Squid代理服务器应用
在web架构中,用户一般进入负载均衡层,通过调度来访问web应用层,但是如果访问量太大,并发量较高,web应用层会吃不消,我们把静态资源、经常要访问的资源放入缓存,用户直接访问缓存层,加快访问速度。
这篇文章主要是回答这几个问题:
1.代理服务器是什么?
2.如何实现代理?
3.有哪些代理方式?
squid 主要提供缓存加速、应用层(第七层)过滤控制的功能。端口、协议都可以过滤。
本地已经缓存的数据,会从本地缓存(cache)中返回给客户端;如果客户端访问的本地缓存没有,则先去服务端请求,放到本地缓存中,再返回给客户端,下次其他客户端访问相同数据的时候,就从本地缓存中返回给客户端,减少对数据库的重复请求。
1.2 代理的工作机制
1.代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
2.将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。
1.3 代理服务器的概念及其作用
代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。
缓存代理对于Web至关重要,尤其对于大型高负载Web站点。Nginx缓存可作为性能优化的一个重要手段,可以极大减轻后端服务器的负载。通常对于静态资源,即较少经常更新的资源,如图片,css或js等进行缓存,从而在每次刷新浏览器的时候,不用重新请求,而是从缓存里面读取,这样就可以减轻服务器的压力。
1.4 代理服务器主要作用
资源获取:代替客户端实现从原始服务器的资源获取;
加速访问:代理服务器可能离原始服务器更近,从而起到一定的加速作用;
缓存作用:代理服务器保存从原始服务器所获取的资源,从而实现客户端快速的获取;隐藏真实地址:代理服务器代替客户端去获取原始服务器资源,从而隐藏客户端真实信息。
1.5 三种常见代理服务器区别
Squid 、Nginx、Varinsh
Nginx本来是反向代理/web服务器,轻量级,只能缓存静态文件
从这些功能上。varnish和squid是专业的cache服务,而nginx这些是第三方模块完成
varnish本身的技术上优势要高于squid,它采用了可视化页面缓存技术,在内存的利用上,Varnish比Squid具有优势,性能要比Squid高。还有强大的通过Varnish管理端口,可以使用正则表达式快速、批量地清除部分缓存,它是内存缓存,速度一流,但是内存缓存也限制了其容量,缓存页面和图片一般是挺好的
squid的优势在于完整的庞大的cache技术资料,和很多的应用生产环境
varnish只支持反向代理,功能少缓存容量较小,CPU/IO/内存消耗高,进程意外退出会丢失缓存数据
squid既能支持正向代理,也能支持反向代理缓存数据也能支持持久化,模式多
1.6 Squid 代理的类型
传统代理:适用于internet正向代理,需在客户机指定代理服务器的地址和端口。
透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防灭墙策略将web访问重定向给代理服务器处理。
反向代理:如果Squid反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端:否则反向代理服务器将向后台的W际B服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
正向代理,代理的是客户端,代替客户向服务端发送请求;反向代理,代理的是服务端,代替服务端返回客户端的请求
二、安装Squid服务
centos7-2 192.168.109.132
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1
2
3
4
1.编译安装 Squid
3.2 web服务器
centos7-1 192.168.109.131
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#下载http服务
yum install -y httpd
#开启服务
systemctl start httpd
#查看 Web 实时访问日志的新增记录
tail -f /var/log/httpd/access_log
五、ACL访问控制
在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现:
(1)使用 acl 配置项定义需要控制的条件;
(2)通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。
5.1 定义访问控制列表
5.2 启动对象列表管理
如果地址太多且不连续,我们可以放在一个文件中进行管理,然后在配置文件中调用管理地址文件的路径
mkdir /etc/squid
vim /etc/squid/dest.list
192.168.109.0/24
vim /etc/squid.conf
......
acl destinationhost dst "/etc/squid/dest.list" #调用指定文件中的列表内容
......
http_access deny(或allow) destinationhost #注意,如果是拒绝列表,需要放在http_access allow all前面
#重启服务
systemctl restart squid
浏览器访问Web服务器 http://12.0.0.12 ,显示被访问被拒绝。
七、反向代理
如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 Web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
7.1 工作机制
●缓存网页对象,减少重复请求
●将互联网请求轮训或按权重分配到内网Web服务器
●代理用户请求,避免用户直接访问Web服务器,提高安全
7.2 架构图
相关文章:
Squid代理服务器应用
在web架构中,用户一般进入负载均衡层,通过调度来访问web应用层,但是如果访问量太大,并发量较高,web应用层会吃不消,我们把静态资源、经常要访问的资源放入缓存,用户直接访问缓存层,加…...
网络编程中的sockfd是什么?
2023年5月22日,周一早上: 今天早上学习网络编程时遇到了sockfd这个变量,于是学习了一下,顺便写篇博客来记录自己的学习成功。 sockfd是什么意思? "sock"是socket的缩写。"fd"则是file descripto…...
如何利用Citespace和vosviewer既快又好地写出高质量的论文及快速锁定热点和重点文献进行可视化分析?
基于Citespace和vosviewer文献计量学可视化SCI论文高效写作方法 CiteSpace是什么? 简单来说,它一款通过将国内外文献进行可视化分析来帮助你了解一门学科前世今生的软件。 面对成千上万篇的文献,怎样才能快速锁定自己最感兴趣的主题及科学…...
(学习日记)AD学习 #1
写在前面: 由于时间的不足与学习的碎片化,写博客变得有些奢侈。 但是对于记录学习(忘了以后能快速复习)的渴望一天天变得强烈。 既然如此 不如以天为单位,以时间为顺序,仅仅将博客当做一个知识学习的目录&a…...
缓存存在的问题
文章目录 缓存问题缓存穿透引入解决方案 缓存雪崩缓存击穿 缓存问题 使用缓存时常见的问题主要分为三个:缓存穿透 、缓存雪崩、缓存击穿。 下面对其进行一一学习 缓存穿透 引入 定义:缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在&#…...
ChatGPT 的 AskYourPDF 插件所需链接如何获取?
一、背景 目前 ChatGPT 主要有两款 PDF 对话插件,一个是 AskYourPDF 一个是 ChatWithPDF(需 ChatGPT Plus),他们都可以实现给一个公共的PDF 链接,然后进行持续对话,对读论文,阅读 PDF 格式的文…...
基于自营配送模式的车辆路径规划设计与实现_kaic
摘要 近年来,随着我国消费水平逐渐提升,消费者在网上购物的频率也越来越高,电商发展速度迅猛,加大了物流配送的压力,促使物流企业以更大的运力,更短的时间将货物送达。在货品的运输过程中,成本居…...
动态规划-树形DP
树的重心 题目 链接:https://www.acwing.com/problem/content/848/ 给定一颗树,树中包含 n n n 个结点(编号 1 ∼ n 1 \sim n 1∼n)和 n − 1 n-1 n−1 条无向边。 请你找到树的重心,并输出将重心删除后&#x…...
多线程基础(二)CAS无锁优化/自旋锁/乐观锁、ABA问题
CAS (Compare And Set)比较并替换 上篇文章的锁问题解决,可以使用更高效的方法,使用AtomXXX类,AtomXXX类本身方法都是原子性的,但不能保证多个方法连续调用是原于性的。 import java.util.ArrayList; imp…...
记ABAC的落地实践
为什么使用ABAC 一般提到授权,我们就会想到角色(role)。什么样的用户拥有什么样的角色可以怎么操作什么样的资源,这是我们普遍使用的权限系统的模型。这里的角色实质上是包含了一组用户操作资源的规则集合。一旦角色被创建&#…...
【C++】C++11线程库 和 C++IO流
春风若有怜花意,可否许我再少年。 文章目录 一、C11线程库1.thread类介绍2.mutex互斥锁 和 CAS原子操作(compare and set)3.lock_guard和unique_lock4.两个线程交替打印,一个打印奇数,一个打印偶数(线程同步…...
cpp11实现线程池(六)——线程池任务返回值类型Result实现
介绍 提交任务函数submitTask中返回的Result类型应该是用Result类包装当前的task,因为出函数之后task即如下形式:return Result(task); Result和Task都要互相持有对方的指针,Task要将任务执行结果通过Result::setVal(run()) 调用传给其对应…...
道岔外锁闭装置介绍
简述 道岔外锁闭装置是一种能可靠地锁闭尖轨和基本轨的器械。它能有效地克服尖轨在密贴时的转换阻力,即使连接杆折断,外锁闭装置仍在起着锁闭作用。外锁闭能够隔离列车通过时对转换设备的振动和冲击,提高转换设备寿命和可靠性。 产品分类 …...
idea把项目上传到码云
1. 为项目创建仓库 2. 选中中项目右击git, 先add, 在commit Directory 3. 设置远程码云项目地址 4. push项目, ok。 注意: 如果你在最后push出现以下提示,则说明提交失败 Push to origin/master was rejected(译文:推送到原点/master被拒绝…...
设计模式之责任链模式
责任链模式的定义是:使多个对象都有机会处理请求,从而避免了请求的发送者和接受者之间的耦合关系。将这些对象连成一条链,并沿着这条链传递该请求,直到有对象处理它为止。 责任链模式适合于请求需要经过多个处理器,并…...
Python--我一般都用这个模块压缩文件
打包成压缩文件很多时候都能用上,也包括了自动化中的部分应用。例如,将测试报告打包发送。 本章就来介绍其中一个模块,可以用于结合上一章的内容结合使用。 from zipfile import ZipFile ❝ ZipFile是zipfile的一个方法。 ❞ 提取zip文件 fro…...
Chapter8 :Physical Constraints(ug903)
8.1About Physical Constraints(关于物理约束) XilinxVivado集成设计环境(IDE)允许通过设置对象属性值对设计对象进行物理约束。示例包括: •I/O约束,如位置和I/O标准 •布局约束&…...
星标3.5k,一款国产的轻量级开源在线项目任务管理工具
今天给大家推荐一个轻量级的开源在线项目任务管理工具:DooTask 图片 DooTask 提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,文件管理等工具。 高效便捷的团队沟通工具 针对项目和任务建立群组,工作问题可…...
【华为OD机试真题2023B卷 JAVA】字符串摘要
华为OD2023(B卷)机试题库全覆盖,刷题指南点这里 字符串摘要 知识点字符串排序 时间限制:1s 空间限制:256MB 限定语言:不限 题目描述: 给定一个字符串的摘要算法,请输出给定字符串的摘要值。 1、去除字符串中非字母的符号。 2、如果出现连续字符(不区分大小写),则输…...
Java线程概述 (一)线程介绍
文章目录 🐒个人主页🏅JavaSE系列专栏📖前言:🪅什么是程序 、进程、线程?🪅线程的生命周期🪅多线程🪅守护者线程🪅线程并行与并发🪅死锁…...
H-ui.Admin:轻量级后台开发的效率革命方案
H-ui.Admin:轻量级后台开发的效率革命方案 【免费下载链接】H-ui.admin 项目地址: https://gitcode.com/gh_mirrors/hu/H-ui.admin 1. 三大核心价值重新定义管理系统开发 1.1 零门槛上手:从环境配置到功能实现的极速体验 问题:传统…...
TranslateGemma快速入门:一键部署企业级神经机器翻译系统
TranslateGemma快速入门:一键部署企业级神经机器翻译系统 1. 为什么选择本地化神经机器翻译 在全球化协作日益频繁的今天,专业翻译需求呈现爆发式增长。传统在线翻译工具面临三大痛点: 精度不足:技术术语、法律条款等专业内容翻…...
)
9. C++14新特性-std::tuple 的按类型寻址 (Type-based Tuple Addressing)
一、引言在现代 C 中,当我们想要在一个函数中返回多个不同类型的值,或者临时打包几个数据时,std::tuple(元组)是最标准的容器。然而,C11 提供的基于索引的元组访问方式,在工程实践中暴露出严重的…...
在5个工业级场景下的落地实践)
从社交推荐到药物发现:GAT(图注意力网络)在5个工业级场景下的落地实践
从社交推荐到药物发现:GAT在5个工业级场景下的落地实践 当AlphaFold2用图神经网络破解蛋白质折叠难题时,工业界突然意识到:图注意力网络(GAT)早已不再是学术玩具。在社交平台每天处理数十亿次关系推理的推荐系统里&…...
Lisk SDK安全最佳实践:保护区块链应用免受攻击的10个技巧
Lisk SDK安全最佳实践:保护区块链应用免受攻击的10个技巧 【免费下载链接】lisk-sdk 🔩 Lisk software development kit 项目地址: https://gitcode.com/gh_mirrors/li/lisk-sdk Lisk SDK是一款强大的区块链应用开发工具包,专为构建安…...
OpenClaw异常处理指南:千问3.5-35B-A3B-FP8任务失败的8种排查方法
OpenClaw异常处理指南:千问3.5-35B-A3B-FP8任务失败的8种排查方法 1. 当OpenClaw遇上千问3.5:我的踩坑起点 上周三凌晨2点,我正试图用OpenClaw自动整理一批会议录音转写的文本。这个任务需要先调用千问3.5-35B-A3B-FP8模型提取关键信息&…...
MiniCPM-V-2_6效果展示:多图推理、视频理解、强大OCR,免费本地运行真香
MiniCPM-V-2_6效果展示:多图推理、视频理解、强大OCR,免费本地运行真香 1. 惊艳开场:8B小身材,多模态大能量 当我第一次在自己的笔记本上运行MiniCPM-V-2_6时,完全被这个仅有8B参数的"小模型"震撼到了。它…...
引领RFID电子标签打印新时代,打造标识打印系统新标杆
在当今快速发展的数字化时代,RFID电子标签凭借其非接触式数据读取、大容量存储以及高可靠性等优势,在众多领域得到了广泛应用。而HCreateLabelView 标识打印系统作为上海平宇码创科技自主研发的核心产品,紧密贴合这一趋势,为RFID电…...
AI建站工具避坑指南:10个高频问题与真相解答
面对AI建站这个新事物,心动的人多,但真正敢下手的人,心里都藏着不少问号。“这东西靠谱吗?”“我的数据会不会丢了?”“用这个做了网站,以后会不会被圈住?”这些顾虑非常正常。今天这篇文章&…...
Palworld存档工具:高效解决游戏存档格式转换与数据解析的技术方案
Palworld存档工具:高效解决游戏存档格式转换与数据解析的技术方案 【免费下载链接】palworld-save-tools Tools for converting Palworld .sav files to JSON and back 项目地址: https://gitcode.com/gh_mirrors/pa/palworld-save-tools Palworld存档工具是…...