cache_peer和cache_peer_domain详解

最新推荐文章于 2021-07-31 23:42:24 发布
最新推荐文章于 2021-07-31 23:42:24 发布
阅读量367 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_yang/article/details/82186152
版权
acl allowuser 192.168.1.1/32
cache_peer 192.168.1.50 parent 81 0 no-query originserver weight=1 name=a
cache_peer 192.168.1.50 parent 82 0 no-query originserver weight=1 name=b
 cache_peer 192.168.1.50 parent 80 0 no-query originserver weight=1 name=c

cache_peer_domain a www.serverA.com
cache_peer_domain b www.serverB.com
cache_peer_domain c www.serverC.com

#以上六行配置表示:
#从客户端过来的请求,如果是 www.serverA.com 则Squid向 Server 192.168.1.50的端口81发送请求;
#从客户端过来的请求,如果是 www.serverB.com 则Squid向 Server 192.168.1.50的端口82发送请求;
#从客户端过来的请求,如果是 www.serverC.com则Squid向 Server 192.168.1.50的端口80发送请求;
#换句话说:设定不同域名转发到不同的cache_peer上,如果没有这项.不同的域名可能被分发到同一台服务
 器(或同一台服务器的端口)上.
#name=a表示给cache_peer一个别名
 
cache_peer_access a allow all
cache_peer_access b allow all
cache_peer_access c allow all
#设置访问权限,允许所有外部客户端访问 a b c
#如果是cache_peer_access a allow allowuser
#表示只允许allowuser访问 www.serverA.com
 
 
另一个例子:
acl user1 src 192.168.2.68/32
acl user2 src 192.168.2.94/32
#定义两个user IP

cache_peer 192.168.2.172 parent 80 0 no-query no-digest originserver name=www1  sourcehash
cache_peer 192.168.2.173 parent 81 0 no-query no-digest originserver name=www2  sourcehash
cache_peer_domain www1 www.domain.com
cache_peer_domain www2 www.domian.com
#表明对www.domian.com的请求,squid向192.168.2.172的80端口和192.168.2.173的81端口发出请求
cache_peer_access www1 allow user1
cache_peer_access www2 allow user2
#允许user1访问192.168.2.172的80端口
#允许user2访问192.168.2.173的81端口 
 
设置子父代理的cache_peer:

如果要设置父级的代理服务器,例如proxy.test.edu.cn那么可以这样配置

在#cache_peer hostname type 3128 3130 之下加入

cache_peer proxy.test.edu.cn parent 3128 3130 no-query no-netdb-exchange

 

如果要设置同级的代理服务器,如:192.168.1.41 192.168.1.42则可以这样来配置

cache_peer 192.168.1.41 sibling 3128 3130 proxy-only

....

注意目前各单位施行代理服务器分级管理,设置父级代理服务器,还必须取得上层单位的同意

 

说明:

(1)命令cache_peer的定义格式是:

cache_peer hostname type 3128 3130

hostname 是用来指定获取缓冲的PROXY主机的名字

type 是PROXY主机的类型,有以上PARENT SIBLING两种

3128:HTTP_PORT

3130:ICP_PORT

 

(2)附加配置选项(注意应为小写,配置时)

NO-QUERY:不做查询操作,直接获取数据

NO-NETDB-EXCHANGE:代理服务器之间不交互信息

NO-DIGEST:代理服务器之间不做摘要表查询,直接用ICP协议沟通(同级代理)

PROXY-ONLY:直接获取对方缓冲,转交给代理服务器的客户端,而不存入本地

ROUND-ROBIN:如果设置数部上层服务器,那么轮流查询父级服务器

LOGIN=USER:PASSWD:要求对方做帐号及密码验证,例如

cache_peer 192.168.1.41 sibling 3128 3130 login=kao:123456


举例:
以下为squid1机器上的配置

icp_port 3130
acl domian dst www.domian.com
acl squid2 src xx.xx.xx.xx
acl squid3 src xx.xx.xx.xx

http_access allow  squid2
http_access allow  squid3

1.配置 squid2、squid3 为其邻居,当 squid1 在其缓存中没有找到请求的资源时,通过 ICP 查询去其邻居中取得缓存
cache_peer squid2 sibling 80 3130
cache_peer squid3 sibling 80 3130

2.squid1的三个父节点,originserver 参数指明是源服务器,round-robin 参数指明 squid 通过轮询方式将请求分发到其中一台父节点;squid 同时会对这些父节点的健康状态进行检查,如果父节点down了,那么 squid 会从剩余的 origin 服务器中抓取数据。
cache_peer 192.168.1.1 parent 8080 0 no-query originserver round-robin name=www1
cache_peer 192.168.1.2 parent 8080 0 no-query originserver round-robin name=www2
cache_peer 192.168.1.3 parent 8080 0 no-query originserver round-robin name=www3
 
3.将 www.domian.com 域的请求通过 RR 轮询方式转发到三个父节点中的一个。
cache_peer_domain www1 domian
cache_peer_domain www2 domian
cache_peer_domain www3 domian

4.always_direct会导致所有请求都直接发送到原始服务器。而不会去查询sibling,对于www.domian.com这个域名不需要直接出去,而是要询问sibling。其余的域名,squid依然通过hosts去进行转发
always_direct allow !domain

guo_yang
关注
hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2487
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
squid配置-cache_peercache_peer_domain详解
hjwang1的专栏
11-12 1万+
转自:http://zhumeng8337797.blog.163.com/blog/static/10076891420118954728980/ acl allowuser 192.168.1.1/32 cache_peer 192.168.1.50 parent 81 0 no-query originserver weight=1 name=a cache_peer 192.
squid配置-cache_peercache_peer_domain两种配置方式
每天积累一点,一年后你会发现,自己变化很大
01-05 3030
squid配置-cache_peercache_peer_domain的两种方式 反向代理单IP多域名 cache_peer 192.168.1.50 parent 81 0 no-query originserver weight=1 name=a cache_peer 192.168.1.50 parent 82 0 no-q
Linux下squid.conf中cache_peer参数详解
weixin_33690367的博客
05-11 245
通过squid.conf配置文件中的cache_peer选项来配置代理服务器阵列,通过其他的选项来控制选择代理伙伴的方法。Cache_peer的使用格式如下: cache_peer hostname type http_port icp_port option 共有5个选项可以配置: 1) hostname:指被请求的同级子代理服务器或父代理服务器。...
第10章 与其他Squid会话
最实用的Linux博客
09-14 3467
原贴:http://www.opendigest.org/article.php/296 第10章 与其他Squid会话 10.1 某些术语 10.2 为何要(或不要)使用堆叠?
配置squid做二级代理,支持访问http和https
BigBoy_Coder的博客
08-07 1710
公司A电脑可以通过代理上网,B电脑无法连接代理服务器,但可以连接到A,因此考虑使用squid在A电脑上搭建二级代理,以达到B电脑可以访问internet的目的。 以下引自squid-cache wiki:http://wiki.squid-cache.org/Features/CacheHierarchy?highlight=%28%5CbCategoryFeature%5Cb%29%7C%28faqlisted.yes%29 How do I configure Squid forward all r
Postfix-2.10 配置参数
哪吒要结婚的博客
08-10 7833
下面四个文件是Postfix的最基本配置文件: main.cf:是postfix主要的配置文件。 Install.cf:包含安装过程中安装程序产生的postfix初始化设置。 master.cf:是postfix的master进程的配置文件,该文件中的每一行都是用来配置postfix的组件进程的运行方式。 postfix-script:包装了一些postfix命令,以便我们在linu
socket编程常见宏定义和数据结构
懒洋洋工程师的笔记
08-30 2852
一 socket.h 宏定义 /*  * For setsockopt(2)  *  * This defines are ABI conformant as far as Linux supports these ...  */ #define SOL_SOCKET    0xffff #define SO_DEBUG    0x0001    /* Record debugg
Linux curl 命令详解
热门推荐
踏歌行的专栏
08-08 2万+
该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 cur...
squid配置文档
05-15
cache_peer_domain {别名} {目标服务器域名或 ip} # 设置访问权限 cache_peer_access {别名} allow all ``` 最后,使用 iptables 进行端口重定向,将目标服务器的服务端口转发到 Squid 的监听端口。 需要注意的是...
squid中cache_peer的sibling用法
逆雪寒的天坑
11-26 3481
提 高squid命中率和使用效率是每个系统管理员都希望的一件事,毕竟在现有资源中榨干每一份的资源是必须滴,使用nginx的按url做定向投递,自然能 提高squid的命中和效率,但毕竟公司目前没有这个条件,这个自然没法子实施,我就想到了另外的一个方法,就是今天的主角,cache_peer中的 sibling。 先说说我的思路  如果有5台squid,每台的缓存空间是10G,估计每台能缓存静态文件110W个,如果前端放置f5或其他负载均衡设备,把所有请求的url 都采用轮询的方式投递给squid,那
squid反向代理作web加速-配置详解
yuchencn_mao的博客
11-15 1102
基本概念 squid反向代理作web加速是大型网站的常用模式。 1. squid来自于1990的cache harvest项目。 这个项目一个分支形成squid,另一个形成netapp的netcache产品(netapp的netcache是固化在其硬件产品中的,整体价格很贵) 2.squid是硬盘缓存,其使用内存作缓存内容的索引 (一个索引在32位系统中大小是75bytes,在64位系统
关于squid缓存代理服务
weixin_45059041的博客
07-31 340
书接上回啊,今天我们就来搞一搞这个什么,squid(斯奎德) 还是一样的,别紧张,虽然是个新玩意儿,但我们有百度啊。不会的你就百度,百度一下总有个最基本的认识嘛(百度请给我打钱谢谢 Squid是什么 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 1.Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功..
exec04_advanced_dns.txt
汪迎春的专栏
07-24 400
--<br /><br /> DNS view dns视图<br /><br /> 电信 , 联通 ,网通 , 铁通 <br /><br /> 不同IDC之间存在互联速度问题,电信用户访问电信的网络比较快,但访问联通的就比较慢<br /><br /> 解决方案<br /><br /> 智能DNS(dns view)<br /> 智能地判断用户端的访问IP,通过view解析到不同的服务器<br /><br /> 还能应用于多个主机的负载均衡,这样可以使
Android 无usb数据线调试方法,ADB无线连接 调试
zyy8155454的专栏
12-26 4162
Android开发过程中,一般都是通过USB数据线将手机与电脑连接,进而使用adb进行Android调试,这种方法的缺点不言而喻,在USB被占用或者无数据线的情况下,就无法调试了,那么有没有办法通过无线连接的方式调试呢? 当然是有的啦。easy easy 具体步骤如下 先借助adb命令在手机上开启无线连接的服务: 使用数据线通过USB接口将手机与电脑连接,在cmd中执行如下命令: adb tc...
部署FileBeat+logstash+elasticsearch集群+kibana
ldyBOY1314的博客
03-11 1183
部署FileBeat+logstash+elasticsearch集群+kibana Nov 4, 2017|ELK|Hits 文章目录 1.环境部署 2.配置 2.1.配置 filebeart 2.2.配置 logstash 2.3.配置 elasticsearch集群 2.4.配置 Kibana 2.5.配置nginx 2.6.启动...
使用gitlab, jenkins搭建CI(持续集成)系统(3) -- 根据不同触发条件执行不同的构建任务...
weixin_30952103的博客
03-11 402
前面在jenkins中安装的gitlab hook支持不同的参数,具体可以参考gitlab hook文档https://github.com/jenkinsci/gitlab-hook-plugin#parameterized-projects。其中BRANCH表示触发构建的分支名,我们可以在构建脚本中使用这个参数,进行不同的构建。要使用这个参数,需要在jenkins中进行配置 接下来...
zookeeper 和 HBase 完全分布式安装
wu__yue_的博客
12-09 1012
zookeeper 完全分布式安装 一、准备工作(三台都做) 首先准备三台centos虚拟机,编辑/etc/hosts配置文件, 如下: 二、创建 zookeeper 数据存放目录(仅 master) sudo mkdir /opt/zookeeper sudo chmod 766 /opt/zookeeper sudo 使用超级管理员权限进行操作(root 用户不需要写sudo); mkdir 创建目录; chmod 766 赋予用户对文件进行操作的最高权限; 三、创建 zookeeper 编号的my
PEER地震波数据下载指南:east_peer官网
在【标题】中提到的“crawler_peer_east_east_peer官网下载地震波_PEER地震波_peer地震动官网_”包含了多个关键词,这些关键词指向了PEER官方网站所提供的地震波数据下载服务。"PEER地震波"和"peer地震动官网"是用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值