squid配置-Linux下架设代理服务器(5)

说明：指定记录squid进程号的日志的完整路径（包括文件的名称及所在的目录）。缺省路径为 
pid_filename /var/run/squid.pid 
如果你不需要该文件，可以用以下语句取消：pid_filename none 
6.debug_options 
说明：控制作日志时记录信息的多寡。可以从两个方面控制：section控制从几个方面作记录；level控制每个方面的记录的详细程度。推荐的方式（也是缺省方式）是：debug_options ALL,1 
即，对每个方面都作记录，但详细程度为1(最低)。 
7.log_fqdn on|off 
说明：控制在 access.log 中对用户地址的记录方式。打开该选项时，squid记录客户的完整域名，取消该选项时，squid记录客户的ip地址。注意，如果打开该选项会增加系统的负担，因为squid还得进行客户ip的dns查询。缺省值为：log_fqdn off 

5.1.4有关外部支持程序的选项 
1.ftp_user 
说明：设置登录匿名ftp服务器时的提供的电子邮件地址，登录匿名ftp服务器时要求用你的电子邮件地址作为登录口令（更多的信息请参看本书的相关章节）。需要注意的是，有的匿名ftp服务器对这一点要求很苛刻，有的甚至会检查你的电子邮件的有效性。缺省值为：ftp_user squid@ 
2.ftp_list_width 
说明：设置ftp列表的宽度，如果设得太小将不能的浏览到长文件名。缺省值为： ftp_list_width 32 
3.cache_dns_program 
说明：指定dns查询程序的完整路径（包括文件的名称及所在的目录）。缺省路径为： 
cache_dns_program /usr/lib/squid/dnsserver 
4.dns_children 
说明：设置dns查询程序的进程数。对于大型的登录服务器系统，建议该值至少为10。最大值可以是32，缺省设置为5个。注意，如果你任意的降低该值，可能会使系统性能急剧降低，因为squid主进程要等待域名查询的结果。没有必要减少该值，因为dns查询进程并不会消耗太多的系统的资源。 
5.dns_nameservers 
说明：指定一个dns服务器列表，强制squid使用该列表中的dns服务器而非使用/etc/resolv.conf文件中定义的dns服务器。你可以这样指定多个dns服务器：dns_nameservers 10.0.0.1 192.172.0.4 
缺省设置为：dns_nameservers none 
6.unlinkd_program 
说明：指定文件删除进程的完整路径。 
缺省设置为： 
unlinkd_program /usr/lib/squid/unlinkd 
7.pinger_program 
说明：指定ping进程的完整路径。该进程被squid利用来测量与其他邻居的路由距离。该选项只在你启用了该功能时有用。缺省为： 
pinger_program /usr/lib/squid/pinger 
8.authenticate_program 
说明：指定用来进行用户认证的外部程序的完整路径。squid的用户认证功能我们将在后面的章节讲述。缺省设置为不认证。 

5.1.5用户访问控制选项 
1.request_size (KB) 
说明：设置用户请求通讯量的最大允许值(单位为KB)。如果用户用POST方法请求时，应该设一个较大的值。缺省设置为： 
request_size 100 KB 
2.reference_age 
说明：squid根据对象的LRU（最近最少使用算法）来清除对象，squid依据使用磁盘空间的总量动态地计算对象的LRU年龄。我们用reference_age定义对象的最大LRU年龄。如果一个对象在指定的reference_age内没有被访问，squid将删除该对象。缺省值为一个月。你可以使用如下所示的时间表示方法。 
1 week 
3.5 days 
4 months 
2.2 hours 
3.quick_abort_min (KB) 
quick_abort_max (KB) 
quick_abort_pct (percent) 
说明：控制squid是否继续传输被用户中断的请求。当用户中断请求时，squid将检测 
quick_abort 的值。如果剩余部分小于“quick_abort_min”指定的值,squid 将继续完成剩余部分的传输；如果剩余部分大于“quick_abort_max”指定的值,squid 将终止剩余部分的传输；如果已完成“quick_abort_pct”指定的百分比，squid将继续完成剩余部分的传输。缺省的设置为： 
quick_abort_min 16 KB 
quick_abort_max 16 KB 
quick_abort_pct 95 

5.1.6各类超时设置选项 
1.negative_ttl time-units 
说明：设置消极存储对象的生存时间。所谓的消极存储对象，就是诸如“连接失败”及"404 Not Found"等一类错误信息。缺省设置为：negative_ttl 5 minutes 
2.positive_dns_ttl time-units 
说明：设置缓存成功的dns查询结果的生存时间。缺省为6小时。 
positive_dns_ttl 6 hours 
3.negative_dns_ttl time-units 
说明：设置缓存失败的dns查询结果的生存时间。缺省为5分钟。 
negative_dns_ttl 5 minutes 
4.connect_timeout time-units 
说明：设置squid等待连接完成的超时值。缺省值为2分钟。 
connect_timeout 120 seconds 
5.read_timeout time-units 
说明：如果在指定的时间内squid尚未从被请求的服务器读入任何数据，则squid将终止该客户请求。缺省值为15分钟。 
read_timeout 15 minutes 
6.request_timeout 
说明：设置在建立与客户的连接后，squid将花多长时间等待客户发出HTTP请求。缺省值为30秒。 
request_timeout 30 seconds 
7.client_lifetime time-units 
说明：设置客户在与squid建立连接后，可以将该连接保持多长时间。 
注意，因为客户建立的每个连接都会消耗一定的系统资源，所以如果你是为一个大型网络提供代理服务的话，一定要正确地修改该值。因为如果同一时间的连接数量太大的话，可能会消耗大量的系统资源，从而导致服务器宕机。缺省值为1天，该值太大了，建议根据你自己的情况适当减小该值。