《linux就該這麼學》第十六節課：第16,17章，Squid服務和iscsi網絡存儲

第十六章

squid總結：

正向代理：yum  安裝後清空防火牆便可正常使用，客戶端設置瀏覽器

透明正向代理：vim  /etc/squid/squid.conf

                            59行：http_port  3128  transparent

                            62行：註釋去掉

                            而後firewall-config把nat打開，並清空防火牆

                            客戶端網關指向服務端

反向代理：在主配置文件中修改兩行參數（詳細見後面內容）

16.一、代理緩存服務器

        squid是一款高性能的代理服務軟件，一般用做web網站的前置緩存服務器。代替用戶向網站發送請求：

            

16.二、配置squid服務程序

        yum  install  squid   -y            //安裝squid服務

        經常使用的squid服務參數及做用：  /etc/squid/squid.conf

        http_port 3128                                                                //監聽的端口號

        cache_mem 64M                                                            //內存緩衝區的大小

        cache_dir ufs /var/spool/squid 2000 16 256                     //硬盤緩衝區的大小

        cache_effective_user squid                                             //設置緩存的有效用戶

        cache_effective_group squid                                         // 設置緩存的有效用戶組

        dns_nameservers IP地址                                               //通常不設置，而是用服務器默認的DNS地址

        cache_access_log /var/log/squid/access.log                //訪問日誌文件的保存路徑

        cache_log /var/log/squid/cache.log                               // 緩存日誌文件的保存路徑

        visible_hostname linuxprobe.com                                   //設置Squid服務器的名稱

16.三、正向代理

        標準正向代理

        正向代理在安裝squid後便可使用，只須要設置客戶端的瀏覽器便可：

            

        ACL訪問控制

        squid服務的ACL能夠根據條件策略來制定一些訪問控制（容許或者禁止）。

        squid的acl也是從上至下匹配，一旦匹配當即跳出，運維人員通常會在最後deny  all  或  allow  all，來起到更好的效果。

        vim   /etc/squid/squid.conf                       //在配置文件中的大概26-32行出寫入

        acl的語法：

        acl  名稱（acl的名字）   acl類型    匹配條件

        acl類型：src               //匹配源地址

                       dst                //匹配目的地址

                       port             //匹配端口

                       url-regex    //匹配關鍵字

                       proto           //匹配協議

                       method       //匹配指定請求的方法

        例如：acl  client  src   192.168.10.20

                   http_access    allow    client

                   http_access   deny   all                          //創建名爲client的acl，容許client地址的http服務，拒絕其餘全部地址

        例如：acl  deny_url  url_regex   http://www.linuxprobe.com        

                  http_access  deny  deny_url                  //禁止訪問www.linuxprobe.com網站

        透明正向代理

        透明正向代理是無需用戶設置瀏覽器，下降了使用門檻，只需在配置文件中寫入參數：

        vim  /etc/aquid/squid.conf

        http_port  3128  transparent                                    //59行

        cache_dir  ufs  /var/spool/squid  100  16  256         //62行

            

        而後配置端口轉發，把80端口的流量轉發到3128端口

16.四、反向代理

        反向代理的原理是把本來網站源服務器的請求交給緩存節點來處理。但也有其弊端，有心之人會利用代理來釣魚網站。

        當前許多網站默認都禁止了反向代理。開啓CDN也能夠避免這種竊取行爲。

        反向代理的配置：vim  /etc/squid/squid.conf

        http_port    您橋接的網卡IP：80    vhost                                           //59行

        cache_peer  網站源服務器IP   parent  80  0  originserver               //60行

第十七章

網絡存儲的總結：

服務端：【1】yum安裝程序並開始targetd進程

                【2】建立陣列並targetcli進入服務操做

                【3】操做把須要分享的磁盤建立，並建立acls，luns，portals下面的參數（具體操做見下方詳細）

                【4】防火牆加入3260端口並重啓服務便可

linux客戶端：

                【1】vim /etc/iscsi/initiator  中，修改驗證名稱爲服務端中acls中的名稱

                【2】重啓iscsi服務

                【3】發現並登錄

windows客戶端：

                【1】系統與安全--管理工具--iscsi發起工具

                【2】配置名稱爲服務端acls名稱

                【3】目標輸入服務端IP，快速連接便可

17.一、iscsi概述

        網絡存儲技術，實現了誇區域的網絡共享，而且能夠不停機狀態擴展存儲容量.

17.二、建立raid磁盤陣列

        mdadm  -Cv /dev/md0  -n 3 -x 1 -l 5   /dev/sd{b,c,d,e}     //建立raid5

        raid具體請回憶第七章

17.三、配置iscsi服務端

        一、yum  intsall targetd  targetcli   -y                 //安裝iscsi服務程序和配置工具

             systemctl  restart targetd                          //啓動服務

        二、配置共享資源

           targetcli  進入配置

            

        三、在上圖的/backstores/block中  create  disk0  /dev/md0  建立共享資源

            

        四、在/iscsi中，create ，並記住名稱

            

        五、在/iscsi下屬的acls、luns、portals 中各自create配置

         acls         //容許的主機

         luns        //分享的資源池

         portals    //從哪一個地址分享出去

            

        六、防火牆添加3260端口並重啓targetd服務

17.四、配置linux客戶端

       一、yum  install  iscsi-initiator-utils  -y    安裝客戶端程序

       二、在更改客戶端驗證的名稱，就是在服務端的/iscsi中下屬的acls中create的名稱，並重啓iscsi服務

            

       三、在客戶端使用命令iscsiadm發現，發現以後在使用iscsiadm登陸

        iscsiadm  用於管理網絡存儲的命令

        -m     //執行的操做                              -p    //服務端的IP地址

        -t      //操做的類型                               -T    //  服務端名稱

        -login  和  -l    //登陸驗證

        iscsiadm  -m  discovery  -t  st   -p   192.168.10.10             //發現可以使用的網絡存儲設備

            

        iscsiadm  -m  node  -T   iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67   -l      //登陸發現的網絡存儲設備

            

        四、而後使用  fdisk  -l  能夠查看到新設備，格式化掛載便可使用

            

17.五、配置windows客戶端

        一、在控制面板中，系統與安全--管理工具--iscsi發起程序

        二、在上面欄的配置下面，點擊更改，輸入服務端下acls的名稱（iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67：client）

        三、在目標下面的目標欄輸入服務端IP地址，點擊快速連接。

        四、打開磁盤管理便可看到新磁盤。

        五、格式化便可使用。

            

 

複習：iscsi 服務端+客戶端

預習：18章，23章