Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/squid/help/   drwxr-xr-x
Free 48.08 GB of 127.8 GB (37.62%)
                            Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    

Viewing file:     edit_misc.pl.html (5.48 KB)      -rw-r--r--

Rotacja logu po SIGUSR1: Domy¶lnie 10 lub 0, w zaleїno¶ci od systemu. Okre¶la liczbк rotacji logu, ktуre bкd± wykonane, gdy wpiszesz 'squid -k rotate'. Warto¶ci± domy¶ln± jest 10, co spowoduje rotacjк z rozszerzeniami od 0 do 9. Ustawienie tego parametru na 0 wyі±czy rotacjк, ale logi bкd± nadal zamykane i otwierane powtуrnie. Umoїliwi ci to samodzieln± zmianк nazw logуw chwilк przed wysі±niem sygraіu rotacji.

Zauwaї, їe polecenie 'squid -k rotate' zazwyczaj wysyіa sygnaі USR1 do dziaіaj±cego procesu Squida. W pewnych sytuacjach (np. na Linuksie z asynchroniczn± obsіug± wej¶cia/wyj¶cia) USR1 jest wykorzystywany do innych celуw, wiкc rotacja -k korzysta z innego sygnaіu. Lepiej mieж nawyk uїywania 'squid -k rotate' zamiast 'kill -USR1 '.

Tekst w komunikatach bікdуw: Tekst HTML umieszczany w komunikatach bікdуw. Wpisz tu URL "mailto" na adres twojego administratora lub, byж moїe, przekierowanie do strony WWW twojej organizacji.

Aby umie¶ciж to w twoich komunikatach o bікdach, musisz zmodyfikowaж wzorcowe pliki komunikatуw o bікdach (znajduj±ce siк w katalogu "errors"). Gdziekolwiek chcesz, aby powyїsza linia siк pojawiіa, wstaw w pliku znacznik '%L'.

Statystyka wg klientуw: Je¶li chcesz wyі±czyж tworzenie statystyk dla kaїdego klienta, wyі±cz tк opcjк.

Nagіуwek X-Forwarded-For: Domy¶lnie wі±czony. Je¶li opcja ta jest wі±czona, Squid bкdzie doі±czaі nazwк lub adres IP Twojego systemu do zapytaс, ktуre przekazuje. Domy¶lnie wygl±da on jak w przekazywanym zapytaniu HTTP, czyli jak:

Je¶li wyі±czysz tк opcjк, bкdzie wygl±daж jak:

Logowaж zapytania ICP: Domy¶lnie wі±czone. Je¶li opcja ta jest wі±czona, zapytania ICP s± logowane do access.log. Je¶li obci±їenie ICP Twojego Squida jest BARDZO duїe, moїesz chcieж to wyі±czyж, aby przyspieszyж dziaіanie i upro¶ciж analizк logu.

Minimalna liczba bezpo¶rednich skokуw: Domy¶lnie 4. Je¶li wykorzystywane jest pingowanie ICMP, dla miejsc, ktуre s± nie dalej niї podana liczba przeskokуw bкdzie wykonywane pobieranie bezpo¶rednie pobieranie.

Zachowaж pamiкж na przyszіo¶ж: Domy¶lnie 'Tak'. Je¶li ta opcja jest wі±czona, Squid bкdzie utrzymywaі przydzielone (ale nieuїywane) obszary pamiкci dla przyszіego wykorzystania. Je¶li pamiкж jest cenna w&twoim systemie i s±dzisz, їe twoja biblioteka zarz±dzania pamiкci± jest wydajniejsza niї procedury Squida, wyі±cz j±. Zachowywana ilo¶ж pamiкci: Domy¶lnie 'Nieograniczona'. Je¶li podano warto¶ж niezerow±, Squid bкdzie utrzymywaі co najmniej podan± ilo¶ж przydzielonej (ale nieuїywanej) pamiкci. Wszystkie wywoіania free(), ktуre przekrocz± tк granicк bкd± obsіugiwane przez twoj± bibliotekк zarz±dzania pamiкci±. Squid nie przydziela wstкpnie їadnej pamiкci lecz, po prostu, przechowuje obiekty, ktуre w przeciwnym przypadku byіyby zwolnione. Wobec tego, moїna bezpiecznie ustawiж stosunkowo wysok± warto¶ж tej opcji nawet, je¶li twoja konfiguracja bкdzie wykorzystywaіa mniej pamiкci.

Je¶li warto¶ж tego parametru nie jest ustawiona (domy¶lnie) lub ustawiona na zero, Squid bкdzie utrzymywaі tyle pamiкci ile zdoіa. Oznacza to, їe nie bкdzie їadnego ograniczenia na і±czn± ilo¶ж pamiкci wykorzystywan± do przechowywania.

Przepuszczanie nagіуwkуw: Domy¶lnie 'Wszystkie nagіуwki'. Opcja ta zastкpuje stary parametr 'Ukrywanie toїsamo¶ci' czym¶, co jest duїo lepiej konfigurowalne. Moїna obecnie podaж, ktуre dokіadnie nagіуwki powinny, a ktуre nie powinny byж usuniкte z wychodz±cych zapytaс.

S± dwie metody wykorzystania tej opcji. Moїna albo przepuszczaж okre¶lone nagіуwki (blokuj±c wszystkie inne), albo blokowaж okre¶lone nagіуwki (przepuszczaj±c wszystkie inne).

Faіszywy program uїytkownika: Domy¶lnie 'brak'. Je¶li nagіуwek 'User-Agent' jest odfiltrowywany w opcji Przepuszczanie nagіуwkуw, moїe to powodowaж odrzucanie zapytaс przez niektуre serwery WWW. Uїycie tej opcji pozwala go podrobiж.

Host akceleracji HTTP: Domy¶lnie 'brak'. Je¶li Squid ma dziaіaж jako akcelerator httpd, naleїy podaж tu adres rzeczywistego serwera HTTP.

Port akceleracji HTTP: Domy¶lnie 'brak'. Dodatkowo podaj±c Host akceleracji HTTP, trzeba tu podaж port rzeczywistego serwera, o ile Squid ma dziaіaж jako akcelerator.

Akceleracja HTTP i proxy: Domy¶lnie wyі±czone. Opcjк tк naleїy wі±czyж, je¶li Squid ma dziaіaж jako tradycyjne proxy a jednocze¶nie stanowiж akcelerator HTTP. Opcja ta powinna byж wі±czona dla przezroczystego proxy.

Akceleracja HTTP korzysta z nagіуwka Host: Domy¶lnie wyі±czone. Zapytania HTTP/1.1 zawieraj± nagіуwek 'Host:', ktуry zasadniczo zawiera nazwк hosta z URL-a. Squid moїe stanowiж akcelerator dla rуїnych serwerуw HTTP spogl±daj±c na ten nagіуwek. Jednakїe, Squid NIE sprawdza zawarto¶ci nagіуwka 'Host:', wiкc otwiera siк tu duїa dziura w bezpieczeсstwie. Zaleca siк pozostawienie tej opcji wyі±czonej, chyba їe jeste¶ pewien, iї wiesz co robisz.

Jednakїe, trzeba bкdzie wі±czyж tк opcjк, je¶li Squid ma dziaіaж jako przezroczyste proxy. W przeciwnym przypadku, zapytania do serwerуw wirtualnych wymagaj±cych nagіуwka 'Host:', nie bкd± prawidіowo buforowane.