免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 [操作实例] ACL控制cache_peer做反向WEB加速时虚拟主机 ...
12下一页
最近访问板块 发新帖
查看: 13974 | 回复: 10
打印 上一主题 下一主题

[proxy] [操作实例] ACL控制cache_peer做反向WEB加速时虚拟主机对应到不同后端服务器 [复制链接]

HonestQiao

论坛徽章:
1
技术图书徽章 日期:2013-12-05 23:25:45
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-01-15 16:03 |只看该作者 |倒序浏览
[操作实例] ACL控制cache_peer做反向WEB加速时虚拟主机对应到不同后端服务器

  首先,我们看看squid.conf.default之中的以下基础配置:
  第一处:通过ACL之中有关于dstdomain的规则,也就是检查请求网址的域名

  2. #       acl aclname dstdomain   .foo.com ...    # Destination server from URL
复制代码

  第二处:cache_peer_access用来设置对应的cache_peer的访问权限

  2. #  TAG: cache_peer_access
  3. #       Similar to 'cache_peer_domain' but provides more flexibility by
  4. #       using ACL elements.
  5. #        
  6. #       cache_peer_access cache-host allow|deny [!]aclname ...
  7. #         
  8. #       The syntax is identical to 'http_access' and the other lists of
  9. #       ACL elements.  See the comments for 'http_access' below, or
  10. #       the Squid FAQ (http://www.squid-cache.org/FAQ/FAQ-10.html).      
复制代码

  第三处:cache_peer_domain设置对应的cache_peer接受的域名

  2. #  TAG: cache_peer_domain
  3. #       Use to limit the domains for which a neighbor cache will be
  4. #       queried.  Usage:
  5. #  
  6. #       cache_peer_domain cache-host domain [domain ...]
  7. #       cache_peer_domain cache-host !domain
  8. #   
  9. #       For example, specifying
  10. #               
  11. #               cache_peer_domain parent.foo.net        .edu
  12. #        
  13. #       has the effect such that UDP query packets are sent to      
  14. #       'bigserver' only when the requested object exists on a
  15. #       server in the .edu domain.  Prefixing the domain name     
  16. #       with '!' means the cache will be queried for objects   
  17. #       NOT in that domain.
  18. #        
  19. #       NOTE:   * Any number of domains may be given for a cache-host,
  20. #                 either on the same or separate lines.
  21. #               * When multiple domains are given for a particular
  22. #                 cache-host, the first matched domain is applied.
  23. #               * Cache hosts with no domain restrictions are queried
  24. #                 for all requests.
  25. #               * There are no defaults.
  26. #               * There is also a 'cache_peer_access' tag in the ACL
  27. #                 section.
  28. #
复制代码


  下面,我们就测试几个例子,看看结果如何。
  测试之前,需要做一点点的设置:

  2.   把www.baidu.com和www.sohu.com域名都指向测试squid服务器的ip。
  3.   *nix设置/etc/hosts,Windows设置系统目录/system32/drivers/etc/hosts
  4.   我的测试服务器ip是192.168.1.103,squid端口1080
复制代码


  squid基本配置如下:

  2. http_port 192.168.1.103:1080 vhost vport defaultsite=www.test.com
  3. acl baidu dstdomain www.baidu.com
  4. acl sohu  dstdomain www.sohu.com
  5. cache_peer www.baidu.com parent 80 0 no-query originserver no-digest
  6. cache_peer www.sohu.com parent 80 0 no-query originserver no-digest
复制代码


  第一次测试规则配置:

  2. cache_peer_access www.baidu.com deny !baidu
  3. cache_peer_access www.sohu.com deny !sohu
复制代码

  测试网址:http://www.baidu.com:1080 http://www.sohu.com:1080
  测试结果:两者均可正确访问

  第二次测试规则配置:

  2. cache_peer_domain www.baidu.com .baidu.com
  3. cache_peer_domain www.sohu.com .sohu.com
复制代码

  测试网址:http://www.baidu.com:1080 http://www.sohu.com:1080
  测试结果:两者均可正确访问

  第三次测试规则配置:

  2. cache_peer_access www.baidu.com deny baidu
  3. cache_peer_access www.sohu.com deny sohu
复制代码

  测试网址:http://www.baidu.com:1080 http://www.sohu.com:1080
  测试结果:访问baidu的是sohu的squid提示页面,不允许盗用;而访问sohu实际上被我们反向到了baidu的服务器,baidu的可能没有使用squid,所以可以直接访问。

  第四次测试规则配置:

  2. cache_peer_access www.baidu.com deny baidu
  3. cache_peer_access www.sohu.com deny sohu
复制代码

  测试网址:http://www.baidu.com:1080 http://www.sohu.com:1080
  测试结果:与第三次测试。

  总结,使用cache_peer_access和cache_peer_domain,都可以用来设置cache_peer的存取权限,使得不同的虚拟主机对应不同的后端服务器。

  注意:
  1. 测试过程之中,配置正确且适合需要时,可能网页上部分图片不可显示,因为试用了绝对网址,而我们的测试端口为1080。所以域名指向我们的服务器的ip,但是80端口没有监听。如果你把测试端口修改为80,则不会出现这样子的事情。
  2. 以上只是贴出了测是部分的配置,其他配置请自行设置。

Snap1.png (66.02 KB, 下载次数: 159)

Snap1.png
zxxz79

论坛徽章:
0
2 [报告]
发表于 2007-01-15 16:59 |只看该作者
cache_peer_domain www.baidu.com .baidu.com
cache_peer_domain www.sohu.com .sohu.com

个人感觉这个方式比较好用。可以少建一条acl。可以偷懒,配置看起来也清晰

[ 本帖最后由 zxxz79 于 2007-1-15 17:01 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HonestQiao

论坛徽章:
1
技术图书徽章 日期:2013-12-05 23:25:45
3 [报告]
发表于 2007-01-15 18:15 |只看该作者
原帖由 zxxz79 于 2007-1-15 16:59 发表
cache_peer_domain www.baidu.com .baidu.com
cache_peer_domain www.sohu.com .sohu.com

个人感觉这个方式比较好用。可以少建一条acl。可以偷懒,配置看起来也清晰


  也可以,不过acl相对来说更加强大一些。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
江南人

论坛徽章:
0
4 [报告]
发表于 2007-01-16 09:01 |只看该作者
谢谢,正需要这样的知识,收下慢慢研究了~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
runco.luo

论坛徽章:
0
5 [报告]
发表于 2007-01-18 12:00 |只看该作者
真是太好了,谢谢楼主!
如果在hosts文件里一个域名指向多个服务器IP,squid能自动做负载均衡就好了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HonestQiao

论坛徽章:
1
技术图书徽章 日期:2013-12-05 23:25:45
6 [报告]
发表于 2007-01-18 16:02 |只看该作者
原帖由 runco.luo 于 2007-1-18 12:00 发表
真是太好了,谢谢楼主!
如果在hosts文件里一个域名指向多个服务器IP,squid能自动做负载均衡就好了。




这个想法太牛了。

但是不现实。

但是你可以这么做:

ip1 s1.test.com
ip2 s2.test.com
ip3 s3.test.com
ip4 s4.test.com

然后squid用这些。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fairysky

论坛徽章:
0
7 [报告]
发表于 2007-07-30 18:13 |只看该作者
斑竹,您配置里的
cache_peer www.baidu.com parent 80 0 no-query originserver no-digest
可以改成
cache_peer 202.108.22.43 parent 80 0 no-query originserver no-digest
吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
knsuncn

论坛徽章:
0
8 [报告]
发表于 2007-07-31 10:04 |只看该作者
你PING百度出来的IP ,全部都可以使用IP访问百度的网站
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fairysky

论坛徽章:
0
9 [报告]
发表于 2007-07-31 11:45 |只看该作者
CODE:
  把www.baidu.com和www.sohu.com域名都指向测试squid服务器的ip。
  *nix设置/etc/hosts,Windows设置系统目录/system32/drivers/etc/hosts
  我的测试服务器ip是192.168.1.103,squid端口1080


斑竹,这里的hosts文件应该如何修改?
我想windows的hosts应改成
192.168.1.103     www.baidu.com
192.168.1.103     www.sohu.com

linux的hosts不用这样改吧?

请赐教!谢谢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jielee

论坛徽章:
0
10 [报告]
发表于 2007-09-13 17:49 |只看该作者
使用hosts不能负载均衡。换DNS可以。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP