А сквид считает исходящий трафик? вообще, он делает различие - входящий/исходящий? Просто у нас считается доминирующий трафик, поэтому нужно знать исходящий - например, кто сколько по фтп отправил...
» SQUID (только под *nix)
вышел новый стабильный релиз squid-2.5.STABLE4. Исправлены некоторые имевшие место утечки памяти, устранены сбои связанные в обработкой deny_info, теперь Squid можно собрать с помощью GCC-3.3. Также исправлена работа метода POST при использовании аутентификации NTML и Digest, добавлена отработка http_header_access совместно с cache_peer, изменен синтаксис external_acl_type, исправлен баг, связанный с ftpTimeout.
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE4.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/ChangeLog.txt
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE4.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/ChangeLog.txt
Как мне сказал админ, сквид вообще трафик не считает, а считает специальная программа, которую админ написал, на основе логов сквида.
А что такое было:
перегружаю я машину (FreeBSD3.4)
она загружается и тут начинается
rebuilding storage
и проценты идут, в это время увеличивается store.log из 0 стал 250М
чуть места хватило.
Что ж это было и для чего нужен store.log?
перегружаю я машину (FreeBSD3.4)
она загружается и тут начинается
rebuilding storage
и проценты идут, в это время увеличивается store.log из 0 стал 250М
чуть места хватило.
Что ж это было и для чего нужен store.log?
Имея следующую запись в squid.conf
cache_peer qqq.qqq.ru parent 3128 3130 default
Все работает замечательно. НО - все, что было запрошено через Parent-прокси сохраняется у него.
Как заставить складировать эти запросы на данной машине?
cache_peer qqq.qqq.ru parent 3128 3130 default
Все работает замечательно. НО - все, что было запрошено через Parent-прокси сохраняется у него.
Как заставить складировать эти запросы на данной машине?
Всем привет!!
Подскажите можно ли при помощи Squid-а запретить доступ определенному пользователю при условии если он исчерпал свой лимит использования Internet (например 20Mb), если можно то как.
Добавлено
Помогите написать сценарий запуска для Squid2,5 (или может у кого есть готовый).
Установил из архива, он почему-то в службах себя не прописал, а нужно что бы стартовал при запуске.
Пробовал откоректировать левый скрипт, ничего не вышло (при загрузке выдает эхо Запуск Squid ок но реально не стартует).
У меня стоит ASPLinux7.3. (Для RH тоже пойдет)
Подскажите можно ли при помощи Squid-а запретить доступ определенному пользователю при условии если он исчерпал свой лимит использования Internet (например 20Mb), если можно то как.
Добавлено
Помогите написать сценарий запуска для Squid2,5 (или может у кого есть готовый).
Установил из архива, он почему-то в службах себя не прописал, а нужно что бы стартовал при запуске.
Пробовал откоректировать левый скрипт, ничего не вышло (при загрузке выдает эхо Запуск Squid ок но реально не стартует).
У меня стоит ASPLinux7.3. (Для RH тоже пойдет)
Специалияты по SQUID подскажите почему при пропадании соединения с интернетом очень быстро SQUID зависает. Просто наш админ утверждает, что так и должно быть и советует почитать RTFM. Но я очень сильно сомневаюсь в корректности такого поведения.
Читать RTFM нет возможности, в силу специфики работы.
Подскажите кто прав и в какую сторону копать?
Читать RTFM нет возможности, в силу специфики работы.
Подскажите кто прав и в какую сторону копать?
Неужели никто не может подсказать?
Копнуть лучче всего в сторону конфига сквид. У мя такое было, тока я так и не понял почему (сидим на выделенке). Пару раз переустановил, в настройках все по минимум. Теперь вот неделя прошла, все работает. Правда, без редиректора. Боюсь опять все слетит.
Зайди на опеннет.ру в раздел фрибсд и сквид.опеннет.ру
Зайди на опеннет.ру в раздел фрибсд и сквид.опеннет.ру
Подскажите пожалста!
Можно ли как то сделать, чтобы WebMoney Keeper ходил через проксю и не ругался? Мож там как нить с acl покрутить или еще как?
Можно ли как то сделать, чтобы WebMoney Keeper ходил через проксю и не ругался? Мож там как нить с acl покрутить или еще как?
Народ... Может кто знает, как привязать пользователя к ИП... И ограничить ежедневный трафик... Squid2MySQL не предлагать.... Работает, но очень криво.... Может кто чего еще скажет...,?
заметил одну странность.. с одних сайтов картинки кешируются на ура
а с других сайтов ну ни в какую не хотят кешироваться.. в чем может быть трабла?
Добавлено
заметил случайно, обратился к своему сайту, когдай тейлил скидовский лог
на всех картинка стоит TCP_IMS_HIT/304
а с других сайтов ну ни в какую не хотят кешироваться.. в чем может быть трабла?
Добавлено
заметил случайно, обратился к своему сайту, когдай тейлил скидовский лог
на всех картинка стоит TCP_IMS_HIT/304
squid грузит процессор на 98-99%
В логах пишет:
2004/02/02 12:18:13| Starting Squid Cache version 2.3.STABLE5 for i586-pc-linux-
gnu...
2004/02/02 12:18:13| Process ID 137
2004/02/02 12:18:13| With 1024 file descriptors available
2004/02/02 12:18:13| Performing DNS Tests...
2004/02/02 12:18:13| Successful DNS name lookup tests...
2004/02/02 12:18:13| DNS Socket created on FD 5
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.2 from /etc/resolv.conf
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.3 from /etc/resolv.conf
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.x1 from /etc/resolv.conf
2004/02/02 12:18:13| Unlinkd pipe opened on FD 10
2004/02/02 12:18:13| Swap maxSize 204800 KB, estimated 15753 objects
2004/02/02 12:18:13| Target number of buckets: 315
2004/02/02 12:18:13| Using 8192 Store buckets
2004/02/02 12:18:13| Max Mem size: 16384 KB
2004/02/02 12:18:13| Max Swap size: 204800 KB
2004/02/02 12:18:13| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2004/02/02 12:18:13| Set Current Directory to /usr/local/squid/cache
2004/02/02 12:18:13| Loaded Icons.
2004/02/02 12:18:13| Accepting HTTP connections at 0.0.0.0, port 3128, FD 12.
2004/02/02 12:18:13| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2004/02/02 12:18:13| WCCP Disabled.
2004/02/02 12:18:13| Ready to serve requests.
2004/02/02 12:18:13| Done reading /usr/local/squid/cache swaplog (8 entries)
2004/02/02 12:18:13| Finished rebuilding storage from disk.
2004/02/02 12:18:13| 8 Entries scanned
2004/02/02 12:18:13| 0 Invalid entries.
2004/02/02 12:18:13| 0 With invalid flags.
2004/02/02 12:18:13| 8 Objects loaded.
2004/02/02 12:18:13| 0 Objects expired.
2004/02/02 12:18:13| 0 Objects cancelled.
2004/02/02 12:18:13| 0 Duplicate URLs purged.
2004/02/02 12:18:13| 0 Swapfile clashes avoided.
2004/02/02 12:18:13| Took 0.0 seconds ( 8.0 objects/sec).
2004/02/02 12:18:13| Beginning Validation Procedure
2004/02/02 12:18:15| Completed Validation Procedure
2004/02/02 12:18:15| Validated 8 Entries
2004/02/02 12:18:15| store_swap_size = 9497633k
2004/02/02 12:18:15| storeLateRelease: released 0 objects
2004/02/02 12:18:15| WARNING: Disk space over limit: 9497633 KB > 204800 KB
и последнюю строчку все повторяет и повторяет.
Откуда он берет эту цифру 9497633 KB?
Все логи я почистил после -k rotate тоже самое.
Как с этим бороться?
В логах пишет:
2004/02/02 12:18:13| Starting Squid Cache version 2.3.STABLE5 for i586-pc-linux-
gnu...
2004/02/02 12:18:13| Process ID 137
2004/02/02 12:18:13| With 1024 file descriptors available
2004/02/02 12:18:13| Performing DNS Tests...
2004/02/02 12:18:13| Successful DNS name lookup tests...
2004/02/02 12:18:13| DNS Socket created on FD 5
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.2 from /etc/resolv.conf
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.3 from /etc/resolv.conf
2004/02/02 12:18:13| Adding nameserver 8x.xx.xxx.x1 from /etc/resolv.conf
2004/02/02 12:18:13| Unlinkd pipe opened on FD 10
2004/02/02 12:18:13| Swap maxSize 204800 KB, estimated 15753 objects
2004/02/02 12:18:13| Target number of buckets: 315
2004/02/02 12:18:13| Using 8192 Store buckets
2004/02/02 12:18:13| Max Mem size: 16384 KB
2004/02/02 12:18:13| Max Swap size: 204800 KB
2004/02/02 12:18:13| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2004/02/02 12:18:13| Set Current Directory to /usr/local/squid/cache
2004/02/02 12:18:13| Loaded Icons.
2004/02/02 12:18:13| Accepting HTTP connections at 0.0.0.0, port 3128, FD 12.
2004/02/02 12:18:13| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2004/02/02 12:18:13| WCCP Disabled.
2004/02/02 12:18:13| Ready to serve requests.
2004/02/02 12:18:13| Done reading /usr/local/squid/cache swaplog (8 entries)
2004/02/02 12:18:13| Finished rebuilding storage from disk.
2004/02/02 12:18:13| 8 Entries scanned
2004/02/02 12:18:13| 0 Invalid entries.
2004/02/02 12:18:13| 0 With invalid flags.
2004/02/02 12:18:13| 8 Objects loaded.
2004/02/02 12:18:13| 0 Objects expired.
2004/02/02 12:18:13| 0 Objects cancelled.
2004/02/02 12:18:13| 0 Duplicate URLs purged.
2004/02/02 12:18:13| 0 Swapfile clashes avoided.
2004/02/02 12:18:13| Took 0.0 seconds ( 8.0 objects/sec).
2004/02/02 12:18:13| Beginning Validation Procedure
2004/02/02 12:18:15| Completed Validation Procedure
2004/02/02 12:18:15| Validated 8 Entries
2004/02/02 12:18:15| store_swap_size = 9497633k
2004/02/02 12:18:15| storeLateRelease: released 0 objects
2004/02/02 12:18:15| WARNING: Disk space over limit: 9497633 KB > 204800 KB
и последнюю строчку все повторяет и повторяет.
Откуда он берет эту цифру 9497633 KB?
Все логи я почистил после -k rotate тоже самое.
Как с этим бороться?
zenia
Ответ нашел сам:
Значит надо остановить Squid, удалить файл swap.state (он находиться в cache)
и снова запустить Squid.
Все нормально заработало.
Ответ нашел сам:
Значит надо остановить Squid, удалить файл swap.state (он находиться в cache)
и снова запустить Squid.
Все нормально заработало.
Подскажите, а можно пользоваться Hotline, e-donkey и т.п.,
если стоит Squid? И что надо для этого сделать?
если стоит Squid? И что надо для этого сделать?
Нужно средство позволяющее наблюдать в реалтайме кто и что качает через squid.
как запретить аплоадить файлы через сквид?
Цитата:
Нужно средство позволяющее наблюдать в реалтайме кто и что качает через squid.
Цитата:
SAW (Squid Access.log Watcher) - система просмотра текущих запросов обслуживаемых прокси сервером squid в режиме реального времени через web-интерфейс. Кроме того программа позволяет ограничивать доступ к определенным URL, путем их помещения в список блокировки.
http://www.opennet.ru/opennews/art.shtml?num=3395
Подскажите плз, как в Сквиде установить параметра аутендификации, что бы при входе пользователяв интернет ему выдавалась окошко с запросом пароля и логина? Сейчас авторизация настроена в конфиге прописан
auth_param basic program /usr/.../ncsa_auth /.../paswd
auth_param basic children 5
auth_param basic realm Squid proxy_caching web server
....
Ну и требуемые параметры авторизации.
Все работает нормально но с одим но... мне необходимо ввести в параметрах браузера имя прокси вида passwd:passwd@proxy.com. Можно ли сделать что бы пользователь мог авторизоваться на сквиде самостоятельно? не меняя при этом параметров прокси в браузере?
auth_param basic program /usr/.../ncsa_auth /.../paswd
auth_param basic children 5
auth_param basic realm Squid proxy_caching web server
....
Ну и требуемые параметры авторизации.
Все работает нормально но с одим но... мне необходимо ввести в параметрах браузера имя прокси вида passwd:passwd@proxy.com. Можно ли сделать что бы пользователь мог авторизоваться на сквиде самостоятельно? не меняя при этом параметров прокси в браузере?
Hrun
Цитата:
Как и все остальные проги этого ряда -- сосет петушки. Т.е. никакого мониторинга
Цитата:
там на самом деле нет. А есть мониторинг уже выполненных запросов, что совсем не то, что хотелось бы иметь. Т.е. если Вася Пупкин качает ISO размером 700Mb, то увидеть этот факт с помощью данной программы ты сможешь только после того, как он закончит закачку и данная запись появится в логах. Тебе это надо на самом деле? Не думаю. (вопрос риторический, и я не имею в виду, что это надо тебе лично)
Kott
Укажи в настройках браузера адрес прокси без "user:password@" и юзеры начнут получать запросы на ввод пароля вручную.
Цитата:
Если ты имел в виду -- не удаляя "user:password@", то IMO так нельзя. Или может я тебя неправильно понял? Объясни, чего ты на самом деле хочешь добиться и чем продиктованы такие ограничения.
Цитата:
SAW (Squid Access.log Watcher)
Как и все остальные проги этого ряда -- сосет петушки. Т.е. никакого мониторинга
Цитата:
запросов обслуживаемых прокси сервером squid в режиме реального времени
там на самом деле нет. А есть мониторинг уже выполненных запросов, что совсем не то, что хотелось бы иметь. Т.е. если Вася Пупкин качает ISO размером 700Mb, то увидеть этот факт с помощью данной программы ты сможешь только после того, как он закончит закачку и данная запись появится в логах. Тебе это надо на самом деле? Не думаю. (вопрос риторический, и я не имею в виду, что это надо тебе лично)
Kott
Укажи в настройках браузера адрес прокси без "user:password@" и юзеры начнут получать запросы на ввод пароля вручную.
Цитата:
не меняя при этом параметров прокси в браузере?
Если ты имел в виду -- не удаляя "user:password@", то IMO так нельзя. Или может я тебя неправильно понял? Объясни, чего ты на самом деле хочешь добиться и чем продиктованы такие ограничения.
ooptimum
Цитата:
Мне вообще не нужно .) для таких целей я юзаю iptraf и подобные проги но не как не сквид ,)
Цитата:
Тебе это надо на самом деле?
Мне вообще не нужно .) для таких целей я юзаю iptraf и подобные проги но не как не сквид ,)
Hrun
Цитата:
Я тоже. Но вот нормальный real-time on-line мониторинг закачек сквида действительно нужен. Я даже сам начинал делать что-то подобное через встраивание своего кода в сквид, но забросил за неимением времени.
Цитата:
для таких целей я юзаю iptraf и подобные проги
Я тоже. Но вот нормальный real-time on-line мониторинг закачек сквида действительно нужен. Я даже сам начинал делать что-то подобное через встраивание своего кода в сквид, но забросил за неимением времени.
ooptimum
а вот это не подходит?
Цитата:
+http://www.ssft.net/squidstat/
а вот это не подходит?
Цитата:
Представляем Вашему вниманию программу SquidStat. Эта программа предназначена для просмотра активных запросов к squid в реальном времени.
+http://www.ssft.net/squidstat/
Цитата:
Нужно средство позволяющее наблюдать в реалтайме кто и что качает через squid.
Можно использовать Squid Monitor
http://maxim.z.tripod.com/
Настраивается через Apache + cachemgr.cgi
В онлайне показывает кто, что качает.
Loafer, Stranger03
Сосут петушки. (с) Ни та, ни другая не показывают статистику в реальном времени. Обе анализируют логи, которые обновляются только по факту завершения соединения, т.е. когда контент уже отдан клиенту полностью. В общем, смотрите мой пред-предыдущий пост.
Сосут петушки. (с) Ни та, ни другая не показывают статистику в реальном времени. Обе анализируют логи, которые обновляются только по факту завершения соединения, т.е. когда контент уже отдан клиенту полностью. В общем, смотрите мой пред-предыдущий пост.
У меня сквид сейчас на BSD стоит. Никто не задавался вопросом - чем генерить passwd для аутентификации паролем (NCSA)? перекопал кучу инфы и не нашел линуксового htpasswd. Пока вижу лишь три варианта решения - поставить совместимость с линуксовыми бинарниками, установить апач (
) или руками писать, генеря где-нибудь. Может, есть нормальный вариант?
) или руками писать, генеря где-нибудь. Может, есть нормальный вариант?ooptimum
"не правда ваша", посмотри что происходит при отображении информации о скачиваемом (к примеру, но не разбитом на части) файле, отображается текущее значение скачанных байт, а в логах инфа о нем появится только после того как он зальется - squid stat отображает запрос к squid от клиента - в независимости от того получил ли что-нибудь уже клиент или только отправил запрос (хорошо заметно на медленных каналах) - вот этот запрос и отобразится... так что с петушками подождем
"не правда ваша", посмотри что происходит при отображении информации о скачиваемом (к примеру, но не разбитом на части) файле, отображается текущее значение скачанных байт, а в логах инфа о нем появится только после того как он зальется - squid stat отображает запрос к squid от клиента - в независимости от того получил ли что-нибудь уже клиент или только отправил запрос (хорошо заметно на медленных каналах) - вот этот запрос и отобразится... так что с петушками подождем
Loafer
Ага, он умеет пользоваться интерфейсом cachemgr. Отлично. С радостью беру свои слова обратно.
Ага, он умеет пользоваться интерфейсом cachemgr. Отлично. С радостью беру свои слова обратно.
думаю это тебя окончательно убедит - или наоборот...
Цитата:
Цитата:
на самом деле пригодится для тех кто узнает об этой проге, но уже не тебе
Цитата:
но это уже шутки...
Цитата:
To normal work you must add to squid.conf next lines:
acl manager proto cache_object
acl <Your_name> src <Your_address>/255.255.255.255
http_access allow manager <Your_name>
or this for authorized access:
acl manager proto cache_object
acl <Your_name> src <Your_address>/255.255.255.255
acl passwds proxy_auth <Password file>
http_access allow manager passwords
http_access allow manager <Your_name>
Цитата:
А чего меня убеждать?
на самом деле пригодится для тех кто узнает об этой проге, но уже не тебе
Цитата:
Я проверил, прежде чем писать предыдущее сообщение. Согласился, что работает. :-\да, конечно, а до этого написал обратное - непроверив
но это уже шутки... Loafer
А чего меня убеждать? Я проверил, прежде чем писать предыдущее сообщение. Согласился, что работает. :-\
А чего меня убеждать? Я проверил, прежде чем писать предыдущее сообщение. Согласился, что работает. :-\
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Неполадки в работе DHCP сервера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.