Squid Proxy adalah semacam aplikasi yang bertujuan untuk menyimpan web sementara. Gampangannya gitu hehehe... Jadi apabila Anda sudah pernah mengunjungi web yang melewati Squid Proxy, maka ketika web itu di kunjungi kembali pengambilan data web nya dari Squid Proxy. Jadi akan sangat cepat di akses :D
Berbeda dengan Compiling. Compiling adalah perintah untuk membuat aplikasi Squid Proxy berjalan dengan semestinya, tergantung dari Perintah yang di masukan ke dalam penginstallan Squid Proxy.
Berikut perintah dan pengertian untuk Compiling Squid :
--enable-gnuregex
Ekspresi reguler digunakan untuk membangun Access Control Lists di Squid. Jika kita menjalankan sistem operasi berbasis Linux / Unix modern, kita tidak perlu khawatir dengan pilihan ini. Tetapi jika sistem kita tidak memiliki dukungan built-in untuk ekspresi reguler, kita harus mengaktifkan dukungan untuk ekspresi reguler menggunakan --enable-gnuregex.
--disable-inline
Squid memiliki banyak kode yang bisa digaris bawahi, yang bagus untuk penggunaan produksi. Tapi kode inline memakan waktu lebih lama untuk dikompilasi dan berguna saat kita perlu mengkompilasi satu sumber hanya sekali untuk menyiapkan Squid untuk penggunaan produksi. Pilihan ini dimaksudkan untuk digunakan selama pengembangan saat kita perlu mengkompilasi Squid berkali-kali.
--disable-optimizations
Squid adalah, secara default, dikompilasi dengan optimasi kompilator yang menghasilkan kinerja yang lebih baik. Sekali lagi pilihan ini harus digunakan saat melakukan debug masalah atau menguji versi yang berbeda
Karena akan mengurangi waktu kompilasi. Opsi - inisable-inline secara otomatis digunakan jika kita menggunakan opsi ini.
Squid adalah, secara default, dikompilasi dengan optimasi kompilator yang menghasilkan kinerja yang lebih baik. Sekali lagi pilihan ini harus digunakan saat melakukan debug masalah atau menguji versi yang berbeda
Karena akan mengurangi waktu kompilasi. Opsi - inisable-inline secara otomatis digunakan jika kita menggunakan opsi ini.
--enable-storeio
Kinerja Squid sangat bergantung pada kinerja disk I / O saat disk caching diaktifkan. Squid yang lebih cepat dapat membaca / menulis file dari cache, waktu yang lebih rendah akan dibutuhkan untuk memenuhi permintaan, yang pada gilirannya akan mengakibatkan penundaan yang lebih kecil. Teknik penyimpanan yang berbeda dapat menyebabkan kinerja optimal, tergantung pada jenis lalu lintas dan penggunaan. Kita bisa menggunakan opsi ini untuk membangun Squid dengan dukungan berbagai modul I / O toko. Silakan periksa direktori src / fs / di kode sumber Squid untuk modul I / O toko yang ada.
./configure --enable-storeio = ufs, aufs, coss, diskd, null
Saat menggunakan disk caching, kami menginstruksikan Squid untuk menggunakan ruang disk tertentu untuk menyimpan dokumen web. Selama periode waktu, ruang yang dikonsumsi dan Squid masih memerlukan lebih banyak ruang untuk menyimpan dokumen baru. Squid kemudian harus memutuskan dokumen lama mana yang harus dilepas atau dibersihkan dari cache untuk memberi ruang untuk menyimpan yang baru. Ada kebijakan yang berbeda untuk membersihkan dokumen untuk mendapatkan manfaat maksimal dari caching.
Kebijakan didasarkan pada tumpukan dan daftar struktur data. Struktur data daftar diaktifkan secara default. Silakan periksa direktori src / repl / di kode sumber Squid untuk kebijakan penghapusan yang tersedia.
./configure --enable-removal-policies = heap, lru
Opsi ini menonaktifkan dukungan untuk Cisco Web Cache Communication Protocol (WCCP).
WCCP memungkinkan komunikasi antara cache, yang pada gilirannya membantu pelokalan lalu lintas.
Secara default, dukungan WCCP diaktifkan.
Serupa dengan pilihan sebelumnya, ini menonaktifkan dukungan versi WCCP Cisco 2. WCCPv2 adalah versi perbaikan dari WCCP dan memiliki dukungan built-in untuk load balancing, penskalaan,
Toleransi kesalahan, dan mekanisme jaminan layanan. Secara default, dukungan WCCPv2 diaktifkan.
Pada versi Squid 3.x, SNMP (Simple Network Management Protocol) diaktifkan secara default. SNMP cukup populer di kalangan administrator sistem untuk memantau server dan perangkat jaringan.
Squid menggunakan delay pools untuk membatasi atau mengendalikan bandwidth yang bisa digunakan oleh klien atau sekelompok klien. Kolam penunda seperti bocoran ember yang bocor data (lalu lintas web) ke klien dan diisi ulang pada tingkat yang terkendali. Ini sangat berguna saat kita perlu mengendalikan bandwidth yang digunakan oleh sekelompok pengguna.
Opsi ini menonaktifkan dukungan untuk Cisco Web Cache Communication Protocol (WCCP).
WCCP memungkinkan komunikasi antara cache, yang pada gilirannya membantu pelokalan lalu lintas.
Secara default, dukungan WCCP diaktifkan.
Serupa dengan pilihan sebelumnya, ini menonaktifkan dukungan versi WCCP Cisco 2. WCCPv2 adalah versi perbaikan dari WCCP dan memiliki dukungan built-in untuk load balancing, penskalaan,
Toleransi kesalahan, dan mekanisme jaminan layanan. Secara default, dukungan WCCPv2 diaktifkan.
Secara default, Squid membangun dukungan untuk semua bahasa yang tersedia. Jika kita hanya ingin membangun Squid dengan bahasa yang kita kenal, kita bisa menggunakan pilihan ini. Silakan periksa kesalahan / direktori di kode sumber Squid untuk bahasa yang tersedia.
./configure --enable-err-languages = 'Bahasa Inggris Perancis Jerman'
Squid memiliki opsi konfigurasi, dan dengan menggunakannya, kita dapat memaksa Squid untuk melanggar standar protokol HTTP dengan mengganti bidang header dalam permintaan atau tanggapan HTTP. Bermain-main dengan Header HTTP bertentangan dengan norma standar HTTP. Kami dapat menonaktifkan dukungan untuk semua jenis pelanggaran HTTP dengan menggunakan opsi ini.
Dengan menggunakan opsi ini, kita dapat memilih lokasi default file hosts. Pada kebanyakan sistem operasi, terletak di direktori / etc / hosts.
./configure --enable-default-hostsfile = / beberapa / other / location / hosts
Squid mendukung ACL eksternal menggunakan helper. Jika kita mau menggunakan ACL eksternal, kita harus mempertimbangkan untuk menggunakan opsi ini. Kita juga bisa menggunakan pilihan ini sambil belajar. Daftar eksternal
Penolong ACL harus diloloskan untuk membangun pembantu yang spesifik. Perilaku standar adalah membangun semua pembantu yang tersedia. Daftar pembantu ACL eksternal yang tersedia dapat ditemukan di direktori pembantu / eksternal_acl / di kode sumber Squid.
./configure --enable-external-acl-helper = unix_group, ldap_group
Kami biasanya tidak ingin menjalankan Squid sebagai pengguna root untuk menghilangkan risiko keamanan. Secara default, Squid berjalan sebagai pengguna tidak ada. Namun, jika kita telah menginstal Squid dari biner pra-kompilasi, Squid dapat dijalankan sebagai pengguna 'cumi-cumi' atau 'proxy' tergantung pada sistem operasi yang kita gunakan. Dengan menggunakan opsi ini, kita bisa mengatur pengguna default untuk menjalankan Squid. Lihat contoh bagaimana menggunakan opsi ini:
./configure --with-default-user = cumi
Secara default, Squid menulis semua laporan log dan error ke file yang ditunjuk dalam $ {prefix} / var / logs /. Lokasi ini berbeda dengan lokasi yang digunakan oleh semua proses dan dasmon lainnya untuk menulis log mereka. Untuk mendapatkan akses cepat ke log Squid, kami mungkin ingin menempatkannya di direktori log sistem default, yaitu / var / log / di sebagian besar sistem operasi berbasis Linux. Lihat contoh sintaks berikut untuk mencapai hal ini:
./configure --with-logdir = / var / log / squid /
Sekian dulu ya Pengertian Perintahnya, masih ada cukup banyak :D
Kinerja Squid sangat bergantung pada kinerja disk I / O saat disk caching diaktifkan. Squid yang lebih cepat dapat membaca / menulis file dari cache, waktu yang lebih rendah akan dibutuhkan untuk memenuhi permintaan, yang pada gilirannya akan mengakibatkan penundaan yang lebih kecil. Teknik penyimpanan yang berbeda dapat menyebabkan kinerja optimal, tergantung pada jenis lalu lintas dan penggunaan. Kita bisa menggunakan opsi ini untuk membangun Squid dengan dukungan berbagai modul I / O toko. Silakan periksa direktori src / fs / di kode sumber Squid untuk modul I / O toko yang ada.
./configure --enable-storeio = ufs, aufs, coss, diskd, null
--enable-removal-policies
Kebijakan didasarkan pada tumpukan dan daftar struktur data. Struktur data daftar diaktifkan secara default. Silakan periksa direktori src / repl / di kode sumber Squid untuk kebijakan penghapusan yang tersedia.
./configure --enable-removal-policies = heap, lru
--enable-icmp
Pilihan ini sangat membantu dalam menentukan jarak dari peer peer dan remote server lainnya untuk memperkirakan perkiraan latency. Ini berguna hanya jika kita memiliki peer peer lainnya di jaringan.
--enable-delay-pools
Squid menggunakan delay pools untuk membatasi atau mengendalikan bandwidth yang bisa digunakan oleh klien atau sekelompok klien. Kolam penunda seperti bocoran ember yang bocor data (lalu lintas web) ke klien dan diisi ulang pada tingkat yang terkendali. Ini sangat berguna saat kita perlu mengendalikan bandwidth yang digunakan oleh sekelompok pengguna.
--enable-esi
Pilihan ini memungkinkan Squid menggunakan Edge Side Includes (lihat http://www.esi.org untuk informasi lebih lanjut). Jika ini diaktifkan, Squid benar-benar mengabaikan header kontrol cache dari klien. Pilihan ini hanya ditujukan untuk digunakan saat Squid digunakan dalam mode akselerator.
--enable-useragent-log
Ini menyediakan kemampuan header agen pengguna penebangan dari permintaan HTTP oleh klien.
--enable-referer-log
Jika kita mengaktifkan opsi ini, Squid akan dapat menulis kolom header referensi dari permintaan HTTP.
--disable-wccp
WCCP memungkinkan komunikasi antara cache, yang pada gilirannya membantu pelokalan lalu lintas.
Secara default, dukungan WCCP diaktifkan.
--disable-wccpv2
Toleransi kesalahan, dan mekanisme jaminan layanan. Secara default, dukungan WCCPv2 diaktifkan.
--disable-snmp
Squid menggunakan delay pools untuk membatasi atau mengendalikan bandwidth yang bisa digunakan oleh klien atau sekelompok klien. Kolam penunda seperti bocoran ember yang bocor data (lalu lintas web) ke klien dan diisi ulang pada tingkat yang terkendali. Ini sangat berguna saat kita perlu mengendalikan bandwidth yang digunakan oleh sekelompok pengguna.
--enable-esi
Pilihan ini memungkinkan Squid menggunakan Edge Side Includes (lihat http://www.esi.org untuk informasi lebih lanjut). Jika ini diaktifkan, Squid benar-benar mengabaikan header kontrol cache dari klien. Pilihan ini hanya ditujukan untuk digunakan saat Squid digunakan dalam mode akselerator.
--enable-useragent-log
Ini menyediakan kemampuan header agen pengguna penebangan dari permintaan HTTP oleh klien.
--enable-referer-log
Jika kita mengaktifkan opsi ini, Squid akan dapat menulis kolom header referensi dari permintaan HTTP.
--disable-wccp
WCCP memungkinkan komunikasi antara cache, yang pada gilirannya membantu pelokalan lalu lintas.
Secara default, dukungan WCCP diaktifkan.
--disable-wccpv2
Toleransi kesalahan, dan mekanisme jaminan layanan. Secara default, dukungan WCCPv2 diaktifkan.
--disable-snmp
Pada versi Squid 3.x, SNMP (Simple Network Management Protocol) diaktifkan secara default. SNMP cukup populer di kalangan administrator sistem untuk memantau server dan perangkat jaringan.
--enable-err-languages
./configure --enable-err-languages = 'Bahasa Inggris Perancis Jerman'
--disable-http-violations
--enable-ipfw-transparent
IPFIREWALL (IPFW) adalah aplikasi firewall untuk sistem FreeBSD yang dikelola oleh staf FreeBSD dan relawan. Pilihan ini berguna saat menyiapkan Proxy Server Transparan pada sistem dengan IPFW. Jika sistem kita tidak memiliki IPFW, sebaiknya hindari penggunaan opsi ini, karena Squid akan gagal dikompilasi. Perilaku default adalah auto-detect, yang melakukan pekerjaan dengan cukup baik.
--enable-ipf-transparent
IPFilter (IPF) juga merupakan firewall stateful untuk banyak sistem operasi mirip-Unix. Ini disediakan oleh NetBSD, Solaris, dan sebagainya. Jika sistem kita memiliki IPF, maka kita harus mengaktifkan opsi ini untuk bisa mengkonfigurasi Squid dalam mode Transparan. Mengaktifkan opsi ini karena tidak adanya IPF pada sistem akan menghasilkan kesalahan kompilasi.
--enable-pf-transparent
Packet Filter (PF) adalah aplikasi firewall stateful lainnya yang dikembangkan untuk OpenBSD. Pilihan ini berguna pada sistem dengan PF yang terpasang untuk mencapai mode Transparent Proxy. Jangan aktifkan opsi ini jika PF tidak terpasang.
--enable-linux-netfliter
Netfilter adalah kerangka penyaringan paket di kernel Linux pada seri 2.4.x dan 2.6.x. Pilihan ini berguna untuk mengaktifkan dukungan Proxy Transparan pada sistem operasi berbasis Linux.
--enable-follow-x-forwarded-for
Ketika permintaan HTTP diteruskan oleh proxy, proxy tersebut menulis informasi penting tentang dirinya dan klien yang permintaannya diteruskan, di header HTTP. Opsi ini memungkinkan Squid untuk mencoba mencari alamat IP dari klien asli yang permintaannya diteruskan melalui satu atau beberapa server proxy.
--disable-ident-lookups
Ini mencegah Squid melakukan pencarian ident atau mengidentifikasi nama pengguna untuk setiap koneksi. Menonaktifkan ini dapat mencegah sistem kami dari serangan Denial of Service yang mungkin dilakukan oleh klien jahat yang meminta sejumlah besar koneksi.
--disable-internal-dns
Squid memiliki implementasi protokol DNS sendiri dan mampu membuat kueri DNS. Jika kita ingin menggunakan DNS internal Squid, maka kita tidak boleh mematikannya. Jika tidak, kita dapat menonaktifkan dukungan untuk fitur DNS internal Squid dengan menggunakan opsi ini dan dapat menggunakan server DNS eksternal.
--enable-default-hostsfile
./configure --enable-default-hostsfile = / beberapa / other / location / hosts
--enable-auth
Squid mendukung berbagai mekanisme otentikasi. Pilihan ini memungkinkan dukungan untuk skema otentikasi. Opsi pengonfigurasian ini (dan pilihan auth mengaktifkan yang terkait) sedang mengalami perubahan.
--enable-external-acl-helpers
Penolong ACL harus diloloskan untuk membangun pembantu yang spesifik. Perilaku standar adalah membangun semua pembantu yang tersedia. Daftar pembantu ACL eksternal yang tersedia dapat ditemukan di direktori pembantu / eksternal_acl / di kode sumber Squid.
./configure --enable-external-acl-helper = unix_group, ldap_group
--disable-translation
Secara default, Squid mencoba menyajikan kesalahan dan halaman manual dalam bahasa lokal. Jika kita tidak ingin ini terjadi, maka kita bisa menggunakan opsi ini.
--disable-auto-locale
Berdasarkan header permintaan klien, Squid mencoba untuk secara otomatis memberikan halaman kesalahan lokal. Kita bisa menggunakan opsi ini untuk menonaktifkan lokalisasi otomatis. Tag error_directory pada file konfigurasi Squid harus dikonfigurasi jika kita menggunakan opsi ini.
--disable-unlinkd
Unlinkd adalah proses eksternal yang digunakan untuk membuat unlink system calls. Opsi ini menonaktifkan dukungan unlinkd di Squid. Menonaktifkan unlinkd bukanlah ide bagus karena panggilan sistem unlink dapat memblokir proses dalam jumlah besar, yang dapat menyebabkan penundaan tanggapan.
--with-default-user
./configure --with-default-user = cumi
--with-logdir
./configure --with-logdir = / var / log / squid /
Sekian dulu ya Pengertian Perintahnya, masih ada cukup banyak :D
0 komentar:
Post a Comment