squid作为反向代理(web缓存服务器)的应用
2011-06-27 13:31
197 查看
squid是一个功能强大的代理服务软件,我这里试用了一下他的反向代理功能,作为一个负载均衡非常优秀的七层代理,其分流降压作用还是很赞的。
安装:
wget ftp://ftp.cuhk.edu.hk/pub/packages/info-systems/www/squid/squid-3.1.12.2.tar.gz ./configure --prefix=/home/spider/squid make & make install
配置:
etc/squid.conf
http_access allow all # cache_mem cache_mem 8 MB maximum_object_size_in_memory 512 KB access_log /home/spider/squid/var/logs/access.log squid cache_log /home/spider/squid/var/logs/cache.log pid_filename /home/spider/squid/var/logs/squid.pid cache_store_log /home/spider/squid/var/logs/store.log # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /home/spider/squid/var/cache 100 16 256 # Leave coredumps in the first cache dir coredump_dir /home/spider/squid/var/cache acl QUERY urlpath_regex cgi-bin .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe cache deny QUERY # Squid normally listens to port 3128 http_port 8128 accel vhost cache_peer 10.81.3.76 parent 8080 0 originserver weight=1 round-robin cache_peer 10.81.10.155 parent 9000 0 originserver weight=10 round-robin refresh_pattern . 0 20% 4320
命令:
查询配置文件是否正确
./sbin/squid -k parse
生成保存缓存的文件夹
./squid -zX
启动:
./sbin/squid -Nd1
关闭:
./sbin/squid -k shutdown
access.log文件的第四个域说明
TCP_HIT
Squid发现请求资源的貌似新鲜的拷贝,并将其立即发送到客户端。
TCP_MISS
Squid没有请求资源的cache拷贝。
TCP_REFERSH_HIT(squid3.0改为TCP_REFRESH_UNMODIFIED)
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器返回304(未修改)响应,指示squid的拷贝仍旧是新鲜的。
TCP_REF_FAIL_HIT
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。然而,原始服务器响应失败,或者返回的响应Squid不能理解。在此情形下,squid发送现有cache拷贝(很可能是陈旧的)到客户端。
TCP_REFRESH_MISS(squid3.0改为TCP_REFRESH_MODIFIED)
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器响应新的内容,指示这个cache拷贝确实是陈旧的。
TCP_CLIENT_REFRESH_MISS
Squid发现了请求资源的拷贝,但客户端的请求包含了Cache-Control: no-cache指令。Squid转发客户端的请求到原始服务器,强迫cache确认。
TCP_IMS_HIT
客户端发送确认请求,Squid发现更近来的、貌似新鲜的请求资源的拷贝。Squid发送更新的内容到客户端,而不联系原始服务器。
TCP_SWAPFAIL_MISS
Squid发现请求资源的有效拷贝,但从磁盘装载它失败。这时squid发送请求到原始服务器,就如同这是个cache丢失一样。
TCP_NEGATIVE_HIT
在对原始服务器的请求导致HTTP错误时,Squid也会cache这个响应。在短时间内对这些资源的重复请求,导致了否命中。negative_ttl
指令控制这些错误被cache的时间数量。请注意这些错误只在内存cache,不会写往磁盘。下列HTTP状态码可能导致否定cache(也遵循于其他约束): 204, 305, 400, 403, 404, 405, 414, 500, 501, 502, 503, 504。
TCP_MEM_HIT
Squid在内存cache里发现请求资源的有效拷贝,并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。例如,某些
cache在内存里,但要求确认的响应,会以TCP_REFRESH_HIT, TCP_REFRESH_MISS等形式记录。
TCP_DENIED
因为http_access或http_reply_access规则,客户端的请求被拒绝了。注意被http_access拒绝的请求在第9域的值是NONE/-,然而被http_reply_access拒绝的请求,在相应地方有一个有效值。
TCP_OFFLINE_HIT
当offline_mode激活时,Squid对任何cache响应返回cache命中,而不用考虑它的新鲜程度。
TCP_REDIRECT
重定向程序告诉Squid产生一个HTTP重定向到新的URI(见11.1节)。正常的,Squid不会记录这些重定向。假如要这样做,必须在编译squid前,手工定义LOG_TCP_REDIRECTS预处理指令。
NONE
无分类的结果用于特定错误,例如无效主机名。
相应于ICP查询,下列标签可能出现在access.log文件的第四域。
UDP_HIT
Squid在cache里发现请求资源的貌似新鲜的拷贝。
UDP_MISS
Squid没有在cache里发现请求资源的貌似新鲜的拷贝。假如同一目标通过HTTP请求,就可能是个cache丢失。请对比UDP_MISS_NOFETCH。
UDP_MISS_NOFETCH
跟UDP_MISS类似,不同的是这里也指示了Squid不愿去处理相应的HTTP请求。假如使用了-Y命令行选项,Squid在启动并编译其内存索引时,会返回这个标签而不是UDP_MISS。
UDP_DENIED
因为icp_access规则,ICP查询被拒绝。假如超过95%的到某客户端的ICP响应是UDP_DENIED,并且客户端数据库激活了,Squid在1小时内,停止发送任何ICP响应到该客户端。若这点发生,你也可在cache.log里见到一个警告。
UDP_INVALID
Squid接受到无效查询(例如截断的消息、无效协议版本、URI里的空格等)。Squid发送UDP_INVALID响应到客户端。
PS:
如果需要大规模应用,需要提高系统的可用的最大文件句柄数量,这个可以通过ulimit -n 查看。并设置最大的可用端口范围。
cache的目录最好单独放在一个分区,这块IO负荷较大。
相关文章推荐
- 案例:Nginx作为Web缓存服务器应用
- Nginx作为反向代理的简单应用
- squid作为代理服务器应用一例
- squid反向代理作为web前端内容缓存器及局域网内客户机通过代理服务器上网
- Squid做反向代理缓存
- 使用nginx作为反向代理
- 多级反向代理[Squid]下获取客户端真实IP地址
- 在 iOS 应用中使用 Lua 作为模块粘合剂的方法
- Android Studio添加应用作为依赖时报错Error:Dependency MonthText:xlistview:unspecified on project app resolves to an APK archive which is not supported as a compilation dependency. File: 及其解决方案
- nginx作为TCP反向代理
- 将 Apache httpd 作为应用开发平台
- 数组-应用(作为关系映射表,作为临时容器)
- 将 Shiro 作为应用的权限基础
- acegi 作为 yale cas认证服务器的客户端在springside项目中的应用
- squid 3.2 的高级应用-用户认证
- 解析sizeof, strlen, 指针以及数组作为函数参数的应用
- squid在企业网中的应用
- squid在企业网中的应用
- squid在企业网中的应用
- 将 Shiro 作为应用的权限基础