Aplicación de calamar del detector superconductor de perturbaciones cuánticas
Después de recibir una solicitud, el servidor proxy primero la compara con las reglas de acceso en la lista de control de acceso. Si coincide con las reglas, busca la información requerida en el caché.
El cliente B realiza la misma solicitud al servidor proxy. El servidor proxy también compara primero con las reglas de acceso en la lista de control de acceso. Si se cumple la regla, la información en el caché se transmite al cliente b.
Las siguientes son algunas instrucciones sobre los parámetros de configuración básicos de Squid.
Http_port 3128 //Configura la IP de escucha y el número de puerto.
Cache_mem 64 MB //Establece el tamaño del buffer de memoria.
cache _ dirufs/var/spool/squid 2000 16 256//Establece el tamaño del buffer del disco duro.
Cache_ Effective_user squid //Establece el usuario efectivo del caché.
Cache_ Effective_group squid //Establece un grupo de usuarios efectivo para el caché.
Dns _ servidores de nombres 192.168 0 254//Establezca la dirección del servidor DNS, generalmente no es necesario. Por defecto se utilizará el DNS configurado por el propio servidor.
cache _ access _ log/var/log/squid/access ./Establece el archivo de registro de acceso.
cache _ log/var/log/squid/cache log//Establece el archivo de registro de caché.
visible _ nombre de host 192.168 0 20//Establece el nombre de host de Squid.
Los parámetros globales anteriores se pueden modificar según sus propias necesidades.
De hecho, Squid es el mejor archivo de configuración de servidor en Linux. Explica cada parámetro y tiene muchos ejemplos.
Sintaxis de la lista de control de acceso de Acl: nombre de lista de acl tipo de lista [-i] valor de lista
Nombre de lista: se utiliza para distinguir la lista de control de acceso de Squid. No hay dos listas de control de acceso que puedan utilizar el mismo nombre de lista. Aunque el nombre de la lista se puede definir arbitrariamente, para evitar no saber para qué se utilizará la lista en el futuro, debe intentar utilizar nombres significativos, como badurl, clientip y work time.
Tipo de lista: Es una categoría que puede ser reconocida por Squid. Squid admite múltiples categorías de control, que pueden identificar a los usuarios por dirección IP, nombre de host, dirección MAC y autenticación de usuario/contraseña, controlar el acceso de los usuarios por nombre de dominio, sufijo de dominio, tipo de archivo, dirección IP, puerto y coincidencia de URL, y controlar el acceso de los usuarios. por intervalo de tiempo para gestionar usuarios.
Opción -i: Indica que se ignoran las mayúsculas y minúsculas de los valores de la lista; de lo contrario, Squid distingue entre mayúsculas y minúsculas.
Valor de lista: Diferentes tipos de valores de lista tienen diferentes contenidos. Por ejemplo, para src o dst, el contenido del valor de la lista es la dirección IP o la dirección de subred del host, para el tipo de hora, el contenido del valor de la lista es la hora para los tipos srcdomain y dstdomain; el valor de la lista es el nombre de dominio DNS. 1. Inicialice el directorio de caché que configuró en squid.conf
#/usr/sbin/squid -z //Debe ingresar este comando cuando inicie el servicio Squid por primera vez.
Si aparece un mensaje de error, verifique los permisos de su directorio de caché.
2. Depura tu squid.conf, es decir, verifica la sintaxis y configuración de squid.conf..
#/usr/sbin/squid -k parsing
Si hay errores de sintaxis o configuración en squid.conf, se le indicará aquí.
Si no, felicidades. Puedes probar los calamares.
3. Inicie Squid en primer plano y genere el proceso de inicio.
#/usr/sbin/squid -N -d1
Si hay solicitudes de servidor listas, felicidades, el inicio fue exitoso.
Luego presiona c para detener Squid e iniciarlo en segundo plano.
4. Inicie Squid para que se ejecute en segundo plano.
#/usr/sbin/squid -s
En este momento, puede usar ps -A para ver los procesos del sistema y puede ver dos procesos de Squid.
5. Bloquear calamar
#/usr/sbin/squid -k close
Esto no necesita explicación.
6. Reinicie el squid.conf modificado
#/usr/sbin/squid -k reconfiguration
Esta estimación se usa con frecuencia. Cuando descubra que su configuración no es satisfactoria, puede modificar squid.conf en cualquier momento y no olvide depurar su squid.conf y luego ejecutar este comando para permitir que Squid en ejecución se ejecute nuevamente de acuerdo con su squid.conf. .
7. Agregue Squid a los elementos de inicio del sistema.
Editar /etc /etc/rc.d/rc.local
Agregar la siguiente línea: /usr/local/squid/sbin/squid-s.
Por supuesto, no a todo el mundo le gusta esta forma de empezar. Puede utilizar la forma que le resulte más cómoda o instalarla como un servicio.
Come algo más.
1. Modificar los permisos del directorio de caché.
#chown -R squid: squid /home/cache
Mi directorio de caché es /home/cache, y el usuario y grupo de usuarios de ejecución de squid son squid, Squid.
2. Modificar los permisos del directorio de registros de squid
# chown-R squid: squid/usr/local/squid/var/logs
Este paso No es perfecto para todos los que usan calamares. Esto significa que Squid tiene permiso para escribir en ese directorio.
Por ejemplo, genere access.logcache.logstore.log.
3. Verifique sus archivos de registro.
#more /usr/local/squid/var/logs,/access.log | grepTCP_MEM_HIT
Este comando puede ver qué archivos están almacenados en caché en la memoria de Squid y almacenados en Squid Returned. al usuario que accede durante la operación.
# more/usr/local/squid/var/logs/access . log | grept CP _ HIT
Este comando puede ver qué archivos almacena en caché Squid en el directorio de caché y los devuelve. al usuario de acceso durante el proceso de ejecución de Squid.
# more/usr/local/squid/var/logs/access . log | grept CP _ MISS
Este comando puede ver qué archivos no utiliza Squid durante la ejecución de Caché de Squid, pero lo obtiene el servidor original y lo devuelve al usuario que accede.
Para obtener información sobre TCP_XXXX y otros parámetros y representantes, consulte el Capítulo 13.2.1 de la "Guía autorizada china de Squid" de Peng Yonghua.
Por supuesto, el texto azul en este ejemplo se puede modificar a otros parámetros, como su nombre de dominio. También puede ver la línea sobre el nombre de dominio en access.log
. 4 .squid -k rotar rota los archivos de registro de squid/var/log/squid y los archivos de registro del servidor proxy de squid.
La tasa de crecimiento de Squid es muy alarmante y es fácil que el sistema no funcione correctamente o incluso colapse debido a la falta de espacio en disco. Para resolver el problema del crecimiento demasiado rápido de los archivos de registro, Squid utiliza la rotación. En squid.conf, puede establecer el número de rotaciones de archivos a través de logfile_rotate, por ejemplo:
Logfile_rotate 10. El trabajo del ciclo generalmente se completa usando el temporizador crontab. Por ejemplo, para rotar registros a las 2:00 todos los sábados por la mañana, ejecute el siguiente comando: crontab -e e.
0 ^ 2 * * 6 rotación squid-k
Consejo: El mensaje de error predeterminado de Squid está en inglés, lo cual es realmente inconveniente para los usuarios que no son buenos en inglés. Agregue el siguiente contenido a /etc/squid/squid.conf:
error _ directorio/usr/share/squid/errors/simplify _ El chino puede mostrar mensajes de error en chino.