linux服務(wù)參考書-squid全球IT人才解決方案領(lǐng)導(dǎo)者-選擇普改變下一站

squidRedHatEnterpriseLinuxServerrelease6.4[root@ex01~]#uname-a i686i386[root@ex01~]#ifconfig|sed-ninetaddr:29Bcast:55squid介紹squid分類 標(biāo)準(zhǔn)的緩沖服務(wù)一個(gè)標(biāo)準(zhǔn)的緩沖服務(wù)被用于緩存靜態(tài)的網(wǎng)頁(yè)（例如：html文件和文件等）到本地網(wǎng)絡(luò)上的一臺(tái)主機(jī)上（即服務(wù)器。當(dāng)被緩存的頁(yè)面被第二次的時(shí)候，瀏覽器瀏覽器上明確指理服務(wù)器的IP地址和端。客戶端上網(wǎng)時(shí)，每次都把請(qǐng)求送給解釋當(dāng)在客戶端瀏覽器中打開一個(gè)web請(qǐng)求，比如“h 客戶端使用某一端口（比如1025)連接服務(wù)器3128端口，請(qǐng)求web頁(yè)面 服務(wù)器向DNS請(qǐng)求“ ”,得到相應(yīng)的IP地址。然后，代理服務(wù)器使用某一端（比如1037)向該IP地址的80端口發(fā)起web連接請(qǐng)求，請(qǐng)求web 緩沖服務(wù)解析當(dāng)在客戶端瀏覽器中打開一個(gè)web請(qǐng)求，比如“h 這時(shí)將陸客戶端向DNS請(qǐng)求“ ”,得到相應(yīng)的IP地址。然后，客戶端使用某一端口（比如1066)向該IP地址的80端口發(fā)起web連接請(qǐng)求，請(qǐng)求web頁(yè)面?？?128。于是，服務(wù)器用某一端口（比如1088)向的80端口發(fā)起web連接請(qǐng)求，請(qǐng)求web頁(yè)面。 反向緩沖服務(wù) 器和Internet的直接通信。如果互聯(lián)網(wǎng)用戶請(qǐng)求的頁(yè)面在服務(wù)器上有緩沖的話，解析 集群里做了dns輪詢。webserver1-webserver2|squidINTERNETClientwebserver3-|客戶端通過IE向DNS服務(wù)器發(fā)送的請(qǐng)求，由客戶所在地的 客戶收到DNS返回的服務(wù)器IP地址，重新向 發(fā)送給客戶端如果沒有則通過DNS輪詢查詢空閑服務(wù)器并將客戶請(qǐng)求發(fā)送到該戶看來，自己的是 這個(gè)服務(wù)器，實(shí)際上真正的WEB服務(wù)器為SQUID緩存后面的服務(wù)器或者服務(wù)器集群，通過外部DNS做CNAME轉(zhuǎn)向，將用戶請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部真正的web服務(wù)器上去。Squid工作原每一臺(tái)Squid服務(wù)器上都有若干顆硬盤，每顆硬盤又分割成多個(gè)分區(qū)，每一個(gè)分 下才放文件(Squid把它叫object)。SQUID通過查詢表的方式來定位某個(gè)資源的位置，所查詢的表叫HashtableDigesttable;Digesttable在這里可以稱之為或者索引，它記錄了磁盤上每個(gè)分區(qū)，每個(gè)里存的緩存，Hashtable在這里可以稱之為或者提綱，它記錄所有的DigesttableSQUID接受到請(qǐng)求后先HashtableHashtable指向的Digesttable查詢需要的信息。SQUID服務(wù)器存在兩種工作關(guān)系，一種為Child、Parent，當(dāng)childsquidserver沒有用戶需要的數(shù)據(jù)時(shí)，就象parentserver發(fā)出請(qǐng)求，并持續(xù)等待，直到parentserver回應(yīng)自己為止另外一種為iblingSQUIDserver沒有用戶請(qǐng)求數(shù)據(jù)時(shí)，會(huì)向siblingserver發(fā)出請(qǐng)求,如果siblingserver沒有資料則會(huì)向sibling或者INTERNET發(fā)送數(shù)據(jù)請(qǐng)求SquidServerSiblingSquidServerSiblingParent或上Internet去拿)。一般而言，把網(wǎng)一層的SquidServer設(shè)成Sibling是不錯(cuò)的選擇(例如：一個(gè)學(xué)校將所在城市網(wǎng)和附近的大學(xué)設(shè)成Sibling)，因?yàn)榫W(wǎng)一層的SquidServer服務(wù)對(duì)以自己Internet去拿。那什麼時(shí)候設(shè)Parent？當(dāng)您的出口只有一個(gè)，或上一層SquidServerSquidServerParent。squid主要配置 tcp端：3128squid常用配置選項(xiàng)http_port3128(還可以只一個(gè)iphttp_port:3128)cache_mem64MB um_object_size4096KB reply_body_max_size1024000allowall#限定文件大小access_log/var/log/squid/access.log visible_hostnameproxy.test.xom#可見的主機(jī)名cache_dirufsvar/spool/squid10016256/var/spool/squid100:緩 16：緩存空間一級(jí) 256：緩存空間二級(jí) http_accessdenyall 準(zhǔn)備工作wget[root@ex01squid]#serviceiptablesstop[root@ex01squid]#ulimit-HSn65536//設(shè)置FD為65535,讓squid可以打開文件[root@ex01squid]#yumyinstallgcc-c++net-snmpnet-snmp-utilsmake[root@ex01squiduseraddsquidMcSquiduser"ddev/nullssbin/nologin --enable-async-io=160--enable-storeio=ufs,aufs,diskd,null,coss--enable- [root@ex01squid-2.7.STABLE9make&&makeinstallConfigure選項(xiàng)項(xiàng)功能，disable則表示關(guān)閉）SNMPCMUSNMP--disable-ident-lookupsident是一個(gè)簡(jiǎn)單的協(xié)議允許服務(wù)器利用客戶端的特殊TCP連接來--enable-carpCache（CARP）cachecache--enable-async-io=160同步I/O是squid技術(shù)之一，用以提升性能。aufs模塊使用大量的線程來執(zhí)行磁盤I/O操作。該代碼僅僅工作在linux和solaris系統(tǒng)中。=N_THREADS參數(shù)改變squid使用的線程數(shù)量此處Io是有瓶頸限制的squid--enable-stacktraces某些系統(tǒng)支持在程序時(shí)，自動(dòng)產(chǎn)生數(shù)據(jù)追蹤。當(dāng)你激活該功能后，如果squid，數(shù)據(jù)追蹤信息被寫到cache.log文件。這些信息對(duì)開發(fā)和程序bug--enable-delay-poolssquid戶端IP地址組成。當(dāng)來自這些客戶端的請(qǐng)求處于cache丟失狀態(tài)，他們的響應(yīng)可能工--enable-follow-x-forwarded-for當(dāng)一個(gè)請(qǐng)求被另一些服務(wù)器轉(zhuǎn)發(fā)時(shí)通過從http頭中尋找X-Forwarded-For來發(fā)現(xiàn)直接或間接的客戶端的IP地址息可以用多種語言報(bào)告。該選項(xiàng)指定到安裝($prefix/share/errors)的語言解決方案，叫做“的”和chownRsquid:squid/squid/var/logsodR777squid/var/logs/Squid常用命令: /squid/bin/squidclientp80 /squid/bin/squidclientp80 /squid/bin/squidclientp80mgrbjectsuseitcarefully,itmay /squid/bin/squidclientp80mgr:diskd//取得squid/squid/bin/squidclientp80mPURGE //強(qiáng)制更新某個(gè)url/squid/bin/squidclient‐h29‐p80mgr:info //查：echo"1"proc/sys/net/ipv4/ip_forward（臨時(shí)生效sed-i's/net.ipv4.ip_forward=0/net.ipv4.ip_forward=1/'[root@ex01sysconfig]#iptables-tnat-APREROUTING-s/24-ptcp--dport80-jREDIRECT--to-ports3128--to-source--to-source-AINPUT-ieth0-jREJECT--reject-withicmp-host-prohibited //注意我這里eth0最后注釋掉#-AFORWARD-jREJECT--reject-withicmp-host-[root@ex01sysconfig]#cat#Generatedbyiptables-savev1.4.7onSatNov200:02:29:PREROUTINGACCEPT:POSTROUTINGACCEPT:OUTPUTACCEPT-APREROUTING-s/24-ptcp-mtcp--dport80-jREDIRECT--to-ports-APOSTROUTING-s/24-ptcp-mtcp--dport53-jSNAT--to-source-APOSTROUTING-s/24-pudp-mudp--dport53-jSNAT--to-source#CompletedonSatNov200:02:29#Generatedbyiptables-savev1.4.7onSatNov200:02:29:INPUTDROP:FORWARDACCEPT:OUTPUTACCEPT-AINPUT-mstate--stateRELATED,ESTABLISHED-j-AINPUT-ilo-j-AINPUT-ieth0-j-AINPUT-pudp-mudp--dport53-j-AINPUT-ptcp-mtcp--dport53-j-AINPUT-ptcp-mtcp--dport80-j-AINPUT-ptcp-mtcp--dport3128-jACCEPT[root@ex01etc]#mkdir/squid/var/cache[root@ex01etc]#od-R777/squid/var/cache[root@ex01/]#egrep-v"^$|#"/squid/etc/squid.confaclallsrcallaclmanagerprotocache_objectacllocalhostsrcaclto_localhostdst//32aclSSL_portsport443aclCONNECTmethodCONNECThttp_accessallowallhttp_accessallowmanagerlocalhosthttp_accessdenymanagerhttp_accessdeny!Safe_portshttp_accessdenyCONNECT!SSL_portshttp_accessallowlocalnethttp_accessdenyallicp_accessallowlocalneticp_accessdenyallhttp_port3128transparenthierarchy_stoplistcgi-bin?access_log/squid/var/logs/access.log20%0%refresh_pattern-i(/cgi-bin/|\?)00%refresh_pattern 20%aclshoutcastrep_headerX-HTTP09- -Line^ICY.[0-9]upgrade_http0.9denyshoutcastaclapacherep_headerServer^Apachebroken_vary_encodingallowapachecoredump_dir/squid/var/cache[root@ex01/]#/squid/sbin/squid-kparse&&/squid/sbin/squid[root@ex02~]#route–n KernelIProutingtableU000U00000反向配置：[root@ex01etc]#grep-Ev"^$|#"squid.confaclallsrcallaclmanagerprotocache_objectacllocalhostsrcaclto_localhostdst//32aclSSL_portsport443aclCONNECTmethodCONNECThttp_accessallowallhttp_accessallowmanagerlocalhosthttp_accessdenymanagerhttp_accessdeny!Safe_portshttp_accessdenyCONNECT!SSL_portshttp_accessallowlocalnethttp_accessdenyallicp_accessallowlocalneticp_accessallowallhttp_port80accelvhostvport#icp_port3130squid2、squid3squid1的資源時(shí)，通過ICP查詢?nèi)テ溧従又腥〉镁彺?cache_peer31sibling #cache_peer32sibling //如果這里有同級(jí)別的squid2、squid3，可以這樣加，同樣可以多個(gè)siblingcache_peerparent 80800no-queryoriginserverround-robin#cache_peerparent 80800no-queryoriginserverround-robin//squid1originserverround-robin參數(shù)指明squid//squiddownsquid從剩余的origin服務(wù)器中抓取數(shù)據(jù)# hierarchy_stoplistcgi-bincache_mem250 //squidum_object_size_in_memory8KBcache_dirufs/squid/var/cache1000162561000Mcache，一、二級(jí)分別為16/256個(gè)um_object_size10240KB minimum_object_size0KB //能緩存的最大對(duì)象為0access_log/squid/var/logs/access.logsquidcach