文档章节

Squid + DNS配置CDN加速服务器(概念篇)

Scanf_Love
 Scanf_Love
发布于 2014/05/28 22:16
字数 888
阅读 165
收藏 1

Squid + DNS配置CDN加速服务器(概念篇)


实验要求:

iptables -F

selinux = disable


squid 主节点:192.168.122.139

squid 从节点:192.168.122.15

正向解析:数据从服务器的集群里出去,访问了互联网。

方向解析:数据从互联网请求访问我们的服务器集群



Squid(反向解析):

squid各参数详解:

http://www.visolve.com/squid/squid26/network.php

squid配置介绍:

http://old.squid-cache.org/Doc/Users-Guide/detail/accel.html



1.单向配置:

squid主节点上(192.168.122.139):

http_access allow all

http_port 80 transparent #transparent Configure Squid as transparent proxies

#这个地方设置80端口由squid监听,所以apache默认的监听端口需要改动

cache_peer 192.168.122.15 parent 80 0 no-query originserver

#这里指定了所有访问80端口的数据包请求全部都移交到192.168.122.15这台服务器的80端口上,即访问转接。


测试:

firefox访问192.168.122.139可以看到192.168.122.15上的发布页面(192.168.122.15apache的默认发布下写index.html文件)

2.缓存加速和远程代理(子邻居)

http_port 80 accel vhost vport #accel Configure Squid in accelerator mode

cache_peer 192.168.122.19sibling 80 3130

#这里定义了192.168.122.139的邻居,如果本地服务器没有资源再通过ICP查询去其邻居中取得缓存,sibling定义了同级服务器。

cache_peer 192.168.122.19 parent 80 0 no-query originserver round-robin name=web2

cache_peer 192.168.122.139 parent 8080 0 no-query originserver round-robin name=web3

#这里设定了apache的端口为8080,在httpd.conf文件里面换了apache的监听端口

cache_peer_domain web2 web3

#这个顺序先后决定了先访问谁。


测试:

firefox访问192.168.122.139可以看到web3上的发布页面

3.缓存加速和远程代理(父邻居)

http_port 80 accel  vhost vport

cache_peer 192.168.122.19parent 3128 3130

cache_peer 192.168.122.19 parent 8080 0 no-query originserver round-robin name=web2

cache_peer 192.168.122.139 parent 8080 0 no-query originserver round-robin name=web3


(sibling是子级,parent是父级。cache_peer邻居分为parent(父邻居),sibling(子邻居).parentsibling的区别在于父邻居能为 子 cache 转发丢失的Cache,而子邻居不可能.


说明:

(1)命令cache_peer 的定义格式是:

cache_peer hostname type 3128 3130

hostname是用来指定获取缓冲的PROXY 主机的名字

typePROXY主机的类型,有以上PARENT SIBLING 两种

3128:HTTP_PORT

3130:ICP_PORT


(2)附加配置选项(注意应为小写,配置时)

NO-QUERY:不做查询操作,直接获取数据

NO-NETDB-EXCHANGE:代理服务器之间不交互信息

NO-DIGEST:代理服务器之间不做摘要表查询,直接用ICP 协议沟通(同级代理)

PROXY-ONLY:直接获取对方缓冲,转交给代理服务器的客户端,而不存入本地

ROUND-ROBIN:如果设置数部上层服务器,那么轮流查询父级服务器

LOGIN=USER:PASSWD:要求对方做帐号及密码验证,例如

cache_peer 192.168.1.41 sibling 3128 3130 login=kao:123456


4.基于不同域名的squit的访问:

http_port 80 accel  vhost vport

cache_peer 192.168.122.19 sibling 80 3130

cache_peer 192.168.122.19 parent 80 0 no-query originserver round-robin name=web2

cache_peer 192.168.122.139 parent 8080 0 no-query originserver round-robin name=web3

cache_peer_domain web2 www.westos.com

cache_peer_domain web3 image.westos.com


测试:

firefox分别访问www.westos.comimage.westos.com


5.访问控制:

acl  ip src 192.168.122.0/24

...

http_port 80 accel  vhost vport

cache_peer 192.168.122.19 sibling 80 3130

cache_peer 192.168.122.19 parent 80 0 no-query originserver round-robin name=web2

cache_peer 192.168.122.139 parent 8080 0 no-query originserver round-robin name=web3

cache_peer_access  web2 allow ip

cache_peer_access  web3 deny ip

cache_peer_domain web2 www.westos.com

cache_peer_domain web3 image.westos.com




Options Functions

accel Configure Squid in accelerator mode

transparent Configure Squid as transparent proxies

vhost Accelerator using virtual hosts

vport Accelerator with virtual ip host support

vport=NN As above, but uses specified port number rather than the http_port number.

defaultsite=xx Main web site name for accelerators. also implies accel option

protocol= Protocol to reconstruct accelerated requests with. Defaults to http.



网上文档可参考:

http://zhumeng8337797.blog.163.com/blog/static/10076891420118954728980/

any question

mail:doushaisme@qq.com


© 著作权归作者所有

共有 人打赏支持
上一篇: DNS服务器配置
Scanf_Love
粉丝 1
博文 23
码字总数 18853
作品 0
南宁
私信 提问
CDN技术原理

要了解CDN的实现原理,首先让我们来回顾一下网站传统的访问过程,以便理解其与CDN访问方式之间的差别: 由上图可见,传统的网站访问过程为: 1. 用户在浏览器中输入要访问的域名; 浏览器向域...

不最醉不龟归
2016/12/06
19
0
Wdcdn缓存加速系统1.0发布

一 系统概述 Wdcdn是一套完整的CDN网页加速缓存系统,包括squid系统及web管理后台, 可帮助中小站长或中小企业快速构建自己的CDN网络及服务器群,提供更好的服务,更快速的网站,我们也致力打造这...

wdlinuxcn
2011/04/29
0
0
squid反向代理配置,作为web服务器的前端内容缓存器。

squid反向代理配置,作为web服务器的前端内容缓存器。 本文在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性、安全性方面有很好的用途。作者在...

widely
2013/10/31
0
0
squid反向代理

squid反向代理配置,作为web服务器的前端内容缓存器。 本文在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性、安全性方面有很好的用途。作者在...

香胖
2015/12/07
23
0
Cdn间隙性故障总结

Cdn间隙性故障总结 作者:田逸([email]sery@163.com[/email]) 2008/5/6早上7:09分,使用cdn加速网站的用户来电话反应网站不能访问,后来没几分钟又正常了.通过查看流量,发现在这个时间点流量急剧...

技术小甜
2017/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

大数据教程(6.1)hadoop生态圈介绍及就业前景

1. HADOOP背景介绍 1.1、什么是HADOOP 1.HADOOP是apache旗下的一套开源软件平台 2.HADOOP提供的功能:利用服务器集群,根据用户的自定义业务逻辑,对海量数据进行分布式处理 3.HADOOP的核心组...

em_aaron
45分钟前
1
0
hadoop垃圾回收站

在生产生,hdfs回收站必须是开启的,一般设置为7天。 fs.trash.interval 为垃圾回收站保留时间,如果为0则禁用回收站功能。 fs.trash.checkpoint.interval 回收站检查点时间,一般设置为小于...

hnairdb
昨天
1
0
腾讯与Github的魔幻会面背后的故事…

10月22日,腾讯开源管理办公室有幸邀请到Github新晋CEO Nat Friedman,前来鹅厂参观交流。目前腾讯已经有近70个项目在Github上开源,共获得17w stars,世界排名11位。Github是腾讯开源的主阵...

腾讯开源
昨天
8
0
单例模式

单例模式(Singleton pattern)属于创建型设计模式。 保证一个类仅有一个实例,并提供一个访问它的全局访问点。 通常我们可以让一个全局变量使得一个对象被访问,但它不能防止你实例化多个对...

NinjaFrog
昨天
2
0
TypeScript基础入门之装饰器(三)

转载 TypeScript基础入门之装饰器(三) 继续上篇文章[TypeScript基础入门之装饰器(二)] 访问器装饰器 Accessor Decorator在访问器声明之前声明。 访问器装饰器应用于访问器的属性描述符,可用...

durban
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部