运维概述、Squid代理服务器、Varnish服务器

###################################################

环境准备：

-----------------------------------------------------------------------

Client: eth0(192.168.4.100) 4网段

-----------------------------------------------------------------------

Proxy: eth0(192.168.4.5) 4网段

eth1(192.168.2.5) 2网段

-------------------------------------------------------------------------

Web1: eth1(192.168.2.100) 2网段

关闭防火墙

##################################

一、、、

运行&维护 opration&maintance

IT运维、业务运维、日常管理运维

Linux运维最佳实践

集中化：ansible、saltstack

自动化：shell、python

标准化：

虚拟化：kvm、vmware

分布式：

squid 缓存页面是在硬盘上/var/spool/squid/

squid传统，资料多，排错，正向，反向，透明代理

varnish 缓存数据在硬盘或内存，反向代理，http加速

源码安装软件：

1.tar -xf 解压

2. cd ; ./configure ; make ;make install

备注：解决依赖关系

3.作软链接或者修改PATH路径

4.cp提供一个启动服务

5.cp配置文件

##################################

二、代理服务器概述

Proxy,代理人、经纪人、中介

代替用户处理事务

- 能提供正常情况下不便或无法访问的资源

应用场景：

- web访问加速（正/反向）

- IP伪装、“FQ”

代理服务器工作机制

- Cache池的复用

- 线路转移

##################################

三、Squid代理服务器

Squid服务器（缓存服务器）（代理软件）

软件包：squid-3.38-26.el7.x86_64.rpm

系统服务：squid

主程序：/usr/sbin/squid

主配置文件：/etc/squid/squid.conf

默认监听端口：TCP 3128

默认访问日志：/var/log/squid/access.log

ufs 存储格式

思路：

1.搭建一个源站点 httpd

2.各个地区搭建缓存服务器 squid 你是谁？80 vhost（注意关闭httpd）

源是谁？cacge_peer 2.100如何加速？cache_dir /var/spool/squid

3.用户访问缓存服务器 curl 、firefox、elinks

4.DNS分离解析nslookup

优势：功能全、历史悠久；负载均衡、访问速率提高

##################################

反向代理：

步骤一：构建web服务器

Web1: eth1(192.168.2.100)

[root@web ~]# yum -y install httpd

[root@web ~]# rpm -q httpd

[root@web ~]# systemctl start httpd ; systemctl enable httpd

[root@web ~]# netstat -anptu | grep httpd

[root@web ~]#vim /var/www/html/index.html

<html>

<title>Welcome</title>

<body><h1>wodewangzhishi192.168.4.100</h1>nihao</body>

</html>

[root@web ~]# tail /var/log/httpd/access_log

步骤二：部署Squid代理服务器

Proxy: eth0(192.168.4.5) eth1(192.168.2.5)

[root@svr5 ~]# yum -y install squid

[root@svr5 ~]# vim /etc/squid/squid.conf 修改配置文件

http_access allow all //允许本机所有主机使用代理服务器---56行

http_port 80 vhost //设置反向代理 ---伪装成80服务 ---59行

visible_hostname svr5.tarena.com //设置主机名 ---随意

cache_peer 192.168.2.100 parent 80 0 originserver //定义后端真实服务器信息 ---后台2.100 0-icp不用 --源服务

cache_dir ufs /var/spool/squid 200 16 128 //硬盘缓存 --目录空间（MB）默认100、一级子目录数默认16，二级子目录数默认256

[root@svr5 ~]# systemctl start squid； systemctl enable squid

[root@svr5 ~]# netstat -anptu | grep 80 //

步骤三：客户端测试

Client: eth0(192.168.4.100)

[root@client ~]# cat /etc/hosts

//配置域名解析，将域名解析为Squid服务器IP地址

192.168.4.5 www.tarena.com

[root@client ~]# firefox http://www.tarena.com

[root@client ~]# curl http://192.168.4.5

##################################

[root@client ~]# curl -I http://192.168.4.5

（浏览器的选项-开发者-网络）

X-Cache:”MISS/HIT from chen.tedu.com”

miss缓存里没找到，缓存服务器会到后台找到并缓存（一般在第一次访问一个页面时），hit 有缓存访问；用户都能看到页面

curl 基于命令行的浏览器

##################################

四、Varnish服务器

Varnish（反向代理软件）：高性能且开源的反向代理服务器和http加速器

优点：性能更好，管理更方便、更实惠，速度更快，缓存数据可以在内存里，内存里速度比比硬盘快很多

（注意关闭httpd、squid）

[root@proxy ~]# systemctl stop squid

[root@proxy ~]# netstat -antpu | grep 80

程序program硬盘；进程proccess 内存占内存相互独立；线程thread 不占内存但相互关联

VARNISH_MIN_THREADS=50

malloc 分配内存

/etc/init.d/varnish #varnish启动程序

/etc/sysconfig/varnish 前端配置--定义varnish自身属性

/etc/varnish/default.vcl后端配置--默认配置文件，定义后端节点

##################################

步骤一：构建Web服务器

步骤二：部署Varnish缓存服务器

源码包

scp -r /root/桌面/lnmp_soft-2017-03-28.tar.gz 192.168.4.5:/opt/

tar -xf /opt/lnmp_soft-2017-03-28.tar.gz -C /opt/

cd /opt/lnmp_soft/

./install_lnmp.sh

1. 编译安装

#yum -y install gcc readline-devel pcre-devel

#useradd -s /sbin/nologin varnish

#tar -xf varnish-3.0.6.tar.gz

#cd varnish-3.0.6/

# ./configure --prefix=/usr/local/varnish

#make && make install

2.复制启动脚本及配置文件

# cp redhat/varnish.initrc /etc/init.d/varnish

#cp redhat/varnish.sysconfig /etc/sysconfig/varnish

#cp redhat/varnish_reload_vcl /usr/bin

#ln -s /usr/local/varnish/sbin/varnishd /usr/sbin/

#ln -s /usr/local/varnish/bin/* /usr/bin/

#mkdir /etc/varnish

# cp /usr/local/varnish/etc/varnish/default.vcl /etc/varnish/

#uuidgen > /etc/varnish/secret /改密码

3.修改Varnish文件

[root@svr5 ~]# vim /etc/sysconfig/varnish

VARNISH_VCL_CONF=/etc/varnish/default.vcl #vcl文件路径---60行

VARNISH_LISTEN_PORT=80 #默认端口---66行

VARNISH_SECRET_FILE=/etc/varnish/secret #密钥文件---73行

VARNISH_STORAGE_SIZE=64M #缓存大小---89行

VARNISH_STORAGE="malloc,${VARNISH_STORAGE_SIZE}" #基于内存方式缓存（默认文件缓存）---92行

4.修改代理配置文件

[root@svr5 ~]# vim /etc/varnish/default.vcl

backend default {

.host = "192.168.2.100"; #后端web的IP

.port = "80"; #后端端口号

}

[root@svr5 ~]#/etc/init.d/varnish start

[root@svr5 ~]#netstat -antpu | grep 80

步骤三：客户端测试

[root@client ~]# firefox http://www.tarena.com

日志文件

[root@svr5 ~]#varnishlog 本身日志

[root@svr5 ~]#varnishncsa 访问日志

步骤四：更新缓存

[root@svr5 ~]#varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082

varnish>help

varnish> ban.url 3.html 页面文件 ---支持正则 //清缓存

#varnishadmin backend.list

#varnishadmin storage.list

Top

NSD OPERATION DAY01

1 案例1：反向代理

2 案例2：使用Varnish加速Web

1 案例1：反向代理

1.1 问题

通过配置代理服务器，实现以下目标：

1 代理服务器可以将远程的Web服务器页面缓存在本地

2 代理服务器端口设置为80端口

3 用户通过访问代理服务器即可获得远程Web服务器上的页面内容

4 远程Web服务器对客户端用户是透明的

5 利用缓存机制提高网站的响应速度

1.2 方案

使用3台RHEL7虚拟机，其中一台作为Squid代理服务器，该服务器用来连接两个网段，因此需要配置两块网卡，地址分别为 192.168.4.5和192.168.2.5。一台作为客户端测试主机，IP地址为192.168.4.100。一台Web服务器，地址为 192.168.2.100，该Web服务器为其他代理提供Web数据源，拓扑如图-1所示。

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：构建web服务器

1）使用yum安装web软件包

1 [root@web ~]# yum -y install httpd

2 .. ..

3 [root@web ~]# rpm -q httpd

4 httpd-2.4.6-40.el7.x86_64

2）启用httpd服务，并设为开机自动运行

1 [root@web ~]# systemctl start httpd ; systemctl enable httpd

httpd服务默认通过TCP 80端口监听客户端请求：

1 [root@web ~]# netstat -anptu | grep httpd

2 tcp 0 0 :::80 :::* LISTEN 2813/httpd

3）为Web访问建立测试文件

在网站根目录/var/www/html下创建一个名为index.html的首页文件：

1 [root@web ~]# cat /var/www/html/index.html

2 <html>

3 <title>Welcome</title>

4 <body>

5 <h1>www.tarena.com</h1>

6 </body>

7 </html>

步骤二：部署Squid代理服务器

1）使用yum安装squid软件包：

1 [root@svr5 ~]# yum -y install squid

2 .. ..

3 [root@svr5 ~]# rpm -q squid

4 squid-3.3.8-26.el7.x86_64

2）修改/etc/squid/squid.conf配置文件：

1 [root@svr5 ~]# vim /etc/squid/squid.conf

2 .. ..

3 http_port 80 vhost //设置反向代理 ---伪装成80---59行

4 visible_hostname svr5.tarena.com //设置主机名 ---随意

5 cache_peer 192.168.2.100 parent 80 0 originserver //定义后端真实服务器信息 ---后台2.100 0-icp不用 --源服务

6 cache_mem 128 MB //内存缓存

7 cache_dir ufs /var/spool/squid 200 16 128 //硬盘缓存 --

8 http_access allow all //允许本机所有主机使用代理服务器---56行

3）启动squid服务，并设置为开机启动：

1 [root@svr5 ~]# systemctl start squid； systemctl enable squid

4）squid服务通过TCP 80端口监听客户端请求：

1 [root@svr5 ~]# netstat -anptu | grep 80

2 tcp 0 0 :::80 :::* LISTEN 3213/(squid)

步骤三：客户端测试

通过/etc/hosts文件，配置域名解析，将域名解析为Squid服务器IP地址

1 [root@client ~]# cat /etc/hosts

2 .. ..

3 192.168.4.5 www.tarena.com

2）客户端开启浏览器，分别访问两个不同的域名站点

1 [root@client ~]# firefox http://www.tarena.com

2 [root@client ~]# curl http://192.168.4.5 ---访问的时4.100的页面

2 案例2：使用Varnish加速Web

2.1 问题

通过配置Varnish缓存服务器，实现如下目标：

使用Varnish加速后端Apache Web服务
使用varnishadm命令管理缓存页面
使用varnishstat命令查看Varnish状态

2.2 方案

通过源码编译安装Varnish缓存服务器

编译安装Varnish软件
复制启动脚本与配置文件

修改配置文件，缓存代理源Web服务器，实现Web加速功能

使用3台RHEL7虚拟机，其中一台作为Web服务器（192.168.2.100）、一台作为Varnish代理服务器（192.168.4.5,192.168.2.5)，另外一台作为测试用的Linux客户机（192.168.2.100），如图-2所示。

图-2

对于Web服务器的部署，此实验中仅需要安装httpd软件、启动服务，并生成测试首页文件即可，默认httpd网站根路径为/var/www/html，首页文档名称为index.html。

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：构建Web服务器

1）使用yum安装web软件包

1 [root@web1 ~]# yum -y install httpd

2 .. ..

3 [root@web1 ~]# rpm -q httpd

4 httpd-2.4.6-40.el7.x86_64

2）启用httpd服务，并设为开机自动运行

1 [root@web1 ~]# systemctl start httpd ; systemctl enable httpd

httpd服务默认通过TCP 80端口监听客户端请求：

1 [root@pc205 ~]# netstat -anptu | grep httpd

2 tcp 0 0 :::80 :::* LISTEN 2813/httpd

3）为Web访问建立测试文件

在网站根目录/var/www/html下创建一个名为index.html的首页文件：

1 [root@pc205 ~]# cat /var/www/html/index.html

2 <html>

3 <title>Welcome</title>

4 <body>

5 <h1>hello</h1>

6 <h2>hello</h2>

7 </body>

8 </html>

步骤二：部署Varnish缓存服务器

1）编译安装软件

1 [root@svr5 ~]# yum -y install readline-devel pcre-devel //安装软件依赖包

2 [root@svr5 ~]# useradd -s /sbin/nologin varnish //创建账户

3 [root@svr5 ~]# tar -xzf varnish-3.0.6.tar.gz

4 [root@svr5 ~]# cd varnish-3.0.6

5 [root@svr5 varnish-3.0.6]# ./configure --prefix=/usr/local/varnish

6 [root@svr5 varnish-3.0.6]# make && make install

2）复制启动脚本及配置文件

1 [root@svr5 varnish-3.0.6]# cp redhat/varnish.initrc /etc/init.d/varnish

2 [root@svr5 varnish-3.0.6]# cp redhat/varnish.sysconfig /etc/sysconfig/varnish

3 [root@svr5 varnish-3.0.6]# ln -s /usr/local/varnish/sbin/varnishd /usr/sbin/

4 [root@svr5 varnish-3.0.6]# ln -s /usr/local/varnish/bin/* /usr/bin/

3）修改Varnish文件

1 [root@svr5 ~]# vim /etc/sysconfig/varnish

2 VARNISH_VCL_CONF=/etc/varnish/default.vcl #vcl文件路径

3 VARNISH_LISTEN_PORT=80 #默认端口

4 VARNISH_SECRET_FILE=/etc/varnish/secret #密钥文件

5 VARNISH_STORAGE_SIZE=64M #缓存大小

6 VARNISH_STORAGE="malloc,${VARNISH_STORAGE_SIZE}" #基于内存方式

4）修改代理配置文件

1 [root@svr5 ~]# mkdir /etc/varnish

2 [root@svr5 ~]# cp /usr/local/varnish/etc/default.vcl /etc/varnish/

3 [root@svr5 ~]# uuidgen > /etc/varnish/secret

4 [root@svr5 ~]# vim /etc/varnish/default.vcl

5 backend default {

6 .host = "192.168.2.100";

7 .port = "80";

8 }

9 [root@svr5 ~]# service varnish start

步骤三：客户端测试

1）通过/etc/hosts文件，配置域名解析，将域名解析为Squid服务器IP地址

1 [root@client ~]# cat /etc/hosts

2 .. ..

3 192.168.4.5 www.tarena.com

2）客户端开启浏览器，分别访问两个不同的域名站点

1 [root@client ~]# firefox http://www.tarena.com

posted @ 2018-04-26 15:14 腐种发芽阅读(394) 评论(0) 编辑收藏举报

刷新页面返回顶部

运维概述、Squid代理服务器、Varnish服务器

公告