Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp
Это весь конфиг??? оО
И кстати почему и фря и кальмар старых версий??? Кальмар так особенно состарился...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:00 06-07-2011
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну т.к. до этого имел дело с фрюхой и кальмаром старой версии, то и поставил их.
А это какое то имеет значение в моем случае???
 
Ну конфиг так сказать минимальной конфигурации. Мне по сути важно что бы фиксировались все входы пользователей на сайты и что бы можно было их блочить (ну это на первых парах)  
 
Так что посоветуйте на данный момент???

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 17:43 06-07-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp
Зачем описано куча acl и к ним ни единого http_access я вообще не думал что он так запустится...
Squid 2 и 3 вроде оба развиваются параллельно.
Вообще я не вижу причин для падения скорости на upload... Вы чем замеряли? Download практически не изменилась...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:03 06-07-2011
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
замеряю speedtest.net  
 
да acl там много , но я просто вязл рабочий конфиг с другой фрюхе и повырезал от туда лишние. Так какое заключение по поводу upload. ????

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 02:01 07-07-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp
Цитата:
какое заключение
гуглить вы не умеете - вот оно заключение!!! Ссылка
Вот прямая ссылка на пост с ответом.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:59 07-07-2011
awsswaawsswa

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boris_Popov
Смена squid с версии 2.7 на 3.1 дает очень большой выигрыш по кэшированию
с 12-17% процентов за неделю в 2.7
до 35-40% процентов за неделю в 3.1
только надо внимательно работать с обцией refresh_pattern и занести туда самые популярный сайты
ради статистики www.yandex.ru у меня задень скачивают до 60-70 мегобайт (у многих стоит как стартовая страница)
так вот www.yandex.ru у меня по кэшу 96-97% (тоесть почти стопроценто скачивается из кэша)
 
про те обции сто ты спрашивал
 
minimum_object_size 512 bytes # не кэшируем файлы меньше 512 байт
maximum_object_size 70 MB # не кэшируем файлы больше 70 мегобайт

Всего записей: 91 | Зарегистр. 06-10-2004 | Отправлено: 08:19 08-07-2011 | Исправлено: awsswaawsswa, 08:28 08-07-2011
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди столкнулся с такой непонятной проблемой, захожу в sarg и там в отчетах почему то, вместе с моими внутренними ip стоят и еще какие то внешний ip. Что это значит????

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 14:08 13-07-2011
YuroN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
petyp

Цитата:
Люди столкнулся с такой непонятной проблемой, захожу в sarg и там в отчетах почему то, вместе с моими внутренними ip стоят и еще какие то внешний ip. Что это значит????  

Скорее всего порт прокси доступен снаружи и кто-то его использует

Всего записей: 114 | Зарегистр. 13-05-2003 | Отправлено: 17:19 13-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp Сделай grep акцесс-лога по значению этого айпи, и посмотри конкретно, что он пытался скачать и какой ответ получил. Если его бортануло, то нормальный случай, ребята ищут открытые прокси. А если сквид запрос удовлетворил, тогда смотри, где в акцесс-листах дырка.    


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 19:10 13-07-2011
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
действительно squid был дырявый.... сделал в ipfw блокировку порта 3128 и все ок.

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 23:13 13-07-2011
DeniSenKo1994



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
созрела пара вопросов по sqid - можно ли сделать лист (в txt формате) с сайтами, чтоб ручками не прописывать, что в такое то время дать досутп к одноклассникам, вконтакте, моему миру и прочей лабуде (а то тормозить будет???)?  
   
 и ещё один вопрос: надо отрубить инет на ночь (18:10-23:59 ; 00:00-7:50)  
 если я время прописал под именами off1 и off2 можно не указывать подсети (типа office и administration) а просто тупо написать  
 http_access deny all off1  
 http_access deny all off2 ???
 
 
PS сильно ногами не бейте и не указывайте на поиск

Всего записей: 36 | Зарегистр. 26-07-2011 | Отправлено: 10:44 31-07-2011 | Исправлено: DeniSenKo1994, 10:45 31-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DeniSenKo1994
Цитата:
можно ли сделать лист (в txt формате) с сайтами, чтоб ручками не прописывать
Можно.

Цитата:
PS сильно ногами не бейте и не указывайте на поиск
Без всякого поиска. Изучай файл squid.conf, там в комментариях все написано в виде примеров. Занятие, конечно, малоприятное, но полезное, ибо разобраться в конфигурации Сквида надо, никто ее тебе вместо тебя писать не будет.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:14 31-07-2011
DeniSenKo1994



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, да пока не ставил - дома нахожусь, а потом стяну файлик - почитаю

Всего записей: 36 | Зарегистр. 26-07-2011 | Отправлено: 12:30 31-07-2011
aChikatillo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть непонятная проблема:
Squid настроен прозрачным прокси..
Есть клиент в сети у которого стоит Corel Draw - использует макрос plot calc - который лезет в инет по 80у порту(для чего не понятно) , так вот если пускаю этот комп мимо прокси все работает, если через прокси то макрос виснет...В логах вроде по этому поводу не че нет..

Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 16:06 06-10-2011 | Исправлено: aChikatillo, 16:08 06-10-2011
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo Попробуй выпустить этот хост по методу Connect, примерно так
# этот аксель обычно уже есть по дефолту
acl CONNECT method CONNECT
#
acl user src 192.168.0.5  
http_access allow CONNECT user
 
 
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 17:08 06-10-2011
Boris_Popov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo
 
c ipmanyak,
и еще вариант (с меньшей  attack surface изнутри в случае чего)
acl no-cache dstdomain [куда лезет скрипт]
always_direct allow no-cache

Всего записей: 479 | Зарегистр. 27-09-2003 | Отправлено: 16:43 07-10-2011
ohlos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установлен сквид из rpm-пакета. Соответственно на диске с дистром (Сюзя) такой же пакет. Как пересобрать Сквида с поддержкой null хранилища?

Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 13:17 15-10-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ohlos
Цитата:
Как пересобрать Сквида с поддержкой null хранилища?

Скачать исходники, распаковать, зайти в эту папку
./configure (с нужными опциями)
make
make install
Заменить бинарник, поправить конфиг.
В принципе на сайте сквида процедура расписана.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:57 15-10-2011
ohlos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Это понятно, но хотелось узнать, если конечно таковая имеется, возможность именно для варианта из RPM.

Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 15:03 15-10-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ohlos
ну можно после того как сконфигурировали, собрать самому rpm пакет. Готовый уже изменить нельзя.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:55 15-10-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru