第十六章

squid总结:

正向代理:yum  安装后清空防火墙即可正常使用,客户端设置浏览器

透明正向代理:vim  /etc/squid/squid.conf

59行:http_port  3128  transparent

62行:注释去掉

然后firewall-config把nat打开,并清空防火墙

客户端网关指向服务端

反向代理:在主配置文件中修改两行参数(详细见后面内容)

16.1、代理缓存服务器

squid是一款高性能的代理服务软件,通常用作web网站的前置缓存服务器。代替用户向网站发送请求:

16.2、配置squid服务程序

yum  install  squid   -y            //安装squid服务

常用的squid服务参数及作用:  /etc/squid/squid.conf

http_port 3128                                                                //监听的端口号

cache_mem 64M                                                            //内存缓冲区的大小

cache_dir ufs /var/spool/squid 2000 16 256                     //硬盘缓冲区的大小

cache_effective_user squid                                             //设置缓存的有效用户

cache_effective_group squid                                         // 设置缓存的有效用户组

dns_nameservers IP地址                                               //一般不设置,而是用服务器默认的DNS地址

cache_access_log /var/log/squid/access.log                //访问日志文件的保存路径

cache_log /var/log/squid/cache.log                               // 缓存日志文件的保存路径

visible_hostname linuxprobe.com                                   //设置Squid服务器的名称

16.3、正向代理

  标准正向代理

正向代理在安装squid后即可使用,只需要设置客户端的浏览器即可:

ACL访问控制

squid服务的ACL可以根据条件策略来制定一些访问控制(允许或者禁止)。

  squid的acl也是从上至下匹配,一旦匹配立即跳出,运维人员一般会在最后deny  all  或  allow  all,来起到更好的效果。

  vim   /etc/squid/squid.conf                       //在配置文件中的大概26-32行出写入

acl的语法:

acl  名称(acl的名字)   acl类型    匹配条件

acl类型:src               //匹配源地址

 dst                //匹配目的地址

port             //匹配端口

 url-regex    //匹配关键字

 proto           //匹配协议

method       //匹配指定请求的方法

例如:acl  client  src   192.168.10.20

http_access    allow    client

http_access   deny   all                          //建立名为client的acl,允许client地址的http服务,拒绝其他所有地址

例如:acl  deny_url  url_regex   http://www.linuxprobe.com

http_access  deny  deny_url                  //禁止访问www.linuxprobe.com网站

透明正向代理

透明正向代理是无需用户设置浏览器,降低了使用门槛,只需在配置文件中写入参数:

vim  /etc/aquid/squid.conf

        http_port  3128  transparent                                    //59行

  cache_dir  ufs  /var/spool/squid  100  16  256         //62行

然后配置端口转发,把80端口的流量转发到3128端口

16.4、反向代理

反向代理的原理是把原本网站源服务器的请求交给缓存节点来处理。但也有其弊端,有心之人会利用代理来钓鱼网站。

当前许多网站默认都禁止了反向代理。开启CDN也可以避免这种窃取行为。

反向代理的配置:vim  /etc/squid/squid.conf

  http_port    您桥接的网卡IP:80    vhost                                           //59行

cache_peer  网站源服务器IP   parent  80  0  originserver               //60行

第十七章

网络存储的总结:

服务端:【1】yum安装程序并开始targetd进程

【2】创建阵列并targetcli进入服务操作

【3】操作把需要分享的磁盘创建,并创建acls,luns,portals下面的参数(具体操作见下方详细)

【4】防火墙加入3260端口并重启服务即可

linux客户端:

【1】vim /etc/iscsi/initiator  中,修改验证名称为服务端中acls中的名称

【2】重启iscsi服务

【3】发现并登陆

windows客户端:

【1】系统与安全--管理工具--iscsi发起工具

【2】配置名称为服务端acls名称

【3】目标输入服务端IP,快速链接即可

17.1、iscsi概述

网络存储技术,实现了夸区域的网络共享,并且可以不停机状态扩展存储容量.

17.2、创建raid磁盘阵列

mdadm  -Cv /dev/md0  -n 3 -x 1 -l 5   /dev/sd{b,c,d,e}     //创建raid5

raid具体请回忆第七章

17.3、配置iscsi服务端

1、yum  intsall targetd  targetcli   -y                 //安装iscsi服务程序和配置工具

 systemctl  restart targetd                          //启动服务

  2、配置共享资源

targetcli  进入配置

  3、在上图的/backstores/block中  create  disk0  /dev/md0  创建共享资源

4、在/iscsi中,create ,并记住名称

  5、在/iscsi下属的acls、luns、portals 中各自create配置

 acls         //允许的主机

 luns        //分享的资源池

 portals    //从哪个地址分享出去

6、防火墙添加3260端口并重启targetd服务

17.4、配置linux客户端

 1、yum  install  iscsi-initiator-utils  -y    安装客户端程序

 2、在更改客户端验证的名称,就是在服务端的/iscsi中下属的acls中create的名称,并重启iscsi服务

 3、在客户端使用命令iscsiadm发现,发现之后在使用iscsiadm登录

iscsiadm  用于管理网络存储的命令

-m     //执行的操作                              -p    //服务端的IP地址

-t      //操作的类型                               -T    //  服务端名称

-login  和  -l    //登录验证

iscsiadm  -m  discovery  -t  st   -p   192.168.10.10             //发现可使用的网络存储设备

iscsiadm  -m  node  -T   iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67   -l      //登录发现的网络存储设备

4、然后使用  fdisk  -l  可以查看到新设备,格式化挂载即可使用

17.5、配置windows客户端

1、在控制面板中,系统与安全--管理工具--iscsi发起程序

        2、在上面栏的配置下面,点击更改,输入服务端下acls的名称(iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67:client)

        3、在目标下面的目标栏输入服务端IP地址,点击快速链接。

        4、打开磁盘管理即可看到新磁盘。

        5、格式化即可使用。

复习:iscsi 服务端+客户端

预习:18章,23章

《linux就该这么学》第十六节课:第16,17章,Squid服务和iscsi网络存储的更多相关文章

  1. 《linux就该这么学》第四节课笔记,三章和四章开始!

    第三章 (根据课本和在线培训视频排版总结,借鉴请改动)         右键可打开终端练习             3.1:输入输出重定向 输入重定向:符号 "<" ,是一种 ...

  2. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  3. centos shell脚本编程2 if 判断 case判断 shell脚本中的循环 for while shell中的函数 break continue test 命令 第三十六节课

    centos  shell脚本编程2 if 判断  case判断   shell脚本中的循环  for   while   shell中的函数  break  continue  test 命令   ...

  4. 风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

    风炫安全web安全学习第三十六节课 15种上传漏洞讲解(一) 文件上传漏洞 0x01 漏洞描述和原理 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把 ...

  5. 风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

    风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码 核心思想 后台过滤了特殊字符,比如说

  6. 风炫安全Web安全学习第十六节课 高权限sql注入getshell

    风炫安全Web安全学习第十六节课 高权限sql注入getshell sql高权限getshell 前提条件: 需要知道目标网站绝对路径 目录具有写的权限 需要当前数据库用户开启了secure_file ...

  7. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  8. 《linux就该这么学》第六节,计划任务和用户身份管理!

    课本笔记:          case条件测试语句 4.4:计划任务服务 at 设置一次性计划任务 at  时间    //设置执行的任务                              a ...

  9. 《linux就该这么学》第十七节课:第18,19,23章,mariadb数据库、PXE无人值守安装系统和openldap目录服务。

    第23章 (借鉴请改动) openldap数据的特点:1.短小.2.读取次数较多 上述说明: openLDAP服务端配置:     1.yum install -y openldap openldap ...

随机推荐

  1. github使用的小坑 处理

    1.本地版本 低于线上版本,并做了修改 ,线上版本也做了修改的情况下,提交内容,必须解决冲突 会出现 解决方法 冲突的几个文件 进行初始还原 在进行 更新 与线上同步,在将需要提交的/新增/修改的内容 ...

  2. webpack报错需要合适的loader

    以前做vue项目都好好的,最近做react,公共配置感觉加个jsx就可以了吧,然而不是这样的. 一.问题描述 You may need an appropriate loader to handle ...

  3. PBRT笔记(1)——主循环、浮点误差

    PBRT2与3之间的改动 增加了一个功能完备的BRDF模型,支持体积光照与重要性多重路径采样. 次表面散射,基于光线追踪技术,无需预处理. 解决浮点数四折五入的问题 光子映射 样本生成 第一章多了讲并 ...

  4. es6学习笔记-Symbol

    概述 ES5 的对象属性名都是字符串,这容易造成属性名的冲突.比如,你使用了一个他人提供的对象,但又想为这个对象添加新的方法(mixin 模式),新方法的名字就有可能与现有方法产生冲突.如果有一种机制 ...

  5. BZOJ 5104

    这个模数比较有趣 可以求出 $\sqrt{5}$ 然后就可以做了 $f_n=\dfrac{\sqrt{5}}{5}[(\dfrac{\sqrt{5}+1}{2})^n-(\dfrac{1-\sqrt{ ...

  6. TypeScript -访问修饰符

    class test extends egret.DisplayObjectContainer { public constructor() { /** * 1.不添加构造函数constructor ...

  7. webpack实现开发、测试、生产等环境的打包切换

    使用webpack构建的工程,在开发过程中不同环境的配置不同,在各种环境的打包切换过程中需要手动修改相关配置达到预期目的.但是每次都手动修改会比较麻烦,本文简单介绍如何通过对webpack进行配置,实 ...

  8. C++中的auto的使用

    需要改变迭代对象 for(auto &i:s) string s = "hello"; for (auto &i : s ) i = toupper(i); //改 ...

  9. __x__(49)0910第六天__命名规范

    id class 命名规范: 小驼峰命名法: aaaBbbCcc,helloWorld 大驼峰命名法: AaaBbbCcc,HelloWorld 匈牙利命名法: 类型+描述 formUserName, ...

  10. CSS3_盒阴影_倒影_盒子大小可调

    1. 盒阴影 会产生一个或者多个阴影 使用:    (多个阴影,以逗号隔开) /* (不能为负值) (可以负值) */ /* 水平方向偏移量 垂直反向偏移量 模糊程度 扩散程度 颜色 是否是内阴影; ...