records.config文件参数解释
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 1051 1052 1053 1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 | # Process Records Config File # # <RECORD-TYPE> <NAME> <TYPE> <VALUE (till end of line)> # # RECORD-TYPE: CONFIG, LOCAL # NAME: name of variable # TYPE: INT, STRING, FLOAT # VALUE: Initial value for record # *NOTE*: All options covered in this file should be documented in the # administration guide or the addendum: ############################################################################## # # System Variables # 系统变量 ############################################################################## #为TS命名 CONFIG proxy.config.proxy_name STRING cVM231 #TS配置文件目录 CONFIG proxy.config.config_dir STRING etc/trafficserver #命令行启动ts时的选项 CONFIG proxy.config.proxy_binary_opts STRING -M #该脚本在traffice_manager启动traffice_server前执行 CONFIG proxy.config.env_prep STRING example_prep.sh #发送报警信息至以下邮箱 CONFIG proxy.config.alarm_email STRING nobody #用于记录系统日志的设备 CONFIG proxy.config.syslog_facility STRING LOG_DAEMON #ts进程日志记录名称 CONFIG proxy.config.output.logfile STRING traffic.out #ts配置文件快照路径 CONFIG proxy.config.snapshot_dir STRING snapshots #末知功能 http://blog.chinaunix.net/uid-20332519-id-3538277.html CONFIG proxy.config.system.mmap_max INT 2097152 ############################################################################## # # Main threads configuration (worker threads). Also see configurations for # SSL threads, disk I/O threads and task threads in their respective areas. # 主要线程配置(工作线程),同时可以在各自的配置模块进行SSL线程,磁盘I/O线程任务线程的配置。 # ############################################################################## #ts的线程数量根据可用的CPU核数进行调整,默认值为1,即开启。 CONFIG proxy.config.exec_thread.autoconfig INT 1 #当proxy.config.exec_thread.autoconfig值为1时,CPU核数与TS线程数量的默认比例,默认的缩放比例是1.5。CPU核数*缩放比例=TS线程数量 CONFIG proxy.config.exec_thread.autoconfig.scale FLOAT 1.500000 #当proxy.config.exec_thread.autoconfig值为0时,TS线程数量 CONFIG proxy.config.exec_thread.limit INT 2 #当启用时(1),运行一个单独的线程来处理请求。如果禁用(0),那么只有一个线程 CONFIG proxy.config.accept_threads INT 1 ############################################################################## # # Local Manager # 本地管理 # ############################################################################## #ts管理用户名 CONFIG proxy.config.admin.admin_user STRING admin #配置文件副本数量 CONFIG proxy.config.admin.number_config_bak INT 3 #选项用于指定运行的traffic_server过程,也可以用来指定的配置文件和日志文件的所有权 CONFIG proxy.config.admin.user_id STRING nobody ############################################################################## # # Process Manager # 进程管理 # ############################################################################## #配置管理端口 CONFIG proxy.config.admin.autoconf_port INT 8083 #traffic_manager和traffice_server内部通讯管理端口 CONFIG proxy.config.process_manager.mgmt_port INT 8084 ############################################################################## # # In order to only bind a specific IP, use the following config, as in # the example below. Note - this can contain two addresses, one for IPv4 # sockets and one for IPv6 sockets. # 网络配置 ############################################################################## #本地代理服务器bind地址 LOCAL proxy.local.incoming_ip_to_bind STRING 10.16.137.195 #LOCAL proxy.local.incoming_ip_to_bind STRING 192.168.101.17 fc07:192:168:101::17 ############################################################################## # # Alarm Configuration # 报警配置 # ############################################################################## # execute alarm as "<abs_path>/<bin> "<MSG_STRING_FROM_PROXY>"" #当发现报警时,可以触发一个指定脚本.默认名称是example_alarm_bin.sh,放在bin目录下面.你必须编辑该脚本满足需求 CONFIG proxy.config.alarm.bin STRING example_alarm_bin.sh #example_alarm_bin.sh的完整路径 CONFIG proxy.config.alarm.abs_path STRING NULL ############################################################################## # # HTTP Engine # HTTP引擎 # ############################################################################## ########## # basics # # 基础 # ########## # The server ports are listed here. These are separated by spaces or commas. # 这里配置服务的监控端口列表.可以使用空格和逗号进行分隔 # Each port is a colon separated list of values, which must include a # port number. The order is irrelevant. Other options are # # ipv4 - Use IPv4 (default) # ipv6 - Use IPv6 # tr-in - Transparent inbound. # tr-out - Transparent outbound. # tr-full - Fully transparent (inbound and outbound). # tr-pass - Transparently Pass-through non-HTTP traffic (in conjuction with tr-in). # ssl - SSL terminated port. # blind - Blind tunnel port (CONNECT only) # ip-in=[addr] - Bind inbound IP address (listen for client). # ip-out=[addr] - Bind outbound IP address (connect to origin server). # ip-resolve=[style] - Set the IP resolution style. # # Note - address types must agree with each other and the ipv4/ipv6 # option if specified. IPv6 addresses must be enclosed in brackets. # ip-out can be repeated as long as each address is a different # family. If ip-in is specified as an IPv6 address, the port is # forced to IPv6. Transparent ports cannot be bound to an IP # address on the transparent side. # # The '=' is optional for any option with a value. # # Example 1: Port 8080 IPv6 inbound transparent, and port 80 IPv4 # "8080:ipv6:tr-in 80" # # Example 2: Listen on standard http and https ports for IPv4 and IPv6, # fully transparent on the http ports. Also provide an non-transparent # port at address 192.168.1.56 on port 8080. # "80:ipv4:tr-full tr-full:80:ipv6 443:ipv4:ssl 443:ssl:ipv6 ip-in=192.168.1.56:8080" # #HTTP通讯所使用的端口列表 CONFIG proxy.config.http.server_ports STRING 8080 # Ports on the origin server to which a blind tunnel may connect. # 源服务器上可以连接的(盲目)隧道端口列表 //?? CONFIG proxy.config.http.connect_ports STRING 443 563 # The via settings have four values # 0 - Do not modify / set this via header # 1 - Update the via, with normal verbosity # 2 - Update the via, with higher verbosity # 3 - Update the via, with highest verbosity # Via的设置有以下四种 # 0 - 不做任何修改 /设置目前的via头 # 1 - 更新via,添加少量信息 # 2 - 更新via,添加较多的信息 # 3 - 更新via,添加最多的信息 #配置如何处理VIA请求到源服务器 CONFIG proxy.config.http.insert_request_via_str INT 1 #配置如何处理VIA响应到源服务器 CONFIG proxy.config.http.insert_response_via_str INT 0 # Insert a Server: header, this has three values # 0 - Don't add or modify the Server: header # 1 - Add a Server: header # 2 - Only add a Server: header if one doesn't exist already # 添加一个Server头部,有以下三个选项 # 0 - 不添加\修改目前的头部 # 1 - 添加一个服务器头部 # 2 - 只在当前不存在Server头时则添加 #设置ts响应服务状态 CONFIG proxy.config.http.response_server_enabled INT 1 #设置ts在响应头时是否插入age头 CONFIG proxy.config.http.insert_age_in_response INT 1 #启用/禁用com域名扩展.解决不合格的主机名前面加上www.和追加.com,然后重定向到的扩展地址。 #例如:如果用户端发出请求的主机,然后流量重定向请求www.host.com CONFIG proxy.config.http.enable_url_expandomatic INT 0 #不使用dns解析,将所有的DNS请求至父cache CONFIG proxy.config.http.no_dns_just_forward_to_parent INT 0 #将不可缓存请求使用旁路方式请求父缓存 CONFIG proxy.config.http.uncacheable_requests_bypass_parent INT 1 #对于进来连接是否开启keep-alive CONFIG proxy.config.http.keep_alive_enabled_in INT 1 #对于出口连接是否开启keep-alive CONFIG proxy.config.http.keep_alive_enabled_out INT 1 #指定ts是否可以生成一个分块响应(chunk) CONFIG proxy.config.http.chunking_enabled INT 1 # send http11 requests: # 0 - Never # 1 - Always # 2 - if the server has returned http1.1 before # 3 - if the client request is 1.1 & the server has returned 1.1 before # If use_client_addr is set to 1, options 2 and 3 cause the proxy to use # the client HTTP version for upstream requests. # 发送http 1.1请求 # 0 - 从不 # 1 - 始终 # 2 - 如果服务器端返回的http版本小于1.1,那么就生成一个区块 # 3 - 如果客户端请求是HTTP/1.1和源服务器返回HTTP/1.1,生成一个区块的反应 # 如果使用HTTP/1.1,然后可以使用Traffic Server的流水线keep-alive连接到原始服务器。 # 如果使用HTTP/0.9,然后流量服务器不使用保持活动状态连接到原始服务器。 # 如果使用了HTTP/1.0,然后可以使用流量服务器保持活动的连接,无需流水线到原始服务器。 #配置ts发送HTTP 1.1请求 CONFIG proxy.config.http.send_http11_requests INT 1 #这里使用3会影响断点续传 # Share server connections # 0 - Never # 1 - Share, with a single global connection pool # 2 - Share, with a connection pool per worker thread # 共享服务器连接 # 0 - 从不 # 1 - 共享,使用一个全局共享连接池 # 2 - 共享,每个worker使用一个共享连接池 #启用/禁用 重用服务器会话 CONFIG proxy.config.http.share_server_sessions INT 2 CONFIG proxy.config.http.origin_server_pipeline INT 1 CONFIG proxy.config.http.user_agent_pipeline INT 8 ########################## # HTTP referer filtering # # HTTP referer 过滤器 # ########################## #http的防盗链开关 CONFIG proxy.config.http.referer_filter INT 0 #是否为格式化重定向。详见remap.conf CONFIG proxy.config.http.referer_format_redirect INT 0 #默认的防盗链重定向地址 CONFIG proxy.config.http.referer_default_redirect STRING http://www.example.com/ ############################## # parent proxy configuration # # 父节点配置 # ############################## #开启、关闭父节点开关 CONFIG proxy.config.http.parent_proxy_routing_enable INT 0 #当父节点不可用时,重试父节点时间 CONFIG proxy.config.http.parent_proxy.retry_time INT 300 # Parent fail threshold is the number of request that must # fail within the retry window for the parent to be marked # down #探测父节点次数,如果超过阈值,则认为父节点不可用 CONFIG proxy.config.http.parent_proxy.fail_threshold INT 10 #在跳过父节点缓存或者是回复请求失败之前允许连接尝试的次数(依赖于bypass.config的go_direct选项) CONFIG proxy.config.http.parent_proxy.total_connect_attempts INT 4 #当有多个父节点时,每个父节点允许连接数 CONFIG proxy.config.http.parent_proxy.per_parent_connect_attempts INT 2 #父节点缓存的连接尝试的超时值 CONFIG proxy.config.http.parent_proxy.connect_attempts_timeout INT 30 #配置ts发送代理身份验证头信息到父缓存 CONFIG proxy.config.http.forward.proxy_auth_to_parent INT 0 ################################### # HTTP connection timeouts (secs) # # HTTP 连接超时时间 # ################################### # out: proxy -> origin server connection # 出:代理服务器 -> 源服务器连接 # in : ua -> proxy connection # 进:ua -> 代理服务器连接 #指定事务结束后为保证后续进入请求而继续打开的连接时间 CONFIG proxy.config.http.keep_alive_no_activity_timeout_in INT 115 #指定事务结束后为保证后续出口请求而继续打开的连接时间 CONFIG proxy.config.http.keep_alive_no_activity_timeout_out INT 120 #指定如果发生网络拥塞时(入),ts服务器多长时间后与客户端断开连接 CONFIG proxy.config.http.transaction_no_activity_timeout_in INT 30 #指定如果发生网络拥塞时(出),ts服务器多长时间后与客户端断开连接 CONFIG proxy.config.http.transaction_no_activity_timeout_out INT 30 #和客户端保持连接的最长时间(入) CONFIG proxy.config.http.transaction_active_timeout_in INT 900 #和客户端保持连接的最长时间(出) CONFIG proxy.config.http.transaction_active_timeout_out INT 0 #关闭没有活动的连接的超时时间间隔 CONFIG proxy.config.http.accept_no_activity_timeout INT 120 #指定预缓存服务器连接多久后断开与源服务器的连接 ###################异步传输########################################### # enable the cache to read from an object while it is being added to the cache #1为开启异步传输机制.如果开启read while write机制,有读取相同object请求到来时,此时object还没有写到cache中去,cache查找会失败,但可以直接从这个负责写操作的CacheVC中读取object。这样不仅读取速度快,同时也避免了回源,减少了到源服务器的请求链接数 CONFIG proxy.config.cache.enable_read_while_writer INT #提高后台填充的时间限制 CONFIG proxy.config.http.background_fill_active_timeout INT 60 #总文件大小的比例已写入时,TS中止其他继续从原始服务器获取的进程,而到缓存中读取。0为有系统来决定比例。设置这里后,若客户端多线程分段下载,当第一个线程下载1/3时,TS即将此url记录,第2个线程下载1/3--2/3时,由于TS并未缓存完整的内容,却记录了此url,会返回12002的错误并继续回源。 CONFIG proxy.config.http.background_fill_completed_threshold FLOAT 0.300000 #-1即最大重读次数没有限制 <span>CONFIG proxy.config.http.cache.max_open_read_retries INT -1</span> ################################## # origin server connect attempts # # 源服务器连接尝试 # ################################## #当源服务器没有响应时,ts最大重试次数 CONFIG proxy.config.http.connect_attempts_max_retries INT 6 #当源服务器不可用时,ts最大重试次数 CONFIG proxy.config.http.connect_attempts_max_retries_dead_server INT 3 #如果该服务器DNS有做轮循,则在轮循条目标记为down之前允许尝试连接失败的最大值 CONFIG proxy.config.http.connect_attempts_rr_retries INT 3 #源服务器连接的超时值 CONFIG proxy.config.http.connect_attempts_timeout INT 30 #POST/PUT请求时,源服务器的超时值 CONFIG proxy.config.http.post_connect_attempts_timeout INT 1800 #指定多长时间后,TS标记源服务器为down掉 CONFIG proxy.config.http.down_server.cache_time INT 300 #在一个客户端因为源服务器相应太慢而放弃请求之后到TS标记该服务器不可达之间的秒数 CONFIG proxy.config.http.down_server.abort_threshold INT 10 ################################## # congestion control # # 拥塞控制 # ################################## #开启/禁用拥塞控制选项。这个配置就停止TS服务器转发请求至源服务器, #TS向客户端发送消息让其稍后重试源服务器 CONFIG proxy.config.http.congestion_control.enabled INT 0 ############################# # negative response caching # # 负响应缓存 # ############################# #开启/禁用负响应缓存.当TS缓存到一个负响应时(如404),下一客户端请求相应URL时,直接由TS服务器返回负响应 #负响应包括:204 305 400 403 404 405 500 501 502 503 504 CONFIG proxy.config.http.negative_caching_enabled INT 0 #缓存负响应时间 CONFIG proxy.config.http.negative_caching_lifetime INT 1800 ######################### # proxy users variables # # 代理用户变量 # ######################### #启用之后将删除From头来保护用户的隐私。 CONFIG proxy.config.http.anonymize_remove_from INT 0 #启用之后将删除Refer头来保护用户和网站的隐私 CONFIG proxy.config.http.anonymize_remove_referer INT 0 #启用之后将删除user-agent头来保护用户的隐私 CONFIG proxy.config.http.anonymize_remove_user_agent INT 0 #启用之后将删除cookie头来保护用户的隐私 CONFIG proxy.config.http.anonymize_remove_cookie INT 0 #启用之后将删除client_ip头来保护用户的隐私 CONFIG proxy.config.http.anonymize_remove_client_ip INT 0 #启用之后将添加Client_IP头保留客户端的IP地址。 CONFIG proxy.config.http.anonymize_insert_client_ip INT 1 #启用之后,TS传出请求后,删除的头部列表 CONFIG proxy.config.http.anonymize_other_header_list STRING NULL #启用后,将添加客户端的IP地址添加到x-forward-for CONFIG proxy.config.http.insert_squid_x_forwarded_for INT 1 ############ # security # # 安全 # ############ #启用/禁用HTTP PUSH的选项。 CONFIG proxy.config.http.push_method_enabled INT 0 # ################################### # # HTTP Quick filtering (security) # # # HTTP 快速过滤器(安全) # # ################################### # this functionality is moved to ip_allow.config # 这个功能转移至ip_allow.config ################# # cache control # # 缓存控制 # ################# #配置是否开启http缓存 CONFIG proxy.config.http.cache.http INT 1 # Enabling this setting allows the proxy to cache empty documents. This currently # requires that the response has a Content-Length: header, with a value of "0". #是否缓存Content-Length为0的缓存 CONFIG proxy.config.http.cache.allow_empty_doc INT 0 #是否忽略客户端no-cache CONFIG proxy.config.http.cache.ignore_client_no_cache INT 1 #启用时,如果客户端发出的请求有no-cache头,Traffic Server会发出一个有条件的请求到原始服务器。 CONFIG proxy.config.http.cache.ims_on_client_no_cache INT 1 #是否忽略源服务器的no-cache CONFIG proxy.config.http.cache.ignore_server_no_cache INT 0 #是否忽略所有客户端中的max-age头 CONFIG proxy.config.http.cache.ignore_client_cc_max_age INT 0 #启用后使所有的Accept-Encoding头部规范化: CONFIG proxy.config.http.normalize_ae_gzip INT 0 #不启用会缓存多个副本,浪费缓存空间 # cache responses to cookies has 5 options: # 0 - do not cache any responses to cookies # 1 - cache for any content-type # 2 - cache only for image types # 3 - cache for all but text content-types # 4 - cache for all but text content-types except OS response # without "Set-Cookie" or with "Cache-Control: public" # See also cache-responses-to-cookies in cache.config. # 缓存响应cookie的五个选项 # 0 - 不缓存所有cookies响应 # 1 - 只缓存content-type # 2 - 只缓存图片 # 3 - 缓存所有的文字内容类型 # 4 - 缓存为所有除了系统响应的没有”Set-Cookie”或者有”Cache-Control:public”的文字内容类型 #ts缓存cookies操作 CONFIG proxy.config.http.cache.cache_responses_to_cookies INT 1 #启用/关闭TS是否忽略服务器传过来的认证头信息 CONFIG proxy.config.http.cache.ignore_authentication INT 0 #缓存动态文件内容 CONFIG proxy.config.http.cache.cache_urls_that_look_dynamic INT 1 #启用/禁用缓存不含vary头的可选http版本的内容 CONFIG proxy.config.http.cache.enable_default_vary_headers INT 0 # when_to_revalidate has 5 options: # 0 - default. use cache directives or heuristic # 1 - stale if heuristic # 2 - always stale (always revalidate) # 3 - never stale # 4 - always revalidate if request is conditional, else default is used # 重新验证内容的5个选项 # 0 - 默认.使用缓存指令或启发式缓存 # 1 - 启发式缓存 # 2 - 总是陈旧的(总是重新验证) # 3 - 不刷新 # 4 - 如果请求含有条件则验证,否则使用默认值 # 如果该请求中包含的If-Modified-since,然后TS的总是重新验证缓存的内容, # 并使用客户端的代理请求的If-Modified-Since的头。 # #TS重新验证缓存机制 CONFIG proxy.config.http.cache.when_to_revalidate INT 0 # Some old MSIE browsers don't send no-cache headers to # reverse proxies or transparent caches, this variable controls # when to add no-cache headers to MSIE requests: # -1 - no-cache is never added, stats are not updated # 0 - default; no-cache not added to MSIE requests # 1 - no-cache added to IMS MSIE requests # 2 - no-cache added to all MSIE requests # 一些老的MSIE浏览器不发送no-cache头部到TS,这个变量可以控制为MSIE请求添加no-cache头部 # -1 - no-cache从不被添加,统计数据不更新 # 0 - 默认;no-cache不添加到MSIE的请求 # 1 - no-cache被添加到MSIE IMS的请求 # 2 - no-cache被添加到所有的MSIE的请求 #配置TS处理msie的no-cache请求 CONFIG proxy.config.http.cache.when_to_add_no_cache_to_msie_requests INT -1 # required headers: three options: # 0 - No required headers to make document cachable # 1 - "Last-Modified:", "Expires:", or "Cache-Control: max-age" required # 2 - explicit lifetime required, "Expires:" or "Cache-Control: max-age" # 所需头部的三个选项: # 0 - 不需要使用头部来决定文档是否可以缓存 # 1 - 需要Last-Modified:", "Expires:", 或者 "Cache-Control: max-age" # 2 - 明确缓存生命周期需要的,"Expires:" 或者"Cache-Control: max-age" #配置TS缓存所需要的头部 CONFIG proxy.config.http.cache.required_headers INT 2 #在不能被缓存前,旧对象能够响应的最大时间 CONFIG proxy.config.http.cache.max_stale_age INT 604800 #启用时,TS在缓存中的查找范围 CONFIG proxy.config.http.cache.range.lookup INT 1 ######################## # heuristic expiration # # 预定过期 # ######################## #一个在缓存中没有过期的并且没有过期时间的对象能被保持的最短时间 CONFIG proxy.config.http.cache.heuristic_min_lifetime INT 3600 #一个在缓存中没有过期的并且没有过期时间的对象能被保持的最长时间 CONFIG proxy.config.http.cache.heuristic_max_lifetime INT 86400 #设置这个变量来指定计算有效期的老化因子。TS存储该对象从其上次修改后这个百分比的时间。默认值为0.1 CONFIG proxy.config.http.cache.heuristic_lm_factor FLOAT 0.100000 #在此文档过期之前,多久之内对于ts进行刷新检查一次 CONFIG proxy.config.http.cache.fuzz.time INT 240 #指定刷新一个文档指定模糊时间的概率 CONFIG proxy.config.http.cache.fuzz.probability FLOAT 0.005000 ######################################### # dynamic content & content negotiation # # 动态内容和内容协商 # ######################################### #设置这个变量是用来指定在请求是文本时HTTP头部的多种格式:比如HTML CONFIG proxy.config.http.cache.vary_default_text STRING NULL #设置这个变量是用来指定在请求是图片时HTTP头部的多种格式:比如GIF CONFIG proxy.config.http.cache.vary_default_images STRING NULL #设置这个变量是用来指定在请求不是文本和图片时HTTP头部的多种格式 CONFIG proxy.config.http.cache.vary_default_other STRING NULL ############################################################## # The HTTP stats are expensive, turn off you don't need them # # HTTP统计是非常消耗资源,不需要的话请关闭它们 # ############################################################## CONFIG proxy.config.http.enable_http_stats INT 1 ############################################################################## # # Customizable User Response Pages # 自定义用户响应页面 # ############################################################################## # 0 - turn off customizable user response pages # 1 - enable customizable user response pages in only the "default" directory # 2 - enable language-targeted user response pages # 0 - 禁用用户自定义响应页面 # 1 - 仅在默认目录中使用自定义的用户响应页面 # 2 - 使用语言针对性的用户响应页面 CONFIG proxy.config.body_factory.enable_customizations INT 1 #启用/禁用自定义响应页面的日志记录.当启用时,TS服务器会记录请求自定义响应页面的每次使用或修改 CONFIG proxy.config.body_factory.enable_logging INT 0 # 0 - never suppress generated responses # 1 - always suppress generated responses # 2 - suppress responses for intercepted traffic # 0 - 永远不会抑制生成响应页面 # 1 - 总是抑制生成响应页面 # 2 - 抑制响应页面仅用于拦截的流量 CONFIG proxy.config.body_factory.response_suppression_mode INT 0 ############################################################################## # # Net Subsystem # 网络子系统 # ############################################################################## #配置最大网络连接限制 CONFIG proxy.config.net.connections_throttle INT 30000 # Enable defer accept / accept filtering. On Linux, this is a timeout, sec. #启用推迟接受/接受过滤。在Linux上,这是一个以秒为单位的超时时间 CONFIG proxy.config.net.defer_accept INT 45 ############################################################################## # # Cluster Subsystem # 集群子系统 # ############################################################################## # cluster type requires restart to change # 1 is full clustering, 2 is mgmt only, 3 is no clustering # 集群类型需要重启才能生效 # 1=全集群模式 # 2=管理模式 # 3=非集群模式 LOCAL proxy.local.cluster.type INT 3 #配置集群端口 CONFIG proxy.config.cluster.cluster_port INT 8086 #配置可靠的服务端口.可靠端口用于发送配置信息在集群节点间。 #所有的集群节点间必须使用相同的可靠服务端口 CONFIG proxy.config.cluster.rsport INT 8088 #指定组播端口。组播端口是用于节点识别。在集群中所有节点必须使用相同的组播端口 CONFIG proxy.config.cluster.mcport INT 8089 #指定一个组播地址 CONFIG proxy.config.cluster.mc_group_addr STRING 224.0.1.37 #指定组播的ttl CONFIG proxy.config.cluster.mc_ttl INT 1 #配置记录组播冲突消息 CONFIG proxy.config.cluster.log_bogus_mc_msgs INT 1 #设置集群模式的以太网口 CONFIG proxy.config.cluster.ethernet_interface STRING lo ############################################################################## # # Cache # 缓存 # ############################################################################## #当值为1即开启时,TS在一定的时间内会保持内cache.config指定的HTTP对象 CONFIG proxy.config.cache.permit.pinning INT 0 # default the ram cache size to AUTO_SIZE (-1) based on cache size # (approximately 10 MB of RAM cache per GB of disk cache) # alternatively, set to a fixed value such as 21474836480 (20GB) #默认情况下内存的缓存大小是其于磁盘缓存大小决定 #(每GB的磁盘缓存大约有10MB RAM缓存) #当然它也可以设置为一个固定值,比如21474836480 (20GB) # #trafficserver的cache层分为两层:磁盘disk与缓存ram cache。 #在用户第一次请求一个页面时,ts会回源取出object返回给用户的同时,将object写入disk。 #当用户第二次请求object时,直接disk命中,这时如果条件符合就将object写入ram cache, #以后用户再次请求相同object时,就可能直接缓存命中,从而提高响应速度 # #设置RAM缓存大小 CONFIG proxy.config.cache.ram_cache.size INT -1 #用于确定写入缓存的object大小,只有小于该数值的object才会缓存,默认为4M CONFIG proxy.config.cache.ram_cache_cutoff INT 4194304 # Replacement algorithm # 0 : Clocked Least Frequently Used by Size (CLFUS) w/optional compression # 1 : LRU w/o optional compression - trivially simple #两种RAM替换缓存算法 # 0 :CLFUS算法-TS特有的算法。http://blog.chinaunix.net/uid-23242010-id-147989.html # 1 :LRU算法-最久未使用算法(LRU):最久没有访问的内容作为替换对象.可选压缩,且非常简单。 # 但缓存污染情况比较严重.http://www.cnblogs.com/-OYK/archive/2012/12/05/2803317.html #配置RAM缓存算法 CONFIG proxy.config.cache.ram_cache.algorithm INT 0 # Filter inserts into the RAM cache to ensure that they have been seen at # least once. For LRU, this provides scan resistance. Note that CLFUS # already requires that a document have history before it is inserted, so # for CLFUS, setting this option means that a document must be seen three # times before it is added to the RAM cache. # 启用这个选项将过滤器插入到RAM缓存,以确保他们已经见过至少一次。对于LRU,这将增加扫描的阻力。 CONFIG proxy.config.cache.ram_cache.use_seen_filter INT 0 # Compress the content of the ram cache: # 0 : no compression # 1 : fastlz (extremely fast, relatively low compression) # 2 : libz (moderate speed, reasonable compression) # 3 : liblzma (very slow, high compression) # NOTE: compression runs on task threads. To use more cores for # compression, increase proxy.config.task_threads. # 压缩RAM缓存内容 # 0 :不压缩 # 1 :非常快,但相对较低的压缩比 # 2 :中等速度,合理压缩 # 3 : 非常慢,高度压缩 # 提醒:压缩任务运行在线程。需要使用更多核压缩时,就需要调整proxy.config.task_threads # # 这是针对CLFUS算法RAM缓存压缩选项。不要混淆于Content-Encoding: gzip选项。 # RAM缓存压缩的目的是尽量节省内存空间。并用户、代理都是不可见的 # #配置RAM缓存压缩类型 CONFIG proxy.config.cache.ram_cache.compress INT 0 # The maximum number of alternates that are allowed for any given URL. # It is not possible to strictly enforce this if the variable # 'proxy.config.cache.vary_on_user_agent' is set to 1. # The default value for 'proxy.config.cache.vary_on_user_agent' is 0. # (0 disables the maximum number of alts check) #指定TS缓存一个对象不同版本的数目。默认为:5 CONFIG proxy.config.cache.limits.http.max_alts INT 5 # The target size of a contiguous fragment on disk. # Acceptable values are powers of 2, e.g. 65536, 131072, 262144, 524288, 1048576, 2097152. # Larger could waste memory on slow connections, smaller could waste seeks. # 目标对象尺寸可使用磁盘上连续的片段(简单点说就是对大文件进行分块存储) # 可接收的值是2的幂值,比如:65536, 131072, 262144, 524288, 1048576, 2097152. # 太大在慢连接时会浪费内存,太小会造成浪费 #配置RAM缓存的单个分片大小 CONFIG proxy.config.cache.target_fragment_size INT 1048576 # The maximum size of a document that will be stored in the cache. # (0 disables the maximum document size check) #存储在缓存中最大的文件大小,设置为0即禁用最大尺寸检查) CONFIG proxy.config.cache.max_doc_size INT 0 # This controls how many objects (average) the disk caches can hold, and # how much memory it'll consume for the directory structure. #配置最小的平均对象大小.默认是8000 byte http://blog.chinaunix.net/uid-23242010-id-2182847.html CONFIG proxy.config.cache.min_average_object_size INT 8000 # How many I/O threads to allocate per disk (spindle). Be aware that RAID # disks would show up to TS as a single spindle. # 每块磁盘分配多少的I/O线程。当使用RAID时TS会把多块硬盘当成一块硬盘。 CONFIG proxy.config.cache.threads_per_disk INT 8 # Time (in ms) to delay until retrying to acquire a cache lock. Setting # this low can reduce latencies in some cases, but can consume more CPU. # If you experience CPU spinning, try increasing this setting. # 重新尝试重新获取一个缓存锁的时间(毫秒).这个设置在某些情况下减少延迟。 # 但需要消耗更多的CPU,如果你有CPU调整经验,可以尝试高度该设置。 CONFIG proxy.config.cache.mutex_retry_delay INT 2 # The interim storage disks. Must use raw disks. # Only support at most 8 interim disks now. e.g. # proxy.config.cache.interim.storage STRING /dev/sda /dev/sdb/ # 临时存储磁盘。必要是使用裸设备。 # 现在只需要8个临时磁盘。比如: # proxy.config.cache.interim.storage STRING /dev/sda /dev/sdb/ LOCAL proxy.config.cache.interim.storage STRING NULL ############################################################################## # # DNS # ############################################################################## #启用或禁用本地域名的放大。 #TS可以尝试解决不合格的主机名通过扩大到本地域名。 #例如,一个客户端发出请求到一个不合格的主机(host_x)和TS本地域名是y.com,然后TS将扩大host_x.y.com主机名 CONFIG proxy.config.dns.search_default_domains INT 0 #启用或禁用DNS服务器选择。当启用时,TS将选择标准的splitdns.config配置文件 CONFIG proxy.config.dns.splitDNS.enabled INT 0 #没有打到这个选项的具体用途 CONFIG proxy.config.dns.max_dns_in_flight INT 2048 # Additional URL expansions for http DNS lookup #指定的主机名扩展列表会自动添加到主机名查找失败后. #比如你需要TS添加一个主机名为.org的扩展然后指定org为该变更的值 CONFIG proxy.config.dns.url_expansions STRING NULL #启用/禁用DNS服务器轮循 CONFIG proxy.config.dns.round_robin_nameservers INT 0 #指定DNS服务器 CONFIG proxy.config.dns.nameservers STRING NULL #指定dns解析文件 CONFIG proxy.config.dns.resolv_conf STRING /etc/resolv.conf # This provides additional resilience against DNS forgery, particularly in # forward or transparent proxies, but requires that the resolver populates # the queries section of the response properly. #这里提供了一个额外的对DNS的伪造 CONFIG proxy.config.dns.validate_query_name INT 0 ############################################################################## # # HostDB # ############################################################################## # in entries, may not be changed while running # note that in order to increase hostdb.size, hostdb.storage_size should # also be increase. These are best guesses, you will have to monitor this. #存在数据库中的最大文件条目 CONFIG proxy.config.hostdb.size INT 120000 #用于储存hostdb的空间大小(bytes).如果调整了proxy.config.hostdb.size的值,就必要更改这个。 CONFIG proxy.config.hostdb.storage_size INT 33554432 # ttl modes: # 0 = obey # 1 = ignore # 2 = min(X,ttl) # 3 = max(X,ttl) # ttl 模式 # 0 = 遵循DNS响应的TTL # 1 = 忽略。使用内部超时值 # 2 = 使用DNS和内部TTL较小的值。内部超时值成为最大的TTL # 3 = 使用DNS和内部TTL较大的值。内部超时值成为最小的TTL CONFIG proxy.config.hostdb.ttl_mode INT 0 # in minutes... #内部数据条目的超时时间,单位分钟 CONFIG proxy.config.hostdb.timeout INT 1440 # round-robin addresses for single clients # (can cause authentication problems) #设置使用更加严格的DNS轮循策略。 #当这个选项和proxy.config.hostdb.timed_round_robin禁用时(0), #那么TS会将相同的客户端始终使用相同的原始服务器,只要原始服务器可用。 #如果不这样做,每个请求的IP地址最会在变化的。 #这个设置优化级要高于proxy.config.hostdb.timed_round_robin. CONFIG proxy.config.hostdb.strict_round_robin INT 0 如果设置为0,可能会导致节点服务器回源不均衡,节点会优先选择它上次回源的源机,而不是轮询。推荐选择1 ############################################################################## # # Logging Config # 日志配置 # ############################################################################## # possible values for logging_enabled: # 0: no logging at all # 1: log errors only # 2: log transactions only # 3: full logging (errors + transactions) # 可启用的日志记录: # 0:全部不记录 # 1:只记录错误 # 2:只记录事务日志 # 3:全部记录(错误和事务) CONFIG proxy.config.log.logging_enabled INT 3 #数据刷新到磁盘之前的最大缓冲时间 CONFIG proxy.config.log.max_secs_per_buffer INT 5 #分配给日志目录的空间大小(MB) CONFIG proxy.config.log.max_space_mb_for_logs INT 25000 #孤儿日志的最大容量,孤儿日志是指原本发送到网络上的日志,由于网络的原因, #如日志服务器连接中断、网络传输速度太慢,导致发送端的日志堆积量超过指定的阈值 #(这个阈值可由collation_max_send_buffers等参数控制),则会把这些日志,写到本地磁盘上,变成孤儿日志。 #max_space_mb_for_orphan_logs的配置值,常令用户感觉到困惑,这里详细解释一下: #TS在往磁盘写日志前,会计算日志的容量以及磁盘的容量,检查它们是否达到指定的阈值,如果达到则会丢弃日志。 #TS在计算已经写到磁盘上的日志的总容量时,是把普通日志与孤独日志,一起计算的。 #因此,TS需要确定日志的最大容量,该采用max_space_mb_for_logs还是max_space_mb_for_orphan_logs?TS采用下面的规则计算: #如果logs_xml.config里,没有任何LogObject配置了CollationHosts,则采用max_space_mb_for_logs的值。 #如果所有LogObject都不写本地磁盘(注意若打开了squid_log,会自动创建一个写本地磁盘的LogObject),则采用 max_space_mb_for_orphan_logs的值。 #如果即有写本在磁盘的LogObject,又有写网络的LogObject,则取这两者的较大的值。 #这个算法太绕口了,建议大家把两者配为相同的值,防止出错。 CONFIG proxy.config.log.max_space_mb_for_orphan_logs INT 25 #这个值,用来防止磁盘被日志打满,它能确保:普通日志+孤儿日志+动态余量 < 磁盘容量。 #但值得的一提的是:traffic.out不属于普通日志,更不属于孤儿日志,traffic.out不会被rolling,在旧版的TS里,磁盘有可能被 traffic.out打满。 #虽然traffic.out不属于普通日志,也不属于孤儿日志,但在计算日志的总大小时, #TS只是简单地把/var/log/trafficserver/目录下(这个目录只是默认配置,可能与各位的环境不符)的所有文件的size加起来。 #当日志的总大小,超过了配置值,TS就会报如下告警: # logging space exhausted, ... # 这时TS会试图回收(reclaim)日志,就是把后缀为.old的普通日志、孤儿日志(.old后缀的日志,由rolling产生) # 先按创建时间排序,先删掉最老的,直到所有日志的大小,满足配置的要求。 #但如前面所言,由于traffic.out不会被rolling,一旦traffic.out的文件大小超过了配置值,就会一直处于"logging space exhausted ”的状态。 #这个问题在master版本里已经解决,在master版本里traffic.out的大部分内容,会写到diags.out里, #diags.out的内容会作为普通日志对待,会被rolling,当磁盘不够时,会被日志进程回收。 CONFIG proxy.config.log.max_space_mb_headroom INT 1000 #设置运行TS服务器主机名 CONFIG proxy.config.log.hostname STRING localhost #日志目录的完整路径 CONFIG proxy.config.log.logfile_dir STRING var/log/trafficserver #日志文件默认权限 CONFIG proxy.config.log.logfile_perm STRING rw-r--r-- #自定义日志文件格式 CONFIG proxy.config.log.custom_logs_enabled INT 0 #开启/禁用squid日志格式 CONFIG proxy.config.log.squid_log_enabled INT 1 #squid日志格式类型。1=ASCII 2=binary CONFIG proxy.config.log.squid_log_is_ascii INT 0 #定义squid日志文件名 CONFIG proxy.config.log.squid_log_name STRING squid #squid日志文件头部文本 CONFIG proxy.config.log.squid_log_header STRING NULL #开启/禁用Netscape common日志格式 CONFIG proxy.config.log.common_log_enabled INT 0 #Netscape common日志格式类型。1=ASCII 2=binary CONFIG proxy.config.log.common_log_is_ascii INT 1 #定义Netscape common日志文件名 CONFIG proxy.config.log.common_log_name STRING common #定义Netscape common日志文件头部文本 CONFIG proxy.config.log.common_log_header STRING NULL #开启/禁用Netscape extended日志格式 CONFIG proxy.config.log.extended_log_enabled INT 0 #Netscape extended日志格式类型。1=ASCII 2=binary CONFIG proxy.config.log.extended_log_is_ascii INT 0 #定义Netscape extended日志文件名 CONFIG proxy.config.log.extended_log_name STRING extended #定义Netscape extended日志文件头部文本 CONFIG proxy.config.log.extended_log_header STRING NULL #开启/禁用Netscape extended2日志格式 CONFIG proxy.config.log.extended2_log_enabled INT 0 #Netscape extended2日志格式类型。1=ASCII 2=binary CONFIG proxy.config.log.extended2_log_is_ascii INT 1 #定义Netscape extended2日志文件名 CONFIG proxy.config.log.extended2_log_name STRING extended2 #定义Netscape extended2日志文件头部文本 CONFIG proxy.config.log.extended2_log_header STRING NULL #当设置为1时,TS服务器会将ICP事务单独保存为一个日志文件 #0 - 禁用分离。所有ICP事务都会被记录至HTTP事务中 #1 - 所有的ICP事务都会被记录在一个独立的文件中 #-1 - 在默认的日志文件中过滤掉所有的ICP事务。也就是说ICP事务不会被记录 CONFIG proxy.config.log.separate_icp_logs INT 0 #当设置为1时,TS服务器会为每一个源服务器的HTTP事务单独创新一个日志文件。配置在log_hosts.config CONFIG proxy.config.log.separate_host_logs INT 0 # Log collation allows you to do "remote logging" #设置日志收集模式 #0 - 客户端模式.即表示,TS不负责从别的机器接收日志。 #1 - 服务端模式。可接收别的机器发送的日志,值得一提的是,它还可以继续充当「客户端」。 #2 - 服务端模式。客户端发送标准的日志格式到服务端。 #3 - 服务端模式。客户端发送自定义的日志格式到服务端。 #3 - 服务端模式。客户端发送标准的和自定义的日志格式到服务端。 LOCAL proxy.local.log.collation_mode INT 0 #日志收集服务器主机名 CONFIG proxy.config.log.collation_host STRING NULL #日志收集服务器端口 CONFIG proxy.config.log.collation_port INT 8085 #日志收集服务器认证密码 CONFIG proxy.config.log.collation_secret STRING foobar #当设置为1时,TS服务器会为每一个收集客户端生成一个单独的日志条目 CONFIG proxy.config.log.collation_host_tagged INT 0 #重试重新连接日志收集服务器秒数 CONFIG proxy.config.log.collation_retry_sec INT 5 #日志文件的滚动 #0 - 禁用日志文件的滚动 #1 - 启用在特定的时间间隔对日志文件进行滚动.(需要配合proxy.config.log.rolling_interval_sec和 proxy.config.log.rolling_offset_hr) #2 - 启用在指定文件大小对日志文件进行滚动(需要配合proxy.config.log.rolling_size_mb ) #3 - 启用在指定文件大小或特定的时间间隔对日志文件进行滚动(以先发生优先) #4 - 启用在指定的时间间隔中日志文件达到特定大小进行滚动 CONFIG proxy.config.log.rolling_enabled INT 1 #日志滚动间隔秒数。最低为300秒,最大为86400 CONFIG proxy.config.log.rolling_interval_sec INT 86400 #日志滚动偏移小时。 CONFIG proxy.config.log.rolling_offset_hr INT 0 #当日志文件多大的时对日志进行滚动 CONFIG proxy.config.log.rolling_size_mb INT 10 #是否启用滚动文件的自动删除 CONFIG proxy.config.log.auto_delete_rolled_files INT 1 #配置日志文件只是对事务进行采样,而不是记录所有的事务 #1 - 记录所有的事务 #2 - 每秒只记录一次事务 #3 - 每三件事务记录一次 CONFIG proxy.config.log.sampling_frequency INT 1 ############################################################################## # # Reverse Proxy # 反向代理 # ############################################################################## #启用\关启http反向代理 CONFIG proxy.config.reverse_proxy.enabled INT 1 #对于没有主机头的请求重定向至的URL CONFIG proxy.config.header.parse.no_host_url_redirect STRING NULL ############################################################################## # # URL Remap Rules # URL 映射规则 # ############################################################################## #启用/禁用使用PAC文件请求请求代理服务器默认端口(8080)时重定向到PAC端口 #这个开关必须是proxy.config.reverse_proxy.enabled变量为1 CONFIG proxy.config.url_remap.default_to_server_pac INT 0 #PAC端口设置,使PAC请求将被重定向到TS的代理服务端口到此端口。 #-1是默认设置,即设置PAC端口的自动配置端口(默认的自动配置端口是8083)。 #这个变量可以和proxy.config.url_remap.default_to_server_pac变量一起使用来获得一个PAC文件从一个不同的端口。 CONFIG proxy.config.url_remap.default_to_server_pac_port INT -1 # To enable forward proxy, you must turn off remap_required #设置为1时,如果你想TS服务请求从源服务器的映射的规则的remap.config文件中列出 CONFIG proxy.config.url_remap.remap_required INT 1 # Pristine host header is the "original" (request) header. Make sure your # origin expects them in reverse proxy. #设置为1时,将保留在重映射请求的客户端主机头 CONFIG proxy.config.url_remap.pristine_host_hdr INT 1 ############################################################################## # # SSL Termination # SSL终止 # ############################################################################## # The number of SSL threads is a multiplier of number of CPUs and # proxy.config.exec_thread.autoconfig.scale by default. You can # override that here (set it to a non-zero value). #SSL线程数量。默认是CPU数量和proxy.config.exec_thread.autoconfig.scale的乘积。 #你可以在这里覆盖(设置非零的值) CONFIG proxy.config.ssl.number.threads INT 0 # The following three variables can be # set to 0 to disable SSLv2, SSLv3, and/or TLSv1. # SSLv2 is disabled by default for security concern. #启用/禁用各SSL协议 CONFIG proxy.config.ssl.SSLv2 INT 0 CONFIG proxy.config.ssl.SSLv3 INT 1 CONFIG proxy.config.ssl.TLSv1 INT 1 # The following two variables control the Cipher Suite traffic Server # uses for HTTPS connnections and whether to prefer the client # selected (default) or the server selected # Our default SSL Cipher Suite tries to be reasonably fast and strong. #下面两个变更设置TS使用HTTPS连接使用的加密方法 CONFIG proxy.config.ssl.server.cipher_suite STRING RC4-SHA:AES128-SHA:DES-CBC3-SHA:AES256-SHA:ALL:!aNULL:!EXP:!LOW:!MD5:! SSLV2:!NULL CONFIG proxy.config.ssl.server.honor_cipher_order INT 0 # Control if SSL should perform content compression or not #控制是否启用内容压缩选项 CONFIG proxy.config.ssl.compression INT 0 # Client certification level should be: # 0 no client certificates # 1 client certificates optional # 2 client certificates required #设置客户端认证级别: #0=没有客户端证书 #1=客户端证书是可选的 #2=需要客户端证书 CONFIG proxy.config.ssl.client.certification_level INT 0 # Server cert chain filename is the name of the global cert chain file # that is added to every cert in ssl_multicert.config. This file is only # loaded if there are configurations in ssl_multicert.config. #网站根证书的文件名. CONFIG proxy.config.ssl.server.cert_chain.filename STRING NULL # This is the path that SSL certificates files are relative to. Certificate # names specified in ssl_multicert.config will be located relative to this path. #TS服务器证书的路径 CONFIG proxy.config.ssl.server.cert.path STRING etc/trafficserver # If any private key is not contained in the certificate file, you must # fill in the private key path. Private key names specified in # ssl_multicert.config will be located relative to this path. #TS密钥证书的路径 CONFIG proxy.config.ssl.server.private_key.path STRING etc/trafficserver # The CA file name and path are the # certificate authority certificate that # client certificates will be verified against. #CA证书的文件名 CONFIG proxy.config.ssl.CA.cert.filename STRING NULL #CA证书的文件路径 CONFIG proxy.config.ssl.CA.cert.path STRING etc/trafficserver ################################ # client related configuration # # 客户端相关的配置 ################################ #配置TS验证原始服务器证书的CA CONFIG proxy.config.ssl.client.verify.server INT 0 #SSL客户证书安装在TS的文件名 CONFIG proxy.config.ssl.client.cert.filename STRING NULL #SSL客户证书安装在TS的路径 CONFIG proxy.config.ssl.client.cert.path STRING etc/trafficserver # Fill in private key file and path only if the client's # private key is not contained in the client certificate file. #TS私钥的文件名。改变这个变量只有私钥不是位于TS的SSL客户机证书文件。 CONFIG proxy.config.ssl.client.private_key.filename STRING NULL #TS私钥的路径。改变这个变量只有私钥不是位于TS的SSL客户机证书文件。 CONFIG proxy.config.ssl.client.private_key.path STRING etc/trafficserver # The CA file name and path are the # certificate authority certificate that # server certificates will be verified against. #指定CA签发文件的位置 CONFIG proxy.config.ssl.client.CA.cert.filename STRING NULL #指定CA签发文件的路径 CONFIG proxy.config.ssl.client.CA.cert.path STRING etc/trafficserver ############################################################################## # # ICP Configuration. NOTE! ICP is currently broken NOTE! # ICP配置. # ############################################################################## # icp modes # enabled=0 ICP disabled # enabled=1 Allow receive of ICP queries # enabled=2 Allow send/receive of ICP queries # ICP模式 # 0 = ICP关闭 # 1 = 允许接收ICP查询 # 2 = 允许发送、接收ICP查询 CONFIG proxy.config.icp.enabled INT 0 #指定用于ICP流量的网络接口 CONFIG proxy.config.icp.icp_interface STRING NULL #指定用于ICP通信的UDP端口 CONFIG proxy.config.icp.icp_port INT 3130 #是否开启icp组播 CONFIG proxy.config.icp.multicast_enabled INT 0 #ICP查询超时设置 CONFIG proxy.config.icp.query_timeout INT 2 ############################################################################## # # Scheduled Update Configuration # 计划更新配置 # ############################################################################## #是否开启计划更新 CONFIG proxy.config.update.enabled INT 0 #是否启用强制立即更新.当启用时,TS会覆盖所有预定的更新项目,并启动更新,直到该选项被禁用。 CONFIG proxy.config.update.force INT 0 #指定次TS的在计划更新发生故障的URL时,重试的次数 CONFIG proxy.config.update.retry_count INT 10 #指定次TS的在计划更新发生故障的URL时,重试的延迟时间 CONFIG proxy.config.update.retry_interval INT 2 CONFIG proxy.config.update.concurrent_updates INT 100 ############################################################################## # # Socket send/recv buffer sizes (0 == don't call setsockopt() ) # Socket 发送/接收缓存区尺寸 # ############################################################################## # out: proxy -> os connection # in : ua -> proxy connection # out: TS到源服务器 # in : 客户端到TS #设置从客户端到TS连接的发送缓存区大小 CONFIG proxy.config.net.sock_send_buffer_size_in INT 262144 #设置从客户端到TS连接的接收缓存区大小 CONFIG proxy.config.net.sock_recv_buffer_size_in INT 0 #设置从TS到源服务器连接的发送缓存区大小 CONFIG proxy.config.net.sock_send_buffer_size_out INT 0 #设置从TS到源服务器连接的接收缓存区大小 CONFIG proxy.config.net.sock_recv_buffer_size_out INT 0 ############################################################################## # # User Overridden Configurations Below # # ############################################################################## CONFIG proxy.config.core_limit INT -1 ############################################################################## # # Debugging # 调试 # ############################################################################## # Uses a regular expression to match the debugging topic name, performance # will be affected! #可以使用正则表达式来匹配debug的主题名字,但是相应的性能也会受到一定影响 CONFIG proxy.config.diags.debug.enabled INT 0 CONFIG proxy.config.diags.debug.tags STRING http.*|dns.* # Great for tracking down memory leaks, but you need to use the # ink allocators #跟踪内存泄露的利器,但是需要使用ink分配器 CONFIG proxy.config.dump_mem_info_frequency INT 0 # Log the source code location of diagnostic messages. #记录诊断消息的源码位置 CONFIG proxy.config.diags.show_location INT 0 ############################################################################## # # Configuration for Reclaimable InkFreeList memory pool # 配置可收回的InkFreeList内存池 # # # NOTE: The following options are meaningfull only when Traffic Server is # compiled with the following option to configure: # # --enable-reclaimable-freelist #这个选项只有当TS在编译时使用下面的选项: # --enable-reclaimable-freelist # ############################################################################## #禁用、启用内存回收 CONFIG proxy.config.allocator.enable_reclaim INT 1 # The value of reclaim_factor should be in the 0.0 to 1.0 range. Allocators # use it to calculate size of unused memory, which is used to determine when # to reclaim memory. The larger the value, the more aggressive reclaims. #控制回收的阈值的,0.0-1.0的浮点数,默认0.3。越高越主动回收 CONFIG proxy.config.allocator.reclaim_factor FLOAT 0.300000 # Allocator will reclaim memory only when it continuously satisfy the reclaim # condition for max_overage continuous checks. #定义超过阈值几次才回收。 CONFIG proxy.config.allocator.max_overage INT 3 # For debugging, enable debug_filter, which is a bit-map with these fields: # bit 0: reclaim memory in ink_freelist_new # bit 1: allocate memory from partial-free Chunks(if exist) or OS # 用于debug,开启debug_filter, # 0:在ink_freelist_new上回收内存 # 1: 在空间块或操作系统上回收内存 CONFIG proxy.config.allocator.debug_filter INT 0 ############################################################################## # # Slow Log # 慢日志 # ############################################################################## # Log any request that takes more then x number of milliseconds, needs # to be > 0 to be enabled #记录慢日志的阈值.当请求大于多少毫秒时会被记录至慢日志,当该参数值大于0时即启用 CONFIG proxy.config.http.slow.log.threshold INT 0 ############################################################################## # # Thread pool for "misc" tasks, plugins etc. 2 is a good minimum. # 杂项.任务的线程池、插件的一些选项。推荐2 # 官方文档没有说明 # ############################################################################## CONFIG proxy.config.task_threads INT 2 CONFIG proxy.config.cluster.cluster_configuration STRING cluster.config CONFIG proxy.config.body_factory.template_sets_dir STRING etc/trafficserver/body_factory |
如对您有帮助,支持下呗!
微信
支付宝
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类