squid作为反向代理（web缓存服务器）的应用

 

squid是一个功能强大的代理服务软件，我这里试用了一下他的反向代理功能，作为一个负载均衡非常优秀的七层代理，其分流降压作用还是很赞的。

 

安装：

wget ftp://ftp.cuhk.edu.hk/pub/packages/info-systems/www/squid/squid-3.1.12.2.tar.gz ./configure --prefix=/home/spider/squid
make & make install

 

 

配置：

 

etc/squid.conf

http_access allow all
# cache_mem
cache_mem 8 MB
maximum_object_size_in_memory 512 KB
access_log /home/spider/squid/var/logs/access.log squid
cache_log /home/spider/squid/var/logs/cache.log
pid_filename /home/spider/squid/var/logs/squid.pid
cache_store_log /home/spider/squid/var/logs/store.log
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /home/spider/squid/var/cache 100 16 256
# Leave coredumps in the first cache dir
coredump_dir /home/spider/squid/var/cache
acl QUERY urlpath_regex cgi-bin .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY
# Squid normally listens to port 3128
http_port 8128 accel vhost
cache_peer 10.81.3.76 parent 8080 0 originserver weight=1 round-robin
cache_peer 10.81.10.155 parent 9000 0 originserver weight=10 round-robin
refresh_pattern . 0 20% 4320

 

 

 

命令：

 

查询配置文件是否正确

 

./sbin/squid -k parse

 

 

生成保存缓存的文件夹

./squid -zX

 

 

启动：

./sbin/squid -Nd1

 

 

关闭：

./sbin/squid -k shutdown

 

 

 

access.log文件的第四个域说明

TCP_HIT
Squid发现请求资源的貌似新鲜的拷贝，并将其立即发送到客户端。
TCP_MISS
Squid没有请求资源的cache拷贝。
TCP_REFERSH_HIT（squid3.0改为TCP_REFRESH_UNMODIFIED）
Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。原始服务器返回304（未修改）响应，指示squid的拷贝仍旧是新鲜的。
TCP_REF_FAIL_HIT
Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。然而，原始服务器响应失败，或者返回的响应Squid不能理解。在此情形下，squid发送现有cache拷贝（很可能是陈旧的）到客户端。
TCP_REFRESH_MISS（squid3.0改为TCP_REFRESH_MODIFIED）
Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。原始服务器响应新的内容，指示这个cache拷贝确实是陈旧的。
TCP_CLIENT_REFRESH_MISS
Squid发现了请求资源的拷贝，但客户端的请求包含了Cache-Control: no-cache指令。Squid转发客户端的请求到原始服务器，强迫cache确认。
TCP_IMS_HIT
客户端发送确认请求，Squid发现更近来的、貌似新鲜的请求资源的拷贝。Squid发送更新的内容到客户端，而不联系原始服务器。
TCP_SWAPFAIL_MISS
Squid发现请求资源的有效拷贝，但从磁盘装载它失败。这时squid发送请求到原始服务器，就如同这是个cache丢失一样。
TCP_NEGATIVE_HIT
在对原始服务器的请求导致HTTP错误时，Squid也会cache这个响应。在短时间内对这些资源的重复请求，导致了否命中。negative_ttl
指令控制这些错误被cache的时间数量。请注意这些错误只在内存cache，不会写往磁盘。下列HTTP状态码可能导致否定cache（也遵循于其他约束）： 204, 305, 400, 403, 404, 405, 414, 500, 501, 502, 503, 504。
TCP_MEM_HIT
Squid在内存cache里发现请求资源的有效拷贝，并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。例如，某些
cache在内存里，但要求确认的响应，会以TCP_REFRESH_HIT, TCP_REFRESH_MISS等形式记录。
TCP_DENIED
因为http_access或http_reply_access规则，客户端的请求被拒绝了。注意被http_access拒绝的请求在第9域的值是NONE/-，然而被http_reply_access拒绝的请求，在相应地方有一个有效值。
TCP_OFFLINE_HIT
当offline_mode激活时，Squid对任何cache响应返回cache命中，而不用考虑它的新鲜程度。
TCP_REDIRECT
重定向程序告诉Squid产生一个HTTP重定向到新的URI（见11.1节）。正常的，Squid不会记录这些重定向。假如要这样做，必须在编译squid前，手工定义LOG_TCP_REDIRECTS预处理指令。
NONE
无分类的结果用于特定错误，例如无效主机名。
相应于ICP查询，下列标签可能出现在access.log文件的第四域。
UDP_HIT
Squid在cache里发现请求资源的貌似新鲜的拷贝。
UDP_MISS
Squid没有在cache里发现请求资源的貌似新鲜的拷贝。假如同一目标通过HTTP请求，就可能是个cache丢失。请对比UDP_MISS_NOFETCH。
UDP_MISS_NOFETCH
跟UDP_MISS类似，不同的是这里也指示了Squid不愿去处理相应的HTTP请求。假如使用了-Y命令行选项，Squid在启动并编译其内存索引时，会返回这个标签而不是UDP_MISS。
UDP_DENIED
因为icp_access规则，ICP查询被拒绝。假如超过95%的到某客户端的ICP响应是UDP_DENIED，并且客户端数据库激活了，Squid在1小时内，停止发送任何ICP响应到该客户端。若这点发生，你也可在cache.log里见到一个警告。
UDP_INVALID
Squid接受到无效查询（例如截断的消息、无效协议版本、URI里的空格等）。Squid发送UDP_INVALID响应到客户端。
 

PS:

如果需要大规模应用，需要提高系统的可用的最大文件句柄数量，这个可以通过ulimit -n 查看。并设置最大的可用端口范围。

cache的目录最好单独放在一个分区，这块IO负荷较大。