Пользователь
Пол: 
Регистрация: 01.06.2007
Сообщений: 100
Репутация: 19
|
Ответ: Squid
продолжение...
Читать
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
cache_dir ufs Directory-Name Mbytes L1 L2 [options]
<Мегабайты> - количество памяти на диске (MB), которая используется в этом каталоге. Значение, заданное по умолчанию, 100 MB. Измените его в соответствии с вашей конфигурацией. НЕ указывайте здесь размер дисковода.
Если вы хотите, чтобы Squid использовал весь дисковод, вычтите 20% и используйте это значение.
<Уровень-1> - количество подкаталогов первого уровня, которые будут создаваться под названием <Каталог>. Значение, заданное по умолчанию, 16.
<Уровень-2> - количество подкаталогов второго уровня, которые будут создаваться под каждым каталогом первого уровня. Значение, заданное по умолчанию, 256.
Aufs тип хранения:
<aufs> используют тот же формат, что и <ufs>, используя POSIX-поток, чтобы избежать блокирования основного Squid процесса на диске - I/O. Раньше в Squid он был известен под названием async-io.
cache_dir aufs Directory-Name Mbytes L1 L2 [options]
смотрите выше описание ufs аргумента.
Dskd тип хранения:
<dskd> использует тот же формат, что и "ufs" , использую отдельный процесс, чтобы избежать блокирования основного Squid процесса на диске-I/O.
cache_dir diskd Directory-Name Mbytes L1 L2 [options] [Q1=n] [Q2=n]
Смотрите выше описание ufs аргумента
Q1 указывает количество неподтвержденных I/O запросов, когда Squid прекращает открывать новые файлы. Если в очередях много сообщений, Squid не откроет новые файлы. Значение, заданное по умолчанию, 64.
Q2 указывает количество неподтвержденных сообщений, когда Squid начинает блокировку. Если в очереди много сообщений, Squid блокирует до тех пор, пока не получит ответы на некоторые их них. Значение, заданное по умолчанию, 72.
Если Q1<Q2 (по умолчанию), каталог кэша оптимизируется для минимального времени ответа за счет снижения коэффициента эффективности ожидания. Если Q1>Q2, каталог КЭШа оптимизируется для высокого коэффициента эффективности ожидания за счет увеличения времени ответа.
coss тип хранения:
Block-size=n определяет "block size" для COSS cache_dir`s. Squid использует номера файлов как номера блоков. Т.к. номера файлов ограничены до 24 битов, размер блока определяет максимальный размер COSS раздела. Значение, заданное по умолчанию, 512 байтов, которое приводит к максимальному cache_dir размеру 512<<24или 8 гигабайтам. Обратите внимание на то, что вы не должны изменять размер после того, как Squid запишет несколько объектов на .cache_dir/
Общие опции:
Только для чтения, этот cache_dir только для чтения.
Max-size=n Относится к максимальному размеру объекта, который поддерживает этот. Прежде всего, он используется для выбора, чтобы дампировать объект. Примечание: чтобы оптимально использовать границы максимального размера, вам следует заказать cache_dir строки с меньшим максимальным значением размера сначала, а потом строки с немаксимальным размером.
Обратите внимание, что для coss максимальный размер должен быть меньше, чем COSS_MEMBUF_SZ (1 мегабайт).
Значение, заданное по умолчанию:
cache_dir ufs /var/spool/squid 100 16 256
TAG: cache_access_log
Регистрирует активность запроса клиента. Содержит запись для каждого полученного HTTP и ICP запроса. Чтобы блокировать этот параметр, введите "none".
Значение, заданное по умолчанию:
cache_access_log/var/log/squid/access.log
TAD: cache_log
Регистрирование файла в кэше. Туда поступает общая информация о режиме работы вашего кэша. Вы можете увеличить количество данных на этом файле с помощью "debug options" опции.
Значение, заданное по умолчанию:
cache_log/var/log/squid/cache.log
TAG: cache_store_log
Регистрирует деятельность программы управления памятью. Показывает, какие объекты вытесняются из кэша, какие объекты сохраняются и на сколько. Чтобы заблокировать, введите "none". Больше нет сервисных программ для анализа этих данных, т.е. вы можете спокойно заблокировать этот параметр.
Значение, заданное по умолчанию:
cache_store_log/var/log/squid/store.log
TAG: cache_swap_log
Размещение для кэша <swap,state> файла. Этот файл регистрации хранит метаданные объектов, сохраненных на диске. Используется для обновления кэша во время запуска. Обычно этот файл находится в каждом <cache_dir> каталоге, но здесь вы можете указать переменное имя пути. Обратите внимание: вы должны указать полное имя файла, а не только каталога. Т.к. это указатель всего списка объектов, вы НЕ МОЖЕТЕ периодически сдвигать его!
Если %s может быть использовано в имени файла, его заменяют на имя кэша cache_dir, где / заменяется <.>. Это необходимо для того, чтобы добавить/удалить cache_dir строки, если используется cache_swap_log.
Если у вас больше, чем один "cache_dir", и %s не используется в имени, эти файлы подкачки будут иметь следующие названия:
cache_swap_log.00
cache_swap_log.01
cache_swap_log.02
Расширение номера, которое добавляется автоматически, соответствует порядку "cache_dir" строк в данном файле конфигурации. Если вы изменяете порядок "cache_dir" строк в этом файле, эти файлы регистрации НЕ будут соответствовать правильной "cache_dir" записи (пока вы не переименуете их вручную). Мы рекомендуем вам НЕ использовать эту опцию. Лучше всего хранить эти файлы регистрации в каждом "cache_dir" каталоге.
Значение, заданное по умолчанию:
none
TAG: emulate_httpd_log вкл./выкл.
Кэш может эмулировать формат файла регистрации, который используют многие <httpd> программы. Чтобы заблокировать/разрешить эту эмуляцию, установите emulate_httpd_log на <off> или <on>. По умолчанию следует использовать формат родного файла регистрации, т.к. он содержит полезную информацию для использования в Squid.
Значение, заданное по умолчанию:
emulate_httpd_log off
TAG: log_ip_on_direct вкл./выкл.
Зарегистрируйте назначение IP адреса в иерархии. Раньше Squid версии регистрировали имя главного компьютера здесь. Если вы предпочитаете старый способ, установите данный параметр на <off>.
Значение, заданное по умолчанию:
log_ip_on_direct on
TAG: mime_table
Имя пути к Squid MIME таблице. Вам не нужно его изменять, но файл по умолчанию содержит примеры и информацию о форматировании.
Значение, заданное по умолчанию:
mime_table /etc/squid/mime.conf
TAG: log_mime_hdrs вкл./выкл.
Кэш может записать и запрос, и ответ MIME заголовков для каждой HTTP транзакции. Заголовки имеют коды безопасности, и появляются в виде двух полей в скобках в конце файла регистрации доступа (и для своего формата и для httpd-emulated формата). Чтобы разрешить эту регистрацию, установите log_mime_hdrs на <on>.
Значение, заданное по умолчанию:
log_mime_hdrs выкл.
TAG: useragent_log
Squid переписывает поле Пользователь-Агент из HTTP запросов на имя файла, указанного здесь. По умолчанию referer_log заблокирован.
Значение, заданное по умолчанию:
none
TAG: referrer_log
Примечание: Эта опция применима только тогда, когда Squid обновляется с помощью -enable-referer-log опции.
Squid перепишет Referer поле из HTTP запросов на имя файла, указанного здесь. По умолчанию referrer_log заблокирован.
Значение, заданное по умолчанию: none
TAG: pid_filename
Имя файла переписать на -id. Чтобы заблокировать этот параметр, введите <none>.
Значение, заданное по умолчанию:
pid_filename/var/run/squid.pid
TAG: debug_options
Опции регистрации устанавливаются как раздел, уровень, где каждый исходный файл рассматривается как отдельный раздел. Нижние уровни в результате приводят к меньшему выпуску, полное устранение неполадок (уровень 9) может привести ск созданию очень большого файла регистрации, так что будьте осторожны. Волшебное слово <ALL> устанавливает уровни исправления ошибок для всех разделов. Мы рекомендуем использовать <ALL,1>.
Значение, заданное по умолчанию:
Debug_options ALL, 1
TAG: log_fqdn вкл./выкл.
Включите этот параметр, если вы хотите полностью зарегистрировать имена доменов в файле регистрации доступа. Чтобы выполнить это, Squid осуществляет DNS поиск всех IP подключенных. Это может (в некоторых ситуациях) увеличить время ожидания, что позволяет осуществлять интерактивный просмотр медленнее.
Значение, заданное по умолчанию:
log_fqdn выкл.
TAG: client_netmask
Сетевая маска для адресов клиента в файлах регистрации и выходе. Измените этот параметр, чтобы защитить персональную информацию клиентов вашего кэша. Сетевая маска 255.255.255.0 зарегистрирует все IP в том диапазоне с последней цифрой <0>.
Значение, заданное по умолчанию:
client_netmask 255.255.255.255
ОПЦИИ ДЛЯ ПРОГРАММ ВНЕШНЕЙ ПОДДЕРЖКИ
TAG: ftp_user
Если вы хотите, чтобы анонимный пароль стал более информативным (и разрешить использование picky ftp серверы), установите его на что-то необходимое для вашего домена, например, wwwuser@somewhere/net.
Причиной того, что по умолчанию задано не использовать домен, является то, что запрос может быть сделан от лица пользователя в любом домене, в зависимости от того как используется кэш. Некоторые ftp серверы действуют, если адрес электронной почты действителен (например, perl.com).
Значение, заданное по умолчанию:
ftp_user Squid@
TAG: ftp_list_width
Устанавливает ширину ftp распечаток. Этот параметр должен быть установлен в соответствии с шириной стандартной программы быстрого просмотра. Если вы установите слишком маленькое значение, длина длинных имен файлов будет уменьшена при быстром просмотре ftp сайтов.
Значение, заданное по умолчанию:
ftp_list_width 32
TAG: ftp_passive
Если ваш межсетевой экран не позволяет Squid использовать пассивные подключения, выключите эту опцию.
Значение, заданное по умолчанию:
ftp_passive on
TAG: ftp_sanitycheck
По причинам безопасности и целостности данных Squid по умолчанию выполняет санитарные проверки адресов FTP подключений данных, гарантируя, что данные поступят на запрашиваемый сервер. Если вы хотите разрешить FTP соединения к серверам, используя другие IP адреса, отключите эту опцию.
Значение, заданное по умолчанию:
ftp_sanitycheck on
TAG: ftp_telnet_protocol
FTP протокол официально предназначен для использования telnet протокола в качестве канала передачи для контрольного подключения. Однако, многие разработки не удаются, и не принимают во внимание FTP протокол.
Если при доступе к файлам у вас возникают проблемы с ASCII кодом 255 на пути или с ASCII кодом, вы можете попытаться установить эту директиву на <off>. Если это поможет, сообщите оператору FTP серверу, что их FTP сервер неисправен и не соответствует FTP стандарту.
Значение, заданное по умолчанию:
ftp_telnet_protocol on
TAG: cache_dns_program
Примечание: Эта опция доступна только тогда, когда Squid имеет -disable-internal-dns опцию.
Укажите расположение для dnslookup процесса.
Значение, заданное по умолчанию:
cache_dns_program/usr/lib/squid/dnsserver
TAG: dns_children
Примечание: Эта опция доступна только тогда, когда Squid имеет -disable-internal-dns опцию.
Количество процессов порождают подпроцессы к поискам DNS имени. Для трудно загружаемых кэшов на большие серверы, вам следует увеличить это значение минимум на 10. Максимальное значение: 32. Значение, заданное по умолчанию: 5.
Вы должны иметь, по крайней мере, один процесс.
Значение, заданное по умолчанию:
dns_children
TAG: dns_retransmit_interval
Интервал начальной повторной передачи для DNS запросов. Интервал удваивается каждый раз, когда выполняется конфигурация всех DNS серверов.
Значение, заданное по умолчанию:
dns_retransmit_interval 5 seconds
TAG: dns_timeout
Таймаут DNS запроса. Если не получено ни одного ответа на DNS запрос в течение этого времени, все DNS серверы для запрашиваемого домена считаются недоступными.
Значение, заданное по умолчанию:
dns_timeout 2 minutes
TAG: dns_defnames on|off
Примечание: Эта опция доступна только в том случае, если Squid имеет -disable-internal-dns опцию.
Обычно "dnsserver" блокирует опцию RES_DEFNAMES - преобразователя IP адресов (см. res_init(3)). Это предотвращает разъяснение имен главного компьютера, состояшие из одного компонента. Чтобы разрешить dnsserver обрабатывать имна, состоящие из одного компонента, разрешите эту опцию.
Значение, заданное по умолчанию:
dns_defnames off
TAG: dns_nameservers
Используйте этот параметр, если хотите определить список DNS имени сервера (IP адреса), которые вы используете вместо серверов в вашем /etc/resolv.conf файле.
Если никакого значения не установлено на окошки платформе или в /etc/resolv/conf файле, берутся списки DNS имен серверов из окошки системного реестра. Поддерживаются и статические и динамические DHCP конфигурации.
Пример: dns_nameservers 10.0.0.1 192.172.0.4
Значение, заданное по умолчанию: none
TAG: hosts_file
Расположение базы данных имени IP адреса местного главного компьютера, Многие операционные системы имеют такой файл: под Un*X задано по умолчанию в /etc/hosts. MS-окошки NT/2000 заменяет его в %SystemRoot% (по умолчанию: c;\winnt)\system32\drivers\etc\hosts, пока окошки 9x/ME заменяет его в %windir% (обычно c;\окошки)\hosts.
Файл содержит отдельные определения на новой строке, в форме Ip_address_in_dotted_form имени [name:], имена разделены пробелами. Строки, которые начинаются со знака #, являются комментариями.
Файл проверяется при запуске и во время конфигурации. Если он установлен на "none", он не будет проверяться. Если используется append_domain, домен будет добавлен в локальный домен (т.е. не содержит точки).
Значение, заданное по умолчанию:
hosts_file/etc/hosts
TAG: diskd_program
Указывает расположение diskd выполняемой опции.
Обратите внимание, что эта опция используется только тогда, когда вы компилированы в diskd как один из сохраненных io модулей.
Значение, заданное по умолчанию:
diskd_program /usr/lib/squid/diskd
TAG: unlinkd_program
Определите расположение выполняемой опции для процесса удаления файла.
Значение, заданное по умолчанию:
unlinkd_program/usr/lib/squid/unlinkd
TAG: pinger_program
Определите расположение выполняемой опции для pinger процесса.
Значение, заданное по умолчанию:
pinger_program /usr/lib/squid/pinger
TAG: redirect_program
Определите расположение выполняемой опции для URL редиректора. Так как они могут выполнять почти все функции. Как записать одну смотрите раздел 15 FAQ. По умолчанию редиректор не используется.
Значение, заданное по умолчанию:
none
TAG: redirect_children
Если вы запустили мало процессов, Squid вынуждена будет ждать, чтобы обработать незавершенные задания URL, замедляя ее. Если вы запустили слишком много процессов, они будут использовать ресурсы RAM или другой системы.
Значение, заданное по умолчанию:
redirect_children 5
TAG: redirect_rewrites_host_header
По умолчанию Squid переписывает любой Host: заголовок в переадресованных запросах. Если вы запустили ускоритель, на редиректор это не окажет ожидаемого воздействия.
Значение, заданное по умолчанию:
redirect_rewrites_host_header on
TAG: redirector access
Если обозначено, этот список доступа указывает, какие запросы направлять на процесс редиректора. По умолчанию отправляются все запросы.
Значение, заданное по умолчанию:
none
TAG: auth_param
Используется для определения параметров для различных схем аутентификации, поддерживаемые Squid
формат:auth_param scheme parameter [setting]
Порядок, в котром схемы аутентификации представлены клиенту, зависит от порядка, в котором схемы появились первый раз в config файле. IE имеет ошибку (это не rfc 2617 уступка), использует основную схему, если основа представлена первой записью, даже если представлены более секретные схемы. Сейчас необходимо использовать порядок, описанных в разделах ниже. Если с другими программами быстрого просмотра возникают трудности, (не распознают предложенные схемы, даже если вы используете основную), сначала установите основную или заблокируйте другие схемы (превращая в комментарий запись программы).
Как только будет выполнена полная конфигурация схемы аутентификации, она может быть закрыта только при условии закрытия и перезапуска. Изменения могут быть выполнены на ходу и активизироваться при повторной конфигурации. I.E. Вы можете изменить другую систему консультативной поддержки, но вы не сможете полностью вернуть систему в исходное состояние.
Обратите внимание, что в то время пока эта директива определяет, как осуществляется процесс аутентификации Squid, он автоматически не активирует аутентификацию. Чтобы использовать аутентификацию, вы должны дополнительно использовать acl, основанные на имени логина в http_access (proxy_auth, proxy_auth_regex или внешний с % LOGIN, используемый в управляющем коде формата). Программа быстрого просмотра будет вызвана для аутентификации http_access и снова будет вызвана для новых мандатов логина, если запрос отклоняется proxy_auth type acl.
=== параметры для основной схемы ===
"program" cmdline
Определяет команду для внешнего аутентификатора. Такая программа читает строку, содержащую <пароль имени пользователя> и ответы "OK" или "ERR" в бесконечном цикле. За "ERR" ответами может следовать описание ошибки в качестве %m на возвращенной странице, содержащей ошибку.
По умолчанию основная схема аутентификации не используется до тех пор, пока не будет указана программа.
Если вы хотите использовать обычную аутентификацию модуля доступа, перепрыгните на helpers/basic_auth/NCSA каталог и введите:
%make
%make install
Затем установите эту строку на следующее:
auth_param basic program /usr/libexec/ncsa_auth/usr/etc/passwd
"children" numberofchildren
Количество процессов аутентификатора (по умолчанию). Если вы запустили слишком мало процессов, вынуждена будет ждать их для обработки невыполненных заданий.auth_param digest program /usr/libexec/digest_auth_pw /usr/etc/digpass |
|
 |
|
 |
|
Последний раз редактировалось Eugenius_V; 26.06.2007 в 00:28..
Причина: Повышение читабельности
|