Linux-сервер своими руками
Шрифт:
Параметры SQUID Таблица 15.2
| Параметр | Описание |
|---|---|
| – а порт | Задает порт для входящих HTTP-запросов |
| – d | Включает режим вывода отладочной информации в стандартный поток ошибок (на stderr) |
| – f файл | Задает файл конфигурации |
| – h | Выдает справочную информацию |
| – k reconfigure | Посылает сигнал HUP |
| – k shutdown | Завершение работы прокси-сервера |
| – k kill | Завершение без закрытия журналов |
| – u порт | Задает порт для входящих IСР-запросов |
| – s | Включает журналирование с помощью syslog |
| – v | Выдает информацию о версии SQUID |
| – D | Не делать DNS-тест при запуске |
| – N | Не становиться демоном (фоновым процессом) |
| – Y | Более быстрое восстановление после сбоев |
15.5. Формат файла squid.conf
В файле squid.conf задаются всевозможные параметры конфигурации прокси-сервера. Давайте рассмотрим их все по порядку.
15.5.1. Параметры сети
Порт для запросов клиентов (см. рис. 15.1):
Рис. 15.1. Параметры прокси-сервера
Если «соседей» (peer) нет, то установите icp_port 0
Порт для общения с соседями — ICP — через TCP. При использовании этого параметра нужно установить ключ --enable-htcp при установке htcp_port 4827.
Следующий параметр указывает, по какому адресу нужно принимать входящие пакеты, если хост имеет несколько интерфейсов. В версии 2.3 этого параметра нет:
При отправлении информации указанный адрес будет использован в качестве исходного:
То же, но для ICP:
То же, но для IСР (при приеме):
По умолчанию этот режим включен, но если прокси-сервер находится за бастионом (firewall), то параметр passive_ftp нужно выключить:
15.5.2. Параметры соседей
Описание соседей производится строками следующего формата:
где: hostname — имя соседа;
type — тип соседа: parent — старший, sibling — одного уровня;
proxy-port — порт прокси-сервера;
icp-port — порт ICP;
options — параметры.
При этом каждый сосед прописывается отдельной строкой.
Parent — при отсутствии запроса в локальном кэше он перенаправляется к parent; тот, если запроса не окажется в его кэше, пересылает его дальше и т.д. Возвращает готовый ответ подчиненному. Если squid получает TCP_DENIED от parent, то обращение к ресурсу будет идти напрямую.
Sibling — при отсутствии запроса в локальном кэше, запрос перенаправляется в sibling; при отсутствии запроса в нем, возвращает сообщение об этом, никаких дополнительных действий не предпринимается.
15.5.3. Управление кэшем
При достижении этого уровня заполнения кэша (в процентном соотношении) начинается ускоренный процесс удаления старых объектов.
Процесс удаления прекращается при достижении этого уровня.
Максимальный размер кэшируемого объекта.
Файлы меньшего размера не сохраняются.
15.5.4. Протоколирование
Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла.
Протоколируется каждый запрос к SQUID. Журнал называется /usr/local/squid/logs/access.log.
Протоколируются запуски процессов. Журнал называется /usr/local /squid/logs/cache.log.
Протоколируются записи объектов в кэш. Журнал называется /usr/local/squid/logs/store.log.
15.5.5. Параметры внешних программ
Указанный здесь email будет использоваться вместо пароля при анонимном доступе к ftp-серверам.
Значение данного параметра используется вместо того списка DNS-серверов, который определен в файле /etc/resolv.conf; по умолчанию — none.
Данный параметр задает программу разрешения IP-адресов в имена (сервер DNS).
Позволяет производить аутентификацию клиентов, делающих запросы. При этом должен быть определен ACL proxy_auth.
Традиционная программа аутентификации. Определена в ../auth_modules/NCSA.
15.5.6. Списки ACL
ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает потребность группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки контроля доступом (ACL). Например: