目录
1·鱿鱼配置ACL访问控制列表
<人力资源/>2·鱿鱼日志分析结合周期计划任务
<人力资源/>3·鱿鱼反向代理
<人力资源/>4·文章总结
<人力资源/><强>开头说明:上篇文章详细介绍了鱿鱼的两种缓存代理方式和原理,这篇文章就不介绍鱿鱼这个服务,直接从鱿鱼的ACL访问控制列表开始。有兴趣的朋友可以看看:鱿鱼缓存服务器之传统代理+透明代理,ACL访问控制列表的基本概念,Nginx + Tomcat反向代理
源码包提供:
1·鱿鱼源码包:百度网盘鱿鱼源码包,密码:12平方
<人力资源/>2·鱿鱼日志:百度网盘鱿鱼日志分析源码包,密码:sgwk
<人力资源/>1)乌贼的ACL访问控制介绍
鱿鱼提供了强大的代理控制机制,通过合理的设置ACL并进行限制,可以针对很多方式来进行条件过滤,比如有以下的方式:针对源地址,目标地址,访问的URL路径,访问的时间等。
<人力资源/><>强配置ACL的两个步骤:
<人力资源/>
1:在主配置文件中使用ACL配置项定义需要控制的条件
2:通过http_access配置项对已定义的列表做“允许”、“拒绝”访问的控制<代码> * *下面是定义控制列表和设置访问权限的格式* *:1·acl【列表名称】【列表类型】【列表内容】。
<人力资源/>
【列表名称:可以自定义,用来识别控制条件;
【列表类型:必须是鱿鱼预定义值,对应不同类别的控制条件
【列表内容:是要控制的具体对象,它可以由多个值,以空格分开2·http_access【允许】或【拒绝】列表名称
<人力资源/>
【允许】:表示允许通过
【拒绝】:表示拒绝通过以下表格是访问控制的列表类型:
列表类型 列表内容示列 含义/用途 src 192.168.1.168或192.168.1.0 源IP地址,网段 dst 216.163.137.3或www.baidu.com 目标IP地址,主机名或网段 港口 80、443、8080 目标端口 dstdomain .qq.com 目标域,匹配域内的所有站点 时间 MTWHF 8:30-17:30作为 使用代理的服务时间段,字母代表星期中的各天 manconn 20. 每个客户机的并发连接数 url_regex url_regex我^ rtsp://目标资源的URL地址,我表示忽略大小写 urlpath_regex urlpath_regex - mp3美元 目标资源的整个URL路径,我表示忽略大小写 <人力资源/><强>在实际生产环境中,定义ACL访问控制时,应该结合当前网络环境正确分析用户的访问需求,准确定义使用代理服务的控制条件,下面演示针对不同的客户机地址,需要限制访问的目标网站,特定的时间段.......分别定义:
<人力资源/>[root@localhost squid-3.4.6] # vim/etc/squid.conf
<人力资源/>acl locahost src 127.0.0.1/255.255.255.255——#源地址为:127.0.0.1
<人力资源/>acl MYLAN src 192.168.1.0/24——#客户机网段
<人力资源/>acl to_locahost src 127.0.0.0/8 - - - - - - #目标地址为:127.0.0.0/8网段
<人力资源/>acl MC20 maxconn 20 - - - - - - - #最大并发连接20
<人力资源/>acl BlackURL url_regex我^ rtsp://^电驴://- - - - - - #以rtsp://等开头的URL
<人力资源/>acl MEDIAFILE urlpath_regex - mp3 mp4 - - - #美元以mp3 mp4结尾的URL路径
<人力资源/>acl工作时间MTWHF 08:30-17:30——#时间为周一至周无8:30 ~下午
【超详细】反向代理鱿鱼缓存服务器+ ACL访问控制+日志分析
