由 北南南北 在 06-06-2002 20:11 发表:
配置Apache代理
配置Apache代理
代理服务器(proxyserver)是安装于防火墙上的应用程序,它把防火墙内部的局域网连接到Intemet上。代理服务器的功能如下。
●监视通过防火墙的数据包并记录传输信息。
●对通过防火墙的数据包地址进行过滤。
●提供文件缓存功能。
代理服务器可以根据所代理的服务类型分类,例如HTtP代理和FFP代理等。我们以HTTP代理为例,介绍代理服务器的功能。当局域网中的客户机使用HTIT代理服务器时,它的HTTP请求将被发送到代理服务器中,而不是直接发送到源地址。如果代理服务器配置了文件缓存功能,在接受到客户请求时,首先在缓存中检查是否有用户需要的内容。如果缓存中没有,就要从HTTP源地址检索,再把相应内容返回给用户。以后,如果用户再请求相同的内容,代理服务器将直接从缓存中提取。
配置ApacheHTTP代理
Apache作为WWW服务器软件,在内部提供了HTFP代理功能。下面我们将介绍Apache代理的配置方法:
(1)修改文件/etc/httpd/conf/httpd.conf,在其中添加与代理和缓存相关的功能。与代理缓存有关的关键字如下所示。
httpa.conf文件中与代理缓存有关的关键字
ProxyRequests On/Off 启用或者禁用Apache代理功能
Proxyremote path URL remote server 定义此代理服务器的远程代理。当用户请求与URL匹配时,就使用remote server作为远程代理服务器。
其中remote server的格式是: protocol://hostname[:port],由于Apache只能代理HTTP服务,所以protocol值恒为HTTP
ProxyPass path URL允许把远程服务器镜像到本地服务器中。这时,本地代理服务器好像是远程代理服务器的一个镜像
ProxyBlock word/hostname/domain 代理服务器过滤功能。在ProxyBlock关键字以后定义了一组词语、节点名称和域名。如果用户的HTYP请求中包含了这里的词语、节点名称或者域名,请求将被过滤掉
CacheRoot directory 代理缓存的根目录
CacheSize size代理缓存大小,以KB为单位
CacheGcInterval time每隔time小时检查缓存区,如果缓存占用空间超过CacheSize设置的上限,就删除文件缓存中的文件最多保存time小时,这里定义了文件的过期时间
CacheLastModifiedFactor factor如果没有定义文件过期时间,就按照下面的公式计算:过期时间=最近一次修改的时间间隔*factor
CacheDirLevels levels缓存中子目录的层数
CacheDirLenSth lenSth代理缓存子目录名的字母数
CacheDefauhExpire time 如果文件是通过一个不支持过期时间的协议获取的,则使用time作为过期时间
NoCache word/hostname/domain 在NoCache关键字以后定义了一组词语、节点名称和域名。包含这些词语、节点名称或者域名的HTFP文件将不被缓存
(2)修改文件/etc/httpd/conL/access.conf,在其中添加对代理目录的访问控制。下面是一个实例。
1<directory proxy:*="">
2<limit <="" all="" allow="" connect="" delect="" deny="" deny,allow="" from="" from.company.com="" get="" limit="" options="" order="" post="" put="">
3</limit></directory>
(3)确认CacheRoot关键字指定的缓存目录已经存在。
重新启动hnpd,缓存功能就可以生效了。
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 北南南北 在 06-06-2002 20:21 发表:
配置Apache逆向代理
配置Apache逆向代理
我们通过一个实例介绍Apache逆向代理的配置方法。假设在企业内部网络中有WWW服务器,我们希望这台服务器能够通过连接到Intemet的防火墙提供对外部的WWW服务。
这种把WWW服务器设在网络内部的方法可以把WWW服务器与外部世界隔离,提高安全性。这时,我们需要在防火墙上也安装Apache服务器,使用它提供对WWW服务器的代理访问。同时,结合我们前面介绍的虚拟主机技术,把防火墙作为Apache虚拟主机,使得防火墙上的主页不会被访问到。内部局域网中的WWW服务器
IP地址为192.168.1.2,防火墙主机内部IP地址为192.168.1.1,外部IP地址为202.5.83.124。
配置防火墙上Apache的步骤如下。
(1)在/etc/httpd/conf/httPd.conf文件中添加虚拟主机配置。
NameVirtualHost 202.5.83.124
servername www.company.com
errorlog/var/log/httpd/error—log
transferlog/var/log/httpd/access—log
rewriteengine On
proxyrequests off