第十六章 使用squid部署**快取服務
一、**快取服務
squid是linux系統中最為流行的一款高效能**服務軟體,通常用作web**的前置快取服務,能夠代替使用者向**伺服器請求頁面資料並進行快取。
squid服務程式具有配置簡單、效率高、功能豐富等特點,它能支援http、ftp、ssl等多種協議的資料快取,可以基於訪問控制列表(acl)和訪問許可權列表(arl)執行內容過濾與許可權管理功能,還可以基於多種條件禁止使用者訪問存在威脅或不適宜的**資源,因此可以保護企業內網的安全,提公升使用者的網路體驗,幫助節省網路頻寬。
在使用squid服務程式為使用者提供快取**服務時,具有正向**模式和反向**模式之分。
所謂正向**模式,是指讓使用者通過squid服務程式獲取**頁面等資源,以及基於訪問控制列表(acl)功能對使用者訪問**行為進行限制,在具體的服務方式上又分為標準**模式與透明**模式。
反向**模式是指讓多台節點主機反向快取**資料,從而加快使用者訪問速度。因為一般來講,**中會普遍載入大量的文字、等靜態資源,而且它們相對來說都是比較穩定的資料資訊,當使用者發起**頁面中這些靜態資源的訪問請求時,我們可以使用squid服務程式提供的反向**模式來進行響應。
二、配置squid服務程式
常用的squid服務程式配置引數以及作用
三、正向**
1、標準正向**
squid服務程式軟體包在正確安裝並啟動後,預設就已經可以為使用者提供標準正向**模式服務了,而不再需要單獨修改配置檔案或者進行其他操作。
2、acl訪問控制
squid服務程式的acl是由多個策略規則組成的,它可以根據指定的策略規則來允許或限制訪問請求,而且策略規則的匹配順序與防火牆策略規則一樣都是由上至下;在一旦形成匹配之後,則立即執行相應操作並結束匹配過程。
3、透明正向**
「透明」二字指的是讓使用者在沒有感知的情況下使用**服務,這樣的好處是一方面不需要使用者手動配置**伺服器的資訊,進而降低了**服務的使用門檻;另一方面也可以更隱秘地監督員工的上網行為。
在透明**模式中,使用者無須在瀏覽器或其他軟體中配置**伺服器位址、埠號等資訊,而是由dhcp伺服器將網路配置資訊分配給客戶端主機。這樣只要使用者開啟瀏覽器便會自動使用**服務了。
四、反向**
反向**是squid服務程式的一種重要模式,其原理是把一部分原本向**源伺服器發起的使用者請求交給squid伺服器快取節點來處理。
第十七章 使用iscsi服務部署網路儲存
一、建立raid磁碟陣列
要使用iscsi儲存技術為遠端使用者提供共享儲存資源,首先要保障用於存放資源的伺服器的穩定性與可用性,否則一旦在使用過程**現故障,則維護的難度相較於本地硬碟裝置要更加複雜、困難。
1、首先在虛擬機器中新增4塊新硬碟,用於建立raid 5磁碟陣列和備份盤。
2、啟動虛擬機器系統,使用mdadm命令建立raid磁碟陣列。
二、配置iscsi服務端
iscsi技術在工作形式上分為服務端(target)與客戶端(initiator)。iscsi服務端即用於存放硬碟儲存資源的伺服器,它作為前面建立的raid磁碟陣列的儲存端,能夠為使用者提供可用的儲存資源。iscsi客戶端則是使用者使用的軟體,用於訪問遠端服務端的儲存資源。
第1步:配置好yum軟體倉庫後安裝iscsi服務端程式以及配置命令工具。
第2步:配置iscsi服務端共享資源。
第3步:建立iscsi target名稱及配置共享資源。
第4步:設定訪問控制列表(acl)。
第5步:設定iscsi服務端的監聽ip位址和埠號。
第6步:配置妥當後檢查配置資訊,重啟iscsi服務端程式並配置防火牆策略。
三、配置linux客戶端
iscsi協議是通過客戶端的名稱來進行驗證,而該名稱也是iscsi客戶端的唯一標識,而且必須與服務端配置檔案中訪問控制列表中的資訊一致,否則客戶端在嘗試訪問儲存共享裝置時,系統會彈出驗證失敗的儲存資訊。
編輯iscsi客戶端中的initiator名稱檔案,把服務端的訪問控制列表名稱填寫進來,然後重啟客戶端iscsid服務程式並將其加入到開機啟動項中。
iscsi客戶端訪問並使用共享儲存資源的步驟為先發現,再登入,最後掛載並使用。
四、配置windows客戶端
第1步:執行iscsi發起程式。
第2步:掃瞄發現iscsi服務端上可用的儲存資源。
第3步:準備連線iscsi服務端的共享儲存資源。
第4步:訪問iscsi遠端共享儲存資源。
《Linux就該這麼學》
本書是由全國多名紅帽架構師 rhca 基於最新linux系統共同編寫的高質量linux技術自學教程,極其適合用於linux技術入門教程或講課輔助教材,目前是國內最值得去讀的linux教材,也是最有價值的linux實驗手冊。章節包括有 第0章 咱們先來談談學習方法和紅帽系統。第1章 部署虛擬環境安裝l...
Linux就該這麼學
用於集中儲存linux使用者的資料資訊,如賬號密碼 使用者組 hosts檔案 services等等 etc passwd 提供使用者帳號 uid gid 家目錄所在 shell 等等 etc group 提供群組資料以及 gid 的對應,還有該群組的加入人員 etc hosts 主機名稱與ip的對應...
Linux學習 linux就該這麼學 7 2
關於ssh ssh服務是用於遠端linux主機操作,預設服務埠是22 用法 ssh 引數 主機ip systemctl enable sshd 開機啟動 systemctl start sshd 啟動ssh服務 etc ssh sshd config是ssh服務的配置檔案 遠端傳輸檔案 scp命令可...