对Squid使用的一些总结

1645人阅读 评论(0) 收藏 举报
分类:
对Squid使用的几点总结

1.cache_dir

在Linux环境下用aufs类型的cache_dir比较稳定,速度也比较快。cache_dir所在文件系统如果用noatime选项来mount,可以避

免访问cache文件时经常要更新access time的操作。

一般cache容量和被加速内容的比值在1:10到1:20比较合适。

cache_dir aufs /var/spool/squid 10240 64 64
这是一个典型网站web caching server的cache_dir配置,加速100GB到200GB的内容

cache_dir aufs /var/spool/squid 1024 16 64
这是一个典型办公室透明代理的cache_dir配置,加速10GB到20GB的内容


2.cache_mem

很多文章说cache_mem要设置成物理内存数量的一半,比如物理内存2GB的cache_mem要设置成1GB。但是经过实际使用检验,这往往

是造成服务器内存超负荷的元凶。《Squid: The Definitive Guide》关于cache_mem这样说:“This directive doesn‘t 

entirely control the size of the Squid process”。实际使用当中内存占用往往超过cache_mem限定值很多,也就是说,

squid占用内存量似乎不受这个参数的控制。所以,此参数不必设得太大,适量就行,我的设置是:

服务器:
cache_mem 100 MB

局域网:
cache_mem 10 MB

另外,设置较小的maximum_object_size_in_memory值有助于有效控制squid过度占用内存,例如:
maximum_object_size 12288 KB
maximum_object_size_in_memory 24 KB

memory_pools off,也是一个不错的设置

题外话,个人觉得squid这个软件设计的比较失败的地方就是内存管理这一块...


3.透明代理

防火墙设置好端口拦截,然后这样设置可以实现透明代理:

httpd_accel_port 80 (0: 加速任何端口)
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on


这是使两种工作模式:代理模式和加速模式,同时工作。要想关闭代理模式,只要把httpd_accel_with_proxy设成off


4.http_port

http_port可以重复设置,使得squid在多个端口侦听

http_port 80
http_port 3128
http_port localhost:8080


5.访问控制

acl it_nets src 192.168.0.0/19 (限制访问ip)
acl over_conn_limit maxconn 20 (限制连接数)
acl illegal_access url_regex -i what_ever_you_want (限制访问内容)

http_access deny over_conn_limit
http_access deny illegal_access
http_access allow it_nets
http_access deny all


6.cache文件的更新周期

refresh_pattern ^/$ 0 66% 240 reload-into-ims
refresh_pattern ^.+/(<^.>*)$ 0 66% 720 reload-into-ims
(首页,更新得比较频繁,cache更新周期短一些)

refresh_pattern -i /.(htm|html|txt|js)$ 0 66% 1440 reload-into-ims
(一般页面,更新得没那么频繁,cache更新周期长一些)

refresh_pattern -i /.(bmp|gif|jpg|png|swf)$ 0 66% 10080 reload-into-ims
(图片、flash,更新得最不频繁,cache更新周期最长)

refresh_pattern . 0 66% 10080 reload-into-ims
(缺省,长一些)


reload-into-ims

When set, this option makes Squid transform a request with a no-cache directive into a validation 

(If-Modified-Since) request. In other words, Squid adds an If-Modified-Since header to the request 

before forwarding it on. Note that this only works for objects that have a Last-Modified timestamp. 

The outbound request retains the no-cache directive, so that it reaches the origin server.

大概意思是:只在源服务器上文件变动的情况下才实际更新cache当中的内容。

小技巧:Ctrl+F5可以强制浏览器和squid刷新它的缓存。

题外话:内容管理系统(CMS)在更新发布页面的时候,应该与cache服务器之间有一种沟通机制,通知cache刷新更新了的内容


7.杂项

negative_ttl 0 minutes

pipeline_prefetch on (对提升squid处理客户端请求的速度有帮助)

forwarded_for on

dns_nameservers 202.96.128.86 202.96.128.166


8.Squid+Apache

在apache服务器中前置squid,可以有效减少apache衍生进程的数量,从而减少内存消耗。

利用Squid的访问控制功能,可以实现内容过滤、连接数限制等apache力所不能及的功能。

利用Squid的I/O驱动的请求处理模式,更高效地实现静态内容请求处理,至于动态内容还是交给apache来处理。

9.max_filedesc 16384

这个不用多说了...

10.待续..
查看评论

Linux系统used内存占用很大,而实际系统中个进程并没有占用这么多内存

问题新装服务器,used内存占用很大,而实际系统中个进程并没有占用这么多内存现象top查看下,used很大,如果有其他外部程序向监控服务器的内存,used实际是个比较关键的指标,而该指标却并没有反应出...
  • wangcheng6666
  • wangcheng6666
  • 2017-07-15 16:00:51
  • 2280

使用squid实现普通的代理服务器

squid简介Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相...
  • guoxiaojie_415
  • guoxiaojie_415
  • 2016-03-18 21:06:53
  • 6014

linux下配置squid 服务器,最简单使用方式

linux下配置squid 1、什么是squid Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛...
  • unixtech
  • unixtech
  • 2016-11-16 12:17:36
  • 7131

设置Squid Cache_mem大小

squid代理服务器一般的Unix,Linux都自带。我使用的是CentOS 5.3,Squid是自已编译的。 Squid 默认 cache_mem 100 16 256 打开/etc/squid...
  • 21aspnet
  • 21aspnet
  • 2011-07-04 16:29:56
  • 7127

squid服务的应用[转]

原贴:http://blog.ixpub.net/8400463/viewspace-3985空间管理 您的位置: IXPUB技术博客 » 太陽微繫統sBlog » 博客 網絡依然還是計算機,Sun還...
  • chinalinuxzend
  • chinalinuxzend
  • 2007-09-23 14:02:00
  • 5053

squid TCP_NEGATIVE_HIT 缓存错误页面时间 negative_ttl

由于页面问题或web服务器临时不可用,会导致squid缓存一个错误信息(400,500等错误),正好是首页出错并被老板发现了。。。。如何不缓存这些错误页面呢?要想不缓存错误页面据说可以设成negati...
  • joliny
  • joliny
  • 2008-11-23 17:19:00
  • 1220

《初入linux》--第二十一部分-利用squid搭建vpn服务器(免流服务器初级入门)

一.squid搭建简单的vpn 正向代理       何为正向代理:简单的解释,我从主机A上想访问服务器C上的资源,但是因为种种原因(例如acl限制,防火墙,万恶的GFW 5555555~~)A被限...
  • x221996515
  • x221996515
  • 2016-12-16 16:40:49
  • 1700

squid纯内存缓存

原贴:http://blog.scaner.i.thu.cn/index.php/2006/11/20/squid-pure-memory-cache/squid纯内存缓存 November 20,...
  • chinalinuxzend
  • chinalinuxzend
  • 2007-10-06 00:14:00
  • 6523

对Squid使用的一些总结

对Squid使用的几点总结 1.cache_dir 在Linux环境下用aufs类型的cache_dir比较稳定,速度也比较快。cache_dir所在文件系统如果用noatime选项来mo...
  • tao_627
  • tao_627
  • 2013-12-17 18:11:29
  • 1645

用squid+iptables实现http代理

用squid+iptables实现http代理 分类: Apache2011-10-09 09:52 745人阅读 评论(0) 收藏 举报 squid简介     squ...
  • cuiyifang
  • cuiyifang
  • 2012-12-20 10:36:05
  • 6267
    个人资料
    持之以恒
    等级:
    访问量: 133万+
    积分: 1万+
    排名: 959
    自我简介
    本人帝都码农一枚,喜钻研代码,搞过流媒体,P2P,搜索,浏览器,精准广告,目前在一家创业公司专注于cdn和运营商缓存的研发,欢迎志同道合者交流技术,切磋心得,共同进步!该博客是业余总结开发中的经验教训,梳理思路的结晶。博文如有不妥之处,请高人不吝赐教,若有侵犯版权的地方,请联系我删除。 Email:tao_627@aliyun.com
    最新评论