反向代理配置.doc

# Squid normally listens to port 3128http_port 80 vhost vport 配置反向代理1 如果你不加http_port 80 accel vhost vport 这个配置的话，squid默认就作为一个缓存服务器(cache server， 参考第一个链接)，这个时候如果客户端有请求发到了squid，squid起到的是路由功能，把请求转发出去，被真正的web server接收，web server返回响应，当squid接收到响应后，根据响应头决定是否缓存，此时的squid，只是一个cache server。 2 如果你加http_port 80 accel vhost vport 这个配置的话,squid就从一个缓存变成了一个web server(参考第一个链接)， 这个时候squid在80端口监听请求，同时和web server的请求端口(vhost vport)绑定，这个时候请求到了squid，squid是不用转发请求的，而是直接要么从缓存中拿数据要么向绑定的端口直接请求数据。另外绑定端口还有一个好处，可以充分利用http 响应头中的到期时间头和etag头。 3 你提到“去掉accel选项，squid重启后，并没有任何异常”，这个参考第二个链接，如果你设置了vhost vport， 默认是具有的(Implies accel)# Uncomment and adjust the following to add a disk cache directory.cache_dir ufs /var/spool/squid 100 16 256 cache 256 MB 缓存内存注意：交换空间（100M）最好大于cache_mem（默认256M），否则会报错WARNING cache_mem is larger than total disk cache space!说明：指定squid用来存储对象的交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个这样的交换空间，并且这些交换空间可以分布不同的磁盘分区。directory指明了该交换空间的顶级目录。如果你想用整个磁盘来作为交换空间，那么你可以将该目录作为装载点将整个磁盘mount上去。缺省值为/var/spool/squid。“Mbytes”定义了可用的空间总量。需要注意的是，squid进程必须拥有对该目录的读写权力。“Level-1”是可以在该顶级目录下建立的第一级子目录的数目，缺省值为16。同理，“Level-2”是可以建立的第二级子目录的数目，缺省值为256。为什么要定义这么多子目录呢？这是因为如果子目录太少，则存储在一个子目录下的文件数目将大大增加，这也会导致系统寻找某一个文件的时间大大增加，从而使系统的整体性能急剧降低。所以，为了减少每个目录下的文件数量，我们必须增加所使用的目录的数量。如果仅仅使用一级子目录则顶级目录下的子目录数目太大了，所以我们使用两级子目录结构。 那么，怎么来确定你的系统所需要的子目录数目呢？我们可以用下面的公式来估算。# Add any of your own refresh_pattern entries above these. （内部web服务器）cache_peer 35 parent 80 0 no-query default originserver name=nagioscache_peer 00 parent 80 0 no-query default originserver name=baiducache_peer_domain baidu cache_peer_domain baidu 外界只能通过域名访问，如： 访问的是00，而且DNS服务解析的地址都是指向本地，即：22 22本地的域名解析指向目的web服务器地址： 35 00visible_hostname 说明：定义在返回给用户的出错信息中的主机名。不写服务可能启动不了Squid包中的重要文件及其说明（rpm包安装）：类 别 文 件 说 明 配置相关/etc/squid/squid.ocnfSquid主配置文件/etc/squid/errors报告错误使用的语言/etc/squid/mib.txtSQUID-MIB定义文件/etc/squid/mime.conf定义MIME TYPE/etc/squid/msntauth.confMSNT认证的配置文件应用程序和库/usr/sbin/squidSquid主程序/usr/sbin/squidclient统计显示择要表的客户程序/usr/lib/squid/cachemgr.cgi查看Squid实时运行情况的CGI脚本/usr/lib/squid/*/_authSquid的各种认证库文件文档/usr/share/doc/squid-3.1.4Squid的文档根目录(默认配置文件)错误提示/usr/share/squid/ errors报告错误的各种语言文件的根目录缓存目录/var/spool/squid/缓存目录的根日志相关/etc/logrotate.d/squidSquid的日志滚动配置文件/var/log/squid/access.logSquid的访问日志文件/var/log/squid/store.logSquid缓存对象状态的日志文件/var/log/squid/cache.logSquid缓存状态的日志文件轮询访问：可以结合weight 来实现按权重分配，默认是weight=1，所以权重一样！ cache_peer 5 parent 80 3130 no-query no-digest originserver name=55. round-robin weight=55cache_peer 5 parent 80 3130 no-query no-digest originserver name=55. round-robin weight=56E:mingwget -S /index.html 测试 root54 etc# ./bin/squidclient -p80 mgr:carpHostname Hash Multiplier Factor Actual 55. 0 0.000000 0.000000 0.44444456. 0 0.000000 0.000000 0.555556-Cache_peer的理解1) cache_peer邻居分为parent(父邻居),sibling(子邻居).parent和sibling的区别在于父邻居能为子cache转发丢失的Cache,而子邻居不可能.2）cache_peer通过cache_peer_access和cache_peer_domain来控制邻居的访问.二者的区别在于前者一般需要先定义一个ACL而后者都直接匹配相应的域名就可以了. 如: cache_peer parent 3128 3130 acl AllowDomain dst cache_peer_access AllowDomain cache_peer_domain parent . 3) cache_peer通过never_direct,always_direct,hierarchy_stoplist等限制对邻居的访问.4) squid与邻居cache的通信一般为先为never_direct,always_direct确定怎么样转发(根据相应的标识driect, never_direct标识为direct_no,always_direct标识为direct_yes即直接转发到原始服务器等等 direct_maybe详情见Squid中文权威指南10.10.1),接着Squid根据Squid的设置查看耕邻居的摘要是否命中(根据ICP或 HCTP的请求所发现的),若命中则立即放入转发列表中.这一切也依靠cache_peer_access,cache_peer_domain的.同时 squid检查netdb侦测的RTT是否最优,决定是否选择此邻居转发.5)子邻居不转发任何命中丢失的请求,而父邻居可以转发,若Squid发现父邻居到原始服务器的RTT(往返时间)小于自已到原始服务器的RTT,将此请求转发给此父邻居.(RTT时间需借助Netdb选项的检测,对于父邻居的选择还有另外一些定义选项如:Weigh=N设置父邻居的权重来给予他更高的优先级),ICP/HCTP和Cache摘要以及CARP一样，都是判断请求的URI是否在邻居中被命中。ICP是发送URL请求，Squid等待着邻居的回应，网络的延迟也是很大的，而且在姐妹Cache中假命中又显得很突出。No-Query，禁用ICP协议！ Cache摘要是在邻居中生成摘要信息，摘要往往把反应在Cache中的信息，邻居下载每个Cache中的摘要，发送URI请求时查看URL是否在某个摘要中。摘录两个 squid.conf 的主要配置,如下$vi etc/squid.conf http_port 8080cache_peer 3 parent 6666 7 login=username:password default no-querycache_mem 60 MBcache_mgr dns_nameservers 1visible_hostname cache_dir ufs /usr/local/squid/var/cache 500 16