学习Linux课程第十六天

一、Squid部署代理缓存服务

  Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少了用户的等待时间,还缓解了网站服务器的负载压力。

1、正向代理

(1)安装Squid服务  yum install Squid

(2)重启服务并加入开机启动项

(3)要想使用Squid服务程序提供的标准正向代理模式服务,就必须在浏览器中填写服务器的IP地址以及端口号信息。因此还需要在“连接”选项卡下单击“局域网设置”按钮并按照填写代理服务器的信息,然后保存并退出配置向导。

2、ACL访问控制

Squid服务程序的ACL是由多个策略规则组成的,它可以根据指定的策略规则来允许或限制访问请求,而且策略规则的匹配顺序与防火墙策略规则一样都是由上至下;在一旦形成匹配之后,则立即执行相应操作并结束匹配过程。为了避免ACL将所有流量全部禁止或全部放行,起不到预期的访问控制效果,运维人员通常会在ACL的最下面写上deny all或者allow all语句,以避免安全隐患。

3、透明正向代理

在透明代理模式中,用户无须在浏览器或其他软件中配置代理服务器地址、端口号等信息,而是由DHCP服务器将网络配置信息分配给客户端主机。这样只要用户打开浏览器便会自动使用代理服务了。

4、反向代理

反向代理是Squid服务程序的一种重要模式,其原理是把一部分原本向网站源服务器发起的用户请求交给Squid服务器缓存节点来处理。但是这种技术的弊端也很明显,如果有心怀不轨之徒将自己的域名和服务器反向代理到某个知名的网站上面,从理论上来讲,当用户访问到这个域名时,也会看到与那个知名网站一样的内容(有些诈骗网站就是这样骗取用户信任的)。因此,当前许多网站都默认禁止了反向代理功能。开启了CDN(内容分发网络)服务的网站也可以避免这种窃取行为。

二、ISCSI

这是一种将SCSI接口与以太网技术相结合的新型存储技术,可以用来在网络中传输SCSI接口的命令和数据。这样,不仅克服了传统SCSI接口设备的物理局限性,实现了跨区域的存储资源共享,还可以在不停机的状态下扩展存储容量。

1、配置ISCSI服务端

(1)添加ISCSI服务  yum install targetd targetcli

(2)把服务重启并加入开机启动项

(3)配置iSCSI服务端共享资源

[[email protected] ~]# targetcli
Warning: Could not load preferences file /root/.targetcli/prefs.bin.
targetcli shell version 2.1.fb34
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type ‘help‘.
/> ls
o- / ..................................................................... [...]
o- backstores .......................................................... [...]
| o- block .............................................. [Storage Objects: 0]
| o- fileio ............................................. [Storage Objects: 0]
| o- pscsi .............................................. [Storage Objects: 0]
| o- ramdisk ............................................ [Storage Objects: 0]
o- iscsi ........................................................ [Targets: 0]
o- loopback ..................................................... [Targets: 0
/> cd /backstores/block
/backstores/block> create disk0 /dev/md0
Created block storage object disk0 using /dev/md0.
/backstores/block> cd /
/> ls
o- / ..................................................................... [...]
  o- backstores .......................................................... [...]
  | o- block .............................................. [Storage Objects: 1]
  | | o- disk0 ..................... [/dev/md0 (40.0GiB) write-thru deactivated]
  | o- fileio ............................................. [Storage Objects: 0]
  | o- pscsi .............................................. [Storage Objects: 0]
  | o- ramdisk ............................................ [Storage Objects: 0]
  o- iscsi ........................................................ [Targets: 0]
  o- loopback ..................................................... [Targets: 0]

(4)创建iSCSI target名称及配置共享资源。iSCSI target名称是由系统自动生成的,这是一串用于描述共享资源的唯一字符串。稍后用户在扫描iSCSI服务端时即可看到这个字符串,因此我们不需要记住它。系统在生成这个target名称后,还会在/iscsi参数目录中创建一个与其字符串同名的新“目录”用来存放共享资源。我们需要把前面加入到iSCSI共享资源池中的硬盘设备添加到这个新目录中,这样用户在登录iSCSI服务端后,即可默认使用这硬盘设备提供的共享存储资源了。

/> cd iscsi
/iscsi>
/iscsi> create
Created target iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80.
Created TPG 1.
/iscsi> cd iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80/
/iscsi/iqn.20....d497c356ad80> ls
o- iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80 ...... [TPGs: 1]
  o- tpg1 ............................................... [no-gen-acls, no-auth]
    o- acls .......................................................... [ACLs: 0]
    o- luns .......................................................... [LUNs: 0]
    o- portals .................................................... [Portals: 0]
/iscsi/iqn.20....d497c356ad80> cd tpg1/luns
/iscsi/iqn.20...d80/tpg1/luns> create /backstores/block/disk0
Created LUN 0.

(5)设置访问控制列表(ACL)。iSCSI协议是通过客户端名称进行验证的,也就是说,用户在访问存储共享资源时不需要输入密码,只要iSCSI客户端的名称与服务端中设置的访问控制列表中某一名称条目一致即可,因此需要在iSCSI服务端的配置文件中写入一串能够验证用户信息的名称。acls参数目录用于存放能够访问iSCSI服务端共享存储资源的客户端名称。

/iscsi/iqn.20...d80/tpg1/luns> cd ..
/iscsi/iqn.20...c356ad80/tpg1> cd acls
/iscsi/iqn.20...d80/tpg1/acls> create iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80:client
Created Node ACL for iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80:client
Created mapped LUN 0.

(6)设置iSCSI服务端的监听IP地址和端口号。位于生产环境中的服务器上可能有多块网卡,那么到底是由哪个网卡或IP地址对外提供共享存储资源呢?这就需要我们在配置文件中手动定义iSCSI服务端的信息,即在portals参数目录中写上服务器的IP地址。接下来将由系统自动开启服务器192.168.10.10的3260端口将向外提供iSCSI共享存储资源服务:

/iscsi/iqn.20...d80/tpg1/acls> cd ..
/iscsi/iqn.20...c356ad80/tpg1> cd portals
/iscsi/iqn.20.../tpg1/portals> create 192.168.10.10
Using default IP port 3260
Created network portal 192.168.10.10:3260.

(7)配置妥当后检查配置信息,重启iSCSI服务端程序并配置防火墙策略。在参数文件配置妥当后,可以浏览刚刚配置的信息,确保与下面的信息基本一致。在确认信息无误后输入exit命令来退出配置

[[email protected] ~]# systemctl restart targetd
[[email protected] ~]# firewall-cmd --permanent --add-port=3260/tcp
success
[[email protected] ~]# firewall-cmd --reload
success

2、配置Linux客户端

(1)安装服务  yum install iscsi-initiator-utils

(2)重启服务并加入启动项

(3)发现设备

iscsiadm -m discovery -t st -p 服务端ip

(4)登录服务端

iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.linuxprobe.x8664:sn.d497c356ad80 -p 服务端ip --login

(5)格式化并挂载

3、配置Windows客户端

(1)运行iSCSI发起程序

(2)扫描发现iSCSI服务端上可用的存储资源

(3)格式化使用

原文地址:https://www.cnblogs.com/doopli/p/10123300.html

时间: 2024-10-06 17:40:51

学习Linux课程第十六天的相关文章

学习python课程第十六天

一.    包: 1.什么是包: 包就是含有一个__init__.py文件的文件夹,它把所有模块都给组织起来. 强调:在python3中,即使没有__init__.py文件,也不会报错.但是在python2中就会报错. 创建包的目的不是为了运行, 而是被导入使用. 记住, 包只是模块的一种形式而已.包的本质就是一种模块. 2.为何要使用包: 1.包的本质就是一个文件夹,那么文件夹唯一的功能就是将文件组织起来. 随着功能越写越多.我们无法将所有功能都放到一个文件中.于是我们使用模块去组织功能, 而

学习Linux的第十六课时

不断地深入学习Linux,自己也在不断地进步.但是在有些时候感觉自己还是掌握的东西比较少,需要多看关于Linux的文档,在虚拟机上进行实践操作,一方面是加强自己的实践经验,另一方面是补充自己知识上的漏洞.这课时主要讲解了DHCP动态管理主机协议以及使用Postfix与Dovecot部署邮件系统. 首先来说一下DHCP动态主机管理协议,这个主要是解决IP问题的一个协议,自动分配地址,使其能够正常的使用计算机. 我们现在所用的都是IPV4地址,IPV4的地址是32位.所以说IPV4的地址一共是2的3

Linux课程第十九天学习笔记

####################DNS(接上一篇的内容)#################### =====主备DNS=====dns-server    172.25.254.115dns-slave    172.25.254.215 yum install bind -y [[email protected] ~]# firewall-cmd --permanent --add-service=dnssuccess[[email protected] ~]# firewall-cm

Linux课程第十四天学习笔记

####################3.磁盘加密####################1.磁盘加密fdisk /dev/vdbcryptsetup luksFormat /dev/vdb1cryptsetup open /dev/vdb1 westosmkfs.xfs /dev/mapper/westosmount /dev/mapper/westos /mnt/umount /mnt/cryptsetup close westos 磁盘加密提高了安全性能,但是增加了CPU的负载通常只对重

Linux课程第十五天学习笔记

######################################  访问网络文件系统    ###################################### Linux中有两种主要协议可用来访问网络文件系统:NFS和CIFSNFS(Network File System)可看作是Linux.UNIX及其它类似操作系统的标准文件系统CIFS(Comon Internet File System)则是针对Microsoft Windows系统的标准网络文件系统 #######

【LInux01】学习Linux课程体系

知识 =>技能   需要大量的练习  相当于复盘 要有成就感 在一个领域深挖,再迁移到其他领域 1.两周以后的知识留存率: 主动学习: 动手实践:40% 讲给别人听:70% 写博客:是写教程,便于以后复习(必须完成) 5W+1H(what, why, when, where,who, How) 被动学习: 听课:10% 笔记:20% 2.Linux运维课程体系 Linux入门 Linux系统管理 Linux服务及安全管理 : httpd,lamp,lnmp Cache:memcached,var

我和linux的第十六天

今天学习了vim编辑器,很有趣. linux中vim程序编辑器: 所有的UNIX like系统都会内置vi文本编辑器,其他的文本编辑器不一定存在: 很多软件的编辑接口都会主动调用vi(例如crontab.visudo.edquota等命令): vim具有程序编辑的能力,可以主动以字体颜色辨别语法的正确性,方便程序设计: 程序简单,编辑速度相当快速. vim视作vi的高级版本. vim的使用:vim filename进入一般模式,按下i,o,a进入编辑模式,开始编辑文字,按下[Esc]键回到一般模

学习Linux的第十四课时

Linux学习不断的深入,也是感觉越来越有难度,就像本课时所学的  vsftpd  而言,不说是<Linux就该这么学>这本书里面最难的,但也是其中之一吧!FTP是文件传输协议,而vsftpd则是更加全的文件传输协议.加上之前课时的SELinux的实验操作,更能够在学习中发展问题,不断培养自己的拍错能力,工作中才能够更加的得心应手. 之前也提及到,我们在学习协议的时候,一定要求区分清楚协议名称,软件包名称,程序名称.他们三者之间的区别已经对应的关系,ftp是协议名称,而vsftpd则软件包名称

学习Linux的第十八课时

<Linux就该这么学>这本书也将要学习完了,但是仍然感觉自己的知识不是很全面,还需要加倍的努力.这课时主要学习了数据库管理系统MariaDB和openldap(轻量级目录协议).前者和mysql数据库管理系统基本上类似,而且前景也比较开阔.而后者就是RHCA的内容,学习起来感觉有点困难,只能说是勉强能够懂一些知识点,想要学习的更好,还得多看多动手实践,不断地总结,才能有更大的进步. MariaDB数据管理库之所以基本和mysql一样,因为他们是同一个创始人,只是前者被甲骨文公司收购了,从开源