《2022年一个代理服务器架设与维护的实例(zt共享)代理服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年一个代理服务器架设与维护的实例(zt共享)代理服务器教程.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年一个代理服务器架设与维护的实例(zt共享)代理服务器教程摘要:一个代理服务器架设与维护的实例(zt共享)一、对运用者的分析现有网络状况我校校内网通过光缆已将31座建筑物连通,光缆总长度约15Km,绝大多数楼中实现结构化布线,连入校内网的网络多媒体教室、教学基地、试验室、机房等约有数十个,连网计算机达3000多台。我校目前出口有2个,一条速率为10Mbps,通过光纤接入中国教化科研网CERNET,另一条速率为4Mbps连入中国电信。用户的需求我校校内网的运用者主体为在校学生及老师。依据统计,约80%的用户运用WWW、FTP等资源。我校现有Chinanetip126个,不行能分给全部的用
2、户运用。通过架设代理服务器来实现让全部用户运用网络资源是最简洁并且相对平安和牢靠的方法。通过架设特地的WWW(FTP)代理来满意用户的主要需求,通过架设socks5代理来满意用户的其他需求。二、硬件及软件的选择硬件CacheServer可以是一台一般的PC服务器加上cache软件(如Squid、Inktomi)构成,也可以是软硬件系统和一台特地的cache服务器。依据Chinanet出口的实际状况,4Mbps速率的出口,每秒最大传入数据量为约500K/s。我校主干网节点间为双千兆连接,到达部分试验室是百兆,到达宿舍为10M。送出的最大数据量为约12M/s。传送的数据量不是很大,运用传统的IA3
3、2构架服务器既可满意需求。我校网络中心主机房运用机柜来存放服务器。惠普公司的LH6000服务器,具有很强的扩展性,是新型的六路服务器。代理服务器的运算负荷不是很重,对于IO的要求较高。LH6000通过自定义配置可以达到这个要求。通过运用raid可以提高磁盘性能,增加数据的牢靠性。代理服务器软件占用内存较大。LH6000可以支持8GB内存。最终选择配置如下:项目配置处理器1个100MHz系统总线的IntelPentiumIIIXeon700MHz处理器内存1GPC-133ECCSDRAM磁盘限制器集成具有32MB高速缓存双通道Ultra3SCSIHPNetRAID限制器附加单通道UltraWid
4、eSCSI限制器内置存储热插拔5x18G半高驱动器网卡内置INTEL82559100M网卡电源3个热插拔电源RAID运用了RAID5模式,这个模式是向阵列中的磁盘写数据,奇偶校验数据存放在阵列中的各个盘上,允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的平安,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上。这样,任何一个硬盘损坏,都可以依据其它硬盘上的校验位来重建损坏的数据。软件SquidInternetObjectCache(HarvestProject的後续版本)是美国政府大力助的一项探讨安排。Squid是一个开放源代码的代理服务器软件。它是一个为
5、UNIX系统下运行的全功能的代理服务器软件。它可以为HTTP协议、FTP协议以及其他运用URL方式定位的协议作缓存。它支持客户端运用SSL协议进行数据传送。它可以运用ICP,HTCP,CARP,CacheDigests等协议和方式和其他运行squid的服务器进行协同。它支持SNMP协议,可以用相应的软件来做协调和管理。并且能配置具体的访问限制列表(acl)。操作系统以前学校的代理服务器运用linux作为操作系统。这是因为以前的代理服务器通常还兼作其他的服务器。许多服务器软件是特地为linux开发的,或者在linux上运行的效率最高。Squid本身是为unix-like操作系统开发的。本身对系统
6、没有太多的要求。目前我校Chinanet代理服务器运用的是FreeBSD作为操作系统。没有选择Linux有下面几点缘由:Linux的核心部分开发相对比较开放,FreeBSD的核心是由一个严格的coreteam来完成的。相对检查更加严格。从核心部分比较BSD的内核更加稳定。Linux对高负荷的承载实力不如FreeBSD。对于高负荷下程序出错的容忍力,BSD远强于Linux。很多闻名的网站,如:yahoo,netease等闻名的商业网站运用的就是freebsd,稳定性和性能早已通过许多专家的评测,远远强于Linux。在闻名的文章“LinuxvsBSD:ATaleofTwoSystem”中,是这样评
7、价Freebsd的:FreeBSDfocusesontheIntelArchitecturePCandserverplatforms,andonprovidingthebestperformanceandstabilitypossible.TheDEC/CompaqAlphaisalsosupported.但是Freebsd也有不如Linux的弱点。主要表现在磁盘IO的性能上。这主要是因为Freebsd运用的文件系统UFS的性能不如linux上运用的ext2/ext3。但是在加上softupdate之后会有很大的改进。而且出国代理上配置的运用raid5模式,磁盘运用高转速scsi硬盘,在上述硬
8、件配置的状况下,读取squidcache的数k大小的小文件运用ext2和ufs+softupdate的效率的差别在万分之一以下。对于负载数千用户的代理服务器来说,可以忽视这样的效率差别。基于以上缘由,最终选用Freebsd作为代理服务器的操作系统。三、代理服务器软件的安装squid的安装freebsd本身的ports程序带有squid的稳定版本。目前squid的最新版本是2.4.STABLE6。在freebsd的/usr/ports/www/squid书目下执行make;makeinstall就会将最新版本的squid代码下载、编译并最终安装到/usr中的相应路径中。Squid本身会被安装到/
9、usr/local/sbin下Squid的cache书目默认为/usr/local/squid/cacheSquid的log书目默认为/usr/local/squid/logsSquid的配置文件书目默认为/usr/local/etc/squid这样的安装方式比干脆运用二进制的package安装要好。因为二进制的package不能保证在自定义的系统上稳定运行。下载源代码代码在本地进行编译之前,首先会校验源代码的MD5checksum,这样能保证我得到的源代码是未经修改过的版本。然后再在本地进行编译。最终安装到相应书目。Squid的配置Squid的配置文件是squid.conf部分参数的配置如下
10、:(为保证代理服务器平安,部分参数用*代替)http_port8080设置http代理端口为8080cache_sibling31283130login=*:*cache_sibling31283130login=*:*cache_peer*parent132804827htcp*:*这几行是运用squid可以和其他几台机器进行协同工作的特性,同几台组成cache_peer。详细设置在后面的优化部分会说明。cache_peer_domain*设置的域名运用某个cache_peer访问cache_mem400MB设定内存cache的大小为400Mcache_swap_low80cache_swa
11、p_high97这两行是设置cache进行替换的闸值。当占用到97%的cache后,cache中的内容将被清空20%。maximum_object_size20000KB最大对象大小为20M.maximum_object_size_in_memory10000KB内存中最大的对象大小为10Mipcache_size4096ip对应cache的大小为4096fqdncache_size4096域名全称cache的大小为4096cache_replacement_policyheapLFUDAcache替换策略memory_replacement_policyheapLRU内存替换策略cache_
12、dirufs/usr/local/squid/cache2500016256cache存放的路径大小及详细配置dns_nameservers*内部指定dns服务器authenticate_program*身份认证程序authenticate_children32身份认证程序启动的进程数目request_body_max_size5MB最大恳求的body大小reply_body_max_size20MB最大回应的body大小aclallsrc0.0.0.0/0.0.0.0acldormproxy_auth192.168.0.0/255.255.0.0REQUIREDaclbjpuproxy_au
13、th202.112.64.0/255.255.240.0REQUIREDaclbjpu2proxy_auth211.71.80.0/255.255.240.0REQUIRED访问限制列表aclbanned_sites{过滤的关键字}http_accessdenybanned_sitesdeny_infoERR_BANNED_SITEbanned_sites禁止访问违禁站点的设置aclmanagerprotocache_objectacllocalhostsrc127.0.0.1/255.255.255.255aclSSL_portsport443563aclSafe_portsport80#httpaclSafe_portsport21#ftpaclSafe_portsport443563#https,snewsaclSafe_portsport70#gopheraclSafe_portsport210#waisaclSafe_portsport1025-65535#unregisteredportsaclSafe_portsport280#http-mgmtaclSafe_portsport488#gss-httpaclSafe_portsport591