Konfiguration des Proxyservers Squid

Seite: 11/12
(8696 Worte insgesamt im Text)
(31893 mal aufgerufen)  Druckerfreundliche Ansicht

MISCELLANEOUS

dns_testnames

Squid testet beim Start ob eine DNS-Aufl�sung m�glich ist - ansonsten wird der Start abgebrochen. Hier k�nnen mehrere Domains angegeben werden. Der Test wird nach der ersten erfolgreichen Aufl�sung eines Domainnamens beendet.
Um also den Start zu beschleunigen mogeln wir ein wenig und lassen Squid den Namen des eigenen Rechners zuerst aufl�sen:
dns_testnames localhost netscape.de denic.de microsoft.com

forwarded_for

Im Normalfall (on) wird Squid die IP-Adresse oder den Namen des Clients als "X-Forwarded-For:" in den Header der weitergeleiteten HTTP-Anfrage einf�gen.

Beispiel: X-Forwarded-For:192.168.20.10
Wird diese Option abgeschaltet (off) wird Squid den Client bei der Weiterleitung nicht nennen. Im Header wird dann ein "X-Forwarded-For: unknown" erscheinen. Damit erh�lt der jeweilige Server also keine Auskunft �ber die Organisation des internen Netzwerks - ein kleiner aber feiner Sicherheitsgewinn.

Problematisch wird es hier nur, wenn die Nutzer passwortgesch�tzte Seiten ansurfen, die nicht �ber Cookies oder andere Varianten die Authentizit�t des Nutzers �berpr�fen: im schlimmsten Fall d�rfen dann alle Nutzer unter dem Account eines anderen bei ebay Artikel ersteigern oder Mail lesen!
forwarded_for off
Sollte daher beibehalten werden, wenn man nicht �rger mit seinen Nutzern bekommen m�chte. Sollte eine entsprechende Regelung existieren und die Nutzer d�rfen Webseiten mit Authentifizierung nicht ansurfen, kann man mit dieser Option Squid allerdings sehr gut beschleunigen.

log_icp_queries

Eigentlich unn�tig, da wir ja Anfragen von anderen Servern sowieso nur aus dem internen Netz zulassen. Sollte aus irgend einem Grund allerdings einmal ein weiterer Server im Intranet dazukommen, dann wird Squid f�r Anfragen dieses Servers nicht noch ein zus�tzliches Logbuch anlegen.
log_icp_queries off

buffered_logs

Einen kleinen Geschwindigkeitsgewinn bringt die Zwischenpufferung der Logdatei "cache.log": Mit einer Pufferung (on), kann der Schreibvorgang geringf�gig beschleunigt werden, da gro�e Teile der Logdatei im RAM gehalten und nur sporadisch auf die Festplatte geschrieben werden. Bei einem Absturz f�hrt dies jedoch zum Verlust der letzten Loginformationen. Bei einem Problemlosen Betrieb verschmerzen wir das einmal f�r das "letzte Quentchen an Geschwindigkeitsrausch". Denken Sie aber daran, dass Sie diese Option wieder deaktivieren, wenn Sie Problemen auf den Grund gehen wollen.
buffered_logs on

snmp_port

Bestimmt den Port auf dem Squid\'s interner SNMP-Server lauscht.
�ber diesen Port k�nnen (wenn Squid mit der entsprechenden Option kompiliert wurde) SNMP Daten abgefragt werden. Dies dient in gr��eren Netzwerken zur �berwachung der einzelnen Server.

Soll Squid grunds�tzlich zun�chst einmal keine SNMP-Anfragen beantworten, mu� diser Port auf "0" gesetzt werden.
snmp_port 0



Kommentare

Schultzi
13.09.06, 07:38
Super

Klasse

Andreas
24.11.06, 08:11
Spitzen Info´s

Hallo,

da ich gerade dabei bin, einen Squid zu installieren, haben mir die Infos sehr geholfen. Speziell die Delay Pools waren für mich ein wenig schwierig , aber mit der Erklärung hab ich es jetzt begriffen. :-) Auch die Tuning Tips sind sehr wertvoll .... Respekt !!!

Weiter so ...

Grüße

Andreas

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Remind me not to fix mtrr.c after half a litre of wine in future.

-- Alan Cox