» SQUID (только под *nix)

vovanj7
а чё, во фре собрать можно ток из сырцов и при том вручную?
чтобы ./configure никогда не узнал, где же в всистеме perl?

Цитата:

Ваши руки ввели идиотскую команду и будут ампутированы.

гм....

млин. ну детский сад.

man ports - узнаете много интересного

Доброго дня, в общем есть такая проблема: одному юзеру в месяц выдается ... мегабайт трафика. При этом ему нужен неограниченный трафик для одного-единственного сайта. Юзер работает за 1 компом. Можно ли это сделать сквидом?

s12051zaa
нельзя или довольно сложно и коряво будет

s12051zaa создай правило для этого юзера с акселем на нужный сайт и поставь выше правил на ограничение трафика, типа:
acl special_client src 10.1.2.3
acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
http_access allow special_client special_url

ipmanyak
а траф как ограничить-то?
или он не сказал, что биллинг есть у него?

Teo насчет трафика его нужно спросить, чем он его считает и бреет

С линуксом столкнулся впервые недавно, приходится разбираться по ходу дела, так что не пинайте сильно. Прежде чем написать, несколько дней искал инфу, читал, но так и не нашел ответ на свои вопросы. На предприятии стоит сервак Redhat 9, через него раздается инет локалке через NAT, руководство озабочено большими счетами за интернет, по этому поставили задачу вести учет траффика. Я хочу настроить squid, в системе стоит версия 2.5 stable1. Решил обновить, выкачал свежую версию 2.6 stable12 в виде tar архива и тут сразу возникли вопросы. В системе squid установлен как rpm пакет, ладно распаковал запустил configure, сделал make all, make install с параметрами по умолчанию, squid поставился в папку /usr/local/squid, но система по прежнему видит у себя установлен пакет предыдущей версии и запускает его. Как сделать так, чтобы squid? установленный в системе обновился до версии 2.6, а не устанавливался дополнительной копией в новую папку?

P.S. Нашел rpm пакет squid-2.6.STABLE12-1.fc6.i386 для Fedore Core, посоветуйте можно ли его использовать в RedHat9 для обновления версии, полностью ли они совместимы?

Alexis13
тот tar.gz, что ты выкачал, судя по всему исходники
по умолчанию при ./configure --prefix=/usr/local
поэтому твой сквид туда и упал
_самый_ правильный путь для тебя - сделать из src.rpm пакет под твою систему
смотри здесь где-то была тема про это
только внимательно следи за зависимостями
НИ В КОЕМ СЛУЧАЕ не делай ./configure --prefix=/usr или куда там ты хочешь
получишь неработоспособный сквид и кучу проблем потом при обновлении
используй пакетный менеджер для установки софта!!!

не пойму почему новый пользователь, добавленный на клиенте в winXP, не может поиметь интернет, хотя и права и ip тот же что и у другого!

/etc/squid/squid.conf

acl LOCAL src 10.0.3.0/24
acl BANNER url_regex -i banner reklama linkexch banpics us\.yimg\.com [\./]ad[s]
?[\./]
acl BANNERS url_regex "/etc/squid/banners"
http_access deny BANNERS
http_access deny BANNER
http_access allow LOCAL
http_access deny all

root@dsfs.ru$rc-status
Runlevel: default
sshd [ started ]
local [ started ]
nadsl [ started ]
mydns [ started ]
mysql [ started ]
squid [ started ]
vixie-cron [ started ]
metalog [ started ]
fwsetup [ started ]
net.eth0 [ started ]
net.eth1 [ started ]
svscan [ started ]
netmount [ started ]
apache2 [ started ]

linder А сквид прозрачный или нет? Судя по всему нет! и потому в настройках браузера этого юзера нужно прописать прокси и его порт ! Он там пустой. Потому что другой юзер и настройки браузера там свои .

ipmanyak ты наверное прав, завтра проверю, хотя аська тоже не лезит!!!! В ней я точно знаю никаких прокси я не прописывал (ни для тех самых пользователей, которые могут входить, ни для других.)
а где еще может быть загвостка?

linder если аську пускаешь через сквид, то в асе укажи ходить через проксю - само собой указать ip и порт сквида и тип прокси укажи HTTPS , при этом login.icq.com должен тыкаться на порт 443

Столкнулся со следующей проблемой:
К прокси доступ только локальный т.е.
acl localhost src 127.0.0.1/255.255.255.255 # it’s me
http_access allow localhost

так вот, решил я закрыть доступ к одному IP - 195.162.ХХ.ХХ
но как то не получается этого сделать
дописываю следующее:
acl site src 195.162.XX.XX # закрыть доступ
http_access deny localhost site

но на сайт как заходил так и заходит

Добавлено:
Разобрался:
Нужно вместо src (адреса клиентов) писать dst (внешние адреса, точнее доступ к ним)

Добавлено:
Другой вопрос, можно ли заставить чтобы squid вообще не писал лог (не учитывал трафик) на определенный IP? тот же что привет чуть выше

Друзья, столкнулся с интересной проблемой.
Имеем канал примено 850 кбит, сквида и пользователей.
Необходимо, чтобы пользователям было дано ограничение в 8 килобайт/с (64кбит) и ни копейкой больше.

delay_parameters 1 32000/32000 8000/16000

вроде работает, но имеем очень интересную и НЕПРИЯТНУЮ вещь. А именно. При закачках больших файлов -- со стороны пользователей, все отлично, скорость держится на уровне 7-8Кбайт/с. Но со стороны сквида -- он забивает канал _полностью_, пока не скачает "себе" этот файл, чтобы потихоньку его потом отдавать юзеру. Это, мягко говоря, не устраивает, т.к. если 1 человек тянет, скажем, фильм 700мб на своих 64к, то замечательный squid просаживает канал на пару часов, пока не вольет куда-то себе этот фильм целиком на полной скорости канала.

Как избежать данной ситуации? Мне нужно, чтобы при загрузке от пользователя 64к, во внешний канал сквид тоже делал 64к и ни копейкой больше, а не грузил канал на полную...

Всем спасибо.

Maddy101 Специально проверял прогой trafshow , сосет на той скорости на которую было указано ! Иначе кому он нужен такой delay pool ?! Вероятно у вас в сквиде что-то недонастроено или некорректно настроено. Причеv возможно и не касательно самого delay pool. А может ваши юзеры тянут не в 1 сессию, а сразу в 10 ?

Spec01 Стандартно - нет!

ipmanyak

У меня виндовый билд сквида.. но вроде ж это не должно быть разницей?
Что же касаемо сессий - сессия вроде одна, коннектов - много. А где посмотреть в настройках правильность? Может, покажешь свой squid.conf, я сравним с моим?
У меня еще какая тут бяка есть: к сквиду лезут юзеры из двух разных подсетей (на машине 2 интерфейса). Может, это требует каких-либо дополнительных настроек? Ну достал он, честное слово мне надо чтобы

1) юзеры с аунтефикацией лезли на внешний канал со скоростью 64кбит и ни каплей больше
2) юзеры без аунтификации с определенного хоста (скажем, 10.1.1.1) попадали на "всю полосу"
3) остальных - отшибало.

Сейчас получается так:

1) юзеры с аунтефикацией лезут на канал, имеют свои 64к на сессию, но сквид пытается всосать себе в кеш все, что они тянут (например, фильм) на полной скорости канала, при этом отдает им все честно, на 64к
2) юзерам с 10.1.1.1 остается "огрызок" канала свободный после п.1

такая ситуация категорически не устраивает а где крутить в настройках - я что-то уже и не знаю...

у меня вот так
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_access 1 allow special_tat_users
delay_access 1 deny all
delay_access 2 allow one_users
delay_access 2 deny all
delay_access 3 allow server_users
delay_access 3 deny all

delay_parameters 1 8000/8000 4000/4000
delay_parameters 2 10000/10000 10000/10000
delay_parameters 3 10000/10000 10000/10000

включай debug в конфиге сквида на уровень 9 и смотри cache.log

ipmanyak

а как не стандартно:
заставить чтобы squid вообще не писал лог (не учитывал трафик) на определенный IP

Sabril Can I pump the squid access.log directly into a pipe? http://wiki.squid-cache.org/SquidFaq/SquidLogs
Типа пихать лог в трубу и обрабатывать чем-либо, например перловым скриптом. Или брать напильник и править исходники сквида, пишущие в лог.

ipmanyak

Все проверил. не работает. не знаю почему, я в тупике. как только пользователь, зажатый на 8кб сек начинает качать большой файл - загрузка канала сквидом достигает 100%. Привожу свой конфиг, может, бросится что в глаза? ну IP я поменял только кое-какие. версия 2.6STABLE-13.

acl allowed_hosts src 10.2.2.2/255.255.255.255
acl allowed_hosts src 10.25.25.25/255.255.255.255
acl allowed_hosts src 222.22.22.22/255.255.255.255
acl home_subnet src 10.26.36.34/255.255.255.255
acl home_subnet src 192.168.3.34/255.255.255.255
acl alt_net src 10.2.0.0/255.255.0.0
acl alt_net src 10.250.34.0/255.255.255.0
#
http_access deny manager all
http_access allow allowed_hosts
http_access allow home_subnet
http_access allow alt_net
#
delay_pools 2
delay_class 1 1
delay_class 2 1
#
delay_access 1 allow allowed_hosts
delay_access 1 deny all
#
delay_access 2 allow home_subnet
delay_access 2 allow alt_net
delay_access 2 deny all
#
delay_parameters 1 64000/64000
delay_parameters 2 8000/8000

Добавлено:
ipmanyak
и вот еще проблема: строчка debug_options 77,9 почему-то не пишет в лог НИЧЕГО..

Maddy101
посмотри параметры:
quick_abort_min
quick_abort_max
range_offset_limit д.б. 0

Maddy101 А какой канал у тебя вообще ? Ты вроде писал что хочешь давать 64кбит ? А сам даешь 64000 байт! 64кбит = 64000 бит / 8 бит = 8000 байт
64000 байт = 512000 бит
Для группы адресов (alt_net) нужно делать пул класса 2, а не 1.

напиши
debug_options ALL,9
Точно уже не помню, но возможно сквид нужно запустить с опцией -d . squid -d
Но помоему и без нее должен писать .
cache_log /usr/local/squid/logs/cache.log

Цитата:

quick_abort_min
quick_abort_max
range_offset_limit д.б. 0

первые две были установлены, третий поставил (не было вообще, но вроде он и так 0 по-дефолту).

ipmanyak канал у меня 850 Кбит. Т.е., грубо выражаясь, примерно 100 килобайт/с.
я так понимаю, что

delay_parameters 1 64000/64000

тут я даю по 64 килобайта/с (ну с округлением до 1000, понятное дело)
посредством строчки delay_access 1 allow allowed_hosts, т.е. вот сюда
acl allowed_hosts src 10.2.2.2/255.255.255.255
acl allowed_hosts src 10.25.25.25/255.255.255.255
acl allowed_hosts src 222.22.22.22/255.255.255.255

delay_parameters 2 8000/8000
тут я даю по 8 килобайт/c посредством строчек
delay_access 2 allow home_subnet
delay_access 2 allow alt_net
вот сюда:
acl home_subnet src 10.26.36.34/255.255.255.255
acl home_subnet src 192.168.3.34/255.255.255.255
acl alt_net src 10.2.0.0/255.255.0.0
acl alt_net src 10.250.34.0/255.255.255.0

Т.е. юзеры из delay_access 1 - будут получать скорость 64 килобайта/с,
а из 2й группы - 8 килобайт/с, что, грубо говоря, соответствует 64кбит/с.
вроде все так?


Цитата:

Для группы адресов (alt_net) нужно делать пул класса 2, а не 1.

а я и так и так пробовал.. сейчас поправил на 2. Результат - тот же самый. 8к у клиента, но всасывает сквид все к себе на полной скорости канала...

для класса 2 должно быть два параметра типа
delay_parameters 2 32000/32000 8000/8000
дык что с дебагом ? что видно в логе ?

ipmanyak дебаг включил, огреб 800мб файлищще. Что там хоть искать-то, что смотреть? delay, pool и т.д. ключевые слова что-то не находит...
поставил сейчас delay_parameters 2 32000/32000 8000/8000
результат тот же. 8килобайт клиенту отдает исправно. но загрузка на канале...

Maddy101 в логе сразу видно какие аксели применились, а какие нет, в какой пул попал - не попал и тд и тп , мозги же есть - разберешься.


Добавлено:
Maddy101 Еще такой вопрос: качал дистриб именно с delay pool ? http://squid.acmeconsulting.it/download/squid-2.6.STABLE13-bin-DELAYP.zip ?

Ну как вариант - качни версию 2.5 , может в 2.6 под виндой чего-то намутили.
http://squid.acmeconsulting.it/download/squid-2.5.STABLE14-NT-bin-DELAYP.zip




Добавлено:
Сам я юзал 2.5.1 под виндой, а под линуксом до сих пор 2.4.2

ipmanyak

Да просто если включать все на 9тку, то под нагрузкой сквид пишет в логи столько.. что хрен там чего найдешь.. за несколько минут лог вырастает под 200 мб

Дистриб был именно с delay pool, но я поставил 2.5 вместо 2.6, как мне показалось - она все же постабильнее.

Так в чем же было дело? блиииииннн, это нечто. Оказывается. на канале сидел _прозрачный_прокси_, который, вне зависимости от потребителя, кешировал все данные. т.к. канал спутниковый, софт там - соответственно, свой, провайдерский - то вот такая ерунда там и портила всю картину. Все вылечилось выставлением МИНИМУМА кеша в том "прозрачном" прокси (который на самом деле только больше мешает, нежели помогает
Однако. Программа типа flashget - как ни странно, качала всегда на этом канале с той скоростью и соответствющщей загрузкой, которая была задана. и все было ок! Сквид же - не смотря на делай пулы и прочие лимиты, хоть сам и грузил "правильно", но через этот чертов прокси - выходила загрузка на все 100.
Мне вот интересно, чем таким принципиальным различен алгоритм ограничивания скорости squid и flashget...

Тебе - персональный респект, вряд ли бы разобрался с этой ерундой, если бы меня не тыкали носом в то, что надо проверить

Maddy101 Спутнег оно аццкий сотона, тем паче с со своей проксёй .

squid.conf:
acl banusers proxy_auth "/usr/local/etc/squid/user-deny"
http_access deny banusers

но при запуске сквида он ругается:

2007/06/04 11:21:02| aclParseAclLine: IGNORING invalid ACL: acl banusers proxy_auth "/usr/local/etc/squid/user-deny"
2007/06/04 11:21:02| squid.conf line 1833: http_access deny banusers
2007/06/04 11:21:02| aclParseAccessLine: ACL name 'banusers' not found.
2007/06/04 11:21:02| squid.conf line 1833: http_access deny banusers
2007/06/04 11:21:02| aclParseAccessLine: Access line contains no ACL's, skipping

Вопрос, что я делаю неправильно? Заранее спасибо