Squid如何实现判断Web服务器的状态? (squid判断web服务器状态)
Squid是一个非常受欢迎的代理服务器,它可以在Web服务器和客户端之间充当中间人。它的主要功能是缓存Web页面以提高性能。进行缓存的同时,Squid还需要能够判断Web服务器的状态,以确保响应正确的页面给客户端。本篇文章将深入探讨Squid如何实现判断Web服务器的状态。
一.什么是Squid?
Squid是一个开源的代理服务器,它是一款高性能的Web缓存服务器。它可以通过缓存Web页面来提高Web服务器的性能,并且可以降低网络拥塞。Squid可以运行在各种操作系统上,如Linux,BSD和Windows等。
使用Squid可以带来很多好处,其中最显著的就是提高Web服务器的性能。由于Squid可以缓存Web页面,这意味着客户端在请求同一页面时,不必每次都向Web服务器发起请求。相反,Squid会立即返回缓存的页面,从而大大减少了响应时间并且降低了Web服务器的负载。此外,Squid还可以提供一些安全性和访问控制功能,以帮助管理和保护网络环境。
二.如何判断Web服务器的状态?
为了确保客户端能够获得正确的页面,Squid需要能够判断Web服务器的状态。在许多情况下,如果Web服务器无法响应HTTP请求,那么代理服务器将发送错误消息给客户端。然而,这并不总是更优的解决方案,特别是在高负载情况下,当请求量增加时,有些Web服务器可能会出现短暂的延迟或者过载情况,此时直接发送错误消息会对用户体验造成不利影响。
为了解决这个问题,Squid采用了多种策略来判断Web服务器的状态,这些策略可以分为三类:基于TCP连接的状态检查,基于HTTP状态码的状态检查,以及基于程序脚本的状态检查。
1.基于TCP连接的状态检查
Squid可以在尝试获取页面之前建立一个TCP连接来确定Web服务器的状态。如果TCP连接失败,Squid会认为Web服务器不可用,并且不会尝试发送请求。这种方法特别适用于测试Web服务器是否存在,但不太适用于检查Web服务器的过载情况。
2.基于HTTP状态码的状态检查
Squid可以通过分析来自Web服务器的HTTP响应码来判断Web服务器的状态。一般来说,Web服务器会在返回HTTP响应时包含一个状态码。常见的HTTP响应代码包括200(成功),404(找不到请求页面)和500(服务器内部错误)等。如果Squid收到一个状态码是404或500的HTTP响应,它将认为Web服务器不可用。
3.基于程序脚本的状态检查
Squid还可以使用可以返回HTTP响应代码的外部脚本来检查Web服务器的状态。在这种方法中,Squid会将HTTP请求发送到一个外部脚本,并等待脚本返回一个HTTP响应。如果Squid收到状态码为200的HTTP响应,则其认为Web服务器可用。这种方法非常灵活,但需要额外的配置和管理。
Squid使用一系列策略来判断Web服务器的状态,从而确保客户端获取正确的页面。在大多数情况下,基于HTTP状态码的状态检查可以满足要求,但是在特定情况下,使用外部脚本可以提供更灵活的控制。
三.如何实现Squid的状态检查?
为了实现Squid的状态检查,您需要进行一些配置。在Squid配置文件中,可以通过添加以下配置参数来启用检查:
acl server_dead nbsrv(server) lt 1 # 如果所有Web服务器都不可用,服务器认为无响应
acl server_slow nbsrv(server) lt 2 # 如果少于2个Web服务器可用,服务器认为响应过慢
在这里,server是一个ACL(访问控制列表),它列出了所有Web服务器的地址和端口号。
此外,您还可以针对每个Web服务器启用自适应探测功能。自适应探测功能可以自动确定Web服务器的状态,并在必要时暂时停止向该服务器发送请求。您可以通过添加以下配置参数来启用自适应探测功能:
acl srv_dead urlpath_regex -i /serverdead # 如果有5个连接在5秒内失败,则认为服务器不可用
probe_cnt 5
probe_intvl 5 seconds
probe_timeout 5 seconds
在这里,srv_dead是一个ACL,它用于定义状态检测URL的路径。probe_cnt和probe_intvl参数分别定义检测重试次数和检测时间间隔。probe_timeout参数定义每次检测的超时时间。
在Squid配置文件中定义完状态检查的参数后,我们需要重新加载Squid,并重新读取配置文件以使其生效。这可以通过以下命令来实现:
sudo squid3 -k reconfigure
四.
在本文中,我们对Squid如何实现判断Web服务器的状态进行了探讨。为了确保客户端获得正确的页面,Squid需要能够判断Web服务器的状态。Squid采用了多种策略来判断Web服务器的状态,包括基于TCP连接的状态检查,基于HTTP状态码的状态检查,以及基于程序脚本的状态检查。在大多数情况下,基于HTTP状态码的状态检查可以满足要求,但是在特定情况下,使用外部脚本可以提供更灵活的控制。我们还需要进行一些配置才能启用Squid的状态检查功能。
相关问题拓展阅读:
大型视频网站如何做均衡
一个小型的网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系统架构、性
能的要求都很简单。随着互联网业务的不断丰富,网站相关的技术经过这些年的发展,已经细分到很细的方方面面,尤其对于大型网站来说,所采用的技术更是涉及
面非常广,从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求,已经不是原来简单的html静态网站所能比拟的。
大型网站,比如门户网站,在面对大量用户访问、高并发请求方面,基本的解决方案集中在这样几个环节:使用高性能的服务器、高性能的数据库、高效率的编程语言、还有高性能的Web容器。这几个解决思路在一定程度上意味着更大的投入。
1、HTML静态化
其实大家都知道,效率更高、消耗最小的就是纯静态化的html页面,所以我们尽可能使我们的网站上的页面采用静态页面来实现,这个最简单的方法
其实也是最有效的方法。但是对于大量内容并且频繁更新的网站,我们无法全部手动去挨个实现,于是出现了我们常见的信息发布系统CMS,像我们常访问的各个
门户站点的新闻频道,甚至他们的其他频道,都是通过信息发布系统来管理和实现的,信息发布系统可以实现最简单的信息录入自动生成静态页面,还能具备频道管
理、权限管理、自动抓取等功能,对于一个大型网站来说,拥有一套高效、可管理的CMS是必不可少的。
除了门户和信息发布类型的网站,对于交互性要求很高的社区类型网站来说,尽可能的静态化也是提高性能的必要手段,将社区内的帖子、文章进行实时的静态化、有更新的时候再重新静态化也是大量首谈春使用的策略,像Mop的大杂烩就是使用了这样的策略,网易社区等也是如此。
同时,html静态化也是某些缓存策略使用的手段,对于系统中频繁使用数据库查询但是内容更新很小的应用,可以考虑使用html静态化来实现。
比如论坛中论坛的公用设置信息,这些信息目前的主流论坛都可以进行后台管理并且存储在数据库中,这些信息其实大量被前台程序调用,但是更新频率很小,可以
考虑将这部分内容进行后台更新的时候进行静态化,这样避免了大量的数据库访问请求。者耐
2、图片服务器分离
大家知道,对于Web服务器来说,不管是Apache、IIS还是其他容器,图片是最消耗资源的,于是我们有必要将图片与页面进行分离,这是基
本上大型网站都会采用的策略,他们都有独立的、甚至很多台的图片服务器。这样的架构可以降低提供页面访问请求的服务器系统压力,并且可以保证系统不会因为
图片问题而崩溃。
在应用服务器和图片服务器上,可以进行不同的配置优化,比如apache在配置ContentType的时候可以尽量少支持、尽可能少的LoadMole,保证更高的系统消耗和执行效率。
3、数据库集群、库表散列
大型网站都有复杂的应用,这些应用必须使用数据库,那么在面对大量访问的时候,数据库的瓶颈很快就能显现出来,这时一台数据库将很快无法满足应用,于是我们需要使用数据库集群或者库表散列。
在数据库集群方侍败面,很多数据库都有自己的解决方案,Oracle、Sybase等都有很好的方案,常用的MySQL提供的Master/Slave也是类似的方案,您使用了什么样的DB,就参考相应的解决方案来实施即可。
上面提到的数据库集群由于在架构、成本、扩张性方面都会受到所采用DB类型的限制,于是我们需要从应用程序的角度来考虑改善系统架构,库表散列是常用并且最有效的解决方案。
我们在应用程序中安装业务和应用或者功能模块将数据库进行分离,不同的模块对应不同的数据库或者表,再按照一定的策略对某个页面或者功能进行更小的数据库散列,比如用户表,按照用户ID进行表散列,这样就能够低成本的提升系统的性能并且有很好的扩展性。
sohu的论坛就是采用了这样的架构,将论坛的用户、设置、帖子等信息进行数据库分离,然后对帖子、用户按照板块和ID进行散列数据库和表,最终可以在配置文件中进行简单的配置便能让系统随时增加一台低成本的数据库进来补充系统性能。
4、缓存
缓存一词搞技术的都接触过,很多地方用到缓存。网站架构和网站开发中的缓存也是非常重要。这里先讲述最基本的两种缓存。高级和分布式的缓存在后面讲述。
架构方面的缓存,对Apache比较熟悉的人都能知道Apache提供了自己的缓存模块,也可以使用外加的Squid模块进行缓存,这两种方式均可以有效的提高Apache的访问响应能力。
网站程序开发方面的缓存,Linux上提供的Memory
Cache是常用的缓存接口,可以在web开发中使用,比如用Java开发的时候就可以调用MemoryCache对一些数据进行缓存和通讯共享,一些大
了,.net不是很熟悉,相信也肯定有。
5、镜像
镜像是大型网站常采用的提高性能和数据安全性的方式,镜像的技术可以解决不同网络接入商和地域带来的用户访问速度差异,比如ChinaNet和
ENet之间的差异就促使了很多网站在教育网内搭建镜像站点,数据进行定时更新或者实时更新。在镜像的细节技术方面,这里不阐述太深,有很多专业的现
成的解决架构和产品可选。也有廉价的通过软件实现的思路,比如Linux上的rsync等工具。
6、负载均衡
负载均衡将是大型网站解决高负荷访问和大量并发请求采用的高端解决办法。
负载均衡技术发展了多年,有很多专业的服务提供商和产品可以选择,我个人接触过一些解决方法,其中有两个架构可以给大家做参考。
(1)、硬件四层交换
第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个区间段的业务流分配到合适的应用服务器进行处理。
第四层交换功能就像是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有或其他协议。这些业
务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP
地址、TCP和UDP端口共同决定。
在硬件四层交换产品领域,有一些知名的产品可以选择,比如Alteon、F5等,这些产品很昂贵,但是物有所值,能够提供非常优秀的性能和很灵活的管理能力。“Yahoo中国”当初接近2023台服务器,只使用了三、四台Alteon就搞定了。
(2)、软件四层交换
大家知道了硬件四层交换机的原理后,基于OSI模型来实现的软件四层交换也就应运而生,这样的解决方案实现的原理一致,不过性能稍差。但是满足一定量的压力还是游刃有余的,有人说软件实现方式其实更灵活,处理能力完全看你配置的熟悉能力。
软件四层交换我们可以使用Linux上常用的LVS来解决,LVS就是LinuxVirtual
Server,他提供了基于心跳线heartbeat的实时灾难应对解决方案,提高系统的强壮性,同时可供了灵活的虚拟VIP配置和管理功能,可以同时满
足多种应用需求,这对于分布式的系统来说必不可少。
一个典型的使用负载均衡的策略就是,在软件或者硬件四层交换的基础上搭建squid集群,这种思路在很多大型网站包括搜索引擎上被采用,这样的架构低成本、高性能还有很强的扩张性,随时往架构里面增减节点都非常容易。
对于大型网站来说,前面提到的每个方法可能都会被同时使用到,这里介绍得比较浅显,具体实现过程中很多细节还需要大家慢慢熟悉和体会。有时一个很小的squid参数或者apache参数设置,对于系统性能的影响就会很大。
7、最新:CDN加速技术
什么是CDN
CDN的全称是内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。
CDN有别于镜像,因为它比镜像更智能,或者可以做这样一个比喻:CDN=更智能的镜像+缓存+流量导流。因而,CDN可以明显提高
Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题,提高用户访问网站的响应速度。
CDN的类型特点
CDN的实现分为三类:镜像、高速缓存、专线。
镜像站点(MirrorSite),是最常见的,它让内容直接发布,适用于静态和准动态的数据同步。但是购买和维护新服务器的费用较高,还必须在各个地区设置镜像服务器,配备专业技术人员进行管理与维护。对于大型网站来说,更新所用的带宽成本也大大提高了。
高速缓存,成本较低,适用于静态内容。Internet的统计表明,超过80%的用户经常访问的是20%的网站的内容,在这个规律下,缓存服务
器可以处理大部分客户的静态请求,而原始的服务器只需处理约20%左右的非缓存请求和动态请求,于是大大加快了客户请求的响应时间,并降低了原始服务器的
负载。
CDN服务一般会在全国范围内的关键节点上放置缓存服务器。
专线,让用户直接访问数据源,可以实现数据的动态同步。
CDN的实例
举个例子来说,当某用户访问网站时,网站会利用全球负载均衡技术,将用户的访问指向到距离用户最近的正常工作的缓存服务器上,直接响应用户的请求。
当用户访问已经使用了CDN服务的网站时,其解析过程与传统解析方式的更大区别就在于网站的授权域名服务器不是以传统的轮询方式来响应本地
DNS的解析请求,而是充分考虑用户发起请求的地点和当时网络的情况,来决定把用户的请求定向到离用户最近同时负载相对较轻的节点缓存服务器上。
通过用户定位算法和服务器健康检测算法综合后的数据,可以将用户的请求就近定向到分布在网络“边缘”的缓存服务器上,保证用户的访问能得到更及时可靠的响应。
由于大量的用户访问都由分布在网络边缘的CDN节点缓存服务器直接响应了,这就不仅提高了用户的访问质量,同时有效地降低了源服务器的负载压力。
UbuntuServer更佳方案的目 录
第1篇 拥抱UbuntuServer
第1章 敲开Linux Server的大门 2
1.1 Linux到底是什么 2
1.2 为何选Linux,不选
1.2 Windows 3
1.2.1 Linux可以定制 4
1.2.2 Linux比Windows稳定 4
1.2.3 Linux比Windows响应快 4
1.2.4 Linux比Windows安全 5
1.2.5 Linux不用花钱买 6
1.2.6 Linux更适合远程管理 6
1.3 学习Linux的终南捷径 6
1.3.1 兴趣、试验 6
1.3.2 真正的差哗游捷径——LFS 7
1.4 选择哪个Linux发行版呢 7
1.4.1 先排除Gentoo 8
1.4.2 再排除Red Hat、CentOS和SUSE 8
1.4.3 Debian不错 8
1.4.4 推荐使用Ubuntu 8
1.5 应该买什么样的服务器呢 10
1.5.1 架构设计 10
1.5.2 服务器的选型 10
1.5.3 机房的选择 11
第2章 拥抱Ubuntu Server 12
2.1 Ubuntu的前世今生 12
2.2 安装Ubuntu Server 13
2.2.1 安装前的准备 13
2.2.2 安装Ubuntu Server 13
2.2.3 把语言环境变量改为英文 29
2.2.4 安全补丁、版本升级 30
2.3 Ubuntu快速入门指南 31
2.3.1 nano编辑器 31
2.3.2 强大的“资虚销源管理器”:mc 32
2.3.3 快速查找文件 32
2.3.4 软件包管理 33
2.3.5 使用apt工具 35
2.3.6 给Red Hat用户 42
2.3.7 Ubuntu网络配置 45
2.3.8 远程管理Ubuntu Server 48
2.3.9 系统更新:apt-get update && apt-get upgrade 49
第2篇 LAMP服务器
第3章 用Apache做Web服务器 51
3.1 Apache简介 51
3.2 Apache的安装、配置 52
3.2.1 Apache的安装 52
3.2.2 Apache的配置 52
3.2.3 Apache虚拟主机 54
3.3 Apache性能优化 62
3.3.1 正确选择MPM 63
3.3.2 优化Apache配置 63
3.3.3 使用反向代理 68
3.4 Apache压力测试(ab) 68
3.5 Apache安全 70
3.5.1 安全更新 70
3.5.2 隐藏敏感信息 70
3.5.3 不要以root身份运行Apache 72
3.5.4 密码认证 73
3.5.5 检查文件权限 75
3.5.6 关闭不用的模块 75
3.5.7 DDoS 攻击防范 76
3.6 Apache日志分析 78
3.6.1 用Webalizer分析Apache日志 78
3.6.2 用AWStats分析Apache日志 80
3.6.3 Apache日志合并 82
第4章 LAMP服务器之PHP篇 84
4.1 MySQL简介 84
4.2 PHP简介 85
4.3 安装LAMP相关软件包 85
4.3.1 LAMP软件包安装 85
4.3.2 LAMP软件包删除 86
4.4 配置Apache、MySQL、PHP 86
4.4.1 MySQL配置 86
4.4.2 PHP配置 88
4.5 Apache、MySQL、PHP之间的关联 89
4.6 用phpMyAdmin管理MySQL数据库 90
4.6.1 phpMyAdmin的安装 90
4.6.2 phpMyAdmin排错 90
4.7 实例:用Drupal快速架设Blog网站 90
4.7.1 Drupal是什么 90
4.7.2 获取Drupal 91
4.7.3 为Drupal创建MySQL数据库和用户 91
4.7.4 为Drupal配置PHP 92
4.7.5 为Drupal配芦誉置Apache 92
4.7.6 安装Drupal 92
4.7.7 为Drupal安装Blog模块 93
4.7.8 Drupal的中文界面 94
第5章 LAMP服务器之Perl篇 95
5.1 安装Perl模块 95
5.2 配置cgi-bin目录 95
5.3 Perl程序测试 96
5.4 用Perl访问MySQL数据库 96
5.5 CGI排错 98
5.6 实例:用Twiki假设Wiki 99
5.6.1 安装Twiki 99
5.6.2 配置Twiki 99
第6章 LAMP服务器之Python篇 101
6.1 安装mod_python 101
6.2 配置Apache 101
6.2.1 Publisher Handler 101
6.2.2 PSP Handler 102
6.3 让Python支持MySQL 103
6.3.1 Python连接MySQL数据库测试 103
6.3.2 Python的CGI程序 104
6.3.3 CGI排错 105
6.4 实例:用Django开发Web应用程序 105
6.4.1 安装Django 105
6.4.2 创建自己的Django项目 105
6.4.3 运行Django开发服务器 105
6.4.4 连接MySQL数据库 106
6.4.5 后续开发步骤 107
6.5 实例:用MoinMoin实现Wiki 107
6.5.1 安装MoinMoin 108
6.5.2 创建MoinMoin实例 108
6.5.3 MoinMoin权限控制 110
6.6 Python Web应用的性能优化 111
6.6.1 mod-wsgi介绍 111
6.6.2 mod-wsgi支持的程序 112
6.6.3 mod-wsgi的安装 112
6.6.4 测试 113
第7章 Apache Tomcat架设 114
7.1 安装Tomcat 114
7.2 配置Tomcat 115
7.3 Tomcat和Apache的整合:mod_jk 115
7.3.1 mod_jk的安装 116
7.3.2 mod_jk的配置 116
7.4 Tomcat安全 117
7.4.1 保护shutdown端口 117
7.4.2 修改默认错误页面 118
7.4.3 删除样例文件 118
7.4.4 Manager WebApp安全 118
第8章 更佳代理、反向代理服务器:Squid 119
8.1 Squid安装 119
8.2 为Squid配置主机名 119
8.3 访问控制列表 120
8.4 正向代理 121
8.4.1 设置端口号 121
8.4.2 禁止某些IP地址上网 121
8.4.3 禁止在某时间段上网 122
8.4.4 个别网站的控制 122
8.4.5 用NCSA做密码认证 123
8.4.6 透明代理的设置 123
8.5 反向代理 126
8.5.1 Squid反向代理单个后台Web服务器 127
8.5.2 Squid反向代理多个后台Web服务器 127
8.6 Squid排错 128
8.6.1 Squid运行状态检查 128
8.6.2 Squid日志文件 128
8.7 使用SquidGuard 128
8.7.1 SquidGuard能做什么 129
8.7.2 安装SquidGuard 131
8.7.3 SquidGuard基本配置 131
8.7.4 SquidGuard高级配置 135
第3篇 Mail服务器
第9章 更佳邮件服务器方案 141
9.1 安装所有相关软件 142
9.1.1 安装服务器软件 142
9.1.2 安装内容过滤软件 143
9.1.3 安装其他软件 143
9.2 为Postfix准备数据库 144
9.2.1 创建数据库maildb 144
9.2.2 为数据库maildb创建数据表 144
9.2.3 为数据库maildb创建视图 147
9.3 配置Postfix 149
9.3.1 Postfix与MySQL的
关联配置 149
9.3.2 让Postfix使用Dovecot分发邮件 155
9.4 配置Dovecot 156
9.4.1 配置dovecot.conf 156
9.4.2 配置dovecot-sql.conf 158
9.4.3 修改配置文件权限 158
9.4.4 重新启动Dovecot 158
9.5 用Telnet进行TP/POP3/IMAP测试 158
9.5.1 TP测试 159
9.5.2 测试POP3 161
9.5.3 测试IMAP 162
9.6 用Thunderbird进行
TP/POP3/IMAP测试 164
9.6.1 在Thunderbird中创建账号 164
9.6.2 修改hosts文件 165
9.6.3 在Thunderbird中用POP收取邮件 166
9.6.4 在Thunderbird中用TP发送邮件 167
9.6.5 在Thunderbird中用IMAP收取邮件 167
9.7 实现TP认证 168
9.7.1 配置Postfix 169
9.7.2 用Telnet测试TP认证 169
9.7.3 用Thunderbird测试TP认证 170
9.8 强迫用户使用TLS加密连接TP 171
9.9 使用自己创建的安全证书 172
9.10 利用Dovecot实现Quota(磁盘限额) 173
9.10.1 启用quota插件 173
9.10.2 配置quota 174
9.11 垃圾邮件、病毒过滤 176
9.11.1 配置SpamAssassin 176
9.11.2 配置AMaViSd 176
9.11.3 配置Postfix,将邮件交给AMaViSd过滤 180
9.11.4 垃圾邮件测试 182
9.11.5 非法附件测试 183
9.11.6 将Spam自动转存到“垃圾”文件夹 183
9.12 Webmail的实现 186
9.12.1 配置SquirrelMail 186
9.12.2 访问Webmail 187
9.13 修改系统别名/etc/aliases 188
9.14 Web管理工具 189
9.14.1 安装Virtual Mail Manager 189
9.14.2 使用Virtual Mail Manager 190
第10章 更佳邮件列表:Mailman 191
10.1 安装Mailman 191
10.2 配置Mailman 192
10.2.1 修改主机名 192
10.2.2 配置Apache 192
10.2.3 配置Postfix 193
10.2.4 创建默认邮件列表 194
10.3 管理Mailman 195
10.3.1 通过Web管理Mailman 196
10.3.2 通过命令行管理Mailman 197
10.4 普通用户的Web界面 199
第4篇 文件服务器
第11章 更佳FTP服务器方案 201
11.1 要实现的功能 201
11.2 FTP服务器的选择 202
11.2.1 淘汰标准一:安全 202
11.2.2 淘汰标准二:易用性 203
11.3 Pure-FTPd的安装、配置 203
11.3.1 安装Pure-FTPd 203
11.3.2 配置Pure-FTPd 203
11.4 实现FTP用户的Web管理 206
11.4.1 安装User manager for
PureFTPd 207
11.4.2 配置User manager for PureFTPd 207
11.4.3 设置User manager for PureFTPd管理员 207
11.4.4 Web管理界面 208
11.5 Pure-FTPd配置选项介绍 209
11.5.1 逻辑型配置选项 209
11.5.2 数值型配置选项 210
11.5.3 字符串型配置选项 211
11.5.4 IP地址型配置选项 212
11.5.5 文件型配置选项 212
11.6 实现TLS认证 212
11.6.1 证书设置 212
11.6.2 服务器的TLS设置 213
11.6.3 FTP客户端的TLS设置 213
11.7 FXP协议支持 214
11.8 允许匿名访问 214
11.8.1 Pure-FTPd设置 214
11.8.2 添加系统用户 215
第12章 更佳NFS服务器方案 216
12.1 安装前须知 217
12.1.1 用户权限 217
12.1.2 组权限 217
12.2 NFS服务器的安装及配置 217
12.2.1 /etc/hosts配置 218
12.2.2 安装NFS服务器软件 218
12.2.3 Portmap安全 218
12.2.4 NIS服务器配置 218
12.2.5 用/etc/exports配置共享目录 220
12.3 NFS客户端的安装及配置 220
12.3.1 /etc/hosts配置 220
12.3.2 安装NFS客户端 221
12.3.3 配置NFS客户端 221
第13章 与Windows共舞:Samba 223
13.1 Samba的好处 223
13.1.1 高性能 223
13.1.2 省钱 224
13.2 安装Samba并测试 224
13.2.1 安装Samba 224
13.2.2 在Windows客户端上测试 224
13.3 Samba配置 225
13.3.1 最简单的Samba配置 225
13.3.2 Samba的安全认证 227
13.3.3 共享权限控制 229
13.3.4 文件写入实验 229
13.4 基本的家目录共享方案 231
13.4.1 创建私人目录 232
13.4.2 创建新用户 232
13.4.3 配置Samba 233
13.5 其他共享方案 236
13.5.1 共享光驱 236
13.5.2 小组共享 237
第5篇 虚拟化
第14章 更佳虚拟化方案: OpenVZ 240
14.1 OpenVZ简介 240
14.1.1 可扩展性 240
14.1.2 密度 240
14.1.3 管理方便 241
14.2 安装OpenVZ 241
14.2.1 安装前的准备 241
14.2.2 安装OpenVZ 242
14.2.3 配置OpenVZ 242
14.3 虚拟机的基本操作 244
14.3.1 虚拟机的创建 244
14.3.2 虚拟机的启停 245
14.4 vzctl用法详解 246
14.4.1 vzctl基本用法 246
14.4.2 创建虚拟机 246
14.4.3 虚拟机的启停等操作 247
14.4.4 设置虚拟机参数 247
14.4.5 其他命令和参数 253
14.5 /etc/vz/vz.conf详解 253
14.5.1 全局参数 253
14.5.2 磁盘限额参数 253
14.5.3 网卡参数 254
14.5.4 虚拟机默认值 254
14.6 VE的备份与恢复 254
14.6.1 安装vzdump 255
14.6.2 vzdump的用法 255
14.6.3 备份VE 256
14.6.4 恢复VE 256
14.7 OpenVZ排错 256
第6篇 DNS和DHCP服务器
第15章 更佳DNS服务器:Bind9 259
15.1 安装Bind9 259
15.2 Bind9的几种角色 260
15.3 配置Bind9 260
15.3.1 Bind9配置文件介绍 260
15.3.2 DNS记录类型 260
15.3.3 DNS缓存服务器的配置 261
15.3.4 主DNS服务器的配置 262
15.3.5 从DNS服务器的配置 266
15.4 让Bind9运行在Chroot环境 268
15.4.1 创建Chroot环境 268
15.4.2 Bind9配置 269
15.4.3 日志路径设置 269
15.4.4 测试 269
15.5 Bind9排错 269
15.5.1 DNS测试 269
15.5.2 日志文件 271
第16章 DNS轮询 273
16.1 为什么要用DNS轮询 273
16.2 DNS轮询是怎么工作的 273
16.3 DNS轮询的实现方法 273
16.3.1 多个CNAMES的方法(Bind4、Bind8) 273
16.3.2 多个 A 记录的方法(Bind9) 274
16.4 DNS轮询的测试 274
16.5 DNS轮询的缺陷 275
第17章 更佳DHCP服务器方案 276
17.1 DHCP的好处 276
17.2 DHCP提供信息的方法 277
17.3 安装DHCP服务器软件 277
17.4 配置DHCP服务器 278
17.4.1 网络环境介绍 278
17.4.2 DHCP配置 278
17.4.3 测试 279
17.5 DHCP排错 280
第7篇 负载均衡和集群
第18章 负载均衡、高可用的Web集群 282
18.1 介绍 282
18.1.1 HAProxy介绍 282
18.1.2 Keepalived介绍 282
18.1.3 HAProxy+Keepalived的好处 283
18.2 架构 283
18.2.1 架构详情 283
18.2.2 架构图 284
18.3 架构的实现 284
18.3.1 Web服务器的安装及配置 284
18.3.2 HAProxy的安装及配置 285
18.3.3 Keepalived的安装及配置 287
18.4 测试 289
18.4.1 Web节点故障模拟 289
18.4.2 负载均衡节点故障模拟 289
18.5 HAProxy的Web统计页面 290
第19章 负载均衡、高可用的MySQL集群 291
19.1 MySQL集群架构介绍 291
19.1.1 架构图 291
19.1.2 本例中的服务器 292
19.2 管理节点(MGM)的安装及配置 292
19.2.1 安装MySQL 293
19.2.2 配置ndb_mgmd.cnf 293
19.3 存储节点(NDB)的安装及配置 294
19.3.1 安装MySQL 294
19.3.2 配置my.cnf 294
19.4 阶段测试 295
19.4.1 集群连接状态测试 295
19.4.2 测试 296
19.5 实现负载均衡 300
19.5.1 ldirectord+heartbeat介绍 300
19.5.2 让内核支持IPVS 301
19.5.3 安装heartbeat、ldirectord等软件 302
19.5.4 配置heartbeat 302
19.5.5 配置ldirectord 303
19.5.6 NDB节点配置 304
19.5.7 测试 305
19.6 注意事项 307
19.6.1 数据库引擎问题 307
19.6.2 内存问题 308
19.6.3 安全问题 308
第8篇 远程控制与监控
第20章 更佳远程控制方案:SSH 310
20.1 关于公钥认证 310
20.1.1 为什么要用公钥认证 310
20.1.2 公钥认证是怎么工作的 311
20.2 SSH的安装 311
20.2.1 安装SSH服务器和客户端 311
20.2.2 测试 311
20.3 SSH配置 312
20.3.1 生成密钥对 312
20.3.2 将公钥复制到服务器 312
20.3.3 SSH登录测试 312
20.3.4 SSH服务器配置 314
20.4 SSH小技巧 315
20.4.1 用scp远程复制文件 315
20.4.2 在客户端上指定命令 316
20.4.3 在服务器上限制所执行的命令 316
20.4.4 修改密钥口令 317
20.4.5 将密钥放入内存 317
第21章 更佳服务器监控方案:
第21章 Nagios 318
21.1 Nagios介绍 318
21.2 安装Nagios 319
21.3 配置Nagios 319
21.3.1 Nagios初始化设置 319
21.3.2 Nagios监控设置 320
21.4 手机短信提醒 327
21.5 Nagios排错 328
第9篇 数据备份与系统安全
第22章 更佳RAID方案:RAID10 330
22.1 RAID方案的选择 330
22.2 RAID10的实现 332
22.2.1 手动分区 333
22.2.2 之一块硬盘分区 334
22.2.3 分区复制 338
22.2.4 创建RAID阵列 339
22.2.5 在RAID上创建分区 340
22.2.6 保存分区 342
22.3 RAID10的日常维护 343
22.3.1 mdadm的主要工作模式 343
22.3.2 mdadm的选项 343
22.3.3 创建RAID阵列 345
22.3.4 查询RAID阵列 345
22.3.5 RAID的监控 346
22.3.6 RAID的启动/停止 346
22.4 故障处理 347
22.4.1 从RAID中移除设备 347
22.4.2 添加已有RAID物理卷 348
22.4.3 更换全新硬盘 348
22.5 添加备用硬盘 350
22.5.1 插入新硬盘 351
22.5.2 新硬盘分区 351
22.5.3 将新分区加入RAID 351
22.5.4 设置grub 352
22.5.5 故障模拟 352
22.6 RAID10的空间扩展 352
第23章 更佳数据安全方案:
第23章 RAID10+LVM 354
23.1 创建RAID物理卷 354
23.1.1 将之一块硬盘分区 354
23.1.2 剩余硬盘的分区处理 355
23.2 创建RAID阵列 355
23.2.1 创建RAID1阵列 355
23.2.2 创建RAID10阵列 356
23.3 LVM的创建和配置 356
23.3.1 创建LVM物理卷 356
23.3.2 LVM配置 356
23.4 创建/boot分区 358
23.5 LVM的相关命令 359
23.5.1 LVM物理卷相关命令 359
23.5.2 LVM卷组相关命令 360
23.5.3 LVM逻辑卷相关命令 363
23.6 添加新硬盘 365
23.6.1 插入新硬盘 365
23.6.2 配置RAID 365
23.6.3 在RAID上配置LVM 367
23.6.4 扩容文件系统 368
23.7 更换硬盘 368
23.8 LVM分区备份 368
23.8.1 创建快照 369
23.8.2 备份快照内容 369
23.8.3 删除快照 370
第24章 Ubuntu Server系统安全 371
24.1 系统安全更新 371
24.1.1 订阅安全列表 371
24.1.2 自动更新 371
24.2 控制台安全 372
24.3 用户、密码管理 372
24.3.1 关于root用户 372
24.3.2 关于sudo 373
24.3.3 关于/etc/sudoers 373
24.3.4 密码策略 375
24.4 ufw防火墙 376
24.4.1 启用、禁用ufw 376
24.4.2 基本规则设置 377
24.4.3 常用规则设置 378
24.4.4 高级规则设置 380
24.4.5 IP伪装 382
24.5 入侵检测 384
24.5.1 安装LAMP 384
24.5.2 安装、配置Snort 384
24.5.3 安装、配置BASE 387
24.6 肉鸡检测 392
24.6.1 chkrootkit的使用 393
24.6.2 rkhunter的使用 394
24.6.3 unhide的使用 396
24.7 数据完整性检测 397
24.7.1 安装Tripwire 398
24.7.2 配置Tripwire 400
24.7.3 初始化Tripwire数据库 403
24.7.4 执行完整性检测 403
24.7.5 检测报告分析 403
24.7.6 查看Tripwire数据库内容 405
24.7.7 使用Tripwire的注意事项 406
24.8 被入侵后的系统恢复 406
24.8.1 保持冷静 407
24.8.2 断开网络 407
24.8.3 找到黑客入侵的方法 407
24.8.4 黑客文件清理 412
24.8.5 恢复未受影响的服务 412
24.8.6 修复问题 412
24.8.7 恢复受影响的服务 412
24.8.8 监控系统 412
squid判断web服务器状态的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于squid判断web服务器状态,Squid如何实现判断Web服务器的状态?,大型视频网站如何做均衡,UbuntuServer更佳方案的目 录的信息别忘了在本站进行查找喔。
