第9章 SquidWord文档格式.docx
- 文档编号:22692260
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:15
- 大小:78.99KB
第9章 SquidWord文档格式.docx
《第9章 SquidWord文档格式.docx》由会员分享,可在线阅读,更多相关《第9章 SquidWord文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
●建立了一个网络的服务瓶颈
5.Squid简介
●Squid是一个高性能的代理缓存服务器,它支持FTP、GOPHER和HTTP协议
●Squid支持SSL,支持访问控制
●Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户请求
●Squid代理服务器可以分为:
普通代理服务器、透明代理服务器、反向代理服务器
二.Squid的安装和配置
1.安装Squid
(1)RPM包方式
#rpm-ivhsquid-2.5.STABLE1-2.i386.rpm(1#CD)
(2)编译方式
#tar-xzvfsquid-2.5.STABLE.tar.gz
#cdsquid-2.5.STABLE
#./configure
--prefix=/var/squid
--sysconfdir=/etc
--enable-arp-acl
--enable-linux-netfilter
--enable-pthreads
--enable-err-language="
Simplify_Chinese"
--enable-storeio=ufs,null
--enable-default-err-language="
--enable-auth="
basic"
--enable-baisc-auth-helpers="
NCSA"
--enable-underscore
#make
#makeinstall
相关文件:
/etc/squid/squid.confsquid的主配置文件
/etc/squid/errors报告错误使用的语言
/etc/squid/mib.txtSquid-MIB定义文件
/etc/squid/mime.conf定义MIME-TYPE
/etc/squid/msntauth.confMSNT认证的配置文件
/usr/sbin/squidSquid主程序
/usr/sbin/squidclient统计显示摘要表的客户程序
/usr/lib/squid/*_authSquid的各种认证库文件
2.Squid的配置
(1)NetworkOptions(网络设置选项)
●http_port端口号
监听客户请求的端口,默认3128
●icp_port端口号
和其它squid发送和接收ICP查询时监听的端口,0表示禁止
●mcast_groupsIP地址
指定一个多播组,可以接收多播形式的ICP查询,例:
mcast_groups239.128.16224.0.1.20
●htcp_prot端口号
同其它相邻的缓存服务器之间发送和接收HTCP查询时监听的端口,0:
禁用
●tcp_outgoing_addressIP地址
用于采用HTCP和CARP方式同其它服务器通信,默认255.255.255.255
●udp_incoming_addressIP地址
接收其它缓存服务器的ICP数据报时使用的地址,默认0.0.0.0
●udp_outgoing_addressIP地址
发送ICP数据报到其它缓存服务器时用的地址,默认255.255.255.0
(2)多缓存服务器设置选项
●cache_peerhostnametypehttp_porticp_portoptions
指定网络中其它的缓存服务器,默认为none。
Hostname:
另一台缓存服务器的主机名
Type:
parent/sibling/multicast(父/同级/多播)
http_port:
目的服务器的http端口
icp_port:
目的服务器的ICP端口
options:
–proxy-only:
仅去获取数据,但不在本地缓存
–no-query:
不发送ICP查询给此主机
–default:
默认的父服务器
–loginusername:
passwd:
连接对方通过服务器用户名和密码
–no-netdb-exchange代理服务器之间彼此不交换信息
–round-robin当有多个代理服务器可用时,本地代理服务器采用轮转算法
●cache_peer_domain服务器主机名域名
用来限定查询相邻的缓存服务器的域
●dead_peer_timeoutNseconds
设置Squid在确定父(同)级缓存服务器不可用之前的等待时间
(3)缓存大小设置选项
●cache_memN(KB/MB/bytes,默认为bytes)
缓存内存大小
●cache_swap_low(percent,0-100)
缓存对象交换的最低点
●cache_swap_high(percent,0-100)
缓存对象交换的最高点
●maximum_object_size
缓存对象的最大大小
●minimum_object_size
缓存对象的最小大小
●maximum_object_size_in_memory
在内存中缓存的最大的对象大小
●ipcache_size4096:
ip对应cache的大小为4096fqdncache_size4096:
●fqdncache_size4096
域名全称cache的大小为4096
(4)日志文件路径及CACHE的目录设置选项
●memory_replacement_policyheapGDSF/heapLRU/LRU/heapLFUDA
内存替换策略
heapGDSF:
双重大小贪婪法
LRU:
默认,最近最少使用算法
heapLFUDA:
最近最不常用被老化法
heapLRU:
堆LRU
●cache_replacement_policyheapGDSF/heapLRU/LRU/heapLFUDA
缓存替换策略
●cache_dir类型路径大小(M)一级子目录二级子目录
系统使用的存储类型
类型:
UFS|AUFS,默认使用UFS,AUFS用于非同步的I/O设备
实例:
cache_dirufs/usr/local/squid/cache2500016256
●cache_access_log/var/log/squid/access.log
access.log日志文件路径
●cache_log/var/log/squid/cache.log
缓存日志文件的目录和文件
●emulate_httpd_logon/off
激活仿真HTTP格式的日志
●mime_table/etc/squid/mime.conf
mime文件路径
●pid_filename/var/ran/squid.pid
指定pid文件和路径
●ftp_user用户名@域名
指定匿名FTP密码
●ftp_list_width数字
指定FTP列表的文件名长度
●ftp_passiveon/off
以被动模式(on)/主动模式(off)
●cache_dns_program/usr/lib/squid/
指定DNS查询程序路径
编译时指定:
--disable-internal-dnsoption
●dns_children数字
指定本地默认启动DNS查询进程数
●dns_nameserversIP地址
DNS服务器地址
●diskd_program/usr/lib/squid/diskd
磁盘管理程序
●unlinkd_programusr/lib/squid/unlinkd
删除文件程序
●pinger_program/usr/lib/squid/
ping程序
编译时指定:
--enable-icmpoption
●redirect_programnone
URL重点向程序
●redirect_children数字
重点向进程数
●redirect_rewrites_host_headeon/off
重点向时重写包头(用加速器时勿用)
●auth_param类型program/children/credentialsttl/realm值
用户认证配置选项
(5)调整Cache的选项
●request_header_max_size数字(KB)
最大http请求头
●request_body_max_size数字(KB)
最大http请求数据内容
●reply_body_max_size数字(KB)
最大返回数据,可限制用户下载的数据大小
●reference_age数字
LRU算法中指定LRU时间
●quick_abort_min数字(KB)
断点续传最小值
●quick_abort_max数字(KB)
断点续传最大值
●quick_abort_pct数字(percent)
超过值认为续传成功
●negative_ttl数字minutes/hours/seconds
否定回答TTL
●positive_dns_ttl数字minutes/hours/seconds
DNS肯定回答TTL
●range_offset_limit数字KB/MB/Bytes
请求SQUID预取数据的大小
(6)定义超时的选项
●connect_timeout:
SQUID等待客户请求的服务器回应的时间长度
●peer_connect_timeout:
一个对等的缓存服务器的TCP连接超时时间
●client_lifetime:
客户端同代理服务器TCP连接的最大时间长度
●read_timeout:
读入数据超时
●request_timeout:
客户端请求最大时间
●shutdown_lifetime:
关闭squid缓存时间
(7)定义访问控制的选项
●acl:
定义一个访问列表
格式:
aclaclnameacltypestring
类型:
(acltype)
•src:
源地址
•dst:
目标地址
•srcdomain:
原(客户)名称
•dstdomain:
目标名称
•time:
时间(M星期一、T星期二、W星期三、H星期四、F星期五、A星期六、S星期天)
•url_regex[-i]:
URL中的正则表达式匹配
•urlpath_regex[-i]:
略去协议和主机名的正则表达式
•proxy_auth:
通过外部程序进行用户验证
•maxconn:
单IP最大连接数
•port:
端口
•myip:
本地IP
•srcdom_regex[-i]:
匹配客户名
•dstdom_regex[-i]:
匹配目标名
•myport:
我的端口
•proto:
协议,http,ftp..
•method:
方法,GETPOST
•browser:
匹配User-Agentheader
•arp:
匹配指定的MAC地址
•proxy_authusername:
指定合法用户,用REQUIRED表示所有合法用户
●http_access:
代理访问控制
格式:
http_accessallow|deny[!
]acl_name
●icp_access:
icp访问控制
icp_accessallow|deny[!
]acl_name
●cache_peer_access:
其它缓存服务器访问控制
cache_peer_accesscache_hostallow|deny[!
(8)管理员参数选项
●cache_mgrmail地址:
管理员电子邮件
●cache_effective_user用户名:
运行身份
●cache_effective_group组名:
运行组身份
(9)CACHE注册服务选项
●announce_period数字:
发布缓存通告频率
●announce_host主机名:
通告的主机
●announce_file文件名:
通告的信息
●announce_port端口号:
通告的对方端口
(10)HTTPD加速选项
●httpd_accel_host主机名/vitual:
加速某服务器访问
●httpd_accel_port端口号:
加速服务器的对方端口
●httpd_accel_single_hoston/off:
多台服务器时设置off
●httpd_accel_with_proxyon/off:
即作为加速器,又作为WEB缓存服务器,设置为on
●httpd_accel_uses_host_headeron/off:
为on,能支持不同的http协议
(11)杂项
●logfile_rotate0-9:
日志轮换版本数
●append_domain域名:
默认域名
●tcp_recv_bufsize数字(KB):
TCP缓存区大小
●err_html_text字符串:
包含在错误消息中的文本
●deny_info:
禁用时显示消息
deny_infoerr_page_nameacl
●visible_hostname主机名
错误消息中显示的服务器名称
●error_directory路径:
指定错误消息文件目录
3.启动squid服务
#servicesquidstart
三.配置案例
案例一:
普通的代理服务器
利用squid架设一台普通的代理服务器,代理LAN(192.168.7.0/24)接入internet,并对客户进行身份验证
1.安装squid
#rpm-ivhsquid-2.5.STABLE1-2.i386.rpm
2.配置squid.conf文件
#vi/etc/squid/squid.conf
http_port8000
cache_mem128MB
cache_dirufs/var/spool/squid409616256
cache_effective_usersquid
cache_effective_groupsquid
dns_nameservers202.102.192.68
cache_access_log/var/log/squid/cache.log
cache_store_log/var/log/squid/store.log
visible_hostname
cache_mgradmin@
auth_parambasicprogram/usr/lib/squid/ncsa_auth/etc/squid/passwd
auth_parambasicchildren5
auth_parambasiccredentialsttl2hours
auth_parambasicrealm’squid
acllansrc192168.7.0/255.255.255.0
aclusersuserproxy_authREQUIRED
http_accessallowlanusers
3.建立squid用户
#htpasswd–c/etc/squid/passwdpx1
4.启动服务
案例二:
透明代理服务器
利用Squid架设透明代理服务器.使LAN(192.168.7.0)可以接入internet
httpd_accel_hostvirtual
httpd_accel_port80
httpd_accel_with_proxyon
httpd_accel_uses_host_headeron
http_accessallowlan
3.启动服务
案例三:
反向代理服务器
http_port80#squid监听的端口
httpd_accel_host172.16.250.250#内部WEB服务器的IP地址
httpd_accel_port80#WEB服务器的IP地址
httpd_accel_single_hoston#转发为缓冲的请求到一台单独的机器
httpd_accel_with_proxyon#
httpd_accel_uses_host_headeroff
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第9章 Squid