初始化cache
# /s/squid/sbin/squid -z
启动squid
# /s/squid/etc/rc.d/squid.sh start
@ 设置ipfilter
为了实现透明的功能，需要将所有对80端口的请求转到squid的3128端口上，以实现对客户端透明的功能。在/etc/ipnat.rules中加入:
rdr fxp1 0.0.0.0/0 port 80 -> 127.0.0.1 3128
刷新ipnat配置：
# ipnat -Cf /etc/ipnat.rules
一切完成，客户端无需任何设置，根本感觉不到代理的存在，而且访问速度明显变快

 

透明代理
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
在Linux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令：

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128
就是将192.168.0.200的所有针对80端口的访问重定向到3128端口。

普通代理服务器
在这个例子中，代理服务器同时也是网关，内部网络接口eth0的IP地址为192.168.0.1，外部网络接口eth1的IP地址为202.103.x.x。下面是一个基本的代理所需要配置选项：
http_port 192.168.0.1:3128
  默认端口是3128，当然也可以是任何其它端口，只要不与其它服务发生冲突即可。为了安全起见，在前面加上IP地址，Squid就不会监听外部的网络接口。
  下面的配置选项是服务器管理者的电子邮件，当错误发生时，该地址会显示在错误页面上，便于用户联系：
cache_mgr

  以下这些参数告诉Squid缓存的文件系统、位置和缓存策略：
cache_dir ufs /var/squid
cache_mem 32MB
cache_swap_low 90
cache_swap_high 95

　　在这里，Squid会将/var/squid目录作为保存缓存数据的目录，每次处理的缓存大小是32兆字节，当缓存空间使用达到95%时，新的内容将取代旧的而不直接添加到目录中，直到空间又下降到90%才停止这一活动。如果不想Squid缓存任何文件，如某些存储空间有限的专有系统，可以使用null文件系统（这样不需要那些缓存策略）：
cache_dir null /tmp

　　下面的几个关于缓存的策略配置中，较主要的是第一行，即用户的访问记录，通过分析它来了解所有用户访问的详尽地址
cache_access_log /var/squid/access.log
cache_log /var/squid/cache.log
cache_store_log /var/squid/store.log

　　下面这行配置是在较新版本中出现的参数，告诉Squid在错误页面中显示的服务器名称：
visible_hostname No1.proxy

　　以下配置告诉Squid如何处理用户，对每个请求的IP地址作为单独地址处理：
client_mask 255.255.255.255

 

 

################################################################################
第4章 快速配置向导

4.1 squid.conf 语法

Squid 的配置文件相对规范。它与其他许多unix 程序相似。每行以配置指令开始，后面跟着数字值或关键字。在读取配置文件时，squid 忽略空行和注释掉的行（以#开始）。如下是一些配置行示例：
cache_log /squid/var/cache.log
# define the localhost ACL
acl Localhost src 127.0.0.1/32
connect_timeout 2 minutes
log_fqdn on

某些指令取唯一值。在这些情形下，重复赋予该指令不同的值，将覆盖前面的值。例如，
下面是一个连接超时值。第一行无效，因为第二行覆盖了它：
connect_timeout 2 minutes
connect_timeout 1 hour

另外，某些指令取列表值。在这些情形下，每一个新增的值都有效。"扩展方式"指令以这种方法工作：
extension_methods UNGET
extension_methods UNPUT
extension_methods UNPOST

对这些基于列表的指令，你通常能在同一行中赋予多个值：
extension_methods UNGET UNPUT UNPOST

许多指令有通用类型。例如，连接超时值是一个时间规范，在数字后面跟着时间单元。例如：
connect_timeout 3 hours
client_lifetime 4 days
negative_ttl 27 minutes

类似的，大量的指令指向文件大小或者内存额度。例如，你可以这样编写大小规范：十进制数字后面跟bytes,KB,MB 或GB.例如：
minimum_object_size 12 bytes
request_header_max_size 10 KB
maximum_object_size 187 MB

另一种值得提起的类型是触发器，它的值是on 或者off。许多指令使用该类型。例如：
server_persistent_connections on
strip_query_terms off
prefer_direct on

通常，配置文件指令能以任何顺序出现。然而，如果某个指令指向的值被其他指令所定义，那么顺序就很重要。访问控制列表是个好的例子。acl 被用在http_access 规则之前必须被定义：
acl Foo src 1.2.3.4
http_access deny Foo

squid.conf 文件里的许多东西是大小写敏感的，例如指令名。你不能将http_port 写成HTTP_port。

默认的squid.conf 文件包含了对每个指令的大量注释，以及指令的默认值。例如：
# TAG: persistent_request_timeout
# How long to wait for the next HTTP request on a persistent
# connection after the previous request completes.
#
#Default:
# persistent_request_timeout 1 minute

每次安装squid 后，当前默认配置文件存放在$prefix/etc 目录下的squid.conf.default。既然指令每次都有所改变，你能参考该文档，以获取最近的更新。

该章剩下的部分是关于在开始运行squid 之前，你必须知道的少数指令。

4.2 User IDs

你可能知道，unix 进程和文件拥有文件和组属主的属性。你必须选择某个用户和组给squid。该用户和组的组合，必须对大部分squid 相关的文件和目录有读和写的权限。

我高度推荐创建名为"squid"的用户和组。这避免了某人利用squid 来读取系统中的其他文件。假如不止一个人拥有对squid 的管理权限，你可以将他们加到squid 组里。

unix 进程继承了它们父进程的属主属性。那就是说，假如你以joe 用户来启动squid，squid 也以joe 来运行。假如你不想以joe 来运行squid，你需要预先改变你的用户ID。这是su 命令的典型功能。例如：
joe% su - squid
squid% /usr/local/squid/sbin/squid

不幸的是，运行squid 并非总是如此简单。在某些情况下，你必须以root 来启动squid，这依赖于你的配置。例如，仅仅root 能绑定TCP 套接字到特权端口上，如80。假如你必须以root 来启动squid，你必须设置cache_effective_user 指令。它告诉squid，在执行完需要特别权限的任务后，变成哪个用户。例如:
cache_effective_user squid

你提供的该名字必须是有效用户（在/etc/passwd 文件里）。请注意仅仅当你以root 来启动squid 时，你才需要用到该指令。仅仅root 有能力来随意改变用户身份。假如你以joe 来启动squid，它不能改变到squid 用户。

你可能尝试不设置cache_effective_user，直接以root 来运行squid。假如你试过，你会发现squid 拒绝运行。这违背了安全规则。假如外部攻击者有能力危及或利用squid，他能获取对系统的全部访问权。尽管我们努力使squid 安全和少bug，但还是稳重点好。

假如你没有设置cache_effective_user,以root 来启动squid，squid 使用nobody 作为默认值。不管你选择什么用户ID ， 请确认它有对下面目录的读访问权：$prefix/etc,$prefix/libexec,$prefix/share。该用户ID 也必须有对日志文件和缓存目录的写访问
权。

squid 也有一个cache_effective_group 指令，但你也许不必设置它。默认的，squid 使用cache_effective_user 的默认组（从/etc/passwd 文件读取）。

4.3 端口号

http_port 指令告诉squid 在哪个端口侦听HTTP 请求。默认端口是3128：
http_port 3128

假如你将squid 作为加速器运行（见15 章），你也许该将它设为80。

你能使用附加的http_port 行，来指示squid 侦听在多个端口上。假如你必须支持客户组（它们被配置得不一致），这点就经常有用。例如，来自某个部门的浏览器发送请求到3128，
然而另一个部门使用80 端口。简单的将两个端口号列举出来：
http_port 3128
http_port 8080

你也能使用http_port 指令来使squid 侦听在指定的接口地址上。当squid 作为防火墙运行时，它有两个网络接口：一个内部的和一个外部的。你可能不想接受来自外部的http 请求。为了使squid 仅仅侦听在内部接口上，简单的将IP 地址放在端口号前面：
http_port 192.168.1.1:3128

4.4 日志文件路径

我将在第13 章讨论所有squid 的日志细节。你现在你关注的唯一事情是，squid 将它的日志放在何处。默认的日志目录是squid 安装位置下的logs 目录。例如，假如你在./configure
时没有使用--prefix=选项，那么默认的日志文件路径是/usr/local/squid/var/logs。

你必须确认日志文件所存放的磁盘位置空间足够。在squid 写日志时如果接受到错误，它会退出和重启。该行为的主要理由应引起你的注意。squid 想确认你不会丢失任何重要的日志信息，特别是你的系统被滥用或者被攻击时。

squid 有三个主要的日志文件：cache.log，access.log，store.log.第一个文件即cache.log，包含状态性的和调试性的消息。当你刚开始运行squid 时，你应密切的关注该文件。假如squid拒绝运行，理由也许会出现在cache.log 文件的结尾处。在正常条件下，该文件不会变得很大。也请注意，假如你以-s 选项来运行squid，重要的cache.log 消息也可被送到你的syslog进程。通过使用cache_log 指令，你可以改变该日志文件的路径：
cache_log /squid/logs/cache.log

access.log 文件包含了对squid 发起的每个客户请求的单一行。每行平均约150 个字节。也就是说，在接受一百万条客户请求后，它的体积约是150M。请使用cache_access_log 指令来改变该日志文件的路径：
cache_access_log /squid/logs/access.log

假如因为某些理由，你不想squid 记录客户端请求日志，你能指定日志文件的路径为/dev/null.

store.log 文件对大多数cache 管理员来说并非很有用。它包含了进入和离开缓存的每个目标的记录。平均记录大小典型的是175-200 字节。然而，squid 不在store.log 里对cache点击创建接口，所以它比access.log 包含少得多的记录。请使用cache_store_log 指令来改变它的位置：
cache_store_log /squid/logs/store.log

通过指定路径为none，你能轻易的完全禁止store.log 日志：
cache_store_log none

假如你不小心，squid 的日志文件增加没有限制。某些操作系统对单个文件强制执行2G的大小限制，即使你有充足的磁盘空间。超过该限制会导致写错误，这样squid 就会退出。为了保证日志文件大小合理，你应创建任务来有规律的重命名和打包日志。squid 有内建功能来使这个容易做到。请见13.7 章关于日志轮循的解释。

4.5 访问控制

在第6 章里有更多的关于访问控制的描述。现在，我只讲述少量的访问控制方法，以使热心的读者能快速开始使用squid。

squid 默认的配置文件拒绝每一个客户请求。在任何人能使用代理之前，你必须在squid.conf 文件里加入附加的访问控制规则。最简单的方法就是定义一个针对客户IP 地址的ACL 和一个访问规则，告诉squid 允许来自这些地址的HTTP 请求。squid 有许多不同的ACL类型。src 类型匹配客户IP 地址，squid 会针对客户HTTP 请求检查http_access 规则。这样，你需要增加两行：
acl MyNetwork src 192.168.0.0/16
http_access allow MyNetwork

请将这些行放在正确的位置。http_access 的顺序非常重要，但是acl 行的顺序你不必介意。你也该注意默认的配置文件包含了一些重要的访问控制，你不应该改变或删除它们，除非你完全理解它们的意义。在你第一次编辑squid.conf 文件时，请看如下注释：
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

在该注释之后，以及"http_access deny all"之前插入你自己的新规则。

为了彻底说明，如下是一个合理的初始访问控制配置，包括推荐的默认控制和早先的例子：
acl All src 0/0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/32
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl SSL_ports 443 563
acl CONNECT method CONNECT
acl MyNetwork src 192.168.0.0/16
http_access allow Manager Localhost
http_access deny Manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow MyNetwork
http_access deny All

4.6 可见主机名

希望你不必担心visible_hostname 指令。然而，假如squid 不能发现它所运行的机器的主机名，你就必须设置它。如果发生这样的事，squid 抱怨和拒绝运行：
% squid -Nd1
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

有大量的理由使squid 需要知道主机名：
+ 主机名出现在squid 的错误消息里，这帮助用户验证潜在问题的源头。
+ 主机名出现在squid 转发的cache 单元的HTTP Via 头里。当请求到达原始主机时，Via头包含了在传输过程中涉及的代理列表。squid 也使用Via 头来检测转发环路。我将在第10章里讨论转发环路。

squid 对特定事务使用内部URL，例如FTP 目录列表的图标。当squid 对FTP 目录产生HTML 页面时，它插入小图标用以指明该目录中的文件类型。图标URL 包含了cache 的主机名，以便web 浏览器能直接从squid 请求它们。

每个从squid 响应的HTTP 回复包含了X-Cache 头。这并非官方HTTP 头。它是一个扩展头，用以指明该响应是cache 点击还是cache 丢失。既然请求和响应可能经过多个cache，每个X-Cache 头包含了cache 报告点击或丢失的名字。如下是一个通过2 个cache 的响应示例：
HTTP/1.0 200 OK
Date: Mon, 29 Sep 2003 22:57:23 GMT
Content-type: text/html
Content-length: 733
X-Cache: HIT from bo2.us.ircache.net
X-Cache: MISS from bo1.us.ircache.net

squid 在启动时试图自动获取主机名。首先它调用gethostname()函数，这通常能返回正确的主机名。接着，squid 调用gethostbyname()函数尝试对主机名进行DNS 查询。该函数典型的返回IP 地址和系统的规范名。假如gethostbyname()成功，squid 在错误消息里，Via 头里等地方使用这个规范名。

因为大量的理由，squid 可能不能检测到它的规范主机名，包括：
+ 主机名可能未设置。
+ 主机名可能从DNS 区域或/etc/hosts 文件里丢失。

squid 系统的DNS 客户端配置可能不正确或丢失。在unix 系统上，你该检查/etc/resolv.conf 和/etc/host.conf 文件。

假如你看到上述的致命错误，你必须修正主机名和DNS 信息，或者显式的给squid 指明主机名。在大多数情况下，请确认"hostname"命令返回一个完全规范的主机名，并且在/etc/hosts 文件里增加这个接口。假如这样不成功，请在squid.conf 里设置可见主机名：
visible_hostname squid.packet-pushers.net

4.7 管理联系信息

你应该设置cache_mgr 指令作为对用户的帮助。它是一个email 地址，假如问题发生，用户能写信给它。cache_mgr 地址默认出现在squid 的错误消息里。例如：
cache_mgr

4.8 下一步

在创建了初步的配置文件后，你多少准备首次运行squid 了。请遵循下面章节的建议。

当你掌握了启动和停止squid 后，你该花费一些时间来改善配置文件。你可能想增加更高级的访问控制，这在第6 章里有描述。既然我在这里没有讨论磁盘cache，你该花些时间阅读第7 和第8 章。

第5章 运行Squid

5.1 squid 命令行选项

在开始其他事情之前，让我们先看一下squid 的命令行选项。这里的许多选项你从不会使用，另外有些仅仅在调试问题时有用。

-a port
指定新的http_port 值。该选项覆盖了来自squid.conf 的值。然而请注意，你能在squid.conf里指定多个值。-a 选项仅仅覆盖配置文件里的第一个值。（该选项使用字母a 是因为在Harvest cache 里，HTTP 端口被叫做ASCII 端口）

-d level
让squid 将它的调试信息写到标准错误（假如配置了，就是cache.log 和syslog）。level参数指定了显示在标准错误里的消息的最大等级。在多数情况下，d1 工作良好。请见16.2章关于调试等级的描述。

-f file
指定另一个配置文件。

-h
显示用法。

-k function
指示squid 执行不同的管理功能。功能参数是下列之一：reconfigure，rotate，shutdown，interrupt，kill，debug，check，or parse。
+ reconfigure 导致运行中的squid 重新读取配置文件。
+ rotate导致squid 滚动它的日志，这包括了关闭日志，重命名，和再次打开它们。
+ shutdown 发送关闭squid 进程的信号。
+ interrupt 立刻关闭squid，不必等待活动会话完成。
+ kill 发送KILL 信号给squid，这是关闭squid 的最后保证。
+ debug 将squid 设置成完全的调试模式，假如你的cache 很忙，它能迅速的用完你的磁盘空间。
+ check 简单的检查运行中的squid 进程，返回的值显示squid 是否在运行。
+ 最后，parse 简单的解析squid.conf 文件，如果配置文件包含错误，进程返回非零值。

-s
激活将日志记录到syslog 进程。squid 使用LOCAL4 syslog 设备。0 级别调试信息以优先级LOG_WARNING 被记录，1 级别消息以LOG_NOTICE 被记录。更高级的调试信息不会被发送到syslogd.你可以在/etc/syslogd.conf 文件里使用如下接口：
local4.warning /var/log/squid.log

-u port
指定另一个ICP 端口号，覆盖掉squid.conf 文件里的icp_port。

-v
打印版本信息。

-z
初始化cache，或者交换，目录。在首次运行squid，或者增加新的cache 目录时，你必须使用该选项。

-C
阻止安装某些信号句柄，它们捕获特定的致命信号例如SIGBUS 和SIGSEGV。正常的，这些信号被squid 捕获，以便它能干净的关闭。然而，捕获这些信号可能让以后调试问题困难。使用该选项，致命的信号导致它们的默认动作，通常是coredump。

-D
禁止初始化DNS 测试。正常情况下，squid 直到验证它的DNS 可用才能启动。该选项阻止了这样的检测。你也能在squid.conf 文件里改变或删除dns_testnames 选项。

-F
让squid 拒绝所有的请求，直到它重新建立起存储元数据。假如你的系统很忙，该选项可以减短重建存储元数据的时间。然而，如果你的cache 很大，重建过程可能会花费很长的时间。

-N
阻止squid 变成后台服务进程。

-R
阻止squid 在绑定HTTP 端口之前使用SO_REUSEADDR 选项。

-V
激活虚拟主机加速模式。类似于squid.conf 文件里的httpd_accel_host virtual 指令。

-X
强迫完整调试模式，如你在squid.conf 文件里指定debug_options ALL,9 一样。

-Y
在重建存储元数据时，返回ICP_MISS_NOFETCH 代替ICP_MISS.忙碌的父cache 在重建时，该选项可以导致最少的负载。请见10.6.1.2 章。

5.2 对配置文件查错

在开启squid 之前，你应该谨慎的验证配置文件。这点容易做到，运行如下命令即可：
%squid -k parse

假如你看不到输出，配置文件有效，你能继续后面的步骤。

然而，如果配置文件包含错误，squid 会告诉你：
squid.conf line 62: http_access allow okay2
aclParseAccessLine: ACL name 'okay2' not found.

这里你可以看到，62 行的http_access 指令指向的ACL 不存在。有时候错误信息很少：
FATAL: Bungled squid.conf line 76: memory_pools

在这个情形里，我们忘记了在76 行的memory_pools 指令后放置on 或off。

建议你养成习惯：在每次修改配置文件后，使用squid -k parse。假如你不愿麻烦，并且你的配置文件有错误，squid 会告诉你关于它们而且拒绝启动。假如你管理着大量的cache，也许你会编辑脚本来自动启动，停止和重配置squid。你能在脚本里使用该功能，来确认配置文件是有效的。

5.3 初始化cache 目录

在初次运行squid 之前，或者无论何时你增加了新的cache_dir，你必须初始化cache 目录。命令很简单：
%squid –z

对UFS 相关的存储机制（ufs,aufs,and diskd;见第8 章），该命令在每个cache_dir 下面创建了所需的子目录。你不必担心squid 会破坏你的当前cache 目录（如果有的话）。

在该阶段属主和许可权是通常遇到的问题。squid 在特定的用户ID 下运行，这在squid.conf 文件里的cache_effective_user 里指定。用户ID 必须对每个cache_dir 目录有读和写权限。否则，你将看到如下信息：
Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache/00:
(13) Permission denied

在这样的情形下，你该确认/usr/local/squid/var/cache 目录的所有组成都可被squid.conf给定的用户ID 访问。最终的组件--cache 目录--必须对该用户ID 可写。

cache 目录初始化可能花费一些时间，依赖于cache 目录的大小和数量，以及磁盘驱动器的速度。假如你想观察这个过程，请使用-X 选项：
%squid –zX

5.4 在终端窗口里测试squid

一旦你已经初始化cache 目录，就可以在终端窗口里运行squid，将日志记录到标准错误。这样，你能轻易的定位任何错误或问题，并且确认squid 是否成功启动。使用-N 选项来保持squid 在前台运行，-d1 选项在标准错误里显示1 级别的调试信息。
%squid -N -d1

你将看到类似于以下的输出：
2003/09/29 12:57:52| Starting Squid Cache
version 2.5.STABLE4 for i386-unknown-freebsd4.8...
2003/09/29 12:57:52| Process ID 294
2003/09/29 12:57:52| With 1064 file descriptors available
2003/09/29 12:57:52| DNS Socket created on FD 4
2003/09/29 12:57:52| Adding nameserver 206.107.176.2 from /etc/resolv.conf
2003/09/29 12:57:52| Adding nameserver 205.162.184.2 from /etc/resolv.conf
2003/09/29 12:57:52| Unlinkd pipe opened on FD 9
2003/09/29 12:57:52| Swap maxSize 102400 KB, estimated 7876 objects
2003/09/29 12:57:52| Target number of buckets: 393
2003/09/29 12:57:52| Using 8192 Store buckets
2003/09/29 12:57:52| Max Mem size: 8192 KB
2003/09/29 12:57:52| Max Swap size: 102400 KB
2003/09/29 12:57:52| Rebuilding storage in /usr/local/squid/var/cache (DIRTY)
2003/09/29 12:57:52| Using Least Load store dir selection
2003/09/29 12:57:52| Set Current Directory to /usr/local/squid/var/cache
2003/09/29 12:57:52| Loaded Icons.
2003/09/29 12:57:52| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2003/09/29 12:57:52| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2003/09/29 12:57:52| WCCP Disabled.
2003/09/29 12:57:52| Ready to serve reques

假如你看到错误消息，你该首先修正它。请检查输出信息的开始几行以发现警告信息。最普通的错误是文件/目录许可问题，和配置文件语法错误。假如你看到一条不引起注意的错误消息，请见16 章中关于squid 故障处理的建议和信息。如果还不行，请检查squid FAQ，或查找邮件列表来获得解释。

一旦你见到"Ready to serve requests"消息，就可用一些HTTP 请求来测试squid。配置你的浏览器使用squid 作为代理，然后打开某个web 页面。假如squid 工作正常，页面被迅速载入，就象没使用squid 一样。另外，你可以使用squidclient 程序，它随squid 发布：
% squidclient

假如它正常工作，squid 的主页html 文件会在你的终端窗口里滚动。一旦确认squid 工作正常，你能中断squid 进程（例如使用ctrl-c）并且在后台运行squid。

5.5 将squid 作为服务进程运行

正常情况下你想将squid 以后台进程运行（不出现在终端窗口里）。最容易的方法是简单执行如下命令：
%squid –s

-s 选项导致squid 将重要的状态和警告信息写到syslogd。squid 使用LOCAL4 设备，和LOG_WARNING 和LOG_NOTICE 优先权。syslog 进程实际可能会或不会记录squid 的消息，这依赖于它被如何配置。同样的消息被写进cache.log 文件，所以假如你愿意，忽略-s 选项也是安全的。

当你不使用-N 选项来启动squid，squid 自动在后台运行并且创建父/子进程对。子进程做所有的实际工作。父进程确认子进程总在运行。这样，假如子进程意外终止，父进程启动另外一个子进程以使squid 正常工作。通过观察syslog 消息，你能看到父/子进程交互作用。
Jul 31 14:58:35 zapp squid[294]: Squid Parent: child process 296 started

这里显示的父进程ID 是294，子进程是296。当你查看ps 的输出，你可以看到子进程以(squid)形式出现：
%ps ax | grep squid
294 ?? Is 0:00.01 squid -sD
296 ?? S 0:00.27 (squid) -sD (squid)

假如squid 进程意外终止，父进程启动另一个。例如：
Jul 31 15:02:53 zapp squid[294]: Squid Parent: child process 296 exited due to signal 6
Jul 31 15:02:56 zapp squid[294]: Squid Parent: child process 359 started

在某些情形下，squid 子进程可能立即终止。为了防止频繁的启动子进程，假如子进程连续5 次没有运行至少10 秒钟，父进程会放弃。
Jul 31 15:13:48 zapp squid[455]: Squid Parent: child process 474 exited with status 1
Jul 31 15:13:48 zapp squid[455]: Exiting due to repeated, frequent failures

如果发生这样的事，请