Konfiguration des Proxyservers Squid

Seite: 11/12
(8696 Worte insgesamt im Text)
(33839 mal aufgerufen)  Druckerfreundliche Ansicht

MISCELLANEOUS

dns_testnames

Squid testet beim Start ob eine DNS-Aufl�sung m�glich ist - ansonsten wird der Start abgebrochen. Hier k�nnen mehrere Domains angegeben werden. Der Test wird nach der ersten erfolgreichen Aufl�sung eines Domainnamens beendet.
Um also den Start zu beschleunigen mogeln wir ein wenig und lassen Squid den Namen des eigenen Rechners zuerst aufl�sen:
dns_testnames localhost netscape.de denic.de microsoft.com

forwarded_for

Im Normalfall (on) wird Squid die IP-Adresse oder den Namen des Clients als "X-Forwarded-For:" in den Header der weitergeleiteten HTTP-Anfrage einf�gen.

Beispiel: X-Forwarded-For:192.168.20.10
Wird diese Option abgeschaltet (off) wird Squid den Client bei der Weiterleitung nicht nennen. Im Header wird dann ein "X-Forwarded-For: unknown" erscheinen. Damit erh�lt der jeweilige Server also keine Auskunft �ber die Organisation des internen Netzwerks - ein kleiner aber feiner Sicherheitsgewinn.

Problematisch wird es hier nur, wenn die Nutzer passwortgesch�tzte Seiten ansurfen, die nicht �ber Cookies oder andere Varianten die Authentizit�t des Nutzers �berpr�fen: im schlimmsten Fall d�rfen dann alle Nutzer unter dem Account eines anderen bei ebay Artikel ersteigern oder Mail lesen!
forwarded_for off
Sollte daher beibehalten werden, wenn man nicht �rger mit seinen Nutzern bekommen m�chte. Sollte eine entsprechende Regelung existieren und die Nutzer d�rfen Webseiten mit Authentifizierung nicht ansurfen, kann man mit dieser Option Squid allerdings sehr gut beschleunigen.

log_icp_queries

Eigentlich unn�tig, da wir ja Anfragen von anderen Servern sowieso nur aus dem internen Netz zulassen. Sollte aus irgend einem Grund allerdings einmal ein weiterer Server im Intranet dazukommen, dann wird Squid f�r Anfragen dieses Servers nicht noch ein zus�tzliches Logbuch anlegen.
log_icp_queries off

buffered_logs

Einen kleinen Geschwindigkeitsgewinn bringt die Zwischenpufferung der Logdatei "cache.log": Mit einer Pufferung (on), kann der Schreibvorgang geringf�gig beschleunigt werden, da gro�e Teile der Logdatei im RAM gehalten und nur sporadisch auf die Festplatte geschrieben werden. Bei einem Absturz f�hrt dies jedoch zum Verlust der letzten Loginformationen. Bei einem Problemlosen Betrieb verschmerzen wir das einmal f�r das "letzte Quentchen an Geschwindigkeitsrausch". Denken Sie aber daran, dass Sie diese Option wieder deaktivieren, wenn Sie Problemen auf den Grund gehen wollen.
buffered_logs on

snmp_port

Bestimmt den Port auf dem Squid\'s interner SNMP-Server lauscht.
�ber diesen Port k�nnen (wenn Squid mit der entsprechenden Option kompiliert wurde) SNMP Daten abgefragt werden. Dies dient in gr��eren Netzwerken zur �berwachung der einzelnen Server.

Soll Squid grunds�tzlich zun�chst einmal keine SNMP-Anfragen beantworten, mu� diser Port auf "0" gesetzt werden.
snmp_port 0



Kommentare

Schultzi
13.09.06, 07:38
Super

Klasse

Andreas
24.11.06, 08:11
Spitzen Info´s

Hallo,

da ich gerade dabei bin, einen Squid zu installieren, haben mir die Infos sehr geholfen. Speziell die Delay Pools waren für mich ein wenig schwierig , aber mit der Erklärung hab ich es jetzt begriffen. :-) Auch die Tuning Tips sind sehr wertvoll .... Respekt !!!

Weiter so ...

Grüße

Andreas

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Linux Unser,
Der Du bist im Kernel,
Geöffnet sei Dein Swap-File,
Dein KDE komme,
Dein Bash-Command geschehe,
Wie in Red Hat so auch in SuSE.
Unser täglich Login gib uns heute,
Und vergib uns unsere zu kleine Festplatte,
Wie auch wir vergeben Dir Deine Installation.
Und führe uns nicht in die Kernel-Panik,
Sondern erlöse uns von ****soft.
Denn Dein ist das Netz
Und die Festplatte
Und die Stabilität
In Ewigkeit

-- anonymous