squid.pdf

Serwerw3cacheopartynasquid

MarekMadej

14czerwca2002

Przedmiot:Administrowaniesystemamikomputerowymi.

Prowadz¡cyzajƒcia:mgrin».Bogus“awJuza

informatyka,IVrok

Spistre–ci

1Wstƒp 3

2Wsp ó “pracakilkuserwer ó w 3

2.1Relacjepomiƒdzyserwerami................... 3

2.1.1Relacjaparent....................... 4

2.1.2Relacjasibling....................... 4

2.1.3Relacjamulticast..................... 4

2.1.4Opcje........................... 4

2.2Sposobykomunikacjimiƒdzyserwerami............. 5

2.2.1Protok ó “ICP....................... 5

2.2.2Digests........................... 5

2.3Przyk“ady............................. 6

3Metodykontrolidostƒpu 6

3.1Typyacl-i............................. 7

3.2Opcjekorzystaj¡cezlistkontrolidostƒpu............ 9

3.3Pozosta“eopcjede niuj¡ceuprawnienia.............11

4Opcjekon guracji 11

5Przyk“adowakon guracja 13

6Skrypt 15

6.1Kod„r ó d“owy...........................15

6.2Przyk“adowywydruk.......................18

1Wstƒp

Squidjestjednymznajpopularniejszych,azarazembardzorozbudowanymi

posiadaj¡cymdu»emo»liwo–ciserweremus“ug:w3cache(cache’owaniestron

www)orazproxy(www,ftp).

Celemniniejszejpracyjestzaproponowaniekon guracjiserwerasquidzak“a-

daj¡cegoobs“ugƒoko“o100komputer ó w-klient ó w,czyli–redniejwielko–ci

siecikomputerowej.Jednymzkrytycznychelement ó w,nakt ó retrzebazwr ó -

ci¢uwagƒ,bƒdziewtymprzypadkuwydajno–¢sprzƒtu-ilo–¢pamiƒciRAM,

procesororazrozmiarpamiƒcidyskowej.Niemniejwa»nyjestte»wyb ó rsys-

temuoperacyjnego,podkt ó regokontrol¡bƒdziepracowa“serwerw3cache.

Szczeg ó “owaanalizawymaga«sprzƒtowo-programowychwykraczapozate-

mattejpracy.

Nale»ywtymmiejscuzaznaczy¢,i»autorpracyniemia“mo»liwo–ciprze-

testowa¢zaproponowanejponi»ejkon guracjiwwarunkachrzeczywistych

(czylimaksymalnie100klient ó wjednocze–nie).Testyby“yprzeprowadzanie

niestetytylkonadw ó chkomputerach.U»ytoserwerasquidwnajnowszej

dostƒpnejwersji2.4STABLE6,nasprzƒcieklasyAMDDuron800MHz

pracuj¡cegopodkontrol¡systemuGNU/Linux(2.4.18).

2Wsp ó “pracakilkuserwer ó w

2.1Relacjepomiƒdzyserwerami

Serwersquiddajebardzou»yteczn¡ido–¢zaawansowan¡funkcjƒ:mo»liwo–¢

hierarchicznego“¡czeniakilkuserwer ó w.Stwarzatowielemo»liwo–cidostra-

janiaus“ugiw3cachedopotrzebklient ó w:mo»liwo–¢rozk“adaniaruchuna

kilkaserwer ó w,ograniczeniezu»yciapamiƒcidyskowejpoprzezwsp ó “dziele-

niecache’owanychzasob ó witakdalej.

Ca“ypomys“jestprosty:poodebraniu»¡daniaklientaserwersquidtworzy

listƒ lokalizacji ,gdziemo»eznale„¢»¡danezasobyiwjakiejkolejno–ciich

szuka¢.Kolejno–¢tajest–ci–leokre–lonawkon guracjiserwera.Wprzy-

padkuposiadaniaskon gurowanychidzia“aj¡cychserwer ó wpowi¡zanychw

pewn¡hierarchiƒsquidmo»eobs“u»y¢»¡danienietylkonapodstawiezawar-

to–ciw“asnegocache’a,aletak»epootrzymaniutwierdz¡cejodpowiedziod

s¡siad ó w (b¡d„te»bezpo–rednioze„r ó d“a-czyliz»¡danejstronywww).

2.1.1Relacjaparent

Serwernadrzƒdnyokre–lanyjestwkon guracjijakoparent.Je–liwlokalnym

cache’usquidanieistniejedanyzas ó b,anastƒpnywkolejcelokalizacjijest

serwerparent,jestonproszonyopo–rednie–ci¡gniƒciezasobudoswojego

lokalnegocache’a.Dopierostamt¡dserwerpobierazas ó bdlasiebie.Uprasz-

czaj¡c-serwerparentjestkolejnympo–rednikiem,gromadz¡cymwszystkie

zasobyswoich dzieci .

2.1.2Relacjasibling

Tentyprelacjiokre–lawkon guracjisquidaserwerr ó wnorzƒdnywdrzewie

hierarchii.Wprzypadkubrakuzasobuwlokalnymcache’uodpytywanyjest

serwersibling,je–liionnieposiada»¡danychzasob ó w,s¡onepobierane

bezpo–redniozeswojego„r ó d“a(oileoczywi–ciepozwalanatokon guracja.

2.1.3Relacjamulticast

Tegotypurelacjapozwalapo“¡czy¢logicznieserweryzapomoc¡jednego

adresumulticastowego.

2.1.4Opcje

Ka»dytyprelacjimo»eby¢dostosowanyzapomoc¡pewnychparametr ó w,

zmieniaj¡cychzachowanieserwera.Wa»niejszeznichto:okre–lenianumer ó w

port ó wdlapo“¡cze«proxy(tcp),po“¡cze«icp(udp);parametrproxy-only

wy“¡czaj¡cycache’owanieobiekt ó wpochodz¡cychoddanegoserwera,we-

ightokre–laj¡cywspos ó bwagowyhierarchiƒrelacji(domy–lniebranyjest

poduwagƒserwer,kt ó ryszybciejodpowie;parametrpozwalazmieni¢toza-

chowanie),ttldlapo“¡cze«multicastowych,no-querywy“¡czaj¡cywysy“anie

zapyta«ICP(mo»liwytylkodlarelacjiparent),round-robin-nawypadek

przerwaniakomunikacjiICP,no-digestwy“¡czaj¡cyobs“ugƒ migawek (di-

gests),ewentualneparametryautentykacjiitp.

2.2Sposobykomunikacjimiƒdzyserwerami

Wymianainformacjipomiƒdzyserweramisquidmo»eodbywasiƒzapomoc¡

dw ó chmechanizm ó w.Pierwszyznichto

2.2.1Protok ó “ICP

(orazniewieleodniegosiƒr ó »ni¡cy,nowszy-protok ó “HTCP)wykorzystu-

j¡cyjakowarstwƒtransportow¡UDP.Protoko“yteumo»liwiaj¡wysy“anie

zapyta«orazodpowiedzinanieotym,czydanyzas ó bznajdujesiƒwcache’u

innegoserwera.UDPniejestprotoko“emniezawodnym,wiƒcsquidu»ywa

mechanizmutimeout ó w,bym ó ckontrolowa¢idiagnozowa¢statusswoich

s¡siad ó w.Czasy przeterminowania pakiet ó wICPs¡rzeczjasnakon guro-

walne,jednaknieskon gurowanieichw“¡czamechanizmdynamicznegoich

okre–lania.Mechanizmtenopierasiƒwiƒcnazapytaniach-odpowiedziach.

Odmienn¡metod¡s¡tzw. migawki (brakobiektywniedobregopolskiego

okre–lenia),czyli

2.2.2Digests

Digesttoporcjakluczy,wkt ó rychzakodowanajestwspos ó bdetermini-

stycznyinformacjaoprzechowywanychprzezserwerobiektach. Paczka taka

mo»eby¢rozpowszechnianiapomiƒdzyserwerami,kt ó rewtenspos ó bdowia-

duj¡siƒozasobachuswoichs¡siad ó w.Mechanizmtenpozwalazmiejszy¢

natƒ»enieruchuwsiecizpowoduograniczeniailo–cizapyta«/odpowiedzi.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: