Geum.ru

Брандмауэры и специальное программное обеспечение 8 Часть 4

Вид материалаРеферат

Содержание


Базовый конфигурационный файл
Самый первый запуск squid
Параметры командной строки squid
Подобный материал:
1   ...   63   64   65   66   67   68   69   70   ...   101

Базовый конфигурационный файл


Теперь, когда мы познакомились с разнообразными конфигурационными параметрами squid, я предлагаю вам изучить базовый конфигурационный файл (squid.conf), который, на мой взгляд, является более удобной отправной точкой для формирования собственных конфигураций, чем конфигурационные файлы, которые предлагаются в комплекте поставки squid и в электронной документации. Предлагаемый мною файл представлен в листинге 17.5.

Листинг 17.5. Базовый конфигурационный файл squid.conf

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl allowed hosts src 192.168.0.0/255.255.0.0 127.0.0.1/255.0.0.0

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl CONNECT method CONNECT

http_access allow allowed_hosts

http_access deny manager

http_access allow manager localhost

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

icp_access allow allowed_hosts

icp_access deny all

miss_access deny all

cache_mgr david@localhost

cache_effective_user nobody

cache_effective_group nobody

Самый первый запуск squid


После того как вы должным образом сформировали конфигурационный файл squid.conf, вы можете запустить squid в самый первый раз, однако перед этим необходимо предоставить этой программе возможность самостоятельно выполнить кое-какие важные подготовительные процедуры. Для этой цели требуется выполнить команду squid -z. По этой команде squid подготавливает некоторые необходимые ему рабочие каталоги, включая каталоги, в которых будет размещаться кэш. После этого squid можно запускать в нормальном рабочем режиме либо из командной строки, либо из инициализационного сценария.

Параметры командной строки squid


Программа squid поддерживает набор параметров командной строки, которые могут оказаться полезными в процессе тестирования и отладки. Параметры, указанные в командной строке, обладают большим приоритетом, чем аналогичные параметры, заданные в конфигурационном файле squid.conf. В новых версиях программы squid набор параметров командной строки может меняться (в основном в него будут добавляться новые параметры).

-а порт — использовать указанный номер порта (по умолчанию 3128); ) -d уровень — выводить в поток strerr отладочную информацию;

-f файл — вместо /etc/squid/squid.conf использовать конфигурационный файл с указанным именем;

-h — вывести электронную справку;

-k reconfigure|rotate|shutdown|interrupt|kill|debug|check|parse — выполнить обработку конфигурационного файла, затем передать сигнал функционирующей в системе копии (за исключением -k parse) и завершить работу;

-s — включить протоколирование syslog;

-и порт — использовать указанный номер порта ICP (по умолчанию 3130), значение 0 запрещает использование этого порта;

-v — отобразить версию;

-z — создать рабочие каталоги;

-С — не реагировать на фатальные сигналы;

-D — отключить инициализационное тестирование DNS;

-F — быстрая повторная сборка хранилища;

-N — отключение режима демона;

-R — не устанавливать REUSEADDR для порта;

) -V — акселератор httpd для виртуального сетевого узла;

-X — форсировать полную отладку;

-Y — в процессе быстрой перезагрузки возвращать только UDP_HIT или UDP_ MISS_NOFETCH.

При использовании ключа -d следует указать уровень отладки, который должен быть значением от 1 до 9. Значение 1 включает наименее информативный режим отладки, значение 9 соответствует наиболее информативному режиму отладки.

Отладка


Учитывая огромное количество конфигурационных параметров, поддерживаемых squid, можно предположить, что настройка этой программы может оказаться непростым делом. В некоторых случаях, модифицируя параметры, вы можете нарушить корректность работы squid. Даже если программа squid запускается, она может вести себя не так, как вы этого хотите. Чтобы должным образом настроить squid и обеспечить оптимальную производительность этого приложения, вы должны потратить время на изучение порядка функционирования этой программы. Для этой цели вы можете обратиться к разнообразной документации (например, FAQ и руководство пользователя), где вы сможете почерпнуть полезную информацию о том, как сформировать конфигурацию для вашего конкретного случая. Одна из наиболее неприятных проблем проявляет себя следующим образом: вы подставляете в squid конфигурацию, о которой заведомо известно, что она работает (например, содержимое листинга 17.5), однако имеющийся у вас исполняемый файл squid выдает на экран многочисленные сообщения об ошибках, которые говорят вам о том, что источником проблемы являются те или иные строки act (несмотря на то, что эти строки являются абсолютно корректными), после этого программа завершает работу со сбоем сегмента. Подчас программа squid говорит вам о том, что проблема кроется в строках, которые вообще отсутствуют в используемом вами конфигурационном файле squid.conf (например, программа жалуется на синтаксическую ошибку в строке ad с номером 58, в то время как в конфигурационном файле содержится всего лишь 40 строк). Если вы столкнулись с подобными сложностями, заново откомпилируйте squid, при этом используйте меньшее количество параметров компиляции. После этого установите squid заново — скорее всего, программа заработает как полагается.