Linux全攻略--Squid服务器配置与管理

清风听雨

可看到已经安装好了.　　二.Squid.conf文件详解和常用配置.
　　下面看下部分重要的设置.由于文件内容太多.
　　设置端口:
　　#Default:
　　# http_port 3128  //浏览器连接到本Proxy Server时所用的端口,可修改.
　　Cache选项设置
　　# maximum_object_size 4096 KB
　　#Default:
　　# minimum_object_size 0 KB
　　#Default:
　　# maximum_object_size_in_memory 8 KB //内存中最大的对象大小
　　#Default:
　　# ipcache_size 1024 //IP对应cache的大小
　　# ipcache_low 90
　　# ipcache_high 95
　　#Default:
　　# fqdncache_size 1024  //域名全称CACHE的大小
　　#Default:
　　# cache_replacement_policy lru  //CACHE替换策略
　　#Default:
　　# memory_replacement_policy lru  内存替换策略
　　#Default:
　　# cache_dir ufs /var/spool/squid 100 16 256  //存放路径大小和具体配置
　　dns_nameservers xxxx.xxxx.xxxx.xxxx//内部指定DNS服务器
　　authenticate_program xxxx具//身份认证程序
　　authenticate_children 32  //身份认证程序启动的进程数目
　　request_body_max_size 5MB //最大请求的BODY大小
　　reply_body_max_size 20MB
　　#cache_mem 85MB  //设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3
　　cache_swap_low 80
　　cache_swap_high 97  //这两行设置CACHE进行替换的闸值,当占用到97%的CACHE后,CACHE中的内容将被清空20%
　　#cache_dir ufs /var/spool/squid 100 16 256 //设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录
　　设置日志文件存储路径
　　# cache_access_log /var/log/squid/access.log //设置高速缓存存取记录文件的名称和所在目录,它记录了所有高速缓存的行为,如果不需要,可以设为"cache_access_log/dev/null"
　　#Default:
　　# cache_log /var/log/squid/cache.log  //设置缓存存储记录文件的名称和所在目录,它记录了哪些数据从高速缓存移出,哪些数据被放入高速缓存
　　#Default:
　　# cache_store_log /var/log/squid/store.log //设置store.log文件存放的位置,access.log,cache.log,store.log等文件会越来越大,用户最好定期备份和删除,或者将它们都关闭
　　#reference_age 2 month  //设置高速缓存中的数据可保存多久,这里我们设置为7天,若是天内没有存取过该数据,则访数据会被删除
　　Cache_mgr root//设置SQUID出现问题时,系统将给ROOT发送E-MAIL
　　多级缓存设置
　　#                                                                                             proxy          icp
　　#hostname                                                  type                  port             port           options
　　#cache_peer parent.linux.net              parent                    3128           3130       [proxy-only]
　　#cache_peer sib1.linux.net                  sibling                   3128           3130        [proxy-only]
　　#cache_peer sib2.linux.net                   sibling                  3128           3130        [proxy-only]
　　//这里可以进行多级缓存设置,设置PARENT和SIBING PROXY SERVER的网址,端口和功能.OPTION的PROXY-ONLY表示不保存取回的数据,如此可节省硬盘空间,除非硬盘大小或者是与其它PROXY SERVER之间的网络不够快,否则不建议这样做.
　　设置可以查询的主机或域
　　# cache_peer_domain cache-host domain [domain ...]
　　# cache_peer_domain cache-host !domain
　　#  cache_peer_domain parent.foo.net .edu
　　#cache_host_domain 202.198.32.3 !.tw !hinet.net//设置SQUID可以查询的PROXY SERVER所在的主机或域,如果是禁止查询,则在前面加上"!"
　　#acl aclname   acltype string/file
　　# acl aclname time     [day-abbrevs]  [h1:m1-h2:m2]
　　#     day-abbrevs:
　　#  S - Sunday
　　#  M - Monday
　　#  T - Tuesday
　　#  W - Wednesday
　　#  H - Thursday
　　#  F - Friday
　　#  A - Saturday
　　#     h1:m1 must be less than h2:m2
　　这段语句指明要访问的时间,字母代表周日到周六
　　设置禁止访问某些站点.
　　#acl all src 0.0.0.0/0.0.0.0
　　#acl manager proto cache_object
　　#acl localhost src 127.0.0.1/255.255.255.255
　　#acl to_localhost dst 127.0.0.0/8
　　#acl SSL_ports port 443 563
　　#acl Safe_ports port 80  # http
　　#acl Safe_ports port 21  # ftp
　　#acl Safe_ports port 443 563 # https, snews
　　#acl Safe_ports port 70  # gopher
　　#acl Safe_ports port 210  # wa
　　acl flag src 192.168.5.0  //加上这一行,定义所有来自192.168.5.*访问PROXY SERVER的连接称为FLAG
　　设置可以连接的端口
　　#http_access allow manager localhost
　　#http_access deny manager
　　#http_access deny !Saft_ports
　　#http_access deny CONNECT !SSL_ports
　　http_access allow flag
　　http_access deny all
　　//这一部分设置访问控制,也就是设置哪些情况下可以连接,哪些情况下不可以连接.
　　其它项目设置
　　icp_access allow* //允许CACHE_PEER使用ICP协议访问
　　proxy_auth_realm BJPU proxy-caching web server期间 //验证框提示的BANNER
　　cache_mgr liukange@netease.com cache//管理员的电子邮件地址
　　cache_effective_user*
　　cache_effective_group*//执行CACHE程序的用户UID和GID
　　visible_hostname cnproxy.bjpu.edu.cn.cache//服务器的机器名
　　memory_pools on//内存池设置为打开
　　memory_pools_limit 50 MB//内存池大小
　　三,Squid Server 配置实例.