squid的ACL、日誌分析、反向代理

時間 2021-02-13

標籤 html web vim 瀏覽器緩存安全服務器 ide 工具 post 欄目 HTML 简体版

原文原文鏈接

1、Squid 中 ACL 的使用

（1）ACL 訪問控制方式：
（2）ACL 規則優先級：
（3）經常使用的 ACL 列表類型：
（4）操做演示：html

2、日誌分析

第一步：安裝 sarg 工具
第二步：安裝 Apache
第三步：客戶機上測試web

3、反向代理

修改 /etc/squid.conf 文件
添加如下代碼：
一、基於IP地址限制：

二、基於時間限制：

三、基於目標地址（就是web服務器地址）
能夠將拒絕的目標地址添加到一個文件中

vim

2、日誌分析

安裝 sarg 工具
Sarg（Squid Analysis Report Generator），是一款Squid 日誌分析工具，採用HTML 格式，詳細列出每一位用戶訪問Internet 的站點信息、時間佔用信息、排名、鏈接次數、訪問量等。瀏覽器

yum install -y gd gd-devel pcre
mkdir   /usr/local/sarg
tar zxvf sarg-2.3.7.tar.gz -C /opt/
./configure --prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection          //額外安全防禦

make && make install

修改主配置文件 /etc/sarg/sarg.conf緩存

vim /etc/sarg/sarg.conf

開啓如下功能（稍做修改便可）：

access_log /usr/local/squid/var/logs/access.log     //指定訪問日誌文件
title "Squid User Access Reports"                  //網頁標題
output_dir /var/www/html/squid-reports            //報告輸出目錄
user_ip no                                       //使用用戶名顯示
exclude_hosts /usr/local/sarg/noreport           //不計入排序的站點列表文件
topuser_sort_field connect reverse             //top排序中有鏈接次數、訪問字節、降序排列
user_sort_field reverse                       //用戶訪問記錄、鏈接次數、訪問字節按降序排序
overwrite_report no                           //同名日誌是否覆蓋
mail_utility mail.postfix                     //發送郵件報告命令
charset UTF-8                                //使用字符集
weekdays 0-6                                 //top排行的星期週期
www_document_root /varwww/html               //網頁根目錄

添加不計入站點文件，添加的域名將不被顯示在排序中安全

touch   /usr/local/sarg/noreport
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
//方便管理，能夠建立一個軟鏈接

開啓：

第二步：安裝 Apache服務器

yum install httpd -y

瀏覽器上訪問： http://192.168.220.131/squid-reports

經過這個工具，咱們能夠看到詳細的訪問狀況。
同時，也可使用週期性計劃任務執行天天生成報告：ide

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

3、反向代理

反向代理工做原理：
反向代理服務器位於本地WEB服務器和Internet之間。
當用戶瀏覽器發出一個HTTP請求時，經過域名解析將請求定向到反向代理服務器（若是要實現多個WEB服務器的反向代理，須要將多個WEB服務器的域名都指向反向代理服務器）。由反向代理服務器處理器請求。反向代理通常只緩存可緩衝的數據（好比html網頁和圖片等），而一些CGI腳本程序或者ASP之類的程序不緩存。它根據從WEB服務器返回的HTTP頭標記來緩衝靜態頁面。

修改一下，代理服務器端口：

瀏覽器訪問 http://www.yun.com/
工具