使用Centos7基於Squid與Lvs搭建小型CDN

原創 浩翰Redamancy 2020-07-06 09:21

CDN詳情查看我這篇文章:https://blog.csdn.net/qq_43442524/article/details/106924003

前期準備

  • Centos7 四臺
  • Xshell

在這裏插入圖片描述

1. Squid

Squid 常常被用作代理緩存服務器,在自建CDN中處於源站和客戶端的中間位置,使得用戶無需訪問源站便可獲取內容資源,提高了用戶的訪問速度。作爲代理服務器,Squid 可以支持多種協議,如 HTTP 、 FTP , SSL 協議等,Squid 使用 的是單獨的 I/O 驅動進程來獲取並響應客戶端的請求,這是 Squid 獨特的地方。

Squid 作爲代理服務器,可以獲取並響應用戶的訪問請求 。當用戶向 Squid 發出訪 問某個內容的請求時,Squid 會將用戶請求轉發到需要的網站,然後,網站響應該請求並將內容返回給 Squid,最後 Squid 將內容返回給用戶,同時也會在本地存放一份備份內 容,以後遇到同樣的用戶請求時則將備份傳送給用戶,以此提高用戶的響應速度。

由於Squid 存在己久,導致其與近年來流行的系統特性有很多不兼容之處。所以,目前很多公司在引用 Squid 的時候都會對其核心功能進行修改,比如,修改 Squid 以使得它支持多進程等。對 CDN 的提供服務商而言,也需要根據不同需求對 Squid 進行特定的修改。
雖然 Squid 存在時間比較長,也有很多特性無法支持,但是作爲代理緩存服務器, Squid仍然能爲用戶訪問網站起到很好的加速作用,並且在提高訪問速度的同時,也擁有身份驗證以及流量管理等高級功能。基於此,流服務緩存節點採用 Squid 實現代理緩存功能 。

1.1 安裝Squid

[root@localhost ~]# yum install -y squid
[root@localhost ~]# vim /etc/squid/squid.conf
文件最後添加
# Httpd 
http_port 80 accel vhost vport
cache_peer 192.168.0.100 parent 80 0 proxy-only
http_access allow all

在這裏插入圖片描述

1.2 啓動Squid

[root@localhost ~]# squid -k parse
2020/06/27 15:35:35| Startup: Initializing Authentication Schemes ...
2020/06/27 15:35:35| Startup: Initialized Authentication Scheme 'basic'
2020/06/27 15:35:35| Startup: Initialized Authentication Scheme 'digest'
2020/06/27 15:35:35| Startup: Initialized Authentication Scheme 'negotiate'
2020/06/27 15:35:35| Startup: Initialized Authentication Scheme 'ntlm'
2020/06/27 15:35:35| Startup: Initialized Authentication.
2020/06/27 15:35:35| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2020/06/27 15:35:35| Processing: acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
2020/06/27 15:35:35| Processing: acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
2020/06/27 15:35:35| Processing: acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
2020/06/27 15:35:35| Processing: acl localnet src fc00::/7       # RFC 4193 local private network range
2020/06/27 15:35:35| Processing: acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
2020/06/27 15:35:35| Processing: acl SSL_ports port 443
2020/06/27 15:35:35| Processing: acl Safe_ports port 80		# http
2020/06/27 15:35:35| Processing: acl Safe_ports port 21		# ftp
2020/06/27 15:35:35| Processing: acl Safe_ports port 443		# https
2020/06/27 15:35:35| Processing: acl Safe_ports port 70		# gopher
2020/06/27 15:35:35| Processing: acl Safe_ports port 210		# wais
2020/06/27 15:35:35| Processing: acl Safe_ports port 1025-65535	# unregistered ports
2020/06/27 15:35:35| Processing: acl Safe_ports port 280		# http-mgmt
2020/06/27 15:35:35| Processing: acl Safe_ports port 488		# gss-http
2020/06/27 15:35:35| Processing: acl Safe_ports port 591		# filemaker
2020/06/27 15:35:35| Processing: acl Safe_ports port 777		# multiling http
2020/06/27 15:35:35| Processing: acl CONNECT method CONNECT
2020/06/27 15:35:35| Processing: http_access deny !Safe_ports
2020/06/27 15:35:35| Processing: http_access deny CONNECT !SSL_ports
2020/06/27 15:35:35| Processing: http_access allow localhost manager
2020/06/27 15:35:35| Processing: http_access deny manager
2020/06/27 15:35:35| Processing: http_access allow localnet
2020/06/27 15:35:35| Processing: http_access allow localhost
2020/06/27 15:35:35| Processing: http_access deny all
2020/06/27 15:35:35| Processing: http_port 3128
2020/06/27 15:35:35| Processing: coredump_dir /var/spool/squid
2020/06/27 15:35:35| Processing: refresh_pattern ^ftp:		1440	20%	10080
2020/06/27 15:35:35| Processing: refresh_pattern ^gopher:	1440	0%	1440
2020/06/27 15:35:35| Processing: refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
2020/06/27 15:35:35| Processing: refresh_pattern .		0	20%	4320
2020/06/27 15:35:35| Processing: http_port 80 accel vhost vport
2020/06/27 15:35:35| Processing: cache_peer 192.168.0.100 parent 80 0 proxy-only
2020/06/27 15:35:35| Processing: http_access allow all
2020/06/27 15:35:35| Initializing https proxy context
[root@localhost ~]# squid -k reconfigure
[root@localhost ~]# systemctl start squid
[root@localhost ~]# systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
   Active: active (running) since 六 2020-06-27 15:36:40 CST; 11s ago
  Process: 2471 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 2466 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 2473 (squid)
   CGroup: /system.slice/squid.service
           ├─2473 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─2475 (squid-1) -f /etc/squid/squid.conf
           └─2476 (logfile-daemon) /var/log/squid/access.log

6月 27 15:36:40 localhost.localdomain systemd[1]: Starting Squid caching proxy...
6月 27 15:36:40 localhost.localdomain systemd[1]: Started Squid caching proxy.
6月 27 15:36:40 localhost.localdomain squid[2473]: Squid Parent: will start 1 kids
6月 27 15:36:40 localhost.localdomain squid[2473]: Squid Parent: (squid-1) process 2475 started

2. Apache

2.1 安裝Httpd服務

[root@localhost ~]# yum install httpd -y

2.2 編寫首頁

#index.php

<?php
function serverIp(){    //獲取服務器IP地址
    if(isset($_SERVER)){
        if($_SERVER['SERVER_ADDR']){
             $server_ip=$_SERVER['SERVER_ADDR'];
            }else{
               $server_ip=$_SERVER['LOCAL_ADDR'];
           }
      }else{
          $server_ip = getenv('SERVER_ADDR');
    }
      return $server_ip;
   }
 ?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>CDN測試</title>
</head>
<body>
    <div class="banner">
      <ul>
        <li><img src="1.jpg" /></li>
      </ul>
    </div>
    <div class="main_list">
        <ul>
          <li><a href="#">CDN測試...</a></li>
        </ul>
      </div>
 <span><?php echo serverIp(); ?></span>
</body>
</html>

2.3 測試

在這裏插入圖片描述
通過192.168.0.101訪問到源站192.168.0.100

查看日誌
在這裏插入圖片描述
分兩次訪問,發現/var/log/squid/access.log
第一次訪問時是從源站(192.168.0.100)拉取資源,並且在本機緩存
第二次訪問,直接訪問本機(192.168.0.101)資源

3. 安裝LVS實現負載均衡

[root@localhost ~]# yum install -y ipvsadm
[root@localhost ~]# lsmod |grep ip_vs 
[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# lsmod |grep ip_vs 
ip_vs                 145497  0 
nf_conntrack          139224  1 ip_vs
libcrc32c              12644  3 xfs,ip_vs,nf_conntrack
[root@localhost ~]#

3.1 創建VIP調度地址

[root@localhost ~]# ifconfig ens33:0 192.168.0.200  netmask 255.255.255.255
[root@localhost ~]# ipvsadm -At 192.168.0.200:80 -s rr
[root@localhost ~]# ipvsadm -at 192.168.0.200:80 -r 192.168.0.101:80 -g
[root@localhost ~]# ipvsadm -at 192.168.0.200:80 -r 192.168.0.102:80 -g
[root@localhost ~]#

在squid1和squid2兩臺服務器節點,創建VIP應答地址

[root@localhost ~]# ifconfig lo:0 192.168.0.200  netmask 255.255.255.255

在squid1和squid2兩臺服務器節點,屏蔽ARP請求

[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@localhost ~]# echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@localhost ~]# echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@localhost ~]#

在LVS中,#ipvsadm -L 檢查配置情況

[root@localhost ~]# ipvsadm  -L 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  localhost.localdomain:http rr
  -> 192.168.0.101:http           Route   1      0          0         
  -> 192.168.0.102:http           Route   1      0          0         
[root@localhost ~]#

3.2 測試

在Windows10訪問(192.168.0.200),可以看到從VIP地址通過負載均衡訪問到了Squid資源地址
在這裏插入圖片描述
查看日誌:
宿主機通過LVS-VIP(192.168.0.200)訪問到了Squid2(192.168.0.102),並且Squid2從源站(192.168.0.100)緩存了資源
在這裏插入圖片描述

原理

此CDN方案原理就是客戶端通過訪問LVS暴露在外的虛擬地址192.168.0.200,將流量負載均衡到Squid1192.168.0.101或者Squid2192.168.0.102機器上,並且Squid實現了從源站192.168.0.100緩存了資源,當以後的流量想要訪問源站時,直接從Squid服務器緩存中得到,大幅度減少了源站的壓力。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Domain Borrowing: 一種基於CDN的新型隱蔽通信方法(全程乾貨!)

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":1},"content":[{"type":"text","text":"0x00 背景簡介"

Machine Gun 2021-05-22 07:33:57

90億美元Java糾紛案反轉:安卓中複製的代碼屬於合理使用

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

罗燕珊 2021-04-06 15:38:50

Serverless比你預期要貴得多

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

COLIN CHARTIER 2021-04-06 14:28:56

【成爲架構師2-6】CDN:就近訪問,緩解網絡擁塞

系列文章是博主對沈劍的《架構師訓練營》分享內容的個人筆記總結,原內容公衆號“成爲架構師”。 目錄1 CDN2 就近訪問3 CDN的構成部分4 源與鏡像的一致性問題一致性問題的解決方案資源更新 1 CDN CDN(content

Nevercome_ 2020-07-07 09:50:55

【CDP-雲設計模式】第5章,5.重命名分配模式(Rename Distribution Pattern)

1.要解決的問題   如果使用緩存分配模式來傳輸內容,當主服務器上的文件更新後,邊緣服務器(緩存服務器)上的數據直到超時纔會被更新。這樣不能實現在給定的時間內進行更新。 2.雲模式的說明   對於在邊緣服務器上的數據,URL被用作

邱洋inCloud 2020-07-03 21:16:31

CDN的發展歷程

CDN能夠有現在的功能也經過了一段比較長的發展階段。 第一階段是緩存階段。在麻省理工學院,萬維網的發明人注意到互聯網變得異常擁堵和緩慢,便想能否寫個算法來解決這個問題,他和他的研究生一起寫出了這個算法,還在日後憑藉此算法成立了Akamai

JPshangdexiaofeixia 2020-07-03 01:30:30

錯誤碼如何設計才合理?

簡介:對於錯誤碼的設計,不同的開發團隊有不同的風格習慣。本文分享阿里文娛技術專家長統對於錯誤碼的看法,希望從錯誤碼使用的不同場景討論得到一個合理的錯誤碼規約,得到一個面向日誌錯誤碼標準和一個面向外部傳遞的錯誤碼標準。一 前言在工

阿里技术官方号 2020-07-01 02:15:16

網站使用CDN加速的目的是什麼?

網站使用CDN的好處非常多,比如用戶訪問速度提高,SEO排名提升,防攻擊能力更強等。以小鳥雲CDN加速爲例,網站使用CDN加速有以下優勢: 1、網站加速,利於搜索引擎排名 許多搜索引擎都會把網站的打開速度當做一個比較重要的指標,所

cloud-man 2020-06-30 00:23:59

Python3 爬蟲-判斷 url 是否使用了CDN

原理: 已知請求 url,獲取域名,使用命令 :nslookup 域名 然後從得到的結果中去找是否有 Addresses 字段,有且該字段下 ip 地址要大於等於 2 個,即說明使用了 CDN import re from urllib

lemon_tree1002 2020-06-28 21:57:29

直播技術原理:CDN技術詳解

背景 隨着互聯網應用的迅速發展與網絡流量的大幅度激增,用戶對網站的加速需求日益增長。由於 CDN 技術能夠及時解決網站的響應速度問題,並對網站的穩定性起了較大的提升作用,因此受到了業界的很大關注。 不同於網站鏡像的單純內容複製,C

浩翰Redamancy 2020-06-27 03:36:12

cocoapods安裝速度慢,CDN: trunk Repo update failed等問題

1、在安裝cocoapods時候,pod setup停留的時間太長了,這時候就建議使用國內的景象,速度妥妥的快的不行啊,哈哈哈 我使用的是清華的鏡像,詳細步驟看這個網址CocoaPods 鏡像使用幫助 2、由於項目是用CocoaPods管

坤宇 2020-06-25 02:36:56

當數據中心成爲數據中轉節點(漫談CDN的加速)

先引用自己的兩篇文章: 流水線式的TCP中繼代理是如何提高吞吐的 :https://blog.csdn.net/dog250/article/details/83997773 eBPF/sockmap實現socket轉發offlo

dog250 2020-06-22 15:30:30

[CDN 技術] HTTP參數中Etag的重要性

這篇文章寫的挺好的,所以就轉載過來了,謝謝原作者的無私分享 [CDN 技術] HTTP參數中Etag的重要性    http2 Etag在HTTP1.1中有介紹,主要的作用就是在(css file, image, javascrip

lotluck 2020-06-21 19:30:13

阿里雲CDN和全站加速區別在哪?使用有感

話說阿里雲以及其他服務商都退出CDN服務,所謂CDN衆所衆知是階段緩存加速服務,也就是將你的文件緩存到各個節點,以加快網站的訪問速度,其他的CDN的確沒用過,只用過阿里雲的CDN和全站加速,說說的我的感觸。 CDN只能加速圖片小文件以及視

lianjiangdai 2020-06-20 05:52:47

視頻網站接入CDN有什麼好處?

視頻是互聯網上最耗帶寬的傳輸形式之一,因此有必要加快視頻cdn的速度。視頻網站對視頻服務器的帶寬要求非常高。如果不使用視頻cdn加速,將影響視頻網站的訪問、下載和傳輸。因此,對於視頻網站,我們必須使用視頻cdn來加速視頻服務器的分

winman66 2020-06-20 05:07:26