# MISCELLANEOUS #----------------------------------------------------------------------------- # The DNS tests exit as soon as the first site is successfully looked up # # If you want to disable DNS tests, do not comment out or delete this # list. Instead use the -D command line option # # Der DNS-Test wird beendet, wenn die erste Adresse aufgeloest ist. # # Sollen keine DNS-Test gemacht werden, so ist die Option -D beim Start # zu verwenden. Diese Liste bitte nicht auskommentieren oder loeschen # dns_testnames internic.net usc.edu cs.colorado.edu mit.edu yale.edu # TAG: logfile_rotate # # Specifies the number of logfile rotations to make upon receiving # a USR1 signal. The default is 10, which will rotate with # extensions 0 through 9. Setting logfile_rotate to 0 will # disable the rotation, but the logfiles are still closed and # re-opened. This will enable you to rename the logfiles yourself # just before sending a USR1 signal to the squid process. # # TAG: logfile_rotate # # Gibt die Anzahl der Logfilerotationen an, welche bei einem USR1-Signal # erfolgen. Die Vorgabe ist 10, wobei mit 0 begonnen wird. # Ein Setzen auf 0 schaltet die "Rotation" aus, die Logdateien werden aber # geschlossen und neu geoeffnet. Damit besteht die Moeglichkeit die Dateien # vor einem USR1-Signal selbst umzubenennen. # #logfile_rotate 10 # TAG: append_domain # Appends local domain name to hostnames without any dots in them. # append_domain must begin with a period. # # TAG: append_domain # Haengt den angegebenen Domainnamen an den Hostnamen, wenn dieser # keine Punkte (.) enthaelt. # Die Domain (append_domain) muss mit einem Punkt (.) beginnen. # #append_domain .yourdomain.com # TAG: tcp_recv_bufsize # Size of receive buffer to set for TCP sockets. Probably just # as easy to change your kernel's default. Set to zero to use # the default buffer size. # # TAG: tcp_recv_bufsize # Groesse des Empfangspuffers fuer TCP-Sockets. Wahrscheinlich ist es # einfacher, die Defaultgroesse im Kernel zu aendern. Ein Setzen auf 0 # benutzt die Default-Puffergroesse. # #tcp_recv_bufsize 0 # TAG: ssl_proxy # Specify the name of a 'cache_host' listed above, or a hostname # and port number where all SSL requests should be forwarded to. # # Usage: ssl_proxy cache_host # ssl_proxy host:port # # TAG: ssl_proxy # Der Name des 'cache_host' (s.o.) oder ein Host (host) mit Portnummer # (port) an den alle SSL-Requests um-/weitergeleitet werden. # # Usage: ssl_proxy cache_host # ssl_proxy host:port # #ssl_proxy # TAG: passthrough_proxy # Specify the name of a 'cache_host' listed above, or a hostname # and port number where all non-GET (i.e. POST, PUT) requests # should be forwarded to. # # Usage: passthrough_proxy cache_host # passthrough_proxy host:port # # TAG: passthrough_proxy # Der Name des 'cache_host' (s.o.) oder ein Host (host) mit Portnummer # an den alle Nicht-GET-Requests (z.B.: POST, PUT) um-/weitergeleitet werden. # # Usage: passthrough_proxy cache_host # passthrough_proxy host:port # #passthrough_proxy # TAG: proxy_auth # Usage: proxy_auth passwd_file [ ignore-domain ] # # 'passwd_file' is an apache-style file of passwords for # authenticated proxy access Looks like user:password, with the # password being standard crypt() format. Proxy authentication # is disabled by default. # # 'ignore-domain' is a domain name for which authorization will # *not* be required. # # NOTE, proxy_auth support is not compiled into Squid by default. # To use this feature you must enable the USE_PROXY_AUTH option # near the top of src/Makefile. # # TAG: proxy_auth # Syntax: proxy_auth passwd_file [ ignore-domain ] # # 'passwd_file' ist eine Datei mit Passwoertern im Apache-HTTPD-Stil # zur Authentisierung des Proxyzugriffs. Sie beinhaltet user:password, # wobei das Passwort im Standardformat von crypt() vorliegt. # Proxyauthentisierung ist standardmaessig ausgeschaltet. # # 'ignore-domain' ist ein Domain, bei der *keine* Authentisierung # erfolgt. # # Bemerkung: proxy_auth -Unterstuetzung ist standardmaessig nicht # eincompiliert in squid. # Zur Benutzung muss in src/Makefile USE_PROXY_AUTH enabled sein. # #proxy_auth /dev/null # TAG: err_html_text # HTML text to include in error messages. Make this a "mailto" # URL to your admin address, or maybe just a link to your # organizations Web page. # # TAG: err_html_text # HTML-Text, der in Fehlermeldungen erscheint. Das kann z.B. ein # "mailto"-URL mit der Administratoradresse sein, oder ein Link # auf eine bestimmte Webseite, Homepage etc.. # #err_html_text # TAG: deny_info # Usage: deny_info URL acl # # This can be used to return a HTTP redirect for requests which # do not pass the 'http_access' rules. A single ACL will cause # the http_access check to fail. If a 'deny_info' line exists # for that ACL then Squid returns a redirect to the given URL. # # TAG: deny_info # Syntax: deny_info URL acl # # deny_info kann fuer HTTP-Redirect's auf Requests, die ein # Verbots-'http_access'-Muster (deny) erfuellen, benutzt werden. # In diesem Fall ruft eine einzelne ACL das Verbot hervor (immer # die Erste, die auf ein deny passt - weitere werden nicht mehr # ueberprueft). # Existiert eine 'deny_info' fuer diese ACL, sendet Squid ein # Redirect mit der hier angegebenen URL. # Bsp.: Es existiert eine acl namens no_hacker. Diese darf z.B. nicht # auf Seiten mit dem Muster *hack* zugreifen. Ruft jetzt jemand # aus der ACL no_hacker eine URL mit www.hacking-world.org auf, # kommt es zu einem deny (Verbot). Dieses Verbot hat zur Folge, # das Squid den angegebenen URL # (http://big.brother.whatch.you/du!du!.html) an den Browser # zuruecksendet, der den neuen URL dann laedt. # # deny_info http://big.brother.whatch.you/du!du!.html no_hacker # TAG: udp_hit_obj on|off # If set, Squid will request UDP_HIT_OBJ replies from its # neighbors. UDP_HIT_OBJ is nice because it saves bandwidth, but # it can cause some other problems. For one it complicates # calculating hit rates. Also, problems arise because the ICP # query does not contain any HTTP request headers which may # affect the reply. # # TAG: udp_hit_obj on|off # Wenn gesetzt, fordert Squid UDP_HIT_OBJ Antworten von den Nachbarn an. # UDP_HIT_OBJ ist vorteilhaft, da Bandbreite eingespart wird. Auf der aneren # Seite koennen andere Probleme entstehen, z.B.: wird dadurch die # Berechnung der Hit-Rate komplizierter. Das Problem entsteht dadurch, # dass die Anfragen keinerlei HTTP-Request-Header enthalten. # #udp_hit_obj off # TAG: udp_hit_obj_size # If set, Squid will limit UDP_HIT_OBJ size to be less than # this value. Setting this value to more than SQUID_UDP_SO_SNDBUF # will not work as expected. Set to zero to select the size # permited by the socket. # # TAG: udp_hit_obj_size # Wenn gesetzt, Squid beschraekt die Groesse von UDP_HIT_OBJ auf maximal # diesen Wert. Das Setzen auf einen groesseren Wert als SQUID_UDP_SO_SNDBUF # ist wirkungslos. Der Wert 0 benutzt den durch den Socket festgelegten Wert. # #udp_hit_obj_size 0 # TAG: memory_pools on|off # If set, Squid will keep pools of allocated (but unused) memory # available for future use. If memory is a premium on your # system, disable this. # # TAG: memory_pools on|off # Wenn gesetzt, gibt Squid den allozierten (aber momentan ungenutzten) Speicher # nicht frei, sondern behaelt ihn fuer einen spaeteren Bedarf. # Bei Speichermangel sollte diese Einstellung disabled werden. # #memory_pools on # TAG: forwarded_for on|off # If set, Squid will include your system's IP address or name # in the HTTP requests it forwards. By default it looks like # this: # # # X-Forwarded-For: 192.1.2.3 # # If you disable this, it will appear as # # X-Forwarded-For: unknown # # TAG: forwarded_for on|off # Wenn on, setzt Squid die IP-Adresse oder den Namen des Rechners # in die weiterzuleitenden HTTP-Requests ein. Standardmaessig sieht das # so aus: # # # X-Forwarded-For: 192.1.2.3 # # Bei off sieht es so aus: # # X-Forwarded-For: unknown # #forwarded_for on # TAG: log_icp_queries on|off # If set, ICP queries are logged to access.log. ICP logging # is enabled by default, so uncomment and change the line # below to disable it. # # TAG: log_icp_queries on|off # Bei on werden ICP-Anfragen in access.log protokolliert. # Vorgabe: on # #log_icp_queries on # TAG: minimum_direct_hops # If using the ICMP pinging stuff, do direct fetches for sites # which are no more than this many hops away. # # TAG: minimum_direct_hops # If using the ICMP pinging stuff, do direct fetches for sites # which are no more than this many hops away. # minimum_direct_hops 4 # TAG: cachemgr_passwd # Specify passwords for cachemgr operations. # #Usage: cachemgr_passwd password action action ... # # valid actions are: # shutdown * # info # stats/objects # stats/vm_objects # stats/utilization # stats/ipcache # stats/fqdncache # stats/dns # stats/redirector # stats/io # stats/reply_headers # stats/filedescriptors # stats/netdb # log/status * # log/enable * # log/disable * # log/clear * # log * # parameter # server_list # client_list # squid.conf * # # * Indicates actions which will not be performed without a # valid password, others can be performed if not listed here. # # To disable an action, set the password to "disable". # To allow performing an action without a password, set the # password to "none". # # Use the keyword "all" to set the same password for all actions. # #Examples: # # cachemgr_passwd secret shutdown # cachemgr_passwd lesssssssecret info stats/objects # cachemgr_passwd disable all # #Defaults: none # # TAG: cachemgr_passwd # Festlegen von Passwoertern fuer cachemgr-Aktionen. # # Syntax: cachemgr_passwd password action action ... # # action koennen sein: # shutdown * # info # stats/objects # stats/vm_objects # stats/utilization # stats/ipcache # stats/fqdncache # stats/dns # stats/redirector # stats/io # stats/reply_headers # stats/filedescriptors # stats/netdb # log/status * # log/enable * # log/disable * # log/clear * # log * # parameter # server_list # client_list # squid.conf * # # * - so gekennzeichnete Aktionen koennen nur mit einem gueltigen Passwort # benutzt werden. Alle anderen benoetigen standardmaessig kein Passwort. # # Um eine bestimmte Aktion zu disabeln, setzt man das Passwort auf "disable". # Um eine Aktion ohne Passwort durchfuehren zu koennen, setzt man das Passwort # auf "none". # # Mit "all" wird fuer alle Aktionen das selbe Passwort gesetzt. # # Beispiele: # # cachemgr_passwd secret shutdown # cachemgr_passwd lesssssssecret info stats/objects # cachemgr_passwd disable all # # Vorgaben: keine # TAG: swap_level1_dirs # Number of first-level directories to create for storing cached # objects. Minimum 1, maximum 256, default 16. # # TAG: swap_level1_dirs # Anzahl der Directories der 1. Ebene, die zum Speichern von Objekten # angelegt werden. Minimum 1, Maximum 256, Vorgabe 16. # #swap_level1_dirs 16 # TAG: swap_level2_dirs # Number of sub-directories to create under each first-level # directory. Minimum 1, maximum 256, default 256. # # TAG: swap_level2_dirs # Anzahl der Unterdirectories unter jedem first-level-Directory # Minimum 1, Maximum 256, Vorgabe 256. # #swap_level2_dirs 256 # TAG: store_avg_object_size # Average object size, used to estimate number of objects your # cache can hold. See doc/Release-Notes-1.1.txt. The default is # 20K. # # TAG: store_avg_object_size # Ungefaehre Objectgroesse. Diese wird benutzt um zu schaetzen wieviele # Objekte der Cache speichern kann. # (siehe doc/Release-Notes-1.1.txt - Auszug unter dem naechsten tag!) # Vorgabe: 20K # #store_avg_object_size 20 # TAG: store_objects_per_bucket # Target number of objects per bucket in the store hash table. # Lowering this value increases the total number of buckets and # also the storage maintenance rate. The default is 20. # # TAG: store_objects_per_bucket # Richtwert fuer die Anzahl der Objekte pro Speicherbereich in der # squid-internen Hashtabelle. # Eine Verkleinerung dieses Wertes erhoeht die Anzahl der Speicherbereiche # und die Zahl der Speicher-"Wartungs"-Zyklen. # Vorgabe: 20 # # Auszug aus den Releasenotes 1.1 zu dem Thema: # # Store Hash Configuration Options # ============================================================================== # Squid's internal hash table for holding objects has a couple of # configuration options (thanks to Mark Treacy). Given the following # configuration parameters: # # cache_swap # store_avg_object_size # default 20K # store_objects_per_bucket # default 50 # # We first estimate the number of objects your cache can hold: # # NUM_OBJ = cache_swap / store_avg_object_size # # Then we estimate the number of hash buckets needed: # # NUM_BUCKETS = NUM_OBJ / store_objects_per_bucket # # We want Squid to scan the entire hash table, one bucket at a time, over # the course of about a day. We also need NUM_BUCKETS to be a prime # number for optimal distribution of the hash table. NUM_BUCKETS is # rounded off so that the number of buckets and maintenance rate are # taken from this table: # # store_buckets store_maintain_rate # 7951 10 sec # 12149 7 sec # 16231 5 sec # 33493 2 sec # 65357 1 sec # # If you want to increase the maintenance rate then decrease the # store_objects_per_bucket parameter. # # Kurz gesagt: Kleine Maintenancezyklen bedingen hoehere Werte bei # store_objects_per_bucket! # #store_objects_per_bucket 20 # TAG: http_anonymizer # If you want to filter out certain HTTP request headers for # privacy reasons, enable this option. There are three # appropriate settings: # 'off' All HTTP request headers are passed. # 'standard' Specific headers are removed # 'paranoid' Only specific headers are allowed. # To see which headers are allowed or denied, please see the # http-anon.c source file. # # TAG: http_anonymizer # Sollen aus bestimmten Gruenden gewisse HTTP-Request-Header unterdrueckt # werden, ist diese Option zu benutzen. Es gibt die folgenden drei # Moeglichkeiten: # 'off' Alle HTTP-Request-Headers werden durchgelassen. # 'standard' Spezielle Header werden geloescht # 'paranoid' Nur spezielle Header sind erlaubt. # Welche Header von welcher Einstellung betroffen sind, ist dem http-anon.c # Quelltext zu entnehmen. # #http_anonymizer off # TAG: client_db # If you want to disable collecting per-client statistics, then # turn off client_db here. # # TAG: client_db # Soll die per-client-Statistik ausgeschaltet werden, so erfolgt dies mit # client_db off. # #client_db on # TAG: netdb_low # TAG: netdb_high # The low and high water marks for the ICMP measurement # database. These are counts, not percents. The defaults are # 900 and 1000. When the high water mark is reached, database # entries will be deleted until the low mark is reached. # # TAG: netdb_low # TAG: netdb_high # Die Unter- u. Obergrenze fuer die ICMP-Messwertdatenbank in Eintraegen - # nicht in Prozent. Die Vorgaben sind 900 und 1000. # Wenn die Obergrenze erreicht ist, werden soviele Eintraege geloescht, # bis die Untergrenze erreicht ist. # #netdb_low 900 #netdb_high 1000 # TAG: netdb_ping_rate # The minimum period for measuring a site. There will be at # least this much delay between successive pings to the same # network. The default is five minutes. # # TAG: netdb_ping_rate # Die kleinste Periode um eine andere Site zu messen. Diese Wert bestimmt # die Zeit zwischen den einzelnen Pings zu ein und dem selben Netzwerk. # Vorgabe: 5 Minuten. # #netdb_ping_period 5 minutes # TAG: query_icmp # If you want to ask your peers to include ICMP data in their ICP # replies, enable this option. # # If your peer has built squid with '-DUSE_ICMP=1' then that peer # will send ICMP pings to origin server sites of the URLs it # receives. If you enable this option then the ICP replies from # that peer will include the ICMP data (if available). Then, # when choosing a parent cache, Squid will choose the parent with # the minimal RTT to the origin server. When this happens, the # hierarchy field of the access.log will be # "CLOSEST_PARENT_MISS". This option is off by default. # # TAG: query_icmp # Sollen die Gegenstellen ICMP-Daten in ihre ICP-Antworten aufnehmen, # ist diese Option einzuschalten. # # Hat die Gegenstelle Squid mit '-DUSE_ICMP=1' compiliert, sendet sie # ICMP-Pings zum Ursprungsserver der URLs die sie empfaengt. # Ist diese Option eingeschaltet beinhalten die ICP-Antworten der Gegenstelle # diese ICMP-Daten (wenn sie verfuegbar sind). Waehlt Squid einen Eltern- # cache, so wird der ausgewaehlt, welcher die kleinste RTT zum Originalserver # hat. Ist dies erfolgreich, beinhaltet das Feld Hierachie (hierarchy) im # access.log den Eintrag "CLOSEST_PARENT_MISS". # Diese Option ist standardmaessig ausgeschaltet (off). # #query_icmp off