1.Squid 簡介
Squid 是一個緩存internet數(shù)據的一個軟件����,它接收用戶的下載申請,并自動處理所下載的數(shù)據��。也就是說�����,當一個用戶象要下載一個主頁時����,它向Squid 發(fā)出一個申請�����,要Squid 替它下載,然后Squid連接所申請網站并請求該主頁�,接著把該主頁傳給用戶同時保留一個備份,當別的用戶申請同樣的頁面時�����,Squid 把保存的備份立即傳給用戶�����,使用戶覺得速度相當快����。目前,Squid 可以代理HTTP, FTP, GOPHER, SSL 和 WAIS 協(xié)議�����,暫不能代理POP, NNTP等協(xié)議��。不過����,已經有人開始修改Squid���,相信不久的將來,Squid能夠代理這些協(xié)議�����。
Squid能夠緩存任何數(shù)據嗎����?不是的。象緩存信用卡帳號����、可以遠方執(zhí)行的scripts、經常變換的主頁等是不合適的也是不安全的����。Squid可以自動的進行處理,你也可以根據自己的需要設置Squid����,使之過濾掉你不想要的東西。
Squid可以工作在很多的操作系統(tǒng)中���,如AIX, Digital Unix, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris��,OS/2等����,也有不少人在其他操作系統(tǒng)中重新編譯過Squid�。
Squid對硬件的要求是內存一定要大,不應小于128M��,硬盤轉速越快越好�,最好使用服務器專用SCSI硬盤,處理器要求不高�����,400MH以上既可�����。
2. Squid的編譯和運行
其實現(xiàn)在的Linux發(fā)行套件中基本都有已經編譯好的Squid�����,你所作的就是安裝它既可�。如果你手頭沒有現(xiàn)成的編譯好的Squid或想使用最新的版本,去ftp:squid.nlanr.net下載一份���,自己編譯��。
Squid的編譯是非常簡單的����,因為它基本上是自己配置自己。最容易出現(xiàn)的問題是你的系統(tǒng)上沒有合適的編譯器�,這可以通過安裝相應的編譯器解決。如果出現(xiàn)其他問題��,你可以問一下有經驗的用戶或到相應的郵件列表尋找?guī)椭?/p>
編譯Squid之前�,最好建一個專門運行Squid的用戶和組。我就在自己的服務器上建了一個名為squid的用戶和組��,用戶目錄設為/usr/local/squid���。然后su為用戶squid并從squid.nlanr.net下載Squid的源文件到目錄 /usr/local/squid/src中��,用如下命令進行解壓:
?����。ar xzf squid-2.0.RELEASE-src.tar.gz
?�。d /usr/local/squid/src/ squid-*.*.RELEASE /
?���。?/configure
%make
%make install
第一個命令在目錄/usr/local/squid/src中產生一個新的子目錄/squid-*.*.RELEASE/�����。命令./configure會自動查詢你的系統(tǒng)配置情況以及你系統(tǒng)中使用的頭文件�。不加參數(shù)的./configure會把Squid安裝在目錄/usr/local/squid中����,如果你想使用其他目錄,用如下命令./configure --prefix=/some/other/directory��,這會把Squid安裝在目錄/some/other/directory中���。make命令編譯Squid�,make install命令安裝Squid����。
不出意外的話,目錄/usr/local/squid中會出現(xiàn)如下目錄:
/bin
/cache
/etc
/logs/
/src (自己創(chuàng)建的)
目錄/bin中含有Squid可執(zhí)行程序�����,包括Squid本身,ftpget等���。
目錄/cache包含Squid緩存的數(shù)據����,其中包含象/00/ /01/ /02/ 以及/03/這樣的目錄�����,這些目錄中還有子目錄���,因為目錄多了比在一個目錄成千上萬的文件中尋找一個文件更容易�����,速度更快��。
目錄/etc中包含Squid的唯一的配置文件squid.conf���。
目錄/logs中包含Squid的日志。
3. squid.conf文件的配置
在安裝Squid后�,在目錄/usr/local/squid /etc中會自動產生一個樣本squid.conf文件��,文件中對每一個選項都有詳細的說明���,用戶可以通過修改該文件以滿足不同的需要。
總的來說�����,有如下幾個重要選項:
?��。縣ttp_port:設定Squid****的端口�,你最好設一個比較好記的端口號,以便在進行客戶機配置時容易記住���。我的機器上端口號設的是8080�。缺省為3128�。
�����?cache_mem:設定Squid占用的物理內存�,根據我的經驗,cache_mem的大小不應超過你的服務器物理內存的三分之一,否則將會影響機器的總體性能��。
?。縨aximum_object_size:設定Squid可以接收的最大對象的大小�����。Squid缺省值為4M�����,我自己入認為太大�����,你可以根據自己的需要進行設定�����。
?�??cache_dir:設定緩存的位置、大小�。一般看起來形式如下“cache_dir /usr/local/squid/cache 100 16 256”�。 /usr/local/squid/cache代表緩存的位置�����;100代表緩存最大為100M���;16和256代表一級和二級目錄數(shù)����。
?����?����?cache_effective_user:設定使用緩存的有效用戶�。缺省為用戶nobody�,如果你的系統(tǒng)中沒有用戶nobody,最好建一個或以非root用戶運行Squid����。
下面我給出一個最簡單的squid.conf文件:
#squid.conf - a very basic config file for squid
#Turn logging to its lowest level
debug_options ALL,1
#defines a group (or Access Control List) that includes all IP addresses
acl all src 0.0.0.0/0.0.0.0
#define RAM used
cache_mem 32M
#defines the cache size
cache_dir /usr/local/squid/cache 100 16 256
#allow all sites to use connect to us via HTTP
http_access allow all
#allow all sites to use us as a sibling
icp_access allow all
#test the following sites to check that we are connected
dns_testnames internic.net usc.edu cs.colorado.edu mit.edu yale.edu
#run as the squid user
cache_effective_user squid squid
這個配置文件允許所有人使用Squid�,創(chuàng)建了100M緩存���,使用32M內存�,在缺省位置"/usr/local/squid/cache"緩存數(shù)據�����,所有緩存數(shù)據以組squid和用戶squid身份保存���,端口為3128���。雖然這個配置很不安全,但是它已經能使用了�。
4. 運行Squid
首先以root身份登陸。運行如下命令:
?����。?usr/local/squid/bin/squid �?z
該命令會產生Squid所有的緩存目錄。
如果你想前臺執(zhí)行Squid,接著執(zhí)行命令:
?���。?usr/local/squid/bin/squid -NCd1
該命令正式啟動Squid����。如果一切正常�����,你會看到一行輸出
Ready to serve requests.
如果想后臺運行Squid����,把它做為一個精靈進程,執(zhí)行命令:
?��。?usr/local/squid/bin/squid
觀察Squid是否運行使用命令:
% squid -k check
輸出會告訴你Squid的當前狀態(tài)�。
好了�,文章先寫到這里,其實這里介紹的都是最基本的東西����,Squid有好多高級的功能����,如做WEB服務器的高速緩存,做二級代理服務器��,做為防火墻,以及怎樣設定過濾規(guī)則等�����,這里就不詳述了����,如果有機會再奉獻給大家。
