squid优化及配置参数

quid 的首页：http://www.squid-cache.org 摘自cu,针对RedHat linux9

　　% cd /tmp

　　% tar xzvf /some/where/squid-2.5.STABLE4-src.tar.gz

　　一些tar 程序不支持z选项，该选项自动解压gzip 文件。如果这样，你需要运行如下命令：

　　% gzip -dc /some/where/squid-2.5.STABLE4-src.tar.gz | tar xvf -

　　Squid 在高负载下，需要大量的内核资源。特别的，你需要给你的系统配置比正常情况更高的文件描述符和缓存。文件描述符的限制通常很恼人。你最好在开始编译squid 之前来增加这些限制的大小。

　　文件描述符是一个简单的整数，用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0，第二个是1，依此类推。Unix 操作系统通常给每个进程能打开的文件数量强加一个限制。更甚的是，unix 通常有一个系统级的限制。

　　因为squid 的工作方式，文件描述符的限制可能会极大的影响性能。当squid 用完所有的文件描述符后，它不能接收用户新的连接。也就是说，用完文件描述符导致拒绝服务。直到一部分当前请求完成，相应的文件和socket 被关闭，squid 不能接收新请求。当squid发现文件描述符短缺时，它会发布警告。

　　在运行./configure 之前，检查你的系统的文件描述符限制是否合适，能给你避免一些麻烦。大多数情况下，1024 个文件描述符足够了。非常忙的cache可能需要4096或更多。在配置文件描述符限制时，我推荐设置系统级限制的数量为每个进程限制的2 倍。

　　通常在你的Unix shell 中能找到系统的文件描述符限制。所有的C shell 及其类似的shell有内建的limit 命令。更新的Bourne shell 及其类似的shell 有一条叫做ulimit 的命令。为了发现你的系统的文件描述符限制，试运行如下命令：

　　sh$ ulimit -n

　　在Linux 上配置文件描述符有点复杂。在编译squid 之前，你必须编辑系统include 文件中的一个，然后执行一些shell 命令。请首先编辑/usr/include/bits/typesizes.h 文件，改变__FD_SETSIZE 的值：

　　#define _ _FD_SETSIZE 8192

　　下一步，使用这个命令增加内核文件描述符的限制：

　　# echo 8192 > /proc/sys/fs/file-max

　　最后，增加进程文件描述符的限制，在你即将编译squid 的同一个shell 里执行：

　　sh# ulimit -Hn 8192

　　该命令必须以root 运行，仅仅运行在bash shell。不必重启机器。

　　使用这个技术，你必须在每一次系统启动后执行上述echo 和ulimit 命令，或者至少在squid 启动之前。假如你使用某个rc.d 脚本来启动squid，那是一个放置这些命令的好地方。

　　临时端口是TCP/IP 栈分配给出去连接的本地端口。换句话说，当squid 发起一条连接到另一台服务器，内核给本地socket 分配一个端口号。这些本地端口号有特定的范围限制。

　　临时端口号的短缺对非常忙的代理服务器（例如每秒数百个连接）来说，会较大的影响性能。这是因为一些TCP 连接在它们被关闭时进入TIME_WAIT 状态。当连接进入TIME_WATI 状态时，临时端口号不能被重用。

　　你能使用netstat 命令来显示有多少个连接进入这个状态：

　　% netstat -n | grep TIME_WAIT

　　在Linux 上，简单的写一对数字到下列指定文件：

　　# echo "1024 40000" > /proc/sys/net/ipv4/ip_local_port_range

　　不要忘记将这些命令加到你的系统启动脚本中，以使机器每一次重启后都生效。

　　ls -l /usr/local/squid

　　total 5

　　drwxr-x--- 2 wessels wheel 512 Apr 28 20:42 bin

　　drwxr-x--- 2 wessels wheel 512 Apr 28 20:42 etc

　　drwxr-x--- 2 wessels wheel 512 Apr 28 20:42 libexec

　　drwxr-x--- 3 wessels wheel 512 Apr 28 20:43 man

　　drwxr-x--- 2 wessels wheel 512 Apr 28 20:42 sbin

　　drwxr-x--- 4 wessels wheel 512 Apr 28 20:42 share

　　drwxr-x--- 4 wessels wheel 512 Apr 28 20:43 var

　　.4.1 configure 选项

　　./configure 脚本有大量的不同选项，它们以-开始。当你敲入./configure --help 时，能看到选项的完整列表。一些选项对所有configure 脚本是通用的，还有一些是squid 专有的。下面是你可能用得到的标准选项：

　　--perfix =PREFIX

　　如前面描述的一样，这里设置安装目录。安装目录是所有可执行文件，日志，和配置文件的默认目录。在整本书中，$prefix 指你选择的安装目录。

　　--localstatedir =DIR

　　该选项允许你改变var 目录的安装位置。默认是$prefix/var，但也许你想改变它，以使squid 的磁盘缓存和日志文件被存储在别的地方。

　　--sysconfdir =DIR

　　该选项允许你改变etc 目录的位置。默认的是$prefix/etc。假如你想使用/usr 作为安装位置，你也许该配置--sysconfdir为/etc.

　　以下是squid 的专有./configure选项：

　　--enable-dlmalloc[=LIB]

　　在一些系统上，内建的内存分配机制（malloc）在使用squid 时表现不尽人意。使用--enable-dlmalloc 选项将squid 源代码包中的dlmalloc 包编译和链接进来。假如你的系统中已安装dlmalloc，你能使用=LIB 参数指定库的路径。请见http://g.oswego.edu/dl/html/malloc.html更多关于dlmalloc 的信息。

　　--enable-gnuregex

　　在访问控制列表和其他配置指令里，squid 使用正则表达式作为匹配机制。GNU 的正则表达式库包含在squid 的源代码包里；它可以在没有内建正则表达式的操作系统中使用。./configure脚本侦察你系统中的正则表达式库，假如必要，它可以激活使用GNU正则表达式。如果因为某些理由，你想强制使用GNU正则表达式，你可以将这个选项加到./configure命令后。

　　--enable-carp

　　Cache数组路由协议（CARP）用来转发丢失的cache到父cache的数组或cluster。在10.9章有更多关于CARP的细节。

　　--enable-async-io[=N_THREADS]

　　同步I/O 是squid 技术之一，用以提升存储性能。aufs 模块使用大量的线程来执行磁盘I/O 操作。该代码仅仅工作在linux 和solaris 系统中。=N_THREADS 参数改变squid 使用的线程数量。aufs 和同步I/O 在8.4 章中被讨论。

　　请注意--enable-async-io 是打开其他三个./configure 选项的快捷方式，它等同于：

　　--with-aufs-threads=N_THREADS

　　--with-pthreads

　　--enable-storeio=ufs,aufs

　　--with-pthreads

　　该选项导致编译过程链接到你系统中的P 线程库。aufs 存储模块是squid 中唯一需要使用线程的部分。通常来说，如果你使用--enable-saync-io 选项，那么不必再单独指定该选项，因为它被自动激活了。

　　--enable-storeio=LIST

　　Squid 支持大量的不同存储模块。通过使用该选项，你告诉squid 编译时使用哪个模块。在squid-2.5 中，支持ufs,aufs,diskd,和null 模块。通过查询src/fs 中的目录，你能得到一个模

　　块列表。

　　LIST 是一个以逗号分隔的模块列表，例如：

　　% ./configure --enable-storeio=afus,diskd,ufs

　　ufs 模块是默认的，看起来问题最少。不幸的是，它性能有限。其他模块可能在某些操作系统中不必编译。关于squid 存储模块的完整描述，请见第8章。

　　--with-aufs-threads=N_THREADS

　　指定aufs 存储机制使用的线程数量（见8.4章）。squid 默认根据缓存目录的数量，自动计算需要使用多少线程。

　　--enable-heap-replacement

　　该选项不再使用，但被保留用于向后兼容性。你该使用--enable-removal-policies 来代替。

　　--enable-removal-policies=LIST

　　排除策略是squid 需要腾出空间给新的cache目标时，用以排除旧目标的机制。squid-2.5支持3个排除策略：最少近期使用(LRU),贪婪对偶大小(GDS),最少经常使用(LFU)。

　　然而，因为一些理由，./configure 选项使指定的替代策略和需要执行它们的基本数据结构之间的差别模糊化。LRU是默认的，它以双链表数据结构执行。GDS和LFU使用堆栈的数据结构。

　　为了使用GDS 或LFU 策略，你指定：

　　% ./configure --enable-removal-policies=heap

　　然后你在squid 的配置文件里选择使用GDS或LFU。假如你想重新使用LRU,那么指定：

　　% ./configure --enable-removal-policies=heap,lru

　　更多的关于替换策略的细节请见7.5 章。

　　--enable-icmp

　　如在10.5 章中描述的一样，squid 能利用ICMP消息来确定回环时间尺寸，非常象ping程序。你能使用该选项来激活这些功能。

　　--enable-delay-pools

　　延时池是squid 用于传输形状或带宽限制的技术。该池由大量的客户端IP 地址组成。当来自这些客户端的请求处于cache 丢失状态，他们的响应可能被人工延迟。关于延时池的更多细节请见附录C。

　　--enable-useragent-log

　　该选项激活来自客户请求的HTTP 用户代理头的日志。更多细节请见13.5 章。

　　--enable-referer-log

　　该选项激活来自客户请求的HTTP referer 日志。更多细节请见13.4 章。

　　--disable-wccp