Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я себе прозрачную авторизацию без самбы через керберос прикрутил:   Цитата: auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth auth_param negotiate children 10 auth_param negotiate keep_alive on   auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R \     -b "dc=...,dc=..." \     -f "(&(objectClass=person)(sAMAccountName=%s))" \     -D "squidconnect@DOMAIN" -W "/etc/squid_ad_pw" \     -h 192.168.10.16 auth_param basic children 10 auth_param basic realm Proxy Authentication auth_param basic credentialsttl 2 hours   external_acl_type ldap_check ttl=120 %LOGIN \     /usr/local/squid/libexec/squid_ldap_group -R -S -K \     -b "dc=...,dc=..." \     -f "(&(sAMAccountName=%u)(memberof=cn=%g,cn=users,dc=...,dc=...))" \     -D "squidconnect@DOMAIN" -W "/etc/squid_ad_pw" \     -h 192.168.10.16   acl auth proxy_auth REQUIRED acl ad_inet_users external ldap_check inet_users acl ad_inet_dirs external ldap_check inet_dirs acl ad_inet_asu external ldap_check inet_asu   Из минусов - не работает с Оперой (хз почему не работает даже базовая авторизация), IE меньше 7 (базовая работает, прозрачная нет) Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 17:59 16-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uTorrent настроенный на работу через прокси сильно сервер загружает Сквид.   В нормальном состоянии у меня:   top - 19:36:34 up  4:51,  2 users,  load average: 0.01, 0.07, 0.07 Tasks: 103 total,   1 running, 102 sleeping,   0 stopped,   0 zombie CPU0  :  0.0% us,  0.0% sy,  0.0% ni, 96.7% id,  0.0% wa,  1.3% hi,  2.0% si CPU1  :  0.0% us,  0.0% sy,  0.0% ni, 96.7% id,  0.0% wa,  0.7% hi,  2.7% si CPU2  :  0.0% us,  0.0% sy,  0.0% ni, 94.7% id,  0.0% wa,  3.3% hi,  2.0% si CPU3  :  0.3% us,  0.3% sy,  0.0% ni, 95.7% id,  0.0% wa,  1.0% hi,  2.7% si Mem:   2073944K total,   694916K used,  1379028K free,     8600K buffers Swap:  1044184K total,        0K used,  1044184K free,   392068K cached     PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  6566 squid     18   0  231M 211M 3184 S  0.3 10.4  11:02.29 squid   Стоит только поднять скорость на Торренте (использую на своей машине uTorrent через прокси сервер) например до 64 Кбайт (максимум 1 Мбит) как картина становится вот такой:   top - 19:38:40 up  4:53,  2 users,  load average: 0.42, 0.15, 0.10 Tasks: 103 total,   1 running, 102 sleeping,   0 stopped,   0 zombie CPU0  :  0.0% us,  0.0% sy,  0.0% ni, 97.0% id,  0.0% wa,  1.0% hi,  2.0% si CPU1  :  8.4% us,  9.4% sy,  0.0% ni, 74.6% id,  0.0% wa,  0.3% hi,  7.4% si CPU2  : 30.7% us, 31.0% sy,  0.0% ni, 35.3% id,  0.0% wa,  0.3% hi,  2.7% si CPU3  :  0.0% us,  0.0% sy,  0.0% ni, 98.7% id,  0.0% wa,  1.0% hi,  0.3% si Mem:   2073944K total,   698800K used,  1375144K free,     8608K buffers Swap:  1044184K total,        0K used,  1044184K free,   393764K cached     PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  6566 squid     15   0  232M 212M 3184 S 86.8 10.5  11:25.44 squid   Если поднять скорость выше то сквид вообще занимает 99.9% процессорного времени. В чем может быть причина, ниужели Сквид не справляется? Машинка достаточно мощная, 4 ядра и т.д.     squid -v Squid Cache: Version 3.0.STABLE15 Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 04:46 17-05-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arkey Количество соединений обрабатываемых squid посмотри при повышении скорости...   PhoenixUA Цитата: Из минусов - не работает с Оперой Это не минус,это фитча Оперы которая не умеет ntlm и kerberos.   Цитата: IE меньше 7 (базовая работает, прозрачная нет) Смотри версию протокола ntlm, но желательно обновить всё до 7/8   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:19 17-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Количество соединений обрабатываемых squid посмотри при повышении скорости...   Как? netstat -tap | grep squid ?   Естевственно количество подключений достаточно высокое. И все с одной машины. Но это разве критично?   Кстати. такой вопрос есть ли у сквида какие нибудь тулзы в реальном времени чтобы можно было оценить его сосотояние. Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 10:31 17-05-2010

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но желательно обновить всё до 7/8 Угу. Обновлял всем через WSUS до IE 7. Просто инфо для тех, кто захочет воспользоваться конфигом. Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 11:04 17-05-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arkey Конфиг я свой посмотрю? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:44 17-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arkey Цитата: есть ли у сквида какие нибудь тулзы в реальном времени Настройка MRTG для мониторинга текущего состояния Squid Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:23 17-05-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arkey Цитата: Кстати. такой вопрос есть ли у сквида какие нибудь тулзы в реальном времени чтобы можно было оценить его сосотояние.     cachemgr.cgi sqstat.php   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:52 17-05-2010 | Исправлено: Ruza, 12:54 17-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dekstero4eg Ну, возможно человеку нужно знать не просто работает или не работает сквид, а КАК он работает. А ваш вариант достигается без всяких скриптов, у меня через пару минут после аварии сквида телефон до бела раскаляется ... Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:53 17-05-2010

dekstero4eg Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary ну хз, человек спросил про состояние Сквида, а состояний вроде 2 - работает или не работает .Кстати, sqstat.php неплохой вариант, пользовался этим скриптом, при настройке возник какой-то трабл (не помню уж какой), который был решён небольшим гуглением Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 15:26 17-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну, возможно человеку нужно знать не просто работает или не работает сквид, а КАК он работает. Естевственно я это и спросил. про ps aux с грепом я вкурсе. Вот MRTG мне показалась полезной тулзой.   Цитата: у меня через пару минут после аварии сквида телефон до бела раскаляется ... И у меня есть такое   Цитата: sqstat.php неплохой вариант Посмотрю что за зверь. По скриншоту вроде полезная штучка.   Сквид валится при > 240 подключений с одного ip, загружает процессор и т.д. Думаю ограничить количество подключений с одного ip при помощи maxconn Кстати такая проблема появилась у меня при использовании uTorrent версии 2 и выше. 1.8.5. работал отменно.         Добавлено: Цитата: а состояний вроде 2 - работает или не работает есть еще третье -- работает, но х-ево Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 02:14 18-05-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arkey Цитата: Сквид валится при > 240 подключений с одного ip Конфиг и cache.log (на момент падения) покажи...   Цитата: Кстати такая проблема появилась у меня при использовании uTorrent версии 2 и выше. 1.8.5. работал отменно.   А в чём проблема использования utorrent через squid? iptables|pf вроде ещё не отменили... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:04 18-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А в чём проблема использования utorrent через squid? iptables|pf вроде ещё не отменили...   Проблема в топологии моей сети. комп раздающий интернет находится вообще в другой подсети. Как гейт он служить не может.     Цитата: Конфиг и cache.log (на момент падения) покажи...     Кстати. проблема решилась отключением кеширования трафика с моего хоста на котором торренты стоят. просто прописал:     acl host src IP_HOST cache deny host   и все. Загрузка теперь 0.1-8% от процессора.   Потом, как топологию изменим то все сделаю через iptables, естевственно Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 03:06 19-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arkey Кеширования трафика для торрентов лишено смысла. Ведь задача кеширования в первую очередь выдать из кеша другим пользователям то, что уже было загружено ранее. В случае торрентов это нонсенс. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:27 19-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, согласен. просто я сначало не думал об этом. Это действительно безсмысленно.   Цитата: Кеширование настрой на определённые типы файлов, а не на всё.   На какие например?   Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 01:49 20-05-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arkey Если не секрет укажи количество squid-клиентов и ширину внешнего канала... Может тебе кеширование вообще не надо. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:45 20-05-2010

Arkey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если не секрет укажи количество squid-клиентов и ширину внешнего канала...   Не секрет. около 130 человек (активных меньше гораздо) на 1 мегабит канала Всего записей: 15 | Зарегистр. 08-04-2009 | Отправлено: 07:50 20-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование