Squid反向代理N个后台WEB实现说明 1． Squid反向代理单个后台WEB A、如果WEB服务器和反向代理服务器是两台单独的机器（一般的反向代理应该有两块网卡分别连接了内外部网络）。那么，应该修改下面的内容来设置反向代理 服务。 http_port 80 # squid监听的端口 httpd_accel_host 192.168.0.100 # 内部WEB服务器的IP地址 httpd_accel_port 80 # WEB服务器的IP地址 httpd_accel_single_host on #...

i.cache_mem 128 MB squid使用的其它内存上限，用于传输中的对象/热对象/非缓存对象（有点像linux的硬盘缓存，他们都存成4kb的块，这样可以提高传输速度），默 认8MB，传输中的对象优先级最高。 注意：这个值要参考硬盘缓存所使用的内存和总内存量确定，设定大，则缓存的热内容多，但硬盘缓存的内容就少了。（估算一下最热内容占多大空间再决定） ii.maximum_object_size_in_memory 16 KB 对象的最大尺寸，超过不会被放入内存，8KB，根据网站网页一般的尺寸大...

Cache拦截包含了某些网络欺骗，它对理解在客户端和Squid之间的会话有用。我使用图9-1和如下的tcpdump示例输出，来解释当数据包通过网 络时，如何被拦截。 1.用户代理(user-agent)想请求某个资源，它对原始服务器发起index.html请求，例如：www.oreilly.com。它需要原始 服务器的IP，所以先发起一个DNS请求： Packet 1 TIME: 19:54:41.317310 UDP: 206.168.0.3.2459 - 206.168.0.2.53 DATA: ....

1 硬件： i.大内存（最重要，影响最大）；快速大硬盘（第二要素，更多缓存，看网站实际数据量了，要快速的，最好是1万转以上的，如sas10K或西部数据的猛禽 系列）；CPU（较为次要，影响不大，特别是多核处理器基本没用）。 ii.建议匹配配置：每G磁盘空间32M内存。这样，512M内存的，能支持16G的磁盘缓存。你的情况当然会不同。 内存需求依赖于如下事实：缓存目标大小，CPU体系（32位或64位），同时在线的用户数量，和你使用的特殊功能。估算：建立一个有足够磁盘空间，可存储 3-7天web流量数据的系...

i.尽量不用层叠cache（多级cache），效果不好 ii.cache_dir告诉squid以何种方式存储cache到磁盘的什么位置。 cache_dir scheme directory size L1 L2 [options] scheme 选择不同的存储机制，默认ufs directory 缓存对象文件存放在这个目录下，可以多个， [建议：每个物理磁盘中，仅仅设置一个cache目录] size 指定了cache目录的大小(Mbytes)，是squid能使用的cache_dir目录的空间上限。推荐...

一些杂项： 1)always_direct 告诉squid某些请求必须直接转发到原始服务器，如put/post acl OurNetwork src 172.16.3.0/24 always_direct allow OurNetwork 2)never_direct 对从来不必直接发送到原始服务器的请求的访问列表,一般用always_direct，不用这个 3)dead_peer_timeout(seconds) 证明一个cache机已死的时间（发送icp包），默认10s 4)hierarchy_st...

是squid用于的专用指令，其模式也很简单： acl mymode http_access deny mymode 或 http_access allow mymode 等等。但要注意，如果定义了很多访问规则，则squid会按前后顺序执行这些控制，所以规则的逻辑顺序很重要，否则会引起安全问题或造成访问失败！ i.squid在启动时，将主机名转换成IP地址。一旦启动，squid不会对主机名的地址发起第二次DNS查询。这样，假如在squid运行中地址已改 变，squid不会注意到。 ii.当ACL域名以.开...

LINUX系统的的大概过程： 1:POST自检，BIOS将控制权交给第一启动设备，这里一般是交给硬盘 2：载人MBR，grub引导程序可以安装在MBR和可引导的分区上,这里是GRUB的第一阶段，定位grub引导的位置,如果在这一阶段出现问题，可以 在救援模式重新安装下grub引导程序解决 3：读取/boot/grub/grub.conf文件,确定boot分区，内核以及初始化闪存盘的位置，如果该文件丢失，可以通过在grub 模式下手动指定，如果内核和初始化闪存盘出现问题，需要进入救援模式修复 4：读取/e...

在CentOS和Fedora Core的发行版中，采用了一种叫做yum得软件包综合管理工具，它的全称是Yellowdog Updater,Modified，这个工具并不是CentOS开发的，而是由Yellow Dog Linux开发的软件包综合管理工具。作为软件包综合管理工具除了yum外，还有DebianGNU/Linux所采用的APT和Red Hat Enterprise Linux等所采用的up2date（在RHEL5开始采用了YUM的软件包管理）。它们的共同特点是：通过网络安装和升级软件包; 自动...

排除事例 一天在网络中部署了一台SuSE Linux 9.1 DHCP服务器。DHCP就是动态主机配置协议，这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。 软件在服务器和客户机安装过程都很简单。但是网络中的客户机(使用操作系统：Mandrake Linux 9.0、SuSE Linux 9.1)却没办法取得IP地址。根据经验可能是Linux DHCP服务器没有办法接收来自255.255.255.255的DHCP客户机的Request 封包。使用ifconfig －a命令查询服务器网卡设置：...

Linux下的与排除: DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）服务器的工作原理。 安装DHCP服务器。 DHCP服务器的故障排除。 DHCP用于为计算机自动提供IP地址、子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机，当设备接入这个局 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）服务器的工作原理。 安装DHCP服务器。 DHCP服务器的故障排除。 DH...

首先检查是否安装了PPPOE软件并且版本要高于3.5-1。如果版本低于这个版本，先升级软件版本（最新版本 rp－ppoe－3.5-3.i386.rpm）。升级命令： ＃rpm Uvh rp－ppoe－3.5-3.i386.rpm ADSL设备通常是通过以太网卡来拨号，建立PPP链接，此时PPP协议叫做PPPoE，即PPP OVER Etherent（在以太网上的点对点通信协议）。一般不需要ADSL Modem的驱动程序，只要建立PPPoE。如果出现，可以遵循以下步骤检查： 1.ifconfig －a 命...