Пользователь
Пол: 
Регистрация: 01.06.2007
Сообщений: 100
Репутация: 19
|
Squid
Кому интересно, перевод (правда к сожеленью не полный) файла конфигурации squid.conf:
Читать
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
ДОБРО ПОЖАЛОВАТЬ В SQUID 2
Это файл конфигурации Squid, заданный по умолчанию. Вы можете зайти на главную страницу Squid (http://www.squid-cache.org/) для FAQ и другой документации.
Файл конфигурации Squid, заданный по умолчанию, показывает, какие значения могут быть заданы по умолчанию для различных опций. Если вам не нужно изменять значение, заданное по умолчанию, вам не нужно комментировать эту строку. Это может вызвать проблемы со временем исполнения. В некоторых случаях “none” означает, что по умолчанию не задано никакого значения вообще, а в других случаях это означает, что опция выполняется – тогда для ключевого слова приводятся комментарии.
ОПЦИИ СЕТИ
TAG: http_port
Применение: port
Имя главного компьютера: port
1.2.3.4: порт
Адреса двунаправленного канала, где Squid выполняет запросы HTTP клиента. Вы можете указать несколько адресов двунаправленного канала. Существует три формы: сам порт, порт и имя главного компьютера и IP адрес с портом. Если вы указали имя главного компьютера или IP адрес, Squid соединит двунаправленный канал к указанному адресу. Это заменяет “tcp_incoming_address” опцию. Вероятнее всего, что вам не придется соединяться с указанным адресом, так что вы можете использовать только номер порта.
Номер порта, заданный по умолчанию, 3128.
Если вы запустили Squid в режиме ускорителя, вам, вероятнее всего, придется подключиться к порту 80.
Опция –а командной строки заменяет номер *первого* порта, представленного в списке. Однако, эта опция НЕ заменит IP адрес.
Вы можете указать несколько адресов двунаправленного канала на нескольких строках.
Если вы запустили Squid на машине с двойной привязкой с внутренним и внешним интерфейсом, мы рекомендуем вам указать внутренний адрес: port в http_port. Таким способом можно увидеть Squid на внутреннем адресе.
Значение, заданное по умолчанию: http_port 3128
TAG: https_port
Применение: [ip:] port cert=certificate.pem [key=key.pem] [options…]
Адреса двунаправленного канала, где Squid выполняет запросы HTTPS клиента.
В основном, этот параметр используется для ситуаций, где запускается Squid в режиме ускорителя, и вы хотите выполнять SSL работу на уровне ускорителя.
Вы можете указать несколько адресов двунаправленного канала на нескольких строках, каждый со своим собственным SSL сертификатами и/или опциями.
Опции:
cert = путь к SSL сертификату (PEM формат)
key = если не указан путь к SSL файл индивидуального ключа (PEM формат), сертифицированный файл считается совместным сертификатом или ключевым файлом.
version – поддерживается версия SSL/TLS
1 автоматическая (заданная по умолчанию)
2 SSLv2 только
3 SSLv3 только
4 TLSv1 только
cipher = двоеточие разделяет список поддерживаемых шифров
options = Varions SSL опции машины. Самые важные из них:
NO_SSLv2 блокирует использование SSLv2
NO_SSLv3 блокирует использование SSLv3
NO_TLSv1 блокирует использование TLSv1
Более подробный список вы можете найти в src/ssl_support.c или OpenSSL документации.
Значение, заданное по умолчанию: none
TAG:ssl_unclean_shutdown
Некоторые ошибки устройств быстрого просмотра (особенно MSIE) в SSL сообщениях о выключении.
Значение, заданное по умолчанию: ssl_unclean_shutdown off
TAG: icp_port
Номер порта, на который Squid отправляет и получает ICP запросы в соседние кэши и из соседних кэшов. Значение, заданное по умолчанию, 3130. Чтобы заблокировать использование данного параметра, нажмите «0». Может быть заменено –u в командной строке.
Значение, заданное по умолчанию:icp_port 3130
TAG:htcp_port
Примечание: эта опция применима в том случае, когда Squid имеет –enable-htcp опцию
Номер порта, на который Squid отправляет и получает HTCP запросы в и из соседних кэшов. Значение, заданное по умолчанию, 4827. чтобы заблокировать использование, нажмите «0».
Значение, заданное по умолчанию: htcp_port 4827
TAG: mcast_groups
Этот управляющий код определяет список широковещательных групп, которые ваш сервер должен подключить для того, чтобы получить широковещательные ICP запросы.
Примечание! Всегда обращайте внимание, что вы вводите. Надеемся, вы понимаете разницу между ICP_query_ и ICP_reply_. Эта опция должна быть установлена в том случае, если вы хотите ПОЛУЧИТЬ широковещательные запросы. НЕ устанавливайте эту опцию, если хотите ОТПРАВИТЬ широковещательные ICP (для этого используйте cache_peer). ICP ответы всегда отправляются через индивидуальную рассылку, поэтому эта опция не влияет на то, получите вы ответы от членов широковещательных групп или нет.
Будьте очень осторожны и не используйте широковещательный адрес, который уже используется другой группой кэшов.
Если вы не уверены, является ли это групповой передачей, прочитайте главу «Групповая передача» в Squid» FAQ (http://www.squid-cache.org/FAQ/).
Применение: mcast_groups 239.128.16. 128 224.0.1.20
По умолчанию, Squid не принимает широковещательные группы.
Значение, заданное по умолчанию: none
TAG: udp_incoming_address
TAG: udp_outgoing_address
udp_incoming_adress используется для входящих ICP пакетов с других кешов.
udp_outgoing address используется для отправления ICP пакетов на другие кэшы.
Режим работы, заданный по умолчанию, не привязываться к какому-то отдельному адресу.
Значение upd_incoming_address 0.0.0.0 указывает на то, что Squid принимает UDP сообщения на всех имеющихся интерфейсах.
Upd_outgoing_address установлен на 255.255.255.255 (по умолчанию).будет иметь тот же двунаправленный канал, что и upd_inconing_address. Если вы хотите изменить этот адрес, чтобы отправлять ICP запросы с помощью другого адреса, то Squid будет принимать ICP запросы с других кэшов.
ПРИМЕЧАНИЕ! udp_incoming_address и udp_outgoing_address не могут иметь одинаковые значения, пока они оба не будут использовать порт 3130.
Значение, заданное по умолчанию:
upd_incoming_address 0.0.0.0
udp_outgoinh_address 255.255.255.255
ОПЦИИ, КОТОРЫЕ ВЛИЯЮТ НА АЛГОРИТМ ВЫБОРА ОКРУЖЕНИЯ
TAG: cache_peer
Чтобы указать другие кэшы в иерархии, используйте формат:
cache_peer hostname type http_port icp_port
Например,
proxy icp
hostname type port port options
cache_peer parent.foo.net parent 3128 3130 [proxy-only]
cache_peer sib1.foo.net sibling 3128 3130 [proxy only]
cache_peer sib2.foo.net sibling 3128 3130 [proxy only]
Наберите: либо «порождающая запись», либо «вершины дерева, имеющего общие вершины»., либо «многоадресная ссылка».
proxy_port: номер порта, на котором кэш принимает запросы модуля доступа
icp_port: используется для запрашивания соседних кэшов на наличие объектов. Чтобы не иметь по соседству ICP, укажите «7» для ICP порта и убедитесь, что соседняя машина имеет UPD эховый порт, который имеет разрешение в файле.
Опции: только модуль доступа
вес=n
ttl=n
нет запроса
значение, заданное по умолчанию
циклический алгоритм
многоадресная ссылка
никакого реферативного журнала
нет netdb обмена
нет задержки
login=user:password | PASS | *:password
connect-timeout=nn
digest-url=url
allow-miss
max-conn
htcp
carp-load-factor
Используйте «proxy-only» для определения объектов, выбранных из этого КЭШа, которые нельзя сохранить локально.
Используйте «weight=n» для определения взвешенной порождающей записи. Вес должен быть целым числом. Вес, заданный по умолчанию, равен 1. Предпочтителен вес больше 1.
Используйте «ttl=n» для определения IP многоадресной ссылки TTL во время отправления ICP запросов на этот адрес. Но используется только для широковещательных групп. Из-за того, что мы не принимаем ICP ответы из случайных главных компьютеров, вы должны конфигурировать члены другой группы.
Используйте «no-query», чтобы НЕ отправлять ICP запросы на соседний узел.
Используйте «default», если это порождающий кэш, который может быть использован как «последний ресурс». Вам следует использовать «default» в ситуациях, когда вы не можете использовать ICP с вашим порождающим кэшом.
Используйте «round-robin» для определения набора порождающих записей, которые должны использоваться в циклическом алгоритме в случае отсутствия ICP запросов.
«multicast-responder» указывает, что названный является членом многовещательной группы. ICP запросы не будут отправлены прямо равноправному пользователю сети, но ICP ответы будут приниматься.
«closest only» указывает на то, что для ICP_OP_MISS ответов мы используем только CLOSEST_PARENT_MISSes и никогда не используем FIRST_PARENT_MISSes..
Используйте «no-digest», чтобы НЕ запрашивать кэш с соседнего узла.
«no-netdb-exchange» блокирует запрашивание ICMP RTT базы данных (NetDB) из соседнего узла.
Используйте no-delay , чтобы защитить соседний узел от воздействия пула задержки.
Используйте «login=user:password», если это лицо или рабочая группа являются модулем доступа и ваша порождающая запись запрашивает аутентификацию модуля доступа. Примечание: эта строка может содержать URL переходы (т.е. 20% пробелов). Это также означает, что % следует записывать как %%.
Используйте «login=PASS», если пользователи должны аутентифицировать в направлении модуля доступа, противоположном основному трафику. Это срабатывает только для основной HTTP схемы аутентификации. Примечание: Чтобы соединить ее с proxy_auth, оба модуля доступа должны совместно использовать базу данных того же пользователя, так как HTTP разрешает ввод только одного логина модуля доступа. Будьте осторожны, т.к. это может привести к использованию пароля модуля доступа равноправными пользователями сети. ИСПОЛЬЗУЙТЕ ОСТОРОЖНО.
Используйте «login=*:password» для передачи имени пользователя в кэш с направлением, противоположном основному трафику, но с установленным паролем. Он используется в том случае, когда равноправный участок сети находится в другом административном домене, но необходимо обозначить каждого пользователя. Звездочка означает дополнительную информацию, которая добавляется к имени пользователя. Она может быть использована для распознавания модуля доступа равноправными пользователями сети. Похоже на login=username:password опцию, описанную выше.
Используйте «connect-timeout=nn!» для определения времени подключения равноправного пользователя. (Смотрите также peer_connect_timeout директиву).
Используйте «digest-url=url» для того, чтобы сообщить Squid, что нужно выбрать реферативный журнал кэша (если эти журналы разрешены) для главного компьютера из указанного URL.
Используйте «allow-miss» чтобы заблокировать Squid использование кэша при отправке запросов на вершину дерева, имеющего общего «родителя». Изначально это применялось, когда cp_hit_stale использовался вершиной дерева, имеющего общего «родителя». Частое использование данной опции может привести к образованию циклов, и вам следует избегать двустороннего пиринга при использовании этой опции (например, отклонить использование равноправного участка сети на запросы, идущие от равноправного пользователя, отклоняя при этом cache_peer_access, если источником является равноправный пользователь).
Используйте «max-conn» для ограничения количества соединений, которые Squid может открыть для этого равноправного пользователя.
Используйте «htcp», чтобы отправить HTCP вместо ICP запросов на соседний узел. Вы, наверное, хотите также установить “icp port” на 4827 вместо 3130.
Используйте «carp-load-factor=f» для определения кэша порождающей записи, как одного из участников CARP массива. «f « значения для всех CARP порождающих записей должны быть добавлены до 1.0.
Примечание: не ICP/HTCP соседние узлы должны быть указаны как порождающие записи.
Значение, заданное по умолчанию: none
TAG:cache_peer_domain
Используется для ограничения доменов, для которых запрашивается соседний кэш. Применение:
cache_peer_domain cache-host domain [domain…]
cache_peer_domain cache-host! Domain
Например, указываете: cache_peer_domain parent.foo.net .edu
Запросы отправляются на «большой сервер» только в том случае, если запрашиваемый объект существует на сервере в edu домене. Если перед именем домена стоит «!», это означает, что запрашиваемый кэш НИ в этом домене.
Примечание! *Любой номер домена может быть дан для кэша-главного компьютера в той же строке или в отдельной.
* Если несколько доменов предоставлены для определенного кэша главного компьютера, используется первый соответствующий домен.
* Кэш главные компьютеры без ограничений домена запрашиваются для всех запросов.
*Нет значений, заданных по умолчанию.
*Существует также “cache_peer_access” управляющий код в ACL разделе.
Значение, заданное по умолчанию: none
TAG: neighbor_type_domain
Neighbor_type_domain neighbor parent|sibling domain domain…
Сейчас стало возможным изменять вид соседнего узла для определенных доменов. Вы можете рассматривать несколько доменов иначе, чем они заданы по умолчанию в соседнем узле, указанном на “cache_peer” строке. Необходимым условием является перечислить домены, которые рассматриваются иначе, потому что тип соседнего узла, заданного по умолчанию, требует имен главного компьютера, которые не соответствуют доменам, перечисленным здесь.
ПРИМЕР:
cache_peer parent cache.foo.org 3128 3130
neighbor_type_domain cache.foo,org sibling .com .net
neighbor_type_domain cache.foo,org sibling .au .de
Значение, заданное по умолчанию: none
TAG: icp_query_timeout (msec)
Обычно Squid автоматически определяет оптимальное значение тайм-аута ICP запроса, которое основывается на времени на передачу и подтверждение приема последних ICP запросов. Если вы хотите отменить значение, указанное Squid, установите “icp_query_timeout” на ненулевое значение. Это значение указывается в МИЛЛИСЕКУНДАХ, т.е. для того, чтобы использовать 2хсекундый тайм-аут (старое значение, заданное по умолчанию), вам нужно написать:
icp_query_timeout 2000
Значение, заданное по умолчанию:
icp_query_timeout 0
TAG: maximum_icp_query_timeout (msec)
Обычно тайм-аут ICP запроса определяется динамично. Но иногда это может привести к использованию очень больших значений (например, 5 секунд). Используйте эту опцию для установления верхней границы динамического значения тайм-аута. НЕ используйте эту опцию для использования фиксированного (вместо динамического) значения тайм-аута. Чтобы установить фиксированный тайм-аут, смотрите “icp_query_timeout” директиву.
Значение, заданное по умолчанию:
Maximum_icp_query_timeout 2000
TAG: mcast_icp_query_timeout (msec)
Для групповых равноправных пользователей Squid регулярно отправляет ICP «пробы», чтобы посчитать сколько других равноправных пользователей используют этот групповой адрес. Это значение определяет сколько Squid будет ждать, чтобы посчитать все ответы. Значение, заданное по умолчанию, 2000 мсек или 2 секунды.
Значение, заданное по умолчанию:
Mcast_icp_query_timeout 2000
TAG: dead_peer_timeout (в секундах)
Этот параметр проверяет, как долго Squid ожидает, чтобы объявить, что кэш равноправного участника сети – «мертвый». Если за этот промежуток времени не получено ICP ответов, Squid объявляет равноправного пользователя мертвым и не ждет от него дальнейшего получения ICP ответов. Однако, он продолжает отправлять ICP запросы, и обозначает равноправного пользователя как живого после получения первого последовательного ICP ответа.
Этот тайм-аут также используется и в том случае, когда Squid получает ICP ответы от равноправных пользователей. Если прошло больше чем “dead_peer” секунд с тех пор как был получен последний ICP ответ, Squid не получит ICP ответ на следующий запрос. Таким образом, если ваше время между запросами больше, чем этот тайм-аут, вы увидите много запросов, отправленных ПРЯМО на начальные серверы вместо порождающих элементов.
Значение, заданное по умолчанию:
dead_peer_timeout
TAG: hierarchy_stoplist
Список слов, из-за которых, если найти их в URL, объект будет обрабатываться непосредственно этим кэшом. Другими словами, используйте этот параметр, чтобы не запрашивать соседние кэши для определенных объектов. Вы можете просмотреть эту опцию много раз.
Мы рекомендуем вам использовать следующую строку:
hierarchy_stoplist cgi-bin?
TAG: no_cache
Список ACL элементов, которые (если они согласованы) становятся причиной непринятия кэша, и ответ не будет кэширован. Другими словами, используйте этот параметр, чтобы определенные параметры никогда не кэшировались.
Вы можете использовать слово «ОТКЛОНИТЬ», чтобы указать ACL имена, которые НЕ должны быть кэшированы.
Мы рекомендуем вам использовать следующие две строки:
acl QUERY urlpath_regex cgi-bin\?
No_cache deny QUERY
ОПЦИИ, КОТОРЫЕ ВЛИЯЮТ НА РАЗМЕР КЭША
TAG: cache_mem (в байтах)
ПРИМЕЧАНИЕ: ЭТОТ ПАРАМЕТР НЕ УКАЗЫВАЕТ МАКСИМАЛЬНЫЙ РАЗМЕР. ОН ТОЛЬКО УСТАНАВЛИВАЕТ ГРАНИЦУ НА ДОПОЛНИТЕЛЬНУЮ ПАМЯТЬ SQUID.
ИЛИ ИСПОЛЬЗУЕТ КАК КЭШ ПАМЯТИ ОБЪЕКТОВ. SQUID ИСПОЛЬЗУЕТ ПАМЯТЬ ДЛЯ ДРУГИХ ВЕЩЕЙ. ДЛЯ БОЛЕЕ ПОДРОБНОЙ ИНФОРМАЦИИ СМОТРИТЕ РАЗДЕЛ 8 SQUID FAQ.
Определяет идеальное количество памяти, которую необходимо использовать для:
* перемещаемых объектов
* горячих объектов
* отрицательно-кэшированных объектов
Данные для этих объектов хранятся в 4КБ блоках. Этот параметр определяет идеальную верхнюю границу всего размера расположенных 4 КБ блоков. Перемещаемые объекты имеют самый высокий приоритет. Если для входящих данных необходима дополнительная память, отрицательно-кэшированные и горячие объекты будут удалены. Другими словами, отрицательно-кэшированные и горячие объекты заполняют неиспользованную память, ненужную для перемещаемых объектов.
Если обстоятельства требуют, эта граница может быть превышена. Особенно, если скорость входящего запроса требует более, чем “cache_mem” память для размещения перемещаемых объектов, Squid превысит эту границу, чтобы удовлетворить новые запросы. Если нагрузка уменьшается, блоки будут освобождаться до тех пор, пока не будет достигнута отметка уровня. После этого блоки будут использоваться для хранения горячих объектов.
Значение, заданное по умолчанию:
cache_mem 8MB
TAG: cache_swap_low (процентное выражение, 0-100)
TAG: cache_swap_high (процентное выражение, 0-100)
Отметки низкого и высокого уровня для замены объекта кэша, Замена начинается тогда, когда использование перестановки (диска) выше отметки нижнего уровня и пытается установить использование возле отметки нижнего уровня. Как только использование перестановки приблизится к отметке высокого уровня, вытеснение данных станет более сильным. Если использование приблизится к отметке нижнего уровня, с каждым разом будет осуществляться все меньше замен.
Значения, заданные по умолчанию, 90% и 95%. Если у вас большой кэш, 5% будет сотни от мегабайта. В этом случае вы можете установить эти числа ближе друг к другу.
Значение, заданное по умолчанию:
cache_swap_low 90
cache_swap_high 95
TAG: maximum_object_size (в байтах)
Объекты, размер которых превышает данный размер, НЕ будут сохранены на диске. Значение указано в килобайтах и значение, заданное по умолчанию, 4 мегабайта. Если вы хотите получить высокую результативность БИТОВ, вам придется увеличить его. (один 32 мегабайтовый объект приравнивается к 3200 10 килобайтам). Если вы хотите увеличить скорость еще больше, чтобы сохранить ширину полосы пропускания, вам следует оставить ее низкой.
ПРИМЕЧАНИЕ: Если вы используете LFUDA стратегию замещения, вам следует увеличить значение, чтобы максимизировать улучшенный результат LFUDA! Более подробную информацию смотрите replacement_policy.
Значение, заданное по умолчанию:
maximum_object_size 4096KB
TAG: minimum_object_size (в байтах)
Объекты, размер которых меньше данного размера, Не будут сохранены на диске. Значение указано в килобайтах, и значение, заданное по умолчанию, 0 килобайтов, что означает, что минимума нет.
Значение, заданное по умолчанию:
minimum_object_size 0 KB
TAG: maximum_object_size_in_memory
Объекты, размер которых превышает установленный, не будут сохраняться в памяти КЭШа, Следует установить более высокое значение, чтобы иметь к ним частый доступ и улучшить режим работы, пока cache_mem.
Значение, заданное по умолчанию:
maximum_object_size_in_memory 8 KB
TAG: ipcache_size (количество записей)
TAG: ipcache_low (в процентах)
TAG: ipcache_high (в процентах)
Размер, отметка нижнего и верхнего уровней для IP кэша.
Значение, заданное по умолчанию:
ipcache_size 1024
ipcache_low 90
ipcache_high 95
TAG: fqdncache_size (количество записей)
Максимальное количество FQDN кэш записей.
Значение, заданное по умолчанию:
fqdncache_size 1024
TAG: cache_replacement_policy
Параметр стратегии замены кэша определяет, какие объекты вытеснять (заменять), когда необходима память диска.
lru: Squid оригинальный список, основанный на LRU стратегии
heap GDSF: частота поглощающего двойного размера
heap LFUDA: наиболее используемые с динамическим старением
heap LRU: LRU стратегия, внедряемая с помощью «кучи»
Применяется для любых cache_dir строк, перечисленных ниже.
LRU стратегия хранит последние справочные объекты.
GDSF стратегия оптимизирует результат объекта, сохраняя менее популярные объекты в кэше, таким образом, существует больше шансов достичь высокого результата. По сравнению с LFUDA более низкая результативность, потому что вытесняет больше (популярных) объектов из памяти
LFUDA стратегия хранит популярные объекты в кэше, независимо от их размера и таким образом оптимизирует результативность за счет коэффициента эффективности поиска, т.к. один большой популярный объект препятствует кэшированию многих меньших и менее популярных объектов.
Обе стратегии используют механизм динамического старения, который предотвращает загрязнение кэша, которое происходит с часто используемыми стратегиями замены.
ПРИМЕЧАНИЕ: если вы используете LFUDA стратегию замены, вам следует увеличить значение maximum_object_size со значением, заданным по умолчанию, 4096 килобайтов, чтобы максимизировать улучшение потенциального коэффициента эффективности поиска LFUDA.
Более подробную информацию о GDSF и LFUDA стратегии замены кэша смотрите http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html и http://fog.hpl.external.hp.com/techr...PL-98-173.html..
Значение, заданное по умолчанию:
cache_replacement_policy lru
TAG: memory_replacement_policy
Параметр стратегии замены памяти определяет, какие объекты следует удалить, если нужна свободная память.
Более подробную информацию смотрите cache_replacement_policy.
Значение, заданное по умолчанию:
memory_replacement_policy lru
ИМЕНА ПУТЕЙ ЖУРНАЛА РЕГИСТРАЦИИ И КАТАЛОГИ КЭША
TAG: cache_die
Использование:
cache_dir Type Directory-Name Fs-specific-data [options]
Вы можете указать несколько cache_dir строк, чтобы распределить кэш среди различных разделов диска.
Тип определяет, какую систему хранения использовать. Только “ufs” задана по умолчанию. Чтобы использовать любую другую систему хранения, смотрите –enable-storeio configure опцию.
«Каталог» - каталог высшего уровня, где будут храниться файлы подкачки КЭШа. Если вы хотите использовать весь диск для кэширования, это может быть установленный каталог. Каталог должен существовать и записываться Squid. Squid НЕ создает этот каталог для вас.ufs
ufs тип хранения:
“ufs” – старый хорошо известный формат хранения, который всегда существует.
|
|
 |
|
 |
|
__________________
Цена тебе - твое слово!
Последний раз редактировалось Eugenius_V; 26.06.2007 в 01:24..
Причина: Повышение читабельности
|
WMZ: 826074280762 
Language
25.06.2007, 14:03
#1
Линейный вид
Комбинированный вид
Древовидный вид
English
Deutsch
Français
Italiano
Български
Česky
Polski
Suomi
Română
Español
Português
Svenska
Norsk
Hrvatski
Dansk
Nederlands
Русский
العربية
中国
中國
Ελληνική
हिन्दी
日本語
한국어
Похожие темы
IP адрес клиента) 