Мой сайт
Главная | Каталог статей | Регистрация | Вход
Пятница
29.03.2024
11:39
Приветствую Вас Гость | RSS
Главная » Статьи » Linux и Unix

Перевод squid.conf часть1
ДОБРО ПОЖАЛОВАТЬ В SQUID 2

Это файл конфигурации Squid, заданный по умолчанию. Вы можете зайти на главную страницу Squid (http://www.squid-cache.org/) для FAQ и другой документации.

Файл конфигурации Squid, заданный по умолчанию, показывает, какие значения могут быть заданы по умолчанию для различных опций. Если вам не нужно изменять значение, заданное по умолчанию, вам не нужно комментировать эту строку. Это может вызвать проблемы со временем исполнения. В некоторых случаях "none” означает, что по умолчанию не задано никакого значения вообще, а в других случаях это означает, что опция выполняется – тогда для ключевого слова приводятся комментарии.

ОПЦИИ СЕТИ

TAG: http_port
Применение: port
Имя главного компьютера: port
1.2.3.4: порт

Адреса двунаправленного канала, где Squid выполняет запросы HTTP клиента. Вы можете указать несколько адресов двунаправленного канала. Существует три формы: сам порт, порт и имя главного компьютера и IP адрес с портом. Если вы указали имя главного компьютера или IP адрес, Squid соединит двунаправленный канал к указанному адресу. Это заменяет "tcp_incoming_address” опцию. Вероятнее всего, что вам не придется соединяться с указанным адресом, так что вы можете использовать только номер порта.

Номер порта, заданный по умолчанию, 3128.

Если вы запустили Squid в режиме ускорителя, вам, вероятнее всего, придется подключиться к порту 80.

Опция –а командной строки заменяет номер *первого* порта, представленного в списке. Однако, эта опция НЕ заменит IP адрес.

Вы можете указать несколько адресов двунаправленного канала на нескольких строках. 

Если вы запустили Squid на машине с двойной привязкой с внутренним и внешним интерфейсом, мы рекомендуем вам указать внутренний адрес: port в http_port. Таким способом можно увидеть Squid на внутреннем адресе. 

Значение, заданное по умолчанию: http_port 3128

TAG: https_port

Применение: [ip:] port cert=certificate.pem [key=key.pem] [options…]

Адреса двунаправленного канала, где Squid выполняет запросы HTTPS клиента.

В основном, этот параметр используется для ситуаций, где запускается Squid в режиме ускорителя, и вы хотите выполнять SSL работу на уровне ускорителя. 

Вы можете указать несколько адресов двунаправленного канала на нескольких строках, каждый со своим собственным SSL сертификатами и/или опциями.

Опции:

cert = путь к SSL сертификату (PEM формат)

key = если не указан путь к SSL файл индивидуального ключа (PEM формат), сертифицированный файл считается совместным сертификатом или ключевым файлом.

version – поддерживается версия SSL/TLS
1 автоматическая (заданная по умолчанию)
2 SSLv2 только
3 SSLv3 только
4 TLSv1 только

cipher = двоеточие разделяет список поддерживаемых шифров

options = Varions SSL опции машины. Самые важные из них:
NO_SSLv2 блокирует использование SSLv2 
NO_SSLv3 блокирует использование SSLv3
NO_TLSv1 блокирует использование TLSv1
Более подробный список вы можете найти в src/ssl_support.c или OpenSSL документации.

Значение, заданное по умолчанию: none

TAG:ssl_unclean_shutdown 
Некоторые ошибки устройств быстрого просмотра (особенно MSIE) в SSL сообщениях о выключении.

Значение, заданное по умолчанию: ssl_unclean_shutdown off

TAG: icp_port
Номер порта, на который Squid отправляет и получает ICP запросы в соседние кэши и из соседних кэшов. Значение, заданное по умолчанию, 3130. Чтобы заблокировать использование данного параметра, нажмите «0». Может быть заменено –u в командной строке. 

Значение, заданное по умолчанию:icp_port 3130

TAG:htcp_port
Примечание: эта опция применима в том случае, когда Squid имеет –enable-htcp опцию

Номер порта, на который Squid отправляет и получает HTCP запросы в и из соседних кэшов. Значение, заданное по умолчанию, 4827. чтобы заблокировать использование, нажмите «0».

Значение, заданное по умолчанию: htcp_port 4827

TAG: mcast_groups
Этот управляющий код определяет список широковещательных групп, которые ваш сервер должен подключить для того, чтобы получить широковещательные ICP запросы.

Примечание! Всегда обращайте внимание, что вы вводите. Надеемся, вы понимаете разницу между ICP_query_ и ICP_reply_. Эта опция должна быть установлена в том случае, если вы хотите ПОЛУЧИТЬ широковещательные запросы. НЕ устанавливайте эту опцию, если хотите ОТПРАВИТЬ широковещательные ICP (для этого используйте cache_peer). ICP ответы всегда отправляются через индивидуальную рассылку, поэтому эта опция не влияет на то, получите вы ответы от членов широковещательных групп или нет.

Будьте очень осторожны и не используйте широковещательный адрес, который уже используется другой группой кэшов. 

Если вы не уверены, является ли это групповой передачей, прочитайте главу «Групповая передача» в Squid» FAQ (http://www.squid-cache.org/FAQ/).

Применение: mcast_groups 239.128.16. 128 224.0.1.20

По умолчанию, Squid не принимает широковещательные группы.

Значение, заданное по умолчанию: none

TAG: udp_incoming_address
TAG: udp_outgoing_address
udp_incoming_adress используется для входящих ICP пакетов с других кешов.
udp_outgoing address используется для отправления ICP пакетов на другие кэшы.

Режим работы, заданный по умолчанию, не привязываться к какому-то отдельному адресу.

Значение upd_incoming_address 0.0.0.0 указывает на то, что Squid принимает UDP сообщения на всех имеющихся интерфейсах. 

Upd_outgoing_address установлен на 255.255.255.255 (по умолчанию).будет иметь тот же двунаправленный канал, что и upd_inconing_address. Если вы хотите изменить этот адрес, чтобы отправлять ICP запросы с помощью другого адреса, то Squid будет принимать ICP запросы с других кэшов. 

ПРИМЕЧАНИЕ! udp_incoming_address и udp_outgoing_address не могут иметь одинаковые значения, пока они оба не будут использовать порт 3130.

Значение, заданное по умолчанию: 
upd_incoming_address 0.0.0.0
udp_outgoinh_address 255.255.255.255


ОПЦИИ, КОТОРЫЕ ВЛИЯЮТ НА АЛГОРИТМ ВЫБОРА ОКРУЖЕНИЯ

TAG: cache_peer

Чтобы указать другие кэшы в иерархии, используйте формат:

cache_peer hostname type http_port icp_port

Например, 

proxy icp
hostname type port port options

cache_peer parent.foo.net parent 3128 3130 [proxy-only]
cache_peer sib1.foo.net sibling 3128 3130 [proxy only]
cache_peer sib2.foo.net sibling 3128 3130 [proxy only]

Наберите: либо «порождающая запись», либо «вершины дерева, имеющего общие вершины»., либо «многоадресная ссылка».

proxy_port: номер порта, на котором кэш принимает запросы модуля доступа

icp_port: используется для запрашивания соседних кэшов на наличие объектов. Чтобы не иметь по соседству ICP, укажите «7» для ICP порта и убедитесь, что соседняя машина имеет UPD эховый порт, который имеет разрешение в файле.

Опции: только модуль доступа
вес=n
ttl=n
нет запроса
значение, заданное по умолчанию
циклический алгоритм
многоадресная ссылка
никакого реферативного журнала
нет netdb обмена
нет задержки
login=user:password | PASS | *:password
connect-timeout=nn
digest-url=url
allow-miss
max-conn
htcp
carp-load-factor

Используйте «proxy-only» для определения объектов, выбранных из этого КЭШа, которые нельзя сохранить локально.

Используйте «weight=n» для определения взвешенной порождающей записи. Вес должен быть целым числом. Вес, заданный по умолчанию, равен 1. Предпочтителен вес больше 1.

Используйте «ttl=n» для определения IP многоадресной ссылки TTL во время отправления ICP запросов на этот адрес. Но используется только для широковещательных групп. Из-за того, что мы не принимаем ICP ответы из случайных главных компьютеров, вы должны конфигурировать члены другой группы.

Используйте «no-query», чтобы НЕ отправлять ICP запросы на соседний узел. 

Используйте «default», если это порождающий кэш, который может быть использован как «последний ресурс». Вам следует использовать «default» в ситуациях, когда вы не можете использовать ICP с вашим порождающим кэшом.

Используйте «round-robin» для определения набора порождающих записей, которые должны использоваться в циклическом алгоритме в случае отсутствия ICP запросов.

«multicast-responder» указывает, что названный является членом многовещательной группы. ICP запросы не будут отправлены прямо равноправному пользователю сети, но ICP ответы будут приниматься.

«closest only» указывает на то, что для ICP_OP_MISS ответов мы используем только CLOSEST_PARENT_MISSes и никогда не используем FIRST_PARENT_MISSes..

Используйте «no-digest», чтобы НЕ запрашивать кэш с соседнего узла.

«no-netdb-exchange» блокирует запрашивание ICMP RTT базы данных (NetDB) из соседнего узла.

Используйте no-delay , чтобы защитить соседний узел от воздействия пула задержки.

Используйте «login=user:password», если это лицо или рабочая группа являются модулем доступа и ваша порождающая запись запрашивает аутентификацию модуля доступа. Примечание: эта строка может содержать URL переходы (т.е. 20% пробелов). Это также означает, что % следует записывать как %%.

Используйте «login=PASS», если пользователи должны аутентифицировать в направлении модуля доступа, противоположном основному трафику. Это срабатывает только для основной HTTP схемы аутентификации. Примечание: Чтобы соединить ее с proxy_auth, оба модуля доступа должны совместно использовать базу данных того же пользователя, так как HTTP разрешает ввод только одного логина модуля доступа. Будьте осторожны, т.к. это может привести к использованию пароля модуля доступа равноправными пользователями сети. ИСПОЛЬЗУЙТЕ ОСТОРОЖНО.

Используйте «login=*:password» для передачи имени пользователя в кэш с направлением, противоположном основному трафику, но с установленным паролем. Он используется в том случае, когда равноправный участок сети находится в другом административном домене, но необходимо обозначить каждого пользователя. Звездочка означает дополнительную информацию, которая добавляется к имени пользователя. Она может быть использована для распознавания модуля доступа равноправными пользователями сети. Похоже на login=username:password опцию, описанную выше.

Используйте «connect-timeout=nn!» для определения времени подключения равноправного пользователя. (Смотрите также peer_connect_timeout директиву).

Используйте «digest-url=url» для того, чтобы сообщить Squid, что нужно выбрать реферативный журнал кэша (если эти журналы разрешены) для главного компьютера из указанного URL.

Используйте «allow-miss» чтобы заблокировать Squid использование кэша при отправке запросов на вершину дерева, имеющего общего «родителя». Изначально это применялось, когда cp_hit_stale использовался вершиной дерева, имеющего общего «родителя». Частое использование данной опции может привести к образованию циклов, и вам следует избегать двустороннего пиринга при использовании этой опции (например, отклонить использование равноправного участка сети на запросы, идущие от равноправного пользователя, отклоняя при этом cache_peer_access, если источником является равноправный пользователь).

Используйте «max-conn» для ограничения количества соединений, которые Squid может открыть для этого равноправного пользователя.

Используйте «htcp», чтобы отправить HTCP вместо ICP запросов на соседний узел. Вы, наверное, хотите также установить "icp port” на 4827 вместо 3130.

Используйте «carp-load-factor=f» для определения кэша порождающей записи, как одного из участников CARP массива. «f « значения для всех CARP порождающих записей должны быть добавлены до 1.0.

Примечание: не ICP/HTCP соседние узлы должны быть указаны как порождающие записи.

Значение, заданное по умолчанию: none

TAG:cache_peer_domain

Используется для ограничения доменов, для которых запрашивается соседний кэш. Применение:

cache_peer_domain cache-host domain [domain…]
cache_peer_domain cache-host! Domain

Например, указываете: cache_peer_domain parent.foo.net .edu

Запросы отправляются на «большой сервер» только в том случае, если запрашиваемый объект существует на сервере в edu домене. Если перед именем домена стоит «!», это означает, что запрашиваемый кэш НИ в этом домене. 

Примечание! *Любой номер домена может быть дан для кэша-главного компьютера в той же строке или в отдельной.
* Если несколько доменов предоставлены для определенного кэша главного компьютера, используется первый соответствующий домен. 
* Кэш главные компьютеры без ограничений домена запрашиваются для всех запросов.
*Нет значений, заданных по умолчанию.
*Существует также "cache_peer_access” управляющий код в ACL разделе.

Значение, заданное по умолчанию: none

TAG: neighbor_type_domain
Neighbor_type_domain neighbor parent|sibling domain domain…

Сейчас стало возможным изменять вид соседнего узла для определенных доменов. Вы можете рассматривать несколько доменов иначе, чем они заданы по умолчанию в соседнем узле, указанном на "cache_peer” строке. Необходимым условием является перечислить домены, которые рассматриваются иначе, потому что тип соседнего узла, заданного по умолчанию, требует имен главного компьютера, которые не соответствуют доменам, перечисленным здесь.

ПРИМЕР:
cache_peer parent cache.foo.org 3128 3130
neighbor_type_domain cache.foo,org sibling .com .net
neighbor_type_domain cache.foo,org sibling .au .de

Значение, заданное по умолчанию: none

TAG: icp_query_timeout (msec)
Обычно Squid автоматически определяет оптимальное значение тайм-аута ICP запроса, которое основывается на времени на передачу и подтверждение приема последних ICP запросов. Если вы хотите отменить значение, указанное Squid, установите "icp_query_timeout” на ненулевое значение. Это значение указывается в МИЛЛИСЕКУНДАХ, т.е. для того, чтобы использовать 2хсекундый тайм-аут (старое значение, заданное по умолчанию), вам нужно написать:

icp_query_timeout 2000

Значение, заданное по умолчанию:
icp_query_timeout 0

TAG: maximum_icp_query_timeout (msec)
Обычно тайм-аут ICP запроса определяется динамично. Но иногда это может привести к использованию очень больших значений (например, 5 секунд). Используйте эту опцию для установления верхней границы динамического значения тайм-аута. НЕ используйте эту опцию для использования фиксированного (вместо динамического) значения тайм-аута. Чтобы установить фиксированный тайм-аут, смотрите "icp_query_timeout” директиву.

Значение, заданное по умолчанию: 
Maximum_icp_query_timeout 2000

TAG: mcast_icp_query_timeout (msec)
Для групповых равноправных пользователей Squid регулярно отправляет ICP «пробы», чтобы посчитать сколько других равноправных пользователей используют этот групповой адрес. Это значение определяет сколько Squid будет ждать, чтобы посчитать все ответы. Значение, заданное по умолчанию, 2000 мсек или 2 секунды. 

Значение, заданное по умолчанию:
Mcast_icp_query_timeout 2000

TAG: dead_peer_timeout (в секундах)
Этот параметр проверяет, как долго Squid ожидает, чтобы объявить, что кэш равноправного участника сети – «мертвый». Если за этот промежуток времени не получено ICP ответов, Squid объявляет равноправного пользователя мертвым и не ждет от него дальнейшего получения ICP ответов. Однако, он продолжает отправлять ICP запросы, и обозначает равноправного пользователя как живого после получения первого последовательного ICP ответа. 

Этот тайм-аут также используется и в том случае, когда Squid получает ICP ответы от равноправных пользователей. Если прошло больше чем "dead_peer” секунд с тех пор как был получен последний ICP ответ, Squid не получит ICP ответ на следующий запрос. Таким образом, если ваше время между запросами больше, чем этот тайм-аут, вы увидите много запросов, отправленных ПРЯМО на начальные серверы вместо порождающих элементов.

Значение, заданное по умолчанию:
dead_peer_timeout

TAG: hierarchy_stoplist
Список слов, из-за которых, если найти их в URL, объект будет обрабатываться непосредственно этим кэшом. Другими словами, используйте этот параметр, чтобы не запрашивать соседние кэши для определенных объектов. Вы можете просмотреть эту опцию много раз. 
Мы рекомендуем вам использовать следующую строку:
hierarchy_stoplist cgi-bin?

TAG: no_cache
Список ACL элементов, которые (если они согласованы) становятся причиной непринятия кэша, и ответ не будет кэширован. Другими словами, используйте этот параметр, чтобы определенные параметры никогда не кэшировались.

Вы можете использовать слово «ОТКЛОНИТЬ», чтобы указать ACL имена, которые НЕ должны быть кэшированы.

Мы рекомендуем вам использовать следующие две строки:
acl QUERY urlpath_regex cgi-bin\?
No_cache deny QUERY

ОПЦИИ, КОТОРЫЕ ВЛИЯЮТ НА РАЗМЕР КЭША

TAG: cache_mem (в байтах)

ПРИМЕЧАНИЕ: ЭТОТ ПАРАМЕТР НЕ УКАЗЫВАЕТ МАКСИМАЛЬНЫЙ РАЗМЕР. ОН ТОЛЬКО УСТАНАВЛИВАЕТ ГРАНИЦУ НА ДОПОЛНИТЕЛЬНУЮ ПАМЯТЬ SQUID.

ИЛИ ИСПОЛЬЗУЕТ КАК КЭШ ПАМЯТИ ОБЪЕКТОВ. SQUID ИСПОЛЬЗУЕТ ПАМЯТЬ ДЛЯ ДРУГИХ ВЕЩЕЙ. ДЛЯ БОЛЕЕ ПОДРОБНОЙ ИНФОРМАЦИИ СМОТРИТЕ РАЗДЕЛ 8 SQUID FAQ.

Определяет идеальное количество памяти, которую необходимо использовать для:
* перемещаемых объектов
* горячих объектов
* отрицательно-кэшированных объектов

Данные для этих объектов хранятся в 4КБ блоках. Этот параметр определяет идеальную верхнюю границу всего размера расположенных 4 КБ блоков. Перемещаемые объекты имеют самый высокий приоритет. Если для входящих данных необходима дополнительная память, отрицательно-кэшированные и горячие объекты будут удалены. Другими словами, отрицательно-кэшированные и горячие объекты заполняют неиспользованную память, ненужную для перемещаемых объектов.

Если обстоятельства требуют, эта граница может быть превышена. Особенно, если скорость входящего запроса требует более, чем "cache_mem” память для размещения перемещаемых объектов, Squid превысит эту границу, чтобы удовлетворить новые запросы. Если нагрузка уменьшается, блоки будут освобождаться до тех пор, пока не будет достигнута отметка уровня. После этого блоки будут использоваться для хранения горячих объектов.

Значение, заданное по умолчанию:
cache_mem 8MB

TAG: cache_swap_low (процентное выражение, 0-100)
TAG: cache_swap_high (процентное выражение, 0-100)

Отметки низкого и высокого уровня для замены объекта кэша, Замена начинается тогда, когда использование перестановки (диска) выше отметки нижнего уровня и пытается установить использование возле отметки нижнего уровня. Как только использование перестановки приблизится к отметке высокого уровня, вытеснение данных станет более сильным. Если использование приблизится к отметке нижнего уровня, с каждым разом будет осуществляться все меньше замен. 

Значения, заданные по умолчанию, 90% и 95%. Если у вас большой кэш, 5% будет сотни от мегабайта. В этом случае вы можете установить эти числа ближе друг к другу.

Значение, заданное по умолчанию: 
cache_swap_low 90
cache_swap_high 95

TAG: maximum_object_size (в байтах)
Объекты, размер которых превышает данный размер, НЕ будут сохранены на диске. Значение указано в килобайтах и значение, заданное по умолчанию, 4 мегабайта. Если вы хотите получить высокую результативность БИТОВ, вам придется увеличить его. (один 32 мегабайтовый объект приравнивается к 3200 10 килобайтам). Если вы хотите увеличить скорость еще больше, чтобы сохранить ширину полосы пропускания, вам следует оставить ее низкой.

ПРИМЕЧАНИЕ: Если вы используете LFUDA стратегию замещения, вам следует увеличить значение, чтобы максимизировать улучшенный результат LFUDA! Более подробную информацию смотрите replacement_policy.

Значение, заданное по умолчанию: 
maximum_object_size 4096KB

TAG: minimum_object_size (в байтах)
Объекты, размер которых меньше данного размера, Не будут сохранены на диске. Значение указано в килобайтах, и значение, заданное по умолчанию, 0 килобайтов, что означает, что минимума нет.

Значение, заданное по умолчанию:
minimum_object_size 0 KB

TAG: maximum_object_size_in_memory
Объекты, размер которых превышает установленный, не будут сохраняться в памяти КЭШа, Следует установить более высокое значение, чтобы иметь к ним частый доступ и улучшить режим работы, пока cache_mem.

Значение, заданное по умолчанию:
maximum_object_size_in_memory 8 KB

TAG: ipcache_size (количество записей)
TAG: ipcache_low (в процентах)
TAG: ipcache_high (в процентах)

Размер, отметка нижнего и верхнего уровней для IP кэша.

Значение, заданное по умолчанию:
ipcache_size 1024
ipcache_low 90
ipcache_high 95

TAG: fqdncache_size (количество записей)
Максимальное количество FQDN кэш записей.

Значение, заданное по умолчанию:
fqdncache_size 1024

TAG: cache_replacement_policy
Параметр стратегии замены кэша определяет, какие объекты вытеснять (заменять), когда необходима память диска.

lru: Squid оригинальный список, основанный на LRU стратегии
heap GDSF: частота поглощающего двойного размера
heap LFUDA: наиболее используемые с динамическим старением
heap LRU: LRU стратегия, внедряемая с помощью «кучи»

Применяется для любых cache_dir строк, перечисленных ниже. 

LRU стратегия хранит последние справочные объекты.

GDSF стратегия оптимизирует результат объекта, сохраняя менее популярные объекты в кэше, таким образом, существует больше шансов достичь высокого результата. По сравнению с LFUDA более низкая результативность, потому что вытесняет больше (популярных) объектов из памяти 

LFUDA стратегия хранит популярные объекты в кэше, независимо от их размера и таким образом оптимизирует результативность за счет коэффициента эффективности поиска, т.к. один большой популярный объект препятствует кэшированию многих меньших и менее популярных объектов. 

Обе стратегии используют механизм динамического старения, который предотвращает загрязнение кэша, которое происходит с часто используемыми стратегиями замены. 

ПРИМЕЧАНИЕ: если вы используете LFUDA стратегию замены, вам следует увеличить значение maximum_object_size со значением, заданным по умолчанию, 4096 килобайтов, чтобы максимизировать улучшение потенциального коэффициента эффективности поиска LFUDA.

Более подробную информацию о GDSF и LFUDA стратегии замены кэша смотрите http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html и http://fog.hpl.external.hp.com/techrepo ... -173.html..

Значение, заданное по умолчанию:
cache_replacement_policy lru

TAG: memory_replacement_policy
Параметр стратегии замены памяти определяет, какие объекты следует удалить, если нужна свободная память.

Более подробную информацию смотрите cache_replacement_policy.

Значение, заданное по умолчанию:
memory_replacement_policy lru

ИМЕНА ПУТЕЙ ЖУРНАЛА РЕГИСТРАЦИИ И КАТАЛОГИ КЭША

TAG: cache_die
Использование:
cache_dir Type Directory-Name Fs-specific-data [options]

Вы можете указать несколько cache_dir строк, чтобы распределить кэш среди различных разделов диска. 

Тип определяет, какую систему хранения использовать. Только "ufs” задана по умолчанию. Чтобы использовать любую другую систему хранения, смотрите –enable-storeio configure опцию. 

«Каталог» - каталог высшего уровня, где будут храниться файлы подкачки КЭШа. Если вы хотите использовать весь диск для кэширования, это может быть установленный каталог. Каталог должен существовать и записываться Squid. Squid НЕ создает этот каталог для вас.ufs

ufs тип хранения:

"ufs” – старый хорошо известный формат хранения, который всегда существует.

cache_dir ufs Directory-Name Mbytes L1 L2 [options]

«Мегабайты» - количество памяти на диске (MB), которая используется в этом каталоге. Значение, заданное по умолчанию, 100 MB. Измените его в соответствии с вашей конфигурацией. НЕ указывайте здесь размер дисковода. 

Если вы хотите, чтобы Squid использовал весь дисковод, вычтите 20% и используйте это значение.

«Уровень-1» - количество подкаталогов первого уровня, которые будут создаваться под названием «Каталог». Значение, заданное по умолчанию, 16.

«Уровень-2» - количество подкаталогов второго уровня, которые будут создаваться под каждым каталогом первого уровня. Значение, заданное по умолчанию, 256.

Aufs тип хранения:

«aufs» используют тот же формат, что и «ufs», используя POSIX–поток, чтобы избежать блокирования основного Squid процесса на диске – I/O. Раньше в Squid он был известен под названием async-io.

cache_dir aufs Directory-Name Mbytes L1 L2 [options]

смотрите выше описание ufs аргумента.

Dskd тип хранения:

«dskd» использует тот же формат, что и "ufs” , использую отдельный процесс, чтобы избежать блокирования основного Squid процесса на диске-I/O.

cache_dir diskd Directory-Name Mbytes L1 L2 [options] [Q1=n] [Q2=n]

Смотрите выше описание ufs аргумента

Q1 указывает количество неподтвержденных I/O запросов, когда Squid прекращает открывать новые файлы. Если в очередях много сообщений, Squid не откроет новые файлы. Значение, заданное по умолчанию, 64.

Q2 указывает количество неподтвержденных сообщений, когда Squid начинает блокировку. Если в очереди много сообщений, Squid блокирует до тех пор, пока не получит ответы на некоторые их них. Значение, заданное по умолчанию, 72.

Если Q1<Q2 (по умолчанию), каталог кэша оптимизируется для минимального времени ответа за счет снижения коэффициента эффективности ожидания. Если Q1>Q2, каталог КЭШа оптимизируется для высокого коэффициента эффективности ожидания за счет увеличения времени ответа.

coss тип хранения:

Block-size=n определяет "block size” для COSS cache_dir`s. Squid использует номера файлов как номера блоков. Т.к. номера файлов ограничены до 24 битов, размер блока определяет максимальный размер COSS раздела. Значение, заданное по умолчанию, 512 байтов, которое приводит к максимальному cache_dir размеру 512<<24или 8 гигабайтам. Обратите внимание на то, что вы не должны изменять размер после того, как Squid запишет несколько объектов на .cache_dir/

Общие опции:
Только для чтения, этот cache_dir только для чтения.

Max-size=n Относится к максимальному размеру объекта, который поддерживает этот. Прежде всего, он используется для выбора, чтобы дампировать объект. Примечание: чтобы оптимально использовать границы максимального размера, вам следует заказать cache_dir строки с меньшим максимальным значением размера сначала, а потом строки с немаксимальным размером.

Обратите внимание, что для coss максимальный размер должен быть меньше, чем COSS_MEMBUF_SZ (1 мегабайт). 

Значение, заданное по умолчанию:
cache_dir ufs /var/spool/squid 100 16 256

TAG: cache_access_log
Регистрирует активность запроса клиента. Содержит запись для каждого полученного HTTP и ICP запроса. Чтобы блокировать этот параметр, введите "none”.

Значение, заданное по умолчанию:
cache_access_log/var/log/squid/access.log

TAD: cache_log 
Регистрирование файла в кэше. Туда поступает общая информация о режиме работы вашего кэша. Вы можете увеличить количество данных на этом файле с помощью "debug options” опции.

Значение, заданное по умолчанию:
cache_log/var/log/squid/cache.log

TAG: cache_store_log
Регистрирует деятельность программы управления памятью. Показывает, какие объекты вытесняются из кэша, какие объекты сохраняются и на сколько. Чтобы заблокировать, введите "none”. Больше нет сервисных программ для анализа этих данных, т.е. вы можете спокойно заблокировать этот параметр.

Значение, заданное по умолчанию:
cache_store_log/var/log/squid/store.log

TAG: cache_swap_log
Размещение для кэша «swap,state» файла. Этот файл регистрации хранит метаданные объектов, сохраненных на диске. Используется для обновления кэша во время запуска. Обычно этот файл находится в каждом «cache_dir» каталоге, но здесь вы можете указать переменное имя пути. Обратите внимание: вы должны указать полное имя файла, а не только каталога. Т.к. это указатель всего списка объектов, вы НЕ МОЖЕТЕ периодически сдвигать его!

Если %s может быть использовано в имени файла, его заменяют на имя кэша cache_dir, где / заменяется «.». Это необходимо для того, чтобы добавить/удалить cache_dir строки, если используется cache_swap_log.

Если у вас больше, чем один "cache_dir”, и %s не используется в имени, эти файлы подкачки будут иметь следующие названия:

cache_swap_log.00
cache_swap_log.01
cache_swap_log.02

Расширение номера, которое добавляется автоматически, соответствует порядку "cache_dir” строк в данном файле конфигурации. Если вы изменяете порядок "cache_dir” строк в этом файле, эти файлы регистрации НЕ будут соответствовать правильной "cache_dir” записи (пока вы не переименуете их вручную). Мы рекомендуем вам НЕ использовать эту опцию. Лучше всего хранить эти файлы регистрации в каждом "cache_dir” каталоге. 

Значение, заданное по умолчанию:
none

TAG: emulate_httpd_log вкл./выкл.
Кэш может эмулировать формат файла регистрации, который используют многие «httpd» программы. Чтобы заблокировать/разрешить эту эмуляцию, установите emulate_httpd_log на «off» или «on». По умолчанию следует использовать формат родного файла регистрации, т.к. он содержит полезную информацию для использования в Squid.

Значение, заданное по умолчанию:
emulate_httpd_log off

TAG: log_ip_on_direct вкл./выкл.
Зарегистрируйте назначение IP адреса в иерархии. Раньше Squid версии регистрировали имя главного компьютера здесь. Если вы предпочитаете старый способ, установите данный параметр на «off».

Значение, заданное по умолчанию:
log_ip_on_direct on

TAG: mime_table
Имя пути к Squid MIME таблице. Вам не нужно его изменять, но файл по умолчанию содержит примеры и информацию о форматировании.

Значение, заданное по умолчанию:
mime_table /etc/squid/mime.conf

TAG: log_mime_hdrs вкл./выкл.
Кэш может записать и запрос, и ответ MIME заголовков для каждой HTTP транзакции. Заголовки имеют коды безопасности, и появляются в виде двух полей в скобках в конце файла регистрации доступа (и для своего формата и для httpd-emulated формата). Чтобы разрешить эту регистрацию, установите log_mime_hdrs на «on».

Значение, заданное по умолчанию:
log_mime_hdrs выкл.

TAG: useragent_log
Squid переписывает поле Пользователь-Агент из HTTP запросов на имя файла, указанного здесь. По умолчанию referer_log заблокирован.

Значение, заданное по умолчанию:
none

TAG: referrer_log
Примечание: Эта опция применима только тогда, когда Squid обновляется с помощью –enable-referer-log опции.

Squid перепишет Referer поле из HTTP запросов на имя файла, указанного здесь. По умолчанию referrer_log заблокирован.

Значение, заданное по умолчанию: none

TAG: pid_filename
Имя файла переписать на -id. Чтобы заблокировать этот параметр, введите «none». 

Значение, заданное по умолчанию:
pid_filename/var/run/squid.pid

TAG: debug_options
Опции регистрации устанавливаются как раздел, уровень, где каждый исходный файл рассматривается как отдельный раздел. Нижние уровни в результате приводят к меньшему выпуску, полное устранение неполадок (уровень 9) может привести ск созданию очень большого файла регистрации, так что будьте осторожны. Волшебное слово «ALL» устанавливает уровни исправления ошибок для всех разделов. Мы рекомендуем использовать «ALL,1».

Значение, заданное по умолчанию:
Debug_options ALL, 1

TAG: log_fqdn вкл./выкл.

Включите этот параметр, если вы хотите полностью зарегистрировать имена доменов в файле регистрации доступа. Чтобы выполнить это, Squid осуществляет DNS поиск всех IP подключенных. Это может (в некоторых ситуациях) увеличить время ожидания, что позволяет осуществлять интерактивный просмотр медленнее. 

Значение, заданное по умолчанию:
log_fqdn выкл.

TAG: client_netmask
Сетевая маска для адресов клиента в файлах регистрации и выходе. Измените этот параметр, чтобы защитить персональную информацию клиентов вашего кэша. Сетевая маска 255.255.255.0 зарегистрирует все IP в том диапазоне с последней цифрой «0». 

Значение, заданное по умолчанию:
client_netmask 255.255.255.255

ОПЦИИ ДЛЯ ПРОГРАММ ВНЕШНЕЙ ПОДДЕРЖКИ

TAG: ftp_user
Если вы хотите, чтобы анонимный пароль стал более информативным (и разрешить использование picky ftp серверы), установите его на что-то необходимое для вашего домена, например, wwwuser@somewhere/net.

Причиной того, что по умолчанию задано не использовать домен, является то, что запрос может быть сделан от лица пользователя в любом домене, в зависимости от того как используется кэш. Некоторые ftp серверы действуют, если адрес электронной почты действителен (например, perl.com).

Значение, заданное по умолчанию:
ftp_user Squid@

TAG: ftp_list_width
Устанавливает ширину ftp распечаток. Этот параметр должен быть установлен в соответствии с шириной стандартной программы быстрого просмотра. Если вы установите слишком маленькое значение, длина длинных имен файлов будет уменьшена при быстром просмотре ftp сайтов.

Значение, заданное по умолчанию:
ftp_list_width 32

TAG: ftp_passive
Если ваш межсетевой экран не позволяет Squid использовать пассивные подключения, выключите эту опцию.

Значение, заданное по умолчанию:
ftp_passive on

TAG: ftp_sanitycheck
По причинам безопасности и целостности данных Squid по умолчанию выполняет санитарные проверки адресов FTP подключений данных, гарантируя, что данные поступят на запрашиваемый сервер. Если вы хотите разрешить FTP соединения к серверам, используя другие IP адреса, отключите эту опцию.

Значение, заданное по умолчанию:
ftp_sanitycheck on

TAG: ftp_telnet_protocol
FTP протокол официально предназначен для использования telnet протокола в качестве канала передачи для контрольного подключения. Однако, многие разработки не удаются, и не принимают во внимание FTP протокол. 

Если при доступе к файлам у вас возникают проблемы с ASCII кодом 255 на пути или с ASCII кодом, вы можете попытаться установить эту директиву на «off». Если это поможет, сообщите оператору FTP серверу, что их FTP сервер неисправен и не соответствует FTP стандарту.

Значение, заданное по умолчанию:
ftp_telnet_protocol on

TAG: cache_dns_program
Примечание: Эта опция доступна только тогда, когда Squid имеет –disable-internal-dns опцию.

Укажите расположение для dnslookup процесса.

Значение, заданное по умолчанию:
cache_dns_program/usr/lib/squid/dnsserver

TAG: dns_children
Примечание: Эта опция доступна только тогда, когда Squid имеет –disable-internal-dns опцию.

Количество процессов порождают подпроцессы к поискам DNS имени. Для трудно загружаемых кэшов на большие серверы, вам следует увеличить это значение минимум на 10. Максимальное значение: 32. Значение, заданное по умолчанию: 5.

Вы должны иметь, по крайней мере, один процесс.

Значение, заданное по умолчанию:
dns_children

TAG: dns_retransmit_interval
Интервал начальной повторной передачи для DNS запросов. Интервал удваивается каждый раз, когда выполняется конфигурация всех DNS серверов.

Значение, заданное по умолчанию:
dns_retransmit_interval 5 seconds

TAG: dns_timeout
Таймаут DNS запроса. Если не получено ни одного ответа на DNS запрос в течение этого времени, все DNS серверы для запрашиваемого домена считаются недоступными. 

Значение, заданное по умолчанию:
dns_timeout 2 minutes

TAG: dns_defnames on|off
Примечание: Эта опция доступна только в том случае, если Squid имеет –disable-internal-dns опцию.

Обычно "dnsserver” блокирует опцию RES_DEFNAMES – преобразователя IP адресов (см. res_init(3)). Это предотвращает разъяснение имен главного компьютера, состоя

Источник: http://www.ingineer.ru/forum/viewtopic.php?t=2
Категория: Linux и Unix | Добавил: SAM (18.05.2010)
Просмотров: 2658 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Форма входа
Категории раздела
Мои статьи [0]
Linux и Unix [47]
Все про Linux и Unix
Windows [2]
Все про Windows
Администрирование [5]
Все для Системного администратора
Cisco [2]
Мой опыт работы с кисками
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Copyright MyCorp © 2024
    Бесплатный конструктор сайтов - uCoz