squid权威指南

image.png

主要是内存和磁盘

image.png

安装SQUID前一定要调整文件描述符
echo fs.file-max=792956 >> /etc/sysctl.conf
sysctl -p
echo * soft nofile 792956 >> /etc/security/limits.conf
echo * hard nofile 792956 >> /etc/security/limits.conf
调整临时端口
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
/etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65535
sysctl -p
//.configure编译机制
--enable-dlmalloc 使用另外的内存分配机制
--enable-carp
--enable-async-io 异步IO
--enable-removal-policies 缓存排除策略LRU,GDS,LFU
squid打补丁

---

squid.conf 配置语法,大小写敏感

image.png

image.png

cache_effective_user

image.png

端口号设置 http_port

image.png

cache.log access.log store.log

image.png

访问控制
acl he src 192.168.1.1/24
http_access allow/deny he

image.png

---

启动参数

image.png

image.png

-k parse

image.png

-z
调试

启动
/usr/local/squid/bin/squid -sD
squid -k shutdown #关闭
squid -k reconfigure #重新加载配置文件
squid -k rotate #滚动日志

---

acl xx port 1 2 3
acl xx src xx xx
ACL资源:
IP：src dst myip
172.16.10.0-172.16.19.0/24
dstdomain域名匹配规则

image.png

image.png

用户名匹配，为严格匹配
ident proxy_auth
正则匹配

image.png

image.png

端口匹配 port

image.png

自主：src_as
myip用于内部

image.png

image.png

image.png

myport 指向自己

image.png

method方法控制
acl uploads method PUT POST GET HEAD CONNECT TRACE OPTIONS DELETE
只允许443 563端口的连接

image.png

PURGE只允许本机删除缓存

image.png

proto控制
http https ftp gopher urn whois cache_object
管理proto

image.png

time
S sunday M monday T tuesday H thursday F friday A saturday D all
acl xx D 08:00-17:00

image.png

image.png

ident??
proxy_auth

image.png

maxconn每个用户可以多少连接

image.png

根据MAC地址来

image.png

正则表达式

image.png

image.png

image.png

image.png

根据browser

image.png

req_mime_type 请求的文件类型

image.png

文件

image.png

---

访问控制规则
http_access
no_cache
miss_access
redirector_access
deny_access

http_access allow/deny !
allow x y z

---

cache_dir ufs xx

image.png

建议每个磁盘只一个cache

image.png

image.png

？？

image.png

maximum_object_size 100M

image.png

lease-load round-robin

image.png

cache_replacement_policy RLU

image.png

image.png

image.png

删除缓存对象

image.png

删除个别对象purge

image.png

删除整个磁盘上缓存

image.png

refresh_pattern？？？

image.png

---

使用squid的不要用raid
优化squid
noatime async

image.png

内核参数修改

image.png

image.png

--
磁盘存储机制的选择？？？？
HTTP拦截：
cache拦截： https://blog.csdn.net/chinalinuxzend/article/details/1784462?utm_source=blogxgwz7
--
与邻居的关系
cache_peer_access 禁止循环转发

image.png

cache_peer设置与邻居的关系

image.png

image.png

？？

image.png

image.png

image.png

FTP给A，HTTP给B

image.png

时间控制

image.png

根据域名来

image.png

never_direct 绝不请求后端服务器
always_direct 绝不缓存

image.png

??

image.png

netdb 网络度量数据库
ICP

image.png

image.png

HTCP？

CARP？

---

重定向
redirect_program

image.png

redirect_children 20
redirect_rewrites_host_header

image.png

image.png

---

验证辅助器
auth_param验证方式

image.png

image.png

NCSA

image.png

---

日志文件
cache.log 配置信息、性能警告、错误
access.log 分析工具 calamaris webalyzer
store.log
swap.state 缓存写到磁盘的日志
日志轮询： suiqd -k rotate

---

监控

image.png

服务器加速
httpd_accel_host
httpd_accel_port

image.png

服务加速： https://blog.csdn.net/chinalinuxzend/article/details/1784470