千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Squid代理服务器——ACL访问控制,sarg日志,反向代

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,一,ACL访问控制1,在squid服务器上修改配置文件[root@squid ~]# vim /etc/squid.conf ##修改配置文件# should be allowedacl hostl
千家信息网最后更新 2025年01月23日Squid代理服务器——ACL访问控制,sarg日志,反向代

一,ACL访问控制

1,在squid服务器上修改配置文件

[root@squid ~]# vim /etc/squid.conf  ##修改配置文件# should be allowedacl hostlocal src 192.168.10.10/32  ##控制hostlocal10.10的主机# Deny requests to certain unsafe portshttp_access deny hostlocal  ##拒绝访问[root@squid ~]# service squid reload   ##重启squid服务
常用的ACL列表类型:src→源地址dst→目标地址port→目标地址dstdomain→目标域time →访问时间maxconn→最大并发连接url_regex→目标URL地址Urlpath_regex→整个目标URL路径

二,sarg日志

1,在squid服务器上安装sarg

[root@squid ~]# mount.cifs //192.168.100.100/LNMP-C7 /mnt/  ##挂载Password for root@//192.168.100.3/LNMP-C7:  [root@squid ~]# cd /mnt/[root@squid mnt]# tar zxvf sarg-2.3.7.tar.gz -C /opt/   ##解压[root@squid mnt]# cd /opt/sarg-2.3.7/[root@squid sarg-2.3.7]# yum install gd gd-devel -y  ##安装gd库[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \  ##安装路径> --sysconfdir=/etc/sarg \   ##配置文件> --enable-extraprotection  ##开启安全防护[root@squid sarg-2.3.7]# make && make install  ##编译安装

2,修改sarg配置文件

[root@squid sarg-2.3.7]# vim /etc/sarg/sarg.conf  ##修改sarg配置文件##将下面的模块修改开启access_log /usr/local/squid/var/logs/access.log  ##指定访问日志文件title "Squid User Access Reports"  ##网页标题output_dir /var/www/html/squid-reports  ##报告输出目录user_ip no  ##使用用户名显示exclude_hosts /usr/local/sarg/noreport  ##不计入排序的站点列表文件topuser_sort_field connect reverse  ##top排序中有连接次数,访问字节,降序排列,升序是normaloverwrite_report no  ##同名日志是否覆盖mail_utility mailq.postfix  ##发送邮件报告命令charset UTF-8  ##使用字符集weekdays 0-6  ##top排行的时间周期hours 0-23  ##top排行的时间周期www_document_root /var/www/html  ##网页根目录[root@squid ~]# sarg   ##生成报告SARG: 纪录在文件: 91, reading: 100.00%SARG: 成功的生成报告在 /var/www/html/squid-reports/2019Dec11-2019Dec12[root@squid sarg-2.3.7]# cd /var/www/html/squid-reports/  ##切换到html目录下[root@squid squid-reports]# ls2019Dec11-2019Dec12   images  index.html[root@squid squid-reports]# yum install httpd -y  ##安装httpd服务[root@squid squid-reports]# systemctl start httpd.service  ##开启服务[root@squid squid-reports]# systemctl stop firewalld.service   ##关闭防火墙[root@squid squid-reports]# setenforce 0

3,用测试机访问网页查看访问记录

周期性计划任务执行每天生成报告crontab

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

三,squid反向代理

1,在web1服务器上编辑一个网页内容

[root@web ~]# cd /var/www/html/[root@web html]# vim index.html  ##编辑网页内容this is web01

2,在web2服务器上编辑一个网页内容

[root@web2 ~]# systemctl stop firewalld.service   ##关闭防火墙[root@web2 ~]# setenforce 0[root@web2 ~]# yum install httpd -y   ##安装httpd服务[root@web2 ~]# cd /var/www/html/   ##创建网页内容[root@web2 html]# vim index.htmlthis is web02[root@web2 html]# systemctl start httpd.service

3,在squid服务上配置反向代理

[root@localhost squid]# vim /etc/squid.conf# Squid normally listens to port 3128http_port 192.168.13.184:80 accel vhost vport ##监控本机80端口cache_peer 192.168.13.151 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1##节点服务器1最大访问30,权重1,别名web1cache_peer 192.168.13.185 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1cache_peer_domain web1 web2 www.yun.com  ##访问yun.com匹配web1,web2节点[root@localhost squid]# service squid restart  ##重启squid服务

4,在测试机的admin用户下配置解析域名地址,并设置代理


很赞哦!
服务 文件 网页 配置 服务器 地址 报告 目标 内容 日志 代理 周期 时间 生成 控制 最大 用户 目录 节点 路径 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 excel如何选整列数据库 第四届世界互联网大会新科技 无锡银联软件开发怎么样 昆明炒股软件开发公司 二次开发流程系统软件开发模板 gpu图形软件开发 篡改网络安全名词解释 新互联网科技分析 好玩的手机版网易我的世界服务器 mfc显示数据库表格 河北佳诚网络技术有限公司 acs服务器配置 计算机三级网络技术与数据库 战地4试玩版服务器 数据库由什么图组成部分 贵阳白云区的软件开发工作单位 数据库安全文献的开头 化学文献数据库 网络安全基础技巧 木木西里软件开发待遇 浏阳软件开发师培训 宁德时代软件开发薪资 全境封锁换服务器 忧你家互联网科技有限公司 电大数据库应用形成性考核任务4 好玩的手机版网易我的世界服务器 三国志s2 三个服务器合并 SQL数据库运行安全的措施 数据库的安全防范性对象是 网络安全工程师可以自学嘛

相关文章

0