使用MRTG進(jìn)行squid流量的限制-配置lSquid
使用MRTG進(jìn)行squid流量的限制
本文講述的是 使用MRTG進(jìn)行squid流量的限制:
介紹準(zhǔn)備、MRTG的安裝、配置lSquid、其他配置
lSquid配置(僅對(duì)必要選項(xiàng)配置并說明
http_port 80
此選項(xiàng)用于Squid代理所偵聽的端口,由于要實(shí)現(xiàn)Http加速代理,則偵聽端口80
- tcp_outgoing_address 255.255.255.255
此句法指定了遠(yuǎn)程服務(wù)器的IP地址,這里我們使用255.255.255.255來指定為所有地址
- tcp_incoming_address
這里可以使用http_port語法進(jìn)行綁定端口和IP地址。表示客戶端的請(qǐng)求。可以不使用。
- cache_mem 64 MB
由于Squid在讀寫磁盤,I/O通道,數(shù)據(jù)轉(zhuǎn)貯等需要大量?jī)?nèi)存,我們可以把內(nèi)存值稍微設(shè)置大一些,這樣可以提供服務(wù)器性能。
- cache_swap_low 95
這用做表示緩存內(nèi)部對(duì)象的替換的衡量基線。當(dāng)交換分區(qū)的磁盤利用率超越這個(gè)基線,那么緩存對(duì)象替換也就隨之開始。這里是用百分率做衡量標(biāo)準(zhǔn)。
- cache_swap_high 98
此標(biāo)記用于緩存對(duì)象替換的最高程度,當(dāng)交換分區(qū)磁盤利用率接近此設(shè)置,則表示對(duì)象的更新程度更為劇烈。這里由于我的緩存區(qū)設(shè)置比較大,因此設(shè)置為98%。
下面幾個(gè)配置標(biāo)記采用系統(tǒng)默認(rèn)配置。
- { maximum_object_size 4096 KB
{ 超過此尺寸的對(duì)象將不緩存。
- { minimum_object_size 0 KB
{ 小于此尺寸的對(duì)象將不緩存。
- { maximum_object_size_in_memory 8 KB
{ 內(nèi)存中能緩存的最大對(duì)象尺寸。
- { ipcache_size 1024
{ 指定IP緩存大小。
- { ipcache_low 90
{ 緩存IP地址的最低基線。
- { ipcache_high 95
{ 緩存IP地址的最高極限。
- { fqdncache_size 1024
{ 緩存DNS全域名解析的尺寸。
- cache_replacement_policy lru
此標(biāo)記用于當(dāng)緩存新對(duì)象時(shí),使用緩存策略來清除緩存中特定對(duì)象。這里使用lru表示:它只替換長(zhǎng)時(shí)間沒有被訪問過的對(duì)象。其他策略請(qǐng)參看配置文檔介紹。
- memory_replacement_policy lru
此用法同上,區(qū)別在于替換內(nèi)存對(duì)象。
- cache_dir ufs /cache 4000 16 256
設(shè)置緩存根目錄為/cache,類型為ufs,緩存區(qū)大小為4G,可以有16個(gè)二級(jí)子目錄,每有二級(jí)目錄有256個(gè)三級(jí)子目錄。
- cache_access_log /var/log/squid/access.log
- cache_log /var/log/squid/cache.log
- cache_store_log /var/log/squid/store.log
- cache_swap_log /var/log/squid/swap.log
上面幾項(xiàng)是緩存日志記錄的路徑和文件名。
- log_ip_on_direct on
記錄客戶端主機(jī)的IP地址。
- log_fqdn on
記錄全DNS域名解析。
- mime_table /usr/local/squid/etc/mime.conf
Squid所用mime的文件路徑
- pid_filename /usr/local/squid/logs/squid.pid
Squid進(jìn)程ID的文件。
- ftp_user Squid@ynst.net.cn
這里可以使用匿名登陸FTP服務(wù)器。
- ftp_list_width 32
FTP文件列表長(zhǎng)度,超過長(zhǎng)度則截?cái)辔募?/P>
- ftp_passive on
允許主動(dòng)連接FTP服務(wù)器。
- dns_nameservers 202.98.187.1
指定代理的域名解析服務(wù)器。
- authenticate_program /usr/local/squid/bin/ncsa_auth
- /usr/local/squid/etc/passwd
代理認(rèn)證程序,這里在/usr/local/squid/etc使用htpasswd產(chǎn)生一個(gè)密碼文件,具體方法如下:
- #htpasswd –cdb passwd auth_usr1 pass1
- #htpasswd –db passwd auth_usr2 pass2
- #htpasswd –db passwd auth_usr3 pass3
創(chuàng)建passwd文件,并添加auth_usr1,auth_usr2,auth_usr3三個(gè)認(rèn)證用戶。
- authenticate_children 5
所需要要產(chǎn)生的認(rèn)證進(jìn)程數(shù)。
- authenticate_ttl 3600
此標(biāo)記設(shè)置認(rèn)證保持時(shí)間。
- authenticate_ip_ttl 1800
此標(biāo)記設(shè)置認(rèn)證綁定IP地址的時(shí)間長(zhǎng)度。
- authenticate_ip_ttl_is_strict on
此標(biāo)記可在authenticate_ttl時(shí)間內(nèi),拒絕其他非認(rèn)證IP地址訪問。
- request_header_max_size 10 KB
- request_body_max_size 1 MB
設(shè)置了Http請(qǐng)求的包頭和數(shù)據(jù)大小。
- request_body_max_size 0
這里,請(qǐng)求所返回的數(shù)據(jù)大小為0,意義為沒有任何限制。
- connect_timeout 180 seconds
- read_timeout 15 minutes
- request_timeout 20 seconds
上面幾項(xiàng)是代理服務(wù)幾個(gè)超時(shí)設(shè)置,這里使用配置文件默認(rèn)值。
下面是訪問控制列表一些配置,這里對(duì)訪問的IP地址,域名,訪問類型極其訪問代理的權(quán)限做的限制:
- acl acldomain dstdomain .ynst.net.cn
- acl acceleratedport port 80
- acl acceleratedhost dst 202.98.187.17/255.255.255.255
- acl aclprotocol proto HTTP FTP
- acl aclmethod method GET POST
- acl aclauth proxy_auth required
(注:這里使用required表示任何passwd文件中存在的合法用戶才授予訪問權(quán)限。)
- acl aclsnmp snmp_community secrect
MRTG可以使用snmp協(xié)議檢測(cè)此代理服務(wù)運(yùn)行狀態(tài)。
- acl aclconn maxconn 20
可并行連接的最大數(shù)量。
啟用定義的訪問控制列表
- http_access allow manager localhost
- http_access deny manager
- http_access allow aclauth
- http_access allow acceleratedport acceleratedhost
- http_access deny all
下面為緩存管理設(shè)置
- cache_mgr admin@ynst.net.cn
設(shè)置緩存管理者的接受郵件地址。
- cache_effective_user squidusr
- cache_effective_group squidgrp
設(shè)置執(zhí)行Squid的用戶和用戶組。
{注:設(shè)置用戶和用戶組及其權(quán)限修改方法如下:
- #groupadd squidgrp
- #useradd –g squidgrp –d /home/squidusr squidusr
修改log日志權(quán)限屬性,使squidusr有寫權(quán)限。
- #chown squidusr /var/log/squid
- #chgrp squidgrp /var/log/squid
- #chown squidusr /var/log/squid/*.log
- #chown squidgrp /var/log/squid/*.log
- }
使用MRTG進(jìn)行squid流量的限制-配置lSquid介紹到這里了,接下來一節(jié)是其他的配置,有Http服務(wù)加速代理、延遲隊(duì)列池進(jìn)行配置、運(yùn)行Squid代理服務(wù)、lMRTG配置
【編輯推薦】