-
什么是VLAN
2013-10-23 09:59:12这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变... -
Linux系统配置文件的详解和常见问题的解决
2011-03-26 21:21:00然后通过IP号建立网络连接通信,但是有时会发现还是不能进行网络通信,此时,我们可以用PING命令检查一下,看看两个“单元”是否是真的已经连接好了,当你PING不通时,你的防火墙可能对此也有一定的影响,你可以看...TCP/IP协议的网络通信是用IP作为唯一的地址确定主机。我们可以把主机看成一个"单元",在两个“单元”内要想实现网络通信,则首先每一台主机必须有自己的IP号。然后通过IP号建立网络连接通信,但是有时会发现还是不能进行网络通信,此时,我们可以用PING命令检查一下,看看两个“单元”是否是真的已经连接好了,当你PING不通时,你的防火墙可能对此也有一定的影响,你可以看一下防火墙的设置。所以要想实现网络通信,首先得配网络,检查网络的连接上没有。只有当网络连接好了,才能进行其他“活动”。(远程登录,数据传输,等等 )
FTP是实现文件传输,传输文件先要配置FTP,他也是在网络通信的基础上才能完成。修改用户权限,设置防火墙(因为防火墙可能对这有影响)。
配置MySql, php ,apache,为什么要配置它们了?因为它们一起构成了一种很好的动态网页开发平台。要在它们构筑的环境下进行网页的开发。我们可以对它们的配置文件按照我们的意愿进行相应的修改,修改它们之间的兼容性,这使得具有很大的灵活性。
常见问题:
1.PUTTY无法登录到虚拟机的问题。
当你的PUTTY无法登录到你的虚拟机上去。可能是由于你的网络配置有问题。你可以检查你的网络设置,如IP,
GATEWAY,NETMASK等是否设置正确,你可以用PING命令来检查一下你的主机和虚拟机能否PING得通,即检查他们之间能否进行通信。再者可能是你的防火墙对此有影响,你可以看看防火墙的设置。
网络的启动:service network restart
2.当你在用FTP建立远程连接的时候不能连接上,你可以尝试:
(1):启动ftp,#service vsftpd restart;
(2):如果还不行的话就可能是防火墙的问题了,#setup 进入防火墙的设置,设置为disable(disabled);
一般就可以解决问题。
3.WS模式中,phpmyadmin登录界面没有达到预期的效果。
当你在打开phpmyadmin页面的时候,可能页面不是预期的效果。那么很大程度上是由于你在修改配置文件的时候粗心造成(在前面的工作都做好的基础上)。在修改配置文件的时候一定要细心,因为一点点的错误,也会导致不能达到预期的效果。
4.当一台已经配置好的虚拟机无法登入到指定的网页上去,很可能是你的服务器没有开启.
我使用的是apache2服务器,老是登不到指定的页面.检查后才知道是apache2没有开启.
一般可以用下面来开启它:
# /usr/local/apache2/bin/apachect1 restart
-
子网划分介绍以及如何划分子网(例题详解)
2020-11-01 17:08:39子网划分这项技术用来把一个单一的IP网络地址划分成多个更小的子网(subnet)。...子网划分通常是把IP地址中主机标识部分划出一定的位数用作本网的各个子网,剩余的主机标识作为相应子网的主机标识部分。子网划分这项技术用来把一个单一的IP网络地址划分成多个更小的子网(subnet)。 这种技术可使一个较大的分类IP地址能够被进一步划分为几个子网。这样就可以让使用一个大的分类地址(classful address)的企业能给该企业中处于不同地理位置的分公司分配不同的子网,对外整个企业是一个网络地址,而在内部,不同分公司则有不同的子网地址,因而不需要为每个站点都分别申请一个网络地址。
当我们对一个网络进行子网划分时,基本上就是将它分成小的网络。比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。这样,技术部门和管理部门都可以有属于它们的小网络。通过划分子网,我们可以按照我们的需要将网络分割成小网络。这样也有助于降低流量和隐藏网络的复杂性。
子网划分通常是把IP地址中主机标识部分划出一定的位数用作本网的各个子网,剩余的主机标识作为相应子网的主机标识部分。
划分多少位给子网,主要根据实际需要划分出的子网数而定。
这样IP地址就分为‘网络-子网-主机’三部分。与传统的分类地址一样,地址中的网络部分(网络号+子网)与主机部分之间的边界是由子网掩码来定义的。
划分子网后变成了三级结构 :当没有划分子网时,IP 地址是两级结构,地址的网络号字段也就是 IP 地址的“因特网部分”,而主机号字段是 IP 地址的“本地部分”。划分子网后 IP 地址就变成了三级结构。划分子网只是将 IP 地址的本地部分进行再划分,而不改变 IP 地址的因特网部分。
如何划分子网- 确定需要划分的子网数
- 根据子网数确定子网的位数
- 确定每个子网的IP地址范围
看一个具体实例
一家集团公司有4家子公司(A,B,C,D),上级给出一个172.16.100.0/24的网段,让给每家子公司以及子公司的部门分配网段。
要求:A公司需要120地址,B公司需要60个地址,C公司需要20个地址,D公司需要22个地址。方法一:(较为麻烦)
我们在划分子网时优先考虑最大主机数来划分。
A公司120个地址,所以主机位至少要保留7位(2^7-2>120)
先将172.16.100.0/24用二进制表示:
10101100 10000000 11001000 00000000/24
主机位保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
1.10101100 10000000 11001000 00000000/25【172.16.100.0/25】
2.10101100 10000000 11001000 10000000/25【172.16.100.128/25】
A公司从这两个子网段中选择一个即可,我们选择172.16.100.0/25B公司使用的网段从172.16.100.128/25中再次划分得到
B公司60个地址,所以主机位至少保留6位(2^6-2>60)
172.16.100.0/25二进制表示为
10101100 10000000 11001000 10000000/25
主机位保留6位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
1.10101100 10000000 11001000 10000000/26【172.16.100.128/26】
2.10101100 10000000 11001000 11000000/26【172.16.100.192/26】
B公司从这两个子网段中选择一个即可,我们选择172.16.100.128/26C公司使用的网段从172.16.100.192/26中再次划分得到
C公司22个地址,所以主机位至少保留5位(2^5-2>22)
172.16.100.128/26二进制表示为
10101100 10000000 11001000 11000000/26
主机位保留5位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
1.10101100 10000000 11001000 11000000/27【172.16.100.192/27】
2.10101100 10000000 11001000 11100000/27【172.16.100.224/27】
C公司从这两个子网段中选择一个即可,我们选择172.16.100.192/27D公司网段就为172.16.100.224/27
A公司:
网络地址:【172.16.100.0/25】
可用地址范围:【172.16.100.1/25~172.16.100.126/25】
广播地址:【172.16.100.127/25】
子网掩码:【255.255.255.128】
B公司:
网络地址:【172.16.100.128/26】
可用地址范围:【172.16.100.129/26~172.16.100.190/26】
广播地址:【172.16.100.191/26】
子网掩码:【255.255.255.192】
C公司:
网络地址:【172.16.100.192/27】
可用地址范围:【172.16.100.193/27~172.16.100.222/27】
广播地址:【172.16.100.223/27】
子网掩码:【255.255.255.224】
D公司:
网络地址:【172.16.100.224/27】
可用地址范围:【172.16.100.225/27~172.16.100.254/27】
广播地址:【172.16.100.224/27】
子网掩码:【255.255.255.224】方法二:(推荐)
利用Huffman树
A:120 → 128
B:60 → 64
C:20 → 32
D:22 → 32
根据Huffman编码
子网号可根据上图Huffman树得到A的网络号为 172.16.100 , 子网号为0
172.16.100.0 000 0000
172.16.100.0 111 1111
所以A的可用地址范围为:【172.16.100.1/25~172.16.100.126/25】
子网掩码为:255.255.255.128B的网络号为 172.16.100 , 子网号为10
172.16.100.10 00 0000
172.16.100.10 11 1111
所以B的可用地址范围为:【172.16.100.129/26~172.16.100.190/26】
子网掩码为:255.255.255.192C的网络号为 172.16.100 , 子网号为110
172.16.100.110 0 0000
172.16.100.110 1 1111
所以C的可用地址范围为:【172.16.100.193/27~172.16.100.222/27】
子网掩码为:255.255.255.224D的网络号为 172.16.100 , 子网号为111
172.16.100.111 0 0000
172.16.100.111 1 1111
所以D的可用地址范围为:【172.16.100.225/27~172.16.100.254/27】
子网掩码为:255.255.255.224 -
代理服务Squid----反向代理功能实现
2020-03-23 19:58:48squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...反向代理详解
- squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现
- 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器和internet之间增加一个高速的web缓冲服务器(即:web反向代理服务器)来降低实际的web服务器的负载
- Web服务器加速(反向代理)是针对Web服务器提供加速功能的。它作为代理Cache,但并不针对浏览器用户,而针对一台或多台特定Web服务器(这也是反向代理名称的由来)。实施反向代理(如上图所示),只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。因此,大量Web服务工作量被卸载到反向代理服务上。不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患,而且能够很大程度上减轻web服务器的负担,提高访问速度。
下面将对几种典型的代理服务作一个简单的比较。在网络上常见的代理服务器有三种:
- 标准的代理缓冲服务器(传统代理):一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。
- 透明代理缓冲服务器:透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。
- 反向代理缓冲服务器:反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。
反向代理工作原理
- 当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。有四个最重要HTTP头标记:
- Last-Modified: 告诉反向代理页面什么时间被修改
- Expires: 告诉反向代理页面什么时间应该从缓冲区中删除
- Cache-Control: 告诉反向代理页面是否应该被缓冲
- Pragma: 告诉反向代理页面是否应该被缓冲
实验环境
类型 IP地址 系统 软件包 squid代理服务器 ens33:192.168.179.252
ens36:192.168.100.10
Centos7 squid-3.4.6.tar.gz WEB服务器1 192.168.179.128 Centos7 WEB服务器2 192.168.179.253 Centos7 客户端 192.168.100.11 Centos7 部署Squid服务
//安装环境依赖包 yum install gcc gcc-c++ -y //解压缩包 tar zxvf squid-3.4.6.tar.gz -C /opt/ //配置 cd /opt/squid-3.4.6 ./configure --prefix=/usr/local/squid \ --sysconfdir=/etc \ --enable-arp-acl \ --enable-linux-netfilter \ --enable-linux-tproxy \ --enable-async-io=100 \ --enable-err-language="Simplify_Chinese " \ --enable-underscore \ --enable-poll \ --enable-gnuregex //安装与配置 make && make install //便于系统识别squid服务命令 ln -s /usr/local/squid/sbin/* /usr/local/sbin/ //创建用户,无家目录,不可登录系统 useradd -M -s /sbin/nologin squid //更改属主属组 chown -R squid.squid /usr/local/squid/var //修改squid配置文件 http_port 192.168.179.252:80 accel vhost vport cache_peer 192.168.179.128 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 cache_peer 192.168.179.253 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2 cache_peer_domain web1 web2 www.yun.com cache_mem 64 MB //指定缓仔功能所使用的内存空间大少。便于保特访间较额繁的WEB对象,容量最好为4的倍数,单位 reply_body_max_size 10 MB //允许用户下我的最 大文件大示,以字节为单位。欢认设置0表示不进行限制 maximum_object_size 4096 KB //允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转 cache_effective_user squid //添加 指定程序用户 cache_effective_group squid //添加 指定账户基本组 //编辑防火墙规则 iptables -t nat -F iptables -F iptables -I INPUT -p tcp --dport 3128 -j ACCEPT //检查配置文件语法 squid -k parse //初始化缓存目录 squid -z //启动服务 squid //创建脚本,便于service管理服务 cd /etc/init.d vim squid #!/bin/bash #chkconfig: 2345 90 25 PID="/usr/local/squid/var/run/squid. pid" CONF="/etc/squid. conf" CMD="/usr/local/squid/sbin/squid" case "$1" in start) netstat -natp | grep squid &> /dev/null if [ $? -eq 0 ] then echo "squid is running" else echo "正在启动squid.." $CMD fi ;; stop) $CMD -k kill &> /dev/null rm -rf $PID &> /dev/null ;; status) [ -f $PID ] &> /dev/null if [ $? -eq 0 ] then netstat -natp | grep squid else echo "squid is not running" fi ;; restart) $0 stop &> /dev/null echo "正在关闭 squid..." $0 start &> /dev/null echo "正在启动 squid..." ;; reload) $CMD -k reconfigure ;; check) $CMD -k parse ;; *) echo "用法:$0{start|stop|status|reload|check|restart}" ;; esac chmod +x squid chkconfig --add squid //开启路由转发功能 echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
安装两台WEB服务
//安装两台web服务器 yum install httpd -y vim /var/www/html/index.html <h1>this is web 1</h1> <h1>this is web 2</h1> //关闭防火墙,功能性防护 systemctl stop firewalld.service setenforce 0 //添加静态路由 route add -net 192.168.100.0/24 gw 192.168.179.252
在客户机上配置代理,设置虚拟IP和虚拟端口
验证结果
-
Linux系统架构-----Squid---反向代理
2020-02-08 22:36:41squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...一.反向代理详解
- squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现
- 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器和internet之间增加一个高速的web缓冲服务器(即:web反向代理服务器)来降低实际的web服务器的负载
- Web服务器加速(反向代理)是针对Web服务器提供加速功能的。它作为代理Cache,但并不针对浏览器用户,而针对一台或多台特定Web服务器(这也是反向代理名称的由来)。实施反向代理(如上图所示),只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。因此,大量Web服务工作量被卸载到反向代理服务上。不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患,而且能够很大程度上减轻web服务器的负担,提高访问速度。
- 下面将对几种典型的代理服务作一个简单的比较。在网络上常见的代理服务器有三种:
1. 标准的代理缓冲服务器(传统代理)
一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。
2. 透明代理缓冲服务器
透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。
3. 反向代理缓冲服务器
反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,阻止了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。
- 反向代理工作原理
- 当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。有四个最重要HTTP头标记:
Last-Modified: 告诉反向代理页面什么时间被修改
Expires: 告诉反向代理页面什么时间应该从缓冲区中删除
Cache-Control: 告诉反向代理页面是否应该被缓冲
Pragma: 告诉反向代理页面是否应该被缓冲.
例如:在默认情况下,ASP页面返回” Cache-control: private.” ,所以ASP页面时不会在反向代理服务器缓存的
二.实验分析以及结构图
- 客户机处于仅主机模式,web服务器处于NAT模式下
- 由于代理服务器和web服务器之间没有网关关系,所有必须在web服务器添加一条静态路由方便返回
- 此外也可以客户机使用NAT模式,但是要在浏览器上设置,虚拟IP地址和虚拟IP地址,如下
三.实验环境
类型 IP地址 系统 软件包 squid代理服务器 ens33:192.168.43.101/24
ens37:192.168.10.1/24
centos7 squid-3.4.6.tar.gz web服务器1 192.168.43.102/24 centos7 web服务器2 192.168.43.103/24 centos7 客户机 192.168.10.10/24 centos7 四.具体操作分析
- 配置squid代理服务器
1.解压squid软件包 tar xzvf squid-3.4.6.tar.gz -C /opt 2.安装相关软件包 yum install gcc gcc-c++ make -y 3.配置服务模块,编译安装 cd /opt/suqid-3.4.6/ ./configure \ --prefix=/usr/local/squid \ --sysconfdir=/etc --enable-arp-acl \ --enable-linux-netfilter \ --enable-linux-tproxy \ //添加透明代理功能 --enable-async-io=100 \ --enable-err-language="Simplify_Chinese" \ --enable-underscore \ --enable-poll \ --enable-gnuregex make && make install 4.创建软链接,优化服务控制方式 ln -s /usr/local/squid/sbin/squid /usr/local/sbin/ 5.创建squid用户 useradd -M -s /sbin/nologin squid 6.修改squid文件中的var目录的属性 chowm -R squid.squid /usr/local/squid/var/ 7.编辑squid的配置文件 vim /etc/squid.conf 55 # And finally deny all other access to this proxy 56 http_access allow all 57 http_access deny all //允许所有用户访问 58 59 # Squid normally listens to port 3128 60 http_port 192.168.43.101:80 accel vhost vport //定义虚拟主机和虚拟端口 cache_peer 192.168.43.102 parent 80 no_query originserver round-robin max_conn=30 weight=1 name=web1 //编辑节点服务器 cache_peer 192.168.43.103 parent 80 no_query originserver round-robin max_conn=30 weight=1 name=web2 cache_peer_domain web1 web2 www.yun.com //用域名调用节点服务器别名 61 cache_mem 64 MB //指定缓存功能所使用的内存空间大小 62 reply_body_max_size 10 MB //允许用户下载的最大文件大小 63 maximum_object_size 4096 KB //允许保存到缓存空间的最大对象大小 64 cache_effective_user squid //添加指定程序用户 65 cache_effective_group squid //添加指定账户基本组 66 67 # Uncomment and adjust the following to add a disk cache directory. 68 #cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 8.编辑防火墙规则 iptables -F //清除所有规则 iptables -t nat -F //清除所有NAT规则 iptables -I INPUT -p tcp --dport 3128 -j ACCEPT //允许目标端口3128做转发 9.检查语法并且开启服务 squid -k parse //检查配置文件语法 squid -z //初始化缓存目录 squid //启动服务 [root@localhost ~]# netstat -natp | grep squid tcp6 0 0 :::3128 :::* LISTEN 36414/(squid-1) [root@localhost ~]# 10.编辑脚本,优化服务控制方式(service 工具) vim /etc/init.d/squid #!/bin/bash #chkconfig: 2345 90 25 PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/sbin/squid" case "$1" in start) netstat -natp | grep squid &> /dev/null if [ $? -eq 0 ] then echo "squid is running" else echo "正在启动 squid...." echo "成功启动" $CMD fi ;; stop) $CMD -k kill &> /dev/null rm -rf $PID &> /dev/null ;; status) [ -f $PID ] &> /dev/null if [ $? -eq 0 ] then netstat -natp | grep squid else echo "squid is not running" fi ;; restart) $0 stop &> /dev/null echo "正在关闭 squid..." echo "关闭成功" $0 start &> /dev/null echo "正在启动 squid..." echo "启动成功" ;; reload) $CMD -k reconfigure ;; check) $CMD -k parse ;; *) echo "用法:$0{start|stop|status|reload|check|restart}" ;; esac chmod +x /etc/init.d/squid //添加服务执行权限 chkconfig --add squid //添加到service的服务列表 chkconfig --level 35 squid on //开机自启 [root@localhost ~]# service squid restart 正在关闭 squid... 关闭成功 正在启动 squid... 启动成功 [root@localhost ~]# 11.修改网卡信息 [root@suqid ~]# cd /etc/sysconfig/network-scripts/ [root@suqid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens37 [root@suqid network-scripts]# vim ifcfg-ens37 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens37" DEVICE="ens37" ONBOOT="yes" IPADDR="192.168.10.1" PREFIX="24" IPV6_PRIVACY="no" ~ [root@suqid network-scripts]# service network restart Restarting network (via systemctl): [ 确定 ] [root@suqid network-scripts]#
- 配置web服务器
1.配置web服务器1 [root@localhost ~]# yum install httpd -y [root@localhost ~]# cd /var/www/html [root@localhost html]# echo "<h1>this is yun</h1>" > index.html [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl start httpd.service [root@localhost ~]# netstat -natp | grep 80 tcp 0 0 192.168.43.102:22 192.168.43.1:58000 ESTABLISHED 1372/sshd: root@pts tcp6 0 0 :::80 :::* LISTEN 1633/httpd [root@localhost ~]# route add -net 192.168.10.0/24 gw 192.168.43.101 //添加路由表 2.配置web服务器2 [root@localhost ~]# yum install httpd -y [root@localhost ~]# cd /var/www/html [root@localhost html]# echo "<h1>this is data</h1>" > index.html [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl start httpd.service [root@localhost ~]# netstat -natp | grep 80 tcp 0 0 192.168.43.103:22 192.168.43.1:58000 ESTABLISHED 1372/sshd: root@pts tcp6 0 0 :::80 :::* LISTEN 1633/httpd [root@localhost ~]# route add -net 192.168.10.0/24 gw 192.168.43.101
- 第一种模式:仅主机模式下配置客户机,访问web服务器
- 第二种模式:在客户机上配置代理,设置虚拟IP和虚拟端口
五.验证结果
- 由于使用轮询算法,权重唯一,所以当访问代理服务器时,刷新一次就会调转页面
-
Squid ----反向代理模式
2020-03-19 18:34:04Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部... -
Squid反向代理部署
2020-11-29 22:56:09Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部... -
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
2011-03-12 10:44:33为了增加系统的吞吐量,提高并发处理客户请求数量,系统采用了IBM服务器作为主机。在数据库处理方面,不需要在数据层借助存储过程及数据库服务器端函数封装过多的业务逻辑,因此数据库系统采用相对精巧的MySQL[6]。... -
超级有影响力霸气的Java面试题大全文档
2012-07-18 09:47:04forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器,浏览器根本不知道服务器发送的内容是从哪儿来的,所以它的地址栏中还是原来的地址。... -
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
2017-03-29 17:40:59Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都... -
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
2017-03-29 17:39:54Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都... -
SynergyInstaller-1.3.1
2015-09-15 14:40:26可能唯一的不足是多台电脑不能分别互相使用对方的鼠标键盘吧(如果真这么设计,可能就超级乱套了)。还有一个优点是:可以实现共享你复制在剪贴板中的文本。至于是否还有其他优点,有待大家发掘了。 现在言归正传... -
运营探讨--ipv6安全浅析
2011-01-19 17:33:43事实上,IPv6并没有引入新的安全问题,反而由于IPSec的引入以及发送设备采用永久性IP地址而解决了网络层溯源难题,给网络安全提供了根本的解决途径,有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6... -
从浏览器输入一个 url 到页面渲染,涉及的知识点及优化点
2020-12-29 16:23:59”“你TM能不能听到我讲话啊!!喂!”“……” 两次握手: “喂,你听得到吗?” “我听得到,你听得到吗?” ‘’今天…………‘’ “……谁在说话?” 四... -
ASCII及十六进制转换工具《建》
2010-09-11 10:39:41在这里给予一段(黑客X档案中iqst)如何利用子网掩码得到网络、主机地址的文章节选: 如下: 如何用子网掩码得到网络、主机地址 (1)将IP地址与子网掩码转换成二进制; (2)将二进制形式的IP地址与子网掩码做“与... -
2.5.3 与10.110.12.29mask 255.255.255.224属于同一网段的主机IP地址是? 2.5.4 ARP协议的作用是? 2.5.5 当路由器接收的IP报文的TTL值等于1时,采取的策略是? 2.5.6 在NetWare 网络中,客户需要访问某个类型的...
-
入门学习Linux常用必会60个命令实例详解doc/txt
2011-06-09 00:08:45在系统关机前使用 shutdown命令,系统管理员会通知所有登录的用户系统将要关闭,并且login指令会被冻结,即新的用户不能再登录。 halt 1.作用 halt命令的作用是关闭系统,它的使用权限是超级用户。 2.格式 halt... -
x-scan-v3.3-cn
2013-09-23 21:36:56另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个C类的255台服务器(如果... -
大话Oracle RAC:集群、高可用性、备份与恢复--详细书签版
2013-02-06 16:12:061.4.1 确认主机名和3个IP地址 29 1.4.2 存储方案选型 29 1.5 实施阶段 30 1.5.1 主机配置 31 1.5.2 安装Oracle Clusterware 40 1.5.3 安装Oracle Database 51 1.5.4 配置Listener 55 1.5.5 创建ASM ... -
计算机应用技术(实用手册)
2011-07-29 16:32:163.局域IP地址配置: 27 4.采用TP-LINK路由器连接上网: 27 第五章 系统常用命令及格式转换 30 1.Msconfig 系统的关闭起动项命 30 2.Dxdiag系统信息查看命令 30 3.Gpedit.msc计算机管理命令 31 4.格式之间的... -
java 面试题 总结
2009-09-16 08:45:34forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器,浏览器根本不知道服务器发送的内容是从哪儿来的,所以它的地址栏中还是原来的地址。 redirect... -
aspHttpServer.zip
2020-04-20 00:32:07'如果以IP地址为主机名(域名),根目录对应Path下的"LocalIP"目录 [Allow ASP] '运行运行ASP的域名列表,0(或列表无)不允许,1允许安全模式,2允许全权模式 localhost = 2 LocalIP = 2 '当不允许运行asp时,asp文件... -
AOF持久化机制(在使用aof机制恢复数据之前,一定要先检查aof日志文件是否可用,不能用就进行修复) AOF持久化的形式是将 操作+数据,以格式化指令(一些修改操作,set等)的放入放入日志中 优点 aof文件的内容是字符串...
-
vc++ 应用源码包_1
2012-09-15 14:22:12ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_... -
iscsi协议及实现
2010-12-01 20:14:33SCSI是点对点的、直接相连的计算机到存储器的设备接口,不适用于主机到存储器的存储网络通讯 SCSI总线的长度被限制在25米以内,对于Ultra SCSI长度限制为12米,不适于构造各种网络拓扑结构 SCSI总线上设备数限制为... -
vc++ 应用源码包_6
2012-09-15 14:59:46ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_... -
vc++ 应用源码包_2
2012-09-15 14:27:40ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_... -
vc++ 应用源码包_5
2012-09-15 14:45:16ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_... -
vc++ 应用源码包_4
2012-09-15 14:38:35ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_... -
vc++ 应用源码包_3
2012-09-15 14:33:15ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_...