squid 的一些常用操作,以及反向代理测试
Posted 刘贤松handler
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid 的一些常用操作,以及反向代理测试相关的知识,希望对你有一定的参考价值。
什么squid
Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。Squid支持SSL,支持访问控制。由于使用了ICP,Squid能够实现重叠的代理阵列,从而最大限度的节约带宽。
Squid能够增强访问控制,提高安全性。可以针对特定的的网站、用户、网络、数据类型实施访问控制等
一,我用squid基本上用来做反向代理,来缓存图片,html这类的静态程序
http://localhost:9000/test/222.jpg,图片的确切位置是http://localhost/test/222.jpg,我是用本机的9000端口来代理本机的80端口,不光端口可以改,域名都可以改。
关于配置文件请看http://blog.51yip.com/server/638.html,这样代理后,我们怎么知道squid是不是真缓存了呢?我们就需要查看squid的日志了。
二,squid的一些常用操作
1,查看有多少缓存了,以什么方式缓存的。
cat access.log |grep TCP_MISS 显示的方式很多,依个人喜好而定
squid缓存日志
从上图中可以看出,缓存多少次,以何种方式缓存的,MISS了多少次等。例举几个常见的。
a),TCP_HIT
Squid发现请求资源的貌似新鲜的拷贝,并将其立即发送到客户端。
b),TCP_MISS
Squid没有请求资源的cache拷贝。
c),TCP_REFERSH_HIT
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器返回304(未修改)响应,指示squid的拷贝仍旧是新鲜的。
d),TCP_REF_FAIL_HIT
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。然而,原始服务器响应失败,或者返回的响应Squid不能理解。在此情形下,squid发送现有cache拷贝(很可能是陈旧的)到客户端。
e),TCP_REFRESH_MISS
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器响应新的内容,指示这个cache拷贝确实是陈旧的。
f),TCP_IMS_HIT
客户端发送确认请求,Squid发现更近来的、貌似新鲜的请求资源的拷贝。Squid发送更新的内容到客户端,而不联系原始服务器。
g),TCP_MEM_HIT
Squid在内存cache里发现请求资源的有效拷贝,并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。例如,某些cache在内存里,但要求确认的响应,会以TCP_REFRESH_HIT, TCP_REFRESH_MISS等形式记录。
h),NONE
无分类的结果用于特定错误,例如无效主机名。
相应于ICP查询,下列标签可能出现在access.log文件的第四域。
2,配置文件查错
/usr/local/squid/sbin/squid -k parse
说明:配置文件查错,如果有错误,或者警告,它会提示你fatal,或者warning
3,初始化cache目录
/usr/local/squid/sbin/squid -z
说明:启动squid的用户要有配置文件中cache目录的读写权限
4,前端调试squid
/usr/local/squid/sbin/squid -N -d1
说明:cache目录建好后,使用-N选项来保持squid在前台运行,-d1选项在标准错误里显示1级别的调试信息。没出报错,并且看到”Ready to serve requests”消息,表示squid可以了,用ctrl+c停止,或者ctrl+z来终止
5,后台启动squid
/usr/local/squid/sbin/squid
说明:-s选项是squid将重要的状态和警告信息写到syslog,其实我觉得吧,这个-s不要是最好,squid有自己的log了,还要写到syslog里面去干什么。
6,停止squid
/usr/local/squid/sbin/squid -k shutdown
7, 控制日志文件
/usr/local/squid/sbin/squid -k rotate
说明:squid对硬件的要求比较高,这也是一方面,squid日志文件很多,如果不对日志文件进行控制最后的结果会导致硬盘被写满。
8,重新加载配置文件
/usr/local/squid/sbin/squid -k reconfigure
说明:当改过东西后,就可以通过他来重新来加载配置。
9,制作启动脚本
说明:可以在vi etc/init.d/squid加上上面的东西,就可以自动重起了。
三,测试过程中遇到的问题
当我以代理的方式来访问http://localhost:9000/test/222.jpg,我看了一下access.log文件,会出现
127.0.0.1 – - [13/Jun/2010:19:02:45 +0800] “GET http://localhost:9000/test/222.jpg HTTP/1.1″ 304 218 TCP_REFRESH_UNMODIFIED:FIRST_UP_PARENT
当我很快的涮新时,时间间隔不超过1秒时,他就会全变成
127.0.0.1 – - [13/Jun/2010:19:02:45 +0800] “GET http://localhost:9000/test/222.jpg HTTP/1.1″ 304 215 TCP_IMS_HIT:NONE
这是为什么,很晕中。难道是说,压力不大,squid当作看不见。我在网上查了一下,也有人根我的这种情况类似,说是因为流览器的原因,在linux下面只能用firefox,没有IE啊,我想squid不会受浏览器的影响。思考中
参考:
以上是关于squid 的一些常用操作,以及反向代理测试的主要内容,如果未能解决你的问题,请参考以下文章