Cấu hình sử dụng SQUID

Một phần của tài liệu DNS, Web, Mail, Domain name server (Trang 43 - 45)

Các tập tin cấu hình squitd thông thường nằm trong thư mục /etc/squid. Việc cấu hình một dịch vụ là luôn luôn quan trọng bởi vì nó sẽ làm cho hệ thống được trơn tru hơn và vận hành tối ưu nhất.

Cấu hình squid chạy trong chế độ httpd-acelerator : tập tin “squid.conf” là tập tin cho phép nhà quản trị có thể thiết lập tất cả những tùy chọn đối với dịch vụ này. Trong chế độ httpd-acelerator thì WebServer sẽ chạy trên máy server mà Squid được cài đặt, và nên nhớ là thiết lập cổng sử dụng dịch vụ này là 81, nếu như Webserver chạy trên máy khác so với máy mà Squid cài đặt thì có thể sử dụng cùng một giá trị. Để thiết lập giá trị cổng sử dụng này thì có thể hiệu chỉnh tập tin "httpd.conf".

http_port 80 icp_port 0

acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY

cache_mem 16 MB

cache_dir ufs /cache 200 16 256 emulate_httpd_log on

redirect_rewrites_host_header off replacement_policy GDSF

acl all src 0.0.0.0/0.0.0.0 http_access allow all

cache_mgr admin@openna.com cache_effective_user squid cache_effective_group squid

httpd_accel_host 208.164.186.3 httpd_accel_port 80

log_icp_queries off

cachemgr_passwd my-secret-pass all buffered_logs on

Trong đó các thông số được giải thích như sau :

http_port 80

Tùy chọn này chỉ định giá trị cổng mà Squid sẽ lắng nghe cho những yêu cầu HTTP. Nếu như thiết lập giá trị là 80 thì nó sẽ kết nối với dịch vụ Apache Webserver.

icp_port 0

Thông số này chỉ định giá trị cổng mà Squid sẽ gởi và nhận các yêu cầu ICP từ những lưu trữ kế đó. Nhất thiết là thiết lập giá trị này về 0 để hủy bỏ nó đảm bảo cho Squid chạy trong chế độ httpd- acelerator.

acl QUERY urlpath_regex cgi-bin \? và no_cache deny QUERY

Tùy chọn này dùng để bắt buộc những đối tượng chắc chắn không bao giờ được phép lưu trữ, chẳn hạn như các tập tin dưới thư mục "cgi-bin". Đây là một tiêu chí cho việc bảo mật hệ thống.

cache_mem 16 MB

Tùy chọn này chỉ định số lượng bộ nhớ ( RAM ) được sử dụng cho việc caching những đối tượng như là : In-Transit objects, Hot Objects, Negative-Cached. Lưu ý là Squid thông thường là sử dụng nhiều hơn lượng bộ nhớ mà tùy chọn chỉ định do đó nếu hệ thống chỉ có khoảng 48 M thì tốt nhất là thiết lập giá trị ở đây là 48/3=16.

cache_dir ufs /cache 200 16 256

Tùy chọn này chỉ định trong trường hợp : loại hệ thống lưu trữ nào được sử dụng ( ufs ), tên của thư mục cache ( /cache ) cho dịch vụ Squid, không gian đĩa tính theo megabyte được phép sử dụng trong thư mục này ( 200 Mbytes ), số lượng những thư mục con cấp 1 được phép tạo ra dưới thư mục cache ( 16 ), số lượng các thư mục con cấp 2 được phép tạo ra trong các thư mục con cấp 1 ( 256 ). Trong chế độ acelerator, tùy chọn này trực tiếp liên hệ đến kích thước và số lượng các tập tin mà nhà quản trị quyết định phục vụ cho dịch vụ Apache.

emulate_httpd_log on

Tùy chọn này nếu thiết lập là "ON" thì Squid sẽ tranh giành các tập tin nhật ký theo định dạng của Apache. Điều này hết sức hữu ích nếu muốn sử dụng các chương trình "third party" như Webalizer để phân tích các tập tin nhật ký của Web Server ( httpd ).

Tùy chọn này nếu thiết lập là "OFF" thì sẽ bảo với Squid là không được phép viết lại các header trong các yêu cầu đáp lại. hết sức cần thiết là nên thiết lập tùy chọn này là "OFF" nếu như bạn muốn chạy Squid trong chế độ acelerator.

replacement_policy GDSF

Tùy chọn này chỉ định những quy tắc cache mà Squid sẽ sử dụng để quyết định những đối tượng nào trong cache phải được thay thế khi mà proxy cần tạo ra không gian đĩa. Những quy tắc Squid LRU được dùng mặc định nếu như nhà quản trị không chỉ định tùy chọn "--enable-heap-replacement" trong suốt quá trình biên dịch.

acl all src 0.0.0.0/0.0.0.0 và http_access allow all

Những tùy chọn này chỉ định và định nghĩa danh sách điều khiển được áp đặt trên Squid. những tùy chọn này cho phép mọi người kết nối vào proxy server khi mà hệ thống bắt đầu phổ biến Apache Webserver.

cache_mgr admin

Tùy chọn này chỉ định địa chỉ email của nhà quản trị có trách nhiệm đối với Squid proxy server. Người này sẽ nhận tất cả những mail nếu Squid có vấn đề.

cache_effective_user squid và cache_effective_group squid

Tùy chọn này chỉ định nhóm người và người dùng mà cache sẽ chạy. Và nhớ là không được bao giờ quên rằng không nên chạy Squid như root.

httpd_accel_host 208.164.186.3 và httpd_accel_port 80

Tùy chọn này chỉ định cho Squid địa chỉ và giá trị cổng nơi mà HTTP server thực sự sử dụng.

log_icp_queries off

Chỉ định này chỉ định rằng hệ thống sẽ tự động ghi những truy vấn ICP vào tập tin "access.log" hay không. Tốt hơn là nên tắt chế độ này tức là chọn "OFF".

cachemgr_passwd my-secret-pass all

Tùy chọn này chỉ định một mật khẩu cần thiết cho việc truy xuất những thao tác của chương trình "cachemgr_cgi". Những chương trình này được thiết kế cho phép chạy thông qua giao diện web và những output tĩnh về việc cấu hình Squid cũng như những hiển thị của nó.

<my-secret-pass> là mật khẩu mà nhà quản trị lựa chọn, và từ khoá <all> chỉ định việc thiết lập mật khẩu tương tự cho tất cả những thao tác mà nhà quản trị có thể trình diễn với chương trình này.

buffered_logs on

Chỉ định này nếu được bật "ON" thì có thể cải thiện tốc độ cho việc ghi những tập tin nhật ký một cách cấp kỳ. Đây là một đặc trưng cho việc tối ưu hệ thống.

Một phần của tài liệu DNS, Web, Mail, Domain name server (Trang 43 - 45)

Tải bản đầy đủ (DOC)

(46 trang)
w