Linux架设代理服务器(1)5.1.4有关外部支持程序的选项 1.ftp_user 说明:设置登录匿名ftp服务器时的提供的电子邮件地址,登录匿名ftp服务器时要求用你的电子邮件地址作为登录口令(更多的信息请参看本书的相关章节)。需要注意的是,有的匿名ftp服务器对这一点要求很苛刻,有的甚至会检查你的电子邮件的有效性。缺省值为:ftp_user Squid@ 2.ftp_list_width 说明:设置ftp列表的宽度,如果设得太小把不能的浏览到长文件名。缺省值为: ftp_list_width 32 3.cache_dns_program 说明:指定DNS查询程序的完整路径(包括文件的名称及所在的目录)。缺省路径为: cache_dns_program /usr/lib/squid/dnsserver 4.dns_children 说明:设置DNS查询程序的进程数。对于大型的登录服务器系统,建议该值至少为10。最大值可以是32,缺省设置为5个。注意,如果你任意的降低该值,可能会使系统性能急剧降低,因为squid主进程要等待域名查询的结果。没有必要减少该值,因为DNS查询进程并不会消耗太多的系统的资源。 5.dns_nameservers 说明:指定一个DNS服务器列表,强制squid使用该列表中的DNS服务器而非使用/etc/resolv.conf文件中定义的DNS服务器。你可以这样指定多个DNS服务器:dns_nameservers 10.0.0.1 192.172.0.4 缺省设置为:dns_nameservers none 6.unlinkd_program 说明:指定文件删除进程的完整路径。 缺省设置为: unlinkd_program /usr/lib/squid/unlinkd 7.pinger_program 说明:指定ping进程的完整路径。该进程被squid利用来测量与其他邻居的路由距离。该选项只在你启用了该功能时有用。缺省为: pinger_program /usr/lib/squid/pinger 8.authenticate_program 说明:指定用来进行用户认证的外部程序的完整路径。squid的用户认证功能我们把在后面的章节讲述。缺省设置为不认证。 5.1.5用户访问控制选项 1.request_size (KB) 说明:设置用户请求通讯量的最大允许值(单位为KB)。如果用户用POST方法请求时,应该设一个较大的值。缺省设置为: request_size 100 KB 2.reference_age 说明:squid根据对象的LRU(最近最少使用算法)来清除对象,squid依据使用磁盘空间的总量动态地计算对象的LRU年龄。我们用reference_age定义对象的最大LRU年龄。如果一个对象在指定的reference_age内没有被访问,squid把删除该对象。缺省值为一个月。你可以使用如下所示的时间表示方法。 1 week 3.5 days 4 months 2.2 hours 3.quick_abort_min (KB) quick_abort_max (KB) quick_abort_pct (percent) 说明:控制squid是否继续传输被用户中断的请求。当用户中断请求时,squid把检测 quick_abort 的值。如果剩余部分小于“quick_abort_min”指定的值,squid 把继续完成剩余部分的传输;如果剩余部分大于“quick_abort_max”指定的值,squid 把终止剩余部分的传输;如果已完成“quick_abort_pct”指定的百分比,squid把继续完成剩余部分的传输。缺省的设置为: quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 5.1.6各类超时设置选项 1.negative_ttl time-units 说明:设置消极存储对象的生存时间。所谓的消极存储对象,就是诸如“连接失败”及"404 Not Found"等一类错误信息。缺省设置为:negative_ttl 5 minutes 2.positive_dns_ttl time-units 说明:设置缓存成功的DNS查询结果的生存时间。缺省为6小时。 positive_dns_ttl 6 hours 3.negative_dns_ttl time-units 说明:设置缓存失败的DNS查询结果的生存时间。缺省为5分钟。 negative_dns_ttl 5 minutes 4.connect_timeout time-units 说明:设置squid等待连接完成的超时值。缺省值为2分钟。 connect_timeout 120 seconds 5.read_timeout time-units 说明:如果在指定的时间内squid尚未从被请求的服务器读入任何数据,则squid把终止该客户请求。缺省值为15分钟。 read_timeout 15 minutes 6.request_timeout 说明:设置在建立与客户的连接后,squid把花多长时间等待客户发出HTTP请求。缺省值为30秒。 request_timeout 30 seconds 7.client_lifetime time-units 说明:设置客户在与squid建立连接后,可以把该连接保持多长时间。 注意,因为客户建立的每个连接都会消耗一定的系统资源,所以如果你是为一个大型网络提供代理服务的话,一定要正确地修改该值。因为如果同一时间的连接数量太大的话,可能会消耗大量的系统资源,从而导致服务器宕机。缺省值为1天,该值太大了,建议根据你自己的情况适当减小该值。 client_lifetime 1 day 8.half_closed_clients on/off 说明:有时候由于用户的不正常操作,可能会使与squid的TCP连接处于半关闭状态, 这时候,该TCP连接的发送端已经关闭,而接收端正常工作。缺省地,squid把一直保持这种处于半关闭状态的TCP连接,直到返回套接字的读写错误才把其关闭。如果把该值设为off,则一旦从客户端返回“no more data to read”的信息,squid就立即关闭昧印alf_closed_clients on 9.pconn_timeout 说明:设置squid在与其他服务器和代理建立连接后,该连接闲置多长时间后被关闭。缺省值为120秒。 pconn_timeout 120 seconds 10.ident_timeout 说明:设置squid等待用户认证请求的时间。缺省值为10秒。 ident_timeout 10 seconds 11.shutdown_lifetime time-units 说明:当收到SIGTERM 或者 SIGHUP 信号后, squid把进入一种shutdown pending的模式,等待所有活动的套接字关闭。在过了shutdown_lifetime所定义的时间后,所有活动的用户都把收到一个超时信息。缺省值为30秒。 上一篇: 用Linux建立局域网服务器 下一篇: Linux架设代理服务器(2) 更多相关文章
|
推荐文章
精彩文章
|
