Linux服务器构建与运维管理 第5章:代理康务暴 代理服务器概述 配置Web反向代理 通过端口实现多网站发布 A 双机负载均衡的现 负载均衡状态监控 1代理服务器概述 代理服务器是介 和内网计算机之间联系的桥梁,它的功能就 使用代理服务器可以有效的解决P资源,多台内网计算机可以通过一个外 都通过代理服务医为企业都是通过代 服务为企业内部员工提供上网服务。 的计算机要访问互 代理服务解决了多台计算机通过一个P地址接入互联网的问题,代
1 Linux服务器构建与运维管理 第5章:代理服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2019.1 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 代理服务器概述 使用Apache构建Web反向代理服务 配置Web反向代理 通过端口实现多网站发布 使用Apache实现Web负载均衡 配置Web负载均衡 双机负载均衡的实现 负载均衡状态监控 2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器是介于Internet和内网计算机之间联系的桥梁,它的功能就 是代替内网计算机去访问互联网的信息。 使用代理服务器可以有效的解决IP资源,多台内网计算机可以通过一个外 网IP访问Internet,目前大多数的企业都通过代理服务器为企业都是通过代 理服务器为企业内部员工提供上网服务。 代理服务器拥有可以访问互联网的IP地址,内网IP地址的计算机要访问互 联网时,会先把请求发送给代理服务器,由代理服务器代替客户端去访问 互联网,代理服务器获得访问结果后再把结果返回给内部客户端。 代理服务器解决了多台计算机通过一个IP地址接入互联网的问题,代理服 务器在整个过程中起到了联系互联网服务器和内部网络计算机的桥梁作用。 3 1.1什么是代理服务器
1代理服务器概述 么最 性理务器 1代理服务器概述 1H么是代通质船 代理服务器的工作步骤 喜户计算机向代理服务器发出访问互联网的请求 地址和目的地址,如果两者都貌 规测要求,那么代理服务器将继续进行下 经某次处是: 如代理服 互联网上的务器返回代理服务器所请求的数据,在接收到回的数据后,代理酸 代理服务器把数据回给客户曛,并结来本次处理。 1代理服务器概述 1M么 捉高速度 供的数据井进行缓存,如朱有许多用户同时使用 提高诮问速度 使用私有P地址,可以节约大量的|P地址
2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 4 1.1什么是代理服务器 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的工作步骤 客户端计算机向代理服务器发出访问互联网的请求。 代理服务器接收客户端请求后,会检查请求的来源地址和目的地址,如果两者都能 满足访问规则要求,那么代理服务器将继续进行下一步的处理,否则将拒绝客户端 的请求。 代理服务器会先查找本地缓存,如果缓存中存在客户端请求的数据,则把数据直接 返回给客户端并结束此次处理;否则将进行下一步。 如果代理服务器在缓存中没有找到客户端所请求的数据,那么代理服务器会代替客 户端向互联网上的相应服务器发出请求。 互联网上的服务器返回代理服务器所请求的数据,在接收到返回的数据后,代理服 务器会把数据复制一份到缓存中。 代理服务器把数据返回给客户端,并结束本次处理。 5 1.1什么是代理服务器 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 提高速度 代理服务器接收远程服务器提供的数据并进行缓存,如果有许多用户同时使用 相同代理服务器,他们对Internet站点所有的请求都会经由这台代理服务器,当 有人访问过某一站点后,所访问的内容会被保存在代理服务器上,如果下次再 有人访问,这些内容便可直接从代理服务中获取,而不必再次连接远程服务器, 因此,它可以节约带宽、提高访问速度。 节省IP 使用代理服务器可以减少对IP地址的需求,对使用局域网方式接入Internet的方 式,如果为局域网(LAN)内的每一个用户都申请一个IP地址,将造成极大的 资源浪费。但使用代理服务器后,只需代理服务器有一个IP地址,局域网内其 他用户可以使用私有IP地址,可以节约大量的IP地址,降低网络的维护成本。 6 1.1什么是代理服务器
1代理服务器概述 么是最知 防止攻击 无眼有另图要是到增同境外内图用代过据 e网,同时所有用户对互联网 对互联网访问的时间、内容、流量 1代理服务器概述 1H么是代通质船 代理服务器的用途 口代理务暑可突破网络限制,比如想城网对上网用户的访问端口、目的网站 1代理服务器概述 代理服务器通常分为两类 代理( forward proxy)服务器和反 转发代理服务器简称为代理服务器 反向代理服务器就叫做反向代理服务器 Array
3 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 防止攻击 代理服务器可保护局域网的安全,起到防火墙的作用。对使用代理服务器的局 域网来说,在外部看来只有代理服务器是可见的,其他局域网内的用户对外是 不可见的,代理服务器为局域网的安全起到了屏障作用。另外,通过代理服务 器,用户可设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务 器也可通过限制封锁IP地址的方式,禁止用户对某些网页的访问。 用户管理 通过代理服务器,可设置用户验证功能,对用户行为进行记录。没有经过授权 认证的用户无权通过代理服务器访问Internet网。同时所有用户对互联网的访问 均通过代理服务器进行,可记录局域网用户对互联网访问的时间、内容、流量 等信息,基于此信息可进行一定的数据分析统计。 7 1.1什么是代理服务器 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 突破限制 代理服务器可突破网络限制,比如局域网对上网用户的访问端口、目的网站、 协议等的限制,都可以突破。 隐藏身份 使用代理服务器会隐藏黑客的身份,黑客进行攻击时常常采用代理服务器的方 式,并以此为跳板,对局域网内机器进行渗透。 8 1.1什么是代理服务器 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器通常分为两类,即转发代理(forward proxy)服务器和反 向代理(reverse proxy)服务器。 转发代理服务器简称为代理服务器。 反向代理服务器就叫做反向代理服务器。 9 1.2代理与反向代理
1代理服务器概述 转发代理服务器( orward proxy) 报务器之间的一个服务器 为从原始务联取污再故毫声求到忙理务 然后代理服 客户端必须专门配置转发代理来访问其他站点,如在浏览画中配置代理服 1代理服务器概述 转发代理服务器 在代理的同时。转发代理服务器能够使用缓存来缓解原始服务负,提 供响应速度。 可<分创 1代理服务器概述 12与向代 反向代理服务器( (reverse proxy) 國向要植反的盒和可使用三更像一个通的比务图 客户端发送普通的请求来获取反向代理所属空司的内容;反向代理决定 这些请求发往何处。然后就好像它本身就是原始服务器一样将请求内容返 坐Q创
4 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 转发代理服务器(forward proxy) 转发代理服务器是客户端与原始服务器之间的一个服务器。 为了从原始服务器获取内容,客户端发送请求到代理服务器,然后代理服 务器从原始服务器中获取内容再返回给客户端。 客户端必须专门配置转发代理来访问其他站点,如在浏览器中配置代理服 务器地址及端口号等。 10 1.2代理与反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 转发代理服务器(forward proxy) 转发代理服务器典型应用就是为处于防火墙后的内部客户端访问外网时提 供方便,比如校园网用户通过代理访问国外网站,公司内网用户代理访问 外部网站等。 在代理的同时,转发代理服务器能够使用缓存来缓解原始服务器负载,提 供响应速度。 11 1.2代理与反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 反向代理服务器(reverse proxy) 反向代理服务器则相反,在客户端来看它就更像一个普通的Web服务器, 客户端不要做任何特殊的配置即可使用。 客户端发送普通的请求来获取反向代理所属空间的内容;反向代理决定将 这些请求发往何处,然后就好像它本身就是原始服务器一样将请求内容返 回。 12 1.2代理与反向代理
1代理服务器概述 反向代理服务器( ( reverse proxy) 反向代理服务器的一个典型应用就是代理处于防火墙后的服务器所支择的 反向代理能够用于为多个后服务器捉供负载均蘅,或者为相应较慢的后 反向代理还能够简单地将多个服务器映射到同一个UR上。 坐Q创 1代理服务器概述 12A代 在于都是用户和务器之间的中介,完或用户请求和结果的转发 是客户,而反向代理的内部是酸务悉。即内网的客户饼遵过 的清求。如校 西电产以猛清代反向比图程点南民考 定的请求才发往反向代理,然后由反向代理务发往内部服务器。 1代理服务器概述 反向代理服务器可以有效的提高Web服务器的交付安全,采用反向代 当采用反向代理的模式进行应用部圈时,真实的数据服务画与用户之间由 服务器。同样的当业务遭受攻击时,也会通过反
5 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 反向代理服务器(reverse proxy) 反向代理服务器的一个典型应用就是代理处于防火墙后的服务器所支撑的 服务,使外部用户可访问。 反向代理能够用于为多个后端服务器提供负载均衡,或者为相应较慢的后 端服务器提供缓存。 反向代理还能够简单地将多个服务器映射到同一个URL上。 13 1.2代理与反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 转发代理与反向代理的对比 相同点: 在于都是用户和服务器之间的中介,完成用户请求和结果的转发。 不同点: 转发代理的内部是客户端,而反向代理的内部是服务器。即内网的客户端通过 转发代理服务器访问外部网络,而外部的用户通过反向代理访问内部的服务器。 转发代理通常接受客户端发送的任何请求,而反向代理通常只接受指定服务器 的请求。如校园网内部用户可以通过转发代理访问国外的任何站点,而只有特 定的请求才发往反向代理,然后由反向代理服务器发往内部服务器。 14 1.2代理与反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 反向代理服务器可以有效的提高Web服务器的交付安全,采用反向代 理的方式可将真实的数据服务器隐藏起来的。 当采用反向代理的模式进行应用部署时,真实的数据服务器与用户之间由 反向代理服务器分割,将真实的数据服务器隐藏。当用户访问具体的业务 时,需要先通过反向代理服务器,同样的当业务遭受攻击时,也会通过反 向代理服务器,此时,反向代理服务器可通过地址保护、访问范围限制的 方式进行具体的攻击拦截。 15 1.3反向代理服务器
1代理服务器概述 反向代理服务器可以 反向代理服务器可以有效提升信息安全。信息技术的飞速发展带来便 利的同时也带来了一定的安全隐患,盗链、SQ注入等威胁信息安全 的网络攻击见不鲜,如何有效的保障信息安全已经成为一个重要的 可以给反向代理服务器配置过滤规则,利用反向代理服务画有效提升信息 2使用 Apache构建Web反向代理服务2m魔 Apache的反向代理主要通过 mod proxy及其相关模块实现,它支持多 支持多种规范的代理,包括AUP13( Apache SErve Protocol v1 SL)、HTTP09、HTTP/n0、HTP/ 代理需要通过几种不同的模块实现,如 2使用 Apache构建Web反向代理服务
6 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 反向代理服务器可以有效的实现负载均衡。反向代理服务器可以将请 求转发给内部的Web服务器,基于此原理可以让代理服务器将请求均 匀的转发给多台的Web服务器上,从而达到负载均衡的目的。 使用反向代理进行负载均衡的实现时还可以将负载均衡与代理服务器的高 速缓存技术结合起来,提供性能,并具备很好的安全性。 反向代理服务器可以有效提升信息安全。信息技术的飞速发展带来便 利的同时也带来了一定的安全隐患,盗链、SQL注入等威胁信息安全 的网络攻击屡见不鲜,如何有效的保障信息安全已经成为一个重要的 问题。 反向代理服务器在业务访问时进行了请求的转发,在请求转发的过程中, 可以给反向代理服务器配置过滤规则,利用反向代理服务器有效提升信息 安全。 16 1.3反向代理服务器 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 Apache的反向代理主要通过mod_proxy及其相关模块实现,它支持多 种流行的协议以及不同的负载均衡算法。 支持多种规范的代理,包括AJP13(Apache JServe Protocol v1.3)、 FTP、CONNECT(用于SSL)、HTTP/0.9、HTTP/1.0、HTTP/1.1。 代理需要通过几种不同的模块实现,如: mod_proxy_http mod_proxy_ftp mod_proxy_ajp mod_proxy_balancer mod_proxy_connect 17 2.1配置Web反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 18 2.1配置Web反向代理
2使用 Apache构建Web反向代理服务2需 日谁部 2使用Ap 通 2使用Ap世
7 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 19 2.1配置Web反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 20 2.1配置Web反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 21 2.1配置Web反向代理
2使用4D只 配M段代 2使用 Apache构建Web反向代理服务2m魔 注意事项 关闭 SELina: reenforce0 关闭防火墙 配置地址:发布网络的地址要配置正确
8 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 22 2.1配置Web反向代理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用Apache构建Web反向代理服务 注意事项: 关闭SELinux:setenforce 0 关闭防火墙:systemctl stop firewalld 配置IP地址:发布网络的IP地址要配置正确 23 2.1配置Web反向代理 24
配 Apache PrO 3使用 Apache实现Web负载均衡 反向代理中的负载均衡,通常意义上,是一个求转发的代理。其工 员,外来的很多邮件,传到牧发 Apache的负载均衡的实现需要 mod proxy模块。 3使用 Apache实现Web负载均衝 32@站的 ⊕⊕
9 25 实现Apache Proxy 设计网络 创建虚拟主机CentOS 7-Web-1,发布网站 创建虚拟主机CentOS 7-Web-2,发布网站 创建虚拟主机CentOS 7-Proxy,配置Apache Proxy 通过Proxy发布内部网站Web-1,虚拟目录X 通过Proxy发布内部网站Web-2,虚拟目录Y 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 3.使用Apache实现Web负载均衡 反向代理中的负载均衡,通常意义上,是一个请求转发的代理。其工 作原理类似一个收发室的管理人员,外来的很多邮件,传到收发室, 然后由管理员分配给不同的办公室。 通过负载均衡可使每台服务器避免因负载过高而宕机。 Apache的负载均衡的实现需要mod_proxy模块。 26 3.1配置负载均衡 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 3.使用Apache实现Web负载均衡 27 3.2双机负载均衡的实现
3使用Ap 3使用 Apache实现Web负载均衡 4总是 3使用 Apache实现Web负载均衡 3艘 10
10 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 3.使用Apache实现Web负载均衡 28 3.2双机负载均衡的实现 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 3.使用Apache实现Web负载均衡 29 3.2双机负载均衡的实现 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 3.使用Apache实现Web负载均衡 30 3.3负载均衡状态监控