第10节 SQUID.ppt

第10章 squid 10．1 squid概述 Squid是一款著名的代理服务器软件 10．1．1 squid功能 简单地说，代理服务器就是客户机上网的中介 。 图10-1 代理服务器的作用 squid主要功能如下： 1）支持代理HTTP、FTP协议。 2）支持代理SSL 。 3）采用层次化的缓存结构。 4）实现了ICP（Internet 缓存协议）、HTCP（超文本缓存协议）、CARP（缓存数组路由协议）和Cache Digests（缓存摘要）。 5）支持透明代理。 6）支持WCCP （Web缓存通信协议）。 7）支持丰富的访问控制列表功能。 8）支持HTTP加速器功能，实现反向代理。 9）支持SNMP。 10）支持缓存DNS查询。 10．1．2 squid配置文件 在RHEL 4.0中，Squid的配置文是/etc/squid/squid.conf squid中常用的配置指令 （1）http_port 示例：http_port 3128 功能：设置squid监听的端口号为3128。 说明：3128是squid默认监听的端口，也可以设为其它值。另外，squid可以同时监听多个端口，方法是在端口号之间用空格隔开，如下所示： http_port 3128 8080 （2）icp_port 示例：icp_port 3130 功能：设置squid服务器之间通信的端口为3130。 说明：icp（Internet Cache Protocol）是专门用在多台代理服务器之间交换数据的协议。默认的端口为3130，用户也可以设置为其它端口。 （3）cache_mem 示例：cache_mem 256 MB 功能：设置squid代理服务器运行时占用的内存空间的大小256MB。 说明：cache_mem的默认值是8MB，目前来看此值很小，可以根据实际的物理内存大小来设置该值。一般情况下，将此值设置为物理内存的1/3左右，如果这台主机纯做代理的话可以进一步提高该值的大小。 （4）cache_swap_low cache_swap_high 示例： cache_ swap_low 90 cache_swap_high 95 功能：设置代理服务器中缓存的使用率。当缓存的数据占到整个缓存大小的95%以上时，就开始删除缓存中的数据，一直下降到缓存数据占到整个缓存大小的90%为止。 说明：这是一对用来维护缓存不被用完而又尽量保存更多数据的指令。 （5）maximum_object_size 示例：maximum_object_size 4096 KB 功能：设置squid最大缓存的对象为4MB。 说明：squid代理服务器不是任何数据都被缓存的，默认情况下小于4MB的对象才被保存到缓存目录中，如果网络较大或缓存目录很大，则可以适当的提高此值，但是此值不宜过大。 （6）maximum_object_size_in_memory 示例：maximum_object_size 8 KB 功能：设置squid最大保存在内存中的对象为8KB。 说明：由于会过多地占用内存，所以调整此值时需要慎重。 （7）cache_dir 示例：cache_dir ufs /var/spool/squid 100 16 256 功能：设置缓存目录的类型是ufs、具体位置是/var/spool/squid、大小为100MB、第1层子目录为16个、第2层子目录为256个。 说明：采用磁盘阵列或多块大容量的硬盘，而且应该尽可能地将缓存目录创建在单独的硬盘或分区上， 另外，为了快速地查找到缓存对象，squid采用了两级目录结构，而且每层最少有16个子目录、最多有256个子目录，真正的缓存数据只存放在第2层目录中。 （8）cache_access_log 示例：cache_access_log /var/log/squid/access.log 功能：设置用来记录客户请求的日志为/var/log/squid/access.log。 说明：如果不想记录客户访问squid的日志，则填入“none”。 （9）pid_filename 示例：pid_filename /var/run/squid.pid 功能：设置squid服务器的进程号文件的名称和位置。 （10）acl 名称 src IP地址 示例：acl mynet src /24 功能：将源IP地址为/24的网段命名为mynet 说明：acl指令仅仅是用来定义访问控制列表的名称和值。定义名称后，需要用另一条指令http_access来设置针对该名称的访问控制。 示例： acl localhost src /55