《linux就该这么学》第十六节课：第16,17章，Squid服务和iscsi网络存储

第十六章

squid总结：

正向代理：yum  安装后清空防火墙便可正常使用，客户端设置浏览器

透明正向代理：vim  /etc/squid/squid.conf

                            59行：http_port  3128  transparent

                            62行：注释去掉

                            而后firewall-config把nat打开，并清空防火墙

                            客户端网关指向服务端

反向代理：在主配置文件中修改两行参数（详细见后面内容）

16.一、代理缓存服务器

        squid是一款高性能的代理服务软件，一般用做web网站的前置缓存服务器。代替用户向网站发送请求：

            

16.二、配置squid服务程序

        yum  install  squid   -y            //安装squid服务

        经常使用的squid服务参数及做用：  /etc/squid/squid.conf

        http_port 3128                                                                //监听的端口号

        cache_mem 64M                                                            //内存缓冲区的大小

        cache_dir ufs /var/spool/squid 2000 16 256                     //硬盘缓冲区的大小

        cache_effective_user squid                                             //设置缓存的有效用户

        cache_effective_group squid                                         // 设置缓存的有效用户组

        dns_nameservers IP地址                                               //通常不设置，而是用服务器默认的DNS地址

        cache_access_log /var/log/squid/access.log                //访问日志文件的保存路径

        cache_log /var/log/squid/cache.log                               // 缓存日志文件的保存路径

        visible_hostname linuxprobe.com                                   //设置Squid服务器的名称

16.三、正向代理

        标准正向代理

        正向代理在安装squid后便可使用，只须要设置客户端的浏览器便可：

            

        ACL访问控制

        squid服务的ACL能够根据条件策略来制定一些访问控制（容许或者禁止）。

        squid的acl也是从上至下匹配，一旦匹配当即跳出，运维人员通常会在最后deny  all  或  allow  all，来起到更好的效果。

        vim   /etc/squid/squid.conf                       //在配置文件中的大概26-32行出写入

        acl的语法：

        acl  名称（acl的名字）   acl类型    匹配条件

        acl类型：src               //匹配源地址

                       dst                //匹配目的地址

                       port             //匹配端口

                       url-regex    //匹配关键字

                       proto           //匹配协议

                       method       //匹配指定请求的方法

        例如：acl  client  src   192.168.10.20

                   http_access    allow    client

                   http_access   deny   all                          //创建名为client的acl，容许client地址的http服务，拒绝其余全部地址

        例如：acl  deny_url  url_regex   http://www.linuxprobe.com        

                  http_access  deny  deny_url                  //禁止访问www.linuxprobe.com网站

        透明正向代理

        透明正向代理是无需用户设置浏览器，下降了使用门槛，只需在配置文件中写入参数：

        vim  /etc/aquid/squid.conf

        http_port  3128  transparent                                    //59行

        cache_dir  ufs  /var/spool/squid  100  16  256         //62行

            

        而后配置端口转发，把80端口的流量转发到3128端口

16.四、反向代理

        反向代理的原理是把本来网站源服务器的请求交给缓存节点来处理。但也有其弊端，有心之人会利用代理来钓鱼网站。

        当前许多网站默认都禁止了反向代理。开启CDN也能够避免这种窃取行为。

        反向代理的配置：vim  /etc/squid/squid.conf

        http_port    您桥接的网卡IP：80    vhost                                           //59行

        cache_peer  网站源服务器IP   parent  80  0  originserver               //60行

第十七章

网络存储的总结：

服务端：【1】yum安装程序并开始targetd进程

                【2】建立阵列并targetcli进入服务操做

                【3】操做把须要分享的磁盘建立，并建立acls，luns，portals下面的参数（具体操做见下方详细）

                【4】防火墙加入3260端口并重启服务便可

linux客户端：

                【1】vim /etc/iscsi/initiator  中，修改验证名称为服务端中acls中的名称

                【2】重启iscsi服务

                【3】发现并登录

windows客户端：

                【1】系统与安全--管理工具--iscsi发起工具

                【2】配置名称为服务端acls名称

                【3】目标输入服务端IP，快速连接便可

17.一、iscsi概述

        网络存储技术，实现了夸区域的网络共享，而且能够不停机状态扩展存储容量.

17.二、建立raid磁盘阵列

        mdadm  -Cv /dev/md0  -n 3 -x 1 -l 5   /dev/sd{b,c,d,e}     //建立raid5

        raid具体请回忆第七章

17.三、配置iscsi服务端

        一、yum  intsall targetd  targetcli   -y                 //安装iscsi服务程序和配置工具

             systemctl  restart targetd                          //启动服务

        二、配置共享资源

           targetcli  进入配置

            

        三、在上图的/backstores/block中  create  disk0  /dev/md0  建立共享资源

            

        四、在/iscsi中，create ，并记住名称

            

        五、在/iscsi下属的acls、luns、portals 中各自create配置

         acls         //容许的主机

         luns        //分享的资源池

         portals    //从哪一个地址分享出去

            

        六、防火墙添加3260端口并重启targetd服务

17.四、配置linux客户端

       一、yum  install  iscsi-initiator-utils  -y    安装客户端程序

       二、在更改客户端验证的名称，就是在服务端的/iscsi中下属的acls中create的名称，并重启iscsi服务

            

       三、在客户端使用命令iscsiadm发现，发现以后在使用iscsiadm登陆

        iscsiadm  用于管理网络存储的命令

        -m     //执行的操做                              -p    //服务端的IP地址

        -t      //操做的类型                               -T    //  服务端名称

        -login  和  -l    //登陆验证

        iscsiadm  -m  discovery  -t  st   -p   192.168.10.10             //发现可以使用的网络存储设备

            

        iscsiadm  -m  node  -T   iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67   -l      //登陆发现的网络存储设备

            

        四、而后使用  fdisk  -l  能够查看到新设备，格式化挂载便可使用

            

17.五、配置windows客户端

        一、在控制面板中，系统与安全--管理工具--iscsi发起程序

        二、在上面栏的配置下面，点击更改，输入服务端下acls的名称（iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67：client）

        三、在目标下面的目标栏输入服务端IP地址，点击快速连接。

        四、打开磁盘管理便可看到新磁盘。

        五、格式化便可使用。

            

 

复习：iscsi 服务端+客户端

预习：18章，23章