Squid 3.x

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

ということで、いつの間にか3.3.10が出てたので、遊びつつお勉強ですよ

公式: http://www.squid-cache.org/

インストール

cd /usr/local/src wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.10.tar.xz tar axvf squid-3.3.10.tar.xz cd squid-3.3.10 ./configure \ --enable-shared \ --enable-ltdl-install \ --enable-xmalloc-statistics \ --enable-icmp \ --enable-delay-pools \ --enable-esi \ --enable-icap-client \ --enable-ecap \ --enable-kill-parent-hack \ --enable-ssl \ --enable-forw-via-db \ --enable-cache-digests \ --enable-ipfw-transparent \ --enable-ipf-transparent \ --enable-linux-netfilter \ --enable-leakfinder \ --enable-follow-x-forwarded-for \ --enable-auth \ --enable-auth-basic=DB,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SSPI,fake,getpwnam \ --enable-auth-ntlm=SSPI,fake,smb_lm \ --enable-auth-negotiate=SSPI,kerberos \ --enable-auth-digest=LDAP,eDirectory,file \ --enable-log-daemon-helpers=file \ --enable-stacktraces \ --enable-cpu-profiling \ --enable-x-accelerator-vary \ --enable-zph-qos \ --enable-gnuregex \ --with-pic \ --with-default-user=squid \ --with-dl \ --with-large-files make make install

設定とか

3.2からなのか3.1からだったのか忘れましたが、
all,manager,localhost,to_localhostは事前定義されてるからACL設定しなくてもいいらしい
とりあえず動いてるコンフィグを
digest_pw_authがdigest_file_authになってるので、注意しましょう?

auth_param digest program /usr/local/squid/libexec/digest_file_auth /usr/local/squid/.htdigest auth_param digest children 5 auth_param digest realm Squid Proxy Server auth_param digest nonce_garbage_interval 5 minutes auth_param digest nonce_max_duration 30 minutes auth_param digest nonce_max_count 50 acl users src 192.168.0.0/24 acl authen proxy_auth REQUIRED acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl CONNECT method CONNECT acl snmppublic snmp_community SNMPPASS no_cache deny all http_access allow localhost manager http_access deny manager http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow localnet http_access allow localhost http_access allow users authen http_access deny all http_port 8080 hierarchy_stoplist cgi-bin ? cache_dir ufs /usr/local/squid/var/cache 100 16 256 coredump_dir /usr/local/squid/var/cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_effective_user squid cache_effective_group squid cache_mem 2048 KB strip_query_terms off logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h" %Ss:%Sh "X-Forwarded-For: %{X-Forwarded-For}>h" access_log /usr/local/squid/var/logs/access.log squid access_log /usr/local/squid/var/logs/access.log_combined combined via off request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all read_timeout 1440 minutes request_timeout 1440 minutes persistent_request_timeout 1440 minutes shutdown_lifetime 1 seconds cache_mgr hogehoge httpd_suppress_version_string off snmp_port 3401 snmp_access allow snmppublic localhost pid_filename /usr/local/squid/var/logs/squid.pid visible_hostname example.com

新しく増えたものと無くなったもののメモ

増えたもの

IF文が使えるようになった。
対称型マルチプロセッシングに関連したマクロが使えるようになった

無くなったもの

  1. ignore_expect_100
    HTTP/1.1をデフォルトで完全にサポートしたので無くなった
  2. dns_v4_fallback
  3. ftp_list_width
    FTPのレイアウトはerrorpages.cssが代わりにやってくれるので無くなった
  4. url_rewrite_concurrency
    url_rewrite_childrenのconcurrency=オプションを使えだそうです
  5. dns_testnames
    DNSはもう開始時にテストしないらしい
  6. extension_methods
    正しいHTTPメソッドはデフォルトで全部受け付けるらしい
  7. zero_buffers
    説明がねぇ。。。
  8. incoming_rate
    同上
  9. server_http11
    HTTP/1.1がサポートされたから
  10. upgrade_http0.9
    ICY/1.0がデフォルトでサポートされたから
  11. zph_local
    qos_flowsを代わりに使えだそうです
  12. header_access
    request_header_accessかreply_header_accessを使えだそうです
  13. httpd_accel_no_pmtu_disc
    http_portのdisable-pmtu-discoveryを使えだそうです

続きはWebで?

Tags: 

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.