squid配置-Linux下架设代理服务器(6)

client_lifetime 1 day 
8.half_closed_clients on/off 
说明：有时候由于用户的不正常操作，可能会使与squid的TCP连接处于半关闭状态， 
这时候，该TCP连接的发送端已经关闭，而接收端正常工作。缺省地，squid将一直保持这种处于半关闭状态的TCP连接，直到返回套接字的读写错误才将其关闭。如果将该值设为off，则一旦从客户端返回“no more data to read”的信息，squid就立即关闭该连接。half_closed_clients on 
9.pconn_timeout 
说明：设置squid在与其他服务器和代理建立连接后，该连接闲置多长时间后被关闭。缺省值为120秒。 
pconn_timeout 120 seconds 
10.ident_timeout 
说明：设置squid等待用户认证请求的时间。缺省值为10秒。 
ident_timeout 10 seconds 
11.shutdown_lifetime time-units 
说明：当收到SIGTERM 或者 SIGHUP 信号后, squid将进入一种shutdown pending的模式，等待所有活动的套接字关闭。在过了shutdown_lifetime所定义的时间后，所有活动的用户都将收到一个超时信息。缺省值为30秒。 
shutdown_lifetime 30 seconds 

5.1.7管理参数选项 
1.cache_mgr 
说明:设置管理员邮件地址。缺省为： 
cache_mgr root 
2. cache_effective_user 
cache_effective_group 
说明：如果用root启动squid，squid将变成这两条语句指定的用户和用户组。缺省变为squid用户和squid用户组。注意这里指定的用户和用户组必须真是存在于/etc/passwd中。如果用非root帐号启动squid，则squid将保持改用户及用户组运行，这时候，你不能指定小于1024地http_port。 
cache_effective_user squid 
cache_effective_group squid 
3.visible_hostname 
说明：定义在返回给用户的出错信息中的主机名。 
如: visible_hostname www-cache.foo.org 
4.unique_hostname 
说明：如果你有一个代理服务器阵列，并且你为每个代理服务器指定了同样的“visible_hostname”，同时你必须为它们指定不同的“unique_hostname”来避免“forwarding loops ”（传输循环）发生。 

5.1.8其它杂项 
1. dns_testnames 
说明：设置进行dns查询测试,如果第一个站点解析成功则立即结束dns查询测试。如果你不愿意进行dns查询测试，就不要去掉缺省的设置。 
#dns_testnames netscape.com internic.net nlanr.net microsoft.com 
2.logfile_rotate 
说明：通常，squid会定期的将日志文件更名并打包。比如正在使用的日志文件为access.log,squid会将其更名并打包为access.log.1.gz；过了一定时间后，squid又会将 
access.log.1.gz更名为access.log.2.gz并将当前的日志文件更名并打包为access.log.1.gz，以此循环。logfile_rotate所指定的数字即为打包并备份的文件的数量，当达到这一数目时，squid将删除最老的备份文件。缺省值为10。如果你想手动来进行这些操作，你可以用logfile_rotate 0来取消自动操作。 
3.err_html_text 
说明：用该语句定义一个字符串变量，可以用％L在返回给用户的错误信息文件中引用。错误信息文件通常在/etc/squid/errors目录中，这是一些用HTML写成的脚本文件，你可以自己修改它。 
4.deny_info 
说明：你可以定制自定义的拒绝访问信息文件，并且可以和不同的用户列表相关联。当用户被http_access相关规则拒绝时，squid可以向用户显示你自定义的相应的拒绝访问信息文件。语法为： 
Usage: deny_info err_page_name acl 
比如： 
deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys 
5.memory_pools on|off 
说明:如果你将该项设为on，则squid将保留所有已经分配（但是未使用）的内存池以便在将来使用。缺省为on. 
memory_pools on 
6.log_icp_queries on|off 
说明：设置是否对ICP请求作日志。如果你的系统负载很大，你可以用off来取消该功能。缺省为: 
log_icp_queries on 
7.always_direct 
说明：该选项允许你指定某些用户类，squid将这些用户类的请求直接转发给被请求的服务器。语法为: 
always_direct allow|deny [!]aclname ... 
如：直接转发FTP请求可以这样设置： 
acl FTP proto FTP 
always_direct allow FTP 
8.never_direct 
说明：与always_direct相反。语法为： 
Usage: never_direct allow|deny [!]aclname ... 
比如，为了强制除了本地域的其他用户使用代理服务器，你可以这样设置： 
acl local-servers dstdomain foo.net 
acl all src 0.0.0.0/0.0.0.0 
never_direct deny local-servers 
never_direct allow all 
9.icon_directory 
说明：指明向用户传送错误信息时所用到的图标文件的目录。缺省路径为： icon_directory /usr/lib/squid/icons 
10.error_directory 
说明：指明向用户传送错误信息所用到的错误描述文件的目录。缺省路径为： 
error_directory /etc/squid/errors 

5.2 用户认证设置 
缺省的，squid本身不带任何认证程序，但是我们可以通过外部认证程序来实现用户认证。一般说来有以下的认证程序： 
1.LDAP认证：你可以访问以下资源来获取更多的有用信息。 
http://www.geocities.com/ResearchTriangle/Thinktank/5292/projects/ldap/ 
http://home.iae.nl/users/devet/squid/proxy_auth/contrib/ldap_auth.tar.gz 
2.SMB认证：可以实现基于NT和samba的用户认证。更多的信息请访问以下资源。