大家一般怎样批量更新squid的ACL列表呢

number321

例如主服务器是 X

下面有A,B,C等多个缓存服务器为X上的网站做缓存
原来X上只有一个网站,只有一个域名 abc.com

X上如果添加了一个网站,多了个域名xyz.com,那么怎样给A,B,C等这些服务器上的squid更新配置,允许xyz.com呢


squid的ACL设置,可以从外部的数据库来读取吗,这样的话,只要让squid指向一个数据库,我向这个库中添加一次记录就可以了.不用修改每一个配置文件
或者,有没有其他的好方法来批量更新squid的配置文件呢

joylik

1. 在squid.conf里写ACL的时候都指定到文件
2. 配置squid每天晚上重新加载配置文件squid -k reconfigure
3. 配置计划任务每天去服务器下载配置文件

wenzizone

建议配合puppet来做，主squid.conf只做include的，其他个别的配置通过include进来，然后通过puppet部署到每一台squid上的相同的目录下，然后让puppet在更新配置文件后重启squid就行了

aaaaaa

3楼的方案很具有规模化可执行性。
这里的关键是：
1，配置文件分拆，要把acl/peer等常变更的内容分成不同的配置文件，我给我们团队的方案是分成squid.conf common.conf peer.conf acl.conf.用squid.conf配置机器名字和内存外存，并include其他文件，common.conf配置一般选项。
2，分拆后，工具化跟上，可以将acl peer等用工具管理起来，这些是最常变化，甚至是不同机器不同设置的。而squid.conf可能也就是装机的时候配置一下，common.conf很可能全部机器都是一致的。我们工具化管理acl/peer设置，将会提高日常维护的效率。

至于使用什么工具，用你最熟悉的啦，cfengine puppet 甚至shell脚本都可以


不忘记再推trafficserver，其实不知trafficserver，像现在很多商业系统，如aicache等，都有配置文件同步的机制，即可以设置很多机器为一个集群，只要改任何一个机器的配置文件，即可通过系统本身同步到各个系统，并能够快速生效。这个才是系统构架的终极解决方案。个人觉得，这些方面trafficserver做得最极致。他们甚至设置了配置文件多份热备机制，rollback机制，配置保存上传机制。