Linux全攻略--Squid服务器配置与管理

Squid是针对WEB客户机的高性能代理缓冲服务器,其作用是加快INTERNET的访问速度,同时为WEB服务器提供安全机制. 一.安装Squid软件包. 可看到已经安装好了. 二.Squid.conf文件详解和常用配置. 下面看下部分重要的设置.由于文件内容太多. 设置端口: #Default:
# http_port 3128  //浏览器连接到本Proxy Server时所用的端口,可修改.   Cache选项设置 # maximum_object_size 4096 KB
#Default:
# minimum_object_size 0 KB
#Default:
# maximum_object_size_in_memory 8 KB //内存中最大的对象大小
#Default:
# ipcache_size 1024 //IP对应cache的大小
# ipcache_low 90
# ipcache_high 95 #Default:
# fqdncache_size 1024  //域名全称CACHE的大小 #Default:
# cache_replacement_policy lru  //CACHE替换策略 #Default:
# memory_replacement_policy lru  内存替换策略 #Default:
# cache_dir ufs /var/spool/squid 100 16 256  //存放路径大小和具体配置 dns_nameservers xxxx.xxxx.xxxx.xxxx//内部指定DNS服务器 authenticate_program xxxx具//身份认证程序 authenticate_children 32  //身份认证程序启动的进程数目 request_body_max_size 5MB //最大请求的BODY大小 reply_body_max_size 20MB #cache_mem 85MB  //设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3 cache_swap_low 80 cache_swap_high 97  //这两行设置CACHE进行替换的闸值,当占用到97%的CACHE后,CACHE中的内容将被清空20% #cache_dir ufs /var/spool/squid 100 16 256 //设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录   设置日志文件存储路径 # cache_access_log /var/log/squid/access.log //设置高速缓存存取记录文件的名称和所在目录,它记录了所有高速缓存的行为,如果不需要,可以设为"cache_access_log/dev/null" #Default:
# cache_log /var/log/squid/cache.log  //设置缓存存储记录文件的名称和所在目录,它记录了哪些数据从高速缓存移出,哪些数据被放入高速缓存 #Default:
# cache_store_log /var/log/squid/store.log //设置store.log文件存放的位置,access.log,cache.log,store.log等文件会越来越大,用户最好定期备份和删除,或者将它们都关闭 #reference_age 2 month  //设置高速缓存中的数据可保存多久,这里我们设置为7天,若是天内没有存取过该数据,则访数据会被删除 Cache_mgr root//设置SQUID出现问题时,系统将给ROOT发送E-MAIL   多级缓存设置 #                                                                                             proxy          icp #hostname                                                  type                  port             port           options #cache_peer parent.linux.net              parent                    3128           3130       [proxy-only] #cache_peer sib1.linux.net                  sibling                   3128           3130        [proxy-only] #cache_peer sib2.linux.net                   sibling                  3128           3130        [proxy-only] //这里可以进行多级缓存设置,设置PARENT和SIBING PROXY SERVER的网址,端口和功能.OPTION的PROXY-ONLY表示不保存取回的数据,如此可节省硬盘空间,除非硬盘大小或者是与其它PROXY SERVER之间的网络不够快,否则不建议这样做.   设置可以查询的主机或域 # cache_peer_domain cache-host domain [domain ...]
# cache_peer_domain cache-host !domain
#  cache_peer_domain parent.foo.net .edu #cache_host_domain 202.198.32.3 !.tw !hinet.net//设置SQUID可以查询的PROXY SERVER所在的主机或域,如果是禁止查询,则在前面加上"!" #acl aclname   acltype string/file # acl aclname time     [day-abbrevs]  [h1:m1-h2:m2]
#     day-abbrevs:
#  S - Sunday
#  M - Monday
#  T - Tuesday
#  W - Wednesday
#  H - Thursday
#  F - Friday
#  A - Saturday
#     h1:m1 must be less than h2:m2 这段语句指明要访问的时间,字母代表周日到周六     设置禁止访问某些站点.   #acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
#acl SSL_ports port 443 563
#acl Safe_ports port 80  # http
#acl Safe_ports port 21  # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70  # gopher
#acl Safe_ports port 210  # wa acl flag src 192.168.5.0  //加上这一行,定义所有来自192.168.5.*访问PROXY SERVER的连接称为FLAG   设置可以连接的端口 #http_access allow manager localhost #http_access deny manager #http_access deny !Saft_ports #http_access deny CONNECT !SSL_ports http_access allow flag http_access deny all //这一部分设置访问控制,也就是设置哪些情况下可以连接,哪些情况下不可以连接. 其它项目设置 icp_access allow* //允许CACHE_PEER使用ICP协议访问 proxy_auth_realm BJPU proxy-caching web server期间 //验证框提示的BANNER cache_mgr [email protected] cache//管理员的电子邮件地址 cache_effective_user* cache_effective_group*//执行CACHE程序的用户UID和GID visible_hostname cnproxy.bjpu.edu.cn.cache//服务器的机器名 memory_pools on//内存池设置为打开 memory_pools_limit 50 MB//内存池大小   三,Squid Server 配置实例. 在前面加上IP地址,Squid 就不会监听外部的网络接口 2.建立转换目录.