10 Przydatne pytania dotyczące wywiadu i odpowiedzi na serwerze proxy „Squid” w Linux
- 2940
- 385
- Maurycy Napierała
To nie tylko administrator systemu i administratora sieci, który od czasu do czasu odnosi się do serwera proxy wyrażenia, ale my też my. Serwer proxy jest teraz kulturą korporacyjną i jest potrzebą godziny. Serwer proxy teraz jest wdrażany z małych szkół, kafeteria do dużych MNC. Squid (znana również jako proxy) to taka aplikacja, która działa jak serwer proxy i jedno z najczęściej używanych narzędzie tego rodzaju.
Ten artykuł w wywiadzie ma na celu wzmocnienie bazy z punktu wywiadu na podstawie serwera proxy i kalmary.
Pytania do wywiadu kalmarskiego1. Co masz na myśli mówiąc o serwerze proxy? Jaki jest użycie serwera proxy w sieciach komputerowych?
Odpowiedź : Serwer proxy odnosi się do fizycznej maszyny lub aplikacji, która działa pośredniego między klientem a dostawcą zasobów lub serwera. Klient poszukuje plików, strony lub danych z serwera proxy i serwera proxy udaje się uzyskać wymagane zapotrzebowanie klienta, obsługując wszystkie złożoności pomiędzy.Serwery proxy są kręgosłupem WWW (World Wide Web). Większość dzisiejszych serwisów to serwery internetowe. Serwer proxy obsługuje złożoność między komunikacją klienta i serwera. Ponadto zapewnia anonimowość w Internecie, co oznacza po prostu tożsamość, a ślady cyfrowe są bezpieczne. Przewodniki można skonfigurować, aby umożliwić, które witryny mogą zobaczyć, a które witryny są zablokowane.
2. Co to jest kałamarnica?
Odpowiedź : Squid to oprogramowanie aplikacyjne wydane w ramach GNU/GPL, które działa jako serwer proxy, a także demon pamięci podręcznej internetowej. Squid obsługuje przede wszystkim protokół, taki jak HTTP i FTP, jednak inne protokoły, takie jak HTTPS, SSL, TLS itp., Są dobrze obsługiwane. Funkcja Demon pamięci podręcznej Web Surfing szybciej poprzez buforowanie Web i DNS dla często odwiedzanych stron internetowych. Squid jest znany z obsługi wszystkich głównych platform, w tym Linux, UNIX, Microsoft Windows i Mac.3. Jaki jest domyślny port kałamarnicy i jak zmienić port operacyjny?
Odpowiedź : Domyślny port, na którym działa Squid, to 3128. Możemy zmienić port operacyjny kałamarnicy z domyślnego na dowolny niestandardowy port, edytując jego plik konfiguracyjny, który znajduje się w/etc/squid/squid.cong jak sugerowano poniżej.Otwórz '/etc/kalmar.plik conf 'i z wyborem edytora.
# nano/etc/kalmar.conf
Teraz zmień ten port na dowolny inny nieużywany port. Zapisz redaktora i wyjdź.
http_port 3128
Uruchom ponownie usługę kałamarnicy, jak pokazano poniżej.
# Service Squid Restart
4. Pracujesz dla firmy, której zarządzanie prosi o zablokowanie niektórych domen za pośrednictwem serwera proxy Squid. Co zamierzasz zrobić?
Odpowiedź : Blokowanie domeny to moduł, który jest dobrze zaimplementowany w pliku konfiguracyjnym. Musimy tylko wykonać małą ręczną konfigurację, jak sugerowano poniżej.A. Utwórz plik powiedz „czarna lista” pod katalogiem ”/etc/squid '.
# touch/etc/squid/czarna lista
B. Otwórz plik '/etc/squid/blacklist' z edytorem nano.
# nano/etc/squid/czarna lista
C. Dodaj wszystkie domeny do czarnej listy plików z jedną domeną na wiersz.
.Facebook.com .świergot.com .Gmail.com .wieśniak.com…
D. Zapisz plik i wyjdź. Teraz otwórz plik konfiguracyjny Squid z lokalizacji '/etc/squid/squid.conf '.
# nano/etc/kalmar.conf
mi. Dodaj poniższe linie do pliku konfiguracyjnego Squid.
ACL Blacklist dstdom_regex -i „/etc/squid/blacklist” http_access odmów czarnej listy
F. Zapisz plik konfiguracyjny i wyjdź. Uruchom ponownie usługę kałamarnicy, aby zmiany były skuteczne.
# Service Squid Restart
5. Jakie jest ograniczenie zakresu mediów i częściowe pobieranie w kalmarstwie?
Odpowiedź : Ograniczenie zasięgu mediów jest specjalną funkcją kałamarnicy, w której wymagane są tylko wymagane dane z serwera, a nie z całego pliku. Ta funkcja jest bardzo dobrze zaimplementowana w różnych witrynach do przesyłania strumieniowego filmów, takich jak YouTube i MetaCafe, w których użytkownik może kliknąć na środku paska postępu, dlatego cały film nie musi być pobierany, z wyjątkiem żądanej części.Funkcja częściowego pobierania Squid jest dobrze zaimplementowana w Windows Update, w której pobieranie jest żądane w postaci małych pakietów, które można zatankować. Z powodu tej funkcji aktualizacja pobierania maszyny Windows może zostać ponownie uruchomiona bez obawy o utratę danych. Squid umożliwia ograniczenie zakresu mediów i częściowe pobieranie dopiero po przechowywaniu kopii całych danych. Ponadto częściowe pobieranie zostaje usunięte, a nie buforowane, gdy użytkownik wskazuje na inną stronę, dopóki Squid nie zostanie skonfigurowana jakoś specjalnie skonfigurowana.
6. Co to jest odwrotne proxy w kalmarstwie?
Odpowiedź : Odwrotna proxy to funkcja kałamarnicy, która służy do przyspieszenia surfowania w sieci dla użytkownika końcowego. Powiedz, że prawdziwy serwer „RS” zawiera zasób, a „PS” to serwer proxy. Klient szuka danych dostępnych w RS. Po raz pierwszy będzie polegał na RS dla określonych danych, a kopia tych określonych danych jest przechowywana na PS dla konfigurowalnej ilości czasu. Dla każdego żądania tych danych od teraz PS staje się prawdziwym źródłem. Powoduje to mniejszy ruch, mniejsze zastosowania procesora, mniejsze wykorzystanie zasobów internetowych, a zatem mniejsze obciążenie do rzeczywistego serwera RS. Ale RS nie ma statystyk dotyczących całkowitego ruchu, ponieważ PS działał jako rzeczywisty serwer i żaden klient nie osiągnął RS. „X-forwarted-for HTTP” można użyć do rejestrowania IP klienta, chociaż na RS.Technicznie możliwe jest użycie pojedynczego serwera Squid do działania zarówno jako normalny serwer proxy, jak i odwrotny serwer proxy w tym samym momencie.
7. Ponieważ kałamarnica może być używana jako demon-cache, czy można wyczyścić pamięć podręczną? Jak?
Odpowiedź : Bez wątpienia! Squid działa jak demon-cache, który jest używany do przyspieszenia surfowania w sieci Wciąż można wyczyścić pamięć podręczną, a to zbyt łatwo.A. Najpierw zatrzymaj serwer proxy Squid i usuń pamięć podręczną z katalogu lokalizacji '/var/lib/squid/cache'.
# Service Squid Stop # rm -rf/var/lib/squid/cache/*<
B. Utwórz katalogi zamiany.
# Squid -Z
8. Klient podchodzi do ciebie, kto pracuje. Chcą, aby czas dostępu do sieci był ograniczony dla swoich dzieci. Jak osiągniesz ten scenariusz?
Powiedz, że dostęp do sieci pozwala na czas 4'o do zegara 7'o wieczorem przez trzy godziny, ostro uformować od poniedziałku do piątku.
A. Aby ograniczyć dostęp do sieci od 4 do 7 od poniedziałku do piątku, otwórz plik konfiguracji Squid.
# nano/etc/kalmar.conf
B. Dodaj następujące wiersze i zapisz plik i wyjdź.
ACL Zezwalaj na czas M T W H F 16: 00-19: 00 SHTTP_ACCESS ALLAKT ZALEKOWANIE
C. Uruchom ponownie usługę kałamarnicy.
# Service Squid Restart
9. Squid przechowuje dane, w którym format pliku?
Odpowiedź : Dane przechowywane przez Squid są w formacie UFS. UFS to stary dobrze znany format przechowywania kałamarnicy.10. Gdzie pamięć podręczna jest przechowywana przez kałamarnicę?
Odpowiedź : Squid przechowuje pamięć podręczną w specjalnym folderze w lokalizacji „/var/szpula/kalmaria”.To wszystko na teraz. Niedługo znowu będę tu z kolejnym interesującym artykułem. Do tego czasu bądź na bieżąco i podłączony do Tecmint. Nie zapomnij przekazać nam cennej informacji zwrotnej Poniższa sekcja komentarzy.
- « GTKDIALOG - Utwórz interfejsy graficzne (GTK+) i okna dialogowe za pomocą skontlerzy skorupowych w Linux
- Instalowanie lampy (Linux, Apache, Mariadb, Php/PhpMyAdmin) w RHEL/CENTOS 7.0 »