Manual traduzido do Squid - Parte 3

Nesta terceira parte da tradução do manual do Squid 3, lucraremos com informações valiosas sobre SSL e cache. A tradução não foi realizada literalmente. Alguns termos foram adaptados para maior compreensão e alguns termos, foram deixados em inglês para evitar perder-se alguma coisa na tradução.

[ Hits: 29.609 ]

Por: Buckminster em 02/12/2013


Opções relacionadas com ACLS externas SSL_CRTD e opções ICP



Opções Relacionadas com ACLs Externas SSL-CRTD

TAG: sslcrtd_program
Nota: esta opção só está disponível se o Squid for compilado com o parâmetro: --enable-ssl
Especifica o local e as opções do executável para o processo ssl_crtd.

/etc/squid3/libexec/ssl_crtd exige os parâmetros -s e -M.

Para mais informações use: /etc/squid3/libexec/ssl_crtd -h
Default: sslcrtd_program / etc/squid3/libexec/ssl_crtd -s / etc/squid3/var/lib/ssl_db -M 4MB


TAG : sslcrtd_children
Nota: esta opção só está disponível se o Squid for compilado com o parâmetro: --enable-ssl-crtd

É o número máximo de processos que "desovam" o serviço SSL.
O máximo que pode ser definido com segurança é 32.

A opção startup= e idle= permitem alguma medida de inclinação no tuning.
startup = N

Define o número mínimo de processos para desovar, quando o Squid inicia ou reconfigura. Quando ajustado para zero, o primeiro pedido causará a desova do primeiro processo-filho relacionado.

Começando um número muito baixo em children deixará o Squid lento, enquanto ele tenta gerar processos adicionais suficientes para lidar com o tráfego.

idle = N

Define um mínimo de quantos processos o Squid tenta manter à disposição em todos os momentos. Quando o tráfego ultrapassa os processos existentes, os processos serão gerados até o máximo configurado. A configuração mínima de 1 é necessária.

Se usar esta opção, você deve colocar, pelo menos, um processo ssl_crtd. Default: sslcrtd_children 32 startup=5 idle=1

Opções que Afetam a Seleção do Algoritmo Vizinho (NEIGHBOR)

Nota do tradutor: "vizinho" também pode ser interpretado como "próximo", ou juntando os dois termos no sentido de "o vizinho mais próximo". Especifica qual o algoritmo a ser usado em uma lista hierárquica.


TAG: cache_peer
Para especificar outros caches em uma hierarquia, utilize o formato:
    
    cache_peer hostname type http-port icp-port [options]
    
Por exemplo,
    
 proxy icp
            hostname             type      port  port  options
    
 cache_peer parent.foo.net       parent    3128  3130  default
 cache_peer sib1.foo.net         sibling   3128  3130  proxy-only
 cache_peer sib2.foo.net         sibling   3128  3130  proxy-only
 cache_peer example.com          parent    80       0  default
 cache_peer cdn.example.com      sibling   3128     0
   
type: parent, sibling ou multicast.

proxy-port :: o número da porta que recebe as requisições HTTP.
Para outros proxies Squid, normalmente é 3128.
Para servidores Web normalmente é 80.

icp-port :: usado para consultar caches vizinhos sobre os objetos.
Defina como 0 se o ponto não suporta ICP ou HTCP.
Veja as opções ICP e HTCP abaixo para obter detalhes adicionais.

==== ICP OPTIONS ====

Você também deve definir icp_port e icp_access explicitamente, ao utilizar essas opções. O default irá impedir o tráfego utilizando ICP.

no-query :: desativa consultas ICP para este vizinho.

multicast-responder :: indica que o peer nomeado é membro de um grupo multicast.

As consultas ICP não serão enviadas diretamente para o ponto, mas as respostas ICP serão aceitas a partir dele.

closest-only :: indica que, para as respostas ICP_OP_MISS, só vamos encaminhar CLOSEST_PARENT_MISSes e nunca FIRST_PARENT_MISSes.

background-ping :: envia apenas consultas ICP esporádicas para este vizinho. É usado para manter atualizado o tempo de ida e volta do vizinho e é normalmente usado em conjunto com weighted-round-robin.

==== HTCP OPTIONS ====

Você também deve definir htcp_port e htcp_access explicitamente, ao utilizar essas opções. O default irá impedir o tráfego utilizando HTCP.

htcp :: envia ao vizinho consultas HTCP em vez de ICP. Você, provavelmente, também quer definir icp-port para 4827 em vez de 3130. Esta diretiva aceita uma vírgula separando a lista de opções descritas abaixo.

htcp=oldsquid :: envia HTCP para versões antigas do Squid (2.5 ou anterior).

htcp=no-clr :: envia HTCP para o vizinho, mas sem colocar todos os pedidos CLR. Não pode ser utilizado com only-clr.

htcp=only-clr :: envia HTCP para o vizinho, mas apenas pedidos CLR. Não pode ser utilizada com no-clr.

htcp=no-purge-clr :: envia HTCP para o vizinho incluindo CLRs, mas, apenas quando eles não resultam de pedidos de purge.

htcp=forward-clr :: encaminha quaisquer pedidos HTCP CLR que este proxy recebe dos peers.

==== PEER SELECTION METHODS ====

O método de seleção default é o ICP, com o primeiro peer que responder sendo usado como fonte. Essas opções podem ser utilizadas para melhor balanceamento de carga.

default :: é um cache-pai que pode ser usado como um last-resort - último recurso - quando um peer não pode ser localizado por qualquer um dos métodos de seleção de peers. Se for especificada mais de uma vez, apenas o primeiro é usado.

round-robin :: balanceamento de carga que deve ser utilizado em um round-robin na ausência de quaisquer consultas ICP.
weight=N pode ser utilizado para adicionar viés.

weighted-round-robin :: balanceamento de carga que deve ser utilizado em um round-robin com a frequência de cada um dos peers, baseando-se no tempo de viagem. Os parentes mais próximos são usados com mais frequência.
Normalmente usado para o background-ping dos peers.
weight=N pode ser utilizado para adicionar viés.

carp - balanceamento de carga que deve ser utilizado como um CARP array.
Os pedidos serão distribuídos entre os peers com base na função hash do balanceamento de carga CARP com base em seu peso (weight).

userhash :: balanceamento de carga com base no proxy_auth ou no ident do usuário.

sourcehash :: balanceamento de carga com base no IP de origem do cliente.

multicast-siblings :: para ser usado somente para cache peer do tipo multicast.

TODOS membros deste grupo multicast tem relações sibling entre eles, não parent. É um grupo multicast quando o objeto solicitado apenas busca um "parente" cache. É útil, por exemplo, quando for configurado um conjunto de proxies Squid redundantes, sendo todos membros do mesmo grupo multicast.

==== PEER SELECTION OPTIONS ====

weight=N :: use para afetar a seleção de um peer durante um mecanismo ponderado de seleção de peers.

O peso (weight) deve ser um número inteiro, o default é 1. Pesos maiores são mais favorecidos. Esta opção não afeta a seleção do pai (parent) se um protocolo peering não estiver em uso.

Nota do tradutor: o termo parent na tradução literal e mais usual, significa "pai", "mãe", "parente", mas também, pode ser entendido como "principal", "origem", "fonte", dependendo do contexto na frase.

Aqui, o termo "pai" especifica o servidor principal, ou seja, o servidor o qual configuramos o Squid para ser o servidor de cache principal. E o termo peer significa par especificando os servidores envolvidos no cache_peer.

basetime=N :: especifica um valor base a ser subtraído do tempo de ida e volta.

Ele é subtraído antes da divisão por peso no cálculo que o pai executa. Se o rtt é menor do que o tempo de base, o rtt é definido para um valor mínimo.

ttl=N :: especifica um TTL para usar quando enviar consultas multicast ICP.

Só é útil quando é enviado para um grupo multicast, porque nós não aceitamos respostas ICP de hosts aleatórios, você deve configurar outros membros do grupo como peers com a opção multicast-responder.

no-delay :: previne delays no acesso a este vizinho.

digest-url=URL :: informa o Squid para buscar o resumo do cache da URL especificada (se digest estiver habilitado) para este host, em vez do local default do Squid.

==== CARP OPTIONS ====

carp-key=key-specification :: usa uma chave diferente da URL completa para conferir o hash contra os peers.

A opção key-specification pode ser uma lista separada por vírgula:
   
     scheme, host, port, path, params
    
A ordem não é importante.

==== ACCELERATOR / REVERSE-PROXY OPTIONS ====

originserver :: faz este "pai" ser contatado como se fosse o servidor de origem. Feito para ser usado em configurações de acelerador quando o peer for um servidor WEB.

forceddomain=name :: define o cabeçalho de host das requisições encaminhadas para este peer. Útil em configurações de aceleração, onde o servidor (peer) espera um determinado nome de domínio, mas os clientes podem solicitar outros. Ou seja, example.com ou www.example.com.

no-digest :: desativa o pedido de cache digest.

no-netdb-exchange :: desativa requisitando dados ICMP RTT (NetDB).

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Opções relacionadas com ACLS externas SSL_CRTD e opções ICP
   3. Opções de autenticação
   4. Opções de cache de memória e armazenamento
   5. Opções de logfile
   6. Opções para solução de problemas
Outros artigos deste autor

Encapsulando BIND 9 e Apache 2 para obter maior segurança

Configuração do sistema, DHCP, compartilhamento e DNS no Debian Squeeze

kernel Linux otimizado - Compilação e teste

Instalar e configurar o Nftables com exemplos básicos de configurações

Atualizar o macOS no Mac - Opencore Legacy Patcher

Leitura recomendada

Configurando Squid para liberação de messenger em horário específico, dentre outros

Autenticando usuários do Squid em um banco de dados MySQL

Squid + Bridge + TProxy no CentOS 5.4

Squid 2.6 + HTB-tools com cache full

Analisando log Squid do Mikrotik no SARG

  
Comentários
[1] Comentário enviado por Diego-Garcia em 02/12/2013 - 11:29h

Já está no meus favoritos, mais um excelente artigo.

[2] Comentário enviado por Buckminster em 02/12/2013 - 20:36h


[1] Comentário enviado por Diego-Garcia em 02/12/2013 - 11:29h:

Já está no meus favoritos, mais um excelente artigo.


Obrigado Diego.

[3] Comentário enviado por andersonjackson em 03/12/2013 - 12:56h

Excelente trabalho. Parabéns.

[4] Comentário enviado por Buckminster em 03/12/2013 - 16:53h


[3] Comentário enviado por andersonjackson em 03/12/2013 - 12:56h:

Excelente trabalho. Parabéns.


Obrigado.

[5] Comentário enviado por alysonpires em 05/12/2013 - 04:55h

Parabéns! Conteúdo grande, enorme... Pode ser até chato de ler, mas é completo! Isso que importa ;)

[6] Comentário enviado por Buckminster em 05/12/2013 - 17:06h


[5] Comentário enviado por alysonpires em 05/12/2013 - 04:55h:

Parabéns! Conteúdo grande, enorme... Pode ser até chato de ler, mas é completo! Isso que importa ;)


Obrigado.
É o Manuel do Squid. Não tem como ser de outro tamanho.
É bom para consultas. Não tem necessidade de ler tudo de uma vez.
Eu uso para consultas quando preciso de algum esclarecimento.

[7] Comentário enviado por jfernandes em 09/12/2013 - 09:47h

Meus parabéns primeiro pela iniciativa, muito boa, e segundo por fazer um belo trabalho .
Parabéns .

[8] Comentário enviado por Buckminster em 09/12/2013 - 20:03h


[7] Comentário enviado por jfernandes em 09/12/2013 - 09:47h:

Meus parabéns primeiro pela iniciativa, muito boa, e segundo por fazer um belo trabalho .
Parabéns .


Obrigado.

[9] Comentário enviado por px em 12/12/2013 - 14:32h

Mais um excelente conteúdo, como sempre! muito bem escrito e direto ao ponto, parabéns e nota 10!

[10] Comentário enviado por Buckminster em 12/12/2013 - 17:23h


[9] Comentário enviado por px em 12/12/2013 - 14:32h:

Mais um excelente conteúdo, como sempre! muito bem escrito e direto ao ponto, parabéns e nota 10!


Obrigado Pedro.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts