案例1、反向代理
目标:
1、代理服务器可以将远程的Web服务器页面缓存于本地
2、代理服务器端口设置为80端口
3、用户通过访问代理服务器即可获得远程Web服务器页面上的内容
4、远程Web服务器对客户端用户是透明的
5、利用缓存机制提高网站响应速度
方案:
使用3台RHEL7虚拟机,一台作为Squid代理服务器,需要配置两个网卡(连接不同网段),地址分别为192.168.4.5、192.168.2.5。一台作为客户端测试主机,IP地址为192.168.4.100。一台作为Web服务器,IP地址为192.168.2.100,该服务器为代理服务器提供Web服务数据源。
IP配置&网络拓扑结构如下:
步骤:
创建3台虚拟机--->3台虚拟机分别为Client(客户端)、Proxy(代理服务器)、Web1(服务器)--->3台虚拟机分别配置IP、搭建yum仓库、设置自动挂载、修改登录密码(简化密码)
Web服务器的搭建:
yum安装httpd,提供Web服务: yum -y install httpd
启动httpd服务,设置开机自启: systemctrl restart httpd;systemctrl enable httpd
查看端口号80的状态(httpd默认通过80端口提供服务): netstat -antpu |grep 80
创建Web服务器测试文件:echo “Hello the world” > /var/www/html/index.html
Squid代理服务器的部署:
yum安装Squid,提供代理服务: yum -y install Squid
1>修改配置文件/etc/squid/squid.conf :set nu 设置行号
...........
56 http_access allow all 允许本机所有主机使用代理服务器
59 http_port 80 vhost 设置反向代理,端口号80
60 visible_hostname www.sina.com 设置主机名,默认没有该行,需要手动添加,主机名可以自行设置
61 cache_peer 192.168.2.11 parent 80 0 originserver 定义后端真实服务器信息,80是httpd端口号,0本来是要icmp端口号,这里不用,但为保持格式必须写0
64 cache_dir ufs /var/spool/squid 100 16 256 取消注释使生效,硬盘缓存,缓存为100M,自动创建16个1级子目录和256个2级子目录
2>启动Squid服务、设置为开机启动:systemctrl restart squid; ystemctrl enable squid
3>查看端口号80状态查看服务是否启动,squid服务默认是通过TCP 80端口侦听客户端请求: netstat -antpu |grep 80
客户端测试:
[root@客户端 ~]# curl http://192.168.4.5 访问代理服务器地址页面,测试是否成功搭建了squid代理服务器
[root@客户端 ~]# curl -I http://192.168.4.5 可以查看页面详细信息,如果不是第一次访问,会显示HIT缓存命中,如果是第一次访问,会显示MISS没有缓存,但下次再访问就会命中
案例2、使用Varnish加速Web
目标:
1、使用Varnish加速后端的Apache Web服务
2、使用Varnishadm命令管理缓存页面
3、使用Varnishstat命令查看Varnish状态
方案:
通过源码编译安装Varnish缓存服务器
1、编译安装Varnish软件
2、复制启动脚本与配置文件
修改配置文件,缓存代理源Web服务器,实现Web加速功能
使用3台RHEL7虚拟机,其中一台作为Web服务器(192.168.2.100)、一台作为Varnish代理服务器(192.168.4.5,192.168.2.5),另外一台作为测试用的Linux客户机(192.168.2.100)
对于Web服务器的部署,此实验中仅需要安装httpd软件、启动服务,并生成测试首页文件即可,默认httpd网站根路径为/var/www/html,首页文档名称为index.html。
步骤:
创建3台虚拟机--->3台虚拟机分别为Client(客户端)、Proxy(代理服务器)、Web1(服务器)--->3台虚拟机分别配置IP、搭建yum仓库、设置自动挂载、修改登录密码(简化密码)
Web服务器的搭建:
yum安装httpd,提供Web服务: yum -y install httpd
启动httpd服务,设置开机自启: systemctrl restart httpd;systemctrl enable httpd
查看端口号80的状态(httpd默认通过80端口提供服务): netstat -antpu |grep 80
创建Web服务器测试文件:echo “Hello the world” > /var/www/html/index.html
Varnish代理服务器的部署:
scp lnmp_soft-2017-03-28.tar.gz 给proxy
tar -xf lnmp_soft-2017-03-28.tar.gz
cd lnmp_soft
./install_lnmp.sh [选7回车] ----->开始安装Varnish
配置文件:
/etc/sysconfig/varnish [前端客户端访问端配置文件]
/etc/varnish/default.vcl [后端服务端提供端配置文件]
前端文件:(黑色为改正后的文件,青色为原参考文件)
66 VARNISH_LISTEN_PORT=80 #VARNISH侦听端口号80
89 VARNISH_STORAGE_SIZE=64M #后面更改了缓存储存在内存里,储存在内存里,可以加快响应速度,这里适当将缓存大小调整,依据内存大小来定
92 VARNISH_STORAGE="malloc,${VARNISH_STORAGE_SIZE}" #将缓存该为内存存储
69 VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1 #本机循环IP地址
70 VARNISH_ADMIN_LISTEN_PORT=6082 #本机管理员端口号
85 VARNISH_STORAGE_FILE=/var/lib/varnish/varnish_storage.bin #VARNISH缓存为文件格式时缓存位置,位与硬盘上
89 VARNISH_STORAGE_SIZE=1G #VARNISH为文件格式存储在硬盘上时,默认缓存大小为1G
92 VARNISH_STORAGE="file,${VARNISH_STORAGE_FILE},${VARNISH_STORAGE_SIZE}" #VARNISH定义为文件格式储存,缓存在硬盘上
后端文件:(设置行号,对应行去掉注释,使生效)
7 backend default {
8 .host = "192.168.2.100"; #更改Web服务器的地址
9 .port = "80"; #更改侦听端口号
10 } #去掉注释,使得格式完整
注意:一个端口不能同时被两个程序使用
之前squid服务占用了80端口,
squid 端口80
# systemctl stop squid.service 关闭squid
# /etc/init.d/varnish start 启动varnish服务,varnish不受systemctrl 控制,需要/etc/init.d调用该服务。注意脚本是写在RHEL6环境下的,这里会Done死在这里,ctrl + c 退出,不影响启动
# netstat -natpu|grep 80 过滤端口80,看看时否启动
客户端测试:
[root@客户端 ~]# curl http://192.168.4.5 访问代理服务器地址页面,测试是否成功搭建了squid代理服务器
[root@客户端 ~]# curl -I http://192.168.4.5 可以查看页面详细信息,如果不是第一次访问,会显示HIT缓存命中,如果是第一次访问,会显示MISS没有缓存,但下次再访问就会命中
缓存过期:
client------->proxy(AA)---------->web1(AB) 当web1页面更改后,proxy代理服务器不一定及时能更新过来,需要等待或者手动清除缓存
[root@Proxy ~]# varnishadm -h 查看命令帮助
[root@Proxy ~]# vim /etc/sysconfig/varnish 进入配置文件查看密码存放位置
[root@Proxy ~]# varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 #进入管理员模式
varnish>help
varnish> storage.list 查看缓存
varnish> backend.list 查看后端
varnish> ban.url .* 清理掉所有的html文件,正则表达式
[root@Proxy ~]# varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 ban.url *.html 非交互式清理缓存,及时清理
补充:
程序QQ[硬盘] program
进程[内存] process
线程 thread
脚本:install_lnmp.sh
153 ./configure --prefix=/usr/local/nginx --with-http_ssl_module 设置安装目录文件位置
varnish的日志文件位置:root用户家目录下面
varnishlog varnish日志
varnishncsa 访问varnish代理服务器日志