《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(統(tǒng)信UOS V20)(微課版)》項(xiàng)目4 配置與管理代理服務(wù)器_第1頁(yè)
《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(統(tǒng)信UOS V20)(微課版)》項(xiàng)目4 配置與管理代理服務(wù)器_第2頁(yè)
《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(統(tǒng)信UOS V20)(微課版)》項(xiàng)目4 配置與管理代理服務(wù)器_第3頁(yè)
《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(統(tǒng)信UOS V20)(微課版)》項(xiàng)目4 配置與管理代理服務(wù)器_第4頁(yè)
《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(統(tǒng)信UOS V20)(微課版)》項(xiàng)目4 配置與管理代理服務(wù)器_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(統(tǒng)信UOSV20)(微課版)》項(xiàng)目4配置與管理代理服務(wù)器能力CAPACITY要求了解代理服務(wù)器的基本知識(shí)掌握squid代理服務(wù)器的配置。文件權(quán)限設(shè)置思政IDEOLOGY導(dǎo)入了解中國(guó)國(guó)家頂級(jí)域名“CN”,了解中國(guó)互聯(lián)網(wǎng)發(fā)展中的大事和大師,激發(fā)學(xué)生的自豪感。思政IDEOLOGY目標(biāo)“古之立大事者,不惟有超世之才,亦必有堅(jiān)忍不拔之志”,鞭策學(xué)生努力學(xué)習(xí)。思政IDEOLOGY內(nèi)容你知道我國(guó)是哪一年真正擁有了Internet嗎?中國(guó)國(guó)家頂級(jí)域名“CN”服務(wù)器是哪一年完成設(shè)置的呢?1994年4月20日,一條64kbit/s的國(guó)際專(zhuān)線從中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心通過(guò)美國(guó)Sprint公司連入Internet,實(shí)現(xiàn)了中國(guó)與Internet的全功能連接。從此我國(guó)被國(guó)際上正式承認(rèn)為真正擁有全功能互聯(lián)網(wǎng)的國(guó)家。此事被我國(guó)新聞界評(píng)為1994年我國(guó)十大科技新聞之一,被國(guó)家統(tǒng)計(jì)公報(bào)列為我國(guó)1994年重大科技成就之一。

項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄一、項(xiàng)目知識(shí)準(zhǔn)備代理服務(wù)器的工作原理客戶端在瀏覽器中設(shè)置好代理服務(wù)器后,所有通過(guò)瀏覽器訪問(wèn)Internet站點(diǎn)的請(qǐng)求都會(huì)被先發(fā)送至代理服務(wù)器。代理服務(wù)器接收到客戶端的請(qǐng)求后,會(huì)代表客戶端向目標(biāo)主機(jī)發(fā)出請(qǐng)求,并接收目標(biāo)主機(jī)返回的數(shù)據(jù),并將數(shù)據(jù)存儲(chǔ)在代理服務(wù)器的硬盤(pán)上。最后,代理服務(wù)器將請(qǐng)求的數(shù)據(jù)轉(zhuǎn)發(fā)給客戶端。一、項(xiàng)目知識(shí)準(zhǔn)備代理服務(wù)器的作用

(1)提高訪問(wèn)速度(2)限制用戶訪問(wèn)(3)提高安全性項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備(1)安裝好的統(tǒng)信UOSV20,并且必須保證常用服務(wù)正常工作。客戶端使用Linux或Windows網(wǎng)絡(luò)操作系統(tǒng)。服務(wù)器和客戶端能夠通過(guò)網(wǎng)絡(luò)進(jìn)行通信。(2)或者利用虛擬機(jī)設(shè)置網(wǎng)絡(luò)環(huán)境。如果模擬互聯(lián)網(wǎng)的真實(shí)情況,則需要3臺(tái)虛擬機(jī),Linux服務(wù)器和客戶端配置信息如表:主機(jī)名操作系統(tǒng)IP地址角色內(nèi)網(wǎng)服務(wù)器:Server01統(tǒng)信UOS(VMnet1)Web服務(wù)器、firewalldsquid代理服務(wù)器:Server02統(tǒng)信UOSIP1:0(VMnet1)IP2:12(VMnet8)firewalld、squid外網(wǎng)Linux客戶端:Client1統(tǒng)信UOS13(VMnet8)Web服務(wù)器、firewalld項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄三、項(xiàng)目實(shí)施任務(wù)4-1安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)squid服務(wù)統(tǒng)信UOSV20集成了多款防火墻管理工具,其中firewalld提供了支持網(wǎng)絡(luò)/防火墻區(qū)域(zone)定義的網(wǎng)絡(luò)連接以及接口安全等級(jí)的動(dòng)態(tài)防火墻管理工具—統(tǒng)信UOSV20系統(tǒng)的動(dòng)態(tài)防火墻管理器(dynamicfirewallmanagerofLinuxsystems)。統(tǒng)信UOSV20系統(tǒng)的動(dòng)態(tài)防火墻管理器擁有基于命令行界面(CommandLineInterface,CLI)和基于圖形用戶界面(GraphicalUserInterface,GUI)的兩種管理方式。三、項(xiàng)目實(shí)施任務(wù)4-1安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)squid服務(wù)1.squid軟件包:?軟件包名:squid。?服務(wù)名:squid。?主程序:/usr/sbin/squid。?配置目錄:/etc/squid/。?主配置文件:/etc/squid/squid.conf。?默認(rèn)監(jiān)聽(tīng)端口:TCP3128。?默認(rèn)訪問(wèn)日志文件:/var/log/squid/access.log。三、項(xiàng)目實(shí)施任務(wù)4-1安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)squid服務(wù)2.安裝、啟動(dòng)、停止squid服務(wù)(在Server02上安裝,確保能聯(lián)互聯(lián)網(wǎng))[root@Server02~]#rpm-qa|grepsquid[root@Server02~]#dnfcleanall#安裝前先清除緩存[root@Server02~]#dnfinstallsquid-y[root@Server02~]#systemctlstartsquid#啟動(dòng)squid服務(wù)[root@Server02~]#systemctlenablesquid#開(kāi)機(jī)自動(dòng)啟動(dòng)三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器squid服務(wù)的主配置文件是/etc/squid/squid.conf1.幾個(gè)常用的參數(shù)參數(shù)作用http_port3128設(shè)置監(jiān)聽(tīng)的端口為3128cache_mem64M設(shè)置內(nèi)存緩沖區(qū)的大小為64MBcache_dirufs/var/spool/squid200016256設(shè)置硬盤(pán)緩存大小為2000MB,緩存目錄為/var/spool/squid,一級(jí)子目錄16個(gè),二級(jí)子目錄256個(gè)cache_effective_usersquid設(shè)置緩存的有效用戶cache_effective_groupsquid設(shè)置緩存的有效用戶組dns_nameservers[IP地址]一般不設(shè)置,而是用服務(wù)器默認(rèn)的DNS地址cache_access_log/var/log/squid/access.log訪問(wèn)日志文件的保存路徑cache_log/var/log/squid/cache.log緩存日志文件的保存路徑visible_hostname設(shè)置squid服務(wù)器的名稱(chēng)三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器squid服務(wù)的主配置文件是/etc/squid/squid.conf1.設(shè)置訪問(wèn)控制列表(1)acl命令acl命令的格式如下。acl列表名稱(chēng)列表類(lèi)型[-i]列表值三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器列表類(lèi)型用于定義可被squid識(shí)別的類(lèi)別,如IP地址、主機(jī)名、域名、日期和時(shí)間等類(lèi)別。ACL列表類(lèi)型說(shuō)

明srcip-address/netmask客戶端源IP地址和子網(wǎng)掩碼srcaddr1-addr4/netmask客戶端源IP地址范圍dstip-address/netmask客戶端目標(biāo)IP地址和子網(wǎng)掩碼myipip-address/netmask本地套接字IP地址srcdomaindomain源域名(客戶端所屬的域)dstdomaindomain目的域名(Internet中的服務(wù)器所屬的域)srcdom_regexexpression對(duì)源URL進(jìn)行正則表達(dá)式匹配dstdom_regexexpression對(duì)目的URL進(jìn)行正則表達(dá)式匹配time指定時(shí)間。用法:aclaclnametime[day-abbrevs][h1:m1-h2:m2]其中day-abbrevs可以為S(Sunday)、M(Monday)、T(Tuesday)、W(Wednesday)、H(Thursday)、F(Friday)、A(Saturday)注意:h1:m1一定要比h2:m2小port指定連接端口,如aclSSL_portsport443Proto指定使用的通信協(xié)議,如aclallowprotolistprotoHTTPurl_regex設(shè)置URL規(guī)則匹配表達(dá)式urlpath_regex:URL-path設(shè)置略去協(xié)議和主機(jī)名的URL規(guī)則匹配表達(dá)式三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器(2)http_access設(shè)置允許或拒絕某個(gè)ACL的訪問(wèn)請(qǐng)求。格式如下。http_access[allow|deny]ACL的名稱(chēng)squid服務(wù)器在定義ACL后,會(huì)根據(jù)http_access的規(guī)則允許或禁止?jié)M足一定條件的客戶端的訪問(wèn)請(qǐng)求。三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器【例4-1】拒絕所有客戶端的請(qǐng)求。aclallsrc/http_accessdenyall【例4-2】禁止/24的用戶上網(wǎng)。aclclient1src/http_accessdenyclient1【例4-3】禁止用戶訪問(wèn)域名為www.***.com的網(wǎng)站。aclbaddomaindstdomainwww.***.comhttp_accessdenybaddomain三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器【例4-4】禁止/24的用戶在周一到周五的9:00—18:00上網(wǎng)。aclclient1src/aclbadtimetimeMTWHF9:00-18:00http_accessdenyclient1badtime【例4-5】禁止用戶下載*.mp3、*.exe、*.zip和*.rar類(lèi)型的文件。aclbadfileurlpath_regex-i\.mp3$\.exe$\.zip$\.rar$http_accessdenybadfile【例4-6】屏蔽www.***.gov站點(diǎn)。aclbadsitedstdomain-iwww.***.govhttp_accessdenybadsite三、項(xiàng)目實(shí)施任務(wù)4-2配置squid服務(wù)器【例4-7】屏蔽所有包含“sex”的URL路徑。aclsexurl_regex-isexhttp_accessdenysex【例4-8】禁止訪問(wèn)22、23、25、53、110、119這些危險(xiǎn)端口。acldangerous_portport22232553110119http_accessdenydangerous_port三、項(xiàng)目實(shí)施企業(yè)實(shí)戰(zhàn)與應(yīng)用利用squid和NAT功能可以實(shí)現(xiàn)透明代理。透明代理是指客戶端根本不需要知道有代理服務(wù)器存在,客戶端也不需要在瀏覽器或其他的客戶端工作中做任何設(shè)置,只需要將默認(rèn)網(wǎng)關(guān)設(shè)置為統(tǒng)信UOSV20服務(wù)器的IP地址(內(nèi)網(wǎng)IP地址)即可。三、項(xiàng)目實(shí)施企業(yè)實(shí)戰(zhàn)與應(yīng)用企業(yè)需求如下。(同學(xué)們根據(jù)教材步驟自行完成!)(1)客戶端在設(shè)置代理服務(wù)器地址和端口的情況下能夠訪問(wèn)互聯(lián)網(wǎng)上的Web服務(wù)器。(2)客戶端不需要設(shè)置代理服務(wù)器地址和端口就能夠訪問(wèn)互聯(lián)網(wǎng)上的Web服務(wù)器,即透明代理。(3)Server02配置代理服務(wù),內(nèi)存為2GB,硬盤(pán)為SCSI硬盤(pán),容量為200GB,設(shè)置10GB空間為硬盤(pán)緩存,要求所有客戶端都可以上網(wǎng)。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄1.視頻學(xué)習(xí)四、項(xiàng)目實(shí)錄管理Linux文件權(quán)限管理Linux文件權(quán)限管理文件權(quán)限1.視頻學(xué)習(xí)四、項(xiàng)目實(shí)錄配置與管理代理服務(wù)器代理服務(wù)的典型應(yīng)用環(huán)境如圖4-9所示。企業(yè)用squid作代理服務(wù)器(內(nèi)網(wǎng)IP地址為),企業(yè)所用IP地址段為/24

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論