08Linux代理服务器(7)

Linux代理服务器

以是3 2，默认设置为5个。注意，如果任意地降低该值，可能会使系统性能急剧降低，因为s quid主进程要等待域名查询的结果。没有必要减少该值，因为D NS查询进程并不会消耗太多的系统的资源。

(5) dns_nameservers

指定一个D NS服务器列表，强制s quid使用该列表中的D NS服务器而非使用/ etc/resolv. conf文件中定义的D NS服务器。可以这样指定多个D NS服务器：dns_nameservers 10.0.0.1 192.172.0.4

默认设置为：dns_nameservers none(6) unlinkd_program

指定文件删除进程的完整路径。

默认设置为：unlinkd_program /usr/lib/squid/unlinkd(7) pinger_program

指定p ing进程的完整路径。该进程被s quid利用来测量与其他邻居的路由距离。该选项只在启用了该功能时有用。默认为：

pinger_program /usr/lib/squid/pinger

(8) authenticate_program

指定用来进行用户认证的外部程序的完整路径。s quid的用户认证功能将在后面讲述。默认设置为不认证。

8. 用户访问控制选项(1) request_size (KB)

设置用户请求通信量的最大允许值(单位为K B)。如果用户用P OST方法请求时，应该设一个较大的值。默认设置为：

request_size 100 KB

(2) reference_age

s quid根据对象的L RU（最近最少使用算法）来清除对象，s quid依据使用磁盘空间的总量动态地计算对象的L RU年龄。我们用r eference_age定义对象的最大L RU年龄。如果一个对象在指定的r eference_age内没有被访问，s quid将删除该对象。默认值为一个月。可以使用如下所示的时间表示方法。

1 week3.5 days4 months2.2 hours

(3) quick_abort_min( KB)

quick_abort_maxquick_abort_pct

(KB)

(percent)

控制s quid是否继续传输被用户中断的请求。当用户中断请求时，s quid将检测quick_abort 的值。如果剩余部分小于q uick_abort_min指定的值，squid 将继续完成剩余部分的传输；如果剩余部分大于q u i c k _ a b o r t _ m a x指定的值，squid 将终止剩余部分的传输；如果已完成

Linux代理服务器

“q uick_abort_pct"指定的百分比，s quid将继续完成剩余部分的传输。默认的设置为：

quick_abort_min 16 KBquick_abort_max 16 KBquick_abort_pct 95

6. 各类超时设置选项(1) negative_ttl time-units

设置消极存储对象的生存时间。所谓的消极存储对象，就是诸如“连接失败”及F ound等一类错误信息。默认设置为：negative_ttl 5 minutes。

(2) positive_dns_ttlt ime-units

设置缓存成功的D NS查询结果的生存时间。默认为6小时。

positive_dns_ttl 6 hours

404 Not

(3) negative_dns_ttlt ime-units

设置缓存失败的D NS查询结果的生存时间。默认为5 min。

negative_dns_ttl 5 minutes

(4) connect_timeout time-units

说明：设置s quid等待连接完成的超时值。默认值为2 min。

connect_timeout 120 seconds

(5) read_timeout time-units

如果在指定的时间内s quid尚未从被请求的服务器读入任何数据，则s quid将终止该客户请求。默认值为1 5min。

read_timeout 15 minutes

(6) request_timeout

设置在建立与客户的连接后，s quid将花多长时间等待客户发出H TTP请求。默认值为3 0s。

request_timeout 30 seconds

(7) client_lifetime time-units

设置客户在与s quid建立连接后，可以将该连接保持多长时间。

注意，因为客户建立的每个连接都会消耗一定的系统资源，所以如果是为一个大型网络提供代理服务的话，一定要正确地修改该值。因为如果同一时间的连接数量太大的话，可能会消耗大量的系统资源，从而导致服务器宕机。默认值为1天，该值太大了，建议根据自己的情况适当减小该值。

client_lifetime 1 day

(8) half_closed_clients on/off

有时候由于用户的不正常操作，可能会使与s quid的T CP连接处于半关闭状态，这时候，该T CP连接的发送端已经关闭，而接收端正常工作。默认时，s quid将一直保持这种处于半关闭状态的T CP连接，直到返回套接字的读写错误才将其关闭。如果将该值设为o ff，则一旦从客户端返回“no more data to read”的信息，s quid就立即关闭该连接。half_closed_clients on

Linux代理服务器

(9) pconn_timeout

设置s quid在与其他服务器和代理建立连接后，该连接闲置多长时间后被关闭。默认值为1 20秒。

pconn_timeout 120 seconds

(10) ident_timeout

设置s quid等待用户认证请求的时间。默认值为1 0s。

i dent_timeout 10 seconds

( 11) shutdown_lifetime time-units

当收到SIGTERM 或者SIGHUP 信号后, squid将进入一种shutdown pending的模式，等待所有活动的套接字关闭。在过了s hutdown_lifetime所定义的时间后，所有活动的用户都将收到一个超时信息。默认值为3 0s。

shutdown_lifetime 30 seconds

7. 管理参数选项(1) cache_mgr

设置管理员邮件地址。默认为：

cache_mgr root

(2) cache_eff ective_user

cache_effective_group

如果用r oot启动s quid，s quid将变成这两条语句指定的用户和用户组。默认变为s quid用户和s quid用户组。注意这里指定的用户和用户组必须真是存在于/ etc/passwd中。如果用非r oot账号启动s quid，则s quid将保持该用户及用户组运行，这时候，不能指定小于1 024的h ttp_port。

cache_effective_user squidcache_effective_group squid

(3) visible_hostname

定义在返回给用户的出错信息中的主机名。如: visible_hostname ( …… 此处隐藏：3591字，全部文档内容请下载后查看。喜欢就下载吧 ……