Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

linder Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору не пойму почему новый пользователь, добавленный на клиенте в winXP, не может поиметь интернет, хотя и права и ip тот же что и у другого!   /etc/squid/squid.conf   acl LOCAL src 10.0.3.0/24 acl BANNER url_regex -i banner reklama linkexch banpics us\.yimg\.com [\./]ad[s] ?[\./] acl BANNERS url_regex "/etc/squid/banners" http_access deny BANNERS http_access deny BANNER http_access allow LOCAL http_access deny all   root@dsfs.ru$rc-status Runlevel: default  sshd                                                                [ started ]  local                                                               [ started ]  nadsl                                                               [ started ]  mydns                                                               [ started ]  mysql                                                               [ started ]  squid                                                               [ started ]  vixie-cron                                                          [ started ]  metalog                                                             [ started ]  fwsetup                                                             [ started ]  net.eth0                                                            [ started ]  net.eth1                                                            [ started ]  svscan                                                              [ started ]  netmount                                                            [ started ]  apache2                                                             [ started ] Всего записей: 141 | Зарегистр. 14-09-2005 | Отправлено: 17:28 02-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору linder А сквид прозрачный или нет?  Судя по всему нет! и потому в настройках  браузера этого юзера нужно прописать прокси и его порт !  Он там пустой. Потому что другой юзер и настройки браузера там свои .   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 21:11 02-05-2007

linder Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak ты наверное прав, завтра проверю, хотя аська тоже не лезит!!!! В ней я точно знаю никаких прокси я не прописывал (ни для тех самых пользователей, которые могут входить, ни для других.)   а где еще может быть загвостка? Всего записей: 141 | Зарегистр. 14-09-2005 | Отправлено: 02:23 03-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору linder если аську пускаешь через сквид, то в асе укажи ходить через проксю - само собой указать  ip и порт сквида и тип прокси укажи   HTTPS , при этом login.icq.com  должен тыкаться на порт 443 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 07:58 03-05-2007

Spec01 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Столкнулся со следующей проблемой: К прокси доступ только локальный т.е. acl localhost src 127.0.0.1/255.255.255.255 # it’s me http_access allow localhost   так вот, решил я закрыть доступ к одному IP - 195.162.ХХ.ХХ но как то не получается этого сделать дописываю следующее: acl site src 195.162.XX.XX # закрыть доступ http_access deny localhost site   но на сайт как заходил так и заходит   Добавлено: Разобрался: Нужно вместо src (адреса клиентов) писать dst (внешние адреса, точнее доступ к ним)   Добавлено: Другой вопрос, можно ли заставить чтобы squid вообще не писал лог (не учитывал трафик) на определенный IP? тот же что привет чуть выше Всего записей: 26 | Зарегистр. 01-08-2005 | Отправлено: 19:21 07-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maddy101 Специально проверял прогой trafshow , сосет  на той скорости на которую было указано ! Иначе кому он нужен такой delay pool ?! Вероятно у вас в сквиде что-то недонастроено или некорректно настроено. Причеv возможно и не касательно самого delay pool.  А может ваши юзеры тянут не в 1 сессию, а сразу в 10 ?     Spec01 Стандартно  - нет!   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:02 18-05-2007

Maddy101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   У меня виндовый билд сквида.. но вроде ж это не должно быть разницей? Что же касаемо сессий - сессия вроде одна, коннектов - много. А где посмотреть в настройках правильность? Может, покажешь свой squid.conf, я сравним с моим? У меня еще какая тут бяка есть: к сквиду лезут юзеры из двух разных подсетей (на машине 2 интерфейса). Может, это требует каких-либо дополнительных настроек? Ну достал он, честное слово мне надо чтобы     1) юзеры с аунтефикацией лезли на внешний канал со скоростью 64кбит и ни каплей больше 2) юзеры без аунтификации с определенного хоста (скажем, 10.1.1.1) попадали на "всю полосу" 3) остальных - отшибало.   Сейчас получается так:   1) юзеры с аунтефикацией лезут на канал, имеют свои 64к на сессию, но сквид пытается всосать себе в кеш все, что они тянут (например, фильм) на полной скорости канала, при этом отдает им все честно, на 64к 2) юзерам с 10.1.1.1 остается "огрызок" канала свободный после п.1   такая ситуация категорически не устраивает а где крутить в настройках - я что-то уже и не знаю... Всего записей: 118 | Зарегистр. 31-01-2003 | Отправлено: 12:13 21-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня вот  так delay_pools 3 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_access 1 allow special_tat_users delay_access 1 deny all delay_access 2 allow one_users delay_access 2 deny all delay_access 3 allow server_users delay_access 3 deny all   delay_parameters 1 8000/8000 4000/4000 delay_parameters 2 10000/10000 10000/10000 delay_parameters 3 10000/10000 10000/10000   включай  debug в конфиге сквида на уровень 9 и смотри  cache.log ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 12:28 21-05-2007

Sabril Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   а как не стандартно: заставить чтобы squid вообще не писал лог (не учитывал трафик) на определенный IP Всего записей: 41 | Зарегистр. 07-04-2006 | Отправлено: 07:42 23-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sabril  Can I pump the squid access.log directly into a pipe? http://wiki.squid-cache.org/SquidFaq/SquidLogs   Типа пихать лог в трубу и обрабатывать чем-либо, например перловым скриптом. Или брать напильник и править исходники сквида, пишущие в лог.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:05 23-05-2007 | Исправлено: ipmanyak, 09:06 23-05-2007

Maddy101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Все проверил. не работает. не знаю почему, я в тупике. как только пользователь, зажатый на 8кб сек начинает качать большой файл - загрузка канала сквидом достигает 100%. Привожу свой конфиг, может, бросится что в глаза? ну IP я поменял только кое-какие. версия 2.6STABLE-13.   acl allowed_hosts src 10.2.2.2/255.255.255.255 acl allowed_hosts src 10.25.25.25/255.255.255.255 acl allowed_hosts src 222.22.22.22/255.255.255.255 acl home_subnet src 10.26.36.34/255.255.255.255 acl home_subnet src 192.168.3.34/255.255.255.255 acl alt_net src 10.2.0.0/255.255.0.0 acl alt_net src 10.250.34.0/255.255.255.0 # http_access deny manager all http_access allow allowed_hosts http_access allow home_subnet http_access allow alt_net # delay_pools 2 delay_class 1 1 delay_class 2 1 # delay_access 1 allow allowed_hosts delay_access 1 deny all   # delay_access 2 allow home_subnet delay_access 2 allow alt_net delay_access 2 deny all   # delay_parameters 1 64000/64000 delay_parameters 2 8000/8000   Добавлено: ipmanyak и вот еще проблема: строчка debug_options 77,9 почему-то не пишет в лог НИЧЕГО.. Всего записей: 118 | Зарегистр. 31-01-2003 | Отправлено: 14:04 23-05-2007

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Maddy101 посмотри параметры: quick_abort_min quick_abort_max range_offset_limit д.б. 0 Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:26 23-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maddy101 А какой канал у тебя вообще ? Ты вроде писал что хочешь давать   64кбит ? А сам даешь 64000 байт!   64кбит =  64000 бит  / 8 бит = 8000 байт   64000 байт =  512000 бит   Для группы адресов (alt_net)  нужно делать пул класса 2, а не 1.     напиши   debug_options ALL,9 Точно уже  не помню, но возможно сквид нужно запустить с опцией -d . squid -d   Но помоему и без нее должен писать .   cache_log /usr/local/squid/logs/cache.log   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:32 23-05-2007

Maddy101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: quick_abort_min   quick_abort_max   range_offset_limit д.б. 0   первые две были установлены, третий поставил (не было вообще, но вроде он и так 0 по-дефолту).   ipmanyak канал у меня 850 Кбит. Т.е., грубо выражаясь, примерно 100 килобайт/с. я так понимаю, что   delay_parameters 1 64000/64000   тут я даю по 64 килобайта/с (ну с округлением до 1000, понятное дело) посредством строчки delay_access 1 allow allowed_hosts, т.е. вот сюда acl allowed_hosts src 10.2.2.2/255.255.255.255   acl allowed_hosts src 10.25.25.25/255.255.255.255   acl allowed_hosts src 222.22.22.22/255.255.255.255   delay_parameters 2 8000/8000 тут я даю по 8 килобайт/c посредством строчек delay_access 2 allow home_subnet   delay_access 2 allow alt_net вот сюда:   acl home_subnet src 10.26.36.34/255.255.255.255   acl home_subnet src 192.168.3.34/255.255.255.255   acl alt_net src 10.2.0.0/255.255.0.0   acl alt_net src 10.250.34.0/255.255.255.0   Т.е. юзеры из delay_access 1 - будут получать скорость 64 килобайта/с,   а из 2й группы - 8 килобайт/с, что, грубо говоря, соответствует 64кбит/с. вроде все так?   Цитата: Для группы адресов (alt_net)  нужно делать пул класса 2, а не 1.     а я и так и так пробовал.. сейчас поправил на 2. Результат - тот же самый. 8к у клиента, но всасывает сквид все к себе на полной скорости канала... Всего записей: 118 | Зарегистр. 31-01-2003 | Отправлено: 15:28 23-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору для класса 2  должно быть два параметра типа delay_parameters 2 32000/32000 8000/8000   дык что с дебагом ? что видно в логе ? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:52 23-05-2007

Maddy101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak дебаг включил, огреб 800мб файлищще. Что там хоть искать-то, что смотреть? delay, pool и т.д. ключевые слова что-то не находит... поставил сейчас delay_parameters 2 32000/32000 8000/8000 результат тот же. 8килобайт клиенту отдает исправно. но загрузка на канале... Всего записей: 118 | Зарегистр. 31-01-2003 | Отправлено: 17:31 23-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maddy101 в логе сразу видно какие аксели применились, а  какие нет, в какой пул попал - не попал  и тд и тп , мозги же есть - разберешься.     Добавлено: Maddy101 Еще такой вопрос: качал дистриб именно с  delay pool ? http://squid.acmeconsulting.it/download/squid-2.6.STABLE13-bin-DELAYP.zip ?   Ну как вариант - качни версию 2.5 , может в 2.6 под виндой чего-то намутили.   http://squid.acmeconsulting.it/download/squid-2.5.STABLE14-NT-bin-DELAYP.zip           Добавлено: Сам я юзал 2.5.1 под виндой, а под линуксом до сих пор 2.4.2 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:43 24-05-2007

Maddy101 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Да просто если включать все на 9тку, то под нагрузкой сквид пишет в логи столько.. что хрен там чего найдешь.. за несколько минут лог вырастает под 200 мб     Дистриб был именно с delay pool, но я поставил 2.5 вместо 2.6, как мне показалось - она все же постабильнее.   Так в чем же было дело? блиииииннн, это нечто. Оказывается. на канале сидел _прозрачный_прокси_, который, вне зависимости от потребителя, кешировал все данные. т.к. канал спутниковый, софт там - соответственно, свой, провайдерский - то вот такая ерунда там и портила всю картину. Все вылечилось выставлением МИНИМУМА кеша в том "прозрачном" прокси (который на самом деле только больше мешает, нежели помогает Однако. Программа типа flashget - как ни странно, качала всегда на этом канале с той скоростью и соответствющщей загрузкой, которая была задана. и все было ок! Сквид же - не смотря на делай пулы и прочие лимиты, хоть сам и грузил "правильно", но через этот чертов прокси - выходила загрузка на все 100. Мне вот интересно, чем таким принципиальным различен алгоритм ограничивания скорости squid и flashget...   Тебе - персональный респект, вряд ли бы разобрался с этой ерундой, если бы меня не тыкали носом в то, что надо проверить   Всего записей: 118 | Зарегистр. 31-01-2003 | Отправлено: 16:53 31-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maddy101 Спутнег оно аццкий сотона, тем паче с со своей проксёй . Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:56 01-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование