Squid 3.x

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

ということで、いつの間にか3.3.10が出てたので、遊びつつお勉強ですよ

公式: http://www.squid-cache.org/

インストール

cd /usr/local/src
wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.10.tar.xz
tar axvf squid-3.3.10.tar.xz
cd squid-3.3.10
 
./configure \
--enable-shared \
--enable-ltdl-install \
--enable-xmalloc-statistics \
--enable-icmp \
--enable-delay-pools \
--enable-esi \
--enable-icap-client \
--enable-ecap \
--enable-kill-parent-hack \
--enable-ssl \
--enable-forw-via-db \
--enable-cache-digests \
--enable-ipfw-transparent \
--enable-ipf-transparent \
--enable-linux-netfilter \
--enable-leakfinder \
--enable-follow-x-forwarded-for \
--enable-auth \
--enable-auth-basic=DB,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SSPI,fake,getpwnam \
--enable-auth-ntlm=SSPI,fake,smb_lm \
--enable-auth-negotiate=SSPI,kerberos \
--enable-auth-digest=LDAP,eDirectory,file \
--enable-log-daemon-helpers=file \
--enable-stacktraces \
--enable-cpu-profiling \
--enable-x-accelerator-vary \
--enable-zph-qos \
--enable-gnuregex \
--with-pic \
--with-default-user=squid \
--with-dl \
--with-large-files
 
make
make install

設定とか

3.2からなのか3.1からだったのか忘れましたが、
all,manager,localhost,to_localhostは事前定義されてるからACL設定しなくてもいいらしい
とりあえず動いてるコンフィグを
digest_pw_authがdigest_file_authになってるので、注意しましょう?

auth_param digest program /usr/local/squid/libexec/digest_file_auth /usr/local/squid/.htdigest
auth_param digest children 5
auth_param digest realm Squid Proxy Server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl users src 192.168.0.0/24
acl authen proxy_auth REQUIRED
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl CONNECT method CONNECT
acl snmppublic snmp_community SNMPPASS
no_cache deny all
http_access allow localhost manager
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
http_access allow users authen
http_access deny all
http_port 8080
hierarchy_stoplist cgi-bin ?
cache_dir ufs /usr/local/squid/var/cache 100 16 256
coredump_dir /usr/local/squid/var/cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_effective_user squid
cache_effective_group squid
cache_mem 2048 KB
strip_query_terms off
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh "X-Forwarded-For: %{X-Forwarded-For}>h"
access_log /usr/local/squid/var/logs/access.log squid
access_log /usr/local/squid/var/logs/access.log_combined combined
via off
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
read_timeout 1440 minutes
request_timeout 1440 minutes
persistent_request_timeout 1440 minutes
shutdown_lifetime 1 seconds
cache_mgr hogehoge
httpd_suppress_version_string off
snmp_port 3401
snmp_access allow snmppublic localhost
pid_filename /usr/local/squid/var/logs/squid.pid
visible_hostname example.com

新しく増えたものと無くなったもののメモ

増えたもの

IF文が使えるようになった。
対称型マルチプロセッシングに関連したマクロが使えるようになった

無くなったもの

  1. ignore_expect_100
    HTTP/1.1をデフォルトで完全にサポートしたので無くなった
  2. dns_v4_fallback
  3. ftp_list_width
    FTPのレイアウトはerrorpages.cssが代わりにやってくれるので無くなった
  4. url_rewrite_concurrency
    url_rewrite_childrenのconcurrency=オプションを使えだそうです
  5. dns_testnames
    DNSはもう開始時にテストしないらしい
  6. extension_methods
    正しいHTTPメソッドはデフォルトで全部受け付けるらしい
  7. zero_buffers
    説明がねぇ。。。
  8. incoming_rate
    同上
  9. server_http11
    HTTP/1.1がサポートされたから
  10. upgrade_http0.9
    ICY/1.0がデフォルトでサポートされたから
  11. zph_local
    qos_flowsを代わりに使えだそうです
  12. header_access
    request_header_accessかreply_header_accessを使えだそうです
  13. httpd_accel_no_pmtu_disc
    http_portのdisable-pmtu-discoveryを使えだそうです

続きはWebで?

Tags: 

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.