squid配置-Linux下架设代理服务器(4)

则相应的squid配置选项为： 
1.http_port 
http_port 8080 
2.cache_mem 
思路：由于该服务器只提供代理服务，所以该值可以尽量设得大一些。 
cache_mem 194M 
3.cache_dir Directory-Name Mbytes Level-1 Level2 
思路：硬盘为8.4G的，在安装系统时应该做好规划，为不同的文件系统划分可用空间。在本例中，我们可以这样来划分： 
/cache1 3.5G 
/cache2 3.5G 
/var 400M 
swap 127M 
/ 剩余部分 
并且，在安装时，我们尽量不安装不必要的包。这样在节约空间的同时可以提高系统的安全性和稳定性。下面我们来计算所需的第一级和第二级子目录数。 
已知量： 
DS = 可用交换空间总量（单位KB）/ 交换空间数目＝7G/2=3500000KB 
OS = 平均每个对象的大小= 20k 
NO = 平均每个二级子目录所存储的对象数目 = 256 
未知量： 
L1 = 一级子目录的数量 
L2 = 二级子目录的数量 
计算公式： 
L1 x L2 = DS / OS / NO＝3500000/20/256=684 
我们取 
L1=16 
L2=43 
所以，我们的cache_dir语句为： 
cache_dir /cache1 3500M 16 43 
cache_dir /cache2 3500M 16 43 
4.acl 
思路：通过src来定义acl. 
acl allow_ip src 1.2.3.4/255.255.255.0 
5.http_access 
http_access allow allow_ip 

4.3启动、停止squid。 
配置并保存好squid.conf后，可以用以下命令启动squid。 
squid 
或者，使用RedHat的启动脚本来启动squid. 
/etc/rc.d/init.d/squid start 
同样地，你也可以用下列脚本停止运行squid或重启动squid. 
/etc/rc.d/init.d/squid stop 
/etc/rc.d/init.d/squid restart 

五、根据需求配置你的squid——进阶篇 

5.1其它配置选项 
在进行squid的一些高级应用之前，我们有必要对其他有用的配置选项作一个全面的了解。下面我们分类来讲一讲这些选项，用于某些特殊应用的选项我们将放在讲该种应用时来讲。 

5.1.1网络选项 
1.tcp_incoming_address 
tcp_outgoing_address 
udp_incoming_address 
udp_outgoing_address 
说明： 
tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址； 
tcp_outgoing_address指定向远程服务器或其他squid代理服务器发起连接的ip地址 
udp_incoming_address为ICP套接字指定接收来自其他squid代理服务器的包的ip地址 udp_outgoing_address为ICP套接字指定向其他squid代理服务器发送包的ip地址； 
缺省为没有绑定任何ip地址。该绑定地址可以用ip指定，也可以用完整的域名指定。 

5.1.2交换空间设定选项 
1.cache_swap_low (percent, 0-100) 
cache_swap_high (percent, 0-100) 
说明：squid使用大量的交换空间来存储对象。那么，过了一定的时间以后，该交换空间就会用完，所以还必须定期的按照某种指标来将低于某个水平线的对象清除。squid使用所谓的“最近最少使用算法”（LRU）来做这一工作。当已使用的交换空间达到cache_swap_high时，squid就根据LRU所计算的得到每个对象的值将低于某个水平线的对象清除。这种清除工作一直进行直到已用空间达到cache_swap_low。这两个值用百分比表示，如果你所使用的交换空间很大的话，建议你减少这两个值得差距，因为这时一个百分点就可能是几百兆空间，这势必影响squid的性能。缺省为： 
cache_swap_low 90 
cache_swap_high 95 
2.maximum_object_size 
说明：大于该值得对象将不被存储。如果你想要提高访问速度，就请降低该值；如果你想最大限度地节约带宽，降低成本，请增加该值。单位为K，缺省值为： 
maximum_object_size 4096 KB 

5.1.3有关日志的选项 
1.cache_access_log 
说明：指定客户请求记录日志的完整路径（包括文件的名称及所在的目录），该请求可以是来自一般用户的HTTP请求或来自邻居的ICP请求。缺省值为： 
cache_access_log /var/log/squid/access.log 
如果你不需要该日志，可以用以下语句取消：cache_access_log none 
2.cache_store_log 
说明：指定对象存储记录日志的完整路径（包括文件的名称及所在的目录）。该记录表明哪些对象被写到交换空间，哪些对象被从交换空间清除。缺省路径为： 
cache_log /var/log/squid/cache.log 
如果你不需要该日志，可以用以下语句取消：cache_store_log none 
3.cache_log 
说明：指定squid一般信息日志的完整路径（包括文件的名称及所在的目录）。 
缺省路径为：cache_log /var/log/squid/cache.log 
4.cache_swap_log 
说明：该选项指明每个交换空间的“swap.log”日志的完整路径（包括文件的名称及所在的目录）。该日志文件包含了存储在交换空间里的对象的元数据（metadata）。通常，系统将该文件自动保存在第一个“cache_dir”说定义的顶级目录里，但是你也可以指定其他的路径。如果你定义了多个“cache_dir”，则相应的日志文件可能是这样的： 
cache_swap_log.00 
cache_swap_log.01 
cache_swap_log.02 
后面的数字扩展名与指定的多个“cache_dir”一一对应。 
需要注意的是，最好不要删除这类日志文件，否则squid将不能正常工作。 
5.pid_filename