Директивы(TAG) Squid. cache_peer

TAG: cache_peer

Этот тэг позволяет определить другие кэши. Формат записи тэга:

cache_peer hostname type http-port icp-port [options]

Например,

cache_peer имя хоста тип порт_прокси порт_icp опции

cache_peer parent.foo.net parent 3128 3130 proxy-only default
cache_peer sib1.foo.net sibling 3128 3130 proxy-only
cache_peer sib2.foo.net sibling 3128 3130 proxy-only

Тип прокси:
parent - родительский
sibling - соседский
multicast - мультикаст

proxy-port: номер порта на котором прокси будет слушать запросы клиентов.

icp-port: номер порта на котором прокси будет слушать ICP запросы от других прокси.

=======Опции===========

proxy-only

определяет, что объекты, которые берутся из этого кэша, не будут сохранятся локально.

weight=n

позволяет установить приоритет использования прокси при прочих равных условиях(например, при использовании sibling(равных) прокси). Не имеет эффекта при отношениях parent-sibling. Опция может принимать любое число начиная с 1. По умолчанию, ставится 1.

ttl=n

позволяет определить TTL(Time-To-Live) в ICP пакетах при использовании multicast. Полезно только в случае рассылки запросов к к группе multicast. Поскольку, мы не принимаем ICP ответы от случайных хостов, вы должны настроить остальные прокси группы (multicast группы) используя опцию multicast-responder.

no-query

используется для запрета отправки ICP запросов к этому соседскому прокси. Только принимать их.

default

использовать этот прокси по умолчанию.

round-robin

для определения множества родительских кэшей, которые будут использоватся по очереди.

carp

для определения множества родительских кэшей, которые будут использваться в массиве CARP. CARP представляет собой механизм для распределения нагрузки между родительскими прокси согласно их приоритету(weight).

multicast-responder

определяет принадлежность этого прокси к группе multicast.

closest-only

определяет, что при ответах ICP_OP_MISS, мы будем отправлять ответ CLOSEST_PARENT_MISS и никогда FIRST_PARENT_MISS.

no-digest

определяет, что от этого прокси не запрашивать cache digest.

no-netdb-exchange

отключает запросы к ICMP RTT базе данных (NetDB) от соседского прокси.

no-delay

используется для запрета доступа к этому соседскому прокси при перезагрузке delay pools.

login=user:password

используется если ваш родительский прокси требует аутентификации.

Примечание: Строка может содержать URL символы-исключения. (например, %20 для обозначения пробела) Этот также значит, что для использования знака % нужно писать %%.

login=PASS

используется если пользователи должны пройти аутентификацию.

Примечание: Для комбинирования этой опции с локальной аутентификацией, необходимо использовать Basic схему и оба сервера должны иметь одинаковую базу данных пользователей. Такой подход позволяет авторизоваться один раз, вместо двух(один раз на прокси, второй раз на самом сервере). Используйте с осторожностью.

login=*:password

используйте для аутентификации пользователей с разными именами, но одним и тем же паролем. Это может быть необходимо для организации доступа пользователям из другого домена. При этом необходимо идентифицировать пользователей. Значок *(звездочка) может использоваться дополнительно. Например, для добавления некоторой информации, которая будет добавлятся к username.

connect-timeout=nn

используется для определения таймаута соединения(также смотри peer_connect_timeout).

digest-url=url

сообщает Squid взять cache_digest(если digest включен) для этого хоста, с некоторого URL, вместо его обычного расположения.

allow-miss

сообщает Squid, принимать TCP_MISS(отсутсвие в кэше) от sibling(равных, братских) кэшей.

max-conn=n

используется для ограничения количества подключений Squid которые могут быть открыты к этому кэшу.

htcp

определяет использование HTCP вместо ICP запросов к соседскому кэшу. Тогда вы должны разрешить Squid использование htcp_access.

htcp-oldsquid

определяет использование HTCP для старых версий Squid. Тогда вы должны разрешить Squid использование htcp_access.

originserver

определяет, что этот родительский прокси используется для выхода в Интернет.

userhash

используется для баланса нагрузки множества родительских прокси. Правила для баланса основываются на клиентском proxy_auth или ident username.

sourcehash

используется для баланса нагрузки множества родительских прокси. Правила для баланса основываются на IP адресе клиента.

name=xxx

используется если у вас несколько прокси на одном хосте, но на разных портах. Это имя может быть использовано в cache_peer_access и схожих директивах.

monitorurl=url

используется для мониторинга состояния соседского прокси. Действует следующим образом: посылает запрос на заданный URL и ждет ответа. Если ответ пришел - прокси "жив", иначе - нет. По умолчанию, none.

monitorsize=min[-max]

используется для ограничения размера тела ответа полученного от monitorurl. По умолчанию - 0(без ограничения на размер).

monitorinterval=seconds

используется для установки частоты мониторинга. По умолчанию 300 секунд. Если установить значение 0, то мониторинг будет выключен.

monitortimeout=seconds

используется для установки таймаута 'monitorurl'. По умолчанию, равно значению 'monitorinterval'.

forceddomain=name

используется для принудительной вставки Host заголовка в запросы направленные к этому прокси. Полезно, если Squid в режиме accelerator.

ssl

определяет то, что подключения к этому прокси должны быть шифрованы по SSL/TLS.

sslcert=/path/to/ssl/certificate

определяет клиентский SSL сертификат, который необходимо использовать при подключении к этому прокси.

sslkey=/path/to/ssl/key

определяет частный SSL ключ для sslcert. Если 'sslkey' не установлен, тогда файл, указанный в sslcert должен содержать и ключ и сертификат.

используйте sslversion=1|2|3|4 для определения версии SSL протокола:

1 = automatic (по умолчанию)
2 = SSL v2 only
3 = SSL v3 only
4 = TLS v1 only

sslcipher=...

определяет список корректных SSL шифров, используемых для подключения к этому прокси.

ssloptions=...

определяет используемый SSL движок:

NO_SSLv2 Запрещает использовать SSLv2
NO_SSLv3 Запрещает использовать SSLv3
NO_TLSv1 Запрещает использовать TLSv1

Смотри src/ssl_support.c или документацию по OpenSSL для более подробной информации.

sslcafile=...

используется для определения файла содержащего CA сертификаты.

sslcapath=...

определяет каталог, который содержит CA сертификаты.

sslcrlfile=...

определяет список аннулированных сертификатов.

sslflags=...

определяет различные флаги SSL:

DONT_VERIFY_PEER Принимать сертификаты, даже если они не проверены.

NO_DEFAULT_CA Не использовать список CA по умолчанию, встроенный в OpenSSL.

ssldomain=

используется для указания имени прокси в сертификате. Необходимо для проверки на корректность полученного сертификата. Если не указано, то используется hostname прокси.

front-end-https

используется для включения заголовка "Front-End-Https: On" необходимый при использовании Squid как SSL представителя(фронтенда) в Microsoft OWA. Смотри MS KB документ Q307347 для подробностей об этом заголовке.

connection-auth=off

сообщает Squid, что этот прокси не поддерживает Microsoft ориентированные подключения для аутентификации. По умолчанию, auto, для автоматического определения статуса прокси.

По умолчанию:

none



Ссылки:

К содержанию
Squid на практике
Работа с Squid через Webmin
Анализатор логов Squid

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика