apache服务(四)正向、反向代理、squid充当轮循调度以及论坛的搭建

最新推荐文章于 2021-08-08 17:11:14 发布
最新推荐文章于 2021-08-08 17:11:14 发布
阅读量204 收藏
点赞数
分类专栏: linux 进阶 文章标签: 正向代理 反向代理 squid充当轮循调度 论坛的搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376481/article/details/88603719
版权

1.正向代理

问题:主机本身无法上网,但是可以在浏览器中上网。
方法:让可以上网的主机可以搭建一个squid的环境,使另外一个无法上网的主机上网
-1-首先使一台虚拟机(服务端)可以连上网络

[root@dns-server Desktop]# ping 114.114.114.114

在这里插入图片描述
-2-在服务端下载squid

[root@dns-server ~]# yum install squid -y

在这里插入图片描述
-3-进入squid的主配置文件进行修改

[root@dns-server ~]# vim /etc/squid/squid.conf

在这里插入图片描述
配置文件中修改的内容如下:

http_access allow all
cache_dir ufs /var/spool/squid 100 16 256

在这里插入图片描述
注意:最多可以缓存100M,16个一级目录,每个目录下有256个目录
-4-重新启动squid服务

[root@dns-server ~]# systemctl restart squid

在这里插入图片描述
-5-在客户端设置一个静态ip并查看

[root@dns2 ~]# ifconfig

在这里插入图片描述
-6-试图在客户端的shell中试图连接网络,发现无论连接域名还是解析过的域名或者114.114.114.114都无法连接

[root@dns2 ~]# ping 114.114.114.114
[root@dns2 ~]# ping www.baidu.com

在这里插入图片描述
-7-试图在浏览器中连接网络,发现依旧无法连接
在这里插入图片描述
-8-配置浏览器中的设置,为其加代理,依次点击Edit->Preference->Advanced->Network->Connection Settings->Manual proxy configuration(写入服务端的主机ip以及连接网络的端口)
在这里插入图片描述
在这里插入图片描述
-9-再次刷新客户端浏览器,发现可以连接网络
在这里插入图片描述
-10-同时在客户端的shell中试图连接网络,发现无论连接域名还是解析过的域名或者114.114.114.114依旧无法连接

[root@dns2 ~]# ping 114.114.114.114
[root@dns2 ~]# ping www.baidu.com

在这里插入图片描述
-11-关闭代理,直接在浏览器的设置中取消代理,为了不影响接下来的操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注意:
1.服务端的防火墙要关闭
2.如果虚拟机无法连接网络,需要在真机中开启防火墙以及路由
3.可以使用rpm -qc squid查看关于squid的文件
4.如果不想使用代理,则直接在浏览器的设置中取消即可
5.一定要在服务端中写入nameserver 114.114.114.114

在这里插入图片描述
6.如果出现以下问题,说明在服务端的配置文件中不允许别的主机使用代理(http_access allow all有问题)
在这里插入图片描述
7.[root@dns-server ~]# rpm -qa | grep httpd ##查看httpd相关的安装包
在这里插入图片描述
8.支持虚拟域和支持虚拟接口(位置不可换)
9.代理服务器挂掉之后要给另外(另外一个服务器的端口号3130)一个接口通知备用接口替代他的主机,说明只做代理
10.设置的端口号是在/etc/squid/squid.conf的文件内的第59行的http_port 3128中查看的

补充:
squid的缓存目录的详细解释(即cache_dir ufs /var/spool/squid 100 16 256):
[root@dns-server ~]# cd /var/spool/squid ##进入/var/spool/squid文件
[root@dns-server squid]# ls ##查看一级目录
[root@dns-server squid]# cd 00/
[root@dns-server 00]# ls ##查看而二级目录
[root@dns-server 00]# ls | wc -l ##查看而机目录的数量
在这里插入图片描述

2.反向代理

不能有httpd,因为会占用端口
深圳(desktop):服务端
西安(server):客户端
通过访问服务端ip地址跳转到客户端
<1>首先在客户端关闭httpd服务器,避免占用端口

[root@xiaan ~]# systemctl status httpd

在这里插入图片描述
<2>在客户端安装squid软件

[root@xiaan ~]# yum install squid -y

在这里插入图片描述
<3>在客户端进入squid的主配置文件进行修改并使其服务生效

[root@xiaan ~]# vim /etc/squid/squid.conf
[root@xiaan ~]# systemctl restart squid

在这里插入图片描述
添加的配置内容如下:

http_port 80 vhost vport
cache_peer 172.25.254.166 parent 80 0 proxy-only
cache_dir ufs /var/spool/squid 100 16 256

在这里插入图片描述
<4>关闭客户端和服务端的防火墙

[root@shenzhen ~]# systemctl stop firewalld
[root@xiaan ~]# systemctl stop firewalld

在这里插入图片描述在这里插入图片描述
<5>查看服务端的httpd并在共享目录下的文件下写入内容

[root@shenzhen ~]# cd /var/www/html
[root@shenzhen html]# ls
[root@shenzhen html]# vim index.html
[root@shenzhen html]# cat index.html

在这里插入图片描述
<6>在服务端打开浏览器并输出客户端的ip,结果出现的却是服务端中写入的内容
在这里插入图片描述

注意:
1.客户端如果没有httpd,需要下载
2.如果出现以下报错,说明服务端没有开httpd服务
在这里插入图片描述

3.squid充当轮循调度

<1>在服务端配置本机解析文件

[root@shenzhen ~]# vim /etc/hosts

在这里插入图片描述
在配置文件中写入以下内容:

172.25.254.228 www.westos.com

在这里插入图片描述
<2>在客户端(代理)进入squid的主配置文件并生效

[root@xiaan ~]# vim /etc/squid/squid.conf
[root@xiaan ~]# systemctl restart squid

在这里插入图片描述
修改的配置内容如下:

http_access allow all
http_port 80 vhost vport
cache_peer 172.25.254.166 parent 80 0 proxy-only name=web1 round-robin originserver 	
cache_peer 172.25.254.129 parent 80 0 proxy-only name=web2 round-robin originserver
cache_peer_domain web1 web2 www.westos.com

在这里插入图片描述
<3>试图在服务端浏览器中进行访问,输入域名后,会呈现出ip为172.25.25.166中的内容(共享目录下/var/www/html/index.html的内容),再次刷新后,会呈现出ip为172.25.25.129中的内容
输入域名后:
在这里插入图片描述

<4>在客户端(代理)进入squid的主配置文件并生效

[root@xiaan ~]# vim /etc/squid/squid.conf
[root@xiaan ~]# systemctl restart squid

修改的配置内容如下:

http_access allow all
http_port 80 vhost vport
cache_peer 172.25.254.128 parent 80 0 proxy-only name=web1 round-robin originserver weight=2
cache_peer 172.25.254.129 parent 80 0 proxy-only name=web2 round-robin originserver
cache_peer_domain web1 web2 www.westos.com

<5>试图在服务端浏览器中进行访问,输入域名后,会呈现出ip为172.25.25.128中的内容(共享目录下/var/www/html/index.html的内容),因为设置了权重,所以再刷新两次后,会呈现出ip为172.25.25.129中的内容,再次刷新一次后,会又呈现出p为172.25.25.128中的内容

注意:
1.服务端的防火墙要关闭
2.在服务端中输入的两个主机都成功开启httpd
3.客户端不要安装httpd,可能会占用端口
4.cache_peer 172.25.254.128 parent 80 0 proxy-only name=web1 round-robin originserver ##80指连接浏览器的端口,0指当服务器挂掉后另外一台备用的(通过进入目录/usr/share/doc/squid-3.3.8/squid.conf.documented
可以查看到本机没有备用服务器)服务 ##proxy-only指只能代理 ##name=web1是给呈现出ip为172.25.25.128中的内容(共享目录下/var/www/html/index.html的内容)起的别名 ##round-robin用的是轮循方式##originserver说明为哪一个域名服务(本机为www.westos.com),只有设置这个参数才会去识别round-robin(轮循)
5.进行论循调度可以为站点负责的两台主机(只有在访问www.westos.com)分担一些
6.轮循调度都是为一个站点所服务的
7.在客户端不要设置dns(本机不做解析),都则会占用端口

4. 创建论坛

<1>首先将论坛的安装包移动到想要安装论坛的主机的共享目录中

[root@foundation66 Desktop]# scp Discuz_X3.2_SC_UTF8.zip root@172.25.254.166:/var/www/html

在这里插入图片描述
<2>进入共享目录并查看安装包是否移至进去

[root@shenzhen ~]# cd /var/www/html
[root@shenzhen html]# ls

在这里插入图片描述
<3>解压论坛安装包

[root@shenzhen html]# unzip Discuz_X3.2_SC_UTF8.zip

在这里插入图片描述
<4>查看readme文件,此文件是安装说明(会被优先使用)

[root@shenzhen html]# ls
[root@shenzhen html]# cd readme
[root@shenzhen readme]# ls
[root@shenzhen readme]# vim readme.txt

在这里插入图片描述
readme.txt中的内容如下(可以看到部分安装说明):
在这里插入图片描述
<5>根据安装说明,进入upload后更改config/和data/的权限

[root@shenzhen readme]# cd ..
[root@shenzhen html]# cd upload
[root@shenzhen upload]# ls
[root@shenzhen upload]# chmod 777 -R config/
[root@shenzhen upload]# chmod 777 -R data/

在这里插入图片描述
<6>开启数据库和httpd

[root@shenzhen upload]# systemctl start mariadb
[root@shenzhen upload]# systemctl start httpd

在这里插入图片描述
<7>在浏览器中输入ip地址及目录,点击下一步之后,会出现报错问题
在这里插入图片描述
在这里插入图片描述
<8>查看selinux状态,发现selinux状态是Enforcing
[root@shenzhen upload]# getenforce
在这里插入图片描述
<9>查看关于httpd的安全上下文类型

[root@shenzhen upload]# semanage fcontext -l | grep httpd

在这里插入图片描述
<10>更改httpd的安全上下文

[root@shenzhen upload]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/upload(/.*)?'
[root@shenzhen upload]# restorecon -FvvR /var/www/html/upload

在这里插入图片描述
在这里插入图片描述
<11>在浏览器中输入ip地址及目录,点击下一步之后,依旧会出现报错问题
在这里插入图片描述
在这里插入图片描述
<12>更改文件权限

[root@shenzhen upload]# chmod 777 uc_* -R
[root@shenzhen upload]# ls

在这里插入图片描述
<13>在浏览器中输入ip地址及目录,点击下一步之后,之前的错误已经成功解决,但是依旧有报错问题,如果出现了以下报错,需要对mariadb初始化,并尝试访问(要记住用户名称和密码)

[root@shenzhen upload]# mysql_secure_installation
[root@shenzhen upload]# mysql -uroot -p

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
<14>初始化数据库并尝试登陆
在这里插入图片描述
<15>安装php-mysql插件并重启服务,报错便会消失

[root@shenzhen upload]# yum install php-mysql -y
[root@shenzhen upload]# systemctl restart httpd

在这里插入图片描述
在这里插入图片描述<16>在浏览器中输入ip地址及目录,发现可以成功安装并进入论坛,具体操作如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
<17>进入论坛后可进行用户登录
在这里插入图片描述
在这里插入图片描述

总结:
1.Web服务器上的主流的网络平台架构可以是Linux+Apache+Mysql+PHP=LAMP,也可以是Linux+Nginx+Mysql+PHP/Perl/Python=LNMP,解释为Linux是平台,nginx协议的软件,mysql数据和网络的交互,php对网页上交互的页面进行设定
2.cdn是一种加速技术
3.squid(VPN:通过网络拨号实现的,相当于一个隧道,代理的软件有很多,squid)
4.默认情况是只有自己可以进入代理
5.主配置目录是conf,子配置目录是conf.d(在etc/httpd/confconf.d/)

束安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid代理服务器(正向代理反向代理
qq_42024433的博客
11-20 528
1.什么是squid代理服务器? Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议 和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求 Squid是一种用来缓冲Internet数据的软件,它是这样实现其功能的:接受来自人们需要下载的目标(object)的请求并适当地处理这些请求 也就是说,如果一个...
Linux系统下apache的cdn、正向代理反向代理、轮询调度论坛搭建和部署
monster_warm的博客
08-12 490
CDN的基本概念和基础原理 ***CDN全程时Content Delivery Network。通过在现有的internet中增加一层架构,将网站的内容发布到最接近用户的网络边缘,使用户可以就近取得所需要的内容,提高用户访问网站的响应速度,从技术上解决由于网络带宽小、用户访问量大、网店分布不均等问题,提高用户访问网站的响应速度。 **** 当用户访问已经加入CDN服务的网站时,首先通过DN...
squid正向代理反向代理和平衡轮询
清风
05-29 340
1.什么是squidSquid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器,并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以...
Squid做反向加速,配合DNS轮询实现简单负载均衡典型配置
潘伟的专栏
10-09 1627
编译squid的时候最少要加上 --disable-internal-dns编译选项,否则将不能使用。[root@it800 /]# more /usr/local/squid/etc/squid.confhttp_port  192.168.33.10:800icp_port 0hierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-b
squid+apache反向代理服务
weixin_45041580的博客
08-08 396
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。 squid正向代理 在代理机: hostnamectl set-hostname squid.westos...
Squid轮询访问实现负载均衡
weixin_38044888的博客
05-27 1041
squid轮询调度服务器(Round-robin)轮询意义实验配置两台apache服务器配置squid代理调度服务器真实主机测试: 轮询意义 在企业生产环境中,我们为了避免单台服务器的负载过高,常常使用多台服务器维护一个域名的工作运转,作为一台squid代理服务器,可以采用轮询访问的方式访问站点服务器,使之负载均衡。 我们接下来的实验是初步简单展示了一下,如何使代理服务器进行轮询访问。 实验 配置...
Apache的部署正向代理反向代理、web调度器)
lilygg的博客
12-05 1662
1.代理服务器简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件, 其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请, 要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份, 当别的用户申请同样...
Linux中的squid代理服务正向代理反向代理
dddxxy的博客
05-29 355
Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 正向代理: A 不能访问 B,但C可以访问B , A通过C来访问B 实验环境:3台主机:真机,虚拟机server服务器,虚拟机客户端。 1.真机可以上网 2.虚拟机服务server进行网...
Apache论坛搭建正向代理反向代理,轮询调度
weixin_43275140的博客
12-06 257
一、搭建论坛 1、创建发布目录 [root@apache-server conf.d]# mkdir -p /var/www/westos.com/bbs/html/ 2将主机上的搭建论坛的安装包传送到服务端的发布目录下 3、服务端将安装包解压 [root@apache-server conf.d]# cd /var/www/westos.com/bbs/html/ [root@apache-...
linux下通过Squid反向代理搭建CDN缓存服务器的配置方法
01-10
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户...配置反向代理搭建CDN缓存服务器安装前准备:1、关闭SE
搭建nginx+apache+mysql+php+memcached+squid服务器集群.zip_nginx正向代理
01-12
在集群中,Nginx通常作为前端的负载均衡器,通过正向代理策略分发请求到后端的Apache服务器,可以实现高效地处理大量并发请求,提高系统响应速度。 2. **Apache**:Apache是最流行的Web服务器之一,支持多种编程...
squid和nginx配置正向代理访问API接口.rar
04-20
在IT行业中,正向代理是一种常用的网络服务,它充当客户端与目标服务器之间的中介。在这个场景中,"squid"和"nginx"都是流行的开源软件,它们可以被配置为正向代理来转发请求到API接口。下面我们将深入探讨这两个...
Nginx服务搭建反向代理全攻略
01-11
Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。 由于服务apache抗不住目前的并发.加上...
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
RHCE考试题及讲解(一)
qq_39376481的博客
04-11 8852
RHCE 考试 此次考试汇总你将使用多个操作系统,一台是您面前的物理机桌面系统,其他系统时运行在桌面系统上的已经预装好了的虚拟机。除非特别指出,所有考试要求都是在虚拟机上完成。你没有 root 权限访问物理机。但是你可以用物理机来测试虚拟机上要求完成的配置。请注意。因为考试系统时虚拟机,所以你需要使用桌面上的vm console 图标来访问虚拟机。您也可以通过 ssh 从桌面系统来访问虚拟机。...
Linux中的ISCSI(设置设备的共享)
qq_39376481的博客
03-22 2699
1.ISCSI设置设备的共享: -1-建立共享存储设备并进行获取 <1>在服务端查看本机的内核版本是多少《服务端》 [root@desktop ~]# hostnamectl [root@desktop ~]# cat /etc/yum.repos.d/yum.repo <2>在服务端安装targetcli软件《服务端》 [root@desktop ~]# yum se...
DNS部署()DDNS的配置(花生壳)
qq_39376481的博客
03-22 1960
等我考完试再写,yeah!!
apache服务(二)apache支持的语言(html,php,cgi,python)
qq_39376481的博客
03-22 1561
apache支持的语言如下: 1.apache支持的语言-html &amp;amp;amp;lt;1&amp;amp;amp;gt;超文本标记语言,标准通用标记语言下的一个应用。 “超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。 超文本标记语言的结构包括“头”部分(英语:Head)、和“主体”部分(英语:Body),其中“头”部提供关于网页的信息,“主体”部分提供网页的具体内容。 &amp;amp;amp;lt;2&amp;amp;amp;gt;HTM
squid代理服务搭建
最新发布
05-11
搭建Squid代理服务器可以让你在局域网中共享网络连接,也可以用于加速网络访问和保护网络安全。以下是Squid代理服务器的搭建步骤: 1. 安装Squid 在Linux系统上,可以使用以下命令安装Squid: ``` sudo apt-get update sudo apt-get install squid ``` 2. 配置Squid Squid配置文件位于`/etc/squid/squid.conf`,可以使用文本编辑器打开该文件进行配置。以下是一些常用的配置项: - http_port:指定Squid监听的端口,默认为3128。 - cache_dir:指定Squid缓存文件存放的目录。 - acl:定义访问控制列表,可以限制用户访问特定的网站或IP地址。 - http_access:定义用户访问控制规则,可以根据acl来控制用户访问权限。 例如,以下是一个简单的Squid配置文件: ``` http_port 3128 cache_dir ufs /var/spool/squid 100 16 256 acl localnet src 192.168.0.0/16 http_access allow localnet http_access deny all ``` 上面的配置表示Squid监听3128端口,使用`/var/spool/squid`目录作为缓存文件存放目录,允许192.168.0.0/16网段的用户访问,拒绝其他用户访问。 3. 启动Squid 配置完成后,可以使用以下命令启动Squid: ``` sudo service squid start ``` 4. 配置客户端 在客户端上,可以将Squid代理服务器作为默认的HTTP代理服务器。在浏览器中,可以在设置中配置代理服务器地址和端口号。在命令行中,可以使用`export`命令设置`http_proxy`环境变量: ``` export http_proxy=http://squid_server_ip:3128/ ``` 其中`squid_server_ip`为Squid代理服务器的IP地址。 这样,客户端的HTTP请求就会经过Squid代理服务器。如果需要使用HTTPS代理,可以在配置文件中添加以下配置项: ``` https_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem ssl_bump server-first all sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER ``` 其中,`https_port`指定Squid监听的HTTPS端口号,`ssl-bump`开启SSL中间人攻击,`sslproxy_cert_error`允许使用自签名证书,`sslproxy_flags`关闭服务器证书验证。在客户端上,需要将HTTPS代理配置为`http://squid_server_ip:3129/`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值