Administrarea 

sistemelor Linux

       Cursul 13
Configurarea serviciilor sistemului – partea VI

Dragoş Acostăchioaie

http://www.unixinside.org
dragos@unixinside.org
 Serviciul squid

­ servere proxy = daemoni cu rol de intermediar, pentru HTTP si FTP
­ fisierele sunt identificate prin adresa URI, solicitate de client si transferate
de Squid, sunt denumite obiecte
­ obiectele transferate prin proxy sunt memorate in doua cache­uri, pentru a
reduce timpul de incarcare a acestora pentru cererile urmatoare:
­ un cache stocat in memorie, care retine cele mai des utilizate obiecte
­ un cache persistent, stocat pe disc
­ fisierul de configurare: /etc/squid/squid.conf
­ implicit, Squid nu accepta nici un fel de cereri, nici macar local
­ crearea structurii proprii de directoare in care va fi stocat cache­ul
persistent: squid ­z
 Serviciul squid ­ configurare

Optiuni de retea
­ http_port – adresele pe care Squid va astepta cereri, in formatul:
port, nume_masina:port sau adresa_IP:port. Portul este de obicei
3128, 8080 sau 80
Optiuni privind dimensiunea cache­ului
­ cache_mem – dimensiunea maxima a memoriei ocupate (MBytes)
­ maximum_object_size – dimensiunea maxima a unui obiect (Kbytes);
obiectele care depasesc aceasta valoare vor fi transferate direct clientului
­ minimum_object_size – dimensiunea minima a unui obiect
­ maximum_object_size_in_memory – dimensiunea maxima a obiectelor
retinute in cache­ul din memorie
­ cache_replacement_policy – politica de stergere a obiectelor din cache
(lru – Least Recently Used, heap GDSF – Greedy­Dual Size Frequency,
heap LFUDA – Least Frequently Used with Dynamic Aging)
 Serviciul squid ­ configurare

­ memory_replacement_policy – similara cu optiunea precedenta, pentru
stergerea obiectelor din cache­ul din memorie
Directoarele Squid
­ cache_dir – directorul in care va fi stocat cache­ul pe disc
sistem_stocare director dimensiune N1 N2
­ sistem_stocare = ufs sau aufs (pentru operatiuni asincrone)
­ director = directorul pentru cache (/var/spool/squid/cache)
­ dimensiune = spatiul pe disc maxim ocupat de cache (Mbytes).
Dimensiunea reala este cu cca. 20% mai mare datorita
subdirectoarelor si fisierelor auxiliare!
­ N1 = numarul de subdirectoare de nivel 1 (implicit 16)
­ N2 = numarul de subdirectoare in fiecare subdirector de nivel 1
(implicit 256)
 Serviciul squid ­ configurare

Jurnalizarea
­ cache_access_log – cererile de la clienti
­ cache_log – functionarea Squid
­ log_fqdn – jurnalizeaza si numele de masina (viteza la navigare mai
mica!)
Procesele Squid
­ redirect_children – numarul de procese Squid care vor fi pornite
­ dns_children – numarul de procese pentru rezolvarea numelor de
domenii
Controlul accesului
­ acl nume srcdomain domeniu
­ acl nume dstdomain domeniu
­ acl nume urlpath_regex url
 Serviciul squid ­ configurare

­ acl nume method metoda

Stabilirea caror inregistrari ACL li se permite accesul:
http_access allow | deny nume_acl

Evitarea memorarii in cache a unor obiecte (PHP, Perl, CGI etc.):
no_cache_deny nume_acl

Dupa modificarea squid.conf trebuie trimis semnalul SIGHUP procesului
Squid!
 Serviciul squid ­ exemplu

Exemplu:
http_port 8080
cache_mem 8 MB
memory_replacement_policy heap GDSF
cache_dir /var/spool/squid/cache 500 15 256
cache_replacement_policy rlu
acl all src 10.0.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access allow all
acl QUERY urlpath_regex cgi­bin \?
no_cache deny QUERY
cache_mgr webmaster@infoiasi.ro