Konfiguration des Proxyservers Squid

Seite: 7/12
(8696 Worte insgesamt im Text)
(31910 mal aufgerufen)  Druckerfreundliche Ansicht

OPTIONS FOR TUNING THE CACHE

Nachdem wir nun schon im Vorfeld so viel an "Tuning-M�glichkeiten" kennen gelernt haben, bietet uns die Konfigurationsdatei nun sogar noch einen eigenen Abschnitt daf�r.

request_header_max_size

Hiermit wird die maximale Gr��e eines HTTP-Headers einer Anfrage festgelegt. Diese Header stehen am Anfang einer HTML-Seite und werden nicht vom Browser angezeigt. Normalerweise haben Header eine Gr��e von einigen hundert Byte. Diese Option dient dazu fehlerhafte Anfragen, z.B. durch fehlerhafte Client-Software oder einen DoS-Angriff abzufangen. Die Standardeinstellung von 10 kB ist ein wenig �bertrieben: 3 KB reichen da normalerweise aus. Achten Sie aber darauf, dass dies bei den immer mehr in Mode kommenden Groupware-L�sungen durchaus zu Problemen f�hren kann, wenn Nutzer Dateien von Ihrem Arbeitsplatz auf den Server hochladen wollen.

request_header_max_size 3 KB

refresh_pattern

Mit den Refresh-Pattern kann das Verhalten von Squid bei Anfragen eines Clients massiv beeinflu�t werden. So k�nnen regelwidrige Refresh Pattern auch zur Auslieferung l�ngst veralteter Webseiten oder FTP-Dateien f�hren. Allerdings ergibt sich hier auch eine optimale M�glichkeit zum Cache-Tuning.

Anweisung Option Regul�rer Ausdruck Mindestzeit Prozentsatz Maximalzeit weitere Optionen
Die "refresh_pattern" Zeilen werden der Reihe nach durchlaufen. Es gilt die erste Zeile, deren regul�rer Ausdruck zutrifft. Normalerweise wird zwischen Gro�- und Kleinschreibung unterschieden. Mit der Option -i wird das nicht ber�cksichtigt. Der regul�rer Ausdruck bestimmt, f�r welche URLs die Anweisung gilt. Die bei min angegebene Mindestzeit gibt (in Minuten) die Zeit an, die Objekte ohne ausdr�ckliches Verfallsdatum mindestens als aktuell (fresh) betrachtet werden.
43200 bedeutet also 30 Tage.
percent ist der Prozentsatz des Objektalters (Zeit seit der letzten �nderung) die Objekte ohne ausdr�ckliches Verfallsdatum mindestens als aktuell (fresh) betrachtet werden. max ist der maximale Zeitraum, den Objekte ohne ausdr�ckliches Verfallsdatum als aktuell (fresh) betrachtet werden. options beinhaltet eine oder mehrere Optionen, durch Lerraum getrennt:
refresh_pattern ^ftp: 43200 20% 43200 reload-into-ims
refresh_pattern ^gopher: 43200 0% 43200 reload-into-ims
refresh_pattern -i \.jpg 43200 100% 43200 reload-into-ims
refresh_pattern -i \.gif 43200 100% 43200 reload-into-ims
refresh_pattern -i \.tif 43200 100% 43200 reload-into-ims
refresh_pattern -i \.bmp 43200 100% 43200 reload-into-ims
refresh_pattern -i \.png 43200 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe) 43200 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 43200 100% 43200 reload-into-ims
refresh_pattern . 20160 50% 43200



override-expire erzwingt die unter "min" angegeben ``Mindesthaltbarkeit'', auch wenn vom Webserver ein "Expires:" im Header gesendet wurde.
override-lastmode erzwingt die unter "min" angegeben "Mindesthaltbarkeit", auch wenn das Objekt häuft geändert wird.
reload-into-ims Ändert eine "no-cache" oder "reload" Anfrage in ein "If-Modified-Since" - das sollte die sinnvollste Voreinstellung sein, da Squid so zwar eine Anfrage ins Internet aussendet - oft aber die Seite aus seinem eigenen Cache holen kann.
ignore-reload ignoriert ein "no-cache" oder "reload" in einer Anfrage.

Bitte beachten Sie, dass Squid bei einigen Einstellungen gegen die w3d-Konventionen verstößt. Mit den oben gemachten Einstellungen werden aber vorwiegend Grafiken besser zwischengespeichert, die sich - wie die Erfahrung zeigt - kaum verändern.

Die beiden vorletzten refresh-pattern sorgen (als Beispiel für komplexere Ausdrücke) dafür, dass Windows-Updates im Cache zwischengespeichert werden. Damit gelingt dann das Updaten der Windows-Rechner ein wenig schneller.

Der letzte Eintrag sorgt mit dem "." (Punkt) dafür, dass alle angeforderten Seiten, Grafiken, etc. für mindestens 14 Tage zwischengespeichert werden, solange sie sich nicht ausdrücklich geändert haben.

quick_abort_min

Wenn nach einer Anfrage eines Benutzers die �bertragung des Objekts vom Benutzer abgebrochen wird (z.B. durch ``Klick'' auf eine andere Seite bevor die aktuelle zu ende geladen ist), wird das Objekt vom Proxy trotzdem vollst�ndig in den Cache geladen, wenn weniger als "quick_abort_min" noch zu laden sind.

Empfehlung: 0 KB einstellen. Damit bricht Squid das Laden wirklich ab und kann sich um andere Sachen k�mmern. Das bringt bei Klickw�tigen Sch�lern schon eine ganze Menge!

quick_abort_min 0 KB

quick_abort_max

Wenn nach einem Abbruch durch den Benutzer noch mehr als "quick_abort_max" zu laden sind, wird auch der Proxyserver das laden des Objekts abbrechen.

Empfehlung: 0 KB. Auch hier sollte Squid nicht zum Laden einer Seite gezwungen werden, die ein Sch�ler vielleicht nur versehentlich ansurfen wollte.

quick_abort_max 0 KB

quick_abort_pct

Wenn nach einem Abbruch durch den Benutzer bereits mehr als "quick_abort_pct" Prozent des Objekts bereits geladen sind, wird der Proxyserver das Objekt vollst�ndig laden.

Empfehlung: 100. Also soll Squid das Laden nur dann fortsetzen, wenn die Seite schon zu 100 Prozent geladen ist... (Erkl�rung s.o.)

quick_abort_pct 100

Mit diesen Werten f�r quick_abort wird das Laden eines Objektes grunds�tzlich sofort abgebrochen, wenn der Surfer "weiter klickt" oder das Laden abbricht.

negative_ttl

Fehlermeldungen wie z.B. "connection refused" oder "404 Not Found" werden die hier angegebene Zeit (in Minuten) im Cache gehalten, d.h. von Proxyserver bei erneuten Anfragen mit dem gleichen Fehler beantwortet. Sollte zum Zeitpunkt einer Anfrage keine Internetverbindung bestehen, gibt es folglich eine Fehlermeldung, die auch dann noch f�r die hier eingestellte Zeit erhalten bleibt wenn eine Online-Verbindung aufgebaut wurde.

In Schulsituationen eine unangenehme Situation, wenn die Sch�ler zuerst "mal wieder schneller als der Lehrer" waren und dann - trotz Verbindungsaufbau - weiterhin nur eine Fehlerseite erscheint. Setzen Sie deshalb hier bitte die voreingestellte Zeit von 5 Minuten auf die k�rzeste Zeitspanne von 5 Sekunden herunter!

negative_ttl 5 second

negative_dns_ttl

�hnlich wie die negative_ttl - hier allerdings nur f�r Anfragen an einen Nameserver g�ltig. Auch hier sollten Sie die Zeit auf das Minimum reduzieren:

negative_dns_ttl 5 second



Kommentare

Schultzi
13.09.06, 07:38
Super

Klasse

Andreas
24.11.06, 08:11
Spitzen Info´s

Hallo,

da ich gerade dabei bin, einen Squid zu installieren, haben mir die Infos sehr geholfen. Speziell die Delay Pools waren für mich ein wenig schwierig , aber mit der Erklärung hab ich es jetzt begriffen. :-) Auch die Tuning Tips sind sehr wertvoll .... Respekt !!!

Weiter so ...

Grüße

Andreas

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Erfahrung steigt proportional zum Wert des ruinierten Gegenstandes.

-- anonymous