精华内容
下载资源
问答
  • 什么是VLAN

    2013-10-23 09:59:12
     这种划分VLAN方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层路由毫无关系。  这种方法优点是用户物理位置改变...
  • 然后通过IP号建立网络连接通信,但是有时会发现还是不能进行网络通信,此时,我们可以用PING命令检查一下,看看两个“单元”是否是真已经连接好了,当你PING不通时,你防火墙可能对此也有一定的影响,你可以看...

               TCP/IP协议的网络通信是用IP作为唯一的地址确定主机。我们可以把主机看成一个"单元",在两个“单元”内要想实现网络通信,则首先每一台主机必须有自己的IP号。然后通过IP号建立网络连接通信,但是有时会发现还是不能进行网络通信,此时,我们可以用PING命令检查一下,看看两个“单元”是否是真的已经连接好了,当你PING不通时,你的防火墙可能对此也有一定的影响,你可以看一下防火墙的设置。所以要想实现网络通信,首先得配网络,检查网络的连接上没有。只有当网络连接好了,才能进行其他“活动”。(远程登录,数据传输,等等 )

                FTP是实现文件传输,传输文件先要配置FTP,他也是在网络通信的基础上才能完成。修改用户权限,设置防火墙(因为防火墙可能对这有影响)。

                配置MySql, php ,apache,为什么要配置它们了?因为它们一起构成了一种很好的动态网页开发平台。要在它们构筑的环境下进行网页的开发。我们可以对它们的配置文件按照我们的意愿进行相应的修改,修改它们之间的兼容性,这使得具有很大的灵活性。 

    常见问题

    1.PUTTY无法登录到虚拟机的问题。

        当你的PUTTY无法登录到你的虚拟机上去。可能是由于你的网络配置有问题。你可以检查你的网络设置,如IP,

    GATEWAY,NETMASK等是否设置正确,你可以用PING命令来检查一下你的主机和虚拟机能否PING得通,即检查他们之间能否进行通信。再者可能是你的防火墙对此有影响,你可以看看防火墙的设置。

      网络的启动:service network restart

    2.当你在用FTP建立远程连接的时候不能连接上,你可以尝试:

    (1):启动ftp,#service vsftpd restart;

    (2):如果还不行的话就可能是防火墙的问题了,#setup  进入防火墙的设置,设置为disable(disabled);

    一般就可以解决问题。

     3.WS模式中,phpmyadmin登录界面没有达到预期的效果。

          当你在打开phpmyadmin页面的时候,可能页面不是预期的效果。那么很大程度上是由于你在修改配置文件的时候粗心造成(在前面的工作都做好的基础上)。在修改配置文件的时候一定要细心,因为一点点的错误,也会导致不能达到预期的效果。

    4.当一台已经配置好的虚拟机无法登入到指定的网页上去,很可能是你的服务器没有开启.

    我使用的是apache2服务器,老是登不到指定的页面.检查后才知道是apache2没有开启.

    一般可以用下面来开启它:

    #  /usr/local/apache2/bin/apachect1  restart

     

    展开全文
  • 子网划分介绍以及如何划分子网(例题详解)

    千次阅读 多人点赞 2020-11-01 17:08:39
    子网划分这项技术用来把一个单一IP网络地址划分成多个更小子网(subnet)。...子网划分通常是把IP地址主机标识部分划出一定的位数用作本网各个子网,剩余的主机标识作为相应子网的主机标识部分。

    子网划分这项技术用来把一个单一的IP网络地址划分成多个更小的子网(subnet)。 这种技术可使一个较大的分类IP地址能够被进一步划分为几个子网。这样就可以让使用一个大的分类地址(classful address)的企业能给该企业中处于不同地理位置的分公司分配不同的子网,对外整个企业是一个网络地址,而在内部,不同分公司则有不同的子网地址,因而不需要为每个站点都分别申请一个网络地址。

    当我们对一个网络进行子网划分时,基本上就是将它分成小的网络。比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。这样,技术部门和管理部门都可以有属于它们的小网络。通过划分子网,我们可以按照我们的需要将网络分割成小网络。这样也有助于降低流量和隐藏网络的复杂性。

    子网划分通常是把IP地址中主机标识部分划出一定的位数用作本网的各个子网,剩余的主机标识作为相应子网的主机标识部分。

    划分多少位给子网,主要根据实际需要划分出的子网数而定。

    这样IP地址就分为‘网络-子网-主机’三部分。与传统的分类地址一样,地址中的网络部分(网络号+子网)与主机部分之间的边界是由子网掩码来定义的。

    划分子网后变成了三级结构 :当没有划分子网时,IP 地址是两级结构,地址的网络号字段也就是 IP 地址的“因特网部分”,而主机号字段是 IP 地址的“本地部分”。划分子网后 IP 地址就变成了三级结构。划分子网只是将 IP 地址的本地部分进行再划分,而不改变 IP 地址的因特网部分。
    在这里插入图片描述
    如何划分子网

    • 确定需要划分的子网数
    • 根据子网数确定子网的位数
    • 确定每个子网的IP地址范围

    看一个具体实例

    一家集团公司有4家子公司(A,B,C,D),上级给出一个172.16.100.0/24的网段,让给每家子公司以及子公司的部门分配网段。
    要求:A公司需要120地址,B公司需要60个地址,C公司需要20个地址,D公司需要22个地址。

    方法一:(较为麻烦)
    我们在划分子网时优先考虑最大主机数来划分。
    A公司120个地址,所以主机位至少要保留7位(2^7-2>120)
    先将172.16.100.0/24用二进制表示:
    10101100 10000000 11001000 00000000/24
    主机位保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
    1.10101100 10000000 11001000 00000000/25【172.16.100.0/25】
    2.10101100 10000000 11001000 10000000/25【172.16.100.128/25】
    A公司从这两个子网段中选择一个即可,我们选择172.16.100.0/25

    B公司使用的网段从172.16.100.128/25中再次划分得到
    B公司60个地址,所以主机位至少保留6位(2^6-2>60)
    172.16.100.0/25二进制表示为
    10101100 10000000 11001000 10000000/25
    主机位保留6位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
    1.10101100 10000000 11001000 10000000/26【172.16.100.128/26】
    2.10101100 10000000 11001000 11000000/26【172.16.100.192/26】
    B公司从这两个子网段中选择一个即可,我们选择172.16.100.128/26

    C公司使用的网段从172.16.100.192/26中再次划分得到
    C公司22个地址,所以主机位至少保留5位(2^5-2>22)
    172.16.100.128/26二进制表示为
    10101100 10000000 11001000 11000000/26
    主机位保留5位,即在现有基础上网络位向主机位借1位(可划分出2个子网)
    1.10101100 10000000 11001000 11000000/27【172.16.100.192/27】
    2.10101100 10000000 11001000 11100000/27【172.16.100.224/27】
    C公司从这两个子网段中选择一个即可,我们选择172.16.100.192/27

    D公司网段就为172.16.100.224/27

    A公司:
    网络地址:【172.16.100.0/25】
    可用地址范围:【172.16.100.1/25~172.16.100.126/25】
    广播地址:【172.16.100.127/25】
    子网掩码:【255.255.255.128】
    B公司:
    网络地址:【172.16.100.128/26】
    可用地址范围:【172.16.100.129/26~172.16.100.190/26】
    广播地址:【172.16.100.191/26】
    子网掩码:【255.255.255.192】
    C公司:
    网络地址:【172.16.100.192/27】
    可用地址范围:【172.16.100.193/27~172.16.100.222/27】
    广播地址:【172.16.100.223/27】
    子网掩码:【255.255.255.224】
    D公司:
    网络地址:【172.16.100.224/27】
    可用地址范围:【172.16.100.225/27~172.16.100.254/27】
    广播地址:【172.16.100.224/27】
    子网掩码:【255.255.255.224】

    方法二:(推荐)
    利用Huffman树
    A:120 → 128
    B:60 → 64
    C:20 → 32
    D:22 → 32
    Huffman树

    根据Huffman编码
    子网号可根据上图Huffman树得到

    A的网络号为 172.16.100 , 子网号为0
    172.16.100.0 000 0000
    172.16.100.0 111 1111
    所以A的可用地址范围为:【172.16.100.1/25~172.16.100.126/25】
    子网掩码为:255.255.255.128

    B的网络号为 172.16.100 , 子网号为10
    172.16.100.10 00 0000
    172.16.100.10 11 1111
    所以B的可用地址范围为:【172.16.100.129/26~172.16.100.190/26】
    子网掩码为:255.255.255.192

    C的网络号为 172.16.100 , 子网号为110
    172.16.100.110 0 0000
    172.16.100.110 1 1111
    所以C的可用地址范围为:【172.16.100.193/27~172.16.100.222/27】
    子网掩码为:255.255.255.224

    D的网络号为 172.16.100 , 子网号为111
    172.16.100.111 0 0000
    172.16.100.111 1 1111
    所以D的可用地址范围为:【172.16.100.225/27~172.16.100.254/27】
    子网掩码为:255.255.255.224

    展开全文
  • squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...

    反向代理详解

    • squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现
    • 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器和internet之间增加一个高速的web缓冲服务器(即:web反向代理服务器)来降低实际的web服务器的负载
    • Web服务器加速(反向代理)是针对Web服务器提供加速功能的。它作为代理Cache,但并不针对浏览器用户,而针对一台或多台特定Web服务器(这也是反向代理名称的由来)。实施反向代理(如上图所示),只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。因此,大量Web服务工作量被卸载到反向代理服务上。不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患,而且能够很大程度上减轻web服务器的负担,提高访问速度。

    下面将对几种典型的代理服务作一个简单的比较。在网络上常见的代理服务器有三种:

    • 标准的代理缓冲服务器(传统代理):一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。
    • 透明代理缓冲服务器:透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。
    • 反向代理缓冲服务器:反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。

    反向代理工作原理

    • 当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。有四个最重要HTTP头标记:
    • Last-Modified: 告诉反向代理页面什么时间被修改
    • Expires: 告诉反向代理页面什么时间应该从缓冲区中删除
    • Cache-Control: 告诉反向代理页面是否应该被缓冲
    • Pragma: 告诉反向代理页面是否应该被缓冲

    实验环境

    类型 IP地址 系统 软件包
    squid代理服务器

    ens33:192.168.179.252

    ens36:192.168.100.10

    Centos7 squid-3.4.6.tar.gz
    WEB服务器1 192.168.179.128 Centos7  
    WEB服务器2 192.168.179.253 Centos7  
    客户端 192.168.100.11 Centos7  

    部署Squid服务

    //安装环境依赖包
    yum install gcc gcc-c++ -y
    
    //解压缩包
    tar zxvf squid-3.4.6.tar.gz -C /opt/
    
    //配置
    cd /opt/squid-3.4.6
    
    ./configure --prefix=/usr/local/squid \
    --sysconfdir=/etc \
    --enable-arp-acl \
    --enable-linux-netfilter \
    --enable-linux-tproxy \
    --enable-async-io=100 \
    --enable-err-language="Simplify_Chinese " \
    --enable-underscore \
    --enable-poll \
    --enable-gnuregex
    
    //安装与配置
    make && make install
    
    //便于系统识别squid服务命令
    ln -s /usr/local/squid/sbin/* /usr/local/sbin/
    
    //创建用户,无家目录,不可登录系统
    useradd -M -s /sbin/nologin squid
    
    //更改属主属组
    chown -R squid.squid /usr/local/squid/var
    
    
    //修改squid配置文件
    http_port 192.168.179.252:80 accel vhost vport
    cache_peer 192.168.179.128 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
    cache_peer 192.168.179.253 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
    cache_peer_domain web1 web2 www.yun.com
    cache_mem 64 MB                        //指定缓仔功能所使用的内存空间大少。便于保特访间较额繁的WEB对象,容量最好为4的倍数,单位
    reply_body_max_size 10 MB         //允许用户下我的最 大文件大示,以字节为单位。欢认设置0表示不进行限制
    maximum_object_size 4096 KB    //允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转
    cache_effective_user squid           //添加  指定程序用户
    cache_effective_group squid        //添加   指定账户基本组
    
    //编辑防火墙规则
    iptables -t nat -F
    iptables -F
    iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
    
    //检查配置文件语法
    squid -k parse
    
    //初始化缓存目录
    squid -z
    
    //启动服务
    squid
    
    //创建脚本,便于service管理服务
    cd /etc/init.d
    vim squid
    
    #!/bin/bash
    #chkconfig: 2345 90 25
    PID="/usr/local/squid/var/run/squid. pid"
    CONF="/etc/squid. conf"
    CMD="/usr/local/squid/sbin/squid"
    case "$1" in
    start)
    netstat -natp | grep squid &> /dev/null
    	if [ $? -eq 0 ]
    	then
    	echo "squid is running"
    	else
    	echo "正在启动squid.."
    	$CMD
    	fi
    ;;
    stop)
    	$CMD -k kill &> /dev/null
    	rm -rf $PID &> /dev/null
    ;;
    status)
    	[ -f $PID ] &> /dev/null
    	if [ $? -eq 0 ]
    	then
    	netstat -natp | grep squid
    	else
    	echo "squid is not running"
    	fi
    ;;
    restart)
    $0 stop &> /dev/null 
    echo "正在关闭 squid..."
    $0 start  &> /dev/null
    echo "正在启动 squid..."
    ;;
    reload)
    $CMD -k reconfigure
    ;;
    check)
    $CMD -k parse
    ;;
    *)
    echo "用法:$0{start|stop|status|reload|check|restart}"
    ;;
    esac
    chmod +x squid
    chkconfig --add squid
    
    //开启路由转发功能
    echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf 

    安装两台WEB服务

    //安装两台web服务器
    yum install httpd -y
    vim /var/www/html/index.html
    <h1>this is web 1</h1>
    <h1>this is web 2</h1>
    
    //关闭防火墙,功能性防护
    systemctl stop firewalld.service 
    setenforce 0
    
    //添加静态路由
    route add -net 192.168.100.0/24 gw 192.168.179.252     

    在客户机上配置代理,设置虚拟IP和虚拟端口

    验证结果

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    展开全文
  • squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...

    一.反向代理详解

    • squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现
    • 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器和internet之间增加一个高速的web缓冲服务器(即:web反向代理服务器)来降低实际的web服务器的负载

     

    •  Web服务器加速(反向代理)是针对Web服务器提供加速功能的。它作为代理Cache,但并不针对浏览器用户,而针对一台或多台特定Web服务器(这也是反向代理名称的由来)。实施反向代理(如上图所示),只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。因此,大量Web服务工作量被卸载到反向代理服务上。不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患,而且能够很大程度上减轻web服务器的负担,提高访问速度。
    • 下面将对几种典型的代理服务作一个简单的比较。在网络上常见的代理服务器有三种:

      1. 标准的代理缓冲服务器(传统代理)

      一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。

      2. 透明代理缓冲服务器

      透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。

      3. 反向代理缓冲服务器

      反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,阻止了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。

    • 反向代理工作原理
    • 当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。有四个最重要HTTP头标记:

      Last-Modified: 告诉反向代理页面什么时间被修改

      Expires: 告诉反向代理页面什么时间应该从缓冲区中删除

      Cache-Control: 告诉反向代理页面是否应该被缓冲

      Pragma: 告诉反向代理页面是否应该被缓冲.

      例如:在默认情况下,ASP页面返回” Cache-control: private.” ,所以ASP页面时不会在反向代理服务器缓存的

    二.实验分析以及结构图

    • 客户机处于仅主机模式,web服务器处于NAT模式下
    • 由于代理服务器和web服务器之间没有网关关系,所有必须在web服务器添加一条静态路由方便返回
    • 此外也可以客户机使用NAT模式,但是要在浏览器上设置,虚拟IP地址和虚拟IP地址,如下

    三.实验环境

    类型 IP地址 系统 软件包
    squid代理服务器

    ens33:192.168.43.101/24

    ens37:192.168.10.1/24

    centos7 squid-3.4.6.tar.gz
    web服务器1 192.168.43.102/24 centos7  
    web服务器2 192.168.43.103/24 centos7  
    客户机 192.168.10.10/24 centos7  

    四.具体操作分析

    • 配置squid代理服务器
    1.解压squid软件包
    tar xzvf squid-3.4.6.tar.gz -C /opt
    2.安装相关软件包
    yum install gcc gcc-c++ make -y
    3.配置服务模块,编译安装
    cd /opt/suqid-3.4.6/
    ./configure \
    --prefix=/usr/local/squid \
    --sysconfdir=/etc --enable-arp-acl \
    --enable-linux-netfilter \
    --enable-linux-tproxy \       //添加透明代理功能
    --enable-async-io=100 \
    --enable-err-language="Simplify_Chinese" \
    --enable-underscore \
    --enable-poll \
    --enable-gnuregex
     
    make && make install
    4.创建软链接,优化服务控制方式
    ln -s /usr/local/squid/sbin/squid /usr/local/sbin/
    5.创建squid用户
    useradd -M -s /sbin/nologin squid
    6.修改squid文件中的var目录的属性
    chowm -R squid.squid /usr/local/squid/var/
    7.编辑squid的配置文件
    vim /etc/squid.conf
     
     55 # And finally deny all other access to this proxy
     56 http_access allow all
     57 http_access deny all        //允许所有用户访问
     58 
     59 # Squid normally listens to port 3128
     60 http_port 192.168.43.101:80 accel vhost vport   //定义虚拟主机和虚拟端口
        cache_peer 192.168.43.102 parent 80 no_query originserver round-robin max_conn=30 weight=1 name=web1        //编辑节点服务器
        cache_peer 192.168.43.103 parent 80 no_query originserver round-robin max_conn=30 weight=1 name=web2
        cache_peer_domain web1 web2 www.yun.com    //用域名调用节点服务器别名
     61 cache_mem 64 MB  //指定缓存功能所使用的内存空间大小
     62 reply_body_max_size 10 MB    //允许用户下载的最大文件大小
     63 maximum_object_size 4096 KB    //允许保存到缓存空间的最大对象大小
     64 cache_effective_user squid    //添加指定程序用户
     65 cache_effective_group squid    //添加指定账户基本组
     66 
     67 # Uncomment and adjust the following to add a disk cache directory.
     68 #cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
     
    8.编辑防火墙规则
    iptables -F    //清除所有规则
    iptables -t nat -F  //清除所有NAT规则
    iptables -I INPUT -p tcp --dport 3128 -j ACCEPT //允许目标端口3128做转发
     
    9.检查语法并且开启服务
    squid -k parse    //检查配置文件语法
    squid -z          //初始化缓存目录
    squid             //启动服务
    [root@localhost ~]# netstat -natp | grep squid
    tcp6       0      0 :::3128                 :::*                    LISTEN      36414/(squid-1)     
    [root@localhost ~]# 
     
    10.编辑脚本,优化服务控制方式(service 工具)
    vim /etc/init.d/squid
    #!/bin/bash
    #chkconfig: 2345 90 25
    PID="/usr/local/squid/var/run/squid.pid"
    CONF="/etc/squid.conf"
    CMD="/usr/local/squid/sbin/squid"
     
    case "$1" in
    start)
          netstat -natp | grep squid &> /dev/null
          if [ $? -eq 0 ]
            then
            echo "squid is running"
            else
            echo "正在启动 squid...."
            echo "成功启动"
            $CMD
            fi
            ;;
    stop)
            $CMD -k kill &> /dev/null
            rm -rf $PID &> /dev/null
            ;;
    status)
             [ -f $PID ] &> /dev/null
               if [ $? -eq 0 ]
                 then
                  netstat -natp | grep squid
                 else
                  echo "squid is not running"
               fi
              ;;
    restart)
              $0 stop &> /dev/null
               echo "正在关闭 squid..."
               echo "关闭成功"
              $0 start &> /dev/null
               echo "正在启动 squid..."
               echo "启动成功"
              ;;
    reload)
              $CMD -k reconfigure
              ;;
    check)
              $CMD -k parse
            ;;
            *)
                echo "用法:$0{start|stop|status|reload|check|restart}"
            ;;
    esac
     
    chmod +x /etc/init.d/squid   //添加服务执行权限 
    chkconfig --add squid    //添加到service的服务列表
    chkconfig --level 35 squid on    //开机自启
    [root@localhost ~]# service squid restart
    正在关闭 squid...
    关闭成功
    正在启动 squid...
    启动成功
    [root@localhost ~]# 
    
    11.修改网卡信息
    [root@suqid ~]# cd /etc/sysconfig/network-scripts/
    [root@suqid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens37
    [root@suqid network-scripts]# vim ifcfg-ens37 
    TYPE="Ethernet"
    PROXY_METHOD="none"
    BROWSER_ONLY="no"
    BOOTPROTO="none"
    DEFROUTE="yes"
    IPV4_FAILURE_FATAL="no"
    IPV6INIT="yes"
    IPV6_AUTOCONF="yes"
    IPV6_DEFROUTE="yes"
    IPV6_FAILURE_FATAL="no"
    IPV6_ADDR_GEN_MODE="stable-privacy"
    NAME="ens37"
    DEVICE="ens37"
    ONBOOT="yes"
    IPADDR="192.168.10.1"
    PREFIX="24"
    IPV6_PRIVACY="no"
    ~                         
    [root@suqid network-scripts]# service network restart
    Restarting network (via systemctl):                        [  确定  ]
    [root@suqid network-scripts]# 
    
    
    • 配置web服务器
    1.配置web服务器1
    [root@localhost ~]# yum install httpd -y
    [root@localhost ~]# cd /var/www/html
    [root@localhost html]# echo "<h1>this is yun</h1>" > index.html
    [root@localhost ~]# systemctl stop firewalld.service 
    [root@localhost ~]# setenforce 0
    [root@localhost ~]# systemctl start httpd.service 
    [root@localhost ~]# netstat -natp | grep 80
    tcp        0      0 192.168.43.102:22       192.168.43.1:58000      ESTABLISHED 1372/sshd: root@pts 
    tcp6       0      0 :::80                   :::*                    LISTEN      1633/httpd 
    [root@localhost ~]# route add -net 192.168.10.0/24 gw 192.168.43.101  //添加路由表
    
    2.配置web服务器2
    [root@localhost ~]# yum install httpd -y
    [root@localhost ~]# cd /var/www/html
    [root@localhost html]# echo "<h1>this is data</h1>" > index.html
    [root@localhost ~]# systemctl stop firewalld.service 
    [root@localhost ~]# setenforce 0
    [root@localhost ~]# systemctl start httpd.service 
    [root@localhost ~]# netstat -natp | grep 80
    tcp        0      0 192.168.43.103:22       192.168.43.1:58000      ESTABLISHED 1372/sshd: root@pts 
    tcp6       0      0 :::80                   :::*                    LISTEN      1633/httpd
    [root@localhost ~]# route add -net 192.168.10.0/24 gw 192.168.43.101
    • 第一种模式:仅主机模式下配置客户机,访问web服务器

    • 第二种模式:在客户机上配置代理,设置虚拟IP和虚拟端口

    五.验证结果

    • 由于使用轮询算法,权重唯一,所以当访问代理服务器时,刷新一次就会调转页面

     

     

    展开全文
  • Squid ----反向代理模式

    2020-03-19 18:34:04
    Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...
  • Squid反向代理部署

    2020-11-29 22:56:09
    Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部...
  • 为了增加系统吞吐量,提高并发处理客户请求数量,系统采用了IBM服务器作为主机。在数据库处理方面,需要在数据层借助存储过程及数据库服务器端函数封装过多业务逻辑,因此数据库系统采用相对精巧MySQL[6]。...
  •  forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器,浏览器根本知道服务器发送的内容是从哪儿来的,所以它的地址栏中还是原来的地址。...
  • Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
  • Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
  • SynergyInstaller-1.3.1

    2015-09-15 14:40:26
    可能唯一不足是多台电脑不能分别互相使用对方鼠标键盘吧(如果真这么设计,可能就超级乱套了)。还有一个优点是:可以实现共享你复制在剪贴板中文本。至于是否还有其他优点,有待大家发掘了。 现在言归正传...
  • 事实上,IPv6并没有引入新安全问题,反而由于IPSec引入以及发送设备采用永久性IP地址而解决了网络层溯源难题,给网络安全提供了根本解决途径,有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6...
  • ”“你TM能不能听到我讲话啊!!喂!”“……” 两次握手: “喂,你听得到吗?” “我听得到,你听得到吗?” ‘’今天…………‘’ “……谁在说话?” 四...
  • ASCII及十六进制转换工具《建》

    热门讨论 2010-09-11 10:39:41
    在这里给予一段(黑客X档案中iqst)如何利用子网掩码得到网络、主机地址的文章节选: 如下: 如何用子网掩码得到网络、主机地址 (1)将IP地址与子网掩码转换成二进制; (2)将二进制形式的IP地址与子网掩码做“与...
  • 2.5.3 与10.110.12.29mask 255.255.255.224属于同一网段的主机IP地址是? 2.5.4 ARP协议作用是? 2.5.5 当路由器接收IP报文TTL值等于1时,采取策略是? 2.5.6 在NetWare 网络中,客户需要访问某个类型...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    在系统关机前使用 shutdown命令,系统管理员会通知所有登录用户系统将要关闭,并且login指令会被冻结,即新用户不能再登录。 halt 1.作用 halt命令作用是关闭系统,它使用权限是超级用户。 2.格式 halt...
  • x-scan-v3.3-cn

    2013-09-23 21:36:56
    另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个C类的255台服务器(如果...
  • 1.4.1 确认主机名和3个IP地址 29 1.4.2 存储方案选型 29 1.5 实施阶段 30 1.5.1 主机配置 31 1.5.2 安装Oracle Clusterware 40 1.5.3 安装Oracle Database 51 1.5.4 配置Listener 55 1.5.5 创建ASM ...
  • 3.局域IP地址配置: 27 4.采用TP-LINK路由器连接上网: 27 第五章 系统常用命令及格式转换 30 1.Msconfig 系统关闭起动项命 30 2.Dxdiag系统信息查看命令 30 3.Gpedit.msc计算机管理命令 31 4.格式之间...
  • java 面试题 总结

    2009-09-16 08:45:34
    forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器,浏览器根本知道服务器发送的内容是从哪儿来的,所以它的地址栏中还是原来的地址。 redirect...
  • aspHttpServer.zip

    2020-04-20 00:32:07
    '如果以IP地址主机名(域名),根目录对应Path下"LocalIP"目录 [Allow ASP] '运行运行ASP域名列表,0(或列表无)允许,1允许安全模式,2允许全权模式 localhost = 2 LocalIP = 2 '当允许运行asp时,asp文件...
  • AOF持久化机制(在使用aof机制恢复数据之前,一定要先检查aof日志文件是否可用,不能用就进行修复) AOF持久化形式是将 操作+数据,以格式化指令(一些修改操作,set等)放入放入日志中 优点 aof文件内容是字符串...
  • vc++ 应用源码包_1

    热门讨论 2012-09-15 14:22:12
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...
  • iscsi协议及实现

    2010-12-01 20:14:33
    SCSI是点对点、直接相连计算机到存储器设备接口,适用于主机到存储器存储网络通讯 SCSI总线长度被限制在25米以内,对于Ultra SCSI长度限制为12米,适于构造各种网络拓扑结构 SCSI总线上设备数限制为...
  • vc++ 应用源码包_6

    热门讨论 2012-09-15 14:59:46
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...
  • vc++ 应用源码包_2

    热门讨论 2012-09-15 14:27:40
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...
  • vc++ 应用源码包_5

    热门讨论 2012-09-15 14:45:16
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...
  • vc++ 应用源码包_4

    热门讨论 2012-09-15 14:38:35
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...
  • vc++ 应用源码包_3

    热门讨论 2012-09-15 14:33:15
    ip地址扫描,发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库,然后引用测试。 SimplePlayer 简单媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件实例。 SkinList_...

空空如也

空空如也

1 2 3
收藏数 50
精华内容 20
关键字:

一定不能作为主机ip地址的是