仓酷云
标题:
来看看:Linux下Squid代办署理服务器的架设与保护
[打印本页]
作者:
金色的骷髅
时间:
2015-1-16 13:46
标题:
来看看:Linux下Squid代办署理服务器的架设与保护
常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基的。
1、对利用者的剖析
现有收集情形:
我校校园网经由过程光缆已将31座修建物连通,光缆总长度约15Km,尽年夜多半楼中完成布局化布线,连进校园网的收集多媒体课堂、教授教养基地、实行室、机房等约无数十个,连网盘算机达3000多台。我校今朝出口有2个,一条速度为10Mbps,经由过程光纤接进中国教导科研网CERNET,另外一条速度为4Mbps连进中国电信。
用户的需求:
我校校园网的利用者主体为在校先生及先生。依据统计,约80%的用户利用WWW、FTP等资本。我校现有Chinanetip126个,不成能分给一切的用户利用。经由过程架设代办署理服务器来完成让一切用户利用收集资本是最复杂而且绝对平安和牢靠的办法。经由过程架设专门的WWW(FTP)代办署理来满意用户的次要需求,经由过程架设socks5代办署理来满意用户的其他需求。
2、硬件及软件的选择
硬件
CacheServer能够是一台一般的PC服务器加上cache软件(如Squid、Inktomi)组成,也能够是软硬件体系和一台专门的cache服务器。依据Chinanet出口的实践情形,4Mbps速度的出口,每秒最年夜传进数据量为约500K/s。我校骨干网节点间为双千兆毗连,抵达部分实行室是百兆,抵达宿舍为10M。送出的最年夜数据量为约12M/s。传送的数据量不是很年夜,利用传统的IA32构架服务器既可满意需求。我校收集中央主机房利用机柜来寄存服务器。惠普公司的LH6000服务器,具有很强的扩大性,是新型的六路服务器。代办署理服务器的运算负荷不是很重,关于IO的请求较高。LH6000经由过程自界说设置能够到达这个请求。经由过程利用raid能够进步磁盘功能,增添数据的牢靠性。代办署理服务器软件占用内存较年夜。LH6000能够撑持8GB内存。终极选择设置以下:
设置
处置器:IntelXeon处置器
内存:2G
磁盘把持器:集成具有32MB高速缓存双通道Ultra3SCSIHPNetRAID把持器
附加单通道:UltraWideSCSI把持器
内置存储:热插拔5x18G半高驱动器
网卡:内置INTEL82559100M网卡
电源:3个热插拔电源
RAID利用了RAID5形式,这个形式是向阵列中的磁盘写数据,奇偶校验数据寄存在阵列中的各个盘上,同意单个磁盘堕落。RAID5也是以数据的校验位来包管数据的平安,但它不是以独自硬盘来寄存数据的校验位,而是将数据段的校验位交互寄存于各个硬盘上。如许,任何一个硬盘破坏,都能够依据别的硬盘上的校验位来重修破坏的数据。
软件
SquidInternetObjectCache(HarvestProject的後续版本)是美国当局鼎力助的一项研讨企图。Squid是一个开放源代码的代办署理服务器软件。它是一个为UNIX体系下运转的全功效的代办署理服务器软件。它能够为HTTP协定、FTP协定和其他利用URL体例定位的协定作缓存。它撑持客户端利用SSL协定举行数据传送。它可使用ICP,HTCP,CARP,CacheDigests等协定和体例和其他运转squid的服务器举行协同。它撑持SNMP协定,能够用响应的软件来做和谐和办理。而且能设置具体的会见把持列表(acl)。
操纵体系
之前黉舍的代办署理服务器利用linux作为操纵体系。这是由于之前的代办署理服务器一般还兼作其他的服务器。良多服务器软件是专门为linux开辟的,大概在linux上运转的效力最高。Squid自己是为unix-like操纵体系开辟的。自己对体系没有太多的请求。今朝我校Chinanet代办署理服务器利用的是FreeBSD作为操纵体系。
没有选择Linux有上面几点缘故原由:
Linux的中心部分隔发绝对对照开放,FreeBSD的中心是由一个严厉的coreteam来完成的。绝对反省加倍严厉。从中心部分对照BSD的内核加倍不乱。
Linux对高负荷的承载才能不如FreeBSD。关于高负荷下程序堕落的容忍力,BSD远强于Linux。
很多出名的网站,如:yahoo,netease等出名的贸易网站利用的就是freebsd,不乱性和功能早已经由过程良多专家的评测,远远强于Linux。
在出名的文章“LinuxvsBSD:ATaleofTwoSystem”中,是如许评价Freebsd的:FreeBSDfocusesontheIntelArchitecturePCandserverplatforms,andonprovidingthebestperformanceandstabilitypossible.TheDEC/CompaqAlphaisalsosupported.
可是Freebsd也有不如Linux的缺点。次要体现在磁盘IO的功能上。这次要是由于Freebsd利用的文件体系―UFS的功能不如linux上利用的ext2/ext3。可是在加上softupdate以后会有很年夜的改善。并且出国代办署理上设置的利用raid5形式,磁盘利用高转速scsi硬盘,在上述硬件设置的情形下,读取squidcache的数k巨细的小文件利用ext2和ufs+softupdate的效力的不同在万分之一以下。关于负载数千用户的代办署理服务器来讲,能够疏忽如许的效力不同。
基于以上缘故原由,终极选用Freebsd作为代办署理服务器的操纵体系。
3、代办署理服务器软件的安装
squid的安装
freebsd自己的ports程序带有squid的不乱版本。今朝squid的最新版本是2.4.STABLE6。在freebsd的/usr/ports/www/squid目次下实行make;makeinstall就会将最新版本的squid代码下载、编译并终极安装到/usr中的响应路径中。
Squid自己会被安装到/usr/local/sbin下
Squid的cache目次默许为/usr/local/squid/cache
Squid的log目次默许为/usr/local/squid/logs
squid的设置文件目次默许为/usr/local/etc/squid
如许的安装体例比间接利用二进制的package安装要好。由于二进制的package不克不及包管在自界说的体系上不乱运转。下载源代码代码在当地举行编译之前,起首会校验源代码的MD5checksum,如许能包管我失掉的源代码是未经修正过的版本。然后再在当地举行编译。最初安装到响应目次。
Squid的设置
Squid的设置文件是squid.conf
部分参数的设置以下:(为包管代办署理服务器平安,部分参数用*取代)
http_port8080设置http代办署理端口为8080cache_peerpa.us.ircache.netsibling31283130login=*:*
cache_peersj.us.ircache.netsibling31283130login=*:*
cache_peer*parent132804827htcp*:*
这几行是利用squid能够和其他几台呆板举行协同事情的特征,同几台构成cache_peer。详细设置在前面的优化部分会注释
</p>
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。
作者:
蒙在股里
时间:
2015-1-18 10:54
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
作者:
飘飘悠悠
时间:
2015-1-24 16:54
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者:
再见西城
时间:
2015-2-2 11:40
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
作者:
柔情似水
时间:
2015-2-7 19:25
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
作者:
冷月葬花魂
时间:
2015-2-23 09:55
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
作者:
老尸
时间:
2015-3-7 08:17
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
作者:
小女巫
时间:
2015-3-14 17:56
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
作者:
灵魂腐蚀
时间:
2015-3-21 14:03
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2