Linux架设代理服务器(1)

　　/var 400M
　　swap 127M
　　/ 剩余部分
　　并且，在安装时，我们尽量不安装不必要的包。这样在节约空间的同时可以提高系统的安全性和稳定性。下面我们来计算所需的第一级和第二级子目录数。
　　已知量：
　　DS = 可用交换空间总量（单位KB）/ 交换空间数目＝7G/2=3500000KB
　　OS = 平均每个对象的大小= 20k
　　NO = 平均每个二级子目录所存储的对象数目 = 256
　　
　　未知量：
　　L1 = 一级子目录的数量
　　L2 = 二级子目录的数量
　　
　　计算公式：
　　L1 x L2 = DS / OS / NO＝3500000/20/256=684
　　我们取
　　L1=16
　　L2=43
　　所以，我们的cache_dir语句为：
　　cache_dir /cache1 3500M 16 43
　　cache_dir /cache2 3500M 16 43
　　
　　4.acl
　　思路：通过src来定义acl.
　　acl allow_ip src 1.2.3.4/255.255.255.0
　　
　　5.http_access
　　http_access allow allow_ip
　　
　　4.3启动、停止squid。
　　配置并保存好squid.conf后，可以用以下命令启动squid。
　　squid
　　或者，使用RedHat的启动脚本来启动squid.
　　/etc/rc.d/init.d/squid start
　　同样地，你也可以用下列脚本停止运行squid或重启动squid.
　　/etc/rc.d/init.d/squid stop
　　/etc/rc.d/init.d/squid restart
　　
　　五、根据需求配置你的squid——进阶篇
　　
　　5.1其它配置选项
　　
　　在进行squid的一些高级应用之前，我们有必要对其他有用的配置选项作一个全面的了解。下面我们分类来讲一讲这些选项，用于某些特殊应用的选项我们把放在讲该种应用时来讲。
　　
　　5.1.1网络选项
　　
　　1.tcp_incoming_address
　　tcp_outgoing_address
　　udp_incoming_address
　　udp_outgoing_address
　　说明：
　　tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址；
　　tcp_outgoing_address指定向远程服务器或其他squid代理服务器发起连接的ip地址
　　udp_incoming_address为ICP套接字指定接收来自其他squid代理服务器的包的ip地址 udp_outgoing_address为ICP套接字指定向其他squid代理服务器发送包的ip地址；
　　缺省为没有绑定任何ip地址。该绑定地址可以用ip指定，也可以用完整的域名指定。
　　
　　5.1.2交换空间设定选项
　　
　　1.cache_swap_low (percent, 0-100)
　　cache_swap_high (percent, 0-100)
　　说明：squid使用大量的交换空间来存储对象。那么，过了一定的时间以后，该交换空间就会用完，所以还必须定期的按照某种指标来把低于某个水平线的对象清除。squid使用所谓的“最近最少使用算法”（LRU）来做这一工作。当已使用的交换空间达到cache_swap_high时，squid就根据LRU所计算的得到每个对象的值把低于某个水平线的对象清除。这种清除工作一直进行直到已用空间达到cache_swap_low。这两个值用百分比表示，如果你所使用的交换空间很大的话，建议你减少这两个值得差距，因为这时一个百分点就可能是几百兆空间，这势必影响squid的性能。缺省为：
　　cache_swap_low 90
　　cache_swap_high 95
　　
　　2.maximum_object_size
　　说明：大于该值得对象把不被存储。如果你想要提高访问速度，就请降低该值；如果你想最大限度地节约带宽，降低成本，请增加该值。单位为K，缺省值为：
　　maximum_object_size 4096 KB
　　
　　5.1.3有关日志的选项
　　
　　1.cache_access_log
　　说明：指定客户请求记录日志的完整路径（包括文件的名称及所在的目录），该请求可以是来自一般用户的HTTP请求或来自邻居的ICP请求。缺省值为：
　　cache_access_log /var/log/squid/access.log
　　如果你不需要该日志，可以用以下语句取消：cache_access_log none
　　
　　2.cache_store_log
　　说明：指定对象存储记录日志的完整路径（包括文件的名称及所在的目录）。该记录表明哪些对象被写到交换空间，哪些对象被从交换空间清除。缺省路径为：
　　cache_log /var/log/squid/cache.log
　　如果你不需要该日志，可以用以下语句取消：cache_store_log none
　　
　　3.cache_log
　　说明：指定squid一般信息日志的完整路径（包括文件的名称及所在的目录）。
　　缺省路径为：cache_log /var/log/squid/cache.log
　　
　　4.cache_swap_log
　　说明：该选项指明每个交换空间的“swap.log”日志的完整路径（包括文件的名称及所在的目录）。该日志文件包含了存储在交换空间里的对象的元数据（metadata）。通常，系统把该文件自动保存在第一个“cache_dir”说定义的顶级目录里，但是你也可以指定其他的路径。如果你定义了多个“cache_dir”，则相应的日志文件可能是这样的：
　　cache_swap_log.00
　　cache_swap_log.01
　　cache_swap_log.02
　　后面的数字扩展名与指定的多个“cache_dir”一一对应。
　　需要注意的是，最好不要删除这类日志文件，否则squid把不能正常工作。
　　
　　5.pid_filename
　　说明：指定记录squid进程号的日志的完整路径（包括文件的名称及所在的目录）。缺省路径为
　　pid_filename /var/run/squid.pid
　　如果你不需要该文件，可以用以下语句取消：pid_filename none
　　
　　6.debug_options
　　说明：控制作日志时记录信息的多寡。可以从两个方面控制：section控制从几个方面作记录；level控制每个方面的记录的详细程度。推荐的方式（也是缺省方式）是：debug_options ALL,1
　　即，对每个方面都作记录，但详细程度为1(最低)。
　　
　　7.log_fqdn on|off
　　说明：控制在 access.log 中对用户地址的记录方式。打开该选项时，squid记录客户的完整域名，取消该选项时，squid记录客户的ip地址。注意，如果打开该选项会增加系统的负担，因为squid还得进行客户ip的DNS查询。缺省值为：log_fqdn off

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 45 6 下一页

上一篇： 用Linux建立局域网服务器   下一篇： Linux架设代理服务器(2)

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】