ubuntu15.0 安装vmware 11
squid服务的ACL访问控制 简介: squid服务提供了强大的访问控制功能, 通过定义各种ACL(Access Control List,访问控制列表), 这些列表中包含了一定的过滤和控制条件, 然后只要对这些列表设置时allow(允许)或deny(拒绝)就可以实现访问控制了。 在squid.conf配置文件中, HTTP的访问控制主要由acl和http_access配置项共同实现, 两个配置项分别用来定义控制的条件(列表)和实施控制。
squid.conf是squid的主配置文件, 其常用的配置项有: http_port 192.168.8.88:3128 ##用于指定监听端口及ip地址 cache_mem 64 MB ##设置用于缓存功能的内存空间大小, ##可以使MB为单位,保存访问频繁的web页面。 maximum_object_size 4096 KB ##允许保存到高速缓存的最大对象大小,KB为单位。 ##超过此大小的文件不会被缓存,直接发给用户。 reply_body_max_size 10240000 allow all ##允许用户下载的最大文件大小,默认单位为字节(byte) ##其中all为访问控制列表名,表示所有人。 cache_dir ufs /var/spool/squid 100 16 256 ##设置缓存数据时使用的目录参数,其中ufs(unix file system) 是squid最早使用的缓存文件的格式,也是squid内建的存储格式类型; /var/spool/squid是缓存数据的默认存放目录; 后面三个数字依次表示: 该缓存目录可以使用的磁盘空间大小(单位为MB) 一级
squid反向代理(Reverse proxy) 反向代理也同样提供缓存加速, 只不过服务的对象反过来了。 传统代理、透明代理大多是为局域网用户访问Internet中的web站点提供缓 存代理; 而反向代理相反, 主要为internet中的用户访问企业局域网内的web站点提供缓存加速, 是一个反向的代理过程,因此称为反向代理。 对于一些访问量较大的web站点(如新浪、搜狐), 提供反向代理可以起到良好的加速作用, 同时大大缓解web服务器的压力, 如:使用nslookup工具解析出www.sohu.com站点对应得IP(通常会有多个 、这是基于dns介绍的负载分担) 任选其中一个在浏览器中直接访问, 会发现squid发现代理服务返回的错误信息, 而使用www.sohu.com域名访问时, 用户基本上感觉不到squid服务的存在。
原理: 透明代理提供与传统代理相同的功能和服务, 其“透明”之处在于: 客户端不需要在浏览器中指定代理服务器的地址和端口号, 代理服务对客户端用户说是“透明”的, 用户甚至并不知道自己已经在使用代理服务了。 在很多企业网络中, 代理服务器往往也就是局域网接入internet的网关, 因此,管理员就机会将局域网访问web站点的数据转交(Redirect,重定向 ) 给网关本机的代理服务程序。 而这个数据转交的工作有防火墙策略来完成, 局域网的客户机并不需要知道具体的实现过程。 减少了客户端的设置, 透明代理一般只使用与代理服务器同时也为网关服务器的企业网络。
squid标准的传统代理 缓存代理 Squid作为应用层的代理服务软件,主要提供缓存加速、应用层过滤控制的功能。 标准的传统代理 即为普通的代理服务,一般以提供HTTP、ftp代理为主, 需要客户端在浏览器中指定代理服务器地址和端口(默认为3128)。 对于企业的局域网来说通过代理服务器同样可以接入Internet, 但一般只能访问web网站和FTP站点。 同时,通过代理的缓存机制,局域网用户访问web站点的速度可以得到显著的提高。
就目前,centos已经加入redhat公司成为了红帽公司的一部分。 但这据说这并没有改变centos的本质,它依旧的开源,依旧的提供着yum源。 centos用作桌面是个不错的选择: firefox浏览器,rhythmbox音乐播放器,电影播放器,免费正本的办公软件LibreOffice 字典(英语的),抓图工具等基本能满足日常需求。 下面分享一下解决rhythmbox、及电影播放器因
构建主、从域名服务器 环境说明: 主域名服务器通常架设在internet环境中, 提供某一个或几个域内的主机名与ip地址的查询服务, 从域名服务器一般分担主的查询压力、区域数据备份。 主、从域服务器位于internet中,域名:linuxfan.cn 主服务器:192.168.0.95、ns1.linuxfan.cn 从服务器:192.168.0.96、ns2
1.安装keepalived(在两台调度服务器上安装) vim /etc/yum.repo.d/rhel.repo [local-cdrom] name=local from cdrom baseurl=file:///mnt/ enable=1 gpgcheck=0 yum -y install kernel-devel openssl-de
Xz压缩的技术 现在很多找到的软件都是tar.xz的格式的,xz 是一个使用 LZMA压缩算法的无损数据压缩文件格式。 和gzip与bzip2一样,同样支持多文件压缩,但是约定不能将多于一个的目标文件压缩进同一个档案文件。 相反,xz通常作为一种归档文件自身的压缩格式,例如使用tar或cpioUnix程序创建的归档。 xz utils 是 lzma utils 的下一代lzma utils 改
VNCserver实现Windows下远程linux桌面 远程linux主机,是我们linux人最经常做的一件事,以前都是使用CRT、PUTTY等软件连接linux的字符终端。也一直没有想过怎么去连接linux的桌面,原因很简单:不管是从书上,老师的口中都在说linux的桌面可有可无。但是,我个人认为不管linux的字符终端还是桌面只要能以最高的效率把活干完就可以去使用它。Windows有远程桌
Yum服务器搭建实例 Yum的使用离不开yum的仓库服务器,那么怎么快速搭建一个yum服务器呢?下面分别使用:vsftpd及httpd作为传输工具来搭建yum服务器。首先我先利用本地yum安装vsftpd及httpd服务。 说明:服务器ip:192.168.8.42 客户机ip:192.168.8.43 1、快速搭建本地yum源并安装vsftpd及httpd: [root@localhos
1、yum的简单介绍 yum是一套rpm软件包管理机制,yum两大亮点: 一、yum能自动解决增加或删除rpm包时遇到的倚赖性问题,保持与RPM数据库的一致性。 使用redhat,fedora的linuxer肯定都为rpm著名的dependency hell而头疼(这也是所有基 于rpm发行版都有的问题)。foo is needed by bar,bar is needed
ftp自动验证登录及自动传输文件 在我们使用FTP 是都是需要输入用户名和密码进行验证登录,那么有没有不需要输入用户名密码的方法呢,下面请跟随我一起来见证! 1、 配置本地用户认证的vsftpd服务: [root@localhost ~]# useradd stlong #添加用户 [root@localhost ~]# passwd stlong #修改密码 [root@localho
Mysql数据库管理员密码管理 Mysql数据在维护中经常需要修改管理员密码,在多次的修改中自己也可能忘记。另外在岗位交接中也可能忘了交接数据库的密码。在这种情况下,掌握在不知道或忘了mysql的root密码的情况下修改mysql数据库的密码就变得很有必要。 不多废话,说正事: 上述情况Mysql数据库root密码修改有两种方法: 1、 改配置文件: (1)模拟错误,修改管理员密码:
Nessus系统提供较为完整的弱点扫描服务。括客户端和服务端两部分,核心的扫描工作有服务端NessusD进行,用户端NessusClient可以制定扫描的策略和目标。这里使用的是RHEL5.4的操作系统。 1、 安装Nessus漏洞检测系统,需要先到http://www.nessus.org下载rpm软件包。 A. 安装:
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
