apache-frontend: ram and disk cache size are configurable
[slapos.git] / software / apache-frontend / templates / trafficserver / records.config.jinja2
1 #
2 #
3 # Process Records Config File
4 #
5 # <RECORD-TYPE> <NAME> <TYPE> <VALUE (till end of line)>
6 #
7 #       RECORD-TYPE:    CONFIG, LOCAL
8 #       NAME:           name of variable
9 #       TYPE:           INT, STRING, FLOAT
10 #       VALUE:          Initial value for record
11 #
12 #
13 # *NOTE*: All options covered in this file should be documented in the
14 #         administration guide or the addendum:
15 #
16 #
17 ##############################################################################
18 #
19 # System Variables
20 #
21 ##############################################################################
22 CONFIG proxy.config.proxy_name STRING {{ ats_configuration['hostname'] }}
23 CONFIG proxy.config.local_state_dir {{ ats_directory['local-state'] }}
24 CONFIG proxy.config.config_dir STRING {{ ats_directory['configuration'] }}
25 CONFIG proxy.config.bin_path STRING {{ ats_directory['bin_path'] }}
26 CONFIG proxy.config.proxy_binary_opts STRING -M
27 CONFIG proxy.config.env_prep STRING example_prep.sh
28 CONFIG proxy.config.alarm_email STRING nobody
29 CONFIG proxy.config.syslog_facility STRING LOG_DAEMON
30 CONFIG proxy.config.output.logfile STRING traffic.out
31 CONFIG proxy.config.snapshot_dir STRING snapshots
32 CONFIG proxy.config.system.mmap_max INT 2097152
33 ##############################################################################
34 #
35 # Main threads configuration (worker threads). Also see configurations for
36 # SSL threads, disk I/O threads and task threads in their respective areas.
37 #
38 ##############################################################################
39 CONFIG proxy.config.exec_thread.autoconfig INT 1
40 CONFIG proxy.config.exec_thread.autoconfig.scale FLOAT 1.5
41 CONFIG proxy.config.exec_thread.limit INT 2
42 CONFIG proxy.config.accept_threads INT 1
43 ##############################################################################
44 #
45 # Local Manager
46 #
47 ##############################################################################
48 CONFIG proxy.config.admin.admin_user STRING admin
49 CONFIG proxy.config.admin.number_config_bak INT 3
50 CONFIG proxy.config.admin.user_id STRING {{ '#%s' % os_module.geteuid() }}
51 ##############################################################################
52 #
53 # Process Manager
54 #
55 ##############################################################################
56 CONFIG proxy.config.admin.autoconf_port INT 8083
57 CONFIG proxy.config.process_manager.mgmt_port INT 8084
58 ##############################################################################
59 #
60 # In order to only bind a specific IP, use the following config, as in
61 # the example below. Note - this can contain two addresses, one for IPv4
62 # sockets and one for IPv6 sockets.
63 #
64 ##############################################################################
65 LOCAL proxy.local.incoming_ip_to_bind STRING {{ ats_configuration['local-ip'] }}
66 #LOCAL proxy.local.outgoing_ip_to_bind STRING 10.0.143.32
67 #LOCAL proxy.local.incoming_ip_to_bind STRING 192.168.101.17 fc07:192:168:101::17
68 ##############################################################################
69 #
70 # Alarm Configuration
71 #
72 ##############################################################################
73    # execute alarm as "<abs_path>/<bin> "<MSG_STRING_FROM_PROXY>""
74 CONFIG proxy.config.alarm.bin STRING example_alarm_bin.sh
75 CONFIG proxy.config.alarm.abs_path STRING NULL
76 ##############################################################################
77 #
78 # HTTP Engine
79 #
80 ##############################################################################
81    ##########
82    # basics #
83    ##########
84    # The server ports are listed here. These are separated by spaces or commas.
85    # Each port is a colon separated list of values, which must include a
86    # port number. The order is irrelevant. Other options are
87    # ipv4 - Use IPv4 (default)
88    # ipv6 - Use IPv6
89    # tr-in - Transparent inbound.
90    # tr-out - Transparent outbound.
91    # tr-full - Fully transparent (inbound and outbound).
92    # tr-pass - Transparently Pass-through non-HTTP traffic (in conjuction with tr-in).
93    # ssl - SSL terminated port.
94    # blind - Blind tunnel port (CONNECT only)
95    # ip-in=[addr] - Bind inbound IP address (listen for client).
96    # ip-out=[addr] - Bind outbound IP address (connect to origin server).
97    # ip-resolve=[style] - Set the IP resolution style.
98    #
99    # Note - address types must agree with each other and the ipv4/ipv6
100    # option if specified. IPv6 addresses must be enclosed in brackets.
101    # ip-out can be repeated as long as each address is a different
102    # family. If ip-in is specified as an IPv6 address, the port is
103    # forced to IPv6. Transparent ports cannot be bound to an IP
104    # address on the transparent side.
105    #
106    # The '=' is optional for any option with a value.
107    #
108    # Example 1: Port 8080 IPv6 inbound transparent, and port 80 IPv4
109    # "8080:ipv6:tr-in 80"
110    #
111    # Example 2: Listen on standard http and https ports for IPv4 and IPv6,
112    # fully transparent on the http ports. Also provide an non-transparent
113    # port at address 192.168.1.56 on port 8080.
114    # "80:ipv4:tr-full tr-full:80:ipv6 443:ipv4:ssl 443:ssl:ipv6 ip-in=192.168.1.56:8080"
115    #
116 CONFIG proxy.config.http.server_ports STRING {{ ats_configuration['local-ip'] + ':' + ats_configuration['input-port'] }}
117    # Ports on the origin server to which a blind tunnel may connect.
118 CONFIG proxy.config.http.connect_ports STRING 443 563
119    # The via settings have four values
120    #  0 - Do not modify / set this via header
121    #  1 - Update the via, with normal verbosity
122    #  2 - Update the via, with higher verbosity
123    #  3 - Update the via, with highest verbosity
124 CONFIG proxy.config.http.insert_request_via_str INT 2
125 CONFIG proxy.config.http.insert_response_via_str INT 2
126    # Insert a Server: header, this has three values
127    #   0 - Don't add or modify the Server: header
128    #   1 - Add a Server: header
129    #   2 - Only add a Server: header if one doesn't exist already
130 CONFIG proxy.config.http.response_server_enabled INT 1
131 CONFIG proxy.config.http.insert_age_in_response INT 1
132 CONFIG proxy.config.http.enable_url_expandomatic INT 0
133 CONFIG proxy.config.http.no_dns_just_forward_to_parent INT 0
134 CONFIG proxy.config.http.uncacheable_requests_bypass_parent INT 1
135 CONFIG proxy.config.http.keep_alive_enabled_in INT 1
136 CONFIG proxy.config.http.keep_alive_enabled_out INT 1
137 CONFIG proxy.config.http.chunking_enabled INT 1
138    # send http11 requests:
139    #   0 - Never
140    #   1 - Always
141    #   2 - if the server has returned http1.1 before
142    #   3 - if the client request is 1.1 & the server has returned 1.1 before
143    # If use_client_addr is set to 1, options 2 and 3 cause the proxy to use
144    # the client HTTP version for upstream requests.
145 CONFIG proxy.config.http.send_http11_requests INT 1
146    # Share server connections
147    #  0 - Never
148    #  1 - Share, with a single global connection pool
149    #  2 - Share, with a connection pool per worker thread
150 CONFIG proxy.config.http.share_server_sessions INT 2
151    ##########################
152    # HTTP referer filtering #
153    ##########################
154 CONFIG proxy.config.http.referer_filter INT 0
155 CONFIG proxy.config.http.referer_format_redirect INT 0
156 CONFIG proxy.config.http.referer_default_redirect STRING http://www.example.com/
157    ##############################
158    # parent proxy configuration #
159    ##############################
160 CONFIG proxy.config.http.parent_proxy_routing_enable INT 0
161 CONFIG proxy.config.http.parent_proxy.retry_time INT 300
162    # Parent fail threshold is the number of request that must
163    # fail within the retry window for the parent to be marked
164    # down
165 CONFIG proxy.config.http.parent_proxy.fail_threshold INT 10
166 CONFIG proxy.config.http.parent_proxy.total_connect_attempts INT 4
167 CONFIG proxy.config.http.parent_proxy.per_parent_connect_attempts INT 2
168 CONFIG proxy.config.http.parent_proxy.connect_attempts_timeout INT 30
169 CONFIG proxy.config.http.forward.proxy_auth_to_parent INT 0
170    ###################################
171    # HTTP connection timeouts (secs) #
172    ###################################
173    # out: proxy -> origin server connection
174    # in : ua -> proxy connection
175 CONFIG proxy.config.http.keep_alive_no_activity_timeout_in INT 115
176 CONFIG proxy.config.http.keep_alive_no_activity_timeout_out INT 120
177 CONFIG proxy.config.http.transaction_no_activity_timeout_in INT 30
178 CONFIG proxy.config.http.transaction_no_activity_timeout_out INT 30
179 CONFIG proxy.config.http.transaction_active_timeout_in INT 900
180 CONFIG proxy.config.http.transaction_active_timeout_out INT 0
181 CONFIG proxy.config.http.accept_no_activity_timeout INT 120
182 CONFIG proxy.config.http.background_fill_active_timeout INT 60
183 CONFIG proxy.config.http.background_fill_completed_threshold FLOAT 0.5
184    ##################################
185    # origin server connect attempts #
186    ##################################
187 CONFIG proxy.config.http.connect_attempts_max_retries INT 6
188 CONFIG proxy.config.http.connect_attempts_max_retries_dead_server INT 3
189 CONFIG proxy.config.http.connect_attempts_rr_retries INT 3
190 CONFIG proxy.config.http.connect_attempts_timeout INT 30
191 CONFIG proxy.config.http.post_connect_attempts_timeout INT 1800
192 CONFIG proxy.config.http.down_server.cache_time INT 300
193 CONFIG proxy.config.http.down_server.abort_threshold INT 10
194    ##################################
195    # congestion control             #
196    ##################################
197 CONFIG proxy.config.http.congestion_control.enabled INT 0
198    #############################
199    # negative response caching #
200    #############################
201 CONFIG proxy.config.http.negative_caching_enabled INT 0
202 CONFIG proxy.config.http.negative_caching_lifetime INT 1800
203    #########################
204    # proxy users variables #
205    #########################
206 CONFIG proxy.config.http.anonymize_remove_from INT 0
207 CONFIG proxy.config.http.anonymize_remove_referer INT 0
208 CONFIG proxy.config.http.anonymize_remove_user_agent INT 0
209 CONFIG proxy.config.http.anonymize_remove_cookie INT 0
210 CONFIG proxy.config.http.anonymize_remove_client_ip INT 0
211 CONFIG proxy.config.http.anonymize_insert_client_ip INT 1
212 CONFIG proxy.config.http.anonymize_other_header_list STRING NULL
213 CONFIG proxy.config.http.insert_squid_x_forwarded_for INT 1
214    ############
215    # security #
216    ############
217 CONFIG proxy.config.http.push_method_enabled INT 0
218
219 #  ###################################
220 #  # HTTP Quick filtering (security) #
221 #  ###################################
222 #  this functionality is moved to ip_allow.config
223
224    #################
225    # cache control #
226    #################
227 CONFIG proxy.config.http.cache.http INT 1
228    # Enabling this setting allows the proxy to cache empty documents. This currently
229    # requires that the response has a Content-Length: header, with a value of "0".
230 CONFIG proxy.config.http.cache.allow_empty_doc INT 0
231 CONFIG proxy.config.http.cache.ignore_client_no_cache INT 0
232 CONFIG proxy.config.http.cache.ims_on_client_no_cache INT 0
233 CONFIG proxy.config.http.cache.ignore_server_no_cache INT 0
234 CONFIG proxy.config.http.cache.ignore_client_cc_max_age INT 0
235 CONFIG proxy.config.http.normalize_ae_gzip INT 0
236    # cache responses to cookies has 5 options:
237    #   0 - do not cache any responses to cookies
238    #   1 - cache for any content-type
239    #   2 - cache only for image types
240    #   3 - cache for all but text content-types
241    #   4 - cache for all but text content-types except OS response
242    #       without "Set-Cookie" or with "Cache-Control: public"
243    # See also cache-responses-to-cookies in cache.config.
244 CONFIG proxy.config.http.cache.cache_responses_to_cookies INT 1
245 CONFIG proxy.config.http.cache.ignore_authentication INT 0
246 CONFIG proxy.config.http.cache.cache_urls_that_look_dynamic INT 1
247 CONFIG proxy.config.http.cache.enable_default_vary_headers INT 0
248    #  when_to_revalidate has 5 options:
249    #    0 - default. use cache directives or heuristic
250    #    1 - stale if heuristic
251    #    2 - always stale (always revalidate)
252    #    3 - never stale
253    #    4 - always revalidate if request is conditional, else default is used
254 CONFIG proxy.config.http.cache.when_to_revalidate INT 0
255    # Some old MSIE browsers don't send no-cache headers to
256    # reverse proxies or transparent caches, this variable controls
257    # when to add no-cache headers to MSIE requests:
258    #  -1 - no-cache is never added, stats are not updated
259    #   0 - default; no-cache not added to MSIE requests
260    #   1 - no-cache added to IMS MSIE requests
261    #   2 - no-cache added to all MSIE requests
262 CONFIG proxy.config.http.cache.when_to_add_no_cache_to_msie_requests INT -1
263    # required headers: three options:
264    #   0 - No required headers to make document cachable
265    #   1 - "Last-Modified:", "Expires:", or "Cache-Control: max-age" required
266    #   2 - explicit lifetime required, "Expires:" or "Cache-Control: max-age"
267 CONFIG proxy.config.http.cache.required_headers INT 2
268 CONFIG proxy.config.http.cache.max_stale_age INT 604800
269 CONFIG proxy.config.http.cache.range.lookup INT 1
270    ########################
271    # heuristic expiration #
272    ########################
273 CONFIG proxy.config.http.cache.heuristic_min_lifetime INT 3600
274 CONFIG proxy.config.http.cache.heuristic_max_lifetime INT 86400
275 CONFIG proxy.config.http.cache.heuristic_lm_factor FLOAT 0.10
276 CONFIG proxy.config.http.cache.fuzz.time INT 240
277 CONFIG proxy.config.http.cache.fuzz.probability FLOAT 0.005
278    #########################################
279    # dynamic content & content negotiation #
280    #########################################
281 CONFIG proxy.config.http.cache.vary_default_text STRING NULL
282 CONFIG proxy.config.http.cache.vary_default_images STRING NULL
283 CONFIG proxy.config.http.cache.vary_default_other STRING NULL
284    ##############################################################
285    # The HTTP stats are expensive, turn off you don't need them #
286    ##############################################################
287 CONFIG proxy.config.http.enable_http_stats INT 1
288
289 ##############################################################################
290 #
291 # Customizable User Response Pages
292 #
293 ##############################################################################
294    # 1 - enable customizable user response pages in only the "default" directory
295    # 2 - enable language-targeted user response pages
296 CONFIG proxy.config.body_factory.enable_customizations INT 1
297 CONFIG proxy.config.body_factory.enable_logging INT 0
298    # 0 - never suppress generated responses
299    # 1 - always suppress generated responses
300    # 2 - suppress responses for intercepted traffic
301 CONFIG proxy.config.body_factory.response_suppression_mode INT 0
302 ##############################################################################
303 #
304 # Net Subsystem
305 #
306 ##############################################################################
307 CONFIG proxy.config.net.connections_throttle INT 30000
308    # Enable defer accept / accept filtering. On Linux, this is a timeout, sec.
309 CONFIG proxy.config.net.defer_accept INT 45
310 ##############################################################################
311 #
312 # Cluster Subsystem
313 #
314 ##############################################################################
315    # cluster type requires restart to change
316    # 1 is full clustering, 2 is mgmt only, 3 is no clustering
317 LOCAL proxy.local.cluster.type INT 3
318 CONFIG proxy.config.cluster.cluster_port INT 8086
319 CONFIG proxy.config.cluster.rsport INT 8088
320 CONFIG proxy.config.cluster.mcport INT 8089
321 CONFIG proxy.config.cluster.mc_group_addr STRING 224.0.1.37
322 CONFIG proxy.config.cluster.mc_ttl INT 1
323 CONFIG proxy.config.cluster.log_bogus_mc_msgs INT 1
324 CONFIG proxy.config.cluster.ethernet_interface STRING lo
325 ##############################################################################
326 #
327 # Cache
328 #
329 ##############################################################################
330 CONFIG proxy.config.cache.permit.pinning INT 0
331    # default the ram cache size to AUTO_SIZE (-1) based on cache size
332    #   (approximately 10 MB of RAM cache per GB of disk cache)
333    # alternatively, set to a fixed value such as 21474836480 (20GB)
334 CONFIG proxy.config.cache.ram_cache.size INT {{ slapparameter_dict.get('ram-cache-size', '1G') }}
335    # Replacement algorithm
336    #  0 : Clocked Least Frequently Used by Size (CLFUS) w/optional compression
337    #  1 : LRU w/o optional compression - trivially simple
338 CONFIG proxy.config.cache.ram_cache.algorithm INT 0
339    # Filter inserts into the RAM cache to ensure that they have been seen at
340    # least once.  For LRU, this provides scan resistance. Note that CLFUS
341    # already requires that a document have history before it is inserted, so
342    # for CLFUS, setting this option means that a document must be seen three
343    # times before it is added to the RAM cache.
344 CONFIG proxy.config.cache.ram_cache.use_seen_filter INT 0
345    # Compress the content of the ram cache:
346    #  0 : no compression
347    #  1 : fastlz (extremely fast, relatively low compression)
348    #  2 : libz (moderate speed, reasonable compression)
349    #  3 : liblzma (very slow, high compression)
350    #  NOTE: compression runs on task threads.  To use more cores for
351    #  compression, increase proxy.config.task_threads.
352 CONFIG proxy.config.cache.ram_cache.compress INT 0
353    # The maximum number of alternates that are allowed for any given URL.
354    # It is not possible to strictly enforce this if the variable
355    #   'proxy.config.cache.vary_on_user_agent' is set to 1.
356    # The default value for 'proxy.config.cache.vary_on_user_agent' is 0.
357    # (0 disables the maximum number of alts check)
358 CONFIG proxy.config.cache.limits.http.max_alts INT 5
359    # The target size of a contiguous fragment on disk.
360    # Acceptable values are powers of 2, e.g. 65536, 131072, 262144, 524288, 1048576, 2097152.
361    # Larger could waste memory on slow connections, smaller could waste seeks.
362 CONFIG proxy.config.cache.target_fragment_size INT 1048576
363    # The maximum size of a document that will be stored in the cache.
364    # (0 disables the maximum document size check)
365 CONFIG proxy.config.cache.max_doc_size INT 0
366    # enable the cache to read from an object while it is being added to the cache
367 CONFIG proxy.config.cache.enable_read_while_writer INT 0
368    # How many I/O threads to allocate per disk (spindle). Be aware that RAID
369    # disks would show up to TS as a single spindle.
370 CONFIG proxy.config.cache.threads_per_disk INT 8
371    # Time (in ms) to delay until retrying to acquire a cache lock. Setting
372    # this low can reduce latencies in some cases, but can consume more CPU.
373    # If you experience CPU spinning, try increasing this setting.
374 CONFIG proxy.config.cache.mutex_retry_delay INT 2
375    # The interim storage disks. Must use raw disks.
376    # Only support at most 8 interim disks now. e.g.
377    # proxy.config.cache.interim.storage STRING /dev/sda /dev/sdb/
378 LOCAL proxy.config.cache.interim.storage STRING NULL
379 ##############################################################################
380 #
381 # DNS
382 #
383 ##############################################################################
384 CONFIG proxy.config.dns.search_default_domains INT 0
385 CONFIG proxy.config.dns.splitDNS.enabled INT 0
386 CONFIG proxy.config.dns.max_dns_in_flight INT 2048
387    # Additional URL expansions for http DNS lookup
388 CONFIG proxy.config.dns.url_expansions STRING NULL
389 CONFIG proxy.config.dns.round_robin_nameservers INT 0
390 CONFIG proxy.config.dns.nameservers STRING NULL
391 CONFIG proxy.config.dns.resolv_conf STRING /etc/resolv.conf
392    # This provides additional resilience against DNS forgery, particularly in
393    # forward or transparent proxies, but requires that the resolver populates
394    # the queries section of the response properly.
395 CONFIG proxy.config.dns.validate_query_name INT 0
396 ##############################################################################
397 #
398 # HostDB
399 #
400 ##############################################################################
401    # in entries, may not be changed while running
402    # note that in order to increase hostdb.size, hostdb.storage_size should
403    # also be increase. These are best guesses, you will have to monitor this.
404 CONFIG proxy.config.hostdb.size INT 120000
405 CONFIG proxy.config.hostdb.storage_size INT 32M
406    # ttl modes:
407    #   0 = obey
408    #   1 = ignore
409    #   2 = min(X,ttl)
410    #   3 = max(X,ttl)
411 CONFIG proxy.config.hostdb.ttl_mode INT 0
412    # in minutes...
413 CONFIG proxy.config.hostdb.timeout INT 1440
414    # round-robin addresses for single clients
415    # (can cause authentication problems)
416 CONFIG proxy.config.hostdb.strict_round_robin INT 0
417 ##############################################################################
418 #
419 # Logging Config
420 #
421 ##############################################################################
422    # possible values for logging_enabled:
423    #   0: no logging at all
424    #   1: log errors only
425    #   2: log transactions only
426    #   3: full logging (errors + transactions)
427 CONFIG proxy.config.log.logging_enabled INT 3
428 CONFIG proxy.config.log.max_secs_per_buffer INT 5
429 CONFIG proxy.config.log.max_space_mb_for_logs INT 25000
430 CONFIG proxy.config.log.max_space_mb_for_orphan_logs INT 25
431 CONFIG proxy.config.log.max_space_mb_headroom INT 1000
432 CONFIG proxy.config.log.hostname STRING localhost
433 CONFIG proxy.config.log.logfile_dir STRING {{ ats_directory['log'] }}
434 CONFIG proxy.config.log.logfile_perm STRING rw-r--r--
435 CONFIG proxy.config.log.custom_logs_enabled INT 0
436 CONFIG proxy.config.log.squid_log_enabled INT 1
437 CONFIG proxy.config.log.squid_log_is_ascii INT 0
438 CONFIG proxy.config.log.squid_log_name STRING squid
439 CONFIG proxy.config.log.squid_log_header STRING NULL
440 CONFIG proxy.config.log.common_log_enabled INT 0
441 CONFIG proxy.config.log.common_log_is_ascii INT 1
442 CONFIG proxy.config.log.common_log_name STRING common
443 CONFIG proxy.config.log.common_log_header STRING NULL
444 CONFIG proxy.config.log.extended_log_enabled INT 0
445 CONFIG proxy.config.log.extended_log_is_ascii INT 0
446 CONFIG proxy.config.log.extended_log_name STRING extended
447 CONFIG proxy.config.log.extended_log_header STRING NULL
448 CONFIG proxy.config.log.extended2_log_enabled INT 0
449 CONFIG proxy.config.log.extended2_log_is_ascii INT 1
450 CONFIG proxy.config.log.extended2_log_name STRING extended2
451 CONFIG proxy.config.log.extended2_log_header STRING NULL
452 CONFIG proxy.config.log.separate_icp_logs INT 0
453 CONFIG proxy.config.log.separate_host_logs INT 0
454    # Log collation allows you to do "remote logging"
455 LOCAL proxy.local.log.collation_mode INT 0
456 CONFIG proxy.config.log.collation_host STRING NULL
457 CONFIG proxy.config.log.collation_port INT 8085
458 CONFIG proxy.config.log.collation_secret STRING foobar
459 CONFIG proxy.config.log.collation_host_tagged INT 0
460 CONFIG proxy.config.log.collation_retry_sec INT 5
461 CONFIG proxy.config.log.rolling_enabled INT 1
462 CONFIG proxy.config.log.rolling_interval_sec INT 86400
463 CONFIG proxy.config.log.rolling_offset_hr INT 0
464 CONFIG proxy.config.log.rolling_size_mb INT 10
465 CONFIG proxy.config.log.auto_delete_rolled_files INT 1
466 CONFIG proxy.config.log.sampling_frequency INT 1
467 ##############################################################################
468 #
469 # Reverse Proxy
470 #
471 ##############################################################################
472 CONFIG proxy.config.reverse_proxy.enabled INT 1
473 CONFIG proxy.config.header.parse.no_host_url_redirect STRING NULL
474 ##############################################################################
475 #
476 # URL Remap Rules
477 #
478 ##############################################################################
479 CONFIG proxy.config.url_remap.default_to_server_pac INT 0
480 CONFIG proxy.config.url_remap.default_to_server_pac_port INT -1
481    # To enable forward proxy, you must turn off remap_required
482 CONFIG proxy.config.url_remap.remap_required INT 1
483    # Pristine host header is the "original" (request) header. Make sure your
484    # origin expects them in reverse proxy.
485 CONFIG proxy.config.url_remap.pristine_host_hdr INT 1
486 ##############################################################################
487 #
488 # SSL Termination
489 #
490 ##############################################################################
491    # The number of SSL threads is a multiplier of number of CPUs and
492    # proxy.config.exec_thread.autoconfig.scale by default. You can
493    # override that here (set it to a non-zero value).
494 CONFIG proxy.config.ssl.number.threads INT 0
495    # The following three variables can be
496    # set to 0 to disable SSLv2, SSLv3, and/or TLSv1.
497    # SSLv2 is disabled by default for security concern.
498 CONFIG proxy.config.ssl.SSLv2 INT 0
499 CONFIG proxy.config.ssl.SSLv3 INT 1
500 CONFIG proxy.config.ssl.TLSv1 INT 1
501    # The following two variables control the Cipher Suite traffic Server
502    # uses for HTTPS connnections and whether to prefer the client
503    # selected (default) or the server selected
504    # Our default SSL Cipher Suite tries to be reasonably fast and strong.
505 CONFIG proxy.config.ssl.server.cipher_suite STRING RC4-SHA:AES128-SHA:DES-CBC3-SHA:AES256-SHA:ALL:!aNULL:!EXP:!LOW:!MD5:!SSLV2:!NULL
506 CONFIG proxy.config.ssl.server.honor_cipher_order INT 0
507    # Control if SSL should perform content compression or not
508 CONFIG proxy.config.ssl.compression INT 0
509    # Client certification level should be:
510    # 0 no client certificates
511    # 1 client certificates optional
512    # 2 client certificates required
513 CONFIG proxy.config.ssl.client.certification_level INT 0
514    # Server cert chain filename is the name of the global cert chain file
515    # that is added to every cert in ssl_multicert.config. This file is only
516    # loaded if there are configurations in ssl_multicert.config.
517 CONFIG proxy.config.ssl.server.cert_chain.filename STRING NULL
518    # This is the path that SSL certificates files are relative to. Certificate
519    # names specified in ssl_multicert.config will be located relative to this path.
520 CONFIG proxy.config.ssl.server.cert.path STRING etc/trafficserver
521    # If any private key is not contained in the certificate file, you must
522    # fill in the private key path. Private key names specified in
523    # ssl_multicert.config will be located relative to this path.
524 CONFIG proxy.config.ssl.server.private_key.path STRING etc/trafficserver
525    # The CA file name and path are the
526    # certificate authority certificate that
527    # client certificates will be verified against.
528 CONFIG proxy.config.ssl.CA.cert.filename STRING NULL
529 CONFIG proxy.config.ssl.CA.cert.path STRING etc/trafficserver
530    ################################
531    # client related configuration #
532    ################################
533 CONFIG proxy.config.ssl.client.verify.server INT 0
534 CONFIG proxy.config.ssl.client.cert.filename STRING NULL
535 CONFIG proxy.config.ssl.client.cert.path STRING etc/trafficserver
536    # Fill in private key file and path only if the client's
537    # private key is not contained in the client certificate file.
538 CONFIG proxy.config.ssl.client.private_key.filename STRING NULL
539 CONFIG proxy.config.ssl.client.private_key.path STRING etc/trafficserver
540    # The CA file name and path are the
541    # certificate authority certificate that
542    # server certificates will be verified against.
543 CONFIG proxy.config.ssl.client.CA.cert.filename STRING NULL
544 CONFIG proxy.config.ssl.client.CA.cert.path STRING etc/trafficserver
545 ##############################################################################
546 #
547 # ICP Configuration. NOTE! ICP is currently broken NOTE!
548 #
549 ##############################################################################
550    # icp modes
551    #   enabled=0 ICP disabled
552    #   enabled=1 Allow receive of ICP queries
553    #   enabled=2 Allow send/receive of ICP queries
554 CONFIG proxy.config.icp.enabled INT 0
555 CONFIG proxy.config.icp.icp_interface STRING NULL
556 CONFIG proxy.config.icp.icp_port INT 3130
557 CONFIG proxy.config.icp.multicast_enabled INT 0
558 CONFIG proxy.config.icp.query_timeout INT 2
559 ##############################################################################
560 #
561 # Scheduled Update Configuration
562 #
563 ##############################################################################
564 CONFIG proxy.config.update.enabled INT 0
565 CONFIG proxy.config.update.force INT 0
566 CONFIG proxy.config.update.retry_count INT 10
567 CONFIG proxy.config.update.retry_interval INT 2
568 CONFIG proxy.config.update.concurrent_updates INT 100
569 ##############################################################################
570 #
571 # Socket send/recv buffer sizes (0 == don't call setsockopt() )
572 #
573 ##############################################################################
574    # out: proxy -> os connection
575    # in : ua -> proxy connection
576 CONFIG proxy.config.net.sock_send_buffer_size_in INT 262144
577 CONFIG proxy.config.net.sock_recv_buffer_size_in INT 0
578 CONFIG proxy.config.net.sock_send_buffer_size_out INT 0
579 CONFIG proxy.config.net.sock_recv_buffer_size_out INT 0
580 ##############################################################################
581 #
582 # User Overridden Configurations Below
583 #
584 ##############################################################################
585 CONFIG proxy.config.core_limit INT -1
586 ##############################################################################
587 #
588 # Debugging
589 #
590 ##############################################################################
591   # Uses a regular expression to match the debugging topic name, performance
592   # will be affected!
593 CONFIG proxy.config.diags.debug.enabled INT 0
594 CONFIG proxy.config.diags.debug.tags STRING http.*|dns.*
595   # Great for tracking down memory leaks, but you need to use the
596   # ink allocators
597 CONFIG proxy.config.dump_mem_info_frequency INT 0
598
599   # Log the source code location of diagnostic messages.
600 CONFIG proxy.config.diags.show_location INT 0
601 ##############################################################################
602 #
603 # Configuration for Reclaimable InkFreeList memory pool
604 #
605 # NOTE: The following options are meaningfull only when Traffic Server is
606 #       compiled with the following option to configure:
607 #
608 #           --enable-reclaimable-freelist
609 #
610 ##############################################################################
611 CONFIG proxy.config.allocator.enable_reclaim INT 1
612   # The value of reclaim_factor should be in the 0.0 to 1.0 range. Allocators
613   # use it to calculate size of unused memory, which is used to determine when
614   # to reclaim memory. The larger the value, the more aggressive reclaims.
615 CONFIG proxy.config.allocator.reclaim_factor FLOAT 0.300000
616   # Allocator will reclaim memory only when it continuously satisfy the reclaim
617   # condition for max_overage continuous checks.
618 CONFIG proxy.config.allocator.max_overage INT 3
619   #  For debugging, enable debug_filter, which is a bit-map with these fields:
620   #     bit 0: reclaim memory in ink_freelist_new
621   #     bit 1: allocate memory from partial-free Chunks(if exist) or OS
622 CONFIG proxy.config.allocator.debug_filter INT 0
623
624 ##############################################################################
625 #
626 # Slow Log
627 #
628 ##############################################################################
629   # Log any request that takes more then x number of milliseconds, needs
630   # to be > 0 to be enabled
631 CONFIG proxy.config.http.slow.log.threshold INT 0
632 ##############################################################################
633 #
634 # Thread pool for "misc" tasks, plugins etc. 2 is a good minimum.
635 #
636 ##############################################################################
637 CONFIG proxy.config.task_threads INT 2