反向代理简述:
反向代理服务器有两种传输模式:
1.同步模式:(如:squid)用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成前这个连接是一直存在的。
2.异步模式:(如:nginx)用户发起的请求会发送到nginx,nginx接收到所有的数据后在转发到后端的服务器,后端服务器处理完成后把数据返回给nginx,nginx在返回给用户。
由此可见如果用户发起的请求的数据比较大,或者用户端的网速比较慢,同步模式时后端服务器的连接数相对于异步模式会比较多,压力也比较大。
客户端请求访问 web 服务时,dns 将访问的域名解析为 squid 反向代理服务器的 ip 地址,这样客户端的 url 请求将被发送到反向代理服务器。如果 squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端,否则反向代理服务器将向后台的 web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
squid 反向代理一般只缓存可缓冲的数据(比如 html 网页和图片等),而一些 cgi 脚本程序或者 asp、jsp 之类的动态程序默认不缓存。它根据从 web 服务器返回的 http 头标记来缓冲静态页面。
工作拓扑:
配置环境:
两台系统均为:centos6.3
squid 192.168.0.202
web 192.168.0.203
dns :host代替(squid.test.com 192.168.0.202)
一、安装squid
下载:http://www.squid-cache.org/versions/v3/3.3/
1
2
3
4
5
6
7
<code>yum </code><code>install</code> <code>-y gcc gcc-c++ </code><code>make</code> <code>perl perl-devel </code><code>#安装依赖包</code>
<code>tar</code> <code>zxvf squid-3.3.0.3.</code><code>tar</code><code>.gz</code>
<code>.</code><code>/configure</code> <code>--prefix=</code><code>/usr/local/squid</code>
<code>make</code> <code>&& </code><code>make</code> <code>install</code>
<code>groupadd squid</code>
<code>useradd</code> <code>-g squid -s </code><code>/sbin/nologin</code> <code>squid</code>
<code>chown</code> <code>-r squid </code><code>/usr/local/squid/var/logs/</code> <code>/usr/local/squid/var/cache/</code>
二、配置squid反向代理
清除默认配置,添加自定义的配置:
8
9
10
11
12
13
14
15
16
17
18
19
20
<code>vi</code> <code>/usr/local/squid/etc/squid</code><code>.conf</code>
<code>cache_effective_user squid</code>
<code>cache_effective_group squid</code>
<code>visible_hostname squid.</code><code>test</code><code>.com </code><code>#设置主机名</code>
<code>http_port 80 accel vhost vport </code><code>#配置squid加速模式</code>
<code>icp_port 3130</code>
<code>#cache_peer squid2.test.com sibling 80 3130 #此项为配置多个squid时配置,配置 squid2 为其邻居,当 squid1 在其缓存中没有找到请求的资源时,通过 icp 查询去其邻居中取得缓存</code>
<code>cache_peer 192.168.0.203 parent 80 0 no-query originserver round-robin name=web1</code>
<code>cache_peer 192.168.0.204 parent 80 0 no-query originserver round-robin name=web2</code>
<code>#squid1 的两个父节点,originserver 参数指明是源服务器, round-robin 参数指明 squid 通过轮询方式将请求分发到其中一台父节点; squid 同时会对这些父节点的健康状态进行检查,如果父节点 down 了,那么 squid 会从剩余的 origin 服务器中抓取数据,round-robin表示使用通过 rr 轮询方式转发到两个父节点中的一个</code>
<code>cache_peer_domain web1 web2 squid.</code><code>test</code><code>.com </code><code>#允许web1、web2、squid.test.com请求</code>
<code>acl localnet src 192.168.0.202 </code><code>#指定ip访问</code>
<code>http_access allow all </code><code>#允许所有人使用该代理.因为这里是代理加速web服务器</code>
<code>icp_access allow localnet </code><code>#允许从邻居服务器缓冲内发送和接收icp请求</code>
<code>cache_log </code><code>/usr/local/squid/var/logs/cache</code><code>.log</code>
<code>access_log </code><code>/usr/local/squid/var/logs/access</code><code>.log squid</code>
<code>cache_dir ufs </code><code>/usr/local/squid/var/cache/</code> <code>1000 16 256 </code><code>#高速缓存目录 ufs 类型使用的缓冲值最大允许1000mb空间,32个一级目录,256个二级目录</code>
<code>maximum_object_size 10240 kb </code><code>#能缓存的最大对象为 10m</code>
<code>maximum_object_size_in_memory 512 kb </code><code>#内存中缓存的最大对象 512k</code>
<code>cache_mem 256 mb </code><code>#squid 用于缓存的内存量</code>
三、维护命令
<code>/usr/local/squid/sbin/squid</code> <code>-s </code><code>#启动squid</code>
<code>/usr/local/squid/sbin/squid</code> <code>–k parse </code><code>#检查squid配置文件是否正确</code>
<code>/usr/local/squid/sbin/squid</code> <code>–n -z </code><code>#生成缓存目录</code>
<code>/usr/local/squid/sbin/squid</code> <code>-k shudown或</code><code>/usr/local/squid/sbin/squid</code> <code>-k </code><code>kill</code> <code>#关闭squid</code>
<code>echo</code> <code>"/usr/local/squid/sbin/squid -s "</code> <code>>></code><code>/etc/rc</code><code>.</code><code>local</code> <code>#设置开机启动</code>
测试:
访问192.168.0.202即可访问到web的页面!
配置多台squid时,配置内容只修改visible_hostname。
![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)