ということで、いつの間にか3.3.10が出てたので、遊びつつお勉強ですよ
公式: http://www.squid-cache.org/
インストール
cd /usr/local/src wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.10.tar.xz tar axvf squid-3.3.10.tar.xz cd squid-3.3.10 ./configure \ --enable-shared \ --enable-ltdl-install \ --enable-xmalloc-statistics \ --enable-icmp \ --enable-delay-pools \ --enable-esi \ --enable-icap-client \ --enable-ecap \ --enable-kill-parent-hack \ --enable-ssl \ --enable-forw-via-db \ --enable-cache-digests \ --enable-ipfw-transparent \ --enable-ipf-transparent \ --enable-linux-netfilter \ --enable-leakfinder \ --enable-follow-x-forwarded-for \ --enable-auth \ --enable-auth-basic=DB,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SSPI,fake,getpwnam \ --enable-auth-ntlm=SSPI,fake,smb_lm \ --enable-auth-negotiate=SSPI,kerberos \ --enable-auth-digest=LDAP,eDirectory,file \ --enable-log-daemon-helpers=file \ --enable-stacktraces \ --enable-cpu-profiling \ --enable-x-accelerator-vary \ --enable-zph-qos \ --enable-gnuregex \ --with-pic \ --with-default-user=squid \ --with-dl \ --with-large-files make make install 設定とか
3.2からなのか3.1からだったのか忘れましたが、
all,manager,localhost,to_localhostは事前定義されてるからACL設定しなくてもいいらしい
とりあえず動いてるコンフィグを
digest_pw_authがdigest_file_authになってるので、注意しましょう?
auth_param digest program /usr/local/squid/libexec/digest_file_auth /usr/local/squid/.htdigest auth_param digest children 5 auth_param digest realm Squid Proxy Server auth_param digest nonce_garbage_interval 5 minutes auth_param digest nonce_max_duration 30 minutes auth_param digest nonce_max_count 50 acl users src 192.168.0.0/24 acl authen proxy_auth REQUIRED acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl CONNECT method CONNECT acl snmppublic snmp_community SNMPPASS no_cache deny all http_access allow localhost manager http_access deny manager http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow localnet http_access allow localhost http_access allow users authen http_access deny all http_port 8080 hierarchy_stoplist cgi-bin ? cache_dir ufs /usr/local/squid/var/cache 100 16 256 coredump_dir /usr/local/squid/var/cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_effective_user squid cache_effective_group squid cache_mem 2048 KB strip_query_terms off logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h" %Ss:%Sh "X-Forwarded-For: %{X-Forwarded-For}>h" access_log /usr/local/squid/var/logs/access.log squid access_log /usr/local/squid/var/logs/access.log_combined combined via off request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all read_timeout 1440 minutes request_timeout 1440 minutes persistent_request_timeout 1440 minutes shutdown_lifetime 1 seconds cache_mgr hogehoge httpd_suppress_version_string off snmp_port 3401 snmp_access allow snmppublic localhost pid_filename /usr/local/squid/var/logs/squid.pid visible_hostname example.com 新しく増えたものと無くなったもののメモ
増えたもの
IF文が使えるようになった。
対称型マルチプロセッシングに関連したマクロが使えるようになった
無くなったもの
- ignore_expect_100
HTTP/1.1をデフォルトで完全にサポートしたので無くなった - dns_v4_fallback
- ftp_list_width
FTPのレイアウトはerrorpages.cssが代わりにやってくれるので無くなった - url_rewrite_concurrency
url_rewrite_childrenのconcurrency=オプションを使えだそうです - dns_testnames
DNSはもう開始時にテストしないらしい -
- extension_methods
正しいHTTPメソッドはデフォルトで全部受け付けるらしい - zero_buffers
説明がねぇ。。。 - incoming_rate
同上 - server_http11
HTTP/1.1がサポートされたから - upgrade_http0.9
ICY/1.0がデフォルトでサポートされたから - zph_local
qos_flowsを代わりに使えだそうです - header_access
request_header_accessかreply_header_accessを使えだそうです - httpd_accel_no_pmtu_disc
http_portのdisable-pmtu-discoveryを使えだそうです
続きはWebで?
コメントを追加