linux服務參考書-squid全球IT人才解決方案領導者-選擇普改變下一站

squidRedHatEnterpriseLinuxServerrelease6.4[root@ex01~]#uname-a i686i386[root@ex01~]#ifconfig|sed-ninetaddr:29Bcast:55squid介紹squid分類 標準的緩沖服務一個標準的緩沖服務被用于緩存靜態(tài)的網(wǎng)頁（例如：html文件和文件等）到本地網(wǎng)絡上的一臺主機上（即服務器。當被緩存的頁面被第二次的時候，瀏覽器瀏覽器上明確指理服務器的IP地址和端?？蛻舳松暇W(wǎng)時，每次都把請求送給解釋當在客戶端瀏覽器中打開一個web請求，比如“h 客戶端使用某一端口（比如1025)連接服務器3128端口，請求web頁面 服務器向DNS請求“ ”,得到相應的IP地址。然后，代理服務器使用某一端（比如1037)向該IP地址的80端口發(fā)起web連接請求，請求web 緩沖服務解析當在客戶端瀏覽器中打開一個web請求，比如“h 這時將陸客戶端向DNS請求“ ”,得到相應的IP地址。然后，客戶端使用某一端口（比如1066)向該IP地址的80端口發(fā)起web連接請求，請求web頁面?？?128。于是，服務器用某一端口（比如1088)向的80端口發(fā)起web連接請求，請求web頁面。 反向緩沖服務 器和Internet的直接通信。如果互聯(lián)網(wǎng)用戶請求的頁面在服務器上有緩沖的話，解析 集群里做了dns輪詢。webserver1-webserver2|squidINTERNETClientwebserver3-|客戶端通過IE向DNS服務器發(fā)送的請求，由客戶所在地的 客戶收到DNS返回的服務器IP地址，重新向 發(fā)送給客戶端如果沒有則通過DNS輪詢查詢空閑服務器并將客戶請求發(fā)送到該戶看來，自己的是 這個服務器，實際上真正的WEB服務器為SQUID緩存后面的服務器或者服務器集群，通過外部DNS做CNAME轉向，將用戶請求轉發(fā)到內部真正的web服務器上去。Squid工作原每一臺Squid服務器上都有若干顆硬盤，每顆硬盤又分割成多個分區(qū)，每一個分 下才放文件(Squid把它叫object)。SQUID通過查詢表的方式來定位某個資源的位置，所查詢的表叫HashtableDigesttable;Digesttable在這里可以稱之為或者索引，它記錄了磁盤上每個分區(qū)，每個里存的緩存，Hashtable在這里可以稱之為或者提綱，它記錄所有的DigesttableSQUID接受到請求后先HashtableHashtable指向的Digesttable查詢需要的信息。SQUID服務器存在兩種工作關系，一種為Child、Parent，當childsquidserver沒有用戶需要的數(shù)據(jù)時，就象parentserver發(fā)出請求，并持續(xù)等待，直到parentserver回應自己為止另外一種為iblingSQUIDserver沒有用戶請求數(shù)據(jù)時，會向siblingserver發(fā)出請求,如果siblingserver沒有資料則會向sibling或者INTERNET發(fā)送數(shù)據(jù)請求SquidServerSiblingSquidServerSiblingParent或上Internet去拿)。一般而言，把網(wǎng)一層的SquidServer設成Sibling是不錯的選擇(例如：一個學校將所在城市網(wǎng)和附近的大學設成Sibling)，因為網(wǎng)一層的SquidServer服務對以自己Internet去拿。那什麼時候設Parent？當您的出口只有一個，或上一層SquidServerSquidServerParent。squid主要配置 tcp端：3128squid常用配置選項http_port3128(還可以只一個iphttp_port:3128)cache_mem64MB um_object_size4096KB reply_body_max_size1024000allowall#限定文件大小access_log/var/log/squid/access.log visible_hostnameproxy.test.xom#可見的主機名cache_dirufsvar/spool/squid10016256/var/spool/squid100:緩 16：緩存空間一級 256：緩存空間二級 http_accessdenyall 準備工作wget[root@ex01squid]#serviceiptablesstop[root@ex01squid]#ulimit-HSn65536//設置FD為65535,讓squid可以打開文件[root@ex01squid]#yumyinstallgcc-c++net-snmpnet-snmp-utilsmake[root@ex01squiduseraddsquidMcSquiduser"ddev/nullssbin/nologin --enable-async-io=160--enable-storeio=ufs,aufs,diskd,null,coss--enable- [root@ex01squid-2.7.STABLE9make&&makeinstallConfigure選項項功能，disable則表示關閉）SNMPCMUSNMP--disable-ident-lookupsident是一個簡單的協(xié)議允許服務器利用客戶端的特殊TCP連接來--enable-carpCache（CARP）cachecache--enable-async-io=160同步I/O是squid技術之一，用以提升性能。aufs模塊使用大量的線程來執(zhí)行磁盤I/O操作。該代碼僅僅工作在linux和solaris系統(tǒng)中。=N_THREADS參數(shù)改變squid使用的線程數(shù)量此處Io是有瓶頸限制的squid--enable-stacktraces某些系統(tǒng)支持在程序時，自動產生數(shù)據(jù)追蹤。當你激活該功能后，如果squid，數(shù)據(jù)追蹤信息被寫到cache.log文件。這些信息對開發(fā)和程序bug--enable-delay-poolssquid戶端IP地址組成。當來自這些客戶端的請求處于cache丟失狀態(tài)，他們的響應可能工--enable-follow-x-forwarded-for當一個請求被另一些服務器轉發(fā)時通過從http頭中尋找X-Forwarded-For來發(fā)現(xiàn)直接或間接的客戶端的IP地址息可以用多種語言報告。該選項指定到安裝($prefix/share/errors)的語言解決方案，叫做“的”和chownRsquid:squid/squid/var/logsodR777squid/var/logs/Squid常用命令: /squid/bin/squidclientp80 /squid/bin/squidclientp80 /squid/bin/squidclientp80mgrbjectsuseitcarefully,itmay /squid/bin/squidclientp80mgr:diskd//取得squid/squid/bin/squidclientp80mPURGE //強制更新某個url/squid/bin/squidclient‐h29‐p80mgr:info //查：echo"1"proc/sys/net/ipv4/ip_forward（臨時生效sed-i's/net.ipv4.ip_forward=0/net.ipv4.ip_forward=1/'[root@ex01sysconfig]#iptables-tnat-APREROUTING-s/24-ptcp--dport80-jREDIRECT--to-ports3128--to-source--to-source-AINPUT-ieth0-jREJECT--reject-withicmp-host-prohibited //注意我這里eth0最后注釋掉#-AFORWARD-jREJECT--reject-withicmp-host-[root@ex01sysconfig]#cat#Generatedbyiptables-savev1.4.7onSatNov200:02:29:PREROUTINGACCEPT:POSTROUTINGACCEPT:OUTPUTACCEPT-APREROUTING-s/24-ptcp-mtcp--dport80-jREDIRECT--to-ports-APOSTROUTING-s/24-ptcp-mtcp--dport53-jSNAT--to-source-APOSTROUTING-s/24-pudp-mudp--dport53-jSNAT--to-source#CompletedonSatNov200:02:29#Generatedbyiptables-savev1.4.7onSatNov200:02:29:INPUTDROP:FORWARDACCEPT:OUTPUTACCEPT-AINPUT-mstate--stateRELATED,ESTABLISHED-j-AINPUT-ilo-j-AINPUT-ieth0-j-AINPUT-pudp-mudp--dport53-j-AINPUT-ptcp-mtcp--dport53-j-AINPUT-ptcp-mtcp--dport80-j-AINPUT-ptcp-mtcp--dport3128-jACCEPT[root@ex01etc]#mkdir/squid/var/cache[root@ex01etc]#od-R777/squid/var/cache[root@ex01/]#egrep-v"^$|#"/squid/etc/squid.confaclallsrcallaclmanagerprotocache_objectacllocalhostsrcaclto_localhostdst//32aclSSL_portsport443aclCONNECTmethodCONNECThttp_accessallowallhttp_accessallowmanagerlocalhosthttp_accessdenymanagerhttp_accessdeny!Safe_portshttp_accessdenyCONNECT!SSL_portshttp_accessallowlocalnethttp_accessdenyallicp_accessallowlocalneticp_accessdenyallhttp_port3128transparenthierarchy_stoplistcgi-bin?access_log/squid/var/logs/access.log20%0%refresh_pattern-i(/cgi-bin/|\?)00%refresh_pattern 20%aclshoutcastrep_headerX-HTTP09- -Line^ICY.[0-9]upgrade_http0.9denyshoutcastaclapacherep_headerServer^Apachebroken_vary_encodingallowapachecoredump_dir/squid/var/cache[root@ex01/]#/squid/sbin/squid-kparse&&/squid/sbin/squid[root@ex02~]#route–n KernelIProutingtableU000U00000反向配置：[root@ex01etc]#grep-Ev"^$|#"squid.confaclallsrcallaclmanagerprotocache_objectacllocalhostsrcaclto_localhostdst//32aclSSL_portsport443aclCONNECTmethodCONNECThttp_accessallowallhttp_accessallowmanagerlocalhosthttp_accessdenymanagerhttp_accessdeny!Safe_portshttp_accessdenyCONNECT!SSL_portshttp_accessallowlocalnethttp_accessdenyallicp_accessallowlocalneticp_accessallowallhttp_port80accelvhostvport#icp_port3130squid2、squid3squid1的資源時，通過ICP查詢去其鄰居中取得緩存#cache_peer31sibling #cache_peer32sibling //如果這里有同級別的squid2、squid3，可以這樣加，同樣可以多個siblingcache_peerparent 80800no-queryoriginserverround-robin#cache_peerparent 80800no-queryoriginserverround-robin//squid1originserverround-robin參數(shù)指明squid//squiddownsquid從剩余的origin服務器中抓取數(shù)據(jù)# hierarchy_stoplistcgi-bincache_mem250 //squidum_object_size_in_memory8KBcache_dirufs/squid/var/cache1000162561000Mcache，一、二級分別為16/256個um_object_size10240KB minimum_object_size0KB //能緩存的最大對象為0access_log/squid/var/logs/access.logsquidcach