Opções Relacionadas com ACLs Externas SSL-CRTD

TAG: sslcrtd_program
Nota: esta opção só está disponível se o Squid for compilado com o parâmetro: --enable-ssl
Especifica o local e as opções do executável para o processo ssl_crtd.

/etc/squid3/libexec/ssl_crtd exige os parâmetros -s e -M.

Para mais informações use: /etc/squid3/libexec/ssl_crtd -h
Default: sslcrtd_program / etc/squid3/libexec/ssl_crtd -s / etc/squid3/var/lib/ssl_db -M 4MB


TAG : sslcrtd_children
Nota: esta opção só está disponível se o Squid for compilado com o parâmetro: --enable-ssl-crtd

É o número máximo de processos que "desovam" o serviço SSL.
O máximo que pode ser definido com segurança é 32.

A opção startup= e idle= permitem alguma medida de inclinação no tuning.
startup = N

Define o número mínimo de processos para desovar, quando o Squid inicia ou reconfigura. Quando ajustado para zero, o primeiro pedido causará a desova do primeiro processo-filho relacionado.

Começando um número muito baixo em children deixará o Squid lento, enquanto ele tenta gerar processos adicionais suficientes para lidar com o tráfego.

idle = N

Define um mínimo de quantos processos o Squid tenta manter à disposição em todos os momentos. Quando o tráfego ultrapassa os processos existentes, os processos serão gerados até o máximo configurado. A configuração mínima de 1 é necessária.

Se usar esta opção, você deve colocar, pelo menos, um processo ssl_crtd. Default: sslcrtd_children 32 startup=5 idle=1

Opções que Afetam a Seleção do Algoritmo Vizinho (NEIGHBOR)

Nota do tradutor: "vizinho" também pode ser interpretado como "próximo", ou juntando os dois termos no sentido de "o vizinho mais próximo". Especifica qual o algoritmo a ser usado em uma lista hierárquica.


TAG: cache_peer
Para especificar outros caches em uma hierarquia, utilize o formato:

    
    cache_peer hostname type http-port icp-port [options]
    

Por exemplo,

    
 proxy icp
            hostname             type      port  port  options
    
 cache_peer parent.foo.net       parent    3128  3130  default
 cache_peer sib1.foo.net         sibling   3128  3130  proxy-only
 cache_peer sib2.foo.net         sibling   3128  3130  proxy-only
 cache_peer example.com          parent    80       0  default
 cache_peer cdn.example.com      sibling   3128     0
   

type: parent, sibling ou multicast.

proxy-port :: o número da porta que recebe as requisições HTTP.
Para outros proxies Squid, normalmente é 3128.
Para servidores Web normalmente é 80.

icp-port :: usado para consultar caches vizinhos sobre os objetos.
Defina como 0 se o ponto não suporta ICP ou HTCP.
Veja as opções ICP e HTCP abaixo para obter detalhes adicionais.

==== ICP OPTIONS ====

Você também deve definir icp_port e icp_access explicitamente, ao utilizar essas opções. O default irá impedir o tráfego utilizando ICP.

no-query :: desativa consultas ICP para este vizinho.

multicast-responder :: indica que o peer nomeado é membro de um grupo multicast.

As consultas ICP não serão enviadas diretamente para o ponto, mas as respostas ICP serão aceitas a partir dele.

closest-only :: indica que, para as respostas ICP_OP_MISS, só vamos encaminhar CLOSEST_PARENT_MISSes e nunca FIRST_PARENT_MISSes.

background-ping :: envia apenas consultas ICP esporádicas para este vizinho. É usado para manter atualizado o tempo de ida e volta do vizinho e é normalmente usado em conjunto com weighted-round-robin.

==== HTCP OPTIONS ====

Você também deve definir htcp_port e htcp_access explicitamente, ao utilizar essas opções. O default irá impedir o tráfego utilizando HTCP.

htcp :: envia ao vizinho consultas HTCP em vez de ICP. Você, provavelmente, também quer definir icp-port para 4827 em vez de 3130. Esta diretiva aceita uma vírgula separando a lista de opções descritas abaixo.

htcp=oldsquid :: envia HTCP para versões antigas do Squid (2.5 ou anterior).

htcp=no-clr :: envia HTCP para o vizinho, mas sem colocar todos os pedidos CLR. Não pode ser utilizado com only-clr.

htcp=only-clr :: envia HTCP para o vizinho, mas apenas pedidos CLR. Não pode ser utilizada com no-clr.

htcp=no-purge-clr :: envia HTCP para o vizinho incluindo CLRs, mas, apenas quando eles não resultam de pedidos de purge.

htcp=forward-clr :: encaminha quaisquer pedidos HTCP CLR que este proxy recebe dos peers.

==== PEER SELECTION METHODS ====

O método de seleção default é o ICP, com o primeiro peer que responder sendo usado como fonte. Essas opções podem ser utilizadas para melhor balanceamento de carga.

default :: é um cache-pai que pode ser usado como um last-resort - último recurso - quando um peer não pode ser localizado por qualquer um dos métodos de seleção de peers. Se for especificada mais de uma vez, apenas o primeiro é usado.

round-robin :: balanceamento de carga que deve ser utilizado em um round-robin na ausência de quaisquer consultas ICP.
weight=N pode ser utilizado para adicionar viés.

weighted-round-robin :: balanceamento de carga que deve ser utilizado em um round-robin com a frequência de cada um dos peers, baseando-se no tempo de viagem. Os parentes mais próximos são usados com mais frequência.
Normalmente usado para o background-ping dos peers.
weight=N pode ser utilizado para adicionar viés.

carp - balanceamento de carga que deve ser utilizado como um CARP array.
Os pedidos serão distribuídos entre os peers com base na função hash do balanceamento de carga CARP com base em seu peso (weight).

userhash :: balanceamento de carga com base no proxy_auth ou no ident do usuário.

sourcehash :: balanceamento de carga com base no IP de origem do cliente.

multicast-siblings :: para ser usado somente para cache peer do tipo multicast.

TODOS membros deste grupo multicast tem relações sibling entre eles, não parent. É um grupo multicast quando o objeto solicitado apenas busca um "parente" cache. É útil, por exemplo, quando for configurado um conjunto de proxies Squid redundantes, sendo todos membros do mesmo grupo multicast.

==== PEER SELECTION OPTIONS ====

weight=N :: use para afetar a seleção de um peer durante um mecanismo ponderado de seleção de peers.

O peso (weight) deve ser um número inteiro, o default é 1. Pesos maiores são mais favorecidos. Esta opção não afeta a seleção do pai (parent) se um protocolo peering não estiver em uso.

Nota do tradutor: o termo parent na tradução literal e mais usual, significa "pai", "mãe", "parente", mas também, pode ser entendido como "principal", "origem", "fonte", dependendo do contexto na frase.

Aqui, o termo "pai" especifica o servidor principal, ou seja, o servidor o qual configuramos o Squid para ser o servidor de cache principal. E o termo peer significa par especificando os servidores envolvidos no cache_peer.

basetime=N :: especifica um valor base a ser subtraído do tempo de ida e volta.

Ele é subtraído antes da divisão por peso no cálculo que o pai executa. Se o rtt é menor do que o tempo de base, o rtt é definido para um valor mínimo.

ttl=N :: especifica um TTL para usar quando enviar consultas multicast ICP.

Só é útil quando é enviado para um grupo multicast, porque nós não aceitamos respostas ICP de hosts aleatórios, você deve configurar outros membros do grupo como peers com a opção multicast-responder.

no-delay :: previne delays no acesso a este vizinho.

digest-url=URL :: informa o Squid para buscar o resumo do cache da URL especificada (se digest estiver habilitado) para este host, em vez do local default do Squid.

==== CARP OPTIONS ====

carp-key=key-specification :: usa uma chave diferente da URL completa para conferir o hash contra os peers.

A opção key-specification pode ser uma lista separada por vírgula:

   
     scheme, host, port, path, params
    

A ordem não é importante.

==== ACCELERATOR / REVERSE-PROXY OPTIONS ====

originserver :: faz este "pai" ser contatado como se fosse o servidor de origem. Feito para ser usado em configurações de acelerador quando o peer for um servidor WEB.

forceddomain=name :: define o cabeçalho de host das requisições encaminhadas para este peer. Útil em configurações de aceleração, onde o servidor (peer) espera um determinado nome de domínio, mas os clientes podem solicitar outros. Ou seja, example.com ou www.example.com.

no-digest :: desativa o pedido de cache digest.

no-netdb-exchange :: desativa requisitando dados ICMP RTT (NetDB).