《linux就该这么学》第十六节课:第16,17章,Squid服务和iscsi网络存储
第十六章
squid总结:
正向代理:yum 安装后清空防火墙即可正常使用,客户端设置浏览器
透明正向代理:vim /etc/squid/squid.conf
59行:http_port 3128 transparent
62行:注释去掉
然后firewall-config把nat打开,并清空防火墙
客户端网关指向服务端
反向代理:在主配置文件中修改两行参数(详细见后面内容)
16.1、代理缓存服务器
squid是一款高性能的代理服务软件,通常用作web网站的前置缓存服务器。代替用户向网站发送请求:
16.2、配置squid服务程序
yum install squid -y //安装squid服务
常用的squid服务参数及作用: /etc/squid/squid.conf
http_port 3128 //监听的端口号
cache_mem 64M //内存缓冲区的大小
cache_dir ufs /var/spool/squid 2000 16 256 //硬盘缓冲区的大小
cache_effective_user squid //设置缓存的有效用户
cache_effective_group squid // 设置缓存的有效用户组
dns_nameservers IP地址 //一般不设置,而是用服务器默认的DNS地址
cache_access_log /var/log/squid/access.log //访问日志文件的保存路径
cache_log /var/log/squid/cache.log // 缓存日志文件的保存路径
visible_hostname linuxprobe.com //设置Squid服务器的名称
16.3、正向代理
标准正向代理
正向代理在安装squid后即可使用,只需要设置客户端的浏览器即可:
ACL访问控制
squid服务的ACL可以根据条件策略来制定一些访问控制(允许或者禁止)。
squid的acl也是从上至下匹配,一旦匹配立即跳出,运维人员一般会在最后deny all 或 allow all,来起到更好的效果。
vim /etc/squid/squid.conf //在配置文件中的大概26-32行出写入
acl的语法:
acl 名称(acl的名字) acl类型 匹配条件
acl类型:src //匹配源地址
dst //匹配目的地址
port //匹配端口
url-regex //匹配关键字
proto //匹配协议
method //匹配指定请求的方法
例如:acl client src 192.168.10.20
http_access allow client
http_access deny all //建立名为client的acl,允许client地址的http服务,拒绝其他所有地址
例如:acl deny_url url_regex http://www.linuxprobe.com
http_access deny deny_url //禁止访问www.linuxprobe.com网站
透明正向代理
透明正向代理是无需用户设置浏览器,降低了使用门槛,只需在配置文件中写入参数:
vim /etc/aquid/squid.conf
http_port 3128 transparent //59行
cache_dir ufs /var/spool/squid 100 16 256 //62行
然后配置端口转发,把80端口的流量转发到3128端口
16.4、反向代理
反向代理的原理是把原本网站源服务器的请求交给缓存节点来处理。但也有其弊端,有心之人会利用代理来钓鱼网站。
当前许多网站默认都禁止了反向代理。开启CDN也可以避免这种窃取行为。
反向代理的配置:vim /etc/squid/squid.conf
http_port 您桥接的网卡IP:80 vhost //59行
cache_peer 网站源服务器IP parent 80 0 originserver //60行
第十七章
网络存储的总结:
服务端:【1】yum安装程序并开始targetd进程
【2】创建阵列并targetcli进入服务操作
【3】操作把需要分享的磁盘创建,并创建acls,luns,portals下面的参数(具体操作见下方详细)
【4】防火墙加入3260端口并重启服务即可
linux客户端:
【1】vim /etc/iscsi/initiator 中,修改验证名称为服务端中acls中的名称
【2】重启iscsi服务
【3】发现并登陆
windows客户端:
【1】系统与安全--管理工具--iscsi发起工具
【2】配置名称为服务端acls名称
【3】目标输入服务端IP,快速链接即可
17.1、iscsi概述
网络存储技术,实现了夸区域的网络共享,并且可以不停机状态扩展存储容量.
17.2、创建raid磁盘阵列
mdadm -Cv /dev/md0 -n 3 -x 1 -l 5 /dev/sd{b,c,d,e} //创建raid5
raid具体请回忆第七章
17.3、配置iscsi服务端
1、yum intsall targetd targetcli -y //安装iscsi服务程序和配置工具
systemctl restart targetd //启动服务
2、配置共享资源
targetcli 进入配置
3、在上图的/backstores/block中 create disk0 /dev/md0 创建共享资源
4、在/iscsi中,create ,并记住名称
5、在/iscsi下属的acls、luns、portals 中各自create配置
acls //允许的主机
luns //分享的资源池
portals //从哪个地址分享出去
6、防火墙添加3260端口并重启targetd服务
17.4、配置linux客户端
1、yum install iscsi-initiator-utils -y 安装客户端程序
2、在更改客户端验证的名称,就是在服务端的/iscsi中下属的acls中create的名称,并重启iscsi服务
3、在客户端使用命令iscsiadm发现,发现之后在使用iscsiadm登录
iscsiadm 用于管理网络存储的命令
-m //执行的操作 -p //服务端的IP地址
-t //操作的类型 -T // 服务端名称
-login 和 -l //登录验证
iscsiadm -m discovery -t st -p 192.168.10.10 //发现可使用的网络存储设备
iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67 -l //登录发现的网络存储设备
4、然后使用 fdisk -l 可以查看到新设备,格式化挂载即可使用
17.5、配置windows客户端
1、在控制面板中,系统与安全--管理工具--iscsi发起程序
2、在上面栏的配置下面,点击更改,输入服务端下acls的名称(iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67:client)
3、在目标下面的目标栏输入服务端IP地址,点击快速链接。
4、打开磁盘管理即可看到新磁盘。
5、格式化即可使用。
复习:iscsi 服务端+客户端
预习:18章,23章
《linux就该这么学》第十六节课:第16,17章,Squid服务和iscsi网络存储的更多相关文章
- 《linux就该这么学》第四节课笔记,三章和四章开始!
第三章 (根据课本和在线培训视频排版总结,借鉴请改动) 右键可打开终端练习 3.1:输入输出重定向 输入重定向:符号 "<" ,是一种 ...
- centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课
centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...
- centos shell脚本编程2 if 判断 case判断 shell脚本中的循环 for while shell中的函数 break continue test 命令 第三十六节课
centos shell脚本编程2 if 判断 case判断 shell脚本中的循环 for while shell中的函数 break continue test 命令 ...
- 风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)
风炫安全web安全学习第三十六节课 15种上传漏洞讲解(一) 文件上传漏洞 0x01 漏洞描述和原理 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把 ...
- 风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧
风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码 核心思想 后台过滤了特殊字符,比如说
- 风炫安全Web安全学习第十六节课 高权限sql注入getshell
风炫安全Web安全学习第十六节课 高权限sql注入getshell sql高权限getshell 前提条件: 需要知道目标网站绝对路径 目录具有写的权限 需要当前数据库用户开启了secure_file ...
- 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)
(借鉴请改动) 第十二章收尾 12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在 /etc/export 写入格式:共享目录 允许的客户端(参数) ro ...
- 《linux就该这么学》第六节,计划任务和用户身份管理!
课本笔记: case条件测试语句 4.4:计划任务服务 at 设置一次性计划任务 at 时间 //设置执行的任务 a ...
- 《linux就该这么学》第十七节课:第18,19,23章,mariadb数据库、PXE无人值守安装系统和openldap目录服务。
第23章 (借鉴请改动) openldap数据的特点:1.短小.2.读取次数较多 上述说明: openLDAP服务端配置: 1.yum install -y openldap openldap ...
随机推荐
- github使用的小坑 处理
1.本地版本 低于线上版本,并做了修改 ,线上版本也做了修改的情况下,提交内容,必须解决冲突 会出现 解决方法 冲突的几个文件 进行初始还原 在进行 更新 与线上同步,在将需要提交的/新增/修改的内容 ...
- webpack报错需要合适的loader
以前做vue项目都好好的,最近做react,公共配置感觉加个jsx就可以了吧,然而不是这样的. 一.问题描述 You may need an appropriate loader to handle ...
- PBRT笔记(1)——主循环、浮点误差
PBRT2与3之间的改动 增加了一个功能完备的BRDF模型,支持体积光照与重要性多重路径采样. 次表面散射,基于光线追踪技术,无需预处理. 解决浮点数四折五入的问题 光子映射 样本生成 第一章多了讲并 ...
- es6学习笔记-Symbol
概述 ES5 的对象属性名都是字符串,这容易造成属性名的冲突.比如,你使用了一个他人提供的对象,但又想为这个对象添加新的方法(mixin 模式),新方法的名字就有可能与现有方法产生冲突.如果有一种机制 ...
- BZOJ 5104
这个模数比较有趣 可以求出 $\sqrt{5}$ 然后就可以做了 $f_n=\dfrac{\sqrt{5}}{5}[(\dfrac{\sqrt{5}+1}{2})^n-(\dfrac{1-\sqrt{ ...
- TypeScript -访问修饰符
class test extends egret.DisplayObjectContainer { public constructor() { /** * 1.不添加构造函数constructor ...
- webpack实现开发、测试、生产等环境的打包切换
使用webpack构建的工程,在开发过程中不同环境的配置不同,在各种环境的打包切换过程中需要手动修改相关配置达到预期目的.但是每次都手动修改会比较麻烦,本文简单介绍如何通过对webpack进行配置,实 ...
- C++中的auto的使用
需要改变迭代对象 for(auto &i:s) string s = "hello"; for (auto &i : s ) i = toupper(i); //改 ...
- __x__(49)0910第六天__命名规范
id class 命名规范: 小驼峰命名法: aaaBbbCcc,helloWorld 大驼峰命名法: AaaBbbCcc,HelloWorld 匈牙利命名法: 类型+描述 formUserName, ...
- CSS3_盒阴影_倒影_盒子大小可调
1. 盒阴影 会产生一个或者多个阴影 使用: (多个阴影,以逗号隔开) /* (不能为负值) (可以负值) */ /* 水平方向偏移量 垂直反向偏移量 模糊程度 扩散程度 颜色 是否是内阴影; ...