Шесть советов начинающим администраторам squid

13.02.2004 14:07

Полезные советы начинающим администраторам прокси сервера squid. Ниже краткое резюме:

  1. Нехватка файловых дескрипторов
    • Linux: echo 1024 > /proc/sys/fs/file-max; ulimit -Hn 1024
    • BSD: пересобрать ядро с "options MAXFILES=8192" или "set kern.maxfiles=8192" в /boot/loader.conf
    • Solaris: set rlim_fd_max = 1024
  2. Работа под отдельным uid (не nobody) заданным через директиву cache_effective_user
  3. Оптимизация значений директив cache_mem и tcp_recv_bufsize, использование high_memory_warning и "client_db off".
  4. Ротация логов через squid -k rotate
  5. Разбор синтаксиса и вариантов записи ACL.
  6. Ограничения доступа к прокси и запрещение метода connect на 25 порт (на самом деле нужно оставить коннект только для 443 порта, запретив все остальное), чтобы не превратиться OpenProxy через который рассылают спам:
    • acl SMTP_port port 25
    • http_access deny SMTP_port