偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

使用MRTG進(jìn)行squid流量的限制-配置lSquid

運維 系統(tǒng)運維
使用MRTG進(jìn)行squid流量的限制:MRTG是什么?MRTG(Multi Router Traffic Grapher)是一個監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件,通過snmp協(xié)議得到設(shè)備的流量信息。本文講述的是配置lSquid

  使用MRTG進(jìn)行squid流量的限制

       本文講述的是 使用MRTG進(jìn)行squid流量的限制:

       介紹準(zhǔn)備MRTG的安裝、配置lSquid其他配置

  lSquid配置(僅對必要選項配置并說明

  http_port 80  

  1.  

  此選項用于Squid代理所偵聽的端口,由于要實現(xiàn)Http加速代理,則偵聽端口80

  1.   tcp_outgoing_address 255.255.255.255  
  2.  

  此句法指定了遠(yuǎn)程服務(wù)器的IP地址,這里我們使用255.255.255.255來指定為所有地址

  1.   tcp_incoming_address  
  2.  

  這里可以使用http_port語法進(jìn)行綁定端口和IP地址。表示客戶端的請求??梢圆皇褂谩?/P>

  1.   cache_mem 64 MB  
  2.  

  由于Squid在讀寫磁盤,I/O通道,數(shù)據(jù)轉(zhuǎn)貯等需要大量內(nèi)存,我們可以把內(nèi)存值稍微設(shè)置大一些,這樣可以提供服務(wù)器性能。

  1.   cache_swap_low 95  
  2.  

  這用做表示緩存內(nèi)部對象的替換的衡量基線。當(dāng)交換分區(qū)的磁盤利用率超越這個基線,那么緩存對象替換也就隨之開始。這里是用百分率做衡量標(biāo)準(zhǔn)。

  1.   cache_swap_high 98  
  2.  

  此標(biāo)記用于緩存對象替換的最高程度,當(dāng)交換分區(qū)磁盤利用率接近此設(shè)置,則表示對象的更新程度更為劇烈。這里由于我的緩存區(qū)設(shè)置比較大,因此設(shè)置為98%。

  下面幾個配置標(biāo)記采用系統(tǒng)默認(rèn)配置。

  1.   { maximum_object_size 4096 KB  
  2.  

  { 超過此尺寸的對象將不緩存。

  1.   { minimum_object_size 0 KB  
  2.  

  { 小于此尺寸的對象將不緩存。

  1.   { maximum_object_size_in_memory 8 KB  
  2.  

  { 內(nèi)存中能緩存的最大對象尺寸。

  1.   { ipcache_size 1024  
  2.  

  { 指定IP緩存大小。

  1.   { ipcache_low 90  
  2.  

  { 緩存IP地址的最低基線。

  1.   { ipcache_high 95  
  2.  

  { 緩存IP地址的最高極限。

  1.   { fqdncache_size 1024  
  2.  

  { 緩存DNS全域名解析的尺寸。

  1.   cache_replacement_policy lru  
  2.  

  此標(biāo)記用于當(dāng)緩存新對象時,使用緩存策略來清除緩存中特定對象。這里使用lru表示:它只替換長時間沒有被訪問過的對象。其他策略請參看配置文檔介紹。

  1.   memory_replacement_policy lru  
  2.  

  此用法同上,區(qū)別在于替換內(nèi)存對象。

  1.   cache_dir ufs /cache 4000 16 256  
  2.  

  設(shè)置緩存根目錄為/cache,類型為ufs,緩存區(qū)大小為4G,可以有16個二級子目錄,每有二級目錄有256個三級子目錄。

  1.   cache_access_log /var/log/squid/access.log  
  2.  
  3.   cache_log /var/log/squid/cache.log  
  4.  
  5.   cache_store_log /var/log/squid/store.log  
  6.  
  7.   cache_swap_log /var/log/squid/swap.log  
  8.  

  上面幾項是緩存日志記錄的路徑和文件名。

  1.   log_ip_on_direct on  
  2.  

  記錄客戶端主機(jī)的IP地址。

  1.   log_fqdn on  
  2.  

  記錄全DNS域名解析。

  1.   mime_table /usr/local/squid/etc/mime.conf  
  2.  

  Squid所用mime的文件路徑

  1.   pid_filename /usr/local/squid/logs/squid.pid  
  2.  

  Squid進(jìn)程ID的文件。

  1.   ftp_user Squid@ynst.net.cn  
  2.  

  這里可以使用匿名登陸FTP服務(wù)器。

  1.   ftp_list_width 32  
  2.  

  FTP文件列表長度,超過長度則截斷文件名。

  1.   ftp_passive on  
  2.  

  允許主動連接FTP服務(wù)器。

  1.   dns_nameservers 202.98.187.1  
  2.  

  指定代理的域名解析服務(wù)器。

  1.   authenticate_program /usr/local/squid/bin/ncsa_auth  
  2.  
  3.   /usr/local/squid/etc/passwd  
  4.  

  代理認(rèn)證程序,這里在/usr/local/squid/etc使用htpasswd產(chǎn)生一個密碼文件,具體方法如下:

  1.   #htpasswd –cdb passwd auth_usr1 pass1  
  2.  
  3.   #htpasswd –db passwd auth_usr2 pass2  
  4.  
  5.   #htpasswd –db passwd auth_usr3 pass3  
  6.  

  創(chuàng)建passwd文件,并添加auth_usr1,auth_usr2,auth_usr3三個認(rèn)證用戶。

  1.   authenticate_children 5  
  2.  

  所需要要產(chǎn)生的認(rèn)證進(jìn)程數(shù)。

  1.   authenticate_ttl 3600  
  2.  

  此標(biāo)記設(shè)置認(rèn)證保持時間。

  1.   authenticate_ip_ttl 1800  
  2.  

  此標(biāo)記設(shè)置認(rèn)證綁定IP地址的時間長度。

  1.   authenticate_ip_ttl_is_strict on  
  2.  

  此標(biāo)記可在authenticate_ttl時間內(nèi),拒絕其他非認(rèn)證IP地址訪問。

  1.   request_header_max_size 10 KB  
  2.  
  3.   request_body_max_size 1 MB  
  4.  

  設(shè)置了Http請求的包頭和數(shù)據(jù)大小。

  1.   request_body_max_size 0  
  2.  

  這里,請求所返回的數(shù)據(jù)大小為0,意義為沒有任何限制。

  1.   connect_timeout 180 seconds  
  2.  
  3.   read_timeout 15 minutes  
  4.  
  5.   request_timeout 20 seconds  
  6.  

  上面幾項是代理服務(wù)幾個超時設(shè)置,這里使用配置文件默認(rèn)值。

  下面是訪問控制列表一些配置,這里對訪問的IP地址,域名,訪問類型極其訪問代理的權(quán)限做的限制:

  1.   acl acldomain dstdomain .ynst.net.cn  
  2.  
  3.   acl acceleratedport port 80  
  4.  
  5.   acl acceleratedhost dst 202.98.187.17/255.255.255.255  
  6.  
  7.   acl aclprotocol proto HTTP FTP  
  8.  
  9.   acl aclmethod method GET POST  
  10.  
  11.   acl aclauth proxy_auth required  
  12.  

  (注:這里使用required表示任何passwd文件中存在的合法用戶才授予訪問權(quán)限。)

  1.   acl aclsnmp snmp_community secrect  
  2.  

  MRTG可以使用snmp協(xié)議檢測此代理服務(wù)運行狀態(tài)。

  1.   acl aclconn maxconn 20  
  2.  

  可并行連接的最大數(shù)量。

  啟用定義的訪問控制列表

  1.   http_access allow manager localhost  
  2.  
  3.   http_access deny manager  
  4.  
  5.   http_access allow aclauth  
  6.  
  7.   http_access allow acceleratedport acceleratedhost  
  8.  
  9.   http_access deny all  
  10.  

  下面為緩存管理設(shè)置

  1.   cache_mgr admin@ynst.net.cn  
  2.  

  設(shè)置緩存管理者的接受郵件地址。

  1.   cache_effective_user squidusr  
  2.  
  3.   cache_effective_group squidgrp  
  4.  

  設(shè)置執(zhí)行Squid的用戶和用戶組。

  {注:設(shè)置用戶和用戶組及其權(quán)限修改方法如下:

  1.   #groupadd squidgrp  
  2.  
  3.   #useradd –g squidgrp –d /home/squidusr squidusr  
  4.  

  修改log日志權(quán)限屬性,使squidusr有寫權(quán)限。

  1.   #chown squidusr /var/log/squid  
  2.  
  3.   #chgrp squidgrp /var/log/squid  
  4.  
  5.   #chown squidusr /var/log/squid/*.log  
  6.  
  7.   #chown squidgrp /var/log/squid/*.log  
  8.  
  9.   }  
  10.  
  11.    

   使用MRTG進(jìn)行squid流量的限制-配置lSquid介紹到這里了,接下來一節(jié)是其他的配置,有Http服務(wù)加速代理、延遲隊列池進(jìn)行配置、運行Squid代理服務(wù)、lMRTG配置

【編輯推薦】

FreeBsd下安裝和配置MRTG

Mrtg流量監(jiān)控

如何使用MRTG監(jiān)控CPU溫度

責(zé)任編輯:zhaolei 來源: CSDN
相關(guān)推薦

2011-03-31 13:40:48

2011-03-31 13:40:48

MRTGsquid流量

2011-03-31 13:40:36

MRTGsquid流量

2011-03-31 10:24:15

2011-04-06 11:36:28

MRTG流量

2011-04-01 15:05:45

Redhat配置mrtg

2011-04-02 08:59:35

MRTG監(jiān)控

2011-03-31 15:31:03

2010-06-01 12:51:00

2011-03-30 08:56:43

mrtg流量圖

2011-03-30 11:30:31

MRTG

2010-05-28 18:57:15

Mrtg配置

2011-04-01 10:19:13

MrtgCISCO安裝

2010-01-27 10:01:20

2011-04-06 10:57:14

監(jiān)控MRTG

2011-03-30 11:31:10

MRTG

2011-03-31 10:31:18

MRTG配置

2011-04-01 09:18:03

FreeBSD安裝MRTG

2011-03-30 15:05:41

MRTG流量圖

2010-06-01 10:32:04

linux Mrtg
點贊
收藏

51CTO技術(shù)棧公眾號