squid

有时你无法从本地连接到 SSH 服务器。还有时，你可能想为 SSH 连接添加额外的安全层。在这些情况下，通过代理服务器连接到 SSH 服务器是一种解决方式。 Squid 是提供缓存和代理服务的全功能代理服务器应用。它通常用于在浏览过程中重用和缓存以前请求的网页来帮助缩短响应时间并减少网络带宽。 但是在本篇中，你将配置 Squid 作为 SSH 代理服务器，因为它是强大的受信任代理服务器，易于配置。 安装和配置 使用 sudo 安装 squid 软件包： $ sudo dnf install squid -y squid 配置文件非常庞大，但是我们只需要配置其中一些。Squid 使用访问控制列表来管理连接。 编辑 /etc/squid/squid.conf 文件，确保你有下面解释的两行。 首先，指定你的本地 IP 网络。默认配置文件已经列出了最常用的，但是如果没有，你需要添加你的配置。例如，如果你的本地 IP 网络范围是 192.168.1.X，那么这行会是这样： acl localnet src 192.168.1.0/24 接下来，添加以下行，将 SSH 端口添加为安全端口： acl Safe_ports port 22 保存该文件。现在启用并重启 squid 代理服务： $ sudo systemctl enable squid $ sudo systemctl restart

国内，随着互联网的高速发展，因为各大通信公司的政策，造成了南电信北联通互通有局限性，再加上大小且质量参差不齐的运营商，在这特殊的氛围的互联互通下号称“八线合一”的机房开始崭露头角。互联网的广泛性使得网民分散在全国各地，由于全国地区的经济发展和互联网建设的不平衡，实际网民的体验往往受限于最后一公里的速度。在技术大喷井的年代，一些无聊或者有目的******也开始涌现，无论是***还是DDoS***都非常频繁，时刻威胁着网站的安全…… 上述种种问题，作为应用服务提供商，我们要如何解决此类问题呢？归根结底就是要充分利用好CDN（Content Delivery Network，即内容分发网络）。 CDN作用 缓存代理 缓存代理类似内容提供商源数据中心的一个透明镜像，这些内容可以在边缘服务器中缓存和分发，对于普通的网络用户来讲，它通过智能DNS的筛选，用户的请求被透明地指向离他最近的省内骨干节点，最大限度的缩短用户信息的传输距离。在任何时间、地点或者不同的运营商之间（尤其在中国），快速响应用户请求。 它是通过在网络各处放置节点服务器，所以无需更改源站的网络拓扑，而是根据智能路由和用户就近原则匹配，从而确保了内容快又稳定的传输，大大提高了用户访问网站的响应速度。 路由加速 CDN服务初衷是确保快速可靠地分发静态内容，相对于动态内容来说，由于动态内容必须长连接来操持连接和通讯

在当今的社会中，linux用处实在是太过广泛了。现在用在服务器和嵌入式上的Linux发行版本数不胜数，桌面上 linux 只占1％的比例，但这不代表linux比windows和mac 做得差，实际上桌面系统上这三个各有千秋，现在ubuntu、centos等发行版本就用着很方便。 在学习Linux之前，我们应该问自己几个问题: 我们干嘛要学习Linux？ Linux能给我们带来什么价值呢？ 如何学习linux？我们要掌握哪些知识点呢？要学多久?我们在学习之前，一定要首先搞清楚这些问题的答案，我们不能随便跟风看到别人学，我们就去学，别人说什么就是什么。只有搞明白这些问题，我们学习起来才不会感到枯燥，不会没有动力。 有同学说他想学习 Linux，问我如何学习，我就问:为什么学习，有些说看别人学习，想玩玩;有些说 Linux 就业好，等等。想问问大家当初学习 Linux 的目的是什么，学习过程是什么样的，现在什么程度，还有就是学习 Linux 的过程应该是什么样的。 那么，下面我就一一为大家解答这些困惑，希望能够帮助一些同学早日学会Linux。 我们干嘛要学习Linux？ linux可以给你一份待遇不错的工作，也可以让你有机会参与开源软件的编写，与编程高手相互学习，另外编程方面比windows要容易。 Linux 能给我们带来什么价值呢？ Linux能给我们带来很多新兴技术

现在搞爬虫，代理是不可或缺的资源 很多人学习python，不知道从何学起。 很多人学习python，掌握了基本语法过后，不知道在哪里寻找案例上手。 很多已经做案例的人，却不知道如何去学习更加高深的知识。 那么针对这三类人，我给大家提供一个好的学习平台，免费领取视频教程，电子书籍，以及课程的源代码！ QQ群：1097524789 代理池 为了保证代理的有效性，我们往往可能需要维护一个代理池。 这个代理池里面存着非常多的代理，同时代理池还会定时爬取代理来补充到代理池中，同时还会不断检测其中代理的有效性。 当然还有一个很重要的功能就是提供一个接口，这个接口可以随机返回代理池中的一个有效代理。 比如下面这个代理池： https://github.com/Python3WebSpider/ProxyPool 就包含了上面所说的功能，它把现在很多免费代理、付费代理集成起来，做到定时获取，定时检测，同时还提供了代理提取的 API 怎么用呢？ 直接请求某个接口，获取一个随机代理即可。 比如代理池的取用地址为 http://127.0.0.1:5555/random 那么我们直接请求这个接口就能获取一个有效代理，像这样： import requests proxypool_url = 'http://127.0.0.1:5555/random' def get_random_proxy():

以前总是有人灌鸡汤说：下班后的时间，决定了你与别人的差距。但无奈工作都很忙，所以可能最好临时抱佛脚的方法就是看看大厂的面试题。 在学习面试方法和经验的同时，了解市场行情，思考对自己技术栈的作用。 下面我们就来说下Linux运维工程师经常会碰到的85个填空题： 在Linux系统中，以 **文件 **方式访问设备 。 Linux内核引导时，从文件** /etc/fstab** 中读取要加载的文件系统。 Linux文件系统中每个文件用 i节点 来标识。 全部磁盘块由四个部分组成，分别为 引导块 、 专用块 、** i节点表块** 和 数据存储块 。 链接分为： 硬链接 和 符号链接 。 超级块包含了 i节点表 和 空闲块表 等重要的文件系统信息。 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：** 644** ，该文件属性是** 目录** 。 前台起动的进程使用** Ctrl+c** 终止。 静态路由设定后，若网络拓扑结构发生变化，需由 系统管理员 修改路由的设置。 网络管理的重要任务是：** 控制** 和 **监控 **。 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。 编写的Shell程序运行前必须赋予该脚本文件** 执行** 权限。 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份

以前总是有人灌鸡汤说：下班后的时间，决定了你与别人的差距。但无奈工作都很忙，所以可能最好临时抱佛脚的方法就是看看大厂的面试题。 在学习面试方法和经验的同时，了解市场行情，思考对自己技术栈的作用。 下面我们就来说下Linux运维工程师经常会碰到的85个填空题： 在Linux系统中，以 **文件 **方式访问设备 。 Linux内核引导时，从文件** /etc/fstab** 中读取要加载的文件系统。 Linux文件系统中每个文件用 i节点 来标识。 全部磁盘块由四个部分组成，分别为 引导块 、 专用块 、** i节点表块** 和 数据存储块 。 链接分为： 硬链接 和 符号链接 。 超级块包含了 i节点表 和 空闲块表 等重要的文件系统信息。 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：** 644** ，该文件属性是** 目录** 。 前台起动的进程使用** Ctrl+c** 终止。 静态路由设定后，若网络拓扑结构发生变化，需由 系统管理员 修改路由的设置。 网络管理的重要任务是：** 控制** 和 **监控 **。 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。 编写的Shell程序运行前必须赋予该脚本文件** 执行** 权限。 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份

[背景] 今天,只是把俺操作的流程写出来,供大家参考,至于技术含量嘛,我想各有不同的想法吧!~ 公司不准上QQ,把高端口全封了,我以前也偶尔从网上搜点代理IP,来上QQ.可今天,试了N个,不行.....NND,火了.索性,就直接做个吧!~ [过程] 条件,一台能在公网跑的服务器.当然,我选择的是linux.从网上下了一个squid2.6版本的代理软件. 安装: .configure --prefix=/usr/local/squid make make install 配置: cache_mgr zhuzhengju20@163.com visible_hostname IM_agent.proxy http_port 80 http_access allow all 启动 squid -z squid 这样,基本上就可以了.可这个谁都可以上.为了,不影响服务器带宽.....只供偶一个人用,或者送给朋友,那就要这样做了....继续读下去..... 1)进入/usr/local/squid-3.0.STABLE5/helpers/basic_auth/NCSA目录。 % make % make install 编译成功后，会生成ncsa_auth的可执行文件 2) 拷贝生成的执行文件ncsa_auth到/usr/local/squid/bin目录 cp ncsa_auth /usr

bash编程之数组： 变量 ：指的是内存中的一段地址空间。 变量名：指的是变量的地址空间 起始的位置。 数组 ：在一片连续的地址空间中，可以存储同一类别但是不同取值的值， 这些不同的值可以使用同一名字来使用它们，这个名字就是数组。 数组的引用： 数组是有索引的，也叫做下标，用来表示数组中的不同值。 例如数组的名字是array，而下标叫做index，所以表示方式是：array[index] 下标index的取值默认从0开始。 在引用数组时，如果没有指定下标(例如：array)，默认指的就是array[0] declare： -i 表示声明这是一个整数型变量。 -A 表名这是一个数组。 在bash中可以不进行声明，只不过声明后更明显。 数组的赋值方式： 方法1： 当所有的元素值都不为空时，可以这样按照顺序进行赋值： 数组名=("元素1" "元素2") 方法2： 当某些元素值为空时，可以直接指定下标对应的元素值： 数组名=([0]="元素1" [3]="元素2") 方法3： 对每个元素逐个的进行赋值： 数组名[0]="元素1" 数组名[3]="元素2" 引用数组中的元素值： ${array[index]} :这里类似于变量的引用，只不过必须加上花括号"{ }"和"[下标]" ${array[*]} :这里使用"*"代替下标，表示引用数组中的所有元素。 ${#array[*]}

以下未经验证，需根据实际场景测试验证！！！ linux系统下内核参数优化，参数配置得当可以大大提高系统的性能，也可以根据特定场景进行专门的优化，如TIME_WAIT过高，DDOS攻击等等。 根据TCP协议定义的3次握手断开连接规定,发起socket主动关闭的一方 socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个MSL(Max Segment Lifetime),在Windows下默认为4分钟,即240秒,TIME_WAIT状态下的socket不能被回收使用. 具体现象是对于一个处理大量短连接的服务器,如果是由服务器主动关闭客户端的连接,将导致服务器端存在大量的处于TIME_WAIT状态的socket, 甚至比处于Established状态下的socket多的多,严重影响服务器的处理能力,甚至耗尽可用的socket,停止服务。 状态描述： CLOSED：无连接是活动的或正在进行 LISTEN：服务器在等待进入呼叫 SYN_RECV：一个连接请求已经到达，等待确认 SYN_SENT：应用已经开始，打开一个连接 ESTABLISHED：正常数据传输状态 FIN_WAIT1：应用说它已经完成 FIN_WAIT2：另一边已同意释放 ITMED_WAIT：等待所有分组死掉 CLOSING：两边同时尝试关闭 TIME_WAIT：另一边已初始化一个释放 LAST_ACK

反向代理服务器的概念： 反向代理是指用代理服务器来接收Internet上的连接请求，然后将请求转发给内部网络中的上游服务器，并将从上游服务器上得到的结果返回给Internet上请求连接的客户端。 Nginx反向代理服务器的特点： Nginx具有很强的高并发高负载能力，其一般会配置为既使静态Web服务器也是反向代理服务器。当请求内容是静态文件时，Nginx作为静态Web服务器直接给予回应；当请求内容是动态文件，不适合Nginx处理时，Nginx会作为反向代理服务器将请求转发给上游服务器。 Nginx作为反向代理服务器时，当收到客户端的HTTP请求时，它不会立即转发到上游服务器，而是先把用户的请求（包括HTTP包体）完整地接收到Nginx所在服务器的磁盘或内存中，然后再向上游服务器发起连接，把缓存的客户端请求转发到上游服务器。 （ps：Squid等反向代理服务器则是一边接收请求，一边转发到上游服务器） 这样的处理过程缺点是延长了一个请求的处理时间，并增加了用于缓存的磁盘或内存空间。而优点是 降低了上游服务器的负载 ，使得压力尽量在Nginx反向代理服务器 之所以可以降低上游服务器的负载，原因在于：Nginx代理服务器与上游服务器之间一般是“内网”连接，搭有VPN专线，传输速度较快。这样使得Nginx代理服务器与上游服务器之间的转发速率非常高