注:SQUID代理服务器工作在第七层,比较耗费系统资源,缺省情况下squid防止所有人访问!
#./configure –with-pthreads –enable-ssl –enable-linux-netfilter –enable-auth –enable-storeio=ufs,aufs,diskd,coss
#make ; make install
#groupadd squid
#useradd –g squid squid
Vi /usr/local/squid/etc/squid.conf
http_port 3128
cache_dir ufs /webcache 4000 64 128
cache_access_log none
cache_log /dev/null
cache_store_log none
acl share src 192.168.0.0/255.255.255.0
http_access allow share
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Simplify_Chinese
dns_nameservers
cache_mgr zjjboy@vip.sina.com
maximum_object_size 4096 KB
#下面几个就是说遇到URL中有包含cgi-bin和以https:\\开头的都不要缓存,
#还有asp、cgi、php等动态脚本也不要缓存,
#因为这些脚本通常都是动态更新的,这样数据不同步。
#还有https://开通的不缓存是因为一般我们进行电子商务交易,
#例如银行付款等都是采用这个的,如果把信用卡号什么缓存那不是很危险。
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist -i ^https:\\ ?
acl QUERY urlpath_regex -i cgi-bin \? \.asp \.php \.jsp \.cgi
acl denyssl urlpath_regex -i ^https:\\
no_cache deny QUERY
no_cache deny denyssl
acl sex url_regex -i sex
acl photo urlpath_regex -i \.gif$ \.jpg$
http_access deny photo
http_access deny sex
http_access allow all
在squid.conf里有两行这种配置
cache_swap_low 80
cache_swap_high 95
意思就是说,当cache高于95%的时候开始删除cache,直到保持80%的cache容量.
配置文件中有memory_pools选项
用法 memory_pools on|off
默认 memory_pools on
相关的有memory_pools_limit 8M
在服务器只提供proxy服务而没有像apache那样的其它服务时,可以关闭memory_pools 选项,让squid自动决定分配多少内存:
memory_pools off
memory_pools_limit none
如果不是专门的服务器,就要打开memory_pools 选项,适当的设置
memory_pools on
memory_pools_limit 1024M
SQUID常见错误
错误01>;
现象01>;
解法01>;
BTW:其实,红字部分已经说明了问题的所在。
原理01>;
#./configure –with-pthreads –enable-ssl –enable-linux-netfilter –enable-auth –enable-storeio=ufs,aufs,diskd,coss
#make ; make install
#groupadd squid
#useradd –g squid squid
Vi /usr/local/squid/etc/squid.conf
http_port 3128
cache_dir ufs /webcache 4000 64 128
cache_access_log none
cache_log /dev/null
cache_store_log none
acl share src 192.168.0.0/255.255.255.0
http_access allow share
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Simplify_Chinese
dns_nameservers
cache_mgr zjjboy@vip.sina.com
maximum_object_size 4096 KB
#下面几个就是说遇到URL中有包含cgi-bin和以https:\\开头的都不要缓存,
#还有asp、cgi、php等动态脚本也不要缓存,
#因为这些脚本通常都是动态更新的,这样数据不同步。
#还有https://开通的不缓存是因为一般我们进行电子商务交易,
#例如银行付款等都是采用这个的,如果把信用卡号什么缓存那不是很危险。
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist -i ^https:\\ ?
acl QUERY urlpath_regex -i cgi-bin \? \.asp \.php \.jsp \.cgi
acl denyssl urlpath_regex -i ^https:\\
no_cache deny QUERY
no_cache deny denyssl
acl sex url_regex -i sex
acl photo urlpath_regex -i \.gif$ \.jpg$
http_access deny photo
http_access deny sex
http_access allow all
在squid.conf里有两行这种配置
cache_swap_low 80
cache_swap_high 95
意思就是说,当cache高于95%的时候开始删除cache,直到保持80%的cache容量.
配置文件中有memory_pools选项
用法 memory_pools on|off
默认 memory_pools on
相关的有memory_pools_limit 8M
在服务器只提供proxy服务而没有像apache那样的其它服务时,可以关闭memory_pools 选项,让squid自动决定分配多少内存:
memory_pools off
memory_pools_limit none
如果不是专门的服务器,就要打开memory_pools 选项,适当的设置
memory_pools on
memory_pools_limit 1024M
SQUID常见错误
错误01>;
现象01>;
解法01>;
BTW:其实,红字部分已经说明了问题的所在。
原理01>;
扫一扫
1899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
