📄 chinaunix_net - 我刚学习squid时的参考文档,感觉永远是经典之作。.htm
字号:
<BR><BR>五、根据需求配置你的squid——进阶篇 <BR><BR>5.1其它配置选项
<BR>在进行squid的一些高级应用之前,我们有必要对其他有用的配置选项作一个全面的了解。下面我们分类来讲一讲这些选项,用于某些特殊应用的选项我们将放在讲该种应用时来讲。
<BR><BR>5.1.1网络选项 <BR>1.tcp_incoming_address
<BR>tcp_outgoing_address <BR>udp_incoming_address
<BR>udp_outgoing_address <BR>说明:
<BR>tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址;
<BR>tcp_outgoing_address指定向远程服务器或其他squid代理服务器发起连接的ip地址
<BR>udp_incoming_address为ICP套接字指定接收来自其他squid代理服务器的包的ip地址 udp_outgoing_address为ICP套接字指定向其他squid代理服务器发送包的ip地址;
<BR>缺省为没有绑定任何ip地址。该绑定地址可以用ip指定,也可以用完整的域名指定。
<BR><BR>5.1.2交换空间设定选项
<BR>1.cache_swap_low (percent, 0-100)
<BR>cache_swap_high (percent, 0-100)
<BR>说明:squid使用大量的交换空间来存储对象。那么,过了一定的时间以后,该交换空间就会用完,所以还必须定期的按照某种指标来将低于某个水平线的对象清除。squid使用所谓的“最近最少使用算法”(LRU)来做这一工作。当已使用的交换空间达到cache_swap_high时,squid就根据LRU所计算的得到每个对象的值将低于某个水平线的对象清除。这种清除工作一直进行直到已用空间达到cache_swap_low。这两个值用百分比表示,如果你所使用的交换空间很大的话,建议你减少这两个值得差距,因为这时一个百分点就可能是几百兆空间,这势必影响squid的性能。缺省为:
<BR>cache_swap_low 90 <BR>cache_swap_high 95
<BR>2.maximum_object_size
<BR>说明:大于该值得对象将不被存储。如果你想要提高访问速度,就请降低该值;如果你想最大限度地节约带宽,降低成本,请增加该值。单位为K,缺省值为:
<BR>maximum_object_size 4096 KB
<BR><BR>5.1.3有关日志的选项 <BR>1.cache_access_log
<BR>说明:指定客户请求记录日志的完整路径(包括文件的名称及所在的目录),该请求可以是来自一般用户的HTTP请求或来自邻居的ICP请求。缺省值为:
<BR>cache_access_log /var/log/squid/access.log
<BR>如果你不需要该日志,可以用以下语句取消:cache_access_log none
<BR>2.cache_store_log
<BR>说明:指定对象存储记录日志的完整路径(包括文件的名称及所在的目录)。该记录表明哪些对象被写到交换空间,哪些对象被从交换空间清除。缺省路径为:
<BR>cache_log /var/log/squid/cache.log
<BR>如果你不需要该日志,可以用以下语句取消:cache_store_log none
<BR>3.cache_log
<BR>说明:指定squid一般信息日志的完整路径(包括文件的名称及所在的目录)。
<BR>缺省路径为:cache_log /var/log/squid/cache.log
<BR>4.cache_swap_log
<BR>说明:该选项指明每个交换空间的“swap.log”日志的完整路径(包括文件的名称及所在的目录)。该日志文件包含了存储在交换空间里的对象的元数据(metadata)。通常,系统将该文件自动保存在第一个“cache_dir”说定义的顶级目录里,但是你也可以指定其他的路径。如果你定义了多个“cache_dir”,则相应的日志文件可能是这样的:
<BR>cache_swap_log.00 <BR>cache_swap_log.01
<BR>cache_swap_log.02 <BR>后面的数字扩展名与指定的多个“cache_dir”一一对应。
<BR>需要注意的是,最好不要删除这类日志文件,否则squid将不能正常工作。
<BR>5.pid_filename
<BR>说明:指定记录squid进程号的日志的完整路径(包括文件的名称及所在的目录)。缺省路径为
<BR>pid_filename /var/run/squid.pid
<BR>如果你不需要该文件,可以用以下语句取消:pid_filename none
<BR>6.debug_options
<BR>说明:控制作日志时记录信息的多寡。可以从两个方面控制:section控制从几个方面作记录;level控制每个方面的记录的详细程度。推荐的方式(也是缺省方式)是:debug_options ALL,1
<BR>即,对每个方面都作记录,但详细程度为1(最低)。 <BR>7.log_fqdn on|off
<BR>说明:控制在 access.log 中对用户地址的记录方式。打开该选项时,squid记录客户的完整域名,取消该选项时,squid记录客户的ip地址。注意,如果打开该选项会增加系统的负担,因为squid还得进行客户ip的DNS查询。缺省值为:log_fqdn off
<BR><BR>5.1.4有关外部支持程序的选项 <BR>1.ftp_user
<BR>说明:设置登录匿名ftp服务器时的提供的电子邮件地址,登录匿名ftp服务器时要求用你的电子邮件地址作为登录口令(更多的信息请参看本书的相关章节)。需要注意的是,有的匿名ftp服务器对这一点要求很苛刻,有的甚至会检查你的电子邮件的有效性。缺省值为:ftp_user Squid@
<BR>2.ftp_list_width
<BR>说明:设置ftp列表的宽度,如果设得太小将不能的浏览到长文件名。缺省值为: ftp_list_width 32
<BR>3.cache_dns_program
<BR>说明:指定DNS查询程序的完整路径(包括文件的名称及所在的目录)。缺省路径为:
<BR>cache_dns_program /usr/lib/squid/dnsserver
<BR>4.dns_children
<BR>说明:设置DNS查询程序的进程数。对于大型的登录服务器系统,建议该值至少为10。最大值可以是32,缺省设置为5个。注意,如果你任意的降低该值,可能会使系统性能急剧降低,因为squid主进程要等待域名查询的结果。没有必要减少该值,因为DNS查询进程并不会消耗太多的系统的资源。
<BR>5.dns_nameservers
<BR>说明:指定一个DNS服务器列表,强制squid使用该列表中的DNS服务器而非使用/etc/resolv.conf文件中定义的DNS服务器。你可以这样指定多个DNS服务器:dns_nameservers 10.0.0.1 192.172.0.4
<BR>缺省设置为:dns_nameservers none
<BR>6.unlinkd_program <BR>说明:指定文件删除进程的完整路径。
<BR>缺省设置为:
<BR>unlinkd_program /usr/lib/squid/unlinkd
<BR>7.pinger_program
<BR>说明:指定ping进程的完整路径。该进程被squid利用来测量与其他邻居的路由距离。该选项只在你启用了该功能时有用。缺省为:
<BR>pinger_program /usr/lib/squid/pinger
<BR>8.authenticate_program
<BR>说明:指定用来进行用户认证的外部程序的完整路径。squid的用户认证功能我们将在后面的章节讲述。缺省设置为不认证。
<BR><BR>5.1.5用户访问控制选项 <BR>1.request_size (KB)
<BR>说明:设置用户请求通讯量的最大允许值(单位为KB)。如果用户用POST方法请求时,应该设一个较大的值。缺省设置为:
<BR>request_size 100 KB <BR>2.reference_age
<BR>说明:squid根据对象的LRU(最近最少使用算法)来清除对象,squid依据使用磁盘空间的总量动态地计算对象的LRU年龄。我们用reference_age定义对象的最大LRU年龄。如果一个对象在指定的reference_age内没有被访问,squid将删除该对象。缺省值为一个月。你可以使用如下所示的时间表示方法。
<BR>1 week <BR>3.5 days
<BR>4 months <BR>2.2 hours
<BR>3.quick_abort_min (KB)
<BR>quick_abort_max (KB)
<BR>quick_abort_pct (percent)
<BR>说明:控制squid是否继续传输被用户中断的请求。当用户中断请求时,squid将检测
<BR>quick_abort 的值。如果剩余部分小于“quick_abort_min”指定的值,squid 将继续完成剩余部分的传输;如果剩余部分大于“quick_abort_max”指定的值,squid 将终止剩余部分的传输;如果已完成“quick_abort_pct”指定的百分比,squid将继续完成剩余部分的传输。缺省的设置为:
<BR>quick_abort_min 16 KB
<BR>quick_abort_max 16 KB
<BR>quick_abort_pct 95 <BR><BR>5.1.6各类超时设置选项
<BR>1.negative_ttl time-units
<BR>说明:设置消极存储对象的生存时间。所谓的消极存储对象,就是诸如“连接失败”及"404 Not Found"等一类错误信息。缺省设置为:negative_ttl 5 minutes
<BR>2.positive_dns_ttl time-units
<BR>说明:设置缓存成功的DNS查询结果的生存时间。缺省为6小时。
<BR>positive_dns_ttl 6 hours
<BR>3.negative_dns_ttl time-units
<BR>说明:设置缓存失败的DNS查询结果的生存时间。缺省为5分钟。
<BR>negative_dns_ttl 5 minutes
<BR>4.connect_timeout time-units
<BR>说明:设置squid等待连接完成的超时值。缺省值为2分钟。
<BR>connect_timeout 120 seconds
<BR>5.read_timeout time-units
<BR>说明:如果在指定的时间内squid尚未从被请求的服务器读入任何数据,则squid将终止该客户请求。缺省值为15分钟。
<BR>read_timeout 15 minutes
<BR>6.request_timeout
<BR>说明:设置在建立与客户的连接后,squid将花多长时间等待客户发出HTTP请求。缺省值为30秒。
<BR>request_timeout 30 seconds
<BR>7.client_lifetime time-units
<BR>说明:设置客户在与squid建立连接后,可以将该连接保持多长时间。
<BR>注意,因为客户建立的每个连接都会消耗一定的系统资源,所以如果你是为一个大型网络提供代理服务的话,一定要正确地修改该值。因为如果同一时间的连接数量太大的话,可能会消耗大量的系统资源,从而导致服务器宕机。缺省值为1天,该值太大了,建议根据你自己的情况适当减小该值。
<BR>client_lifetime 1 day
<BR>8.half_closed_clients on/off
<BR>说明:有时候由于用户的不正常操作,可能会使与squid的TCP连接处于半关闭状态,
<BR>这时候,该TCP连接的发送端已经关闭,而接收端正常工作。缺省地,squid将一直保持这种处于半关闭状态的TCP连接,直到返回套接字的读写错误才将其关闭。如果将该值设为off,则一旦从客户端返回“no more data to read”的信息,squid就立即关闭该连接。half_closed_clients on
<BR>9.pconn_timeout
<BR>说明:设置squid在与其他服务器和代理建立连接后,该连接闲置多长时间后被关闭。缺省值为120秒。
<BR>pconn_timeout 120 seconds
<BR>10.ident_timeout <BR>说明:设置squid等待用户认证请求的时间。缺省值为10秒。
<BR>ident_timeout 10 seconds
<BR>11.shutdown_lifetime time-units
<BR>说明:当收到SIGTERM 或者 SIGHUP 信号后, squid将进入一种shutdown pending的模式,等待所有活动的套接字关闭。在过了shutdown_lifetime所定义的时间后,所有活动的用户都将收到一个超时信息。缺省值为30秒。
<BR>shutdown_lifetime 30 seconds
<BR><BR>5.1.7管理参数选项 <BR>1.cache_mgr
<BR>说明:设置管理员邮件地址。缺省为: <BR>cache_mgr root
<BR>2. cache_effective_user
<BR>cache_effective_group
<BR>说明:如果用root启动squid,squid将变成这两条语句指定的用户和用户组。缺省变为squid用户和squid用户组。注意这里指定的用户和用户组必须真是存在于/etc/passwd中。如果用非root帐号启动squid,则squid将保持改用户及用户组运行,这时候,你不能指定小于1024地http_port。
<BR>cache_effective_user squid
<BR>cache_effective_group squid
<BR>3.visible_hostname <BR>说明:定义在返回给用户的出错信息中的主机名。
<BR>如: visible_hostname www-cache.foo.org
<BR>4.unique_hostname
<BR>说明:如果你有一个代理服务器阵列,并且你为每个代理服务器指定了同样的“visible_hostname”,同时你必须为它们指定不同的“unique_hostname”来避免“forwarding loops ”(传输循环)发生。
<BR><BR>5.1.8其它杂项 <BR>1. dns_testnames
<BR>说明:设置进行DNS查询测试,如果第一个站点解析成功则立即结束DNS查询测试。如果你不愿意进行DNS查询测试,就不要去掉缺省的设置。
<BR>#dns_testnames netscape.com internic.net nlanr.net microsoft.com
<BR>2.logfile_rotate
<BR>说明:通常,squid会定期的将日志文件更名并打包。比如正在使用的日志文件为access.log,squid会将其更名并打包为access.log.1.gz;过了一定时间后,squid又会将
<BR>access.log.1.gz更名为access.log.2.gz并将当前的日志文件更名并打包为access.log.1.gz,以此循环。logfile_rotate所指定的数字即为打包并备份的文件的数量,当达到这一数目时,squid将删除最老的备份文件。缺省值为10。如果你想手动来进行这些操作,你可以用logfile_rotate 0来取消自动操作。
<BR>3.err_html_text
<BR>说明:用该语句定义一个字符串变量,可以用%L在返回给用户的错误信息文件中引用。错误信息文件通常在/etc/squid/errors目录中,这是一些用HTML写成的脚本文件,你可以自己修改它。
<BR>4.deny_info
<BR>说明:你可以定制自定义的拒绝访问信息文件,并且可以和不同的用户列表相关联。当用户被http_access相关规则拒绝时,squid可以向用户显示你自定义的相应的拒绝访问信息文件。语法为:
<BR>Usage: deny_info err_page_name acl
<BR>比如:
<BR>deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -