较早的工作日志,记下来备忘
1. 编译和安装
暂时使用CENTOS 5.2上缺省安装的2.6STABLE7版本
2. squid配置
2.1 最简单配置
http_port 80
cache_peer 127.0.0.1 parent 8080 0 no-query default originserver name=bes
acl all src all
http_access allow all
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
2.2 监控管理
acl snmppublic snmp_community public
snmp_port 3401
snmp_access allow snmppublic localhost
snmp_access deny all
2.3 更安全的配置
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
cache_effective_user squid
cache_effective_group squid
2.4打开相关性能告警
high_response_time_warning 1000
high_page_fault_warning xxx
high_memory_warning xxx
2.5 其他
visible_hostname proxy.hostname
3. 调试
3.1 在配置文件中设置debug_options ALL,9
3.2 cache.log
3.3 squid -XF
3.4 squid -k parse 分析配置文件语法
4. 网络相关优化
4.1 减少TIME_WAIT套接字数量
#vi /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
#/sbin/sysctl -p
详见http://blog.s135.com/read.php?338
5. DISK IO相关的优化
5.1 cache_dir设置的考虑
• cache_dir采用二级目录方式保存cache object,做配置时不宜过大,建议为规划容量的1倍,否则建立swap目录会花费较多时间。推荐保留10%的空间。这些额外的空间用于存放squid的swap.state文件和临时文件。
• 可以配置多个cache_dir,建议每个cache_dir都放在不同的物理硬盘上,以改善IO效率
5.2 squid相关的目录设置
• log和cahce_dir不要放在一个物理盘上
• cache_dir所在的盘建议使用ReiserFS格式
• mount cache_dir盘时建议使用noatime参数
5.3 DISK Cache的相关设置
• max_open_disk_fds
This directive defines an upper limit on the number of file descriptors that Squid should open for reading and writing cache files on disk. 当达到这个限制后,squid会跳过DISK cache,从而避免IO持续恶化。
缺省为0(无限制)。[建议]For a single disk cache, 900 is a good choice. For a dual disk cache, try 1400.
• max_filedescriptors
允许打开的最大文件描述符,实际允许打开的数量也受编译squid的--with-maxfd的影响。缺省为0。[建议]
• maximum_object_size
maximum_object_size 1024 KB
• cache_swap_low/cache_swap_high ???
5.4 Linux设置
• filedescriptors
一共有两个方面的限制: 整个系统,当前用户。
http://prefetch.net/blog/index.php/2009/07/31/increasing-the-number-of-available-file-descriptors-on-centos-and-fedora-linux-servers/
整个系统:
动态调整,每次启动后该设置会丢失:
#ulimit -HSn 4096
在/etc/sysctl.confg中设置:
# vi /etc/sysctl.conf
fs.file-max = 100000
# sysctl -p
[ulimit显示的值和/proc/sys/fs/file-max中显示的值有什么关系]
ulimit command provides control over the resources available to the shell and to processes started by it, on systems that allow such control. The maximum number of open file descriptors displayed with following command
#vi /etc/security/limits.conf
单个用户
* - nofile 8192
6. MEM优化考虑
• cache_mem
Squid占用内存量似乎不受这个参数的控制,此参数不必设得太大,适量就行。服务器:cache_mem 100 MB
• maximum_object_size_in_memory:
设置较小的maximum_object_size_in_memory值有助于有效控制squid过度占用内存
• client_db off
• The ratio of memory-to-disk can be important. We recommend that you have at least 32 MB of RAM for each GB of disk space that you plan to use for caching.
7. CPU优化相关
Squid is a single process application and can not make use of SMP. If you want to make Squid benefit from a SMP system you will need to run multiple instances of Squid and find a way to distribute your users on the different Squid instances just as if you had multiple Squid boxes.
8. 其他问题
8.1 和Redirect合作的关系
8.2 log rotate
定期进行log rotate
8.3 cachemgr.cgi
9. 参考资料
分享到:
相关推荐
总结,Squid 3.5.28作为一款强大的代理服务器,其在提升网络性能、优化访问体验和保障网络安全方面有着显著的优势。正确配置和管理Squid,能够为企业网络环境带来巨大的效益。在实际应用中,应结合具体需求进行个性...
这个软件包“squid-3.5.26.tar.gz”包含了完整的源代码,允许用户在Linux环境下编译安装,以实现自定义配置和优化。 一、Squid的基本功能 Squid的主要功能是作为代理服务器,它可以缓存互联网上的网页和其他数据,...
SQUID是一个开源的代理缓存服务器,常用于加速网络访问速度,降低网络带宽消耗,提高网络...在Linux环境下安装和配置SQUID需要对操作系统有一定了解,但遵循上述步骤,可以有效地完成安装并开始利用SQUID优化网络环境。
### Squid 配置 HTTPS 实践指南 #### 概述 本文档旨在提供一份详细的实践指导,帮助读者理解和实现基于 Squid 的 ...此外,还可以根据实际需求调整 Squid 的其他配置选项,例如缓存设置等,以优化性能或增强功能。
总结一下,"squid和nginx配置正向代理访问API接口"涉及的关键知识点包括正向代理的概念、Squid和Nginx的代理功能、配置这两者的步骤、以及安全性控制和优化策略。正确配置和使用这两个工具可以帮助企业构建高效、...
mp 获取与安装在安装...总结,安装和配置Squid需要对Linux系统和网络协议有一定了解。正确配置和使用Squid可以有效地提升网络性能,同时提供安全的网络访问控制。确保定期检查和优化配置,以适应不断变化的网络环境。
在安装前,确保已正确配置好`yum`源,以便能够顺利下载并安装Squid。具体配置方法此处不赘述,如有疑问,可通过搜索引擎或访问技术论坛查找相关教程。 ##### 2. 配置Squid 接下来,需要编辑Squid的主要配置文件`/etc/...
### Squid 文件上传大小配置详解 #### 一、引言 在互联网应用中,代理服务器是一种常见的技术手段,用于提供安全、高效的网络访问服务。Squid 作为一款开源的高性能代理缓存软件,在众多场景中得到了广泛的应用。...
总结,配置RHEL5上的Squid代理服务器涉及网络配置、软件安装、配置文件编辑、服务管理等多个环节。正确配置后,Squid能够有效提升网络性能,同时提供安全管理和日志记录功能,是企业网络环境中的重要组件。后续的...
2. **文档**:可能有一个`docs`目录,其中包含了关于如何安装、使用和配置`squid-py`的说明文件,通常包括README、INSTALL和CHANGES等。 3. **测试**:在`tests`或`test`目录下,开发者通常会提供单元测试和集成测试...
Squid是一款广泛使用的开源代理服务器和缓存系统,它在互联网内容获取和网络访问优化方面发挥着重要作用。通过合理的配置,Squid可以提高网络速度,降低带宽消耗,并提供内容过滤等功能。本教程将深入探讨Squid的...
编译过程中通常包括运行configure脚本以配置安装路径,执行make all进行编译,最后使用make install来安装Squid。安装完成后,Squid的配置文件通常位于/etc/squid/squid.conf,这是管理和定制Squid行为的主要文件。 ...
总结来说,搭建大型网站架构的实验环境,尤其是采用Squid缓存服务器,涉及网络配置、Squid的安装与配置、集群配置以及日志监控等多个环节。通过这种方式,可以有效地减轻网络带宽压力,提高用户访问速度,同时为故障...
Squid是一个广泛使用的开源代理服务器和缓存系统,它在网络优化、访问控制和内容过滤等方面扮演着重要角色。而"Sniffer"通常指的是网络嗅探工具,用于捕获和分析网络流量,帮助诊断网络问题或进行安全审计。 首先,...
总结,Squid3配置是一个涉及多个方面的任务,涵盖了网络架构、性能优化、安全策略等多个领域。《Squid3配置参考手册》是系统管理员的宝贵资源,能够帮助他们更好地理解和管理Squid3,从而提升网络效率和安全性。通过...
Squid是一个强大的开源代理缓存...总结来说,Squid是一个功能强大的代理缓存服务器,对于优化网络性能、控制访问和提高安全性等方面都有显著作用。在Linux环境中,正确配置和使用Squid可以极大地提升组织的网络效率。
本指南将详尽地介绍如何安装与配置Squid,帮助你轻松实现服务器代理,优化网络性能。 一、Squid基础介绍 Squid是一款基于C语言开发的高性能代理缓存服务器,适用于多种操作系统,包括Linux、Windows等。它能够显著...
要使用这个管理界面,首先需要在Linux服务器上安装和配置Squid,然后部署这个基于Java的应用,并确保Java运行环境(JRE)已经安装。部署完成后,通过Web浏览器访问指定的服务器地址和端口,即可开始使用管理界面。 ...
### Ubuntu下Squid3代理服务器配置与XP/Win7上网实现 ...此外,为了更好地利用Squid3的功能,还可以进一步学习其高级配置,例如缓存策略、安全性设置等,这对于优化网络环境、提高访问效率都是非常有帮助的。