鱿鱼代理服务器介绍与配置(理论+实践)二

  

ACL访问控制

  

ACL访问控制方式

  
      <李>根据源地址,目标URL,文件类型等定义列表   
        <李> <代码> acl列表名称列表类型列表内容…   李
      <李>针对已定义的acl列表进行限制   
        <李> <代码> http_access允许或拒绝列表名称…   李
      
  

ACL规则优先级

  
      <李>当一个用户访问代理服务器时,乌贼会顺序匹配鱿鱼中定义的所有规则列表,一旦匹配成功,立即停止匹配。当所有规则都不匹配时,乌贼会使用与最后一条相反的规则李   
  

常用的ACL列表类型

  
      <李> src→源地址李   <李> dst→目标地址李   <李>港口→目标地址李   <李> dstdomain→目标域李   <李>时间→访问时间李   <李> maxconn→最大并发连接李   <李> url_regex→目标URL地址李   <李> Urlpath_regex→整个目标URL路径李   
  

实验搭建

  

实验环境

  
 <代码>鱿鱼服务器IP地址:ens33:192.168.80.184
  ens36:192.168.10.1(仅主机模式)
  web服务器IP地址:192.168.80.151
  客户客户端IP地址:192.168.10.10(仅主机模式)
  

在鱿鱼服务器上修改配置文件

  
 <代码> # vim/etc/squid. root@squid ~)conf//修改配置文件
  #应该允许
  acl hostlocal src 192.168.10.10/32//控制hostlocal10.10的主机
  #否认请求某些不安全的港口
  http_access否认hostlocal//拒绝访问
  (root@squid ~) #服务鱿鱼重载//重启鱿鱼服务
  

在测试机上访问web网页

  

乌贼代理服务器介绍与配置(理论+实践)二

  

sarg日志配置

  

在鱿鱼服务器上安装sarg

  
 <代码> root@squid ~ #山。cifs//192.168.80.2/LNMP-C7/mnt///挂载
  密码root@//192.168.80.2/LNMP-C7:
  root@squid ~ # cd/mnt/[root@squid mnt] #焦油zxvf sarg-2.3.7.tar。广州- c/opt///解压
  [root@squid mnt] # cd/opt/sarg-2.3.7/[root@squid sarg-2.3.7] # yum安装gd gd-devel - y//安装gd库
  [root@squid sarg-2.3.7] # ./configure——prefix=/usr/地方/sarg \//安装路径
  比;——sysconfdir=/etc/sarg \//指定配置文件位置
  比;——enable-extraprotection//开启安全防护
  [root@squid sarg-2.3.7] #做,,make install//编译安装
  

修改sarg配置文件

  
 <代码> [root@squid sarg-2.3.7] # vim/etc/sarg/sarg.conf//修改sarg配置文件
  access_log/usr/local/squid/var/logs/access.日志//开启指定访问日志文件
  用户访问报告标题“乌贼”//网页标题
  output_dir/var/www/html/squid-reports//报告输出目录
  user_ip没有//使用用户名显示
  exclude_hosts/usr/local/sarg/noreport//不计入排序的站点列表文件
  topuser_sort_field反向连接//顶部排序中有连接次数,访问字节,降序排列,升序是正常的
  overwrite_report没有//同名日志是否覆盖
  mail_utility mailq。后缀//发送邮件报告命令
  utf - 8字符集//使用字符集
  0 - 6工作日//顶部排行的时间周期
  小时0-23//顶部排行的时间周期
  www_document_root/var/www/html//网页根目录
  (root@squid ~) # sarg//生成报告
  SARG:纪录在文件:91年,阅读:100.00%
  SARG:成功的生成报告在/var/www/html/squid-reports/2019 dec11 - 2019 dec12
  [root@squid sarg-2.3.7] # cd/var/www/html/squid-reports///切换到html目录下
  [root@squid squid-reports] # ls
  2019 dec11 - 2019 dec12图像index . html
  [root@squid squid-reports] # yum安装httpd - y//安装httpd服务
  [root@squid squid-reports] # systemctl httpd开始。服务//开启服务
  [root@squid squid-reports] # systemctl firewalld停止。服务//关闭防火墙
  [root@squid squid-reports] # setenforce 0//关闭selinux
  

在客户端客户机访问网页查看访问记录

  

乌贼代理服务器介绍与配置(理论+实践)二

  

在鱿鱼服务器上配置周期性计划任务,每天收集访问信息

  
 <代码> sarg - l/usr/local/squid/var/logs/access.日志- o/var/www/html/squid-reports/- z - d $(日期- d“1天前“+ % d/Y % m/%)至(日期+ % d/Y % m/%)
  

再次在客户端客户机访问网页查看访问记录

  

乌贼代理服务器介绍与配置(理论+实践)二

鱿鱼代理服务器介绍与配置(理论+实践)二