Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Често говоря, не увидел кординальных отличий программ. отличие в том, что мртг строит графики и делает хтмл, то есть нужен веб-сервер вышеуказанная прога ток из оида берёт инфу и отображает в своём окне _немедленно_   Цитата: На счёт иерархии - МИБ вьюеров туча, есть РФЦ и т.п. да я в курсе, в доках на сабж даже есть их описаноие, но оно довольно обширное и запутанное а я хотел на готовенькое уже то есть так - либо я сам сделаю, либо кто-то такое делал и поможет времени особо нет Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 17:22 15-12-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вопрос по поводу опции tcp_outgoing_address - можно ли указать два внешних IP сервера?  что при этом будет, пробовал? в идеале хотелось бы, чтобы при недоступности первого трафик бежал бы на второй, т.е. типа метрик маршрутов. я это реализовывал файером, (policy based routing), а  всеравно маршрутизацию надо строить в случае падения одного из провов на другой, а тогда никаких перенастроек не надо на сквиде, насколько я понимаю. А вот если балансировка нагрузки тапа одних клиентов пускать с одного ИП других с другой то можно, я пробовал. Но это работает нормально только если пров не режет чужие ипшники идущие из сети.   Добавлено: wolf315 если не ошибаюсь прозрачно проксируется только хттп траффик, для фтп надо явно указать адрес прокси в клиенте ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 23:18 16-12-2005

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wchik Прозрачное проксирование ftp сделать можно,но вроде силами не только сквида. Я например к сквиду прикручивал frox Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 11:53 17-12-2005

jf Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   У меня NAT+Squid+Frox - отлично работают. И кешируется хорошо. Всего записей: 452 | Зарегистр. 14-04-2002 | Отправлено: 23:51 18-12-2005

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите, сквид не стартует даже=( Ставил из squid-2.5.STABLE12.tar.gz, ось FreeBSD 6.0 testbsd# /usr/local/squid/bin/RunAccel & [6] 10199 testbsd# Running: squid -a 80 -s  >> /usr/local/squid/var/squid.out 2>&1 Abort trap (core dumped) Содержимое squid.out.... Стандартный конфиг без изменений....   Код:   Squid Cache (Version 2.5.STABLE12): Terminated abnormally. CPU Usage: 0.032 seconds = 0.000 user + 0.032 sys Maximum Resident Size: 1508 KB Page faults with physical i/o: 0   конфиг опубликовынный ниже... Код:   Startup: Mon Jan  2 01:40:58 SAKT 2006 2006/01/02 01:40:58| parseConfigFile: line 4 unrecognized: 'tcp_incoming_address мой апи' 2006/01/02 01:40:58| parseConfigFile: line 8 unrecognized: 'passive_ftp off' 2006/01/02 01:40:58| WARNING: No units on 'cache_mem 65536', assuming 65536.000000 bytes FATAL: Bungled squid.conf line 13: cache_dir /usr/local/squid/cache 256 16 256 Squid Cache (Version 2.5.STABLE12): Terminated abnormally.   Код:   http_port 3128 icp_port 3130 icp_port 0 tcp_incoming_address мой апи tcp_outgoing_address 192.168.0.129 udp_outgoing_address мой апи udp_incoming_address 192.168.0.129 ftp_passive off cache_swap_high 99 cache_swap_low 90 cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 256 16 256 acl allowed_hosts src 192.168.0.0/255.255.255.0 acl SSL_ports port 443 http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow allowed_hosts http_access allow SSL_ports http_access deny all maximum_object_size 4096 KB minimum_object_size 0 KB cache_access_log /var/log/squid_access.log cache_log /var/log/squid_cache.log cache_store_log /var/log/squid_store.log cache_effective_user nobody cache_effective_group nogroup   Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 11:20 01-01-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: FATAL: Bungled squid.conf line 13: cache_dir /usr/local/squid/cache 256 16 256 каталог есть? места достаточно? права для пользователя кальмара выставлены? Код: # ls -la /var/cache/squid итого 542 drwxr-xr-x   18 squid squid     19 Янв  1 10:12 ./ drwxr-xr-x    6 root  root       7 Авг 13 12:46 ../ drwxr-x---  258 squid squid    258 Июл 17 18:07 00/ drwxr-x---  258 squid squid    258 Июл 17 18:07 01/ drwxr-x---  258 squid squid    258 Июл 17 18:07 02/ drwxr-x---  258 squid squid    258 Июл 17 18:07 03/ drwxr-x---  258 squid squid    258 Июл 17 18:07 04/ drwxr-x---  258 squid squid    258 Июл 17 18:07 05/ drwxr-x---  258 squid squid    258 Июл 17 18:07 06/ drwxr-x---  258 squid squid    258 Июл 17 18:07 07/ drwxr-x---  258 squid squid    258 Июл 17 18:07 08/ drwxr-x---  258 squid squid    258 Июл 17 18:07 09/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0A/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0B/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0C/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0D/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0E/ drwxr-x---  258 squid squid    258 Июл 17 18:07 0F/ -rw-r-----    1 squid squid 337968 Янв  1 13:41 swap.state у меня # cache_effective_user squid # cache_effective_group squid пользователь существует? squid:x:31:31:Squid:/var/cache/squid:/bin/false Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 14:52 01-01-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё сквид запустил.   Только пришлось закоментировать строчки acl SSL_ports port 443 http_access deny CONNECT !SSL_ports   tcp_incoming_address мой апи tcp_outgoing_address 192.168.0.129   Так как заставить работать его через 443? Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 07:23 02-01-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как как! сам зарубил 443 порт и еще что-то хочешь !  нужно было оставить все по дефолту !   добавить только свое нужное !   acl SSL_ports port 443 563 6669 6667 5190 acl Safe_ports port 80          # http acl Safe_ports port 81          # http acl Safe_ports port 8108        # http acl Safe_ports port 8080        # http acl Safe_ports port 8801        # http acl Safe_ports port 8081        # http acl Safe_ports port 8101        # http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 12:15 02-01-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С этим разобрался, работает на ура. Только вот один нюанс... У меня чёто с такой строкой cache_peer "апи прокси моего прова" parent 3128 0 no-query default no-digest никак не хочет работать с этим прокси=( кто с этим сталкивался? Сужу об этом о регистрации моего апи, а не прововского прокси скажем при ответе на форуме... Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 18:55 05-01-2006

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L_S_V может потому что форум не кешируется и твой проксик понимая что урл содержащая знак вопроса закеширована быть не может делает директ запрос?   смотри логи ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:14 06-01-2006

zenia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно squid настроить, чтоб он определенным юзерам давал гарантированную скорость. Т.е. если канал полностью забит, то определенным юзерам все равно можно качать минимум с такой-то скоростью. Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 17:43 09-01-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zenia нет, так сделать средствами кальмара нельзя, но iproute2 это умеет Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 18:24 09-01-2006

squid Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zenia у меня подобная проблема была - я всем ограничил скорость через пул чтобы канал полностью не забивался все были довольны так какждый мог работать в любое время не боясь что кто то качает что то Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 20:01 09-01-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zenia  настрой  delay  pool   -   особым юзерам сделай отдельный пул ,  всем остальным другой с меньшей скоростью,  сам канал сквиду тоже стоит ограничитть Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 08:18 10-01-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wchik Нет, выяснилось что прововская прокся только http, остальные соединения не принимат... Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 08:35 10-01-2006

zenia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору squid ipmanyak Так не совсем верно, так как если например канал 512 и разбит на 3 pool 1-256 2-128, 3-128 то если не работают юзера из 1-го pool, то канал не на полную используется, а только на половину. Понятно, значит нельзя squid так использовать. Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 09:58 10-01-2006

squid Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zenia а мне тогда интересно с чего давать Цитата: гарантированную скорость , если канал забит полностью ? Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 00:04 11-01-2006 | Исправлено: squid, 00:04 11-01-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование