Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может не совсем по сквиду вопрос, но все же настроен squid(freebsd 6.1), пользователи Виндовые 1. те у кого Opera или Mozilla нормально ходят по инету 2. У тех, у кого IE при загрузке страницы, страница грузится, но http://rd.foto.radikal.ru/0709/5e/965b660c7053.jpg   Как от этого можно избавиться? Это глюки только IE?(Опера то нормально работает) Вот конфиг Squid на всякий случай   http_port 10.65.2.4:3128 visible_hostname gw-od acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY mime_table /usr/local/squid/etc/mime.conf cache_mem 32 MB maximum_object_size 5000 KB cache_dir ufs /usr/local/squid/var/cache 1024 16 256 cache_replacement_policy lru cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/logs/var/cache.log cache_store_log none cache_store_log /usr/local/squid/var/logs/store.log ftp_user ano@nim.ru acl all src 0.0.0.0/0.0.0.0 acl ITT src 10.65.2.0/255.255.255.0 acl PPO src 10.65.3.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255   ## setting safe ports # acl SSL_ports port 443 563 acl Safe_ports port 80          # http acl Safe_ports port 21          # ftp acl Safe_ports port 443 563     # https, snews acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl Safe_ports port 53        # DNS acl Safe_ports port 5190    # icq acl Safe_ports port 5999    # cvsup acl Safe_ports port 3128    # proxy acl Safe_ports port 3120    # icp acl CONNECT method CONNECT   http_access allow ITT http_access allow PPO   http_access deny !Safe_ports http_access deny !SSL_ports   cache_peer 10.65.2.1 parent 1080 3120 no-query proxy-only no-delay default login=maxtest:maxtest never_direct allow ITT never_direct allow PPO   delay_pools 2 # #    IT # delay_class 1 1 delay_parameters 1 50000/50000   delay_access 1 allow ITT delay_access 1 deny all # delay_class 2 1 delay_parameters 2 20000/20000 delay_access 2 allow PPO delay_access 2 deny all   refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.pdf$  10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.zip$  10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.tar$  10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.gz$   10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.tgz$  10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.exe$  10800 100% 21600 override-lastmod override-expire refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mid$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.wav$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.mp3$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.wma$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.avi$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.mpg$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.wmv$  10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.mpeg$ 10800 100% 43200 override-lastmod override-expire refresh_pattern -i \.mov$  10800 100% 43200 override-lastmod override-expire   ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 17:33 28-09-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору esvaf Одно из двух или прозрачность или авторизация !     Q: Могу ли я использовать proxy auth с прозрачным проксированием?   A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.   Но если юзать  внешнюю программу для авторизации, то вроде как можно, хотя странно. Лично я сам не проверял. external_acl_type domain_users children=20 ttl=300 %SRC /root/bin/getname.pl acl AuthorizedUsers external domain_users http_access allow AuthorizedUsers   По авторизации читай статью в шапке.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:44 08-10-2007

yuuyake Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Система FreeBSD 6.2 Squid 2.6 STABLE 16   Бывает, что Squid не стартует, причем не важно, как я перезагружал машину. Командами reboot, halt, или просто просто включил и выключил. Может стартовать, а может и не стартовать. Выдаёт только такое сообщение, копирую из файла /var/log/messages: Код: squid[635]: Squid Parent: child process 637 started squid[635]: Squid Parent: child process 637 exited with status 1 squid[635]: Squid Parent: child process 766 started squid[635]: Squid Parent: child process 766 exited with status 1 squid[635]: Squid Parent: child process 773 started squid[635]: Squid Parent: child process 773 exited with status 1 squid[635]: Squid Parent: child process 775 started squid[635]: Squid Parent: child process 775 exited with status 1 squid[635]: Squid Parent: child process 777 started squid[635]: Squid Parent: child process 777 exited with status 1 squid[635]: Exiting due to repeated, frequent failures     В логе /usr/local/squid/logs/cache.log никаких ошибок нет.   Может посоветуете, в каком направлении копать?   Я понимаю, что FreeBSD годами может работать без перезагрузки, но в случае случаной перезагрузки у людей интернет не зараработает, а меня рядом может не быть. Всего записей: 18 | Зарегистр. 26-10-2005 | Отправлено: 10:04 12-10-2007

yuuyake Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sadok Спасибо, как еще раз не запустится, то попробую. Сейчас проверил и раз 6 перезагрузился и все 6 раз Squid стартовал без проблем. Как назло прямо =)   Редиректоров не использую, у меня вообще конфиг дефолтный, я только диапазон своих IP прописал. Всего записей: 18 | Зарегистр. 26-10-2005 | Отправлено: 11:27 12-10-2007

AcidSly Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuuyake а место на винтах есть, у меня такое было, логи и кеш забили весь раздел, в результате когда писать некуда сквид вылетает и снова стартует Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 22:24 14-10-2007

Angelok69 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В стандартном конфиге (по умолчанию) не могу понять смысл этих строк: acl manager proto cache_object http_access allow manager localhost   http_access deny manager   Т.о. сначала создаётся список доступа, но что за протокол cache_object? А во втором случа непонятно зачем нужно последнее правило, если в первом доступ уже разрешен? Всего записей: 31 | Зарегистр. 15-03-2006 | Отправлено: 11:31 23-10-2007

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В стандартном конфиге (по умолчанию) не могу понять смысл этих строк: Цитата: acl manager proto cache_object здесь описывается доступ к объектам хранящимся в кэше Цитата: http_access allow manager localhost правило позволяющее иметь доступ к хранящимся в кэше объектам для manager только с localhost Цитата: http_access deny manager правило запрещающее какой либо доступ для manager ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:10 23-10-2007

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит FreeBSD 6.1 и squid/2.5.STABLE12 (а также ipfw и natd). В последнее время периодически при попытке открыть тот или иной сайт выдается сообщение: Цитата: Запрошенный URL не может быть доставлен. Невозможно определить IP адрес узла www.сайт.ru     Сервер адресов ответил:   Temporary network problem, please retry later     Провайдер говорит, что с его DNS-сервером все в порядке. Проблема возникает, в том числе, и с часто посещаемыми сайтами вродe rbc.ru. Иногда после нескольких рефрешей страница загружается нормально. В чем может быть проблема, куда копать? Это проблема моего сквида или все-таки провайдера? Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 15:36 23-10-2007

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Цитата: В чем может быть проблема, куда копать? Посмотрите ваш /etc/resolv.conf, проверьте на доступность сервера имен прописанные в нем, так же было бы не плохо поднять на вашем сервере со squid, кеширующий сервер имен. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:58 23-10-2007

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сервера из resolv.conf доступны.     Еще обратил внимание, что проверка имени пользователя/пароля при коннекте по ssh длится дольше чем обычно (секунд 5, а раньше моментально логинился)... Может проблема не в сквиде? Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 16:30 23-10-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Глючит или тормозит резолвинг. Проверь файл /etc/hosts ? Что в нем ?   Что прописано в конфиге сквида #  TAG: dns_nameservers  ?  Локальный кеширующий сервер имен поднят или нет ?   Канал в инет не забит ?  Сквиду отдан весь канал ?  delay_pool настраивал ? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 17:22 23-10-2007 | Исправлено: ipmanyak, 17:24 23-10-2007

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nakonectozaregilsya Скормил своего - прикорми и рубордовских   Если это правда список из 150 тыс сайтов - то на рапиду его pls кинь 0.03$ не жалко - но кто его знает сколько там снимут реально, верить оснований нет     Добавлено: Да и отсутствие в таком огромном списке - такого огромного порно ресурса как madgals.com выглядит странным. ---------- Никнейм зарегистрирован Всего записей: 6458 | Зарегистр. 09-12-2001 | Отправлено: 21:38 14-11-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ИМХО Да развод это всё. Банить порно по именам сайтов - утопия... 0,3 бакса в день если они оперативно обновлять будут, тогда да возможно и будет смысл.   nakonectozaregilsya Признавайся _http://www.url2ban.com твой ресурс ??? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 02:15 15-11-2007

nakonectozaregilsya Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну вот сразу подкалывают Ресурс не мой, в яндексе нашел. Да и я насколько я понял список не стоит на месте, а постоянно растет. Всего записей: 135 | Зарегистр. 07-09-2006 | Отправлено: 08:51 15-11-2007

MrCreo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоже посмотрел. Только там не 0,3 в день, а 0,03 в сутки.  Разница существенная. Ресурс я так понял новый, но список внушительный и постоянно увеличивается. madgals.com там тоже есть, похоже вчера не его очередь была. Сделали они тебя Loafer   Добавлено: Цитата:  Банить порно по именам сайтов - утопия... Кстати, а какие еще варианты?   1) Выкачивать контент, проверять на соответствие действительности и принимать решение отдавать его клиенту или нет? По такой схеме экономии трафика не получится 2) Резать регулярными выражениями? Давайте разберем natteslet.startspot.nl на составные части ?   Добавлено: Кстати вот еще один подобный ресурс http://www.urlblacklist.com.ua/   Только список там порядка 35000 сайтов, и у меня вебмани нет. Всего записей: 8 | Зарегистр. 14-11-2007 | Отправлено: 09:22 15-11-2007

tip Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет. Кто-нить может набросать простейшую конфигу для локального ипользования ? Никаких ограничений, резалоок пока ненадо, только локалхост. Два дня мучаюсь уже, не идёт через него и всё (( Да, итернет через другие прокси, одна с авторизацией одна нет, на выбор... Всего записей: 343 | Зарегистр. 28-05-2004 | Отправлено: 13:12 15-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование