第十六章

squid总结:

正向代理:yum  安装后清空防火墙即可正常使用,客户端设置浏览器

透明正向代理:vim  /etc/squid/squid.conf

59行:http_port  3128  transparent

62行:注释去掉

然后firewall-config把nat打开,并清空防火墙

客户端网关指向服务端

反向代理:在主配置文件中修改两行参数(详细见后面内容)

16.1、代理缓存服务器

squid是一款高性能的代理服务软件,通常用作web网站的前置缓存服务器。代替用户向网站发送请求:

16.2、配置squid服务程序

yum  install  squid   -y            //安装squid服务

常用的squid服务参数及作用:  /etc/squid/squid.conf

http_port 3128                                                                //监听的端口号

cache_mem 64M                                                            //内存缓冲区的大小

cache_dir ufs /var/spool/squid 2000 16 256                     //硬盘缓冲区的大小

cache_effective_user squid                                             //设置缓存的有效用户

cache_effective_group squid                                         // 设置缓存的有效用户组

dns_nameservers IP地址                                               //一般不设置,而是用服务器默认的DNS地址

cache_access_log /var/log/squid/access.log                //访问日志文件的保存路径

cache_log /var/log/squid/cache.log                               // 缓存日志文件的保存路径

visible_hostname linuxprobe.com                                   //设置Squid服务器的名称

16.3、正向代理

  标准正向代理

正向代理在安装squid后即可使用,只需要设置客户端的浏览器即可:

ACL访问控制

squid服务的ACL可以根据条件策略来制定一些访问控制(允许或者禁止)。

  squid的acl也是从上至下匹配,一旦匹配立即跳出,运维人员一般会在最后deny  all  或  allow  all,来起到更好的效果。

  vim   /etc/squid/squid.conf                       //在配置文件中的大概26-32行出写入

acl的语法:

acl  名称(acl的名字)   acl类型    匹配条件

acl类型:src               //匹配源地址

 dst                //匹配目的地址

port             //匹配端口

 url-regex    //匹配关键字

 proto           //匹配协议

method       //匹配指定请求的方法

例如:acl  client  src   192.168.10.20

http_access    allow    client

http_access   deny   all                          //建立名为client的acl,允许client地址的http服务,拒绝其他所有地址

例如:acl  deny_url  url_regex   http://www.linuxprobe.com

http_access  deny  deny_url                  //禁止访问www.linuxprobe.com网站

透明正向代理

透明正向代理是无需用户设置浏览器,降低了使用门槛,只需在配置文件中写入参数:

vim  /etc/aquid/squid.conf

        http_port  3128  transparent                                    //59行

  cache_dir  ufs  /var/spool/squid  100  16  256         //62行

然后配置端口转发,把80端口的流量转发到3128端口

16.4、反向代理

反向代理的原理是把原本网站源服务器的请求交给缓存节点来处理。但也有其弊端,有心之人会利用代理来钓鱼网站。

当前许多网站默认都禁止了反向代理。开启CDN也可以避免这种窃取行为。

反向代理的配置:vim  /etc/squid/squid.conf

  http_port    您桥接的网卡IP:80    vhost                                           //59行

cache_peer  网站源服务器IP   parent  80  0  originserver               //60行

第十七章

网络存储的总结:

服务端:【1】yum安装程序并开始targetd进程

【2】创建阵列并targetcli进入服务操作

【3】操作把需要分享的磁盘创建,并创建acls,luns,portals下面的参数(具体操作见下方详细)

【4】防火墙加入3260端口并重启服务即可

linux客户端:

【1】vim /etc/iscsi/initiator  中,修改验证名称为服务端中acls中的名称

【2】重启iscsi服务

【3】发现并登陆

windows客户端:

【1】系统与安全--管理工具--iscsi发起工具

【2】配置名称为服务端acls名称

【3】目标输入服务端IP,快速链接即可

17.1、iscsi概述

网络存储技术,实现了夸区域的网络共享,并且可以不停机状态扩展存储容量.

17.2、创建raid磁盘阵列

mdadm  -Cv /dev/md0  -n 3 -x 1 -l 5   /dev/sd{b,c,d,e}     //创建raid5

raid具体请回忆第七章

17.3、配置iscsi服务端

1、yum  intsall targetd  targetcli   -y                 //安装iscsi服务程序和配置工具

 systemctl  restart targetd                          //启动服务

  2、配置共享资源

targetcli  进入配置

  3、在上图的/backstores/block中  create  disk0  /dev/md0  创建共享资源

4、在/iscsi中,create ,并记住名称

  5、在/iscsi下属的acls、luns、portals 中各自create配置

 acls         //允许的主机

 luns        //分享的资源池

 portals    //从哪个地址分享出去

6、防火墙添加3260端口并重启targetd服务

17.4、配置linux客户端

 1、yum  install  iscsi-initiator-utils  -y    安装客户端程序

 2、在更改客户端验证的名称,就是在服务端的/iscsi中下属的acls中create的名称,并重启iscsi服务

 3、在客户端使用命令iscsiadm发现,发现之后在使用iscsiadm登录

iscsiadm  用于管理网络存储的命令

-m     //执行的操作                              -p    //服务端的IP地址

-t      //操作的类型                               -T    //  服务端名称

-login  和  -l    //登录验证

iscsiadm  -m  discovery  -t  st   -p   192.168.10.10             //发现可使用的网络存储设备

iscsiadm  -m  node  -T   iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67   -l      //登录发现的网络存储设备

4、然后使用  fdisk  -l  可以查看到新设备,格式化挂载即可使用

17.5、配置windows客户端

1、在控制面板中,系统与安全--管理工具--iscsi发起程序

        2、在上面栏的配置下面,点击更改,输入服务端下acls的名称(iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.e69135500e67:client)

        3、在目标下面的目标栏输入服务端IP地址,点击快速链接。

        4、打开磁盘管理即可看到新磁盘。

        5、格式化即可使用。

复习:iscsi 服务端+客户端

预习:18章,23章

《linux就该这么学》第十六节课:第16,17章,Squid服务和iscsi网络存储的更多相关文章

  1. 《linux就该这么学》第四节课笔记,三章和四章开始!

    第三章 (根据课本和在线培训视频排版总结,借鉴请改动)         右键可打开终端练习             3.1:输入输出重定向 输入重定向:符号 "<" ,是一种 ...

  2. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  3. centos shell脚本编程2 if 判断 case判断 shell脚本中的循环 for while shell中的函数 break continue test 命令 第三十六节课

    centos  shell脚本编程2 if 判断  case判断   shell脚本中的循环  for   while   shell中的函数  break  continue  test 命令   ...

  4. 风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

    风炫安全web安全学习第三十六节课 15种上传漏洞讲解(一) 文件上传漏洞 0x01 漏洞描述和原理 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把 ...

  5. 风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

    风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码 核心思想 后台过滤了特殊字符,比如说

  6. 风炫安全Web安全学习第十六节课 高权限sql注入getshell

    风炫安全Web安全学习第十六节课 高权限sql注入getshell sql高权限getshell 前提条件: 需要知道目标网站绝对路径 目录具有写的权限 需要当前数据库用户开启了secure_file ...

  7. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  8. 《linux就该这么学》第六节,计划任务和用户身份管理!

    课本笔记:          case条件测试语句 4.4:计划任务服务 at 设置一次性计划任务 at  时间    //设置执行的任务                              a ...

  9. 《linux就该这么学》第十七节课:第18,19,23章,mariadb数据库、PXE无人值守安装系统和openldap目录服务。

    第23章 (借鉴请改动) openldap数据的特点:1.短小.2.读取次数较多 上述说明: openLDAP服务端配置:     1.yum install -y openldap openldap ...

随机推荐

  1. matplotlib 3D数据-【老鱼学matplotlib】

    直接上代码: import numpy as np import matplotlib.pyplot as plt # 导入显示3D的库 from mpl_toolkits.mplot3d impor ...

  2. php操作数据库获取到的结果集mysql_result

    判断取出的结果集是否为空集: $sql="select adminPwd from adminaccount"; //判断查询是否有数据 if(mysqli_num_rows($r ...

  3. Android-Layer list

    Android-Layer list 学习自: KEEGAN小钢 原文链接 : (https://keeganlee.me/post/android/20150909) 使用layer-list 可以 ...

  4. 数组方括号有趣的split方法

    今天看到了split的方法感觉好神奇的样子 split是javascript内置方法 就像join方法是连接数组并转换为字符串一样split方法是把数组拆分成多个部分,而且每一个部分都是数组的元素. ...

  5. (转)InFluxDB数据库使用手册

    InfluxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据.而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计 ...

  6. ElasticSearch 6.4.3 启动报错: [Cannot assign requested address: bind]

    今天在本地搭建一个测试用的最新版ElasticSearch6.4.3 的环境时,遇到一个报: [Cannot assign requested address: bind]的错误. 错误日志内容如下: ...

  7. Python网络爬虫之三种数据解析方式

    1. 正则解析 正则例题 import re # string1 = """<div>静夜思 # 窗前明月光 # 疑是地上霜 # 举头望明月 # 低头思故乡 ...

  8. # Do—Now——团队冲刺博客_总结篇

    Do-Now--团队冲刺博客_总结篇 目录 博客链接 作者 1. 第一篇(领航篇) @仇夏 2. 第二篇 @侯泽洋 3. 第三篇 @仇夏 4. 第四篇 @周亚杰 5. 第五篇 @唐才铭 6. 第六篇 ...

  9. Yii2 验证规则

    验证器的使用方法: public function rules() { return [ [['email', 'password'], 'required'], ['password', 'stri ...

  10. 关于UTF-8和GBK编码的转换

    $oldname=mb_convert_encoding($_POST['oldname'], "GBK" , "UTF-8");//将变量转码为GBK,已知原 ...