• 2уровня_кат — максимальное количество подкаталогов, которое может быть в каждом из подкаталогов 1 уровня.

Значение по умолчанию: cache_dir ufs /usr/local/squid/cache 100 16 256. Допускается использование нескольких записей с директивой cache_dir для определения нескольких каталогов для размещения кэша;

♦ сасhe_swap_high <число> — процент заполнения кэша, по достижении которого начинается ускоренный процесс удаления старых объектов. Значение по умолчанию равно 95;

♦ cache_swap_low <число> — процент заполнения кэша, по достижении которого прекращается удаление старых объектов. Значение по умолчанию равно 90;

♦ maximum_object_size <число> KB — максимальный размер кэшируемого объекта. Значение по умолчанию равно 4096 KB;

♦ minimum_object_size — файлы меньшего размера не кэшируются. Значение по умолчанию: 0 KB.

18.5.4. Протоколирование

Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла.

♦ cache_access_log /usr/lосal/squid/logs/aссеss.log — протоколирование запросов к SQUID:

♦ cache_log /usr/local/squid/logs/cache.log — протоколирование запусков процессов;

♦ cache_store_log /usr/local/squid/logs/store.log — протоколирование записи объектов в кэш.

18.5.5. Параметры внешних программ

В конфигурационном файле squid.conf могут быть заданы следующие параметры внешних программ и сервисов:

♦ ftp_user email-адрес — этот email-адрес будет использоваться вместо пароля при анонимном доступе к ftp-серверам;

♦ dns_nameservers список IP-адресов — этот список используется вместо того списка DNS-серверов, который определен в файле /etc/resolv.conf; значение по умолчанию — none;

♦ cache_dns program /usr/local/squid/bin/dnsserver — указывает программу разрешения имен (сервер DNS);

♦ authenticate_program none — позволяет производить аутентификацию клиентов, делающих запросы. При этом должен быть определен ACL proxy_auth;

♦ authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd — традиционная программа аутентификации. Определена в ../auth_modules/NCSA.

18.5.6. Параметры администрирования

Параметры администрирования, которые можно задать в файле squid.conf, таковы:

♦ cache_mgr_email — почтовый адрес, на который будет послано письмо, если SQUID перестанет функционировать;

♦ cache_effective_user nobody — при запуске SQUID от имени root изменить UID на указанный в параметре сасhe_effective_user:

♦ cache_effective_group nogroup — при запуске SQUID от имени root изменить GID на указанный в параметре cache_effective_group;

♦ visible_hostname имя_узла — это имя будет упоминаться в сообщениях об ошибках;

♦ hostname_aliases имя — этот параметр задает список синонимов для имени узла.

18.6. Списки ACL

ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает необходимость группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки ACL. Например:

acl SSL_ports port 443 563

Эта запись означает, что создается список SSL_ports типа port. Элементами списка являются номера портов 443 и 563.

Добавить новый элемент к уже существующему списку можно так:

acl add SSL_ports port 999

Удалить ненужный элемент можно с помощью операции del:

acl del SSL_ports 999

Переименовать список позволяет операция ren:

acl ren SSL_ports Allowed_ports

Удалить все списки вместе с их содержимым позволяет операция flush:

acl flush

Стандарт ACL требует, чтобы перед именем списка обязательно был указан символ $. Строго говоря, все перечисленные выше примеры без этого символа неправильны. Однако большинство фильтров, например SQUID, пренебрегают этим требованием, и вы можете указывать имена списков без знака доллара.

Итак, ACL — это определение списка доступа, имеющее следующий формат:

acl <имя> <тип> <регулярное_выражение>

Типы, которые можно использовать при составлении списков ACL, перечислены в таблице 18.3.

Типы ACL Таблица 18.3