Squid

aus Wikipedia, der freien Enzyklopädie

Dieser Artikel behandelt die Bedeutung des Begriffes Squid in der Informatik. Für die Bedeutung als Magnetfelddetektor siehe SQUID. Für den Wasserbombenwerfer aus dem Zweiten Weltkrieg siehe Squid (Waffe).

Squid (engl. „Kalmar“) ist der Name eines freien Proxyservers, der unter der GNU General Public Licence steht. Er zeichnet sich vor allem durch seine gute Skalierbarkeit aus. Squid unterstützt die Netzwerkprotokolle HTTP/HTTPS, FTP über HTTP und Gopher.

[Bearbeiten] Einsatzgebiete

Squidserver können sowohl für sehr kleine Netze (5–10 Benutzer), als auch für sehr große Proxyverbände in Weitverkehrsnetzen mit mehreren hunderttausend Benutzern eingesetzt werden.

Squid hat sich ebenfalls als transparenter Proxy bei ISPs (Internet Service Provider) bewährt. In dieser Funktion werden alle Anfragen von Kunden über den Proxy geleitet, was zur Beschleunigung der Datenübertragung sowie zur Reduktion von Bandbreite des Providers führt. Häufig wird Squid auch als Reverse Proxy zum Schutz und zur Beschleunigung von Webservern eingesetzt. Seit Version 2.6 läuft Squid auch als HTTPS-Proxy. Damit wird die SSL-Verschlüsselung vom Webserver auf den Proxy verlagert.

Er kann auch mittels zusätzlicher Redirector-Software eine Filterfunktion wahrnehmen. Damit werden bestimmte Seiten oder Seiteninhalte nicht dargestellt, sondern stattdessen eine Ersatzseite oder Ersatzgrafik angezeigt. Dies wird oft zur Vermeidung von Werbeinhalten, aber auch zur Zensur von Webinhalten eingesetzt. Der SquidGuard, der mit Squid ausgeliefert wird, ist ein Programm, das diese Redirector-Funktionalität (in Squid mit 'url_rewriter' bezeichnet) anwendet. Ein alternatives Produkt ist UfdbGuard, das zusätzlich zu den Filterfunktionen auch Erkennung und Blocken von Tunnel(Rechnernetz) und nicht autorisierten Zertifikaten beherrscht.

In beschränktem, aber für praktische Zwecke oft ausreichendem Maß kann Squid über sogenannte 'Delay-Pools' auch zur Bandbreitenkontrolle eingesetzt werden. Dabei können Benutzerklassen (genauer gesagt Adressbereiche) definiert werden, die unterschiedliche Anteile bei der Leitungsnutzung haben. Einer Benutzerklasse kann ein Vorrat an Kapazität (Buckets) nach dem Token-Bucket-Algorithmus zugeordnet werden, der mit voller Bandbreite aufgebraucht werden darf. Dadurch tritt die Beschränkung erst bei intensiver Nutzung auf, während bei 'normaler' Nutzung aus der Sicht des Anwenders die volle Bandbreite zur Verfügung steht. Es ist konfigurierbar, wieviele nichtbenutzte Buckets eine Klasse ansparen kann, um bei Peaks mit voller Bandbreite bedient werden zu können. Was nicht möglich ist, ist die Zuordnung der vollen Kapazität, falls diese gerade verfügbar ist.

In gewissem Umfang kann Squid auch anonymisieren, indem bestimmte Header eines Web-Requests weggefiltert werden. Allerdings muss Squid extra dafür kompiliert werden, da die meisten Binaries diese Option nicht enthalten.

Wikimedia-Server-Struktur

[Bearbeiten] Beispiel

Ein gutes Beispiel für das Einsatzgebiet von Squid-Caches ist Wikipedia. Derzeit (Stand Dezember 2007) hat das Wikimedia-Projekt ca. 90 Squids weltweit im Einsatz. Diese Reverse Proxys halten viele Seiten im Speicher, damit häufige oder wiederholte Anfragen nicht immer von den Web- und Datenbankservern bearbeitet werden müssen. Diese Systeme bedienen hauptsächlich Seitenaufrufe von unangemeldeten Benutzern und halten über 75 % der Datenanfragen von den Webservern fern; die Effizienz der Webserver wird durch die Squid-Caches also mehr als vervierfacht^[1].

[Bearbeiten] Systemvoraussetzungen

[Bearbeiten] Unterstützte Prozessoren

• i386
• x86_64/AMD64
• SPARC
• RISC
• PPC

[Bearbeiten] Unterstützte Betriebssysteme

• Linux
• FreeBSD
• NetBSD
• OpenBSD
• BSD/OS
• AIX
• HP-UX
• Tru64
• Solaris/SunOS
• Mac OS X
• NeXTStep
• IRIX
• SCO OpenServer
• OS/2
• Windows NT/2000/2003

[Bearbeiten] Empfohlene min. Hardware

• Pentium 133 MHz oder äquivalent
• 128 MB RAM
• 20 MB HDD frei (ohne Cache)
• Netzwerkkarte

[Bearbeiten] Grafische Benutzeroberflächen

Es existierten grafische Benutzeroberflächen (GUI) zur Administration des Servers, z. B.:

• GADMIN SQUID als Teil der Sammlung Gadmintools, geschrieben in C/GTK+ für Linux-Desktops wie z. B. GNOME oder KDE
• SquidMan für Mac OS X

[Bearbeiten] Einzelnachweise

1. ↑ http://meta.wikimedia.org/wiki/Wikimedia_servers

[Bearbeiten] Weblinks

• squid-cache.org – Homepage des Squid-Projekts und Squid-Quellen
• squidportal.de Deutschsprachiges Web-Portal zu Squid
• selflinux.org/selflinux/html/squid.html Ausführliche Anleitung der Installation insbesondere für Linux-Umgebungen
• squid.visolve.com/squid/reverseproxy.htm – Anleitung: Implementing Reverse Proxy in Squid
• squid-handbuch.de/hb – Squid-Administrationshandbuch zum Proxyserver von Dirk Dithardt, 1. Auflage 30. Oktober 2003