Linux 版 (精华区)

发信人: don (森林公园), 信区: Linux
标  题: squid(2)
发信站: 哈工大紫丁香 (2000年09月02日10:26:28 星期六), 站内信件

发信人: waityou (for the LOVE), 信区: LINUX
标  题: squid基础与配置(chinabyte)
发信站: 武汉白云黄鹤站 (Wed May 17 19:31:18 2000), 站内信件

一、Squid入门
作 者 : 戴专 由武汉自由软件协会供稿
　　1．Squid是什么?
　　Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来
自人们

需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人
想下
载
一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如
：htt
p：
//squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客
户端机

器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘
中读到

它，那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP，FTP，
GOPHER，SS
L
和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西。
　　2．Internet缓冲的一些概念
　　你可能会想到一些问题：缓冲有多大的用处？什么时候目标（object）应该或
者不
应
该被缓冲？例如，缓冲信用卡号码是完全不适合的，脚本文件的执行结果在远程服
务器
端，
站点经常更新（象www.cnn.com）或者甚至站点不允许缓冲，这些情况也都是不适
合缓冲
的。
　　Squid处理各种情况是不错的(当然,这需要远程站点按标准形式工作)。
　　可执行的cgi-bin脚本文件不被缓冲，返回正确页眉的页面是在一段限制了的
时间内

被缓冲，而且你可以规定特殊的规则以确定什么是可以或不可以被缓冲的，还有缓
冲的

时间为多长。
　　谈到缓冲的用处有多大，这要看Internet的容量大小，各有不同。对于小型的
缓冲

区（几转磁盘空间）来说，返回值非常高（达到25%）。这个空间缓冲经常访问的
站点，

如netscape，cnn和其它一些类似情况的站点。如果你增加一倍缓冲的磁盘空间，
但你
不会成倍增加你的命中率。这是因为你开始缓冲网络中剩余部分时，这些通常时很
大的

而且很少被访问。一个非常大的高速缓冲区，有20转左右，可能返回值仍小于50%
，除
非你对保存数据的时间长短经常改变（一般地你不要分配20转的磁盘空间，因为页
面很

快就会过时，应该被删除掉）。
　　我们在这里说的目标（object）指的是可保存的web页面或其它类似的可下载
页面
（ftp文件或目录内容也称为目标（object））。
　　3．Squid运行在什么系统上？
　　Squid可运行在大多数Unix和OS/2版本的系统之上，已知的可工作的有：
　　AIX，Digital Unix，FreeBSD，HP-UX，Irix，Linux，NetBSD，Nextstep，
SCO，S
olaris
二、编译安装Squid
作 者 : 戴专 由武汉自由软件协会供稿
　　1．Squid的未编译版本
　　我不能保证你能发现所有的Squid的未编译版本。在ftp:squid.nlanr.net上你
可以

找到一些未编译的版本，尽管它们可能不是最新的版本。
　　Squid一般很容易编译，这是因为它本身可以自动配置。唯一真正的问题是是
否在
你的机器上有一个编译器。这可能发生在：你购买了商业OS但是它未包括标准的开
发选

项。你可能考虑在这种情况下装一个GNU的编译器，如果你在/usr/include下有必
需的
文件的话。你另外一个选择可能是请求别人的帮助。你也许需要查看“tracker 
datab
ase”以找到在你附近运行Squid的某人。假定他们有适合的硬件，他们很可能会帮
助
你的。
　　1． 开始编译之前
　　运行Squid的最好方法（在我看来）是创建一个特定的用户和组来运行它。我
用相
同的名字创建了一个Squid用户和一个Squid组，并设置用户的home目录为
/usr/local/
squid。然后我用su 转到Squid用户，这样文件就都由Squid以及Squid组所有（
Squid
用户主组必须为Squid）。随后我下载Squid源文件到/usr/local/squid/src并解包
。
　　这可能不是最好的安装Squid到你的系统上的方法，但是，如果多个用户将使
用
squid，你可以把他们都放在Squid组中。（当然，如果你不理解我所说的，尽可以
用
你自己的名义去安装，不要以root方式，否则，你将给你的机器带来安全上的危险
。）

　　2． 获得源码
　　Squid的源始站点是squid.nlanr.net。这里还有许多其它的镜像站点，你可以
考
虑从你本地的镜像站点获得它，或者在archie服务器上搜索。一旦你已经下载了（
一
般放在/usr/local/squid/src/下），你可以用以下命令解压：
gzip -cd squid-tar.gz-fil | tar xv 或者 tar zxvf squid-tar.gz-fil
这将创建类似于以下行的目录：/usr/local/squid/src/squid-1.1.13/(依版本而
定)。

　　3． 编译Squid
　　以下是编译Squid的一般指令。你可能还要做其它的事以编译Squid到你的系统
上。

通常你可以运行一个配置脚本文件，它指明了你的系统设置和你机器上的标题文件
。这

样，在解压和解包文件后。cd 到/usr/local/squid/src/squid-version/下并输入
：
./configure
　　这里假定你准备安装Squid到/usr/local/squid下。你也可以用下面的方法修
改你
的安装目录：
./configure -prefix=/some/other/directory
　　然后你可能要敲入：make 以及 如果编译一切正常时，输入make install。这

将生成在后面将要描述的目录并安装文件到目录下。
三、Squid的基本配置
作 者 : 戴专 由武汉自由软件协会供稿
　　1． 目录结构
　　 Squid通常创建几个目录。它们一般如下：
/usr/local/squid
/bin
/cache
/etc
/logs/
/src （这是我们早些时候创建的）
/bin包括Squid本身的程序，以及其它程序如ftpget，它可以被Squid用来执行各种
功能
。
/cache/目录是实际缓冲数据的存放区。你可能要考虑把剩余缓冲放到不同分区去
，或甚

至是不同的磁盘。它包含的目录如以下行的形式：/00/ /01/ /02/ 和/03/ 这些又
包括
更
多的子目录，最终是缓冲的实际数据。存储数据在多个目录下意味着从大的缓冲区
取数
据
仍然很快，因为你的操作系统要读一个包含10000个文件的目录会需要很长的时间
。
/etc/包含squid.conf文件，它是唯一的Squid配置文件。
/logs/目录可能会很大，特别是如果你包含同属时，它们会查询你每一次连接，这
可以

使你的log文件双倍增加。注意在cache目录下也有一个/log/文件，但是你不能删
除或移

动它。它是上面讨论的/usr/local/squid/cache/目录的一个索引。（这与IE的
cache有

些相似。）
/src/一般包括你运行Squid版本的源文件。
　　2． 基本配置
　　所有的Squid配置集中到一个文件----squid.conf。下面将详细讨论仅作为一
个缓
冲代理服务器的Squid的配置，而不是把它作为一个http加速器。
　　以下是一个最基本的配置文件：
#squid.conf - a very basic config file for squid
#Turn logging to it's lowest level
debug_options ALL,1
#defines a group (or Access Control List) that includes all IP
#addresses
acl all src 0.0.0.0/0.0.0.0
#allow all sites to use connect to us via HTTP
http_access allow all
#allow all sites to use us as a sibling
icp_access allow all
#test the following sites to check that we are connected
dns_testnames internic.net usc.edu cs.colorado.edu mit.edu yale.edu
#run as the squid user
cache_effective_user squid squid
#otherwise, you can uncomment the below line and comment the one out.
# this will run as use "nobody" with the group "nogrtoup"
cache_effective_user nobody nogroup
　　这个配置允许所有的人访问缓冲区，并创建一个100M的缓冲区，使用8M的内存
，
保持最小型的logs，而且存储所有文件到默认区域，这一般指的是所有文件将以
Squid
用户，Squid组的名义存储到“/usr/local/squid/cache”中。所有客户请求将来
自于
3128端口，并且所有“内部缓冲（inter-cache）”流量将走UDP端口3130。注意这
个
配置文件允许所有人访问你的缓冲机器，这可能不是你所希望的，但是至少它可以
正
常工作。
　　3． 运行Squid
　　Squid由一个脚本正常运行，这个脚本在它的进程死掉后重启Squid。这里有脚
本
的两种版本：/usr/local/squid/bin/RunCache 和 
/usr/local/squid/bin/RunAccel 。

RunCache脚本一般在前台运行，所以启动Squid，输入以下内容：
% /usr/local/squid/bin/RunCache& %
然后用以下命令查看主Squid log文件/usr/local/squid/logs/cache.log
% more /usr/local/squid/logs/cache.log
　　你将看到Squid启动的相关信息,如下行所示:
97/02/24 19:34:52| Starting Squid Cache version 1.1.10 for 
i586-pc-linux-gnu
...
97/02/24 19:34:52| With 256 file descriptors available
97/02/24 19:34:52| Initializing IP Cache...
如果你没有看见任何关于FATAL错误的信息,Squid现在就可以很高兴地在你的机器
上运行
了。
　　下面将配置你的浏览器，你可以好好地试一下哦！
　　4． 客户端软件的基本配置
　　 以下是针对浏览器的基本配置：
　　 Netscape（4.5以上版本）：
从Edit菜单项中选择Preferences项。在Advanced中Proxies页，点击按钮进入
Proxy配
置手册，然后再点击View按钮。对每项你的Squid服务器支持的协议项（默认有
HTTP，
FTP和gopher等）中填入Squid服务器的主机名或IP地址，同时在Port栏中填入
Squid服
务器的HTTP端口号（默认为3128）。对你的Squid不支持的协议，可以让这些栏空
着。
　　IE（5.0以上中文版本）：
在工具菜单项中选择Internet选项，然后点击连接页，再按局域网设置按钮选择使
用
代理服务器选项，进入高级项目编辑。然后可以看到与Netscape代理服务器设置类
似
的界面，按照前面所述的方法分别填入相应项即可。
　　一般Unix下配置：
　　如果你使用可以允许你访问web的Unix程序（包括wget，lynx和mosaic等），
你
可以设置shell变量，通过这些变量可以配置好代理。
　　如果你使用的shell是tcsh或csh，命令如下：
% setenv http_proxy http://mycache.example.com:3128/
% setenv gopher_proxy http://mycache.example.com:3128/
% setenv ftp_proxy http://mycache.example.com:3128/
　　现在你就可以使用你的浏览器与缓冲连接以下载页面了。为了检查通过缓冲是
否
工作正常，可以查看/usr/local/squid/logs/access.log文件的内容，使用命令如
下：

more /usr/local/squid/logs/access.log。你可以看到所有你进行的访问信息都
显示
该文件中。

--
     __________________________________________

        给我一片空间，我将重塑整个地球。
                                ——waityou

     __________________________________________

※ 来源:．武汉白云黄鹤站 bbs.whnet.edu.cn．[FROM: 202.114.6.122]

--
一条驿路，一种氛围。
一朵梨花，一种思考。
希望能在Linux这条驿路上与你同行！

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.227]