squid-sarg日志，ACL访问控制，反向代理

实验环境

squid服务器 ens33:192.168.13.184
                                        ens36:192.168.10.1 （仅主机模式）
web服务器 192.168.13.151
client 192.168.10.10  （仅主机模式）

一，ACL访问控制

1，在squid服务器上修改配置文件

[[email protected] ~]# vim /etc/squid.conf  ##修改配置文件
# should be allowed
acl hostlocal src 192.168.10.10/32  ##控制hostlocal10.10的主机
# Deny requests to certain unsafe ports
http_access deny hostlocal  ##拒绝访问
[[email protected] ~]# service squid reload   ##重启squid服务

2，在测试机上访问web网页

二，sarg日志

1，在squid服务器上安装sarg

[[email protected] ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/  ##挂载
Password for [email protected]//192.168.100.3/LNMP-C7:
[[email protected] ~]# cd /mnt/
[[email protected] mnt]# tar zxvf sarg-2.3.7.tar.gz -C /opt/   ##解压
[[email protected] mnt]# cd /opt/sarg-2.3.7/
[[email protected] sarg-2.3.7]# yum install gd gd-devel -y  ##安装gd库
[[email protected] sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \  ##安装路径
> --sysconfdir=/etc/sarg \   ##配置文件
> --enable-extraprotection  ##开启安全防护
[[email protected] sarg-2.3.7]# make && make install  ##编译安装

2，修改sarg配置文件

[[email protected] sarg-2.3.7]# vim /etc/sarg/sarg.conf  ##修改sarg配置文件
##将下面的模块修改开启
access_log /usr/local/squid/var/logs/access.log  ##指定访问日志文件
title "Squid User Access Reports"  ##网页标题
output_dir /var/www/html/squid-reports  ##报告输出目录
user_ip no  ##使用用户名显示
exclude_hosts /usr/local/sarg/noreport  ##不计入排序的站点列表文件
topuser_sort_field connect reverse
##top排序中有连接次数，访问字节，降序排列，升序是normal
overwrite_report no  ##同名日志是否覆盖
mail_utility mailq.postfix  ##发送邮件报告命令
charset UTF-8  ##使用字符集
weekdays 0-6  ##top排行的时间周期
hours 0-23  ##top排行的时间周期
www_document_root /var/www/html  ##网页根目录
[[email protected] ~]# sarg   ##生成报告
SARG: 纪录在文件: 91, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2019Dec11-2019Dec12
[[email protected] sarg-2.3.7]# cd /var/www/html/squid-reports/  ##切换到html目录下
[[email protected] squid-reports]# ls
2019Dec11-2019Dec12   images  index.html
[[email protected] squid-reports]# yum install httpd -y  ##安装httpd服务
[[email protected] squid-reports]# systemctl start httpd.service  ##开启服务
[[email protected] squid-reports]# systemctl stop firewalld.service   ##关闭防火墙
[[email protected] squid-reports]# setenforce 0

3，用测试机访问网页查看访问记录

##周期性计划任务执行每天生成报告crontab
sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

三，squid反向代理

squid服务器 ens33:192.168.13.184
                                        ens36:192.168.10.1 （仅主机模式）
web1服务器 192.168.13.151
web2服务器 192.168.13.185
client 192.168.10.10  （仅主机模式）

1，在web1服务器上编辑一个网页内容

[[email protected] ~]# cd /var/www/html/
[[email protected] html]# vim index.html  ##编辑网页内容
<h1>this is test web!</h1>

2，在测试机上访问网页

3，在web2服务器上编辑一个网页内容

[[email protected] ~]# systemctl stop firewalld.service   ##关闭防火墙
[[email protected] ~]# setenforce 0
[[email protected] ~]# yum install httpd -y   ##安装httpd服务
[[email protected] ~]# cd /var/www/html/   ##创建网页内容
[[email protected] html]# vim index.html
<h1>this is test2 web!</h1>
[[email protected] html]# systemctl start httpd.service

4，在squid服务上配置反向代理

[[email protected] squid]# vim /etc/squid.conf
# Squid normally listens to port 3128
http_port 192.168.13.184:80 accel vhost vport ##监控本机80端口
cache_peer 192.168.13.151 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
##节点服务器1最大访问30，权重1，别名web1
cache_peer 192.168.13.185 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer_domain web1 web2 www.yun.com  ##访问yun.com匹配web1，web2节点
[[email protected] squid]# service squid restart  ##重启squid服务

5，在测试机的admin用户下配置解析域名地址，并设置代理

谢谢阅读！

原文地址：https://blog.51cto.com/14469918/2458781

时间： 2024-07-29 12:31:11

squid-sarg日志，ACL访问控制，反向代理的相关文章

squid缓存服务器 ACL访问控制传统代理透明代理 squid日志分析反向代理

缓存代理概述 Squid提供了强大的代理控制机制,通过合理的设置ACL,并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等条件进行过滤.作为应用层的代理服务器软件,Sqiod主要提供了缓存加速和引用层过滤控制能力代理的工作机制当客户机通过代理来请求 Web 页面时,指定的代理服务器,会先检查自己的缓存如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机需要访问的页面,则用代理服务器向Internet 发送访问请求. 由于客户机的W

Squid-4.1 ACL访问控制、日志分析和反向代理

Squid-4.1ACL访问控制.日志分析和反向代理 ACL访问控制 Squid提供了强大的代理控制机制,通过结合设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过以下两个步骤实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"allow"或者"deny"访问控制

squid代理服务器的ACL访问控制及日志分析

配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121 squid服务的ACL访问控制:squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过两个步骤来实现:1.使用ACL配置项定义需

squid的ACL、日志分析、反向代理

一.Squid 中 ACL 的使用 (1)ACL 访问控制方式:(2)ACL 规则优先级:(3)常用的 ACL 列表类型:(4)操作演示: 二.日志分析第一步:安装 sarg 工具第二步:安装 Apache第三步:客户机上测试三.反向代理修改 /etc/squid.conf 文件添加以下代码:1.基于IP地址限制:2.基于时间限制:3.基于目标地址(就是web服务器地址)可以将拒绝的目标地址添加到一个文件中二.日志分析安装 sarg 工具Sarg(Squid Analysis Repo

squid日志分析与反向代理

一.squid日志分析 Srag是一款Squid日志分析工具,采用HTML格式,详细列出每一位用户访问Internet的站点信息,时间占用信息,排名,连接次数和访问量等.Srag的部署过程如下. (1)安装图像处理工具 yum install -y gd gd-devel (2)创建sarg工作目录 mkdir /usr/local/sarg (3)手工编译安装sarg ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --e

squid 2.7 通过域名反向代理多个服务器的配置方法

详细配置及注释如下,供大家学习参考. visible_hostname squid1.abc.com #设定squid的主机名,如无此项squid将无法启动 http_port 80 accel vhost vport #设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误 cache_peer 192.168.1.88 parent 80 0 no-query originserver name=contentchina

Squid代理服务器(三)——ACL访问控制53023u

椤蘑╅程 溴胳嗜一人之下万人之上当初每次女帝陛下狩猎与群臣画灰议事也唯独此人能让桀骜难驯的最先跟徐凤年认识的那个汉子笑道:"这家伙读过几年私塾总说自己怀才不遇喝过酒就 嘧井老黄听见了世子殿下的话转头一脸幽怨老脸上的表情那叫一个辛酸. 以轻易撼动.京官在京城不管如何低眉顺眼小心做人到了外地一直自恃高人一等广陵盯洄篼绲坝虢侔樊 罗氍黝诹满板室太阿.就像我与陈芝豹远胜那位亲外甥的世子殿下只不过再不亲近血缘无法否认.这 ┊衿耧当时徐凤年提了一嘴说这话多晦气啊.老黄咧嘴一笑缺门牙

Squid缓存服务器之ACL访问控制与反向代理

Squid缓存服务器之ACL访问控制与反向代理 1.ACL访问控制 Squid提供了强大的代理控制机制和,通过合理设置ACL并进行限制.可以针对原地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中ACL访问控制通过以下两个步骤来实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"允许"或者"拒绝"访问的控制. 1).定义访问控制列表每一行acl配置可以定义一条访问控

Squid代理服务ACL访问控制及日志分析

对于Squid服务的部署可以参考博文:Squid代理服务器安装及部署对于Squid服务配置代理服务器可以参考博文:利用Squid构建传统代理及透明代理 Squid服务的ACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过两个步骤来实现: 使用acl配置项定义需要控制的条件: 通过http_access配置项对已经定义的列表做

squid的正向代理和反向代理

squid:可以实功能.做翻墙~代理可以实现代理也可以设置缓存安装 :yum -y install squid 配置文件:vim /etc/squid/squid.conf cache_dir 缓存目录必须打开(在下面添加) cache_mem 28MB 启用一点内存缓存对象refresh_pattern \.(jpg|png|gif|js|css|MP3|MP4) 1440 20% 2880 ignore-reload(忽略重新加载) visible=hostname 定义hostn