RedHat6.2服务器配置方案大全(五)：Squid[2]

　　　　cache_dir ufs /home/squid/cache 2048 16 256
　　
　　　　#开劈一块硬盘空间，作为硬盘缓冲区，这块区域的分布是连续的，逻辑关系由管理员设定
　　
　　　　cache_access_log /var/log/squid/access.log
　　
　　　　#该log文件是用来描述每次客户请求HTTP内容时，高速缓存命中或未命中的项目。同时描述提出请求的主机身份及它们所需的内容。
　　
　　　　cache_log /var/log/squid/cache.log
　　
　　　　＃用于描述当squid守护进程启动时，可看到有多少内存、交换空间，高速缓存目录的位置，所接受的连接类型及接受连接的端口。
　　
　　　　cache_store_log /var/log/squid/store.log
　　
　　　　＃用于描述页面从高速缓存中被调入调出的情况。
　　
　　　　pid_filename /var/run/squid.pid
　　
　　　　＃管理员可以通过查看此文件了解当前执行的squid进程。
　　
　　　　dns_nameservers 192.168.10.1
　　
　　　　＃定义域名解析服务器的地址
　　
　　　　acl all src 0.0.0.0/0.0.0.0
　　
　　　　＃定义all
　　
　　　　acl manager proto cache_object
　　
　　　　acl localhost src 127.0.0.1/255.255.255.255
　　
　　　　acl SSL_ports port 443 563
　　
　　　　acl Safe_ports port 80 21 443 563 70 210 1025-65535
　　
　　　　acl Safe_ports port 280 # http-mgmt
　　
　　　　acl Safe_ports port 488 # gss-http
　　
　　　　acl Safe_ports port 591 # filemaker
　　
　　　　acl Safe_ports port 777 # multiling http
　　
　　　　acl CONNECT method CONNECT
　　
　　　　http_access allow all
　　
　　　　＃对所有来自子网的HTTP请求均不作限制
　　
　　　　http_access deny !Safe_ports
　　
　　　　＃禁止来自!Safe_ports的HTTP请求
　　
　　　　http_access deny CONNECT !SSL_ports
　　
　　　　icp_access allow all
　　
　　　　miss_access allow all
　　
　　　　cache_mgr root@mycompany.com
　　
　　　　＃设置cache管理员的邮件箱地址
　　
　　　　acl whitehouse dst 209.67.27.247
　　
　　　　＃设置地址变量
　　
　　　　acl BAD dst whitehouse
　　
　　　　＃设置禁止访问的外部地址变量
　　
　　　　http_access deny BAD
　　
　　　　acl whitehouseurl url_regex http://www.whitehouse.com
　　
　　　　＃设置禁止访问的外部URL
　　
　　　　acl BAD dst whitehouseurl
　　
　　　　http_access deny BAD
　　
　　　　＃管理员可以通过IP和URL两种方式实现对外部网站的屏蔽
　　
　　　　reference_age 1 week
　　
　　　　＃设置缓冲区的更新周期
　　
　　　　maximum_object_size 4096 KB
　　
　　　　＃设置允许被缓存的一次性最大请求
　　
　　　　2．/etc/rc.d/rc.local
　　
　　　　echo 1 > /proc/sys/net/ipv4/ip_forward
　　
　　　　＃增加该行的意思是，打开ip_forward，使得系统能够支持IP转发。
　　
　　　　ipchains -I forward -s 192.168.10.0/24 -d 0/0 -j MASQ
　　
　　　　＃设置透明代理的一种方式。
　　
　　5.4 测试及管理方法
　　　　1．管理员更改了配置选项之后需要执行/etc/rc.d/init.d/squid restart使得更改生效。
　　
　　　　2．在客户端的IE浏览器中需要设置代理服务器为192.168.10.1，端口为3128。
　　
　　　　3．在配置文件中设定的cache_dir 需要通过squid -z 使得这个目录生效,当然，在squid -z之前先要更改这个目录的权限：chmod 0777 /home/squid/cache。
　　
　　5.5 本章小结
　　　　看完本章之后，我想各位一定有个深切的感受，squid的配置文件十分的长，而且能干的事情实在是太多了，但是我们作为一名合格的管理员应该从需求方案出发，以客户的需求为导向，配置出我们自己需要的服务器，这样不但可以满足需要，还能大大减少我们的工作量，配置squid就是一个鲜明的例子。