/ 中存储网

Linux系统配置Apache的Proxy和Cache的功能

2014-02-08 14:37:01 来源:kejihao
【导读】经过几天的调试和在本地机器的实验,对Proxy server和Cache server 的架设已经成功,现在把方法记述如下。

1. 安 装

随REDHAT5.2 安 装 盘 携 带 有APACHE HTTP SERVER, 在 安 装 时 选 择 安 装 即可,REDHAT5.2 还 有 一 个XWINDOWS 界 面 下 的APACHE 管 理 器(CAMANCHE), 愿 意 的话 也可 以 一 并 安 装。

2. 设 置:

一 . 设 置PROXY:

进 入XWINDOWS, 启 动CONTRAL PANAL,有 一 个 图 标是 大 写 的W,那 就是CAMANCHE, 点 击 图 标,出 现 配 置 界 面, 在MAIN 里 面 找 到PROXY 选 项, 把UNSET 改为ON 即 可, 这 样 只 是 开 启 了PROXY 功 能, 如 果 需 要 是 进 行 一 些 其 它 配置, 就 要 修 改位 于ETCHTTPDCONFHTTPD.CONF 去 掉 下 列 命 令 前 面 的 注 释, 并 根 据 需 要调 整 相关 参 数

a. ProxyRequests on

b. ProxyRemote 定 义 此SERVER 的 远 程 代 理。

比 如ProxyRemote * http://proxy.where.com:8080 * 表 示 对 所 有 请 求 都使 用 远 程PROXY http://proxy.where.com:8080。

c. ProxyBlock 定 义 到 哪 些 站 点 的 请 求 被PROXY 阻 断。 比 如ProxyBlock

123.com www.ftt.net ffff 表 示 凡 是 在 域 名 中 出 现ffff,123.com 以 及 域 名是www.ftt.net 的 站 点 都 会 被PROXY 阻 断, 无 法 访 问。

至 此,PROXY 设 置 完 成, 其 地 址 就 是 该 机 器 的 内 部IP, 端 口 缺 省是80, 如 需 要改 变, 修 改 位 于ETCHTTPDCONFHTTPD.CONF , 把Port 80 改 为 相 应 端 口。

二 . 设 置CACHE

修 改 位 于ETCHTTPDCONFHTTPD.CONF

去 掉 下 列 命 令 前 面 的 注 释, 并 根 据 需 要 调 整 相 关 参 数

d. CacheRoot

比 如CacheRoot /var/cache/httpd 就 是 说 所 有 的CACHE 都 会 放 在 此 目 录下面。

f. CacheSize 定 义 缓 存 区 大 小, 以KB 为 单 位。

可 以 根 据 需 要, 硬 盘 空 间 大 小 进 行 设 置。

h. CacheGcInterval 每 隔 小 时 检 查 缓 存 区, 如 果 已 经超 过CacheSize 就 删 除 文 件。 缺 省 是4

i. CacheMaxExpire HTTP 文 件 最 多 被 保 持 小 时。 缺 省是24

j. CacheLastModifiedFactor 定 义HTTP 文 件 失 效 期, 缺 省是0.1 意 思 是 说 失 效 期= 离 最 近 一 次 修 改 的 时 间X, 比 如 离 最近 一 次 修改 的 时 间 是5 小 时, 那 么 失 效 期 就 是5X0.1=0.5 小 时。

k. CacheDirLevels 定 义 缓 存 子 目 录 层 数, 缺 省 是1

l. CacheDirlength 设 置 缓 存 子 目 录 名 字 的 长 度, 缺 省 是1。 即 所 有子 目 录

的 名 字 都 是 由 一 个 字 母 组 成。

m. NoCache 定 义 哪 些 站 点 不 要 缓 存。

比 如NoCache 123.com www.ftt.net ffff 表 示 凡 是 在 域 名 中 出现ffff,123.com 以 及 域 名 是www.ftt.net 的 站 点 都 会 不 被PROXY 缓 存。

下 面 是 我 在 本 地SERVER 上 的HTTPD。CONF 的 相 关 部 分。

ProxyRequests on CacheRoot /var/cache/httpd CacheSize 5000 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1

3 .规 定 IP 地 址

然 后 可 以 规 定 哪 些IP 地 址 可 以 使 用PROXY SERVER, 哪 些 不 可 以修 改 位

于ETCHTTPDCONFHTTPD.CONF

order deny allow

deny from [不可以使用PROXY SERVER的IP地址或者节点名]

allow from[可以使用PROXY SERVER的IP地址或者节点名]

4 . 设 置 用 户 的 浏 览 器 使 用PROXY

A . INTERNET EXPLORER

查 看----》internet 选 项-----》 连 接------》 代 理 服 务 器, 假 定PROXY SERVER 的IP 是172。16。1。100, 端 口 是80, 那 么 把 其 输 入 即 可

B . NETSCAPE

EDIT-----》 PREFERENCES ----》ADVANCED-----》PROXYES 选 择MANUAL

PROXY CONFIGURATION -----》VIEW 输 入172.16.1.100:80

() [#page_#][#page_#]snd_via82xx 26437 0

snd_ac97_codec 63889 1 snd_via82xx

snd_pcm_oss 49017 0

soundcore 9889 1 snd

tulip 45025 1

via_rhine 23113 2

mii 4673 1 via_rhine

ext3 116809 2

jbd 71257 1 ext3

对每行而言,第一列是模块名称;第二列是模块大小;第三列是调用数。调用数后面的信息对每个模块而言都有所不同。如果 (unused) 被列在某模块的那行中,该模块当前就没在使用。如果 (autoclean) 被列在某模块的那行中,该模块可以被 rmmod -a 命令自动清洗。当这个命令被执行后,所有自从上次被自动清洗后未被使用的被标记了“autoclean”的模块都会被卸载。丛以上红色粗体字符可以看到笔者Linux计算机中两块网卡模块:tulip和via_rhine 已经加载。对应的网卡商业型号分别是:

tulip:Lite-On Communications Inc LNE100TX [Linksys EtherFast 10/100]

via_rhine:Via VT6102[Rhine-II] 常见主板集成网卡。

如果没有检测到硬件,用硬件检测程序kuduz检测网卡,它和Windows中添加新硬件差不多。kudzu程序是通过查看/usr/share/hwdata/目录下的文件识别各种硬件设备的。如果核心支持该硬件,并且有该驱动程序就可自动装载。首先说明的是Linux下对网卡的支持往往是只对芯片的,所以对某些不是很著名的网卡,往往需要知道它的芯片型号以配置Linux.比如我的Top link网卡,就不存在Linux的驱动,但是因为它是NE2000兼容,所以把它当NE2000就可以在Linux下用了.所以当你有一块网卡不能用,在找Linux的驱动程序之前一定搞清楚这个网卡用的什么芯片,跟谁兼容,比如3c509,ne2000等。这样的型号一般都在网卡上最大的一快芯片上印着,抄下来就是了。对于ISA接口的NE2000卡,先要作的一件事情,是把网卡设定为Jumpless模式.很多现在的网卡缺省 都是PnP模式,这在Windows下的确能减少很多麻烦,但是Linux不支持,所以Linux下必须是Jumpless模式.一般所有网卡都有带的驱动盘和DOS下可执行的一个设定程序,用该程序把网卡设为 Jumpless。对于PCI网卡,可以使用命令来查看:lspci。在显示的列表中找到“Ethernet Controller”,记下厂商和型号。然后使用modprobe尝试加载正确的模块,比如modprobe 3c509。如果出现错误,说明该模块不存在。这时候你应该找到正确的模块并且重新编译。问题一般即可解决。

如果很不幸的,您使用的是比较罕见的一些网卡,或者是 Linux 核心支持不够的网卡,以致于在安装 Linux 时,并无法检测到网卡,那也不用担心,我们可以使用较为简单的核心模块编译来支持这张网卡。下面以笔者的3Com的3CR990-TX-97 网卡为例(一款具有安全特性网卡)看看怎么样进行模块编译。首先在其网站http://www.3com.com/infodeli/tools/nic/linuxdownload.htm 下载合适你使用内核版本的相关驱动程序,这里以2.4内核为例。

#wegt http://www.3com.com/infodeli/tools/nic/3c990-1.0.0a.tar.gz

另外在开始编译核心模块之前,因为驱动程序需要配合核心来编译,所以会使用到 kernel source 或者是 kernel header 的数据,此外,也需要编译器 ( compiler ) 的帮助,因此,先确定您的 Linux 系统当中已经下列软件的存在 :kernel-source 、kernel 、gcc 、make。

#tar zxvf 3c990-1.0.0a.tar.gz

#make

此时会产生3c990.o 驱动模块。然后使用命令拷贝到相应地方然后查看加载是否正常。

#modprobe 3c990

#cp 3c990.o /lib/modules/2.4.20-8/kernel/drivers/net

# depmod -a

然后使用lsmod 命令检查加载情况,如果一切正常的话。可以让系统启动时自动加载该模块:

#echo “alias eth0 3c990”>;>; /etc/modules.conf

3. 为新网卡设定IP地址

在Linux 网络设备在配置时被赋予别名,该别名由一个描述性的缩略词和一个编号组成。某种类型的第一个设备的编号为 0,其他设备依次被编号为 1、2、3,等。但是网卡并不是最为裸设备出现在/dev目录下,而是存在内存中。eth0, eth1是以太网卡接口。它们用于大多数的以太网卡,包括许多并行端口以太网卡。本文主要讨论这类网卡。 为Linux以太网卡设定IP地址的方式非常灵活,你可以选择适合你工作情况的方法:

(1)使用ip或ifconfig命令

ifconfig命令是最重要的Linux网络命令,最主要的用途是设定、修改网卡的IP地址,修改网卡ip地址:

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

默认情况下, ifconfig 显示活动的网络设备。给这个命令添加一个 -a 开关就能看到所有设备。但是ifconfig命令设置网络设备的ip地址系统重新启动后设置会自动失效。所以它主要用于网卡状态调试。假设您要建立一个临时的网络配置以供测试。您可以使用发行版本中的工具来编辑配置,但是需要注意在完成测试之后,把所有设置恢复回去。通过使用 ifconfig ,我们无需影响已保存的设置,就能够快速地配置网卡。

Ip命令是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、route等。 现在,绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令。虽然这些工具能够工作,但它们在Linux2.2和更高版本的内核上显得有一些落伍。使用iproute2前你应该确认已经安装了这个工具。这个包的名字在RedHat Linux 9.0叫作“iproute2”,也可以在:ftp://ftp.inr.ac.ru/ip-routing/ 下载源代码安装。[#page_#]如果希望在以太网接口eth0上增加一个地址10.0.0.1,掩码长度为24位,标准广播地址,标签为eth0:Alias:

#ip addr add 10.0.0.1/24 brd + dev eth0 label eth0:Alias

(2)使用 netconfig命令

netconfig命令可以设置网络设备的ip地址,netconfig命令可以永久保存设置。

使用方法是:“netconfig ethX”。使用命令“netconfig eth0”后会在命令行下弹出一个对话框。

设定结束后用“tab”键选择“OK”即可保存设置并且退出。然后使用命令:“service network restart “激活即可生效。

(3)使用neat命令

使用neat命令需要配置好X window系统,在命令行下运行“neat”命令后添加IP地址和其他相关参数后保存设置,从新启动网络和网络服务或计算机。

另外neat命令还有一个同价命令:“redhat-config-network”,二者完全相同。Neat和redhat-config-config命令可以永久保存设置。

(4)修改TCP/IP网络配置文件

除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。网卡相关的TCP/IP网络配置文件是:/etc/sysconfig/network-scripts/ifcfg-ethx。其中x从0开始,第一个以太网配置文件即:/etc/sysconfig/network-scripts/ifcfg-eth0。使用vi编辑器修改这个文件,也可以修改网卡IP地址。

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0        #设定网卡的名称,要跟文件名称对应 #

ONBOOT=yes        #是否在开机的的时候启动网卡#

BOOTPROTO=static      #启动的时候的 IP 取得的协议,这里是固定的,

 如果是动态主机的话,要改成 dhcp 才行#

IPADDR=192.168.1.2     #IP 地址#

NETMASK=255.255.255.0   #子网掩吗#

NETWORK=192.168.1.0    #该网段的第一个 IP#

BROADCAST=192.168.1.255  #最后一个同网段的广播地址#

GATEWAY=192.168.1.2    #网关地址#

#GATEWAYDEV=eth0      

存盘后使用命令:“service network restart “激活即可生效。这个方法同样可以永久保存设置。

(5)为网卡添加IPV6地址

和Windows系统相比Linux对Ipv6的支持更好,最早的支持Ipv6的Linux内核是 2.2.xxx。 一般Linux基于2.4内核的Linux发行版本都可以直接使用Ipv6,使用前要看系统IPv6模块是否被加载,如果没有的话可以使用命令手工加载,这需要超级用户的权限。然后使用命令检测,如果显示IPv6地址(inet6 addr:fe80::200:e8ff:fea0:2586/64)证明IPv6已经加载。

# modprobe IPv6;#ifconfig -a

如果希望Linux系统启动时自动加载Ipv6模块,可以在配置文件:/etc/modules.conf中加入一行:

alias net?pf?10 ipv6 # automatically load IPv6 module on demand

4. 调整网卡工作模式

现在的网卡大多是自适应工作模式,在配置网卡参数时我们很少考虑它的工作模式,有时发现一些网卡模块已经加载,但是在某些模式工作不稳定。如笔者使用的一块XXX品牌的杂牌RTL-8139C芯片10/100自适应网卡在100兆全双工状态下极其不稳定(在Qcheck的TCP和UDP的测试过程中,数据包遗失率9.12%。)。在Linux环境下,我们可以使用系统自带的工具mii-tool命令来配置网卡工作模式。显示Linux服务器网卡支持的所有以太网卡类型,使用命令:

# mii-tool -v

eth0: negotiated 100baseTx-FD, link ok

product info: vendor 00:00:00, model 0 rev 0

basic mode: autonegotiation enabled

basic status: autonegotiation complete, link ok

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

从以上信息中可以看出,这块网卡工作在100全双工自适应模式下,“100aseTx-FD”意为100M Full Duplex。这里可以强制网卡工作在100M半工模式下,输入命令:

#mii-tool –F 100baseTx-HD eth0

以后恢复网卡的自适应工作模式,输入命令:

#mii-tool –r eth0

另外路由器、交换机、代理服务器等通信量比较大的关键设备上,应该为它指定正确的工作模式,这样可以提高通信效率。

5. DHCP客户端网卡设定

如果希望使用DHCP是动态主机配置协议,这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。然后 DHCP 服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有 IP 地址为止。已经分配的 IP 地址必须定时地延长借用期。这个延期的过程称作 leasing,确保了当客户机设备在正常地释放 IP 地址之前突然从网络断开时被分配的地址可以归还给服务器。Linux下配置DHCP客户端有两种方法:图形界面和手工配置。使用图形界面可以使用neat命令界面见。选中“自动获得IP地址设置使用DHCP”即可。[#page_#]通常笔者更喜欢使用选择手工配置 DHCP 客户,需要修改 /etc/sysconfig/network 文件来启用联网;并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中,每个设备都有一个叫做 ifcfg-ethX 的配置文件,ethX是网络设备的名称。 如eth0等。如果你想在引导时启动联网,NETWORKING 变量必须 被设为 yes。 除了此处之外/etc/sysconfig/network 文件应该包含以下行:

NETWORKING=yes

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

6. VPN服务器网卡设置

VPN是由经过相互授权的通信双方在公网上建立的安全通信隧道,数据在隧道中进行加密传输,用于总部与分支机构的安全通信。虚拟专用网络是一种新的网络技术,用于跨过 Internet 或局域网而安全地访问企业网。Redhat Linux下的VPN技术主要有CIPE (Crypto IP Encapsulation:加密 IP 封装)是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组,这些分组被封装或“包围”在数据报(UDP)分组中。CIPE 分组被给以目标头信息,并使用默认的 CIPE 加密机制来加密。CIPE 使用标准的 Blowfish 或 IDEA 加密算法来支持加密。根据你所在国家的加密出口法规而定,你可以使用默认方法(Blowfish)来加密你的专用网上的所有 CIPE 交通。CIPE 配置可以通过文本文件、图形化的网络管理工具来完成。这里以通过文本文件为例介绍。首先在服务器和客户端安装CIPE软件。官方网站:http://sites.inka.de/~ 运行CIPE VPN服务主要需要建立两个文件:/etc/sysconfig/network-scripts/ifcfg-cipcbX和/etc/cipe/options.cipcbX。X 是从0开始的递增数字。

(1)VPN服务器端网卡设置

首先手工建立/etc/sysconfig/network-scripts/ifcfg-cipcb0文件,它是VPN服务器的虚拟网络接口,主要内容:

USERCTL=yes #是否允许所有用户修改配置#

TYPE=CIPE #接口类型#

DEVICE=cipcb0 #给 CIPE 设备命名#

ONBOOT=yes #系统启动时激活设备#

IPADDR=10.0.0.1 #本地虚拟地址#

MYPORT=7777 #通讯端口#

PTPADDR=10.0.0.2 #远程虚拟地址#

PEER=0.0.0.0 #本地地址,0.0.0.0 表示接受连续监听#

ME=192.168.1.9 #对端的 CIPE UDP 地址#

TUNNELDEV=eth0 #隧道穿越设备#

然后建立/etc/cipe/options.cipcb0文件,这个文件存放密匙,主要内容:

cttl 64 #设置载体生存时间值(TTL);推荐的值是64#

maxerr –1 #服务器错误挂起时间#

key 54240266869983357939377846801171299051 #128位密匙#

(2)客户端网卡的配置

由于CIPE要求服务器和客户机的密匙完全相同所以,首先把密匙文件:options.cipcb从服务器复制到客户机主机的/etc/cipe/ 目录中。

# scp [email protected]:/etc/cipe/options.cipcb0 /etc/cipe/options.cipcb0

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.1.9' (RSA) to the list of known hosts.

[email protected]'s password:

options.cipcb0 100% |***************************************| 61 00:00

然后使用vi编辑器建立客户端网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-cipcb0包含以下内容:

USERCTL=no #不允许客户端修改配置#

BOOTPROTO=none

TYPE=CIPE #接口类型#

DEVICE=cipcb0 #给 CIPE 设备命名#

ONBOOT=yes #系统启动时激活设备#

IPADDR=10.0.0.2 #本地虚拟地址#

MYPORT=7777 #通讯端口#

PTPADDR=10.0.0.1 #远程虚拟地址#

PEER=192.168.1.29:7777 #VPN服务器真实IP地址和端口号#

ME=192.168.1.9 #对端的 CIPE UDP 地址#

TUNNELDEV=eth0 #隧道穿越设备#

MTU=“” #使用缺省设置#

NETMASK=“” #使用缺省设置#

NETWORK=“” #使用缺省设置#

BROADCAST=“” #使用缺省设置#

(3)使用ifup命令激活VPN网卡

# ifup cipcb0

这时VPN通道已经开启,可以使用tcpdump等工具检查。

7. 无线网卡在Linux下安装

随着Linux网络技术的快速增长,硬件厂商大大加速对硬件产品对Linux的技术支持。使得Linux 支持的无线网卡的数量在过去的一两年里增长显著。一旦在计算机中安装好了无线局域网卡,首先要做的就是安装驱动来让网卡工作。无线网卡实现了IEEE 802.11系列协议中的一种或多种的物理层(PHY)和媒质访问控制子层(MAC)的功能,而驱动是用来控制无线网卡,向上提供与以太网一致的接口并提供其他一些无线局域网特定的管理接口的。对于不同厂商的不同网卡,还没有一种统一的方法可以驱动所有的网卡。首先必须确保内核配置中启动了无线局域网。如果没有无线局域网支持,你应该重新配置、编译内核来启动"Wireless LAN (non-hamradio) Drivers and Wireless Extensions"。 [#page_#]目前,常见的无线网卡大多为PCMCIA、PCI和USB三种类型,笔者使用最多的是PCMCIA(Personal Computer Memory Card International Association)接口的无线网卡。 对于有些设备,配置无线连接非常简单:只要在您使用的 Linux 发行版本,插入无线网卡,在设置过程中单击鼠标,并输入正确的联网参数就可以了。通常基于朗讯(Lucent)芯片组的无线网卡的安装比较简单,笔者使用的Cisco Aironet Wireless 802.11b 在Mandrake 8.2 Linu安装程序可以顺利地找到设备驱动, 使用基于intersil PRISM2-based cards 芯片组的PCMCIA的无线网卡安装就比较复杂了。需要一个第三方工具安装。

目前经过www.Linux.org 认证的PCMCIA网卡有两大类。使用基于朗讯(Lucent)芯片组的PCIMCIA无线网卡和使用基于intersil PRISM2-based cards 芯片组的PCMCIA的无线网卡见表-1。

Lucent chipset-based cards intersil PRISM2-based cards

Lucent Wavelan/IEEE and Orimoco Linksys(WPC11 v2.5)

Cabletron/Enterays RoarmAbout SMS(2632W)

Compaq(WL110、WL210、 WL215) Compaq(WL100、WL200)

Apple Airport Cisco Aironet Wireless 802.11b(340、350)

IBM High Rate Wireless LAN Dlink DWL-650

HP 802.11bWiewless LAN Nokia

DELL TrueMobile Intel PRO/Wireless 2100

3Com AirConnect SAMSUNG 11Mbps WLAN Card

LA4111 Spectrum24 Wireless LAN PC Card PROXIM LAN PC CARD HARMONY 80211B

NCR WaveLAN/IEEE Adapter

总的来说Linux下无线网卡的安装顺序一般是:

? 采取全部安装方式安装Linux发行版本,重新编译内核,并除去任何对内核提供的 PCMCIA 驱动程序的部分。

? 了解网卡的规格并且下载并编译相应的 PCMCIA-CS 库和驱动程序

? 下载、编译并安装无线网卡必需的所有驱动程序。这一步骤对于有些网卡是可选的,而对于有些网卡是必须执行的。做与不做很大程度上取决于您所选的无线网卡。

? 修改和无线网卡的相关设定。从新启动Linux系统和网络。

设置无线网络相关步骤如下:

(1)用“iwconfig”命令来显示无线网卡(eth0、eth1)的信息。在以下的步骤中,用ethX表示无线网卡的名称。

(2)设置无线网卡的操作模式为Managed:

#iwconfig ethX mode Managed

(3)如果采用了WEP加密,需要设置WEP密码:

#iwconfig ethX key password XXXXXX

对应40位和128位加密,password分别为6位和10位的十六进制数字。

(4)设置SSID,其中ESSID为无线接入(Access Point)的SSID。

# iwconfig ethX essid ESSID

(5)创建/etc/sysconfig/network/ifcfg-ethX配置文件,使得机器每次启动时,无线网卡都会自动获得IP地址。该文件内容如下:

BOOTPROTO=‘dhcp’

MTU=‘’

REMOTE_IPADDR=‘’

STARTMODE=‘onboot’

UNIQUE=‘’

(6)启动无线网卡:

#ifconfig ethX up

总结:以上介绍Linux服务器上各种类型的网卡驱动安装以及一些故障排除技巧。