Subsections


2.3.3 Squid-Konfiguration

Squid wird mittels einer normalen Textdatei konfiguriert (im Normalfall befindet sich diese Datei im Installationsverzeichnis und heißt <prefix> /etc/squid.conf), die logisch in mehrere Teilbereiche unterteilt werden kann. Bei der Compilierung von Squid wird eine Default-Konfiguration erzeugt, die mit minimalen Änderungen bereits einen ersten Testlauf ermöglicht. Für die Ausnutzung der vollen Leistung von Squid sollte jedoch eine individuelle Anpassung erfolgen.

Alle Zeilen von squid.conf, die mit # beginnen, sind Kommentare bzw. nicht aktivierte Optionen.

Als Minimalkonfiguration genügen die in Schnellstart beschriebenen Einstellungen. Für die genaue Syntax von Optionen sei ebenfalls auf squid.conf verwiesen, die folgenden Kapitel geben nur einen groben Überblick über die Möglichkeiten von Squid.

2.3.3.1 Schnellstart

Für einen ersten Testlauf sind nur einige Einstellungen vorzunehmen, die jedoch in der Konfigurationsdatei etwas verstreut sind. Die Optionen werden hier kurz erläutert:

Mit diesen Einträgen kann Squid testweise gestartet werden. Dazu ruft man



Prompt> < prefix >/bin/squid  



auf. Squid beginnt daraufhin, seine Cache-Verzeichnisse anzulegen, was einige Zeit dauert. Anschließend kann man den Cache-Proxy in einem WWW-Client (z.B. Netscape Navigator) eintragen und testen.

Die aktuelle Konfiguration stellt das Minimun dar, für effiziente Ausnutzung sollte Squid individuell angepaßt werden.

In den folgenden Kapiteln können die verwendeten Optionen erneut auftauchen, da sich der Aufbau an der automatisch generierten Squid-Konfigurationsdatei orientiert.

2.3.3.2 Allgemeine Einstellungen

Die folgenden vier Optionen sind für Proxy-Systeme mit mehreren Netzwerkanschlüssen von Bedeutung:

Sind diese vier Optionen nicht angegeben, werden sie bei Bedarf automatisch zugewiesen. Eine Festlegung kann jedoch den Datenverkehr auf vorhersagbare Netzwerkverbindungen verlagern, was für große Netzwerke zur Lasttrennung nützlich ist.

2.3.3.3 Festlegung von Neighbor-Caches

2.3.3.4 Cache-Dimensionierung

2.3.3.5 Externe Zusatzprogramme

2.3.3.6 Cache-Tuning

Timeouts sind erforderlich, um nicht bestätigte Netzwerkanfragen nach einer gewissen Zeitspanne abzubrechen. Würde man das unterlassen, wären sehr bald alle verfügbaren Ports verbraucht und der Proxy wäre nicht mehr fähig, seine Aufgaben zu erfüllen.

2.3.3.7 Access Control Lists

Dieser Konfigurationspunkt ist in der Datei squid.conf so gut beschrieben, daß man es nicht besser machen kann. Bei Bedarf suche man in dieser Datei im Abschnitt ACCESS CONTROLS nach diesbezüglichen Informationen.

2.3.3.8 Administrationsparameter

2.3.3.9 Cache Registration Service

Dieser Service dient dazu, andere Squid-Betreiber zu finden, um Cache-Hierarchien aufzubauen.

2.3.3.10 HTTP Acceleration

Hinter dieser etwas irreführenden Bezeichnung versteckt sich ein Proxy, der völlig anders funktioniert als man es erwarten würde:

Wegen dieser Arbeitsweise ergeben sich folgende Vorteile:

Die Nachteile seien jedoch auch kurz erwähnt:

Folgende Optionen steuern den HTTP Accelerator:

2.3.3.11 Zusätzliche Optionen


previous next up contents index