apache 反向代理_【零基础学云计算】squid的ACL、日志分析、反向代理

最新推荐文章于 2022-11-13 17:09:51 发布
最新推荐文章于 2022-11-13 17:09:51 发布
阅读量81 收藏
点赞数
文章标签: apache 反向代理 squid 不缓存特定页面

950e67dc5e774e882c21c3082d7c5b4e.png

一、Squid 中 ACL 的使用

(1)ACL 访问控制方式:

(2)ACL 规则优先级:

(3)常用的 ACL 列表类型:

(4)操作演示:

二、日志分析

第一步:安装 sarg 工具

第二步:安装 Apache

第三步:客户机上测试

三、反向代理

(一)Squid 中 ACL 的使用

1、ACL访问控制方式:

(1)根据源地址、目标URL、文件类型等定义列表

  • acl列表名称 列表类型 列表内容…

(2)针对已定义的acl列表进行限制

  • http_access allow 或 deny 列表名称…

2、ACL规则优先级:

当一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配。当所有规则都不匹配时,Squid会使用与最后一条相反的规则。

3、常用的ACL列表类型

src → 源地址

dst → 目标地址

port → 目标地址

dstdomain → 目标域

time → 访问时间

maxconn → 最大并发连接

url_regex → 目标URL地址

Urlpath_regex → 整个目标URL路径

4、操作演示:

提醒,要先做好代理功能,并且Squid代理服务器要开放3128端口,每次改好配置文件,都需要重启服务。

1ad76b18a31bfb3ae4cf90d569e2f062.png

修改 /etc/squid.conf 文件

添加以下代码:

(1)基于IP地址限制:

2ca48c4593571453f7322687910d129e.png

(2)基于时间限制:

81548540aea6478ea823311d00753ceb.png

7d827db44e69188650c4e19e0a439ba1.png

(3)基于目标地址(就是web服务器地址)

可以将拒绝的目标地址添加到一个文件中

8fe040c69c070f0e78ba565a11305f28.png

04bb4bb21a5ad37516e9dcc0a1739a0c.png

二、日志分析

安装 sarg 工具

Sarg(Squid Analysis Report Generator),是一款Squid 日志分析工具,采用HTML 格式,详细列出每一位用户访问Internet 的站点信息、时间占用信息、排名、连接次数、访问量等。

yum install -y gd gd-devel pcre

mkdir /usr/local/sarg

tar zxvf sarg-2.3.7.tar.gz -C /opt/

./configure --prefix=/usr/local/sarg

--sysconfdir=/etc/sarg

--enable-extraprotection //额外安全防护

make && make install

修改主配置文件 /etc/sarg/sarg.conf

vim /etc/sarg/sarg.conf

开启以下功能(稍作修改即可):

access_log /usr/local/squid/var/logs/access.log //指定访问日志文件

title "Squid User Access Reports" //网页标题

output_dir /var/www/html/squid-reports //报告输出目录

user_ip no //使用用户名显示

exclude_hosts /usr/local/sarg/noreport //不计入排序的站点列表文件

topuser_sort_field connect reverse //top排序中有连接次数、访问字节、降序排列

user_sort_field reverse //用户访问记录、连接次数、访问字节按降序排序

overwrite_report no //同名日志是否覆盖

mail_utility mail.postfix //发送邮件报告命令

charset UTF-8 //使用字符集

weekdays 0-6 //top排行的星期周期

www_document_root /varwww/html //网页根目录

添加不计入站点文件,添加的域名将不被显示在排序中

touch /usr/local/sarg/noreport

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

//方便管理,可以创建一个软连接

开启:

ea0970cb08309646036eccabef5785cf.png

第二步:安装 Apache

yum install httpd -y

浏览器上访问: http://192.168.220.131/squid-reports

9c2a59d89413d6d6424ad05aa26c90ef.png

e7041ac6df24162afa9873c4a467e850.png

通过这个工具,我们可以看到详细的访问情况。

同时,也可以使用周期性计划任务执行每天生成报告:

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

三、反向代理

反向代理工作原理:

反向代理服务器位于本地WEB服务器和Internet之间。

当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。

6a201c02c4e1f706501d6abfb5499242.png

4ef321d242761db175a4c8acd062d91b.png

bc76d228598fd746494b7713e9fb936b.png

32075cf0244d084585a66fa5f56450b9.png

修改一下,代理服务器端口:

dfc33f6cdc43ff8522564433207da298.png

浏览器访问 http://www.yun.com/

0835d9158956095d12054045956345b6.png

写在最后:

本专栏所有文章均为南京课工场学员投稿,如有问题欢迎指出讨论,未经允许,禁止转载!

weixin_39914752
关注
Squid+Apache反向代理服务详解
weixin_44310047的博客
05-13 510
Apache的管理及web优化(下) 8、Apache的语言支持 实验环境: 真实主机westos ip:172.25.254.33 虚拟主机westosa ip:172.25.254.133 1)在虚拟机westosa中编写网卡配置文件,设定其ip为172.25.254.133,配置桥接网络,重启网络连接 2)网络设置完成后,安装http服务,开启 http 服务并设定服务开机时自动启动,在系统防火墙中永久开启http访问,刷新防火墙使设定生效,关闭内核加强级防火墙,重启使设定生效 a)php语言
Squid 代理服务器应用(二)(构建传统代理服务器、透明代理服务器,ACL 访问控制,Squid日志分析反向代理
Xucf1
02-24 929
文章目录一、构建传统代理服务器1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机的代理配置2.3 Web12.4 检测二、构建透明代理服务器1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览器测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
企业之haproxy:apache反向代理、负载均衡(监控、日志
Y950904的博客
06-30 513
一 haproxy 简介 (1)Haproxy是一个使用C语言编写的自由以及开放的源代软件,其提供高性能,负载均衡,以及基于TCP和HTTP应用程序代理。相较于Nginx,HAProxy更专注于反向代理,因此它可以支持更多的选项,更精细的控制,更多的健康检测机制的负载均衡算法。 (2)HAProxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或者七层处理,HAProxy运...
squid3.0反向代理 apache+squid
fire1320
03-19 102
转http://hi.baidu.com/suantop/blog/item/8abac18dbbfde816b21bba2d.html squid3.0反向代理 apache+squid2008-03-19 16:10apache(81端口)+squid(80端口)(apachesquid跑在同一个机器上面 要实现反向代理 )我将我的外网域名用abc.com代替了 apache简单配置...
apache反向代理配置记录
xymspace
12-22 411
搜索文件名:httpd.conf,打开后进行如下配置: 打开proxy相关服务: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_express_module modules/mod_proxy_expr
Haproxy:apache反向代理+负载均衡(日志配置,访问控制,动静分离,读写分离)
hetoto的博客
06-12 308
一.Haproxy简介 1.定义 (1)Haproxy是一个使用C语言编写的自由以及开放的源代软件,其提供高性能,负载均衡,以及基于TCP和HTTP应用程序代理。相较于Nginx,HAProxy更专注于反向代理,因此它可以支持更多的选项,更精细的控制,更多的健康检测机制的负载均衡算法。 (2)HAProxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或者七层处理,HAProxy...
Squid代理服务器(透明代理服务配置、日志分析反向代理日志分析ACL访问控制)
.銀河狙擊手的博客
02-22 2434
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存
Squid代理服务器应用--传统代理&透明代理&ACL通过黑名单限制目标网站&Squid日志分析Sarg&反向代理工具
weixin_39608791的博客
09-08 1444
文章目录Squid代理服务器应用一、概览1、Web代理的工作机制2、CDN原理3、代理的基本类型4、使用代理的好处二、实验实验一、传统代理1、实验准备2、解压并安装squid工具(squid)3、创建软链接并创建程序用户并加权限(squid)4、编辑配置文件(squid)5、测试文件内容并启动服务(squid)6、编辑启动文件(squid)7、编辑配置文件(squid)8、编辑配置文件(squid)9、关闭防火墙(web)10、安装apache服务并启动(web)11、测试服务(win10)12、查看apa
Squid代理服务器(传统/透明/反向代理ACL访问控制、sarg日志分析
自由
09-22 590
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定原始服务器,然后代理服务器向原始服务器转交请求并将
Squid实现反向代理并且具备内网代理.docx
12-05
加速器控制(`httpd_accel`)是反向代理的核心,确保SquidApache之间的协同工作。 最后,初始化缓存并启动Squid服务: ```bash /s/squid/sbin/squid -z /s/squid/etc/rc.d/squid.sh start ``` 对于Apache的配置,...
Apache反向代理&负载均衡
最新发布
tongxin_tongmeng的博客
11-13 864
知识准备、依赖模块、反向代理、负载均衡、负载均衡方案
后端Apache日志获取前端Nginx反向代理的真实IP地址
zhengchaooo的博客
03-09 1689
php查看客户访问真实地址代码<?php function real_ip() { static $realip = NULL; if ($realip !== NULL) { return $realip; } if (isset($_SERVER)) { if (isset($_SERVER['HTTP_...
记录下Apache 反向代理
prient的博客
01-19 901
事出原因:服务器上已经跑了一个php项目,甲方又要跑一个java项目(微信授权)解决方案:apache 反向代理步骤:开启httpd.conf文件的LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_http_module modules/mod_proxy_http.so配置VirtualHost   ServerAdmin
apache反向代理服务器
weixin_34067980的博客
06-04 395
apache反向代理服务器 apache代理分为正向代理和反向代理: 1 正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器) 适用于: ①局域网的代理服务器(一般是网关,相当于squid的一般用法) ②访问某个受限网络的代理服务器,如教育网访问某些国外网...
apache 日志中记录代理IP以及真实客户端IP
amsilence的博客
12-04 2102
apache日志中记录代理ip和真实客户机ip
apache反向代理
十五十六
05-25 5791
一般apache用来做web服务比较多,很少听说可以做反向代理,最近听到,抱着尝试的心态就试了试,配置不是很复杂环境:系统Centos7  [root@localhost extra]# uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_...
Apache 反向代理与修改网页内容
我回来了,就要有回来的意义
02-29 7093
apahce与nginx经常被用于作为Web服务器,其实apache与nginx有非常多的拓展功能,可以通过访问官方网站了解相关内容。之前使用过apache实现反向代理的功能,于是把它记录下来,方便以后做其他的配置。反向代理的时候,也使用了两种方式实现了修改网页内容的功能,也碰到了一些问题,折腾了不少时间。
CentOS安装与配置Squid代理服务器(含反向代理教程)
"本文档主要介绍了在CentOS操作系统中如何安装和配置Squid代理服务器,包括反向代理的设置。这是针对网络班级生的一份简单教材料。" 在CentOS系统中,Squid是一款常用的开源代理服务器软件,它可以作为缓存代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值