Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Nigelist



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
она бывает разной. NTLM - это тоже авторизация, которая используется в домене. и будет - никаких лишних телодвижений.
Поищите доки с NTLM, моя пока не доступна...


Цитата:
NTLM/NTLMv2. Используется для аутентификации в рабочих группах. Samba совместима с NTLMv2. При аутентификации используются легко подбираемые хэши паролей.
 
Kerberos. В настоящее время, Kerberos является самой защищенной системой, используется криптография с секретным ключом. Применяется в доменах Active Directory (AD). Samba, начиная с версии 3 полноценно поддерживает данный протокол в виде клиента.

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 18:55 13-12-2011 | Исправлено: Nigelist, 18:56 13-12-2011
anahaym

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
NTLM/NTLMv2. Используется для аутентификации в рабочих группах.

это вы где такое нашли?
http://technet.microsoft.com/ru-ru/library/cc755284%28WS.10%29.aspx
оно конечно используется, но не только в рабочих группах.
 

Цитата:
При аутентификации используются легко подбираемые хэши паролей.

а при Basic аутентификации реквизиты вообще в открытом тексте передаются.

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 19:05 13-12-2011 | Исправлено: anahaym, 19:15 13-12-2011
Nigelist



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
anahaym не буду спорить. Ибо не совсем компетентен в этом вопросе. Но все равно, хочу авторизацию LDAP/Kerberos.

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 19:21 13-12-2011
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nigelist

Цитата:
Но все равно, хочу авторизацию LDAP/Kerberos.

В этом случае будет запрашиваться пароль в браузере, при NTLM в браузерах IE/Firefox/Chrome автоматом используются данные залогинившегося юзера.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:34 14-12-2011
anahaym

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В этом случае будет запрашиваться пароль в браузере, при NTLM в браузерах IE/Firefox/Chrome автоматом используются данные залогинившегося юзера.

при Керберос тоже всё прозрачно.

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 12:25 14-12-2011
Nigelist



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
В этом случае будет запрашиваться пароль в браузере, при NTLM в браузерах IE/Firefox/Chrome автоматом используются данные залогинившегося юзера.

По идее не должен.

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 13:43 14-12-2011
FUTURiTY

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите squid с дефолтными настройками, какого размера может тянуть файлы по HTTP/FTP протоколу?
 
почему у меня через HTTP/FTP он не тянет файлы > 2GB ?

Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 09:32 28-12-2011 | Исправлено: FUTURiTY, 10:47 28-12-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FUTURiTY
Цитата:
почему у меня через HTTP/FTP он не тянет файлы > 2GB ?
Потому, что в 32-битной клиентской операционке  размер создаваемого в файловой системе файла не может превышать 2GB.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:39 28-12-2011
FUTURiTY

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Потому, что в 32-битной клиентской операционке  размер создаваемого в файловой системе файла не может превышать 2GB.  

Забавно.
Я так понимаю решение данной проблеме нет?

Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 14:07 28-12-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FUTURiTY

Цитата:
Я так понимаю решение данной проблеме нет?
Немного уточню. Не 2ГБ, а 4ГБ для FAT32.  
Попробуй в конфиг добавить строчку  
reply_body_max_size 0 allow all


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 14:32 28-12-2011
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Например винда 32 битная, но размер файла там в NTFS может быть большой! Всё Всё зависит от типа файловой системы, размера блока  и ядра ОС.
http://ru.wikipedia.org/wiki/Ext3
Файловая система ext3 может поддерживать файлы размером до 1 ТБ. С Linux-ядром 2.4 объём файловой системы ограничен максимальным размером блочного устройства, что составляет 2 терабайта. В Linux 2.6 (для 32-разрядных процессоров) максимальный размер блочных устройств составляет 16 ТБ, однако ext3 поддерживает только до 4 ТБ.

Код:
 
Размер блока     Макс. размер файла     Макс. размер файловой системы
1 KB     16 GB     до 2 TB
2 KB     256 GB     до 4 TB
4 KB     2 TB     до 8 TB
8 KB     2 TB     до 16 TB
 

 
Видимо нужно пересобрать сквид с этими опциями:
--enable-large-cache-files (позволяет хранить в кеше файлы размером более 2GB)
-with-large-files ( размер журналов  и пр. может превышать 2GB)
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:43 28-12-2011 | Исправлено: ipmanyak, 14:45 28-12-2011
GpewHuk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит шлюз на Ubuntu 10.04 интерфейс eth0 192,168,0,1(внутренний) eth1 192.168.1.2 (внешний) к инету подключается через pppoe. стоит скваид, havp+clamp, bind9 как dns сервер ...
работает все нормально, на клиентских машинах заходит почти на все сайты, кроме вконтакта ех юа, и пока все что определил ... с самого шлюза, отлично заходит на все сайты, и на ВК и на ЕХ...  
думал проблема в разнице МТЮ, поменял на всех интерфейсах МТЮ на 1360 и на клиентской машине тоже ...
далее идей нет ( так как разбираюсь слабо ... и настраивал все по заготовленному конфигу  
помогите, у кого есть время и желание
заранее ТНКС)

Всего записей: 139 | Зарегистр. 21-11-2007 | Отправлено: 19:41 09-01-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GpewHuk
Логи havp, squid на момент захода ex.ua/vkontakte


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:20 09-01-2012
GpewHuk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ruza

 

Цитата:
Логи havp, squid на момент захода ex.ua/vkontakte

 
вот логи со скваида, как получить лог с havp я не вкурсе (  
 
squid логи
 

Цитата:
Ruza

если подскажешь как вытянуть лог с havp, то завтра и его логи выложу

Всего записей: 139 | Зарегистр. 21-11-2007 | Отправлено: 14:22 12-01-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
машинах заходит почти на все сайты, кроме вконтакта ех юа

А как это выглядит... Для юзера?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:37 12-01-2012
GpewHuk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как это выглядит... Для юзера?

 
 
выглядит так, после запроса на сайт ...  прогружаеться часть страницы, и в строке состояния загрузки страницы индикатор загрузки, догрузившись почти до конца, зависает и висит ... вот вчера страница логина на вк прогрузилась , попытался залогиниться ... в строке состояния загрузки ... login.vk.com передача данных .. и все ... дальше ноль реакции, тоже и с ех юа... первая прогрузилась , начал шелкать дальше ... зависло и все (  

Всего записей: 139 | Зарегистр. 21-11-2007 | Отправлено: 16:05 12-01-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GpewHuk
конфиги давай

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:42 12-01-2012
Farch



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nigelist
http://www.howtoforge.com/debian-squeeze-squid-kerberos-ldap-authentication-active-directory-integration-and-cyfin-reporter
Ruza
ну да а на Windows 7 ты будешь менять политики безопасности и включать обратно NTLM
ага
 
вы бы хоть гагл открывали прежде чем такие вопросы задавать

Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 11:18 16-01-2012
butch9383

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользую портированный под винду squid. Вопрос, логи больше 4 гиг он может писать? И как настроить ротейт логов с упаковкой в архив? Спасибо.
 
Добавлено:
Использую портированный под винды сквид. Можно ли убрать ограничение размера лога в 4гб. И как настроить ротейт логов? Спасибо.

Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 15:19 16-01-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Farch

Цитата:
Ruza
ну да а на Windows 7 ты будешь менять политики безопасности и включать обратно NTLM
ага вы бы хоть гагл открывали прежде чем такие вопросы задавать

Ты о чём? Не твёрдою рукою...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:10 16-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru