МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
|||||||
Поняття проксі-серверуЗадача проксіювання трафіку Тема 14. Проксі –сервер. Сервіси моніторингу Література Конфігурація nginx Встановлюємо останню стабільну версію nginx з портів: # cd /usr/ports/www/nginx # make install clean Додаємо рядок 'nginx_enable=«YES»' в файл '/etc/rc.conf'. Основні налаштування nginx по-замовчуванню, щоб знати де шукати: Конфіг: /usr/local/etc/nginx/nginx.conf Порти: http/https:80/443 Логи помилок: /var/log/nginx-error.log Логи доступу: /var/log/nginx-access.log Конєва папка: /usr/local/www/nginx/ Спочатку ставимо сам php, в конфігураційному меню обовязково обераємо модуль php-fpm (PHP-FPM (FastCGI Process Manager) - PHP реалізація FastCGI): # cd /usr/ports/lang/php5 # make install clean Підтримка PHP в FreeBSD побудована за модульним принципом, тому базова установка має обмеженою функціональністю. Додаткові розширення можуть бути легко додані за допомогою порту php5-extensions. Встановимо розширення, які нам необхідні (наприклад: mbstring, gd, mysql ...): # cd /usr/ports/lang/php5-extensions # make install clean Додаємо рядок 'php_fpm_enable="YES"' в файл '/etc/rc.conf'. Заходимо в конфігураційний файл нашого http-сервера. За замовчуванням він знаходиться тут '/usr/local/etc/nginx/nginx.conf'. Стираємо все. Для початку він буде таким з мінімумом налаштувань: user www; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; server { listen 80; server_name localhost; charset utf-8; location/{ root /usr/local/www/nginx; index index.php index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/local/www/nginx-dist; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_para SCRIPT_FILENAME /usr/local/www/nginx$fastcgi_script_name; include fastcgi_params; } } } Детальний опис налаштувань конфігураційного файлу можна знайти на http://nginx.org/ru/, тому докладно зупинятися не будемо. Далі можна відредагувати конфігураційний файл php-fpm. За замовченням він знаходиться тут '/usr/local/etc/php-fpm.conf', але для прикладу його початковий вид цілком підійде. Запускаємо php і nginx: # /usr/local/etc/rc.d/php-fpm start # /usr/local/etc/rc.d/nginx start Для перевірки роботи php створюємо файл '/usr/local/www/nginx/info.php' з вмістом "<?php phpinfo(); ?> . І дивимося результат в браузері: httр://ваш-домен/info.рhр – в результаті на екрані повинно відобразитись інформація PHP.
1. Скотт Хокинс. Администрирование веб-сервера Apache и руководство по электронной коммерции = Apache Web Server Administration and e-Commerce Handbook. — М.: Вильямс, 2001. — 336 с. — ISBN 0-13-089873-2 Хоча спочатку Web-повідомлення передавалися між користувальницьким агентами і Web-серверами безпосередньо, проміжні компоненти швидко знайшли застосування. До трьох найбільш поширеним проміжним компонентів відносяться власне проксі-сервери, шлюзи й тунелі. Ми розглянемо процес еволюції цих компопеітов-посередників. Проксі-сервери стали грати важливу роль вже в 1994 р. До цього призвів зростання популярності Web. У першому проекті документа, що описує синтаксис уніфікованих ідентифікаторів ресурсів (URI), згадувалася роль проксі-сервера як шлюзу, тобто HTTP-сервера, через який проходять повідомлення і де може бути здійснене перетворення протоколів. В цілях безпеки багатьом організаціям не дозволялося мати безпосередній вихід в Інтернет. Замість цього всі комунікаційні потоки проходили через міжмережевий екран або брандмауер - комп'ютер, який виконував роль «вартового». Трафік до місця призначення і від нього, представляючи небезпечним, відфільтровувався міжмережевим екраном. Оскільки весь трафік в Інтернет і з Інтернет проходив через міжмережевий екран, останній природним чином виконував функції проксі-сервера. Первинною призначенням проксі-сервера було надати доступ Web-клієнтам, які перебувають за міжмережевим екраном організації. Первісне призначення проксі-серверів полягало в тому, щоб клієнти не втрачали будь-яких функціональних можливостей при передачі своїх запитів та отриманні відповідей через міжмережевий екран. Найперший проксі-сервер в дійсності представляв собою шлюз в CERN (Європейський центр фізики високих енергій), де вперше в світі був реалізований Web-cepвep. Роль проксі-серверів у приховуванні інформації та інкапсуляції. У першому проекті, що описує основні положення протоколу НТТР/1.0, говорилося про роль проксі-серверів як проміжних комунікаційних компонентів для різних інших протоколів, таких як Simple Mail Transfer Protocol (SMTP), NNTP, FTP, Gopher і WAIS. Ці протоколи є основою таких популярних додатків, як електронна пошта, Групи новин, передача файлів і т.д. Проект специфікації HTTP/1.0 також містив формальне визначення проксі-сервера: Проміжна програма, яка діє і як сервер, і як клієнт для цілей передачі запитів. Проксі-сервери часто використовуються для передачі повідомлень через міжмережевий екран. Проксі-сервер приймає запити від клієнтів і або обробляє їх самостійно, або передає запити (можливо, з перетворенням) інших серверів. Що підвищує безпеку роботи в Інтернеті без великої втрати ресурсів.
Проксі-сервер (від англ. Proxy - право користуватися від чужого імені) - віддалений комп'ютер, який, при підключенні до нього вашої машини, стає посередником для виходу абонента в Інтернет (або просто мережу). Проксі передає всі запити програм абонента в мережу, і, отримавши відповідь, відправляє його назад абоненту (див. рисунок 14.1). Найчастіше проксі-сервери застосовуються для наступних цілей: - Забезпечення доступу з комп'ютерів локальної мережі в Інтернет. - Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації. - Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього мережевого трафіку клієнта або внутрішнього - компанії, в якій встановлено проксі-сервер. - Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони «бачать» тільки проксі-сервер). Див також NAT. - Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтам, обмежити використання Інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси. - Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому випадку цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим серверу помилкову інформацію про справжній користувача. - Обхід обмежень доступу. Проксі-сервери популярні серед користувачів країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується. Проксі-сервер, до якого може отримати доступ будь-який користувач мережі Інтернет, називається відкритим. Кожному комп'ютеру, підключеному до Інтернет, присвоюється унікальний ip-адреса, який несе інформацію про країну та регіон абонента, номер його провайдера і номері комп'ютера в мережі самого провайдера. Проксі-сервер також має свій ip-адресу. Підключившись до проксі, ви передаєте всі запити в Інтернет через нього, при цьому перевірка показує ip проксі-сервера, а ви залишаєтеся анонімним. Як це можна використовувати? Ось найпростіший приклад: ви забанені в улюбленому чаті. У вас не виходить увійти в чат ні під своїм ніком, ні під свіжостворений. Швидше за все бан ви отримали по ip-адресою. Підключившись до проксі-сервера, ви зможете обдурити систему перевірки чату (вона адже побачить ip-адресу проксі, а не ваш). Другий приклад трохи складніше. Перевіряючи ip відвідувачів, деякі сайти накладають обмеження на перегляд, за умовою географічного положення. Є безліч американських сайтів, що приховують частину розділів від очей користувачів з України, наприклад. Мотиви, якими вони керуються - інша тема для обговорення, але факт залишається фактом. Якщо вам необхідно отримати доступ до цих розділів, спробуйте підключитися до проксі, розміщеному в Сполучених Штатах. Якщо все піде успішно, про те, що ви резидент України будете знати тільки ви і проксі-сервер, а система перевірки ip на закритому сайті прийме вас за «свого» і доступ буде розблокований. Рисунок 14.1 – Приклад використання проксі-сервера
Часто провайдери підключають своїх абонентів до власного проксі-сервера. За їх словами, це прискорює швидкість доступу до Інтернет. Анонімність - лише одне з достоїнств проксі. Крім нього, проксі-сервер здатний кешувати проходить через нього інформацію. Що це означає і як "кешування" впливає на швидкість? Скільки людей всередині вашої локальної мережі користується послугами таких популярних сервісів, як Яndex, Rambler, Google, Mail.ru? Майже всі, напевно. Кожен раз, коли хтось відкриває сайт, він завантажує з нього цілу купу картинок і банерів. При використанні проксі-сервера провайдера, всі ці картинки викачуються з Інтернету один раз, після чого зберігаються на жорсткому диску проксі - кешируются. Будь-який користувач, який відкрив сайт, який вже є в кеші, отримує всі його картинки з сервера проксі, а не самого сайту. Якщо врахувати при цьому, що вихід в Інтернет відбувається на швидкості 3-4 Мбіт/с, а зв'язок між комп'ютерами в локальній мережі (а значить між вашим комп'ютером і проксі) досягає 100 Мбіт/с, то отримаємо заявлену провайдером різницю в швидкості скачування. Розміри картинок не перевищують зазвичай 100Кбайт, здавалося б, різниця невідчутна, але ж приклад з зображеннями - лише приклад. Що якщо ви захочете скачати фільм або дистрибутив нової програми, розмір яких 500-700 Мбайт, а цей файл вже знаходиться в кеші? Напевно, в такому випадку ви відчуєте різницю. До того ж, у більшості провайдерів вам не доведеться платити за трафік, отриманий з проксі-сервера, що, погодьтеся, може допомогти непогано заощадити на бюджетах абонентської плати. Описувати переваги проксі сервера можна ще довго. Але нам, як простим користувачам, достатньо і цих двох: анонімність і можливість економити на трафіку.
Читайте також:
|
||||||||
|