squid-sarg日志,ACL访问控制,反向代理

  

实验环境

  
 <代码>鱿鱼服务器ens33:192.168.13.184
  ens36:192.168.10.1(仅主机模式)
  web服务器192.168.13.151
  客户端192.168.10.10(仅主机模式)
  

一、ACL访问控制

  

1,在鱿鱼服务器上修改配置文件

  
 <代码> root@squid ~ # vim/etc/squid.参看# #修改配置文件
  #应该允许
  acl hostlocal src 192.168.10.10/32 # #控制hostlocal10.10的主机
  #否认请求某些不安全的港口
  http_access否认hostlocal # #拒绝访问
  (root@squid ~) #服务鱿鱼重载# #重启鱿鱼服务
  

2,在测试机上访问web网页

  

squid-sarg日志,ACL访问控制,反向代理

  

二,sarg日志

  

1,在鱿鱼服务器上安装sarg

  
 <代码> root@squid ~ #山。cifs//192.168.100.3/LNMP-C7/mnt/# #挂载
  密码root@//192.168.100.3/LNMP-C7:
  root@squid ~ # cd/mnt/[root@squid mnt] #焦油zxvf sarg-2.3.7.tar。广州- c/opt/# #解压
  [root@squid mnt] # cd/opt/sarg-2.3.7/[root@squid sarg-2.3.7] gd gd-devel - y # # # yum安装安装gd库
  [root@squid sarg-2.3.7] # ./configure——prefix=/usr/地方/sarg \ # #安装路径
  比;——sysconfdir=/etc/sarg \ # #配置文件
  比;——enable-extraprotection # #开启安全防护
  [root@squid sarg-2.3.7] #做,,使安装# #编译安装
  

2,修改sarg配置文件

  
 <代码> [root@squid sarg-2.3.7] # vim/etc/sarg/sarg.参看# #修改sarg配置文件
  # #将下面的模块修改开启
  access_log/usr/local/squid/var/logs/access.日志# #指定访问日志文件
  用户访问报告标题“乌贼”# #网页标题
  output_dir/var/www/html/squid-reports # #报告输出目录
  user_ip没有# #使用用户名显示
  exclude_hosts/usr/local/sarg/noreport # #不计入排序的站点列表文件
  topuser_sort_field连接反
  # #顶部排序中有连接次数,访问字节,降序排列,升序是正常的
  overwrite_report没有# #同名日志是否覆盖
  mail_utility mailq。后缀# #发送邮件报告命令
  字符集utf - 8 # #使用字符集
  工作日6 # #顶部排行的时间周期
  小时0-23 # #顶部排行的时间周期
  www_document_root/var/www/html # #网页根目录
  (root@squid ~) # sarg # #生成报告
  SARG:纪录在文件:91年,阅读:100.00%
  SARG:成功的生成报告在/var/www/html/squid-reports/2019 dec11 - 2019 dec12
  [root@squid sarg-2.3.7] # cd/var/www/html/squid-reports/# #切换到html目录下
  [root@squid squid-reports] # ls
  2019 dec11 - 2019 dec12图像index . html
  [root@squid squid-reports] # yum安装httpd - y # #安装httpd服务
  [root@squid squid-reports] # systemctl httpd开始。服务# #开启服务
  [root@squid squid-reports] # systemctl firewalld停止。服务# #关闭防火墙
  [root@squid squid-reports] # setenforce 0
  

3,用测试机访问网页查看访问记录

  

squid-sarg日志,ACL访问控制,反向代理

  
 <代码> # #周期性计划任务执行每天生成报告crontab
  sarg - l/usr/local/squid/var/logs/access.日志- o/var/www/html/squid-reports/- z - d $(日期- d“1天前“+ % d/Y % m/%)至(日期+ % d/Y % m/%)
  

squid-sarg日志,ACL访问控制,反向代理

  

三、鱿鱼反向代理

  
 <代码>鱿鱼服务器ens33:192.168.13.184
  ens36:192.168.10.1(仅主机模式)
  web1服务器192.168.13.151
  web2服务器192.168.13.185
  客户端192.168.10.10(仅主机模式)
  

1,在web1服务器上编辑一个网页内容

  
 <代码> root@web ~ # cd/var/www/html/[html] root@web # vim指数。html # #编辑网页内容
  & lt; h2>这是测试web ! & lt;/h2>
  

2,在测试机上访问网页

  

squid-sarg日志,ACL访问控制,反向代理

  

3,在web2服务器上编辑一个网页内容

  
 <代码> [root@web2 ~] # systemctl firewalld停止。服务# #关闭防火墙
  (root@web2 ~) # setenforce 0
  (root@web2 ~) # yum安装httpd - y # #安装httpd服务
  (root@web2 ~) # cd/var/www/html/# #创建网页内容
  [html] root@web2 # vim index . html
  & lt; h2>这是test2 web ! & lt;/h2>
  [html] root@web2 # systemctl httpd开始。服务代码
squid-sarg日志,ACL访问控制,反向代理