亚洲国产最大av,www.亚洲色图.com,天堂亚洲免费视频

Wed, 23 Jan 2008 11:38:00 GMT

Squid的介�l�：
一�ƾ超强、开源的Proxy软�g�Q�除了做普通的代理服务器外�Q�还可以做反向代理的WEB加速。如果你知道国内他的使用者有sina、sohu、netease...

忙活了两天，�ȝ��把Squid的反向代理服务器讄��好了�Q��ȝ��一下，方便后来�?

本文主要讨论的是squid反向代理模式用做web加速服务器的设�|?br /> 按照本文的说明，你最�l�可以实��C��个squid对多个网站进行缓存加速的功能(�q�些�|�站可以在squid本机上www.skyhe.com�Q�也可以在其它服务器上bbs/photo.skyhe.com)

首先
你需要下载一份最新的Squid软�g�Q��ƈ�Ҏ��参考文章安装配�|?br /> Squid - NT版本下蝲�Q?br /> http://www.acmeconsulting.it/pagine/opensource/squid/SquidNT.htm
Squid的正向代理服务设�|�相当简单，�怿�你很快就能获得成��感�Q�）

其次
��Z��试域名转向�Q�你最好在自己的内�|�服务器上面安装一个DNS Server
(DNS Server的安装设�|�问题请参考相关书�c�或文章)�Q��ƈ讄��好区�?正向查找、反向查�?、主�?A�U�录)

www.skyhe.com  192.168.10.252
bbs.skyhe.com  192.168.10.56
photo.skyhe.com  192.168.10.119

以上252是主�|�站的服务器IP(和Squid同一台机�?�Q?6�?19分别是其它两个网站的内部IP�?

同时�Q�你需要在本地的host文�g加入内部的DNS解析�Q�比如：

192.168.10.252  www.skyhe.com
192.168.10.252  bbs.skyhe.com
192.168.10.252  photo.skyhe.com

192.168.10.252是你的squid服务器地址�Q�本文测试环境下�Q�整个反向代理访问的��程是：
用户��h��bbs.skyhe.com - 本机host解析�?92.168.10.252 - squid服务�?br /> - DNS服务�?解析�?92.168.1.56) - web服务�?如果没有�~�存该页) - squid服务�?nbsp;- 用户

然后
�Ҏ��参考文章配�|�反向代理服务器�Q�在配置的过�E�中要注意以下几�?br /> 1、服务器port讄��
本机转别机和本机转本�?squid和web server在一台机器上)的设�|�不�?br /> 前者squid和web可以都用80端口�Q�后者squid�?0�Q�web服务器得换端�?br /> 2、dst和dstdomain的区�?br /> 前者是对ip定义别名�Q�后者是对domain定义别名
如果采用ip定义别名�Q�httpd_accel_host不能采用“virtual”模式
3、httpd_accel_with_proxy
采用加速器模式�Q�默认是��x��代理服务的，如果打开�Q�将无法使用高速缓存加入web服务�Q�加速器下，squid会将web内容攑օ�内存�Q�响应速度肯定比硬盘文件缓存快�Q?br /> 我的配置文�g如下�Q?br />

# visible name
visible_hostname cache.example.com

# cache config: space use 1G and memory use 256M
cache_dir ufs /usr/local/squid/cache 1024 16 256
cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid

# 以上��L��名和�~�存讄��比较��单，略过

# 关键 1
http_port 80   # squid监听的端口，必须�?0
# ------(你不想用��L��www.skyhe.com:8001讉K��你的�|�站吧？�Q?

# 关键 2
httpd_accel_host virtual #加速器的主机名�U�或者IP地址�?br /> # *如果是对多个域名加速，请填�?virtual"(虚拟��L��模式)
httpd_accel_port 8000    #加速器的工作端口，和web服务器一�?br /> httpd_accel_single_host off
httpd_accel_uses_host_header on
httpd_accel_with_proxy off  #是否同时�q�行代理服务

# 关键 3 - TAG: acl节点的设�|?br /> # 讑֮�可以讉K��的域名别�?br /> acl HostA dstdomain www.skyhe.com
acl HostB dstdomain bbs.skyhe.com
acl HostC dstdomain photo.skyhe.com
# 加速器采用http协议�?000端口监听
acl acceleratedProtocol protocol HTTP
acl acceleratedPort port 8000

# 关键 4 - 允许指定的域名在指定端口的访�?br /> http_access allow acceleratedProtocol acceleratedPort HostA
http_access allow acceleratedProtocol acceleratedPort HostB
http_access allow acceleratedProtocol acceleratedPort HostC

# 日志讑֮�
emulate_httpd_log on
cache_store_log none

# ��理员相兌��?br /> acl manager proto cache_object
http_access allow manager all
cachemgr_passwd pass all

# 最后不要忘�?br /> http_access deny all

补充
在调试的�q�程中你可能会不停的遇到�~�存的问题，��D��你不能正��的看到配置修改后的效果�Q�所以：
1、DNS服务器段�~�存的清除办法：
DNS配置 - DNS服务器上右键 - 清除�~�存
2、DNS客户端缓存的清除办法�Q?br /> CMD - “ ipconfig /flushdns ”
3、Squid�~�存的清除办�?br /> 目前没有扑ֈ�到合适的�Q�maybe�Q�重启squid�Q�CMD输入“ squid -z ”�Q?br /> 4、IE的缓�?br /> Internet选项 - 清除临时文�g - 清除历史�U�录
5、查看DNS服务器信息的CMD命��o�Q�nslookup
例如�Q�nslookup www.sina.com.cn
如果DNS服务器允�怺�区域复制�Q�还可以在nslookup下用“ls -t abd.com”查看区域adc.com的所有主机列�?br />
本文转自�Q?font style="background-color: #d3ebd8">http://www.skyhe.com/blog/bloget/home/review.asp?id=600

宋针�q?/a> 2008-01-23 19:38 发表评论

Wed, 23 Jan 2008 11:33:00 GMT

代理服务器是使用非常普遍的一�U�将局域网��L��联入互联�|�的一�U�方式，使用代理上网可以节约紧缺的IP地址资源�Q�而且可以��L��外部��L��对内部主机的讉K��Q��内部�|�主机免受外部网��L��的攻凅R��但是，如果惌��互联�|�上的主��问内部网的主��源（例如�Q�Web站点�Q�，又想使内部网��L��免受外部�|�主机攻击，一般的代理服务是不能实现的�Q�需要��用反向代理来实现�?

　　本文��详�l�介�l�反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的性能和安全性�?/p>

　　一�Q�反向代理的概念

　　什么是反向代理呢？其实�Q�反向代理也��是通常所说的WEB服务器加速，它是一�U�通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB�~�冲服务器（卻I��WEB反向代理服务器）来降低实际的WEB服务器的负蝲。典型的�l�构如下图所�C�：

　　Web服务器加速（反向代理�Q�是针对Web服务器提供加速功能的。它作�ؓ代理Cache�Q�但�q�不针对��览器用��P��而针对一台或多台特定Web服务器（�q�也是反向代理名�U�的由来�Q�。实施反向代理（如上图所�C�）�Q�只要将Reverse Proxy Cache讑֤�攄��在一台或多台Web服务器前端即可。当互联�|�用戯��问某个WEB服务器时�Q�通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,�q�时Reverse Proxy Server讑֤�充当Web服务器，��览器可以与它连接，无需再直接与Web服务器相�q�。因此，大量Web服务工作量被卸蝲到反向代理服务上。不但能够防止外部网��L��直接和web服务器直接通信带来的安全隐患，而且能够很大�E�度上减轻web服务器的负担�Q�提高访问速度�?/p>

　　二．　　　反向代理和其它代理的比较

　　下面��对几种典型的代理服务作一个简单的比较。在�|�络上常见的代理服务器有三种�Q?/p>

　　1�Q�　标准的代理缓冲服务器

　　一个标准的代理�~�冲服务被用于缓存静态的�|�页�Q�例如：html文�g和图片文件等�Q�到本地�|�络上的一��C��Z��Q�即代理服务器）。当被缓存的��面被第二次讉K��的时候，��览器将直接从本��C��理服务器那里获取��h��数据而不再向原web站点��h��数据。这样就节省了宝�늚��|�络带宽�Q�而且提高了访问速度。但是，要想实现�q�种方式�Q�必��d��每一个内部主机的��览器上明确指明代理服务器的IP地址和端口号。客��L��上网�Ӟ��每次都把��h��送给代理服务器处理，代理服务器根据请求确定是否连接到�q�程web服务器获取数据。如果在本地�~�冲区有目标文�g�Q�则直接��文件传�l�用户即可。如果没有的话则先取回文�Ӟ��先在本地保存一份缓�Ԍ��然后��文件发�l�客��L��览器�?/p>

　　2�Q�　透明代理�~�冲服务�?/p>

　　透明代理�~�冲服务和标准代理服务器的功能完全相同。但是，代理操作对客��L��的浏览器是透明的（即不需指明代理服务器的IP和端口）。透明代理服务器阻断网�l�通信�Q��ƈ且过滤出讉K��外部的HTTP�Q?0端口�Q�流量。如果客��L��的请求在本地有缓冲则��缓冲的数据直接发给用户�Q�如果在本地没有�~�冲则向�q�程web服务器发��求，其余操作和标准的代理服务器完全相同。对于Linux操作�pȝ��来说�Q�透明代理使用Iptables或者Ipchains实现。因��Z��需要对��览器作��M��讄��Q�所以，透明代理对于ISP�Q�Internet服务器提供商�Q�特别有用�?/p>

　　3�Q�　反向代理�~�冲服务�?/p>

　　反向代理是和前两�U�代理完全不同的一�U�代理服务。��用它可以降低原始WEB服务器的负蝲。反向代理服务器承担了对原始WEB服务器的静态页面的��h��Q�防止原始服务器�q�蝲。它位于本地WEB服务器和Internet之间�Q�处理所有对WEB服务器的��h��Q�组�l�了WEB服务器和Internet的直接通信。如果互联网用户��h��的页面在代理服务器上有缓冲的话，代理服务器直接将�~�冲内容发送给用户。如果没有缓冲则先向WEB服务器发��求，取回数据�Q�本地缓存后再发送给用户。这�U�方式通过降低了向WEB服务器的��h��C��而降低了WEB服务器的负蝲�?/p>

　　三．反向代理工作原理

　　反向代理服务器位于本地WEB服务器和Internet之间,如下图所�C�：

　　当用��h��览器发出一个HTTP��h��Ӟ��通过域名解析��请求定向到反向代理服务器（如果要实现多个WEB服务器的反向代理�Q�需要将多个WEB服务器的域名都指向反向代理服务器�Q�。由反向代理服务器处理器��h��。反向代理一般只�~�存可缓冲的数据�Q�比如html�|�页和图片等�Q�，而一些CGI脚本�E�序或者ASP之类的程序不�~�存。它�Ҏ��从WEB服务器返回的HTTP头标记来�~�冲静态页面。有四个最重要HTTP头标讎ͼ�

　　Last-Modified: 告诉反向代理��面什么时间被修改

　　Expires: 告诉反向代理��面什么时间应该从�~�冲��Z��删除

　　Cache-Control: 告诉反向代理��面是否应该被缓�?/p>

　　Pragma: 告诉反向代理��面是否应该被缓�?

　　例如�Q�在默认情况下，ASP��面�q�回” Cache-control: private.” �Q�所以ASP��面时不会在反向代理服务器缓存的

　　四．代理服务器��Y件squid��?/p>

　　Squid Internet Object Cache (Harvest Project的后�l�版�? 是美国政府大力助的一��研�I�计划，其目的�ؓ解决�|�络带宽不��的问题，是现在Unix�pȝ��上��用者最多功能也最完整的一套��Y体。Apache和Netscape虽附有相关的Proxy模块�Q�但因其功能��单而不够普及。有关squid的详�l�说明可到squid�|�站(http://www.squid-cache.org)查询�?/p>

　　httpd_accel_with_proxy on

　　如果希望squid既作反向代理服务器又作本地机器的上网代理�Q�需要将httpd_accel_with_proxy 改�ؓ on�Q�默认情况下是off

　　httpd_accel_uses_host_header off

　　在HTTP协议1.1中，HTTP��h��包括一个主机头信息�Q�指定URL的主机名或者主机的IP地址。这个选项可以用来完成多个后台WEB服务器的反向代理功能�?/p>

　　2�Q�Squid反向代理多个后台WEB服务�?/p>

　　我们可以用Squid反向代理多个后台WEB服务器。例如：我们可以配置squid同时反向代理www.abc.com, www.xyz.com, www.lmn.com三个后台WEB服务器，�C�意囑֦�下：

　　Squid的配�|�如下：

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_single_host off

httpd_accel_uses_host_header on

�Q�注�?�~�译Squid旉����Ȁ�z�Internal DNS选项�Q?/code>
　　然后讄���讄���反响代理需要的域名解析�Q�Internet用户通过�q�里解析三个�|�站的域名）如下�Q?/p>
www.abc.com 202.102.240.74

www.xyz.com 202.102.240.74

www.lmn.com 202.102.240.74
　　使三个域名都指向反向代理服务器的IP地址202.102.240.74�?/p>
　　下面讄���反向代理所需要的DNS入口信息�Q�即讄���内部DNS�Q�仅仅是squid在内部��用，Internet用户不可见）。有两种�Ҏ��可以讄���内部DNS�Q���用内部DNS服务器来解析或者���?etc/hosts文�g来实现�?/p>
　　使用内部DNS服务器的资源记录如下�Q?/p>
www.abc.com IN A 172.16.1.2

www.xyz.com IN A 172.16.1.3

www.lmn.com IN A 172.16.1.4
 
　　如果使用/etc/hosts文�g来实现内部DNS�Q�编译时应��用disable internal dns选项�Q?�~�辑/etc/hosts文�g��d��如下条目�Q?/p>
172.16.1.2 www.abc.com

172.16.1.3 www.xyz.com

172.16.1.4 www.lmn.com
 
　　�l�论
　　通过本文中的�����和相兛_��例，可以看出�Q�反向代理方式不单是一�U�WEB服务器加速器�Q�而且使也一�U�对外提供Web发布时��用的有效的防火墙技术，使用它不但能节约紧缺的IP地址资源�Q�加速WEB服务器的讉K��速度�Q�而且能够保护WEB��L���Q�因此能够适应多种应用场合�?/p>
 
　　Squid最典型的应用是代理局域网的机器联入互联网�Q�它支持现在���行的网�l�协议。Squid的另一��w��常出色的功能���是实现反向代理功能�?/p>
　　五．使用Squid配置反向代理�Q�HTTP 加速器�Q?/p>
　　通过squid配置反向代理主要���是配置“squid.conf”�q�个配置文�g。下面以Linux操作�pȝ����Z���q�行介绍�Q�其它版本的在UNIX也同样适用。在Linux中squid如果是以源代码方式安装的话，�q�个文�g一般在“/usr/local/squid/etc/”目录下。如果是�pȝ��自带的squid�Q�一般配�|�文件在“/etc/squid/”目录下�?/p>
　　1�Q�　Squid反向代理单个后台WEB服务�?/p>
　　如果WEB服务器和反向代理服务器是两台单独的机器（一般的反向代理应该有两块网卡分别连接了内外部网�l�）。那么，应该修改下面的内�Ҏ��讄���反向代理服务�?/p>
http_port 80 # squid监听的端�?br />
httpd_accel_host 172.16.250.250 # 内部WEB服务器的IP地址

httpd_accel_port 80 # WEB服务器的IP地址

httpd_accel_single_host on # 转发为缓冲的��h����C��台单独的机器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off

　　如果WEB服务器和反向代理服务器是同一台机器�?br />
那么�Q�应该设�|�WEB服务器的监听端口为非80端口�Q�比如：81端口�Q�。要修改的内容如下：

http_port 80 # squid监听的端�?br />
httpd_accel_host localhost # 内部WEB服务器的IP地址

httpd_accel_port 81 # WEB服务器的IP地址

httpd_accel_single_host on # 转发为缓冲的��h����C��台单独的机器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off
　　下面解释一下配�|�指令�?/p>
　　http_port 80
　　选项 http_port 指定squid监听HTTP��h��的端口，一般都讄����?0端口�Q�这样��用户感觉不到反向代理的存在，���像讉K��真正的WEB服务器一栗��?/p>
　　httpd_accel_host 172.16.250.250 �?httpd_accel_port 80
　　选项httpd_accel_host �?httpd_accel_port 指定WEB服务器的IP地址和端口号�Q�可以根据自��q��WEB服务器的实际情况而定�?/p>
　　httpd_accel_single_host on
　　选项httpd_accel_single_host 为on �Ӟ��squid被设�|�成仅对单一的web服务器作反向代理。不考虑HTTP头信息，Squid转发所有的未被�~�冲的页面请求到�q�个web服务器。如果squid需要做多个web服务器反向代理，必须���此选项讄���为off�Q��ƈ且��用�{向器或者DNS��L�����请求到合适的后台WEB服务器�?/p>
 


宋针�q?/a> 2008-01-23 19:33 发表评论



��Z��反向代理的Web�~�存加�?可缓存的CMS�pȝ��设计
Wed, 23 Jan 2008 11:26:00 GMT
对于一个日讉K��量达到百万��的网站来��_��速度很快���成��Z��个瓶颈。除了优化内容发布系�l�的应用本��n外，如果能把不需要实时更新的动态页面的输出�l�果转化成静态网��|��发布�Q�速度上的提升效果���是显著的，因�ؓ一个动态页面的速度往往会比静态页面慢2�Q?0倍，而静态网��늚�内容如果能被�~�存在内存里�Q�访�?a >速度甚至会比原有动态网��|��2�Q?个数量��的提�?/em>�?br />

    动态缓存和静态缓存的比较
    
��Z��反向代理加速的站点规划

    
��Z��apache mod_proxy的反向代理加速实�?/u>
    
��Z��squid的反向代理加速实�?/u>
    
面向�~�存的页面设�?/u> 


后台的内容管理系�l�的��面输出遵守可缓存的设计�Q�这样就可以把性能问题交给前台的缓存服务器来解决了�Q�从而大大简化CMS�pȝ��本��n的复杂程度�?/p>
 
静态缓存和动态缓存的比较 
静态页面的�~�存可能�?�U��Ş式：其实主要区别���是CMS是否自己负责兌���内容的缓存更新管理�?/p>

    静态缓存：是在新内容发布的同时���q���ȝ��成相应内容的静态页面，比如�Q?003�q?�?2日，���理员通过后台内容���理界面录入一���文章后�Q�就立刻生成http://www.chedong.com/tech/2003/03/22/001.html�q�个静态页面，�q�同步更新相关烦引页上的链接�?br style="font-style: italic" />
    

    
动态缓存：是在新内容发布以后，�q�不预先生成相应的静态页面，直到对相应内容发�����求时�Q�如果前台缓存服务器找不到相应缓存，���向后台内容���理服务器发�����求，后台�pȝ��会生成相应内容的静态页面，用户�W�一�ơ访问页面时可能会慢一点，但是以后���是直接讉K���~�存了�?br />
    

    如果去ZDNet�{�国外网站会发现他们使用的基�?/span>Vignette内容���理�pȝ��都有�q�样的页面名�U�ͼ�0,22342566,300458.html。其实这里的0,22342566,300458���是用逗号分割开的多个参敎ͼ�

    �W�一�ơ访问找不到��面后，相当于会在服务器端��生一个doc_type= 0&doc_id=22342566&doc_template=300458的查询，

    而查询结果会生成的缓存的静态页面： 0,22342566,300458.html

    

静态缓存的�~�点�Q?/p>

    复杂的触发更新机�Ӟ���q�两�U�机制在内容���理�pȝ��比较���单的时候都是非帔R��用的。但对于一个关�p�L��较复杂的�|�站来说�Q�页面之间的逻辑引用关系���成��Z��个非帔R��常复杂的问题。最典型的例子就是一条新闻要同时出现在新闻首��和相关�?个新��M��题中�Q�在静态缓存模式中�Q�每发一���新文章�Q�除了这���新��d���Ҏ���w�的��面外，�q�需要系�l�通过触发器生成多个新的相关静态页面，�q�些相关逻辑的触发也往往��׃��成�ؓ内容���理�pȝ��中最复杂的部分之一�?
    
旧内容的扚w��更新�Q?通过静态缓存发布的内容�Q�对于以前生成的静态页面的内容很难修改�Q�这��L��戯���问旧��面�Ӟ��新的模板�Ҏ��无法生效�?

在动态缓存模式中�Q�每个动态页面只需要关心，而相关的其他��面能自动更斎ͼ�从而大大减���了设计相关��面更新触发器的需要�?br />

以前做小型应用的时候也用过�c�M��方式�Q�应用首�ơ访问以后将数据库的查询�l�果在本地存成一个文�Ӟ��下次��h��时先���查本地缓存目录中是否有缓存文�Ӟ��从而减���对后台数据库的讉K��。虽然这样做也能承蝲比较大的负蝲�Q�但�q�样的内容管理和�~�存���理一体的�pȝ��是很隑ֈ���ȝ���Q�而且数据完整性也不是很好保存�Q�内�Ҏ��新时�Q�应用需要把相应内容的的�~�存文�g删除。但是这��L��设计在缓存文件很多的时候往往�q�需要将�~�存目录做一定的分布�Q�否则一个目录下的文件节点超�q?000�Q�rm *都会出错�?/span>


�q�时候，�pȝ��需要再�ơ分工，把复杂的内容���理�pȝ��分解成：内容输入和缓存这2个相对简单的�pȝ��实现�?br />


    后台�Q�内容管理系�l�，专心的将内容发布做好�Q�比如：复杂的工作流���理�Q�复杂的模板规则�{?#8230;…
    
前台�Q�页面的�~�存���理则可以��用缓存系�l�实�?br />
    

550)this.width=550" align=center vspace=3 border=0>
所以分工后�Q�内容管理和�~�存���理2者，无论哪一斚w��可选的余地都是非常大的�Q���Y�Ӟ��比如前台80端口使用SQUID对后�?080的内容发布管理系�l�进行缓存）�Q�缓存硬�Ӟ��甚至交给akamai�q�样的专业服务商�?br />

 
面向�~�存的站点规�?/strong>

一个利用SQUID对多个站点进行做WEB加速http acceleration�Ҏ���Q?br />


原先一个站点的规划可能是这��L���Q?br />
200.200.200.207 www.chedong.com 

200.200.200.208 news.chedong.com 

200.200.200.209 bbs.chedong.com 

200.200.200.205 images.chedong.com



面向�~�存服务器的设计中：所有站炚w��通过外部DNS指向到同一个IP�Q?00.200.200.200/201�q?台缓存服务器上（使用2台是��Z��冗余备䆾�Q?



工作原理�Q?br />
外部��h���q�来�Ӟ��讄����~�存�Ҏ��配置文�g�q�行转向解析。这��P��服务器请求就可以转发到我们指定的内部地址上�?br />


在处理多虚拟��L��转向斚w���Q�mod_proxy比squid要简单一些：可以把不同服务�{向后后台多个IP的不同端口上�?br />
而squid只能通过���用DNS解析�Q�然后根据本地的/etc/hosts文�g�Ҏ����h��的域名进行地址转发�Q�后台多个服务器必须使用相同的端口�?br />


使用反向代理加速，我们不仅可以得到性能上的提升�Q�而且�q�能获得额外的安全性和配置的灵�z�d���Q?br />

    配置灉|��性提高：可以自己在内部服务器上控制后台服务器的DNS解析�Q�当需要在服务器之间做�q�移调整�Ӟ����׃��用大量修改外部DNS配置了，只需要修改内部DNS实现服务的调整�?
    
数据安全性增加：所有后台服务器可以很方便的被保护在防火墙内�?
    
后台应用设计复杂�E�度降低�Q�原先�ؓ了效率常帔R��要徏立专门的囄���服务器images.chedong.com和负载比较高的应用服务器 bbs.chedong.com分离�Q�在反向代理加速模式中�Q�所有前台请求都通过�~�存服务器：实际上就都是静态页面，�q�样�Q�应用设计时��׃��用考虑囄���和应用本�w�分���M���Q�也大大降低了后台内容发布系�l�设计的复杂�E�度�Q�由于数据和应用都存攑֜�一��P��也方便了文�g�pȝ��的维护和���理�?/li>

 
��Z��Apache mod_proxy的反向代理缓存加速实�?/strong>

Apache包含了mod_proxy模块�Q�可以用来实��C��理服务器�Q�针对后台服务器的反向加�?br />


安装apache 1.3.x �~�译�Ӟ��

--enable-shared=max --enable-module=most



注：Apache 2.x中mod_proxy已经被分���L��mod_proxy和mod_cache�Q�同时mod_cache有基于文件和��Z��内存的不同实�?/span>



创徏/var/www/proxy�Q�设�|�apache服务所用户可写



mod_proxy配置样例�Q�反�总�理缓存＋�~�存

架设前台的www.example.com反向代理后台的www.backend.com�?080端口服务�?br />
修改�Q�httpd.conf



ServerName www.example.com

ServerAdmin admin@example.com



# reverse proxy setting

ProxyPass / http://www.backend.com:8080/

ProxyPassReverse / http://www.backend.com:8080/



# cache dir root

CacheRoot "/var/www/proxy"

# max cache storage

CacheSize 50000000

# hour: every 4 hour 

CacheGcInterval 4

# max page expire time: hour

CacheMaxExpire 240

# Expire time = (now - last_modified) * CacheLastModifiedFactor 

CacheLastModifiedFactor 0.1

# defalt expire tag: hour

CacheDefaultExpire 1

# force complete after precent of content retrived: 60-90%

CacheForceCompletion 80



CustomLog /usr/local/apache/logs/dev_access_log combined





 
��Z��Squid的反向代理加速实�?/strong>

Squid是一个更专用的代理服务器�Q�性能和效率会比Apache的mod_proxy高很多�?br />
如果需要combined格式日志补丁�Q?br />
http://www.squid-cache.org/mail-archive/squid-dev/200301/0164.html



squid的编译：

./configure --enable-useragent-log  --enable-referer-log --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese English" --disable-internal-dns  

make

#make install

#cd /usr/local/squid

make dir cache

chown squid.squid *

vi /usr/local/squid/etc/squid.conf



�?etc/hosts中：加入内部的DNS解析�Q�比如：

192.168.0.4 www.chedong.com 

192.168.0.4 news.chedong.com

192.168.0.3 bbs.chedong.com



---------------------cut here----------------------------------

# visible name

visible_hostname cache.example.com



# cache config: space use 1G and memory use 256M

cache_dir ufs /usr/local/squid/cache 1024 16 256 

cache_mem 256 MB

cache_effective_user squid

cache_effective_group squid





http_port 80

httpd_accel_host virtual

httpd_accel_single_host off

httpd_accel_port 80

httpd_accel_uses_host_header on

httpd_accel_with_proxy on



# accelerater my domain only

acl acceleratedHostA dstdomain .example1.com

acl acceleratedHostB dstdomain .example2.com

acl acceleratedHostC dstdomain .example3.com

# accelerater http protocol on port 80

acl acceleratedProtocol protocol HTTP

acl acceleratedPort port 80

# access arc

acl all src 0.0.0.0/0.0.0.0



# Allow requests when they are to the accelerated machine AND to the

# right port with right protocol

http_access allow acceleratedProtocol acceleratedPort acceleratedHostA

http_access allow acceleratedProtocol acceleratedPort acceleratedHostB

http_access allow acceleratedProtocol acceleratedPort acceleratedHostC



# logging

emulate_httpd_log on

cache_store_log none



# manager

acl manager proto cache_object

http_access allow manager all

cachemgr_passwd pass all





----------------------cut here---------------------------------



创徏�~�存目录�Q?br />
/usr/local/squid/sbin/squid -z



启动squid

/usr/local/squid/sbin/squid



停止squid�Q?br />
/usr/local/squid/sbin/squid -k shutdown



启用新配�|�：

/usr/local/squid/sbin/squid -k reconfig



通过crontab每天0�Ҏ���?轮��@日志�Q?br />
0 0 * * * (/usr/local/squid/sbin/squid -k rotate) 



 
 
可缓存的动态页面设�?/strong>

什么样的页面能够比较好的被�~�存服务器缓存呢�Q�如果返回内容的HTTP HEADER中有"Last-Modified"�?Expires"相关声明�Q�比如：

Last-Modified: Wed, 14 May 2003 13:06:17 GMT

Expires: Fri, 16 Jun 2003 13:06:17 GMT

前端�~�存服务器在期间会将生成的页面缓存在本地�Q�硬盘或者内存中�Q�直至上�q�页面过期�?br />


因此�Q�一个可�~�存的页面：

    ��面必须包含Last-Modified: 标记

    一般纯静态页面本�w�都会有Last-Modified信息�Q�动态页面需要通过函数强制加上�Q�比如在PHP中：

    // always modified now

    header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");

    

    
必须有Expires或Cache-Control: max-age标记讄�����面的过期时��_��

    对于静态页面，通过apache的mod_expires�Ҏ����面的MIME�c�d��讄����~�存周期�Q�比如图片缺省是1个月�Q�HTML��面�~�省�?天等�?br />
     

        ExpiresActive on

        ExpiresByType image/gif "access plus 1 month"

        ExpiresByType text/css "now plus 2 day"

        ExpiresDefault "now plus 1 day"

    

    

    对于动态页面，则可以直接通过写入HTTP�q�回的头信息�Q�比如对于新闻首��index.php可以�?0分钟�Q�而对于具体的一条新闻页面可能是1天后�q�期。比如：在php中加入了1个月后过期：

    // Expires one month later

    header("Expires: " .gmdate ("D, d M Y H:i:s", time() + 3600 * 24 * 30). " GMT");

    

    
如果服务器端有基于HTTP的认证，必须有Cache-Control: public标记�Q�允许前�?

ASP应用的缓存改�?首先在公用的包含文�g�?比如include.asp)加入以下公用函数�Q?
<%

' Set Expires Header in minutes

Function SetExpiresHeader(ByVal minutes) 

    ' set Page Last-Modified Header:

    ' Converts date (19991022 11:08:38) to http form (Fri, 22 Oct 1999 12:08:38 GMT)

    Response.AddHeader "Last-Modified", DateToHTTPDate(Now())

    

    ' The Page Expires in Minutes

    Response.Expires = minutes

    

    ' Set cache control to externel applications

    Response.CacheControl = "public"

End Function 



' Converts date (19991022 11:08:38) to http form (Fri, 22 Oct 1999 12:08:38 GMT)

Function DateToHTTPDate(ByVal OleDATE)

  Const GMTdiff = #08:00:00#

  OleDATE = OleDATE - GMTdiff

  DateToHTTPDate = engWeekDayName(OleDATE) & _

    ", " & Right("0" & Day(OleDATE),2) & " " & engMonthName(OleDATE) & _

    " " & Year(OleDATE) & " " & Right("0" & Hour(OleDATE),2) & _

    ":" & Right("0" & Minute(OleDATE),2) & ":" & Right("0" & Second(OleDATE),2) & " GMT"

End Function 



Function engWeekDayName(dt)

    Dim Out

    Select Case WeekDay(dt,1)

        Case 1:Out="Sun"

        Case 2:Out="Mon"

        Case 3:Out="Tue"

        Case 4:Out="Wed"

        Case 5:Out="Thu"

        Case 6:Out="Fri"

        Case 7:Out="Sat"

    End Select

    engWeekDayName = Out

End Function



Function engMonthName(dt)

    Dim Out

    Select Case Month(dt)

        Case 1:Out="Jan"

        Case 2:Out="Feb"

        Case 3:Out="Mar"

        Case 4:Out="Apr"

        Case 5:Out="May"

        Case 6:Out="Jun"

        Case 7:Out="Jul"

        Case 8:Out="Aug"

        Case 9:Out="Sep"

        Case 10:Out="Oct"

        Case 11:Out="Nov"

        Case 12:Out="Dec"

    End Select

    engMonthName = Out

End Function

%>
然后在具体的��面中，比如index.asp和news.asp�?#8220;最上面”加入以下代码�Q�HTTP Header





<%

'��面���被讄���20分钟后过�?br />
SetExpiresHeader(20)

%>





如何���查目前站炚w��面的可缓存性（Cacheablility�Q�呢�Q�可以参考以�?个站点上的工��P��

http://www.ircache.net/cgi-bin/cacheability.py



附：SQUID性能���试试验
phpMan.php是一个基于php的man page server�Q�每个man page需要调用后台的man命��o和很多页面格式化工具�Q�系�l�负载比较高�Q�提供了Cache Friendly的URL�Q�以下是针对同样的页面的性能���试资料�Q?br />
���试环境�Q�Redhat 8 on Cyrix 266 / 192M Mem 

���试�E�序�Q���用apache的ab(apache benchmark)�Q?br />
���试条�g�Q�请�?0�ơ，�q�发50个连�?br />
���试��目�Q�直接通过apache 1.3 (80端口) vs squid 2.5(8000端口�Q�加�?0端口) 



���试1�Q�无CACHE�?0端口动态输出：

ab -n 100 -c 10 http://www.chedong.com:81/phpMan.php/man/kill/1

This is ApacheBench, Version 1.3d <$Revision: 1.1 $> apache-1.3

Copyright © 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Copyright © 1998-2001 The Apache Group, http://www.apache.org/



Benchmarking localhost (be patient).....done

Server Software:        Apache/1.3.23                                     

Server Hostname:        localhost

Server Port:            80



Document Path:          /phpMan.php/man/kill/1

Document Length:        4655 bytes



Concurrency Level:      5

Time taken for tests:   63.164 seconds

Complete requests:      50

Failed requests:        0

Broken pipe errors:     0

Total transferred:      245900 bytes

HTML transferred:       232750 bytes

Requests per second:    0.79 [#/sec] (mean)

Time per request:       6316.40 [ms] (mean)

Time per request:       1263.28 [ms] (mean, across all concurrent requests)

Transfer rate:          3.89 [Kbytes/sec] received



Connnection Times (ms)

              min  mean[+/-sd] median   max

Connect:        0    29  106.1      0   553

Processing:  2942  6016 1845.4   6227 10796

Waiting:     2941  5999 1850.7   6226 10795

Total:       2942  6045 1825.9   6227 10796



Percentage of the requests served within a certain time (ms)

  50%   6227

  66%   7069

  75%   7190

  80%   7474

  90%   8195

  95%   8898

  98%   9721

  99%  10796

 100%  10796 (last request)



���试2�Q�SQUID�~�存输出

/home/apache/bin/ab -n50 -c5 "http://localhost:8000/phpMan.php/man/kill/1"

This is ApacheBench, Version 1.3d <$Revision: 1.1 $> apache-1.3

Copyright © 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Copyright © 1998-2001 The Apache Group, http://www.apache.org/



Benchmarking localhost (be patient).....done

Server Software:        Apache/1.3.23                                     

Server Hostname:        localhost

Server Port:            8000



Document Path:          /phpMan.php/man/kill/1

Document Length:        4655 bytes



Concurrency Level:      5

Time taken for tests:   4.265 seconds

Complete requests:      50

Failed requests:        0

Broken pipe errors:     0

Total transferred:      248043 bytes

HTML transferred:       232750 bytes

Requests per second:    11.72 [#/sec] (mean)

Time per request:       426.50 [ms] (mean)

Time per request:       85.30 [ms] (mean, across all concurrent requests)

Transfer rate:          58.16 [Kbytes/sec] received



Connnection Times (ms)

              min  mean[+/-sd] median   max

Connect:        0     1    9.5      0    68

Processing:     7    83  537.4      7  3808

Waiting:        5    81  529.1      6  3748

Total:          7    84  547.0      7  3876



Percentage of the requests served within a certain time (ms)

  50%      7

  66%      7

  75%      7

  80%      7

  90%      7

  95%      7

  98%      8

  99%   3876

 100%   3876 (last request)



�l�论�Q�No Cache / Cache = 6045 / 84 = 70

�l�论�Q�对于可能被�~�存��h��的页面，服务器速度可以�?个数量��的提高，因�ؓSQUID是把�~�存��面攑֜�内存里的�Q�因此几乎没有硬盘I/O操作�Q��?br />


���节�Q?br />

    大访问量的网站应���可能将动态网��는�成静态页面作为缓存发布，甚至对于搜烦引擎�q�样的动态应用来��_���~�存机制也是非常非常重要的�?
    
在动态页面中利用HTTP Header定义�~�存更新�{�略�?
    
利用�~�存服务器获得额外的配置和安全�?
    
日志非常重要�Q�SQUID日志�~�省不支持COMBINED日志�Q�但对于需要REFERER日志的这个补丁非帔R��要：http://www.squid-cache.org/mail-archive/squid-dev/200301/0164.html

    

参考资料：


HTTP代理�~�存

http://vancouver-webpages.com/proxy.html
可缓存的��面设计

http://linux.oreillynet.com/pub/a/linux/2002/02/28/cachefriendly.html


相关RFC文档�Q?br />


    RFC 2616:
    
        section 13 (Caching)
        
section 14.9 (Cache-Control header)
        
section 14.21 (Expires header)
        
section 14.32 (Pragma: no-cache) is important if you are interacting with HTTP/1.0 caches
        
section 14.29 (Last-Modified) is the most common validation method
        
section 3.11 (Entity Tags) covers the extra validation method 
    
    

 
可缓存性检查：

http://www.web-caching.com/cacheability.html


�~�存设计要素�Q?br />
http://vancouver-webpages.com/CacheNow/detail.html



ZOPE上的几篇使用APACHE MOD_PROXY MOD_GZIP加速的文档

http://www.zope.org/Members/anser/apache_zserver/

http://www.zope.org/Members/softsign/ZServer_and_Apache_mod_gzip

http://www.zope.org/Members/rbeer/caching





本文转自�Q?font style="background-color: #d3ebd8">http://www.phpe.net/articles/366.shtml


宋针�q?/a> 2008-01-23 19:26 发表评论