键入一个代理服务器架设与维护的实例(zt共享)代理服务器教程

精选公文范文管理资料

一个代理服务器架设与维护的实例(zt共享)代理服务

器教程

摘要一个代理服务器架设与维护的实例(zt 共享)

一、对使用者的分析

现有络情况

我校校园通过光缆已将31座建筑物连通光缆总长度约15 Km绝大多数楼中实现结构化布线连入校园的络多媒体教室、教学基地、实验室、机房等约有数十个连计算机达3000多台。我校目前出口有2个一条速率为10Mbp s通过光纤接入教育科研CERNET 另一条速率为4Mbps连入电信。

用户的需求

我校校园的使用者主体为在校学生及老师。根据统计约80%的用户使用W WW、FTP等。我校现有Chinanetip 126个不可能分给所有的用户使用。通过架设代理服务器[键入文字] [键入文字] [键入文字]

精选公文范文管理资料

来实现让所有用户使用络是最简单并且相对安全和可靠的方法。通过架设专门的WW W(F T P)代理来满足用户的主要需求通过架设socks5代理来满足用户的其他需求。

二、硬件及软件的选择

硬件

CacheServer可以是一台普通的PC服务器加上cache软件如S quid、 Inktomi构成也可以是软硬件系统和一台专门的cache服务器。根据Chinanet出口的实际情况 4Mbps速率的出口每秒最大传入数据量为约500K/s。我校主干节点间为双千兆连接 到达部分实验室是百兆 到达宿舍为10M。送出的最大数据量为约12M/s。传送的数据量不是很大使用传统的IA32构架服务器既可满足需求。我校络中心主机房使用机柜来存放服务器。惠普公司的LH6000服务器具有很强的扩展性是新型的六路服务器。代理服务器的运算负荷不是很重对于IO的要求较高。LH6000通过自定义配置可以达到这个要求。通过使用rai d可以提高磁盘性能增加数据的可靠性。代理服务[键入文字] [键入文字] [键入文字]

精选公文范文管理资料

器软件占用内存较大。 LH6000可以支持8GB内存。最终选择配置如下

项目

配置

处理器1个100 M Hz系统总线的IntelPentiumIIIXeon700MHz处理器

内存1GPC133ECCSDRAM

磁盘控制器集成具有32MB高速缓存双通道Ultra3 SC SIHPNetRAID控制器

附加单通道UltraWide SCSI控制器

内置存储热插拔5x18G半高驱动器

卡内置INTEL82559100M卡

电源3个热插拔电源

RAI D使用了RAI D 5模式这个模式是向阵列中的磁盘写数据奇偶校验数据存放在阵列中的各个盘上允许单个磁盘出错。RAI D 5也是以数据的校验位来保证数据的安全但它不是以单独硬盘来存放数据的校验位而是将数据段的校验位交互存放于各个硬盘上。这样任何一个硬盘损坏都可以根据其它硬盘上的校验位来重建损坏的数据。

[键入文字] [键入文字] [键入文字]

精选公文范文管理资料

软件

SquidInternetObj e ctC ache(HarvestProj e ct 的後续版本)是美国政府大力助的一项研究计划。 S qui d是一个开放源代码的代理服务器软件。它是一个为UNIX系统下运行的全功能的代理服务器软件。它可以为HT TP协议、FTP协议以及其他使用URL方式定位的协议作缓存。它支持客户端使用SSL协议进行数 据 传 送 。 它 可 以 使 用ICP,HTCP,CARP,CacheDigests等协议和方式和其他运行s qui d的服务器进行协同。它支持SNMP协议可以用相应的软件来做协调和管理。并且能配置详细的访问控制列表

acl。

操作系统

以前学校的代理服务器使用linux作为操作系统。这是因为以前的代理服务器通常还兼作其他的服务器。很多服务器软件是专门为linux开发的或者在linux上运行的效率最高。Squid本身是为unixlike操作系统开发的。本身对系统没有太多的要求。 目前[键入文字] [键入文字] [键入文字]

精选公文范文管理资料

我校Chinanet代理服务器使用的是FreeB SD 作为操作系统。

没有选择Linux有下面几点原因

Linux的核心部分开发相对比较开放,FreeBSD 的核心是由一个严格的core te am来完成的。相对检查更加严格。从核心部分比较BSD的内核更加稳定。

Linux对高负荷的承载能力不如FreeB SD。对于高负荷下程序出错的容忍力BSD远强于Linux。

许多著名的站如 yahoo,nete ase等著名的商业站使用的就是fre e b s d,稳定性和性能早已通过很多专家的评测远远强于Linux。

在 著 名 的 文 章“LinuxvsBSD:ATaleofTwoSystem”中是这样评 价 Freebs d 的:FreeB SD focusesontheIntelArchitecturePCa ndserverplatforms,andonprovidingthebe stperfo rmanceandstabilitypossible.TheDEC/Compaq Alphai s al s osupp orted.

但是Freeb s d也有不如Linux的弱点。[键入文字] [键入文字] [键入文字]

精选公文范文管理资料

主要表现在磁盘IO的性能上。这主要是因为Freebsd使用的文件系统—UFS的性能不如linux上使用的e xt2/ext 3。但是在加上softupdate之后会有很大的改进。而且出国代理上配置的使用raid5模式磁盘使用高转速scsi硬盘在上述硬件配置的情况下读取squidcache的数k大小的小文件使用ext2和ufs+softupdate的效率的差别在万分之一以下。对于负载数千用户的代理服务器来说可以忽略这样的效率差别。

基于以上原因最终选用F re e b s d作为代理服务器的操作系统。

三、代理服务器软件的安装s qui d的安装freebs d本身的p orts程序带有squi d的稳定版本。 目前s qui d 的最新版本是

2.4.S TAB LE 6 。 在 fre e b s d 的/usr/p ort s/www/s qui d 目 录 下 执 行make;makeinstall就会将最新版本的s qui d代码下载、编译并最终安装到/usr中的相应路径中。

Squi d本身会被安装到/usr/lo cal/sbin [键入文字] [键入文字] [键入文字]

精选公文范文管理资料

下

Squid 的 cache 目录默认为/usr/local/squid/cache

S qui d 的 l o g 目录默认为/usr/local/squid/logs

S qui d 的配置文件目录默认为/usr/local/etc/squid

这样的安装方式比直接使用二进制的package安装要好。 因为二进制的package 不能保证在自定义的系统上稳定运行。下载源代码代码在本地进行编译之前首先会校验源代码的MD 5checksum,这样能保证我得到的源代码是未经修改过的版本。然后再在本地进行编译。最后安装到相应目录。

S qui d的配置

S qui d的配置文件是s quid.conf

部分参数的配置如下 (为保证代理服务器安全部分参数用*代替)http_port 8080设置http代理端口为

8080cache_peerpa.us.ircache.netsibling31283130lo [键入文字] [键入文字] [键入文字]

精选公文范文管理资料gin=*:*cache_peersj.us.ircache.netsibling31283130lo gin=*:*cache_peer*parent 132804827htcp*:*

这几行是使用s qui d可以和其他几台机器进行协同工作的特性 同几台组成cache_peer。具体设置在后面的优化部分会解释。cache_peer_domain*.edu.cn 设置.edu.cn的域名使用某个cache_peer访问cache_mem400MB设定内存cache的

大小为400M cache_swap_low80c ache_swap_hi gh97这两行是设置cache进行替换的闸值。 当占用到97%的cache后 cache中的内容将被清空20%。maximum_obj ect_size20000KB最大对象大小为20M.maximum_obj e ct_s ize_in_memory 10000KB 内存中最大的对象大小为10M

[键入文字] [键入文字] [键入文字]

精选公文范文管理资料ipcache_size4096ip对应cache的大小为4096fqdncache_size4096域名全称cache的大小为4096cache_replacement_policyheapLFUDAcache 替换策略memory_replacement_policyheapLRU 内存替换策略cache_dirufs/usr/lo cal/squi d/cache2500016256cache存放的路径大小及具体配置dn服务器authenticate_program**身份认证程序authenticate_children32身份认证程序

启动的进程数目request_body_max_size 5MB最大请求的b o dy大小reply_body_max_size20MB最大回应的b o dy大小aclallsrc0.0.0.0/0.0.0.0

[键入文字] [键入文字] [键入文字]