代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,需送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求, Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
二、代理服务器的分类
1、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测IP的网页也仍然可以查到你的IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
3、按代理服务器的用途分类
1)Http代理:代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
2)SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
3)HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
4)FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
5)POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
6)Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。
7)Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
socks代理相应的采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是 DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问Internet就可能需要使用 SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于您一定可以通过SOCKS访问Internet。常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。为了使用socks,您需要了解一下内容:
① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8)TUNNEL代理:经HTTPTunnet程序转换的数据包封装成http请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
12)Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
13)Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
14)SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合https协议。
三、代理服务器的主要功能
代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不谈,因为未必会用到):
1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置 IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样?不用看着浏览器在这里空等了,并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这些类型的网站)。为什么访问不到?这个问题嘛......说法有很多种,大部分都说是国内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站? 请您继续阅读本系列文章!
说个坑,需要先进root账户。否则会有创建不了相关文档及位置的提示报错。
wget https://www.python.org/ftp/python/3.9.0/Python-3.9.0.tgz
tar -zxf Python-3.9.0.tgz
cd Python-3.9.0
./configure --prefix=/usr/local/python3
./configure --enable-optimizations
Step 1 : Update Server
Step 2 : Create Odoo User in Ubuntu
Step 3 : Install PostgreSQL Server
Step 4 : Create Odoo user for postgreSQL
Step 5 : Install Python Dependencies
Step 6 : Install Python PIP Dependencies
Step 7 : Install other required packages
Step 8 : Install Wkhtmltopdf
Step 9 : Create Log directory
Step 10 :Install Odoo
Step 11 : Setting permissions on home folder
Step 12 : Create server config file
Step 13 : Install other Dependencies
Step 14 : 创建一个 Systemd Unit 文件
打开你的文本编辑器,并且在/etc/systemd/system/目录下创建一个名为odoo.service的文件, 将下面的内容粘贴到文件中:
保存文件并且关闭编辑器。
设置该文件的权限
通知 Systemd 有一个新的 unit 文件:
Step 15 : Now Start Odoo
通过执行下面命令启用并且启动 Odoo 服务:
或者直接执行以下命令
你可以通过下面的命令检查服务状态:
想要查看 Odoo 服务日志,使用下面的命令:
打开你的浏览器,输入:http://<your_domain_or_IP_address>:8069
假设所有安装完成,你将会看到下面这样的屏幕:
如果你无法访问这个页面,那很可能是你的防火墙阻止了端口8069。 请在宝塔面板(或通过防火墙命令)放行端口8069,云服务器上防火墙策略也应放行。
将 Nginx 配置成 SSL 代理服务器
默认的 Odoo 网站服务器通过 HTTP 服务。想要使 Odoo 部署更安全,我们将会配置 Nginx 作为 SSL 代理服务器,使网站服务器通过 HTTPS 进行服务。
SSL 代理服务器是一个用来处理 SSL 加密解密的代理服务器。这意味着,Nginx 将会处理并且解密进来的 TLS 连接(HTTPS),并且传递未被加密的请求到内部服务(Odoo)。在 Nginx 和 Odoo 之间的流量将不会被加密。
使用一个反向代理服务器有很多好处,比如负载均衡,SSL,缓存,压缩,静态内容服务,等等。
确保你满足下面的前提条件,再继续下一步的安装配置:
一个指向你的服务器的公网 IP 的域名,我们使用example.com。
安装 Nginx
域名的 SSL 证书。你可以安装一个免费的 Encrypt SSL 证书。
打开你的文本编辑器,创建或者编辑域名服务器配置块:
下面的配置将会建立 SSL,HTTP 转向 HTTPS,WWW 转向 non-www,缓存静态文件,并且开启 GZip 压缩。
不要忘记使用你自己的 Odoo 域名替换 example.com并且设置正确的 SSL 证书地址。
一旦你完成了,重启 Nginx和Odoo服务:
此时,反向代理服务器配置好了,你可以通过 https://example.com 来访问 Odoo 了。
改变监听端口
这一步是可选的,但是它是一个很好的实践操作。
默认情况下,Odoo 服务监听所有网络接口的8069端口。想要禁止对 Odoo 的直接访问,你可以封锁8069端口,并且强制 Odoo 只监听本地监控。
我们将会配置 Odoo 仅仅监听 127.0.0.1。打开配置文件,添加下面的内容到文件最后面: /etc/odoo13.conf
保存配置文件,并且重启 Odoo 服务器,使修改生效:
如果日志出现以下错误
「connect() failed (111: Connection refused) while connecting to upstream, client: XX.XX.XX.XX, server: , request: "POST /longpolling/poll HTTP/1.1", upstream: " http://127.0.0.1:8072/longpolling/poll ", host: "XX.XX.XX.XX", referrer: " http://XX.XX.XX.XX/web "」
解决:
Let's just say you have a longpolling parameter in your odoo-server.conf
and set
after starting your odoo, just runs $ sudo netstat -tulpn to ensure that your longpolling is running, and you'll get this info :
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp0 0 0.0.0.0:80720.0.0.0:* LISTEN 10121/python3
tcp0 0 0.0.0.0:80690.0.0.0:* LISTEN 10119/python3
tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1461/sshd
...
when you can't find your longpolling there (that's why Bad Gateway Occurs, nginx can not find the running longpolling port), maybe just need to install gevent first:
and restart your odoo.
check $ sudo netstat -tulpn again, and you'll see that your longpolling port already running..
启用多进程
默认情况下,Odoo 工作在多线程模式。对于产品级别的部署,我们推荐修改成多进程服务器,提升稳定性,并且充分利用系统资源。
想要启用多进程,你需要编辑 Odoo 配置文件,并且设置一个非 0 的工作进程数字。工作进程数字,基于 系统中的 CPU 核心数字和可用的 RAM 内存来计算。
通过 Odoo 官方文档计算工作进程的数量以及需要的 RAM 内存大小,你可以使用下面的公式:
工作进程数量计算:
工作进程最大数量理论值 = (system_cpus * 2) + 1
1 个工作进程可以服务 约等于 6 个并行客户。
Cron 进程也需要 CPU
RAM 内存大小计算
我们考虑 20%的请求是重请求,并且 80%的请求是轻量级请求。重量级请求使用将近 1GB RAM,而轻量级请求使用将近 150MB RAM。
需要的 RAM = number_of_workers * ( (light_worker_ratio * light_worker_ram_estimation) + (heavy_worker_ratio * heavy_worker_ram_estimation) )
如果你不知道你的系统有多少 CPU,你可以使用下面的grep命令:
比方说,你有一个系统,拥有 4 核心 CPU,8GB RAM 内存,和 30 个并行 Odoo 用户。
30 users / 6 = 5 (5 是所需要的理论工作进程数量)
(4 * 2) + 1 = 9 (9 是理论的最大工作进程数量)
基于上面的计算,你可以使用 5 个进程+1 个进程(Cron 进程)总共 6 个进程。
基于工作进程,计算 RAM 内存:
RAM = 6 * ((0.8 150) + (0.2 1024)) ~= 2 GB of RAM
计算结果显示,Odoo 安装将会需要大概 2GB 内存。
想要切换到多进程模式,打开配置文件,并且添加计算值: /etc/odoo-server.conf
重启 Odoo 服务,使修改生效:
1、HTTP 代理按匿名功能分类。是否具有隐藏 IP 的功能。
非匿名代理:不具有匿名功能。
匿名代理:使用此种代理时,虽然被访问的网站不能知道你的 IP 地址,但仍然可以知道你在使用代理,有些侦测 IP 的网页也仍然可以查到你的 IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的 IP 地址,也不知道你在使用代理进行访问。此种代理的隐藏 IP 地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的 request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实 IP 是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实 IP,但会更改你的 request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite 代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的 request fields(报文),并会传送真实 IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如 Garden 2 程序。
3、按代理服务器的用途分类
1)Http 代理:代理客户机的 http 访问,主要代理浏览器访问网页,它的端口一般为 80、8080、3128 等。
2)SSL 代理:支持最高 128 位加密强度的 http 代理,可以作为访问加密网站的代理。加密网站是指以 https://开始的网站。ssl 的标准端口为 443。
3)HTTP CONNECT 代理:允许用户建立 TCP 连接到任何端口的代理服务器,这种代理不仅可用于 HTTP,还包括 FTP、IRC、RM 流服务等。
4)FTP 代理:代理客户机上的 ftp 软件访问 ftp 服务器,其端口一般为 21、2121。
5)POP3 代理:代理客户机上的邮件软件用 pop3 方式收邮件,其端口一般为 110。
6)Telnet 代理:能够代理通信机的 telnet,用于远程控制,入侵时经常使用。其端口一般为 23。
7)Socks 代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括 http、ftp 请求及其它类型的请求。它分socks 4 和 socks 5 两种类型,socks 4 只支持 TCP 协议而 socks 5 支持 TCP/UDP 协议,还支持各种身份验证机制等协议。其标准端口为 1080。
8)TUNNEL 代理:经 HTTPTunnet 程序转换的数据包封装成 http 请求(Request)来穿透防火墙,允许利用 HTTP 服务器做任何 TCP 可以做的事情,功能相当于 Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询 Sciencedirect 网站(简称 SD)、Academic Press、IEEE,SPRINGER 等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某 IP 段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊 socks5 代理,也可直接用于 PSD 软件。其端口一般为 1813。
12)Ssso 代理:代理客户机上的 ssso 程序访问远程网站,具有 SSL 加密强度的超级代理,支持 socks。
13)Flat 代理:代理客户机上的 flatsurfer 程序访问远程网站,具有高强度加密数据流的特殊代理,支持 socks,最大可设置三次级联,可以设置穿越代理。其端口一般为 6700。
14)SoftE 代理:代理客户机上的 SoftEther 程序访问远程网站,应用虚拟集线器HUB 和虚拟网卡技术,具备多种认证方式的代理,符合 https 协议。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)