Squid 配置管理指南 2

    六． Squid命令含义。

                  下面介绍squid的运行命令：
                  Usage: squid [-dhsvzCDFNRVYX] [-f config-file] [-[au] port]
                  [-k signal]
                     -a port 指定Squid使用的Http端口号.
                     -d level   设定Squid调试信息等级。
                     -f file 指定Squid所使用的文件
                     -h    输出帮助信息
                     -k reconfigure 重新载入新的配置文件而不重新启动Squid进程。
                  Rotate   进行日志回滚
                  Shutdown 等待所有请求完成后再停止Squid。
                  Interrupt   拒绝Squid接受新的请求，立即结束Squid。
                  Check   检查Squid当前的运行状态
                  Kill 直接停止Squid。
                  Debug 调试模式
                  Parse 检查配置文件是否正确
                     -s        将信息输出到syslog中.
                     -u port 设定ICP端口，0表示禁止使用ICP.
                     -v        打印Squid版本号
                     -z        创建Squid Swap目录。
                     -C        不捕捉错误信号.
                     -D        禁止进行初始化DNS解析
                     -F        在Store没有建立之前不接受任何请求。
                     -N        不作为Damon形式运行。
                     -V        设定主机的Http加速模式为Virtual，直接设定http_accel_host值。
                     -X        输出完整的调试信息
                     -Y        在快速reload时只输出UDP_HIT或 UDP_MISS_NOFETCH信息。

                  七． Squid Conf配置参数含义。

                  Squid配置文件中的参数主要分为以下几类：
                  1． 通用参数。
                  2． 访问控制参数。
                  3． Cache相关参数。
                  4． 服务器加速模式相关参数。
                  5． ICP参数。
                  6． 日志文件相关参数。
                  7． Squid监控相关参数

                  一． 通用参数
                  Http_port：Squid缺省监听端口，可以设定多个监听端口。
                  Icp_port：发送和接收ICP的端口号。
                  Htcp_port：发送和接收HTCP端口号。
                  Mcast_groups：接收ICP多播地址范围。
                  Visible_hostname：设定Squid的本地主机名。（必须设定）
                  cache_effective_user：Squid进程所使用的用户。
                  cache_effective_group：Squid进程所使用的组。

                  二． 访问控制参数。

                  访问控制条目语法为：
                  acl name type value1 value2 ……
                  其中acl为关键字，name是用户定义的名称，type是表明acl的类型，value1 and value2是具体值。
                  在大多数情况下，下面两种形式是等效的：
                  Acl http_ports port 80 8000 8080与
                  Acl http_ports port 80
                  Acl http_ports port 8000
                  Acl http_ports port 8080是等效的。

                  Acl主要的类型包括：
                  1． IP地址：src, dst, myip。
                  2． 域名：srcdomain, dstdomain,和the cache_host_domain
                  3． 用户名：ident, proxy_auth
                  4． 正则表达式：srcdom_regex, dstdom_regex, url_regex, urlpath_regex,
                  browser, referer_regex, ident_regex, proxy_auth_regex,
                  req_mime_type, rep_mime_type。
                  5． 端口号：port, myport。
                  6． 其他：method, proto, time, snmp_community, maxconn, arp,
                  在Squid-2.5以后，引入了一种新的模式――ACL支持使用外部应用程序，这使得用户可以更加自主的定义ACL列表，并进行相关的操作。
                  另外，如果用户所定义的ACL元素过多，Squid还支持将这些数值写入一个文件，并且在acl中直接指定该文件：例如：如下的acl列表就可以修改为
                  Acl test port 80 90 8080 8000 8100 21 23 445
                  Acl test port “/usr/local/squid/etc/portlist”
                  其中portlist文件格式如下：
                  80
                  90
                  8080
                  ……
                  访问控制规则定义语法为：
                  (Rule) deny|allow (ACL 名称)

                  三． Cache相关参数。

                  cache_mem：设定Squid所使用的内存数量。
                  maximum_object_size：设定Squid可以缓存的Object最大大小。
                  minimum_object_size：设定Squid可以缓存的Object最小大小。
                  maximum_object_size_in_memory：设定Squid内存中可以缓存的Object最大大小。
                  cache_replacement_policy：Cache中的Object更新策略，包括（lru、heap
                  GDSF、heap LFUDA和heap LFU）
                  memory_replacement_policy：代理服务器内存中Object更新策略，类型同上。
                  cache_dir：设定Cache的存储路径以及存储类型。
                  Ufs：传统的UNIX文件系统存取方式。
                  Aufs：使用多线程技术进行文件存取。
                  Diskd：使用额外的独立进程进行文件存取。
                  Coss：最新开发的专为Squid优化的文件系统，还处于试验阶段。
                  下面是这几种文件系统性能的比较：
                  Table D-1. Linux benchmarking results
                  Storage scheme Filesystem Mount options Throughput (xact/sec)
                  Response time (sec) Hit ratio (%)
                  coss     326.3 1.59 53.9
                  aufs(1) ext2fs noatime 168.5 1.45 56.3
                  diskd(1) ext2fs noatime 149.4 1.53 56.1
                  aufs(2) ext2fs 110.0 1.46 55.6
                  ufs(1) ext2fs 54.9 1.52 55.6
                  ufs(2) ext3fs 48.4 1.49 56.8
                  ufs(3) xfs 40.7 1.54 55.3
                  ufs(4) reiserfs notail, noatime 29.7 1.55 55.0
                  ufs(5) reiserfs 21.4 1.55 55.1
                  request_header_max_size：用户请求的HTTP头大小。
                  refresh_pattern：用户可以单独指定某种文件的更新策略。