Squid軟件向用戶提供了許多與配置、應(yīng)用程序和庫(kù)、日志等相關(guān)的文檔進(jìn)行配置和管理，Squid有一個(gè)主要的配置文件squid.conf。同時(shí)，在Red Hat環(huán)境下所有Squid的配置文件都位于/etc/squid子目錄下。在該目錄當(dāng)中，系統(tǒng)同時(shí)提供了一個(gè)默認(rèn)的配置文件，其名稱為squid.conf.default，然而，在實(shí)際的應(yīng)用當(dāng)中，該默認(rèn)的配置文件存在某些問(wèn)題，所以在使用Squid之前，必須首先對(duì)該配置文件的有關(guān)內(nèi)容進(jìn)行修改。

　　下面介紹squid.conf文件的結(jié)構(gòu)以及一些常用的選項(xiàng)。squid.conf配置文件可以分為13個(gè)部分。雖然Squid的配置文件很龐大，該配置文件的規(guī)模達(dá)到了3000多行。然而，如果只是為一個(gè)中小型網(wǎng)絡(luò)提供代理服務(wù)，并且只準(zhǔn)備使用一臺(tái)服務(wù)器，那么，配置問(wèn)題將會(huì)變得相對(duì)簡(jiǎn)單，只需要修改配置文件中的幾個(gè)選項(xiàng)即可滿足應(yīng)用需求。這些幾個(gè)常用選項(xiàng)分別是：

　　1. http_port

　　該選項(xiàng)定義Squid監(jiān)聽(tīng)HTTPD客戶連接請(qǐng)求的端口。默認(rèn)是3128，如果使用HTTPD加速模式，則為80?？梢灾付ǘ鄠€(gè)端口，但是所有指定的端口都必須在一條命令行上出現(xiàn)，程序才能正確地識(shí)別。

　　2. cache_mem（bytes）

　　該選項(xiàng)用于指定Squid可以使用的內(nèi)存的理想值。這部分內(nèi)存被用來(lái)存儲(chǔ)以下對(duì)象：In-Transit objects（傳入的對(duì)象）、Hot Objects（熱對(duì)象，即用戶常訪問(wèn)的對(duì)象）、Negative-Cached objects（消極存儲(chǔ)的對(duì)象）。

　　3. cache_dir Directory-Name Mbytes Level1 Level2

　　該選項(xiàng)指定Squid用來(lái)存儲(chǔ)對(duì)象的交換空間的大小及其目錄結(jié)構(gòu)。可以用多個(gè)cache_dir命令來(lái)定義多個(gè)交換空間，并且這些交換空間可以分布在不同的磁盤分區(qū)?！癲irectory”指明了該交換空間的頂級(jí)目錄。如果想用整個(gè)磁盤作為交換空間，那么可以將該目錄作為裝載點(diǎn)將整個(gè)磁盤掛裝上去。默認(rèn)值為/var/spool/squid。Mbytes定義了可用的空間總量。

　　配置訪問(wèn)控制

　　使用訪問(wèn)控制特性，可以控制在訪問(wèn)時(shí)根據(jù)特定的時(shí)間間隔進(jìn)行緩存、訪問(wèn)特定站點(diǎn)或一組站點(diǎn)等。Squid訪問(wèn)控制有兩個(gè)要素：ACL元素和訪問(wèn)列表。通過(guò)使用這些方法，系統(tǒng)管理員可以嚴(yán)格、清晰地定義代理服務(wù)器的訪問(wèn)控制策略。

　　1． ACL元素

　　該元素定義的語(yǔ)法如下：

　　acl aclname acltype string1…

　　acl aclname acltype “file”…

　　當(dāng)使用文件時(shí)，該文件的格式為每行包含一個(gè)條目。其中，acltype可以是任一個(gè)在ACL中定義的名稱；任何兩個(gè)ACL元素不能用相同的名字；每個(gè)ACL由列表值組成，當(dāng)進(jìn)行匹配檢測(cè)的時(shí)候，多個(gè)值由邏輯或運(yùn)算連接，換句話說(shuō)，任一ACL元素的值被匹配，則這個(gè)ACL元素即被匹配; 并不是所有的ACL元素都能使用訪問(wèn)列表中的全部類型；不同的ACL元素寫在不同行中，Squid將這些元素組合在一個(gè)列表中。

最新評(píng)論