Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
0le
Да не , уже разобрался, слазил на опеннет. )

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 21:16 05-10-2002
0le



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
А вот это... по нашему
RTFM и дело с концом.
Have a nice CPS!

Всего записей: 629 | Зарегистр. 30-05-2002 | Отправлено: 23:34 05-10-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Новая проблема....  При попытке вылезти у локального юзера начинаются тормоза... Сама страница грузится быстро, а вот dns-lookup проходит медленно. С чем это связано?

----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 21:46 08-10-2002
0le



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
Хммм, а с этого места поподробней пжжалуста...
1. Через прововский прокси каскадом идешь?
2. А как собссно с ДНС дело обстоит?
Цитата:
dns-lookup проходит медленно

3. Без прокси провайдера ходить можешь, или обязаловка?
 
Have a nice CPS!

Всего записей: 629 | Зарегистр. 30-05-2002 | Отправлено: 22:24 08-10-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
0le

Цитата:
1. Через прововский прокси каскадом идешь

нет... шлюз из локалки в чистый инет.

Цитата:
2. А как собссно с ДНС дело обстоит?

есть, но только во внешней сети... висит на 2000-сервере... Правда, по поводу DNS? есть другие траблы... это в отдельном топике..
 
....и я тут, читаю доку, нашел фразу, что сквид не передает pop3 и smtp-запросы. Это так?   ... тогда он на фиг нужен лучше уж вингейт оставить...
 
Добавлено
...так-с. Начинаю потихоньку разбираться:
проблема с тормозами заключалась в следующем - у меня eth0 была внутренняя сеть, а eth1 - внешняя. Поэтому при попытке выяснить какой-нить адрес (например, баннер на странице) он опрашивал внутреннюю сеть. Как этого избежать? Как поменять приоритеты интерфейсов, оставив их псевдонимы?

----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 17:55 09-10-2002
0le



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
Может проблема в "default gateway"?
Have a nice CPS!

Всего записей: 629 | Зарегистр. 30-05-2002 | Отправлено: 00:29 10-10-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
0le

Цитата:
Может проблема в "default gateway"?  

но эта же машина и есть default gateway и для нее самой, и для внутренней сетки...


----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 15:52 10-10-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, вопрос назрел...
Я режу логи вебалайзером. В конфиге (вебалайзеровском) вроде все нормально.
Почему, когда он начинает парсить, то пишет кучу сообщений, что

Код:
Warning: Truncating oversized request field

Т.е. для него строка в логе слишком большая? А как тогда этого избежать?
И еще вопрос...  В странице, которую создает вебалайзер, можно явно указать юзеров? т.е. чтоб он не выводил их в таблице Top 50 Total Sites By KBytes, а чтоб он сам писал, кто скока налазил? У меня они аутентифицируются по IP+MAC, и как сделать так, чтоб сквид это писал, пока не пойму

----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 15:17 20-11-2002
KBECT



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
EndoR, что-то я не догоняю:
 

Цитата:
но эта же машина и есть default gateway и для нее самой, и для внутренней сетки...  

 
а куда тогда направляется трафик? если машина сама себе dgw, то трафик будет бегать между интерфейсами и никуда дальше =) я думаю, что эта машина для других - gw, а у нее на внутреннем стоит gw=localhost, а на внешнем - адрес прова.
 
Если что-то путаю/туплю -> с удовольствием выслушаю критику.
 
З.Ы. если есть проблемы с резолвингом (долго идет), можно попробывать поменять primary nameserver и secondary nameserver местами (может, первичный ns указывает на локальную сеть и ее ns?)

Всего записей: 148 | Зарегистр. 30-10-2002 | Отправлено: 16:00 22-11-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KBECT
да я с этим уже разобрался...  там ниже вопросы...


----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 18:12 22-11-2002
StarshiY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, поставил сквид, при первом запуске вот такая лажа

Код:
 
server# cd /usr/local/squid/
server# /usr/local/squid/bin/squid -z
2002/11/23 07:45:21| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/cache/00
(13) Permission denied
Squid Cache (Version 2.4.STABLE7): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 1336 KB
Page faults with physical i/o: 0
server#
 

пробовал играться с правами, ставил 777 ничего не выходит ...


----------
Хороший ламер - мертвый ламер! :)

Всего записей: 323 | Зарегистр. 18-09-2001 | Отправлено: 12:07 23-11-2002
bouncer



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StarshiY
 
в данном случае действительно не хватет прав squid на работу с кеш директорией, по умолчанию squid работает под nobody:nogroup, т.е.
 
chown nobody:nogroup /usr/local/squid
chmod 755 /usr/local/squid

Всего записей: 9 | Зарегистр. 23-11-2002 | Отправлено: 13:54 23-11-2002
StarshiY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bouncer
С этим делом тоже вроже гуд  

Код:
 
 
server# cd /usr/local/
server# ls -la
total 50
drwxr-xr-x  14 root  wheel    512 Nov 22 23:45 .
drwxr-xr-x  16 root  wheel    512 Nov 21 16:36 ..
drwxr-xr-x   2 root  wheel   6144 Jan  1  1999 bin
drwxr-xr-x   6 root  wheel   1024 Jan  1  1999 etc
drwxr-xr-x  35 root  wheel   8704 Jan  1  1999 include
drwxr-xr-x   2 root  wheel    512 Jan  1  1999 info
drwxr-xr-x   9 root  wheel  10752 Jan  1  1999 lib
drwxr-xr-x   4 root  wheel    512 Jan  1  1999 libdata
drwxr-xr-x   3 root  wheel    512 Jan  1  1999 libexec
drwxr-xr-x  28 root  wheel    512 Jan  1  1999 man
dr-x------   2 root  wheel    512 Jan  1  1999 private
drwxr-xr-x   2 root  wheel   1024 Jan  1  1999 sbin
drwxr-xr-x  38 root  wheel   1024 Jan  1  1999 share
drwxr-xr-x  11 root  wheel    512 Nov 23 08:35 squid
server#
 
 

 
Есть какие нить еще идеи ??? Люди -ХЕЛП ...

----------
Хороший ламер - мертвый ламер! :)

Всего записей: 323 | Зарегистр. 18-09-2001 | Отправлено: 16:47 23-11-2002
bouncer



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StarshiY
 

Цитата:
drwxr-xr-x  11 root  wheel    512 Nov 23 08:35 squid  

 
это по-вашему гуд?
 
я думаю, что вам для начала надо почитать LAG (http://www.linuxdoc.org)

Всего записей: 9 | Зарегистр. 23-11-2002 | Отправлено: 16:58 23-11-2002
StarshiY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ты бы лучше сказал что делать, а не давал линки на линуксовый сайт .... Например Я был бы тебе за это больше блаодарен ...

----------
Хороший ламер - мертвый ламер! :)

Всего записей: 323 | Зарегистр. 18-09-2001 | Отправлено: 17:55 23-11-2002
bouncer



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StarshiY
 
обрати внимание на мой первый пост.

Всего записей: 9 | Зарегистр. 23-11-2002 | Отправлено: 17:57 23-11-2002
StarshiY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, понял ....
 
Добавлено
Гы , а ты быстрый, Я не успел отписаться, а ты уже по новой ...  
еще нашел такие взможные причины :
 
cache_dir ufs /usr/local/squid/cache 800 16 256
: ufs или asyncufs должны присутствовать обязательно...
 
Указано
cache_dir ufs /usr/local/squid/cache 200 16 256  
 
 
 
Добавлено
а вообще все решается проще  
 
 
 
Запустил squid -z -X
 


----------
Хороший ламер - мертвый ламер! :)

Всего записей: 323 | Зарегистр. 18-09-2001 | Отправлено: 18:00 23-11-2002
hase



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, объясните пожалуйста, как так получается?
 
В локальной сети есть выход в инет, который контролируется через прозрачный Squid прокси.
 
Если в настройках броузера прописывать проксю, то много чего запрещено.
А если не прописывать - то как бы все можно.
Как такое происходит????
 
И еще вопрос, при втором варианте как ведутся логи, указывают ли они на конечный пользовательский IP или только на IP сети, подсети?
 
Спасибо
 

Всего записей: 585 | Зарегистр. 29-10-2001 | Отправлено: 17:30 25-11-2002
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hase

Цитата:
И еще вопрос, при втором варианте как ведутся логи, указывают ли они на конечный пользовательский IP или только на IP сети, подсети?

это как поставишь... а вообще в логах ip-шники светятся...

Цитата:
Если в настройках броузера прописывать проксю, то много чего запрещено.  
А если не прописывать - то как бы все можно.  
Как такое происходит????  

а это наверное либо админ тормоз, либо что-то еще...  наверное он поставил там в цепочках (или в табличках) форвард пакетиков...  причем всех...  вот такое и получилось... правда, это тоже выход. Тогда непонятно, зачем вам сквид..


----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 18:06 25-11-2002
dixinet



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цепочки - это цепочки от файрволла (ipchains or iptables) - пояснение.

Всего записей: 591 | Зарегистр. 19-11-2002 | Отправлено: 15:12 15-02-2003
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru