gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите формулировки для urlpath_regex таким образом, чтобы расширение .mp3 в чистом виде блокировалось только в конце строки, а в варианте .mp3? блокировалось в любом месте. Т.е.:   www.ya.ru/test.mp3 - deny www.ya.ru/test.mp3?txt - deny www.ya.ru/test.mp3? - deny www.ya.ru/test.mp3.txt - ok www.ya.ru/test.mp3-txt.zip - ok www.ya.ru/test.mp3txt.zip - ok Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 11:17 21-01-2012 | Исправлено: gap5, 11:19 21-01-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Усё просто: \.mp3($|\?) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 04:30 22-01-2012 | Исправлено: Alukardd, 04:31 22-01-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая проблема установил squid на новый сервер Xeon 15GB RAM, SAS RAID 1, CentOS 5.7 i386 через сутки (иногда раньше) работы начинается торможение (долго открываются сайты ожидание ответа от yandex.ru и потом прогружает). Делаю restart squid и опять работает нормально примерно пол дня. Ранее стоял старый core 2 duo и такого не было. Даже не знаю в какую сторону копать, в логах тоже ошибок нет. По статистике примерно обрабатывает 50000 запросов в сутки. ~ 250 сотрудников. Сервер загружен ~ 0.30 max 1.30 за сутки работы. Через NAT интернет работает всегда отлично. Конфиг стандартный. Разрешено все и все. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 12:24 01-02-2012 | Исправлено: usertum, 14:46 01-02-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum сколько ОЗУ  отдано сквиду и сколько он реально занимает в памяти в момент торможений? Сколько места выделено под дисковый кэш? Если конфиг стандартный, то его нужно изменить. Например так: cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 640 16 256 cache_store_log none memory_pools off ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 15:17 01-02-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В CentOS кеш если не ошибаюсь тут /var/spool/squid тогда так  cache_dir ufs /var/spool/squid 640 16 256  ??   Еще так понимаю я сделал ошибку в выборе версии i386 а не 64bit и система не сможет использовать более 3х гб оперативной памяти? Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 15:54 01-02-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum Путь делайте ваш. Не нужно гнаться за гигами памяти. Для сравнения моя железка   - Пентиум II 667 Мгц, памяти 256 мегабайт, жесткий диск 10Гб, против вашей крутизны   - Xeon 15GB RAM, SAS RAID 1.  И работает,  и юзеров столько же. Для прокси не нужен мощный комп при небольшом числе юзеров. Если инет у вас анлимит, то дисковый кэш можно и нужно вообще отключить.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 21:39 01-02-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да инет полный анлим. Как его тогда отключить? Пробовал не получалось или просто не в кеше проблема. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 06:04 02-02-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как его тогда отключить? Всё есть в документации по сквиду и в его википедии, вы ее читали? На мои  вопросы так не ответили. сборка и настройка с отключением дискового кэша зависит от версии сквида , дока здесь Can I make Squid proxy only, without caching anything? Если дисковый кэш отключите, то память сквиду можно увеличить на ваше усмотрение, параметр cache_mem ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 11:08 02-02-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сколько ОЗУ  отдано сквиду и сколько он реально занимает в памяти в момент торможений? Нужны значения из top?   Сделал   cache deny all cache_mem 256 MB cache_store_log none   memory_pools off   Выдало WARNING cache_mem is larger than total disk cache space! (так понимаю нужно очистить и пересоздать кеш?? но зачем он ведь off)   Пробовал и     cache_mem 64 MB   cache_dir ufs  /var/spool/squid 640 16 256   cache_store_log none   memory_pools off   все ок но все равно начинается торможение через час работы.   Загрузка по памяти.   ps: так не отображает но при нажатии открывается картинка. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 11:14 02-02-2012 | Исправлено: usertum, 13:42 02-02-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum статью прочел внимательно? Чтобы совсем дисковый кэш не использовался, возможно нужно сквид пересобрать со спец опцией, читай статью внимательнее, У тебя кэш на диске был 100 мегов, ты сделал 256. После изменения размера дискового кэша, его нужно удалить и проинициализировать заново командой squid -z У тебя 53% CPU жрет  процесс mysqld и httpd процессы еще примерно по 10% отхватывают (на скриншоте их 3 таких), сквиду остается мизер - думай!  Как вариант в качестве эксперимента  измени приоритеты   процессам httpd и mysqld или сквиду.   man nice   Range goes from -20 (highest priority) to 19 (lowest). ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 16:15 02-02-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   В момент торможения выключаю apache и sql все равно squid тормозит до перезагрузки. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 17:32 02-02-2012 | Исправлено: usertum, 08:19 03-02-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum качальщиков нет? Может кто тянет большие файлы на большой скорости? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 11:54 03-02-2012

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, нету. Шас в логах появилась запись вида WARNING! Your cache is running out of filedescriptors   Сделал nano /etc/squid/squid.conf   max_filedesc 4096   и Так и не полнял куда это записать в самом этом скрипте старта??? В самое начало скрипта????     nano /etc/init.d/squid   # add this just after the comments (before any script code)   ulimit -HSn 4096 Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 18:38 07-02-2012 | Исправлено: usertum, 20:18 07-02-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Medved1968 Код: acl worktime time D 10:00-17:00 acl deny_url dstdomain "/usr/local/squid/acl/deny_url" http_access deny deny_url worktime ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:03 01-04-2013

IronMan182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 127.0.0.1/32     Я непонял как  читать это  ??? Например acl localhost src 127.0.0.1/32   Если Пакет пришел с 127.0.0.1  то разрешаеться ему идти на localhost ?????????????????     Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 12:52 03-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IronMan182   Цитата: acl localhost src 127.0.0.1/32   Это только акцесс-лист, здесь ты его только определяешь, но ничего пока для него ни разрешаешь, ни запрещаешь. Просто указываешь, что акцесс-лист localhost должен применяться ко всем пакетам с адресом источника 127.0.0.1 Потом ты его можешь использовать в директивах http_access allow или http_access deny Пример обычного использования: Код: # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:15 03-05-2013

IronMan182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это только акцесс-лист, здесь ты его только определяешь, но ничего пока для него ни разрешаешь, ни запрещаешь.     Ну  это многое объясняет ,  но не все   acl all src all   -  ЧТО ЭТО  ?? acl manager proto cache_object   -  ЧТО ЭТО  ?? acl localhost src 127.0.0.1/32   -  Создаем алиас  localhost acl to_localhost dst 127.0.0.0/8 0.0.0.0/32  - Создаем алиас o_localhost dst   но  формат записи  больно ядреный. Еще  непонятно зачем сеть  to_localhost ?  Squid ведь прокси и по NAT работать  неможет.     acl localnet src 127.0.0.1/32   - ВОТ  это  теперь понятно .   Добавлено: А можно вместо   Цитата: http_access allow manager localhost http_access deny manager   Разрешить  только два сайта   Цитата:   acl MySite1 url_regex yandex.ru acl MySite2 url_regex anekdot.ru http_access allow MySite1 http_access allow MySite2 http_access deny all       ????? Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 15:25 03-05-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IronMan182 Цитата: acl all src all   -  ЧТО ЭТО  ??   Собственно, в старых версиях сквид это обозначало любой айпи адрес (он же 0.0.0.0/0)   Вообще-то говоря, я считаю, что если человек чего-то не знает, то скорее всего оно ему и не нужно. Ну а если сильно интересуешься, то на сайте сквида есть практически все, О"Рейли выпустил популярную книжку с кальмаром на обложке. Ну и еще имеется конфиг сквида с комментариями на русском: Ссылка Цитата: Разрешить  только два сайта   Можно. Но этим ты разрешишь доступ к этим сайтам через твой сквид всему интернету. Возможно, это вовсе не то, чего ты хотел. Правильнее будет сначала определить локальную сеть. acl localnet src 192.168.1.0/24 http_access allow localnet MySite1   http_access allow localnet MySite2   http_access deny all ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:56 03-05-2013 | Исправлено: vlary, 16:04 03-05-2013

IronMan182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http_access allow localnet MySite1   Прочитал  break-people.ru/cmsmade/index.php?page=translate_squid_reference_tag_http_access Все равно  последний вопрос остался ))   http_access allow localnet MySite1  читать  как http_access allow  <SOURSE ACL>  <Destination ACL > ???????   http_access allow localnet    читать  как http_access allow  <SOURSE ACL>  <ВСЕ  URL *.*>  ??????   Цитата: Можно. Но этим ты разрешишь доступ к этим сайтам через твой сквид всему интернету. Опаньки !   А  порт  SQUID надо  снаружи обязательно  закрывать   на ВХОДЯЩИЕ ?? Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 18:50 03-05-2013 | Исправлено: IronMan182, 18:52 03-05-2013

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование