Các tập tin cấu hình squitd thông thường nằm trong thư mục /etc/squid. Việc cấu hình một dịch vụ là luôn luôn quan trọng bởi vì nó sẽ làm cho hệ thống được trơn tru hơn và vận hành tối ưu nhất.
Cấu hình squid chạy trong chế độ httpd-acelerator : tập tin “squid.conf” là tập tin cho phép nhà quản trị có thể thiết lập tất cả những tùy chọn đối với dịch vụ này. Trong chế độ httpd-acelerator thì WebServer sẽ chạy trên máy server mà Squid được cài đặt, và nên nhớ là thiết lập cổng sử dụng dịch vụ này là 81, nếu như Webserver chạy trên máy khác so với máy mà Squid cài đặt thì có thể sử dụng cùng một giá trị. Để thiết lập giá trị cổng sử dụng này thì có thể hiệu chỉnh tập tin “httpd.conf”.
http_port 80 icp_port 0
acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256 emulate_httpd_log on
redirect_rewrites_host_header off replacement_policy GDSF
acl all src 0.0.0.0/0.0.0.0 http_access allow all
cache_mgr admin@openna.com cache_effective_user squid cache_effective_group squid
httpd_accel_host 208.164.186.3 httpd_accel_port 80
log_icp_queries off
cachemgr_passwd my-secret-pass all buffered_logs on
Trong đó các thông số được giải thích như sau :
http_port 80
Tùy chọn này chỉ định giá trị cổng mà Squid sẽ lắng nghe cho những yêu cầu HTTP. Nếu như thiết lập giá trị là 80 thì nó sẽ kết nối với dịch vụ Apache Webserver.
icp_port 0
Thông số này chỉ định giá trị cổng mà Squid sẽ gởi và nhận các yêu cầu ICP từ những lưu trữ kế đó. Nhất thiết là thiết lập giá trị này về 0 để hủy bỏ nó đảm bảo cho Squid chạy trong chế độ httpd- acelerator.
acl QUERY urlpath_regex cgi-bin ? và no_cache deny QUERY
Tùy chọn này dùng để bắt buộc những đối tượng chắc chắn không bao giờ được phép lưu trữ, chẳn hạn như các tập tin dưới thư mục “cgi-bin”. Đây là một tiêu chí cho việc bảo mật hệ thống.
cache_mem 16 MB
Tùy chọn này chỉ định số lượng bộ nhớ ( RAM ) được sử dụng cho việc caching những đối tượng như là : In-Transit objects, Hot Objects, Negative-Cached. Lưu ý là Squid thông thường là sử dụng nhiều hơn lượng bộ nhớ mà tùy chọn chỉ định do đó nếu hệ thống chỉ có khoảng 48 M thì tốt nhất là thiết lập giá trị ở đây là 48/3=16.
cache_dir ufs /cache 200 16 256
Tùy chọn này chỉ định trong trường hợp : loại hệ thống lưu trữ nào được sử dụng ( ufs ), tên của thư mục cache ( /cache ) cho dịch vụ Squid, không gian đĩa tính theo megabyte được phép sử dụng trong thư mục này ( 200 Mbytes ), số lượng những thư mục con cấp 1 được phép tạo ra dưới thư mục cache ( 16 ), số lượng các thư mục con cấp 2 được phép tạo ra trong các thư mục con cấp 1 ( 256 ). Trong chế độ acelerator, tùy chọn này trực tiếp liên hệ đến kích thước và số lượng các tập tin mà nhà quản trị quyết định phục vụ cho dịch vụ Apache.
emulate_httpd_log on
Tùy chọn này nếu thiết lập là “ON” thì Squid sẽ tranh giành các tập tin nhật ký theo định dạng của Apache. Điều này hết sức hữu ích nếu muốn sử dụng các chương trình “third party” như Webalizer để phân tích các tập tin nhật ký của Web Server ( httpd ).
Tùy chọn này nếu thiết lập là “OFF” thì sẽ bảo với Squid là không được phép viết lại các header trong các yêu cầu đáp lại. hết sức cần thiết là nên thiết lập tùy chọn này là “OFF” nếu như bạn muốn chạy Squid trong chế độ acelerator.
replacement_policy GDSF
Tùy chọn này chỉ định những quy tắc cache mà Squid sẽ sử dụng để quyết định những đối tượng nào trong cache phải được thay thế khi mà proxy cần tạo ra không gian đĩa. Những quy tắc Squid LRU được dùng mặc định nếu như nhà quản trị không chỉ định tùy chọn “-enable-heap-replacement” trong suốt quá trình biên dịch.
acl all src 0.0.0.0/0.0.0.0 và http_access allow all
Những tùy chọn này chỉ định và định nghĩa danh sách điều khiển được áp đặt trên Squid. những tùy chọn này cho phép mọi người kết nối vào proxy server khi mà hệ thống bắt đầu phổ biến Apache Webserver.
cache_mgr admin
Tùy chọn này chỉ định địa chỉ email của nhà quản trị có trách nhiệm đối với Squid proxy server. Người này sẽ nhận tất cả những mail nếu Squid có vấn đề.
cache_effective_user squid và cache_effective_group squid
Tùy chọn này chỉ định nhóm người và người dùng mà cache sẽ chạy. Và nhớ là không được bao giờ quên rằng không nên chạy Squid như root.
httpd_accel_host 208.164.186.3 và httpd_accel_port 80
Tùy chọn này chỉ định cho Squid địa chỉ và giá trị cổng nơi mà HTTP server thực sự sử dụng.
log_icp_queries off
Chỉ định này chỉ định rằng hệ thống sẽ tự động ghi những truy vấn ICP vào tập tin “access.log” hay không. Tốt hơn là nên tắt chế độ này tức là chọn “OFF”.
cachemgr_passwd my-secret-pass all
Tùy chọn này chỉ định một mật khẩu cần thiết cho việc truy xuất những thao tác của chương trình “cachemgr_cgi”. Những chương trình này được thiết kế cho phép chạy thông qua giao diện web và những output tĩnh về việc cấu hình Squid cũng như những hiển thị của nó.
<my-secret-pass> là mật khẩu mà nhà quản trị lựa chọn, và từ khoá <all> chỉ định việc thiết lập mật khẩu tương tự cho tất cả những thao tác mà nhà quản trị có thể trình diễn với chương trình này.
buffered_logs on
Chỉ định này nếu được bật “ON” thì có thể cải thiện tốc độ cho việc ghi những tập tin nhật ký một cách cấp kỳ. Đây là một đặc trưng cho việc tối ưu hệ thống.