Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» SQUID (только под *nix)

Автор: vasilisiy
Дата сообщения: 16.02.2010 10:03
Добрый день!
Кто либо подружил squidguard и группы из ldap-a?
Автор: vlary
Дата сообщения: 16.02.2010 10:21

Цитата:
Кто либо подружил squidguard и группы из ldap-a?
Вроде как поддержку ldap обещают только в версии 1.5.
Автор: vasilisiy
Дата сообщения: 16.02.2010 12:32

Цитата:
...ldap обещают только в версии 1.5.

в 1.4 есть параметр ldapusersearch
LDAP Authentication в SquidGuard
но он я так понимаю может вытянуть только имя а не группу.
Автор: alex674
Дата сообщения: 28.02.2010 08:07
Подскажите а можно ли Кэш Squida разместить на NTFS разделе (на нем много места)? Или подскажите кэширущий прокси с совместимым кэшем UNIX Windows NT/
Автор: vlary
Дата сообщения: 28.02.2010 08:47
alex674 То есть, сам SQUID работает на UNIX, а раздел - NTFS?
Но если он смонтирован системой, то какая сквиду разница?
Или он у вас рид-онли смонтирован?
Автор: alex674
Дата сообщения: 28.02.2010 09:35

Цитата:
Или он у вас рид-онли смонтирован?
Вроде нет как проверить?
Смущает что когда в конфиге прописываю cache_dir ufs /media/data/squid3 10000 16 256 в логах нахожу
2010/02/28 01:09:31| /media/data/squid3: (13) Permission denied
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details. Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Хотя кэш физически есть и при выполнении squid3 -z в терминале пишиться о создании каталогов.
Автор: vlary
Дата сообщения: 28.02.2010 10:06

Цитата:
Вроде нет как проверить?
Командой mount

Цитата:
(13) Permission denied

Проверьте права на директорию, опции монтирования, возможно, проблема в этом

Автор: alex674
Дата сообщения: 28.02.2010 10:18
/dev/sda1 on /media/windows type fuseblk (rw,noexec,nosuid,nodev,allow_other,default_permissions,blksize=4096)
В fstab стоит
# /media/windows was on /dev/sda1 during installation
UUID=1084CFC284CFA914 /media/windows ntfs rw,suid,dev,exec,auto,user,async,nls=utf8,umask=007,gid=46 0 0
Автор: tankistua
Дата сообщения: 28.02.2010 10:30
предлагаю решение - отключите кеш :)

я это сделал еще 4 года тому назад на всех серверах. Зачем по чем зря мучать винт.
Автор: alex674
Дата сообщения: 28.02.2010 10:42
У меня на ноуте 3G интернет дооорогоо. На винде HandyCashe стоял весь трафик не успевал потратить. А тут блин за инет денег отдал - Windows купить можно.

Добавлено:
Ну все на NFTS все права есть. А как прописать строку
"cache_dir ufs /media/data/squid3 10000 16 256"???
смущает ufs может другой параметр нужен???
Автор: AnDySs1
Дата сообщения: 28.02.2010 14:44
alex674

Цитата:
В fstab стоит
# /media/windows was on /dev/sda1 during installation
UUID=1084CFC284CFA914 /media/windows ntfs rw,suid,dev,exec,auto,user,async,nls=utf8,umask=007,gid=46 0 0

Вы монтируете ntfs через kernel driver
а он вроде как
Цитата:
kernel driver: fast, reliable, read-only. Most people already have it.

используйте ntfs-3g
Автор: Daimos
Дата сообщения: 28.02.2010 16:29
alex674
странное извращение, кэш садить на неродную FS

tankistua пробовал отключать - все время ругается, что кэш не инициализирован в Webmin - как победить?
Автор: tankistua
Дата сообщения: 28.02.2010 16:53
как отключал ?


Код: cache_dir null /tmp
Автор: alex674
Дата сообщения: 28.02.2010 20:15
А как Squid-у объяснить, что http://www.odnoklassniki.ru/ и http://wg179.odnoklassniki.ru/ одно и тоже. Что бы прокся кэшировала содержимое этих страниц один раз а не столько сколько серверов у Одноклассников????
В Гугл не перенаправлять уже не первый час ищу ответ. Маны не предлагать в английском не силён. (Блин поставил Ubuntu, что бы вирусы в Windows погонять и засиделся - уже 40% харда отдал пингвину)
Автор: BONDBIG
Дата сообщения: 28.02.2010 20:25

Цитата:
А как Squid-у объяснить, что http://www.odnoklassniki.ru/ и http://wg179.odnoklassniki.ru/ одно и тоже. Что бы прокся кэшировала содержимое этих страниц один раз а не столько сколько серверов у Одноклассников????

Никак. Уродская система балансировки у собутыльники.ру (они вскоре от нее откажутся в пользу hardware-based ADC)
Автор: alex674
Дата сообщения: 28.02.2010 20:32
А какой кэширующий прокси из мира *nix может это делать??? (виндовый handycache с этим справляется думаю ОС тут не причем)
Одноклассники не одни.
Автор: BONDBIG
Дата сообщения: 28.02.2010 20:36

Цитата:
А какой кэширующий прокси из мира *nix может это делать?

Без понятия. От кеширования я отказался лет 5 назад (чего и вам желаю). Никакой выгоды - больше проблем. Характер Интернета изменился - кеширование на прокси более не эффективно. Все что можно закешировать - закеширует браузер или веб-сервер (выставив вам при этом атрибут nocache).
Автор: rakis
Дата сообщения: 01.03.2010 18:35
OS RHEL 5.4
SQUID 3.0.STABLE24
Пробую посмотреть что происходит с запросом, в соответствии с SQUID FAQ добавляю в конфиг

debug_options ALL,1 33,2

и вместо привычной картины (какой ACL пропустил/запретил) вижу вот таки строки:

connReadWasError: FD ХХ: got flag -Y

может кто-нибудь подсказать что сие за ...?

P.S. Практически с тем же конфигом 2.7 работал без нареканий
Автор: Daimos
Дата сообщения: 02.03.2010 15:12
BONDBIG
у меня около 100 юзеров, Cache Hit - 8-12% - стоит или нет отключать кэш ?
Автор: BONDBIG
Дата сообщения: 02.03.2010 15:41
Не cache-hit'ом только жив прокси. Если вас все устраивает и юзеры не жалуются "ААА! Погода вчерашняя на сайте! И курсы акций застряли!", то оставьте как есть, почему нет. Я рассматриваю кеш как источник проблем и доп. нагрузки на диск. В моем случае (over 9000 users, ~20 миллионов запросов в сутки) выключение кеша дало ощутимый прирост скорости и сократило время отклика, хотя харды SCSI, в RAID1.
Попробуйте оставить кеш только в памяти, пожалейте HDD.
Автор: Ruza
Дата сообщения: 02.03.2010 15:54
BONDBIG

Цитата:
В моем случае (over 9000 users, ~20 миллионов запросов в сутки)

А можно поинтересоваться направлением деятельности твоей фирмы.
А то я пару последних страниц читаю советы типа - "при насморке - отрубить голову"...
Кеш насколько я понимаю позволяет ещё и экономить полосу пропускания...

Цитата:
пожалейте HDD.

При нынешней стоимости?
Автор: BONDBIG
Дата сообщения: 02.03.2010 16:09

Цитата:
А можно поинтересоваться направлением деятельности твоей фирмы.

Да запросто - крупная финансовая структура (over 15K сотрудников).

Цитата:
Кеш насколько я понимаю позволяет ещё и экономить полосу пропускания...
Кеш - замечательная штука. Но использовать его нужно очень аккуратно, точно зная где и что закешируется, а где - никогда не закешируется. Мне в один прекрасный момент надоело выслушивать обвинения в свой адрес и "подкручивать" кеш сквида по запросам юзеров, которые в день по 100500 новых сайтов находят, из них два-три обязательно найдется, где кеширование вызывает проблемы. Я оставил кеш на совести веб-серверов (дада, сегодня кешированием вовсю занимаются сами веб-сервера, nginx хорошо в этом преуспел, например) и браузеров (какой гадский, въедливый кеш у FF, вы бы знали!). В цепочке WEB-server - SQUID - Browser уже есть две кеширующие точки, третья только добавляет проблем, принося не такую уж впечатляющую выгоду.
Будущее кеширования - WAN-оптимизаторы, работающие по принципу блочного кеширования на канальном/сетевом уровне.

Цитата:
При нынешней стоимости?

Сколько стоит пара SCSI-дисков 15K RPM? Я то не про дисковое пространство речь веду, а про изнашивание HDD.
Автор: Ruza
Дата сообщения: 02.03.2010 16:27
BONDBIG
Таки не в том вопрос - вопрос был задан довольно конкретный. А в ответ - отключи кеш оно круче... Блин а если у чела 3g (помегабайтный) или канал 256, а пользователей ~50 то ему без кеша никак...

Цитата:
Сколько стоит пара SCSI-дисков 15K RPM?

Угу - подавляющее большинство вопрошающих не будут использовать такое оборудование, остановившись на SATA отдельном под кеш максимум.


Цитата:
дада, сегодня кешированием вовсю занимаются сами веб-сервера, nginx хорошо в этом преуспел, например

Экономия полосы, не?

Цитата:
(какой гадский, въедливый кеш у FF, вы бы знали!

А то! Сам сталкиваюсь регулярно...

Автор: BONDBIG
Дата сообщения: 02.03.2010 16:40

Цитата:
Таки не в том вопрос - вопрос был задан довольно конкретный. А в ответ - отключи кеш оно круче...

Для начала я дал вполне конкретный ответ, а уж про отключения кеша речь пошла позже.
Цитата:
Блин а если у чела 3g (помегабайтный) или канал 256, а пользователей ~50 то ему без кеша никак...

Я сам 1.5 года подряд сидел на голом GPRS (никаких 3G, ни даже EDGE) и не понаслышке знаю что это такое. Ответ один - или все-же попытаться решить вопрос с каналом в лучшую сторону (благо сейчас даже у опсосов безлимитка есть за приемлемые деньги) либо тратить свое и чужое время на отладку кеша, чем он радостно и занимается. Я применял сжимающие прокси (ziproxy один из них, есть готовые решения, типа toonel.net, экономия трафика гораздо больше чем от кеша - до 70%)

Цитата:
Угу - подавляющее большинство вопрошающих не будут использовать такое оборудование, остановившись на SATA отдельном под кеш максимум.

Да, наверное так и есть.

Цитата:

Цитата: дада, сегодня кешированием вовсю занимаются сами веб-сервера, nginx хорошо в этом преуспел, например


Экономия полосы, не?
Автор: Ruza
Дата сообщения: 02.03.2010 17:05
BONDBIG
Ладно - проехали... А то в hollywar скатимся типа "война кешей"...
У меня у самого несколько серверов со squid и на части из них действительно отключен кеш т.к. нормальный безлимитный канал.

Автор: phandorin
Дата сообщения: 12.03.2010 15:02
Есть задача прикрыть шастание по "ненужным" сайтам через прокси.
Брал всегда отсюда urlblacklist.com.
Есть ли списки для России нормальные?
Автор: vlary
Дата сообщения: 12.03.2010 16:12

Цитата:
Есть ли списки для России нормальные?
Всякие "ненужные" сайты растут как грибы, свежих списков на них не напасешься. Посему просто нужно отслеживать статистику посещения, и отключать ненужное. Для умельцев находить ненужное предусмотреть совместно с руководством административные меры, типа оплаты перерасхода трафика и переключения их в режим, когда они смогут ходить только по ограниченному списку "нужных" сайтов.
Автор: AnDySs1
Дата сообщения: 12.03.2010 17:11
phandorin
режик

или гляньте shalla list
Автор: phandorin
Дата сообщения: 16.03.2010 15:05
Так и делаю. Режу все дамские сайты как только девушки лезут.
оказываются девушки очень хорошо юзают поиск )))
Только прикрыл всякие lady.mail.ru они тебе еще что нить выдумают.
Причем выдумывать стали еще усерднее когда прикрыли.
Ждем административных мер поощрения виновных )))
Автор: vlary
Дата сообщения: 16.03.2010 15:12

Цитата:
Ждем административных мер поощрения виновных )))
Да, одними техническими мерами здесь ничего не сделать. Необходимо комплексное решение.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Неполадки в работе DHCP сервера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.