資源描述:
《反向代理配置》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、#Squidnormallylistenstoport3128http_port80vhostvport配置反向代理1如果你不加http_port80accelvhostvport這個(gè)配置的話����,squid默認(rèn)就作為一個(gè)緩存服務(wù)器(cacheserver���,參考第一個(gè)鏈接)����,這個(gè)時(shí)候如果客戶端有請(qǐng)求發(fā)到了squid,squid起到的是路由功能�����,把請(qǐng)求轉(zhuǎn)發(fā)出去�����,被真正的webserver接收���,webserver返回響應(yīng)�����,當(dāng)squid接收到響應(yīng)后���,根據(jù)響應(yīng)頭決定是否緩存,此時(shí)的squid���,只是一個(gè)cacheserver����。2如果你加http_port80accelvhostvport這個(gè)配置的話,squ
2����、id就從一個(gè)緩存變成了一個(gè)webserver(參考第一個(gè)鏈接),這個(gè)時(shí)候squid在80端口監(jiān)聽(tīng)請(qǐng)求����,同時(shí)和webserver的請(qǐng)求端口(vhostvport)綁定,這個(gè)時(shí)候請(qǐng)求到了squid����,squid是不用轉(zhuǎn)發(fā)請(qǐng)求的,而是直接要么從緩存中拿數(shù)據(jù)要么向綁定的端口直接請(qǐng)求數(shù)據(jù)���。另外綁定端口還有一個(gè)好處�����,可以充分利用http響應(yīng)頭中的到期時(shí)間頭和etag頭���。3你提到“去掉accel選項(xiàng),squid重啟后��,并沒(méi)有任何異?�!保@個(gè)參考第二個(gè)鏈接���,如果你設(shè)置了vhostvport�,默認(rèn)是具有的(Impliesaccel)#Uncommentandadjustthefollowingtoaddadisk
3�、cachedirectory.cache_dirufs/var/spool/squid10016256cache256MB緩存內(nèi)存注意:交換空間(100M)最好大于cache_mem(默認(rèn)256M),否則會(huì)報(bào)錯(cuò)WARNINGcache_memislargerthantotaldiskcachespace!說(shuō)明:指定squid用來(lái)存儲(chǔ)對(duì)象的交換空間的大小及其目錄結(jié)構(gòu)�。可以用多個(gè)cache_dir命令來(lái)定義多個(gè)這樣的交換空間�,并且這些交換空間可以分布不同的磁盤(pán)分區(qū)。"directory?"指明了該交換空間的頂級(jí)目錄��。如果你想用整個(gè)磁盤(pán)來(lái)作為交換空間�����,那么你可以將該目錄作為裝載點(diǎn)將整個(gè)磁盤(pán)mount
4���、上去����。缺省值為/var/spool/squid����?!癕bytes”定義了可用的空間總量�。需要注意的是���,squid進(jìn)程必須擁有對(duì)該目錄的讀寫(xiě)權(quán)力�?!癓evel-1”是可以在該頂級(jí)目錄下建立的第一級(jí)子目錄的數(shù)目,缺省值為16���。同理���,“Level-2”是可以建立的第二級(jí)子目錄的數(shù)目,缺省值為256�����。為什么要定義這么多子目錄呢����?這是因?yàn)槿绻幽夸浱伲瑒t存儲(chǔ)在一個(gè)子目錄下的文件數(shù)目將大大增加����,這也會(huì)導(dǎo)致系統(tǒng)尋找某一個(gè)文件的時(shí)間大大增加���,從而使系統(tǒng)的整體性能急劇降低。所以�����,為了減少每個(gè)目錄下的文件數(shù)量����,我們必須增加所使用的目錄的數(shù)量。如果僅僅使用一級(jí)子目錄則頂級(jí)目錄下的子目錄數(shù)目太大了���,所以我們使用兩級(jí)子
5����、目錄結(jié)構(gòu)��。?那么�����,怎么來(lái)確定你的系統(tǒng)所需要的子目錄數(shù)目呢����?我們可以用下面的公式來(lái)估算。?#Addanyofyourownrefresh_patternentriesabovethese.(內(nèi)部web服務(wù)器)cache_peer172.24.29.135parent800no-querydefaultoriginservername=nagioscache_peer172.24.29.200parent800no-querydefaultoriginservername=baiducache_peer_domainbaiduwww.baidu.comcache_peer_domainbaiduw
6����、ww.nagios.com外界只能通過(guò)域名訪問(wèn),如:www.baidu.com訪問(wèn)的是172.24.29.200��,而且DNS服務(wù)解析的地址都是指向本地���,即:172.24.211.122www.baidu.com172.24.211.122www.nagios.com本地的域名解析指向目的web服務(wù)器地址:172.24.29.135www.baidu.com172.24.29.200www.nagios.comvisible_hostnamesquid.example.com說(shuō)明:定義在返回給用戶的出錯(cuò)信息中的主機(jī)名。不寫(xiě)服務(wù)可能啟動(dòng)不了Squid包中的重要文件及其說(shuō)明(rpm包安裝):類?別?
7�、??文?件??????說(shuō)?明??配置相關(guān)/etc/squid/squid.ocnfSquid主配置文件/etc/squid/errors報(bào)告錯(cuò)誤使用的語(yǔ)言/etc/squid/mib.txtSQUID-MIB定義文件/etc/squid/mime.conf定義MIMETYPE/etc/squid/msntauth.confMSNT認(rèn)證的配置文件應(yīng)用程序和庫(kù)/usr/sbin/squidSquid主
