» Squid

ErlahA
Тут как бы шаечки или ехать... Я не хочу писать всю сеть, не хочу писать большой файл но хочу что бы красиво.
Ты определись уж красиво или руками...

ErlahA
Цитата:

Как прописать настройки не создавая большой список

Сгруппируй адреса, которые рядом, в отдельные акцесс-листы. Потом соедини группы вместе. Возможно, пару строчек сэкономишь.

ErlahA
Почему такой тип авторизации?

не поще поставить sams+squid, и в sams все прописать, и группы нормально создаются, запреты и т.д
http://sams.nixdev.net/

bandurin26rus

Цитата:

не поще поставить sams+squid, и в sams все прописать, и группы нормально создаются, запреты и т.д

Так тож писать придётся, не?

спасибо всем за советы.
сделал так: разбил все айпишники на 3 группы, создал 3 текстовых документа куда внес их адреса.
и указал в ACL правилах откуда он будет брать адреса:

acl admins src "/etc/squid/admins.acl"
acl zamy src "/etc/squid/zamy.acl"
acl limited_IP "/etc/squid/limited_IP.acl"

http_access allow admins
http_access allow zamy
http_access allow limited_IP

только вот не разобрался еще с секцией icp - internet cache protocol

я так понял если включить icp_access allow admins, то машины группы admins будут использовать кэш, другие группы нет ?
icp_access allow admins
#icp_access allow zamy
#icp_access allow limited_IP

Видео с rutube не подгружается через браузер <-> SQUID <-> инет
посмотрел, вроде 1935 порт нужен.

1. Как заставить браузер (firefox, opera, ie) пускать все запросы на прокси? Желательно без установки доп. софта между браузером и Squid
2. Как научить Squid эти запросы отрабатывать? Просто добавить так?:

...
acl Safe_ports port 1935
...
http_access deny !Safe_ports
...

Цитата:

1. Как заставить браузер (firefox, opera, ie) пускать все запросы на прокси? Желательно без установки доп. софта между браузером и Squid

Варианты:
1 - сделать сквид прозрачным (transparent)
2 - в самих браузерах указать прокси




Добавлено:

Цитата:

Видео с rutube не подгружается через браузер <-> SQUID <-> инет

http://rutube.ru/ - всё работает без доп.настроек портов

ErlahA
Цитата:

я так понял если включить icp_access allow admins, то машины группы admins будут использовать кэш, другие группы нет ?

icp это для общения проксей между собой. Машинам даже админов доступ по icp не нужен. Просто ты не разобрался, зачем icp вообще нужен.

Попробуй режик с параметром реверс...., должно помочь. Параметр реверс, открывает сайты, которые раньше закрыты были, по крайней мере пока стоял сквид. у меня так было..., все отлично работало.
Вот тут ----- rejik.ru

Требуется настроить прозрачное проксирование под WinServer2003 в качестве прокси использую Squid

-Можно ли обойтись стандартными средствами WinServer2003 для заворачивания трафика с локалки на порт squid-а (порт 3128)

-В данный момент у пользователей локалки принудительно прописан прокси в браузерах, (192.168.0.1:3128) и работает прекрасно.

з.ы. нутром чую что RRAS мне в помощь, но если на интерфейсе что смотрит в локалку (192.168.0.1) настраиваю "фильтр входа"

исходная сеть - IP любой, маска любая
сеть назначения - IP любой, маска любая

протокол TCP

порт источника - любой
порт назначения - 3128

при этом правило работает в режиме "Отбрасывать все пакеты, кроме тех что отвечают указанным критериям"

то запросы из локалки к Squid-у не поступают

Подскажите плз. в чём моя ошибка, как правильно завернуть трафик?

Как правильно запретить доступ определенному IP ко всем у кроме разрешенных IP/URL?

blinkoff
acl Vasya src 192.168.22.33/32
acl ByPass dstdomain "/path/to/ByPass_file"
http_access allow Vasya ByPass
http_access deny Vasya

dstmdomain понятное дело заменяете на что вам там надо url_regex и прочее

Alukardd

Спасибо, помогло.

не туда...

Доброго времени суток
Ситуация в следующем, надо сделать что бы определенный тип файлов(мр3, AVI и тд) не кешировался, а просто прямым потоком отдавался запрашивающему клиенту

Подскажите формулировки для urlpath_regex таким образом, чтобы расширение .mp3 в чистом виде блокировалось только в конце строки, а в варианте .mp3? блокировалось в любом месте. Т.е.:

www.ya.ru/test.mp3 - deny
www.ya.ru/test.mp3?txt - deny
www.ya.ru/test.mp3? - deny
www.ya.ru/test.mp3.txt - ok
www.ya.ru/test.mp3-txt.zip - ok
www.ya.ru/test.mp3txt.zip - ok

gap5
Усё просто:
\.mp3($|\?)

Такая проблема установил squid на новый сервер Xeon 15GB RAM, SAS RAID 1, CentOS 5.7 i386 через сутки (иногда раньше) работы начинается торможение (долго открываются сайты ожидание ответа от yandex.ru и потом прогружает). Делаю restart squid и опять работает нормально примерно пол дня. Ранее стоял старый core 2 duo и такого не было. Даже не знаю в какую сторону копать, в логах тоже ошибок нет. По статистике примерно обрабатывает 50000 запросов в сутки. ~ 250 сотрудников. Сервер загружен ~ 0.30 max 1.30 за сутки работы. Через NAT интернет работает всегда отлично. Конфиг стандартный. Разрешено все и все.

usertum сколько ОЗУ отдано сквиду и сколько он реально занимает в памяти в момент торможений? Сколько места выделено под дисковый кэш? Если конфиг стандартный, то его нужно изменить. Например так:
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 640 16 256
cache_store_log none
memory_pools off

В CentOS кеш если не ошибаюсь тут /var/spool/squid тогда так
cache_dir ufs /var/spool/squid 640 16 256 ??

Еще так понимаю я сделал ошибку в выборе версии i386 а не 64bit и система не сможет использовать более 3х гб оперативной памяти?

usertum Путь делайте ваш. Не нужно гнаться за гигами памяти. Для сравнения моя железка - Пентиум II 667 Мгц, памяти 256 мегабайт, жесткий диск 10Гб, против вашей крутизны - Xeon 15GB RAM, SAS RAID 1. И работает, и юзеров столько же. Для прокси не нужен мощный комп при небольшом числе юзеров. Если инет у вас анлимит, то дисковый кэш можно и нужно вообще отключить.

Да инет полный анлим. Как его тогда отключить? Пробовал не получалось или просто не в кеше проблема.

Цитата:

Как его тогда отключить?

Всё есть в документации по сквиду и в его википедии, вы ее читали? На мои вопросы так не ответили.
сборка и настройка с отключением дискового кэша зависит от версии сквида , дока здесь
Can I make Squid proxy only, without caching anything?
Если дисковый кэш отключите, то память сквиду можно увеличить на ваше усмотрение, параметр cache_mem

сколько ОЗУ отдано сквиду и сколько он реально занимает в памяти в момент торможений?
Нужны значения из top?

Сделал

cache deny all
cache_mem 256 MB
cache_store_log none
memory_pools off

Выдало WARNING cache_mem is larger than total disk cache space! (так понимаю нужно очистить и пересоздать кеш?? но зачем он ведь off)

Пробовал и

cache_mem 64 MB
cache_dir ufs /var/spool/squid 640 16 256
cache_store_log none
memory_pools off

все ок но все равно начинается торможение через час работы.

Загрузка по памяти.


ps: так не отображает но при нажатии открывается картинка.

usertum статью прочел внимательно? Чтобы совсем дисковый кэш не использовался, возможно нужно сквид пересобрать со спец опцией, читай статью внимательнее,
У тебя кэш на диске был 100 мегов, ты сделал 256. После изменения размера дискового кэша, его нужно удалить и проинициализировать заново командой squid -z
У тебя 53% CPU жрет процесс mysqld и httpd процессы еще примерно по 10% отхватывают (на скриншоте их 3 таких), сквиду остается мизер - думай! Как вариант в качестве эксперимента измени приоритеты процессам httpd и mysqld или сквиду.
man nice
Range goes from -20 (highest priority) to 19 (lowest).

В момент торможения выключаю apache и sql все равно squid тормозит до перезагрузки.

usertum качальщиков нет? Может кто тянет большие файлы на большой скорости?

Нет, нету.
Шас в логах появилась запись вида WARNING! Your cache is running out of filedescriptors

Сделал
nano /etc/squid/squid.conf
max_filedesc 4096

и
Так и не полнял куда это записать в самом этом скрипте старта???
В самое начало скрипта????


nano /etc/init.d/squid
# add this just after the comments (before any script code)
ulimit -HSn 4096

Подскажите плыз можно ли в сквиде запретить доступ к сайтам только в определённое время (рабочее), а в перерыв и после работы разрешить доступ ко всем сайтам?

http_access deny deny_url - запрещаю всем доступ к сайтам из deny_url
а можно ли как-то в этой строчке дописать время действия данного запрета?