Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» SQUID (только под *nix)

Автор: rain87
Дата сообщения: 01.07.2008 01:16
доброго времени суток

начну издали - есть такой сервис, рапидшаре.ком (файлопомойка большая). чтоб по людски качать с него, надо покупать премиум аккаунт. мы спокойно покупали премак на 10 рыл, и качали практически задаром. но в последнее время с одного премиума стало можно качать только одному ИПу. в связи с этим возникла идея купить дедик, настроить на нём сквид и продолжать качать практически нахаляву

и в общем то не хочется давать данные акка народу. т.е. хотелось бы им раздать акки от сквида, так и контролировать трафик проще, ну и вообще

вопрос такой - можно ли сделать так, чтоб сквид получал от юзеров запросы (запросы будут только на рапидшаре.ком, это я через акл ограничу), а когда спрашивал у рапиды эти ссылки, то дописывал бы к запросам куки, или аутентификацию (рапида аутентифицирует либо по кукам либо по басик аутентификации)? куда смотреть надо?
Автор: Funtik_Vintik
Дата сообщения: 01.07.2008 08:00
поставил: squid 2.6 + sams + havp + clamav on FreeBSD7.
хожу пока так: user -> МояНоваяПрокся -> WinRoute 6.23 -> Internet
заработало не всё. ходить удаётся только по прямым ссылкам.
ссылки типа "http://www.xxxx.yyy/some.cgi?......" или "http://yandex.ru/yandsearch?text=dfgdfgdfg" уходят в тишину. до логов winrout'a они не доходят.
отрубил havp. не помогло.
у сквида в логах нашёл:

Код:
1214886746.661 451 192.168.0.243 TCP_MISS/200 27078 GET http://www.yandex.ru/ - DEFAULT_PARENT/192.168.0.1 text/html
MISS/504 1405 GET http://www.yandex.ru/yandsearch? - DIRECT/213.180.204.11 text/html
MISS/504 1404 GET http://www.yandex.ru/yandsearch? - DIRECT/87.250.251.11 text/html
MISS/504 1405 GET http://www.yandex.ru/yandsearch? - DIRECT/213.180.204.11 text/html
Автор: Ruza
Дата сообщения: 01.07.2008 21:54
rain87
ИМХО это редиректором надоть. Условие типа:
если
_http://rapidshare.com/blablabla.rar.html
то заменить на
_http://user:password@rapidshare.com/blablabla.rar.html
Почитай про rejik на rejik.ru

Funtik_Vintik
а настройки самс покажеш?


Цитата:
Почему он лезет как DIRECT на такие запросы ?

В конфиге есть такое:

Цитата:
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY


Автор: rain87
Дата сообщения: 01.07.2008 22:40
Ruza
спс за инфу. я пока что накидал вообще свой скрипт под это дело но если он глючить будет, попробую со сквидом замутить
Автор: BillyBons78
Дата сообщения: 03.07.2008 12:29
Сорри за глупый вопрос, но я не админ, а железячник. уволился админ, приходиццо ковырять его хозяйство...
сабж:

Цитата:

acl pornushniki src 192.168.1.109
http_access deny pornushniki

вот такая фигня отрубает доступ в нет для этого айпишника, я правильно понимаю?

и вопрос 2: есть-ли какие-нить обновляющиеся листы порно-сайтов, ибо 5 забанишь - завтра юзвери ещё 25 найдут новых...
Автор: rain87
Дата сообщения: 03.07.2008 14:22
BillyBons78
глянь, Ruza выше давал ссылку http://rejik.ru/ . вроде как раз на эту тематику

Добавлено:

Цитата:
вот такая фигня отрубает доступ в нет для этого айпишника, я правильно понимаю?
да, так
Автор: BillyBons78
Дата сообщения: 03.07.2008 14:48
rain87
Спасибо! правда, режик устарел...

где-б базу по свежим порно-ресурсам нарыть? в любом виде можно, ато самому в логах ковыряццо - времени нет совсем
Автор: Ruza
Дата сообщения: 04.07.2008 00:21
BillyBons78
Ну есть ещё squidguard с его базой... _http://www.squidguard.org/
Но это имхо не выход т.к. блокировать порно по IP либо именам хостов не благодарное дело
как пример: _http://www.arbuzik.net/ он же .com он же .ru
Хрен поймёш из названия сайта...
Вот если бы можно было по контенту проверять, но я про такое для squid не слышал
Автор: BONDBIG
Дата сообщения: 04.07.2008 06:14
BillyBons78
Ruza
Смотрите в сторону DansGuardian
Очень мощный фильтр (в т.ч. парсит html, и использует множество методов фильтрации)
Гугл выдает достаточно ссылок на инструкции по установке/настойке
Автор: BillyBons78
Дата сообщения: 04.07.2008 10:17

BONDBIG

Жутко извиняюсь, но у нас Windows Server 2003 R2 SP2...и начальник IT-отдела не хочет ставить Linux, ибо все сервера - лицензионные
Автор: BONDBIG
Дата сообщения: 04.07.2008 10:32
BillyBons78
Эмм... не вижу логики в этом предложении. Линукс тоже лицензионный. А если вам нужно проприетарное решение для фильтрации, то пожалуйте:
PineApp
IronPort
WebSense
CensorNet
BlueCoat
можно продолжать....

Автор: BillyBons78
Дата сообщения: 04.07.2008 11:29

Цитата:
BillyBons78
Эмм... не вижу логики в этом предложении. Линукс тоже лицензионный.

за винду деньги плочены, получиццо - что были выброшены на ветер...
в любом случае - Спасибо за внимание к моей проблеме, попробую что-нибудь другое...
Автор: BONDBIG
Дата сообщения: 04.07.2008 12:33

Цитата:
за винду деньги плочены, получиццо - что были выброшены на ветер...

Дык мое ИМХО - деньги, "плоченные" за серверные версии win (кроме случая с AD) - деньги на ветер. Практически все сервисы на линуксе работают лучше (быстрее, стабильнее) и при этом не просят кучу денег ежегодно. В настройке, конечно, мозг применять придется, а не навыки кликанья мышом, но это уже издержки. Раз уж начали деньги бросать - нужно продолжать и использовать проприетарное ПО.
Автор: ohlos
Дата сообщения: 04.07.2008 16:37
BONDBIG
А при чем здесь деньги? Проприетарное ПО не редко совершенно бесплатно.
Автор: Ruza
Дата сообщения: 04.07.2008 17:21
BillyBons78

Цитата:
Жутко извиняюсь, но у нас Windows Server 2003 R2 SP2...и начальник IT-отдела не хочет ставить Linux, ибо все сервера - лицензионные

YEP!! Так чего ж ты пишеш в тему про никсовый...
Тебе сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=13801&start=220#lt



Цитата:
за винду деньги плочены, получиццо - что были выброшены на ветер...
в любом случае - Спасибо за внимание к моей проблеме, попробую что-нибудь другое...


Цитата:
Дык мое ИМХО - деньги, "плоченные" за серверные версии win (кроме случая с AD) - деньги на ветер. Практически все сервисы на линуксе работают лучше (быстрее, стабильнее) и при этом не просят кучу денег ежегодно. В настройке, конечно, мозг применять придется, а не навыки кликанья мышом, но это уже издержки. Раз уж начали деньги бросать - нужно продолжать и использовать проприетарное ПО.


Цитата:
А при чем здесь деньги? Проприетарное ПО не редко совершенно бесплатно.

Народ. Хватит про squid ни слова а полемика жаркая начинается...
Автор: balamutik
Дата сообщения: 07.07.2008 16:06
Здравствуйте.
Вот хотелось бы узнать, а можно ли как-нибудь через SQUID просматривать кто, кому и что пересылал по аське(ну т.е. вести лог сообщений). Все аськи в офисе сидят через прокси. Начальство помешано на безопасности, а кейлоггеры ставить не очень хочется.
Заранее благодарен.
Автор: AcidSly
Дата сообщения: 08.07.2008 14:50

Цитата:
можно ли как-нибудь через SQUID просматривать кто, кому и что пересылал по аське

Низззя
Снифер на роутер и нюхай им трафик, а вообще зачем тебе это????
Автор: roadless
Дата сообщения: 10.07.2008 12:58

Цитата:
Низззя
Снифер на роутер и нюхай им трафик, а вообще зачем тебе это????


Не мне А начальству. А сниффер не подскажешь? Если TcpDump то как через него расшифровывать трафф?
Автор: balamutik
Дата сообщения: 10.07.2008 13:31
Вот блин под учеткой напарника зашел
Сорри за оффтоп
Автор: ohlos
Дата сообщения: 10.07.2008 14:04
roadless
Messenger Detect
Автор: Ruza
Дата сообщения: 10.07.2008 14:29
ohlos

Цитата:
Messenger Detect



Цитата:
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


_http://www.formessengers.com/mdetect.htm

Цитата:
System requirement:
NT/2000/XP/2003/Vista


И где тут про squid под *nix'ами
Автор: ohlos
Дата сообщения: 10.07.2008 15:17
Ruza
В контексте. Человек хотел возложить на сквида несвойственную тому задачу. Указал ему на другое решение вопроса.
Автор: balamutik
Дата сообщения: 15.07.2008 11:49

Цитата:
Messenger Detect

Спасибо конечно)) Но у меня шлюз на никсах)))

Цитата:
В контексте. Человек хотел возложить на сквида несвойственную тому задачу. Указал ему на другое решение вопроса.

Я просто гдето читал, что через сквид это осуществимо
Автор: SAVage22
Дата сообщения: 15.07.2008 21:30
2all

Недавно пересел на Линукс с винды. Искал замену виндовому HandyCache, нашёл. Ни кто не поможет с конфигом, где основной упор на CACHE делается?
Автор: tankistua
Дата сообщения: 15.07.2008 22:18
SAVage22
как -вы еще кешируете ? тогда мы идем к Вам.


З.Ы. эффективность ну максимум 5 процентов - зачем сервер напрягать ? Сейчас никто таким не занимается. Поставь cache_dir null /tmp и живи себе спокойно.
Автор: BONDBIG
Дата сообщения: 15.07.2008 22:33
tankistua
Согласен на 100%!
Сам недавно отключил кеш - сервера аж вздохнули облегченно! Загрузка проца еще больше выросла, правда, но реально странички через прокси бегать стали гораздо быстрее. И запросов/сек стало больше проходить (до 630 в пиках на каждом из 2-х прокси, с кешем 300 - предел, хотя диски скази в рейде 1).
Автор: tankistua
Дата сообщения: 16.07.2008 00:16
BONDBIG
на медленных серверах при нынешних скоростях у меня возникли проблемы со стабильностью - начал сквид падать, скорее всего не успевал в кеш писать. Чуть больше года тому назад перестал использовать кеш на всех серверах - нет смысла, у всех анлимы - платить по трафику нынче особого смысла не вижу.

Добавлено:
З.Ы. нынче сквид нужен реально только для разграничения доступа и ведения статистики по юзерам

Добавлено:
Кстати - в последнее время все чаще слышу нарекания на самсунг, стараюсь покупать Хьникс
Автор: ohlos
Дата сообщения: 16.07.2008 11:03

Цитата:
Но у меня шлюз на никсах

У меня аналогично. Когда шефу пришла блажь пошпионить за сотрудниками, то воткнул перед серваком хаб и в него комп с MD. Через неделю ему надоело бегать в серверную и игра в ФСБ закончилась
Автор: rain87
Дата сообщения: 16.07.2008 11:22
ohlos
хм, сильно. надо запомнить, мало ли что ещё будет
Автор: marfet
Дата сообщения: 16.07.2008 11:25
tankistua
Да , абсолютно согласен.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Неполадки в работе DHCP сервера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.