» SQUID (только под *nix)

L_S_V
может потому что форум не кешируется и твой проксик понимая что урл содержащая знак вопроса закеширована быть не может делает директ запрос?
смотри логи

А можно squid настроить, чтоб он определенным юзерам давал гарантированную скорость.
Т.е. если канал полностью забит, то определенным юзерам все равно можно качать минимум с такой-то скоростью.

zenia
нет, так сделать средствами кальмара нельзя, но iproute2 это умеет

zenia
у меня подобная проблема была - я всем ограничил скорость через пул
чтобы канал полностью не забивался
все были довольны так какждый мог работать в любое время
не боясь что кто то качает что то

zenia настрой delay pool - особым юзерам сделай отдельный пул , всем остальным другой с меньшей скоростью, сам канал сквиду тоже стоит ограничитть

wchik
Нет, выяснилось что прововская прокся только http, остальные соединения не принимат...

squid
ipmanyak
Так не совсем верно, так как если например канал 512 и разбит на 3 pool 1-256 2-128, 3-128
то если не работают юзера из 1-го pool, то канал не на полную используется, а только на половину.
Понятно, значит нельзя squid так использовать.

подскажите а из кеша берется то же через delay_pool??
т.е. если большая картинка в кеше то хотелась что б пользователям она досталася
из кеша на 100Мбит/с

zenia
а мне тогда интересно с чего давать
Цитата:

гарантированную скорость

, если канал забит полностью ?

очень интересно кто нить это пробовал?
http://www.it-academy.bg/zph/

да и предыдущий вопрос меня тоже очень интересует?
спасибо.

Почему у меня Squid перезапускается каждую минуту?
Из=за чего это может происходить?
Что это за ошибка?
Вот лог:
2006/01/15 19:31:59| assertion failed: StatHist.c:120: "Dest->scale == Orig->scale"
2006/01/15 19:32:02| Starting Squid Cache version 2.4.STABLE7 for i686-pc-linux-gnu...
2006/01/15 19:32:02| Process ID 19884
2006/01/15 19:32:02| With 1024 file descriptors available
2006/01/15 19:32:02| DNS Socket created on FD 4
2006/01/15 19:32:02| Adding nameserver 82.211.136.2 from /etc/resolv.conf
2006/01/15 19:32:02| Adding nameserver 213.138.110.132 from /etc/resolv.conf
2006/01/15 19:32:02| Unlinkd pipe opened on FD 9
2006/01/15 19:32:02| Swap maxSize 15360000 KB, estimated 1181538 objects
2006/01/15 19:32:02| Target number of buckets: 59076
2006/01/15 19:32:02| Using 65536 Store buckets
2006/01/15 19:32:02| Max Mem size: 32768 KB
2006/01/15 19:32:02| Max Swap size: 15360000 KB
2006/01/15 19:32:02| Rebuilding storage in /var/spool/squid (DIRTY)
2006/01/15 19:32:02| Using Least Load store dir selection
2006/01/15 19:32:02| Set Current Directory to /var/spool/squid
2006/01/15 19:32:02| Loaded Icons.
2006/01/15 19:32:03| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2006/01/15 19:32:03| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2006/01/15 19:32:03| WCCP Disabled.
2006/01/15 19:32:03| Ready to serve requests.
2006/01/15 19:32:03| Store rebuilding is 2.0% complete
2006/01/15 19:32:05| Done reading /var/spool/squid swaplog (203686 entries)
2006/01/15 19:32:05| Finished rebuilding storage from disk.
2006/01/15 19:32:05| 203501 Entries scanned
2006/01/15 19:32:05| 0 Invalid entries.
2006/01/15 19:32:05| 0 With invalid flags.
2006/01/15 19:32:05| 203316 Objects loaded.
2006/01/15 19:32:05| 0 Objects expired.
2006/01/15 19:32:05| 185 Objects cancelled.
2006/01/15 19:32:05| 0 Duplicate URLs purged.
2006/01/15 19:32:05| 0 Swapfile clashes avoided.
2006/01/15 19:32:05| Took 2.4 seconds (86348.5 objects/sec).
2006/01/15 19:32:05| Beginning Validation Procedure
2006/01/15 19:32:05| Completed Validation Procedure
2006/01/15 19:32:05| Validated 203316 Entries
2006/01/15 19:32:05| store_swap_size = 2596340k
2006/01/15 19:32:05| storeLateRelease: released 0 objects
2006/01/15 19:33:02| assertion failed: StatHist.c:120: "Dest->scale == Orig->scale"
2006/01/15 19:33:05| Starting Squid Cache version 2.4.STABLE7 for i686-pc-linux-gnu...

Вот мой конфиг:

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

acl all src 0.0.0.0/0.0.0.0
acl netup src 192.168.0.0/255.255.255.0
#acl admin src 192.168.0.46/255.255.255.255 192.168.0.47/255.255.255.255
#acl dagron src 192.168.0.46/255.255.255.255
#acl tory src 192.168.0.47/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl FTP proto FTP
#acl maxcon maxconn 1
no_cache deny QUERY

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny FTP maxcon
#http_access deny netup maxcon
#http_access deny dagron maxcon
#
http_access allow localhost
http_access allow netup
http_access allow FTP
http_access deny all

icp_access allow all

#always_direct allow FTP

#delay_pools 2
#delay_class 1 2
#delay_access 1 allow admin
#delay_access 1 deny all
#delay_parameters 1 32000/32000 16000/16000
#delay_class 2 2
#delay_access 2 allow netup
#delay_access 2 deny all
#delay_parameters 2 60000/64000 40000/16000

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_dir ufs /var/spool/squid 15000 16 256
cache_mem 32 MB
#cache_swap_high 97
#cache_swap_low 92
#quick_abort_pct 95
#client_db on
client_db off

#cache_peer 127.0.0.1 parent 9202 0 no-query no-digest
#prefer_direct off

maximum_object_size 10 MB

Волнует строка..."Jan 20 10:02:34 testbsd squid[225]: Exiting due to repeated, frequent failures" что это значит? Как простой прокси сквид работает(конечно если поставить http_port 192.168.119.129:3128)!
Сквид конфигурировал так...
./cinfigure --enable-ipf-transparent --enable-arp-acl --enable-arp-acl
transparent, увеличение скорости обработки ACL и использование списков ARP ACL (по MAC-адресам)

Код:
testbsd# tail -f /var/log/messages
Jan 20 10:02:31 testbsd squid[209]: Squid Parent: child process 514 exited with status 1
Jan 20 10:02:31 testbsd squid[225]: Squid Parent: child process 516 started
Jan 20 10:02:31 testbsd squid[225]: Squid Parent: child process 516 exited with status 1
Jan 20 10:02:34 testbsd squid[209]: Squid Parent: child process 521 started
Jan 20 10:02:34 testbsd squid[209]: Squid Parent: child process 521 exited with status 1
Jan 20 10:02:34 testbsd squid[209]: Exiting due to repeated, frequent failures
Jan 20 10:02:34 testbsd squid[225]: Squid Parent: child process 523 started
Jan 20 10:02:34 testbsd squid[225]: Squid Parent: child process 523 exited with status 1
Jan 20 10:02:34 testbsd squid[225]: Exiting due to repeated, frequent failures

ещё актуально! в чём баг? почему говорит...
Jan 23 09:55:14 testbsd squid[831]: Exiting due to repeated, frequent failures

L_S_V
попробуй приаттачиться к нему strace'ом и посмотреть

Убрал строчки...
visible_hostname localhost и icp_port 3128
Сообщение больше не вылазиет. Но посятил другой глюк... форвардинг пропал;( Сам чёто понять немогу, ядро компилял с ним, ща ещё раз пересоберу...

В общем разобрался дело не в тех строчках было;) а в том что собирать сквид нухно было просто ./configure, т.к. ./cinfigure --enable-ipf-transparent для ipnat, а у меня natd!

Сквид стартует без ошибок при таком конфиге...

Цитата:

http_port 127.0.0.1:3128
icp_port 0
acl QUERY urlpath_regex cgi-bin/?
no_cache deny QUERY
cache_mem 32 MB
cache_dir ufs /usr/local/squid/cache 256 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
logfile_rotate 10
ftp_user anonymous@
ftp_list_width 32
visible_hostname localhost
ftp_passive on
ftp_sanitycheck on
acl server src 192.168.119.129/255.255.255.255
acl clients src 192.168.119.1-192.168.119.254/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow server
http_access allow clients
http_access deny !Safe_ports
http_access deny SMTP
http_access deny all
icp_access deny all
error_directory /usr/local/squid/share/errors/Russian-koi8-r
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Теперь проблема в том что при открытии станицы сквид говорит Пермит Денед (13) и при этом трафик через шлюз вообще не ходит.

Цитата:

testbsd# ipfw show
00100 8 416 allow ip from any to any via lo0
00200 5 731 fwd 127.0.0.1,3128 tcp from 192.168.119.0/24 to any dst-port 80,443,21 via lnc0
00300 0 0 deny ip from 127.0.0.0/8 to any in recv lnc0
00400 0 0 deny ip from 10.0.0.0/8 to any in recv lnc0
00500 0 0 deny ip from 172.16.0.0/16 to any in recv lnc0
00600 0 0 deny ip from 192.168.0.0/24 to any in recv lnc0
00700 920 64843 allow ip from 192.168.119.0/24 to any in recv lnc1
00800 1034 611886 allow ip from any to 192.168.119.0/24 out xmit lnc1
00900 0 0 divert 8668 ip from 192.168.119.0/24 to not 192.168.119.0/24 out xmit lnc0
01000 54 8379 divert 8668 ip from any to 212.122.91.53 in recv lnc0
01100 0 0 allow ip from 192.168.119.0/24 to any via lnc0
01200 0 0 allow ip from any to 192.168.119.0/24 via lnc0
01300 0 0 allow tcp from 212.122.91.53 25,110,80,443,53,5190,22,21 to any dst-port 1025-65535 out xmit lnc0
01400 0 0 allow tcp from any 25,110,53,80,443 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0 established
01500 0 0 allow tcp from any 21,53,22 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 established
01600 12 731 allow udp from 212.122.91.53 1025-65535 to any dst-port 53 out xmit lnc0
01700 12 1497 allow udp from any 53 to 212.122.91.53 dst-port 1025-65535 in recv lnc0
01800 0 0 allow udp from any 53 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0
01900 0 0 allow tcp from 212.122.91.53 1025-65535 to any dst-port 1025-65535 out xmit lnc0
02000 0 0 allow tcp from any 1025-65535 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 established
02100 0 0 allow icmp from any to me icmptypes 0,3,4,11,12 in
02200 0 0 allow icmp from any to 192.168.119.0/24 icmptypes 0,3,4,11,12 in recv lnc0
02300 0 0 allow icmp from me to any icmptypes 3,8,12 out
02400 36 1752 deny log logamount 700 tcp from any to 212.122.91.53 in recv lnc0 setup
02500 228 33440 deny ip from any to any
65535 7 488 allow ip from any to any

acl server src 192.168.119.129/255.255.255.255
acl clients src 192.168.119.1-192.168.119.254/255.255.255.255
ИМХО тут собака зарыта ! маска 255.255.255.255 - это один хост
правильно будет
acl clients src 192.168.119.1-192.168.119.254/255.255.255.0
или так
acl clients src 192.168.119.0/255.255.255.0

ну можно и так...
acl clients src 192.168.119.0/24

Но прокся работает ведь, дело в лукапе... пока не разобрался...

Добавлено:
проблема в пеерзаписи файла после перезагрузки...
-rw-r--r-- 1 squid squid 48 Jan 24 23:59 swap.state
а надо
-rwx-r-- 1 squid squid 48 Jan 24 23:59 swap.state
Как сохранить полномочия на файл?
Или постоянно задавать самому при перезапуске сквида/роутера?

сквид от ккого запускаешь ? от nobody или от кого ? выполни chown на этого на этотфайл а лучше на весь каталог

Добавлено:
проверь конфиг сквида от кого запуск ? обычно рекомендуют от nobody

Я конфиг выше привёл...
Запускаю от юзера squid
cache_effective_user squid
cache_effective_group squid
поменял права на папку
chown -R squid бла бла бла...
chmod -R 710 бла бла бла...
Файлы кэша не создаются заново и на них права остаются, а та этот файлик нет, он постоянно создаётся новый при запуске...

Здесь уже поднимался подобный вопрос, но на него так и не ответил никто. Ситуация слудующая. Стоит шлюз на ASP Linux 7.3. Работает связка iptables+squid. Хотел поднять транспарентный прокси. Всё нормально, iptables перекидывает на squid но дальше получаю:

While trying to retrieve the URL: http://*****/

The following error was encountered:

Unable to determine IP address from host name for *****

The dnsserver returned:

Name Error: The domain name does not exist.

This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Причём, если в браузере прописываю прокси принудительно - всё работает нормально. Линуха ресолвит имена нормально, по айпишникам тоже заходит, в squid nameserver прописаны. Подскажите, где грабли, куда копать?
Заранее спасибо

по айпишникам ходит ?

например http://216.109.112.135/

А есть ту кто реально осуществил...Авторизация squid в домене Windows 2003 Server
А у меня почему то ругается...

Код:
rout# kinit -p Administrator@SCYNETDOM
Administrator@SCYNETDOM's Password:
kinit: krb5_get_init_creds: Clock skew too great
rout# date
Thu Jan 26 08:28:01 GMT 2006

Не подскажите, можно ли в squid сделать перенаправление только ftp-потока на другой ftp-прокси (frox)?
Зачем мне это надо - хочу организовать антивирусную проверку ftp-потока на интернет-шлюзе. Я поставил frox и clamav, работает так - клиентские запросы идут на 21 порт - iptables делает редирект на 2121 порт, который слушает frox - frox делает запрос на скачивание обьекта squid'у (frox работает в режиме http-proxy), схематично движение ftp выглядит так:
client <-> 21 iptables <-> 2121 frox <-> 80 squid <-> server
В этой схеме меня не устраивает:
1. у frox нет возможности авторизовать пользователей по паролю, только по ip, что нехорошо с точки зрения безопасности.
2. в статистике squid'а представлен весь трафик от frox (без уточения по пользователям или ip), что нехорошо для сбора статистики.
Планирую решить эти проблемы изменив схему движения ftp таким образом:
client <-> 21 squid <-> 2121 frox <-> server, т.е. squid будет авторизовать пользователя и считать его трафик, но для этого нужно заставить squid перенаправлять ftp-поток на frox, о чем собственно и вопрос.

tankistua
Да, по ай-пи нормально открывается.

Нет, вру. Работает как-то не понятно. Убираю в браузере использование прокси, какое-то время всё работает, потом перестаёт, по ip НЕ открывается.

6ypab4k
ты не всё "запрозрачил" видимо
кальмарчик ещё и как dns кэширующий работает

Код: netstat -pan |grep squid

Цитата:

Teo ,

точно, с udp я ничего не делал. Не соображу чё с клиентскими запросами по udp делать? Объясни как чайнику, плз.

Коллеги, подскажите, какой в squid'e значёк - заменитель любого символа... например хочу закрыть всё на mail.ru, но *.mail.ru он не понимает...

Arsenic
Там должны быть регулярные выражения.
.*mail.ru

Arsenic
\.mail\.ru