» SQUID (только под *nix)

Код: auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.1:3128

djrust
Ну наверное что то не правильно...

есть squid на gentoo

Знаю что можно настроить каскадный прокси

А можно ли сделать так, чтоб в внешний прокси использовался только при определенных условиях?
Например когда у пользователя ИП из определенного диапазона, или запрашиваемый адрес или порт из определенного диапазона...

Такое возможно?

Cobra
Попробуй поиграться с
never_direct и acl с ip пользователя...

Всем здравствуйте!

Подскажите, пожалуйста, не встречался ли кому-нибудь макрос (VBA для Excel), импортирующий access.log в Excel?

Заранее спасибо.

Цитата:

импортирующий access.log в Excel?

/me ужоснулся, представив свой двухгигабайтный суточный лог с 17 миллионами строк в экселе
Чем вас не устраивают готовые скрипты для анализа логов?

Ну мне несколько проще. У меня всего 10 клиентов. И суточный лог не превышает 10-ти мегабайт.
Мне это нужно для вычисления средних значений по второй колонке определенным адресам.
Соответственно лишние строки при импорте будут пропускаться.
Насколько я знаю не одно из готовых решений этого делать не позволяет.

Объясните еще раз задачу на верхнем уровне.

В общем смысл задачи: необходимо вычислить средние значения длительности транзакции (если не ошибаюсь вторая колонка лога access.log) за определенный период для определенных адресов.

т.е. тупо, сколько кто сидел на одноклассниках?

нет. нужно посчитать за какое время в среднем определенный сервер отдает сквиду трафик, т.е. среднее время транзакции за определенный период. нужная колонка выделена красным.

Код: 1252904440.833 453 ***.***.***.*** TCP_MISS/200 9905 GET http://***/ - DIRECT/92.42.40.36 text/html

ок, я понял, довольно специфичная задачка, но решается перловым скриптом в полтора десятка строк.
Если не секрет, в чем смысл затеи?

Перловым скриптом не слишком удобно, т.к. нужен гуй. Нужно показать что конкретное веб-приложение жестоко тупит и не моя (и не моей подсети) в том вина. Соответственно эти значения будут сравниваться для нескольких разных серверов. И подобные задачи, к сожалению, возникают с завидной периодичностью.

Насчет гуя - можно генерить html страничку и графики RRD-TOOL'ом.

Или посмотри вот на эту штуку.

Я как-то тоже решал подобную задачку, но мне было проще, у меня мониторинг на заббиксе. Я просто поставил пинговалку и вывел результаты на график:

Можно-ли настроить squid так, чтобы он блокированные url не записывал в access.log?

mihmig
Можно конечно, правда надо уточнить что есть "блокированные"...

Привет. Кто нить знает как в сквиде 3 версии поставить список acl из веб адреса

пример :

acl Porn ??? http://www.www/porn.acl

Desmont
Скорее всего никак...
Но тебе ничего не мешает повесить загрузку http://www.www/porn.acl перед стартом squid

Код: #!/bin/bash
cd /squid/etc/acl/
wget http://www.www/porn.acl
squid -k reconfigure

BONDBIG
Ruza

Спасибо!

А мот кто-то знает подобные обновляемые ресурсы?

Цитата:

А мот кто-то знает подобные обновляемые ресурсы?

Знаем

Спасибо я этот знаю
А мона обнаглеть, еще вопрос:
Как сделать, чтобы при Access Deny писало еще по какому блек листу отработало.

Цитата:

Как сделать, чтобы при Access Deny писало еще по какому блек листу отработало.

В папке Errors лежат странички, выдаваемые при блокировке. Можно на каждый акцесс-лист отдельную страничку повесить:

Код: deny_info ИМЯ_ФАЙЛА_В_ПАПКЕ_ERRORS aclname

спасибо, читаю МАН просто не залез в эту опцию

Можно еще тут и тут почитать на русском. Статьи не самые свежие, но полезные и актуальные.

А где мона взять список для регулярных выражений ?

url_regex и urlpath_regex

и что значит параметр -i ?

и почему-то не блочит картинки по размеру

acl banners-blacklist urlpath_regex "/etc/squid/acl/banners-blacklist.acl"
http_access deny banners-blacklist
deny_info ERR_ACCESS_DENIED_ADULT banners-blacklist

banners-blacklist.acl

88x31.*gif
88x31.*GIF
88x31.*png
88x31.*PNG
468x60.*gif
468x60.*GIF
............

Desmont
"маны, маны, маны... мы не люди, а карманы" copyright не мой


Цитата:

# acl aclname url_regex [-i] ^http:// ...
# # regex matching on whole URL [fast]
# acl aclname urlpath_regex [-i] \.gif$ ...
# # regex matching on URL path [fast]

Скажи ка друже... Имена файлов в url ты часто такие встречаешь?

Цитата:

88x31.*gif
88x31.*GIF
88x31.*png
88x31.*PNG
468x60.*gif
468x60.*GIF

Спасибо, это я взял acl 3-х летней давности, там так было, значит в то время в именах картинок был указан его размер

нтересует чисто теоритический вопрос, подружатся ли FreeBSD 5.4 со squid 2.5 и авторизация из AD windows 2008 ?
Кто-то настривал такую связку ? на что особо обратить внимание ?

P.S. Связку AD W2000 с freebsd 7.0 настривал нормально, интересно AD W2008 так же настраивается

vovanj7

Цитата:

интересно AD W2008 так же настраивается

По идее да, спецификации NTLM не менялись, разве что уровень безопасности на нём понизить придётся.