Squid 3.0 配置方法
From:http://bbs.linuxtone.org/thread-5276-1-1.html首先感谢netseek的指导,我也是参考他的文档和口头指导才做成了这个文档。
Netseek在论坛里贴了一个自己站点的squid3.0配置,我发现那个帖子只有配置没有解释,没接触过squid的新手是无法理解那个帖子的;
找了下鸟哥的帖子,鸟哥只介绍squid怎么做正向代理了,而http加速反向代理没有提;
又搜到了一些超详细的帖子,每个细节参数做什么都解释的很清楚了,反而让人或者看不下去,或者注意的东西太多,找不到真正的重点了。
通过借鉴Netseek的帖子,查询squid.conf.default以及一些详细介绍squid配置文件的帖子,我完成了下文。
希望高手们能指正我的一些不足,也希望新手朋友们多对这个教程做做测试,如果测试过程中发现了问题,请回帖并站内短信联系我。
本文首发自 http://bbs.linuxtone.org/thread-5276-1-1.html
第一,系统设置
1,首先修改文件描述符并设定临时端口范围,这些设置重启后生效:
[*] cat >> /etc/security/limits.conf/etc/sysctl.conf
[*]
refresh_pattern -i \.js$ 1440 50% 2880>
[*]
refresh_pattern -i \.html$ 720 50% 1440>
[*] refresh_pattern -i \.jpg$ 1440 90% 2880 ignore-reload
[*] refresh_pattern -i \.gif$ 1440 90% 2880 ignore-reload
[*] refresh_pattern -i \.swf$ 1440 90% 2880 ignore-reload
[*] refresh_pattern -i \.jpg$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.png$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.bmp$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.doc$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.ppt$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.xls$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.pdf$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.rar$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.zip$ 1440 50% 2880 ignore-reload
[*] refresh_pattern -i \.txt$ 1440 50% 2880 ignore-reload
[*]
[*] #keepalived
[*] client_persistent_connections off
[*] server_persistent_connections on
[*]
[*] #log
[*] emulate_httpd_log on
[*] logformat web1 %{X-Forwarded-For}>h %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %>/etc/rc.local
复制代码
2, 设置每周二凌晨两点25分自动滚动日志;
[*] echo "25 2 * * 2 root /usr/local/squid3/sbin/squid -k rotate " >>/etc/crontab
复制代码
第六,测试squid
上文的squid.conf配置部分,已经提到我们定义了一个192.168.118.3的邻居,请保证这个邻居开启了web服务,并且我们可以正常访问到他的web服务。
监视access.log日志
[*] tail -f /data/squidlog/access.log
复制代码
然后在第三台服务器上使用a.com这个域名访问squid代理服务器(需要设置这台服务器的DNS 或者hosts文件),如果能正常返回192.168.118.3 web服务器的页面,则代表测试成功。
同时access.log中也会记录下访问的动作,如:
[*] - - - "GET http://a.com/basic/0110whatislinux.htm HTTP/1.1" 200 95944 "http://a.com/index.htm" "Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10" TCP_MISS:FIRST_UP_PARENT
页:
[1]