Documente Academic
Documente Profesional
Documente Cultură
sistemelor Linux
Cursul 13
Configurarea serviciilor sistemului – partea VI
Dragoş Acostăchioaie
http://www.unixinside.org
dragos@unixinside.org
Serviciul squid
servere proxy = daemoni cu rol de intermediar, pentru HTTP si FTP
fisierele sunt identificate prin adresa URI, solicitate de client si transferate
de Squid, sunt denumite obiecte
obiectele transferate prin proxy sunt memorate in doua cacheuri, pentru a
reduce timpul de incarcare a acestora pentru cererile urmatoare:
un cache stocat in memorie, care retine cele mai des utilizate obiecte
un cache persistent, stocat pe disc
fisierul de configurare: /etc/squid/squid.conf
implicit, Squid nu accepta nici un fel de cereri, nici macar local
crearea structurii proprii de directoare in care va fi stocat cacheul
persistent: squid z
Serviciul squid configurare
Optiuni de retea
http_port – adresele pe care Squid va astepta cereri, in formatul:
port, nume_masina:port sau adresa_IP:port. Portul este de obicei
3128, 8080 sau 80
Optiuni privind dimensiunea cacheului
cache_mem – dimensiunea maxima a memoriei ocupate (MBytes)
maximum_object_size – dimensiunea maxima a unui obiect (Kbytes);
obiectele care depasesc aceasta valoare vor fi transferate direct clientului
minimum_object_size – dimensiunea minima a unui obiect
maximum_object_size_in_memory – dimensiunea maxima a obiectelor
retinute in cacheul din memorie
cache_replacement_policy – politica de stergere a obiectelor din cache
(lru – Least Recently Used, heap GDSF – GreedyDual Size Frequency,
heap LFUDA – Least Frequently Used with Dynamic Aging)
Serviciul squid configurare
memory_replacement_policy – similara cu optiunea precedenta, pentru
stergerea obiectelor din cacheul din memorie
Directoarele Squid
cache_dir – directorul in care va fi stocat cacheul pe disc
sistem_stocare director dimensiune N1 N2
sistem_stocare = ufs sau aufs (pentru operatiuni asincrone)
director = directorul pentru cache (/var/spool/squid/cache)
dimensiune = spatiul pe disc maxim ocupat de cache (Mbytes).
Dimensiunea reala este cu cca. 20% mai mare datorita
subdirectoarelor si fisierelor auxiliare!
N1 = numarul de subdirectoare de nivel 1 (implicit 16)
N2 = numarul de subdirectoare in fiecare subdirector de nivel 1
(implicit 256)
Serviciul squid configurare
Jurnalizarea
cache_access_log – cererile de la clienti
cache_log – functionarea Squid
log_fqdn – jurnalizeaza si numele de masina (viteza la navigare mai
mica!)
Procesele Squid
redirect_children – numarul de procese Squid care vor fi pornite
dns_children – numarul de procese pentru rezolvarea numelor de
domenii
Controlul accesului
acl nume srcdomain domeniu
acl nume dstdomain domeniu
acl nume urlpath_regex url
Serviciul squid configurare
acl nume method metoda
Stabilirea caror inregistrari ACL li se permite accesul:
http_access allow | deny nume_acl
Evitarea memorarii in cache a unor obiecte (PHP, Perl, CGI etc.):
no_cache_deny nume_acl
Dupa modificarea squid.conf trebuie trimis semnalul SIGHUP procesului
Squid!
Serviciul squid exemplu
Exemplu:
http_port 8080
cache_mem 8 MB
memory_replacement_policy heap GDSF
cache_dir /var/spool/squid/cache 500 15 256
cache_replacement_policy rlu
acl all src 10.0.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access allow all
acl QUERY urlpath_regex cgibin \?
no_cache deny QUERY
cache_mgr webmaster@infoiasi.ro