Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня сеть большая, если вам это интересно - 70 ПК, половина на Wi-Fi работает. Два канала в интернет (прокся - веб-сайты, модем, который блокирует порты на сайты, фтп и другое, работает чисто для игрушек) Я писал о простых вещах, чтобы вы меня понимали. Squid3 и Linux - я юзаю не больше 2-ух недель, поэтому чувствую себя чайником.  Вопросы к вам: Как в Squid3 легче всего организовать отключение и подключение юзеров, редактировать конфиги или текстовые файлы не всегда хочется, есть возможность удаленно с под винды заходить в Squid3 и менять настройки? Если у меня Squid3 проработает полгода например, то какие файлы выростут в обьеме на винчестере? (мне надо сделать так чтоб я настроил проксю и забыл... только мог включать и выключать пользователей...)? Как в Squid3 заблокировать торрент? Как в реальном времени смотреть кто что качает и сколько трафика ест?
 

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 14:11 08-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ExcaliburNEXT
Вы пытаетесь воспринимать SQUID как решение "из коробки", это неправильно. SQUID - это своего рода конструктор, при помощи которого (при наличии умелых рук и терпения) можно сделать практически все что угодно, что касается трафика. Под него очень много написано расширений, модулей, helper'ов, обвязок, кто-то предпочитает написать свои. В этом и сила OpenSource, она же слабость. Вы должны решить для себя, что вы готовы потратить некоторое время на изучение принципов работы этого конструктора, чтение документации, постановку экспериментов. Никто вам не скажет "поставь вот эту галку, нажми вот эту кнопку и подкрути вооон тот ползунок и будет тебе счастье".  
P.S.: обратите внимание на SAMS, может вам будет достаточно того, что там реализовано.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:31 08-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как в Squid3 легче всего организовать отключение и подключение юзеров
Если у вас развернута Актив Директори, то проще всего использовать авторизацию через нее. Исходники программы-хелпера в дистрибутиве имеются.

Цитата:
Если у меня Squid3 проработает полгода например, то какие файлы выростут в обьеме на винчестере?
Однозначно кэш. Он у вас, как понимаю, в /var/spool/squid. А также логи. Для них нужно будет в кроне повесить скрипт ротации и удаления совсем старых.
 

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:20 08-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BONDBIG Очень мало свободного времени для изучения документации, я вас понимаю... Но и вы меня должны понять... для вас одну строчку написать 2-3 минуты, а мне  полчаса и больше искать придется...
Как отключить кеш и логи те которые "набухают" сильно? У меня трафик в месяц - 1TB
cache_store_log non
Всем заранее спасибо

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 18:01 08-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ExcaliburNEXT

Цитата:
Но и вы меня должны понять... для вас одну строчку написать 2-3 минуты, а мне  полчаса и больше искать придется...  

Так ить все понимают... Но опосля отключения логов на твой следующий вопрос ответить будет пипец как трудно...
 
Дистрибютив Linux какой?
 
 

Цитата:
Как отключить кеш и логи те которые "набухают" сильно?

Вобщем строки нижеследующие на твоей совести.
Отключение кеша - cache_dir null /tmp
Отключение логов:
access_log none
cache_log none
useragent_log none
cache_store_log none
 


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 19:56 08-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ExcaliburNEXT
Цитата:
Как отключить кеш и логи те которые "набухают" сильно? У меня трафик в месяц - 1TB  

Тут не трафик нужно смотреть, а количество запросов. Пример: у меня ~19 миллионов запросов в сутки, access_log 3-4 гигабайта в сутки.
Ruza
Цитата:
Отключение логов:
access_log none
cache_log none
useragent_log none
cache_store_log none  

cache_log я бы не отключал, там полезная информация о состоянии сквида, весит он совсем немного обычно.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:04 08-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BONDBIG

Цитата:
cache_log я бы не отключал, там полезная информация о состоянии сквида, весит он совсем немного обычно.

Это ты мне??? Обидно право слово...  
Я знаю какая инфа куда пишется...
Я логи не отключал у себя и не собираюсь...
А ответ на вопрос без отключения cache_log был бы не полным и потом ExcaliburNEXT заявлял бы что тут одно "ламерё" тусит которое ему не сказало про выросший лог за полгода. Хочет чел отключать пусть отключает, но это на его совести. Если он не знает что пишется в cache_log то может ему и не надо что то записывать, не?


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:35 08-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это ты мне??? Обидно право слово...  
Да нет, ты что! это я КладенцуОчередному

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 20:44 08-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ExcaliburNEXT

Цитата:
для вас одну строчку написать 2-3 минуты
Если бы все определялось одной строчкой, то сисадминами у нас давно бы работали таджики и молдоване.

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 23:56 08-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Как в Squid3 легче всего организовать отключение и подключение юзеров, редактировать конфиги или текстовые файлы не всегда хочется

 
Порекомендую всё-же работать именно с текстовыми конфигами. В этом есть один огромный плюс всех *nix-ых систем.  Со временем придёт понимание, эффективность и оперативность. Все визуальные примочки (обёртки) скрывают механизмы для более гибкого управления службой... Это будет не линуксовый подход
 

Цитата:
есть возможность удаленно с под винды заходить в Squid3 и менять настройки?

Для удаленного администрирования из любой точки, где есть интернет, порекомендую воспользоваться службой ssh и любым виндовым клиентом (например putty)
По теме: http://ru.wikipedia.org/wiki/PuTTY http://putty.org/ http://demon.pmi.basnet.by/ssh/ Очень удобно!
 

Цитата:
Если у меня Squid3 проработает полгода например, то какие файлы выростут в обьеме на винчестере? (мне надо сделать так чтоб я настроил проксю и забыл... только мог включать и выключать пользователей...)?  

 
Крайне не рекомендую вырубать логи squid3 (ну кроме cache_store_log). Посмотрите опцию logfile_rotate в squid и файл /etc/logrotate.d/squid3... При определенных значениях ничего больше прикручивать не надо, логи не заполнят все свободное пространство.
 
По поводу кэша, - от него есть реальная польза, так как squid изначально позиционировался как Кэширующий прокси. При заполнеии его конечно стоит пересоздать заново... А лучше дать побольше пространства и более развитую структуру папок - не сache_dir ufs /var/spool/squid3 15000 16 256, а сache_dir ufs /var/spool/squid3 500000 64 256...
 

Цитата:
Как в Squid3 заблокировать торрент?  
Внедрить таки шлюзовой сервер с двумя сетевыми карточками и использовать NAT. "Серые" адреса локальной сети потеряют вкус к торентам при корректной настройке... Честно - тут не подскажу - у меня торренты за сквидом не работают, так как он прозрачный. А остальное регулируется фаерволом (IPTables)
 

Цитата:
Как в реальном времени смотреть кто что качает и сколько трафика ест?
Оно Вам надо? (я про реальное время) Достаточно анализировать логи сквида (которые как уже становится ясно надо не обрубать!) например тем же LightSquid... http://demon.pmi.basnet.by/lightsquid/ Кстати замеры будут довольно таки приблизительными... Для точных замеров надо использовать другие службы, например NeTAMS

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 00:11 09-04-2010 | Исправлено: DemonWather, 00:20 09-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BONDBIG
 

Цитата:
Да нет, ты что! это я КладенцуОчередному

Ладно проехали...
 

Цитата:
Как в реальном времени смотреть кто что качает и сколько трафика ест?  

В реальном времени можно смотреть через cachemgr.cgi либо sqstat (что в принципе одно и тоже).
 
А торренты в squid не плохо режутся по header'ам в запросах.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:47 09-04-2010 | Исправлено: Ruza, 07:50 09-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza ubuntu-9.10-desktop-i386 работает на виртуальной машине Sun VirtualBox
Отключил я вот эти логи:
access_log none
cache_store_log none
Спасибо всем за ответы на вопросы... Сейчас сижу разбираюсь с ssh. Вопрос может не по теме, но ... В локальной сети я могу достукатся к серверу. А как достукатся мне внешне (с интернета) к серверу если он подключен к модему который имеет свой апиадрес в интернете например 95.100.100.100 и 192.168.0.111 в локальной сети, а проксисервер например 192.168.0.1?

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 11:34 09-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как достукатся мне внешне (с интернета)

PAT

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 11:35 09-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ExcaliburNEXT

Цитата:
ubuntu-9.10-desktop-i386

 
По идее при установке из репозитариев, пакет squid 3 сам раскидывает файлы в logrotate.
Максимум кеша ты сам определяешь в cache_dir так что заполнение места полностью под контролем.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:41 09-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BONDBIG
Цитата:
PAT
Всё бы хорошо, но эта матчасть мало поможет если у ExcaliburNEXT не CISCO  
модем. Что, в принципе - маловероятно. Какой марки модем?
 

Цитата:
если он подключен к модему который имеет свой апиадрес в интернете например 95.100.100.100 и 192.168.0.111 в локальной сети, а проксисервер например 192.168.0.1
В каком режиме работает модем - роутер или бридж? Если роутер, (судя по тому, что Вы не видите из интернета прокси-сервер - это именно так) то необходимо взять мануал к модему и найти как в его настройках "пробросить порт" вашего ssh (22 по умолчанию) от всех входящих адресов:22 напрямую к вашему прокси - 192.168.0.1:22
 
Только вот это уже не про SQUID совсем...
 
 
Добавлено:
Кто нибудь использовал external_acl_type в SQUID3...
 
Вопрос все тот же о переносе сайтов (и уже юзверей) в БД MySQL и подключении внешнего скрипта для работы.  
 
На чем лучше написать скрипт для external_acl_type? Perl? C? или ...php? Что предпочтительнее по скорости работы, учета памяти и проч. Есть у кого нибудь опыт?  
 
P.S:Просто Mysql acl v0.1 работает прекрасно, но хочется написать свое...

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 20:13 09-04-2010 | Исправлено: DemonWather, 20:20 09-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На чем лучше написать скрипт для external_acl_type? Perl? C? или ...php?
Пишите на том языке, которым лучше всего владеете.
Цитата:
Что предпочтительнее по скорости работы, учета памяти и проч.
Ассемблер. Но я думаю, вы не до такой степени мазохист. А коль знаете такую кучу языков, то думаю, в курсе, что компилируемые программы намного быстрее интерпретируемых. К первым относятся программы на ассемблере, С, ко вторым - Perl, php, Питон ...
Цитата:
Просто Mysql acl v0.1 работает прекрасно, но хочется написать свое...
Он в исходниках, так что ничего не мешает вам разобраться в интерфейсе между Сквидом и программой, и сваять свою версию на php
 
 

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:00 09-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Модем DSL-2500U/BRU/D. Есть функция Virtual Servers - которая делает похожие вещи как PAT. Столкнулся с другой проблемой - в браузере Opera 10.51 страницы грузятся с прокси сервера SQUID3 не полностью, инногда с тормозами, элементы например 98/120 потом ждет долго и дальше грузит. А когда запускаеш Internet Explorer 8 прогружает страницы намного быстрее и нету этих "фризов". Еще закачки SQUID3 обрывает((( Я думаю это виртуальная машина VirtualBox плохо работает. Ближайшее время буду тетстить без виртуальной машины. Еще один маленький вопрос не в тему если у меня случайно перегрузился сервер (например пропало электричество), как мне вырубить простой загрузчика GNU GRUB, чтобы машина грузилась дальше? DemonWather как можна с тобой связатся? В личку кинь мне аську, мыло или скайп(в основном я тут)

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 18:30 10-04-2010 | Исправлено: ExcaliburNEXT, 23:09 11-04-2010
gr0mW

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toExcaliburNEXT
А Вы попробуйте в Опере изменить параметры в настройках. Инструменты--Общие настройки --Сеть  Поменяйте "Число подключений к серверу" и "Общее число подключений" на большее число. На Опере 10.51  при дефолтных настройках по-моему такое поведение не только при работе через SQUID но и при прямом подключениии.

Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 23:32 11-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переустановил Убунту на железо, обрывы закачек через Squid3 остались. Напрямую через модем качает без обрывов.

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 23:57 12-04-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите найти затыку плз...
 
Имею следующее: система Debian Lenny 5, установленный с репозитория Squid3 написал к нему кофиг... Изначально машина работает как NAT шлюз ( настроен iptables ) - исправно работает. Комп имеет 2 сетевухи - одна смотрит в локалку 192.168.0.2/24 другая в инет x.y.z.w. Поднял я Squid и решил, что когда настрою, то будет использовано по средствам iptables прозрачное проксирование... Но вот проблема squid порт вроде как слушает "netstat -l" говорит что tcp порт 3128 прослушивается, но если я в браузере у клиентской ПК напишу адрес и порт прокси, то инета она не получает - ответа от проксика ни положительного ни отрицательного она не получает...
вот файл /etc/squid3/squid.conf
в качестве адреса шлюза используется шлюз прова - что собственно понятно т.к. NAT работает исправно и понимает, куда трафик выкидывать...
Есть подозрение, что Squid просто не знает куда запросы отправлять...
вот настройка NAT и правил iptables iptables -vnL  iptables -t nat -vnL

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:02 16-04-2010 | Исправлено: Alukardd, 18:12 16-04-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru