Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Если просмотреть логи то видно что при закачке файла news.txt , в котором по логике хранятся новости , в access.log засвечивает строчка в которой : TCP_HIT тоесть есть в кеше, а затем говорится NONE что значит - не закачивалось а пульнулось в мою локаль из кеша.  Это при том что "hierarchy_stoplist jsp asp swf txt ?". Как такое победить? может,  refresh_pattern?   Цитата: Есть Squid 2.5 на FreeBSD. Нужно работать с Ftp. Сейчас с ftp такая ситуация. Ftp-клиентом(total commander) могу закачать, но удалить или переименовать файл не могу.  Если работать не через squid, то и закачать и удалить, и переименовать могу.   В чем может быть проблема? в чём проблема, не знаю ([хотя советую посмотреть, какие ftp команды входят в кальмара и какие выходят из него), но решением может оказаться применение параметра always_direct Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 12:31 15-03-2005

zenia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в чём проблема, не знаю ([хотя советую посмотреть, какие ftp команды входят в кальмара и какие выходят из него), но решением может оказаться применение параметра always_direct     Посмотрел, что в конфиге можно писать   acl FTP proto FTP always_direct allow FTP   А что это значит?   Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 10:04 16-03-2005

wartime Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня такой вопрос.Как настроить SQUID чтобы он работал еще и вместо кеширующего DNS сервера!!!Заранее огромное спосибо. Всего записей: 16 | Зарегистр. 03-07-2004 | Отправлено: 15:46 16-03-2005

EliTe Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как настроить SQUID чтобы он работал еще и вместо кеширующего DNS сервера!!!   а заодно и как web-сервер, сервер новостей, ну и почту что бы умел.. у каждой проге свое предназначение! юзай named и не выдумывай... Всего записей: 20 | Зарегистр. 11-11-2003 | Отправлено: 08:13 17-03-2005

salos Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как настроить Squid в качестве прозрачного прокси? И если он бедут прозрачный, значит на клиентах прописывать прокси в настройках браузера не нужно? Всего записей: 175 | Зарегистр. 19-01-2003 | Отправлено: 12:13 17-03-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мне тут http://forum.ru-board.com/topic.cgi?forum=8&topic=10114 сказали, что Squid это может. Подскажите, как настроить squid соответствующим образом? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 10:54 18-03-2005 | Исправлено: Labutin, 10:55 18-03-2005

Lila Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите: как так скачается все нормально, а если закачивать по ХТТП или ФТП, то не пропускает файл больше 1мегабайта. Где надо подправить, просто замучился. Help! Всего записей: 239 | Зарегистр. 07-04-2003 | Отправлено: 11:39 23-03-2005

Ptrovich Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Teo Почитал в мане про рефреш паттерн. Туго до меня доходит как бы это присобачить. Как я понял , этот параметр регулирует "свежесть" обьектов в кеше, в таком случае это повлияет на все шоквэйв - флэш приложения включая банеры. Что есть не так уж и гуд. Пока все решил таким способом : пропустил чела , который обновляет сайт напрямую в нет сквозь файерволл без заворота на сквид. Я уже всякими методами пробовал побороть эту штуку, и мне закрадывается мысль что это вебмастер напортачил. g00d Убей авторизацию . Lila Конфиг покажи плиз.   rvi То же что и Lila.   Наугад щас могу вспомнить что вроде сначала нужно позволить доступ на локал веб сервера: acl localwebserver  dst_as 192.168.2.111   http_access allow localwebserver а потом всем по авторизации, так как и есть сейчас.   Всего записей: 125 | Зарегистр. 26-01-2003 | Отправлено: 15:51 24-03-2005 | Исправлено: Ptrovich, 16:22 24-03-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я хочу, чтобы юзеру попавшему под моё правило acl porno url_regex "/usr/local/squid/etc/porno" http_access deny porno выдавалась конкретная ошибка(то биш файл) типа "Порно - это плохо" и т.п. Что мне нужно прописать в конфиге? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:20 24-03-2005

Ptrovich Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes насколько я себе представляю сообщение об ошибке есть в сквиде одно.   Должен быть поднят веб сервер на котороп по пути http:\mycoolsite.com\squiderror\error.html  должен лежать файлик ошибки, где ты пишешь все что хошь. В конфиге: deny_info http:\mycoolsite.com\squiderror\error.html тода везде где сквид по рулезам не сможет соединится, он пульнет   этот файлик. Хотя на банеры это тоже повлияет. Всего записей: 125 | Зарегистр. 26-01-2003 | Отправлено: 16:28 24-03-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ptrovich Цитата: насколько я себе представляю сообщение об ошибке есть в сквиде одно. А как же error_directory /usr/local/squid/share/errors/English, которое по умолчанию закомментировано? Там несколько ерроров.   Цитата: Хотя на банеры это тоже повлияет. Т.е. вместо баннеров будет видно окно(или часть) с "моей" ошибкой? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:36 24-03-2005

Ptrovich Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes может быть толька адин . Смысле работает только один , тебе нужно выбрать какой именно еррор, а точнее на каком языке. Цитата: Т.е. вместо баннеров будет видно окно(или часть) с "моей" ошибкой? Угу. Ну в случае с запросом запрещенной урлы это сообщение развернется во весь браузер. Хотя я не супер-дока в сквиде, но можно попробовать сделать несколько параметров deny_info с разными страницами.   deny_info http:\mycoolsite.com\squiderror\porno.html А потом ограничил порно. deny_info http:\mycoolsite.com\squiderror\banner.html потом зарезал банеры.   Это все исходя из логики, что сквид перебирает правила с верху до низу , как ИПФВ тоесть когда он найдет совпадение запроса на порно то deny_info будет с порно урлой, а если он докатится с запросом до банеров , то к тому моменту deny_info уже станет с банерной урлой. Ну пробуй в общем а там посмотрим. Я пока на опыте не убедюсь что это пашет , то на 100% утверждать не берусь. rvi Мало конфига, там дето у тебя еще должны быть разрешения, а ты их не показал. И еще , старайся все группировать , Обьявления АЦЛов - отдельно , разрешалки и запрещалки тоже, иначе довольно сложно понять. Мысль такая : acl users proxy_auth REQUIRED   acl CONNECT method CONNECT   acl manager proto cache_object   acl users proxy_auth vasja petja jura                                                                       acl local_webserver  dst_as 192.168.2.111     acl localhost src 127.0.0.1/255.255.255.255   acl all src 192.168.33.0/192.168.36.254  (а не проще ли? acl all 0.0.0.0/0.0.0.0) http_access allow localhost http_access allow localwebserver http_access deny !users   authenticate_program /usr/lib/squid/ncsa_auth /usr/etc/passwd   а что дальше у тя? Если конец конфига закрывается общим запретом то нужно позволить юзерам: http_access allow users Если конец общим разрешаловом, то нужно покрыть это все общим запретом. Вообщем суть такова , если запрос идет в сторону local_webserver (сквид поймет так как dst_as - якобы говорит что в "направлении"), то он не затронет АЦЛ users который проходит по авторизации и спокойно уйдет куда надо по http_access allow localwebserver, если же запрос упадет в юзерс , а правильнее сказать НЕ попадет в АЦЛ local_webserver, то падая ниже по конфигу он попадает в АЦЛ юзерс и к нему применяются соответствующие правила авторизации как и применялись. Всего записей: 125 | Зарегистр. 26-01-2003 | Отправлено: 17:34 24-03-2005 | Исправлено: Ptrovich, 17:36 24-03-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ptrovich Ок - поэксперементирую.   Ещё вопрос: как проще всего очистить лог сквиды? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 18:57 24-03-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору g00d после этого текста Цитата: auth_param basic program /usr/lib/squid/pam_auth   добавь это   Код: auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours и перегрузи сквид должно сработать (главня из этих двух строк вторая ) rvi, а Ptrovich прав, скорее всего ты что-то не так делаешь, то как он написал вполне рабочая конфигурация, еще один способ в настройках екслорера указать не использование прокси для определенных адресов (если у тебя АД сделать это легко с помощью политик ) Markes посмотри на файл который вы водится в качестве ошибки, это практически скрипт, можно попробовать поиграться со значениями переменных (это первый способ, в котором очень не уверен)   второй: подвесить нужные страницы на (локальном) вебсерваке и перенаправлять туда, а он в зависимости от значения тех же переменных будет выводить нужную страницу (тут придется немного поучить перлу пхп или что-то подобное, и еще быть уверенным что сквид отдаст переменные (хотя это можно реализовать)) третий: поставить squidGuard (может еще режик, не знаю не работал) этот способ наиболее гибкий и быстрый по-моему       Добавлено: Цитата: Ещё вопрос: как проще всего очистить лог сквиды? Код: squid -k rotate   старый лог будет переименован (к имени будет добавлено расширение .0) и создан новый   при последующем запуске этой команды тот файл у кого .0 станет .1   и так 10 раз (по умолчанию)   если совсем очистить то (UNIX way) Код: cat /dev/null > /usr/local/squid/access.log (windows way ) Код: squid -k shutdown rm /usr/local/squid/access.log ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 10:39 25-03-2005 | Исправлено: wchik, 11:00 25-03-2005

SunRabbit Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот вопрос. Есть Squid на внешнем сервере  и есть внутренний сервер. На внутрннем   cache_peer myserver parent 3128 0 no-query   Все работает, только медленно.   В чем может быть причина ?? Внешний канал - ADSL - 512k Всего записей: 5 | Зарегистр. 15-02-2005 | Отправлено: 20:32 25-03-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование