(wù)器的時(shí)候使用
-
反向代理
反向代理:如果squid反向代理服務(wù)器中緩存了該請(qǐng)求的資源,則將該請(qǐng)求的資源直接返回給客戶端;否則反向代理服務(wù)器將向后臺(tái)的WEB服務(wù)器請(qǐng)求資源,然后將請(qǐng)求的應(yīng)答返回給客戶端,同時(shí)也將該應(yīng)答緩存在本地,供下一個(gè)請(qǐng)求者使用。
-
默認(rèn)端口3128
1.2 緩存工作機(jī)制
緩存網(wǎng)頁對(duì)象(靜態(tài)網(wǎng)頁資源),減少重復(fù)請(qǐng)求
1.3 代理工作機(jī)制
代理的工作機(jī)制:
1.代替客戶機(jī)向網(wǎng)站請(qǐng)求數(shù)據(jù),從而可以隱藏用戶的真實(shí)IP地址。
2.將獲得的網(wǎng)頁數(shù)據(jù)(靜態(tài)Web元素)保存到緩存中并發(fā)送給客戶機(jī),以便下次請(qǐng)求相同的數(shù)據(jù)時(shí)快速響應(yīng)。
1.4 代理服務(wù)器
1.4.1概念
代理服務(wù)器是一一個(gè)位于客戶端和原始(資源)服務(wù)器之間的服務(wù)器,為了從原始服務(wù)器取得內(nèi)容,客戶端向代理服務(wù)器發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)原始服務(wù)器,然后代理服務(wù)器向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端。
緩存代理對(duì)于web至關(guān)重要,尤其對(duì)于大型高負(fù)載web站點(diǎn)。緩存可作為性能優(yōu)化的一-個(gè)重要手段,可以極大減輕后端服務(wù)器的負(fù)載。通常對(duì)于靜態(tài)資源,即較少經(jīng)常更新的資源,如圖片,css或js等進(jìn)行緩存,從而在每次刷新瀏覽器的時(shí)候,不用重新請(qǐng)求,而是從緩存里面讀取,這樣就可以減輕
服務(wù)器的壓力。
1.4.2 作用
資源獲取:代替客戶端實(shí)現(xiàn)從原始服務(wù)器的資源獲取;
加速訪問:代理服務(wù)器可能離原始服務(wù)器更近,從而起到一-定的加速作用;
緩存作用:代理服務(wù)器保存從原始服務(wù)器所獲取的資源,從而實(shí)現(xiàn)客戶端快速的獲取;
隱藏真實(shí)地址:代理服務(wù)器代替客戶端去獲取原始服務(wù)器資源,從而隱藏客戶端真實(shí)信息。
1.4.3 常見緩存代理服務(wù)器
- NGINX
兼職,通過三方模塊實(shí)現(xiàn) - Squid
傳統(tǒng),穩(wěn)定,能將緩存數(shù)據(jù)持久化
適用于大文件
支持正向反向代理 - Varnish
性能更好,資源開銷比Squid高
只支持反向代理,數(shù)據(jù)都在內(nèi)存中
安全性較Squid較差,但無傷大雅
1.5 ACL
訪問控制列表(ACL)是一種基于包過濾的訪問控制技術(shù),它可以根據(jù)設(shè)定的條件對(duì)接口上的數(shù)據(jù)包進(jìn)行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī),借助于訪問控制列表,可以有效地控制用戶對(duì)網(wǎng)絡(luò)的訪問,從而最大程度地保障網(wǎng)絡(luò)安全。
ACL與防火墻關(guān)系:
同:
ACL(訪問控制列表)和防火墻都執(zhí)行過濾流量的功能。
異:
1.防火墻是一個(gè)獨(dú)立功能(可以是專有硬件也可以是安裝在通用服務(wù)器上的軟件),而ACL是路由器或三層網(wǎng)絡(luò)設(shè)備上的功能。
2.防火墻通過跟蹤記錄流量的狀態(tài),檢查數(shù)據(jù)包,可對(duì)數(shù)據(jù)包執(zhí)行至7層應(yīng)用層探測(cè);ACL對(duì)數(shù)據(jù)包逐包執(zhí)行無狀態(tài)檢查,檢查端口和協(xié)議內(nèi)容(4層)。
ACL和防火墻_Mia_Zh的博客
2. 實(shí)驗(yàn)配置
2.1 編譯安裝squild
2.1.1 編譯步驟
## 首先關(guān)閉防火墻和SElinux [root@squid_service ~]# systemctl stop firewalld.service [root@squid_service ~]# systemctl disable firewalld.service [root@squid_service ~]# setenforce 01.編譯安裝Squild(安裝包在/opt目錄下)
## 編譯環(huán)境安裝 [root@squid_service opt]# yum -y install gcc gcc-c++ make [root@squid_service opt]# tar zxvf squid-3.5.28.tar.gz -C /opt/ [root@squid_service opt]# cd /opt/squid-3.5.28 [root@squid_service squid-3.5.28]# ./configure --prefix=/usr/local/squid \ #指定安裝目錄路徑 --sysconfdir=/etc \ #指定配置文件路徑 --enable-arp-acl \ #MAC地址管控,防止客戶端使用IP欺騙 --enable-linux-netfilter \ #使用內(nèi)核過濾 --enable-linux-tproxy \ #支持透明模式 --enable-async-io=100 \ #異步IO,提升存儲(chǔ)性能 --enable-err-language="Simplify_ Chinese" \ #錯(cuò)誤信息的顯示語言 --enable-underscore \ #允許URL中有下劃線 --disable-poll \ #關(guān)閉默認(rèn)使用poll模式 --enable-epoll \ #開啟epoll模式提升性能 --enable-gnuregex #使用GNU正則表達(dá)式 ##四核編譯安裝 [root@squid_service squid-3.5.28]# make -j4 && make install ##配置運(yùn)行環(huán)境 [root@squid_service squid-3.5.28]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ [root@squid_service squid-3.5.28]# useradd -M -s /sbin/nologin squid [root@squid_service squid-3.5.28]# chown -R squid:squid /usr/local/squid/var/ [root@squid_service squid-3.5.28]# vim /etc/squid.conf2.運(yùn)行環(huán)境配置
##配置運(yùn)行環(huán)境 [root@squid_service squid-3.5.28]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ [root@squid_service squid-3.5.28]# useradd -M -s /sbin/nologin squid [root@squid_service squid-3.5.28]# chown -R squid:squid /usr/local/squid/var/ [root@squid_service squid-3.5.28]# vim /etc/squid.conf _____________________________________ ...... --56行--插入 http_access allow all #放在 http_access deny all 之前,允許任意客戶機(jī)使用代理服務(wù),控制規(guī)則自上而下匹配 http_access deny all http_port 3128 #用來指定代理服務(wù)監(jiān)聽的地址和端口(默認(rèn)的端口號(hào)為 3128) --61行--插入 cache_effective_user squid #添加,指定程序用戶,用來設(shè)置初始化、運(yùn)行時(shí)緩存的賬號(hào),否則啟動(dòng)不成功 cache_effective_group squid #添加,指定賬號(hào)基本組 _____________________________________ [root@squid_service squid-3.5.28]# squid -k parse #檢查配置文件 [root@squid_service squid-3.5.28]# squid -z #初始化緩存目錄 [root@squid_service squid-3.5.28]# squid #啟動(dòng) squid 服務(wù) [root@squid_service squid-3.5.28]# netstat -anpt | grep "squid"3.創(chuàng)建Squid 服務(wù)腳本
[root@squid_service squid-3.5.28]# vim /etc/init.d/squid #!/bin/bash #chkconfig: 2345 90 25 PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/sbin/squid"case "$1" instart)netstat -natp | grep squid &> /dev/nullif [ $? -eq 0 ]thenecho "squid is running"elseecho "正在啟動(dòng) squid..."$CMDfi;;stop)$CMD -k kill &> /dev/nullrm -rf $PID &> /dev/null;;status)[ -f $PID ] &> /dev/nullif [ $? -eq 0 ]thennetstat -natp | grep squidelseecho "squid is not running"fi;;restart)$0 stop &> /dev/nullecho "正在關(guān)閉 squid..."$0 start &> /dev/nullecho "正在啟動(dòng) squid...";;reload)$CMD -k reconfigure;;check)$CMD -k parse;;*)echo "用法:$0{start|stop|status|reload|check|restart}";; esac ———————————————————————————————————————————————— #2345是默認(rèn)自啟動(dòng)級(jí)別,如是 - 代表任何級(jí)別都不自啟動(dòng); 90是啟動(dòng)優(yōu)先級(jí),25是停止優(yōu)先級(jí), #優(yōu)先級(jí)范圍是0一100,數(shù)字越大,優(yōu)先級(jí)越低。 [root@squid_service squid-3.5.28]# chmod +x /etc/init.d/squid [root@squid_service squid-3.5.28]# chkconfig --add squid [root@squid_service squid-3.5.28]# chkconfig --level 35 squid on2.1.2 實(shí)際步驟
1.編譯安裝Squid
2.運(yùn)行環(huán)境與文件配置
3.創(chuàng)建啟動(dòng)腳本
2.2 配置傳統(tǒng)代理模式
2.2.1 傳統(tǒng)代理模式簡(jiǎn)介
代理服務(wù)器被用于緩存遠(yuǎn)程主機(jī)上的數(shù)據(jù)到本地代理服務(wù)器。當(dāng)被緩存的數(shù)據(jù)被第二次訪問的時(shí)候,客戶端將直接從本地代理服務(wù)器獲取請(qǐng)求數(shù)據(jù)而不再向原遠(yuǎn)程主機(jī)請(qǐng)求數(shù)據(jù)。但是要想實(shí)現(xiàn)這種方式,必須在每一個(gè)本地客戶端上明確指明代理服務(wù)器的IP地址、端口號(hào)。
客戶端訪問時(shí),每次都把請(qǐng)求送給代理服務(wù)器處理,代理服務(wù)器根據(jù)請(qǐng)求確定是否連接到遠(yuǎn)程主機(jī)獲取數(shù)據(jù)。如果在本地緩存有目標(biāo)文件,則直接將文件傳給用戶即可。如果沒有的話則先取回文件,先在本地保存一份緩存,然后將文件發(fā)給本地客戶端。
2.2.2 環(huán)境準(zhǔn)備與服務(wù)器配置
| WEB服務(wù)器 | 192.168.80.25 |
| Squid緩存代理服務(wù)器 | 192.168.80.30 |
| 客戶端 | 192.168.80.45 |
Squid緩存代理服務(wù)器配置
[root@squid_service squid-3.5.28]# vim /etc/squid.conf --63行--插入 cache_mem 64 MB #指定緩存功能所使用的內(nèi)存空間大小,便于保持訪問較頻繁的WEB對(duì)象,容量最好為4的倍數(shù),單位為MB,建議設(shè)為物理內(nèi)存的1/4 reply_body_max_size 1 MB #允許用戶下載的最大文件大小,以字節(jié)為單位,當(dāng)下載超過指定大小的Web對(duì)象時(shí),瀏覽器的報(bào)錯(cuò)頁面中會(huì)出現(xiàn)“請(qǐng)求或訪問太大”的提示默認(rèn)設(shè)置0表示不進(jìn)行限制 maximum_object_size 700 KB #允許保存到緩存空間的最大對(duì)象大小,以KB為單位,超過大小限制的文件將不被緩存,而是直接轉(zhuǎn)發(fā)給用戶 _____________________________ [root@squid_service squid-3.5.28]# service squid restart ##重啟服務(wù) [root@squid_service squid-3.5.28]# systemctl restart squid如果未關(guān)閉防火墻則需要配置下面兩條規(guī)則。
[root@squid_service squid-3.5.28]# iptables -F [root@squid_service squid-3.5.28]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT2.2.3 操作截圖
Squid配置
客戶端訪問配置
先不配置代理服務(wù),直接訪問網(wǎng)頁服務(wù)器。
訪問兩個(gè)圖片15.jpg :10.25MB,0.5jpg:527.24KB(15.JPG原圖有15MB,由于apache和火狐瀏覽器默認(rèn)的壓縮配置,導(dǎo)致大小的壓縮)。
在配置火狐瀏覽器的代理瀏覽。
清理瀏覽器緩存。再次訪問網(wǎng)頁服務(wù)器。
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-QLsDcbB9-1655103925435)(https://img2022.cnblogs.com/blog/2751572/202206/2751572-20220607154001085-1152610458.png)]
可以看到0.5jpg正常訪問,而15.jpg報(bào)出403錯(cuò)誤(訪問錯(cuò)誤)
使用tail -f /var/log/httpd/access_log查看網(wǎng)頁服務(wù)器訪問日志。
可以看到代理前的.45主機(jī)訪問記錄,和代理后的.20主機(jī)訪問記錄
2.3 透明代理
2.3.1 透明代理簡(jiǎn)介
透明代理提供的服務(wù)功能與傳統(tǒng)代理是一致的,但是其“透明”的實(shí)現(xiàn)依賴于默認(rèn)路由和 防火墻的重定向策略,因此更適用于為局域網(wǎng)主機(jī)服務(wù),而不適合為 Internet 中的客戶機(jī)提 供服務(wù)。
在 Linux 網(wǎng)關(guān)上,構(gòu)建 Squid 為客戶機(jī)訪問 Internet 提供代理服務(wù)。
在所有的局域網(wǎng)客戶機(jī)上,只需正確設(shè)置 IP 地址、默認(rèn)網(wǎng)關(guān)和 DNS,不需要手動(dòng)指定 代理服務(wù)器的地址、端口等信息
2.3.2 環(huán)境準(zhǔn)備與服務(wù)器配置
| squid服務(wù)器 | 網(wǎng)卡ens33:192.168.80.20 網(wǎng)卡ens37:12.0.0.1 |
| web服務(wù)器 | 192.168.80.25 |
| 客戶端 | 12.0.0.12 |
squid服務(wù)器配置
[root@squid_service ~]# vim /etc/squid.conf --64行--修改添加提供內(nèi)網(wǎng)服務(wù)的IP地址,和支持透明代理選項(xiàng) transparent http_port 12.0.0.1:3128 transparent[root@squid_service ~]# systemctl restart squid#開啟路由轉(zhuǎn)發(fā),實(shí)現(xiàn)本機(jī)中不同網(wǎng)段的地址轉(zhuǎn)發(fā) [root@squid_service ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf [root@squid_service ~]# sysctl -p #修改防火墻規(guī)則 [root@squid_service ~]# iptables -F [root@squid_service ~]# iptables -t nat -F [root@squid_service ~]# iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 #用于轉(zhuǎn)發(fā)http協(xié)議 [root@squid_service ~]# iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 443 -j REDIRECT --to 3128 #用于轉(zhuǎn)發(fā)https協(xié)議 [root@squid_service ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT2.3.3 操作截圖
關(guān)閉客戶機(jī)所有代理服務(wù),配置網(wǎng)關(guān)為12.0.0.1
訪問WEB服務(wù)器192.168.80.25
查看 Squid 訪問日志的新增記錄
查看 Web 訪問日志的新增記錄,顯示的是由代理服務(wù)器的外網(wǎng)口代替客戶機(jī)在訪問
2.4 ACL控制
2.4.1 squid的ACL控制簡(jiǎn)介
Squid 提供了強(qiáng)大的代理控制機(jī)制,通過合理設(shè)置 ACL(Access Control List,訪問控 制列表)并進(jìn)行限制,可以針對(duì)源地址、目標(biāo)地址、訪問的 URL 路徑、訪問的時(shí)間等各種 條件進(jìn)行過濾。
在配置文件 squid.conf 中,ACL 訪問控制通過以下兩個(gè)步驟來實(shí)現(xiàn):
1.使用 acl 配置項(xiàng)定義需要控制的條件;
2.通過 http_access 配置項(xiàng)對(duì)已定義的列表做“允許”或“拒 絕”訪問的控制。
2.4.2 環(huán)境準(zhǔn)備與服務(wù)器配置
| squid服務(wù)器 | 網(wǎng)卡ens33:192.168.80.20 |
| web服務(wù)器1 | 192.168.80.25 |
| web服務(wù)器2 | 192.168.80.30 |
| 客戶端 | 192.168.80.45 |
squid服務(wù)器配置
##建立拒絕訪問的ip地址 [root@squid_service data]# vim ipblock.txt [root@squid_service data]# echo "192.168.80.30" > ipblock.txt [root@squid_service data]# cat ipblock.txt 192.168.80.30 [root@squid_service data]# vim /etc/squid.conf ...... acl destinationhost dst "/etc/squid/dest.list" #調(diào)用指定文件中的列表內(nèi)容 ...... http_access deny(或allow) destinationhost #注意,如果是拒絕列表,需要放在http_access allow all前面# Squid normally listens to port 3128 http_port 3128 #注意這邊要修改為3128端口,如果前面實(shí)驗(yàn)過透明代理的話 [root@squid_service data]# systemctl restart squid2.4.3 操作截圖
客戶端訪問測(cè)試:
在未配置代理前
訪問.25web服務(wù)
訪問.30服務(wù)
配置代理:
清空緩存,再次訪問.25web服務(wù)
正常訪問
訪問.30web服務(wù)顯示被拒絕訪問。
2.5 配置squid日志分析軟件SARG
2.5.1 SARG簡(jiǎn)介
SARG 全稱是 Squid Analysis Report Generator,是一款 Squid 日志分析工具,采用HTML 格式,詳細(xì)列出每位用戶訪問 Internet 的站點(diǎn)信息、時(shí)間占用信息、排名、連接次數(shù)、 訪問量等。
2.5.2 SARG安裝配置
需要實(shí)現(xiàn)準(zhǔn)備sarg-2.3.7.tar.gz包。
#安裝圖像處理軟件包 yum install -y pcre-devel gd gd-develmkdir /usr/local/sarg tar zxvf sarg-2.3.7.tar.gz -C /opt/cd /opt/sarg-2.3.7 ./configure --prefix=/usr/local/sarg \ --sysconfdir=/etc/sarg \ #配置文件目錄,默認(rèn)是/usr/local/etc --enable-extraprotection #額外安全防護(hù)---------------------------------------------------------------------------------------------------------- make && make installvim /etc/sarg/sarg.conf --7行--取消注釋 access_log /usr/local/squid/var/logs/access.log #指定訪問日志文件 --25行--取消注釋 title "Squid User Access Reports" #網(wǎng)頁標(biāo)題 --120行--取消注釋,修改 output_dir /var/www/html/squid-reports #報(bào)告輸出目錄 --178行--取消注釋 user_ip no #使用用戶名顯示 --184行--取消注釋,修改 topuser_sort_field connect reverse #top排序中,指定連接次數(shù)采用降序排列,升序是normal --190行--取消注釋,修改 user_sort_field connect reverse #對(duì)于用戶訪問記錄,連接次數(shù)按降序排序 --206行--取消注釋,修改 exclude_hosts /usr/local/sarg/noreport #指定不計(jì)入排序的站點(diǎn)列表的文件 --257行--取消注釋 overwrite_report no #同名同日期的日志是否覆蓋 --289行--取消注釋,修改 mail_utility mailq.postfix #發(fā)送郵件報(bào)告命令 --434行--取消注釋,修改 charset UTF-8 #指定字符集UTF-8 --518行--取消注釋 weekdays 0-6 #top排行的星期周期 --525行--取消注釋 hours 0-23 #top排行的時(shí)間周期 --633行--取消注釋 www_document_root /var/www/html #指定網(wǎng)頁根目錄#添加不計(jì)入站點(diǎn)文件,添加的域名將不被顯示在排序中 touch /usr/local/sarg/noreportln -s /usr/local/sarg/bin/sarg /usr/local/bin/ sarg --help#驗(yàn)證 yum install httpd -y systemctl start httpd#運(yùn)行 sarg #啟動(dòng)一次記錄瀏覽器訪問 http://192.168.80.20/squid-reports ,查看sarg報(bào)告網(wǎng)頁。創(chuàng)建腳本,自動(dòng)生成日志
#添加計(jì)劃任務(wù),執(zhí)行每天生成報(bào)告 vim /usr/local/sarg/report.sh #/bin/bash #Get current date TODAY=$(date +%d/%m/%Y) #Get one week ago today YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y) /usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null find ./ -type d -a -name "$(env LANG=en_US.UTF-8 date -d "30 day ago" +%Y%b%d)-$(env LANG=en_US.UTF-8 date -d "29 day ago" +%Y%b%d)" | xargs rm -rf exit 0chmod +x /usr/local/sarg/report.shcrontab -e 0 0 * * * /usr/local/sarg/report.sh2.5.3 操作截圖
1.安裝依賴庫
2.源碼編譯安裝sarg
3.sarg配置文件修改
2.6 squid 反向代理配置
2.6.1 squid反向代理的簡(jiǎn)介
如果 Squid 反向代理服務(wù)器中緩存了該請(qǐng)求的資源,則將該請(qǐng)求的資源直接返回給客戶端;否則反向代理服務(wù)器將向后臺(tái)的 Web 服務(wù)器請(qǐng)求資源,然后將請(qǐng)求的應(yīng)答返回給客戶端,同時(shí)也將該應(yīng)答緩存在本地,供下一個(gè)請(qǐng)求者使用。
工作機(jī)制:
●緩存網(wǎng)頁對(duì)象,減少重復(fù)請(qǐng)求
●將互聯(lián)網(wǎng)請(qǐng)求輪訓(xùn)或按權(quán)重分配到內(nèi)網(wǎng)Web服務(wù)器
●代理用戶請(qǐng)求,避免用戶直接訪問Web服務(wù)器,提高安全
2.6.2 環(huán)境準(zhǔn)備與服務(wù)器配置
| squid服務(wù)器 | 網(wǎng)卡ens33:192.168.80.20 |
| web服務(wù)器1 | 192.168.80.25 |
| web服務(wù)器2 | 192.168.80.30 |
| 客戶端 | 192.168.80.45 |
squid服務(wù)器配置
vim /etc/squid.conf ...... --60行--修改,插入 http_port 192.168.80.20:80 accel vhost vport cache_peer 192.168.80.25 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 cache_peer 192.168.80.30 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2 cache_peer_domain web1 web2 www.canyun.com #表示對(duì)www.canyun.com的請(qǐng)求,squid向192.168.80.25和192.168.80.30的80端口發(fā)出請(qǐng)求---------------------------------------------------------------------------------------------------------- http_port 80 accel vhost vport #squid從一個(gè)緩存變成了一個(gè)Web服務(wù)器反向代理加速模式,這個(gè)時(shí)候squid在80端口監(jiān)聽請(qǐng)求,同時(shí)和web server的請(qǐng)求端口(vhost vport)綁定,這個(gè)時(shí)候請(qǐng)求到了squid,squid是不用轉(zhuǎn)發(fā)請(qǐng)求的,而是直接要么從緩存中拿數(shù)據(jù)要么向綁定的端口直接請(qǐng)求數(shù)據(jù)。 accel :反向代理加速模式 vhost :支持域名或主機(jī)名來表示代理節(jié)點(diǎn) vport :支持IP和端口來表示代理節(jié)點(diǎn)parent :代表為父節(jié)點(diǎn),上下關(guān)系,非平級(jí)關(guān)系 80 :代理內(nèi)部web服務(wù)器的80端口 0 :沒有使用icp(電信運(yùn)營商),表示就一臺(tái)squid服務(wù)器 no-query :不做查詢操作,直接獲取數(shù)據(jù) originserver :指定是源服務(wù)器 round-robin :指定 squid 通過輪詢方式將請(qǐng)求分發(fā)到其中一臺(tái)父節(jié)點(diǎn) max_conn :指定最大連接數(shù) weight : 指定權(quán)重 name :設(shè)置別名 ----------------------------------------------------------------------------------------------------------//清空之前透明模式配置的 iptables 規(guī)則 iptables -F iptables -t nat -Fsystemctl stop httpd #防止 httpd 服務(wù)使用的 80 端口號(hào)和 squid 反向代理配置的監(jiān)聽端口沖突 systemctl restart squid2.6.3 操作截圖
1.squid服務(wù)器配置文件修改
2.客戶端訪問測(cè)試
客戶端先配置域名解析
客戶端關(guān)閉代理設(shè)置
:指定 squid 通過輪詢方式將請(qǐng)求分發(fā)到其中一臺(tái)父節(jié)點(diǎn)
max_conn :指定最大連接數(shù)
weight : 指定權(quán)重
name :設(shè)置別名
//清空之前透明模式配置的 iptables 規(guī)則
iptables -F
iptables -t nat -F
systemctl stop httpd #防止 httpd 服務(wù)使用的 80 端口號(hào)和 squid 反向代理配置的監(jiān)聽端口沖突
systemctl restart squid
總結(jié)
以上是生活随笔為你收集整理的Web的缓存加速(Squid的安装与配置)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
