使用者最在意的往往都是連結網路的品質,所以網管人員最基本的工作就是讓網路連線維持順暢,本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度,並透過Sarg來解析使用者的連線紀錄,然後透過指令來產生HTML報表,藉此掌握對外連線的狀況。
cache_dir ufs /usr/local/squid/
spool 100 16 256
minimum_object_size [資料大小]
設定小於多少KB(Kilobyte)的資料時就不放到快取空間內,如果設定為0,則表示不限制,以下例子即表示將任何資料放置至快取空間內:
minimum_object_size 0 KB
maximum_object_size [資料大小]
相對於minimum_object_size選項,此選項設定資料如果大於此設定值,便不置於快取空間內,如下例代表大於4096KB的資料,就不放到快取空間內:
maximum_object_size 4096 KB
cache_swap_high [使用容量百分比]
當快取空間內的資料量超過所設定的百分比,便開始刪除舊有的快取資料。如下例表示當快取資料量超過磁碟使用量95%時,即開始刪除舊有的快取資料:
cache_swap_high 95
cache_swap_low [使用容量百分比]
當刪除舊有的快取資料至所設定的百分比,即停止刪除舊有的快取資料。以下範例為當刪除舊有的快取資料至90%,就停止刪除舊有的快取資料:
cache_swap_low 90
visible_hostname [主機名稱]
設定Squid主機的名稱,為了避免當DNS的解析出現問題時,會因為找不到主機名稱而發生錯誤,進而造成無法啟動Squid的問題,建議直接在此選項中設定主機名稱。
cache_mem [記憶體容量]
設定快取所使用的記憶體容量,如下例為設定為使用8M的記憶體:
cache_mem 8 MB
cache_access_log [記錄檔名]
設定儲存存取紀錄的檔案名稱,任何透過Squid對外連線的資訊,均會被記錄在此檔案中。
http_port
設定Squid服務的通訊埠資訊,預設為3128埠。以下例子代表將在3128埠服務:
http_port 3128
acl
設定存取規則條件,這也是Squid最重要的設定,可設定允許存取的條件,其語法如下:
acl aclname acltype [字串設定]
其中,aclname代表設定此規則條件的名稱,而acltype表示設定存取規則條件的類型,類型分述如下:
‧src:設定可接受的來源IP位址,可採用CIDR格式(ip/mask)設定,例如「acl aclexample src 192.168.0.0/24」就表示僅接受來自192.168.0網段的來源。
‧srcdomain:設定可接受的來源網域名稱,如「acl aclexample srcdomain example.com」則表示僅接受來自example.com網域的來源。
‧dst:設定可接受的目的IP位址,可採用CIDR格式(ip/mask)設定,如「acl aclexample dst 192.168.0.0/24」,表示僅接受目的地為192.168.0網段的連線。
‧dstdomain:設定可接受的目的網域名稱,譬如「acl aclexample dstdomain example.com」,代表僅接受目的網域為example.com網域的連線。
‧port:設定可接受之目的通訊埠連線,如「acl aclexample port 80」表示僅接受目的通訊埠為80的連線。
‧proto:設定可接受之通訊協定的連線,如「acl aclexample proto HTTP」即表示僅接受使用HTTP通訊協定的連線。
‧method:用來設定可接受的http存取方法(Method),相關的存取方法簡述如表1所示。例如「acl aclexample method GET POST」,就是表示接受使用GET與POST方法的連線。
表1 存取方法(Method)說明
‧http_status:設定可接受的http回覆狀態碼(Status),常見的回覆狀態碼說明如表2所示。例如「acl aclexample http_status 404」,表示接受回覆狀態碼為404的連線。
表2 常見的回覆狀態碼說明
‧maxconn:設定單一來源IP的最大連線數,例如「acl aclexample maxconn 1000」,就是表示限制單一來源IP的最大連線數為1000。
‧http_access 基本格式:設定允許或拒?存取的來源IP,如下例即表示拒絕來自192.168.1.1的連線:
acl rejectip src 192.168.1.1
http_access deny rejectip
‧time:表示設定時間規則,其語法如下: