IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

 
Ответить в данную темуНачать новую тему
> помогите разобраться со squid-ом
zetter
сообщение 21.5.2009, 9:19    [ Вставить ник в форму быстрого ответа ]
Сообщение #1


Участник
**

Группа: Провереные
Сообщений: 29
Регистрация: 22.4.2009
Из: Сети
ICQ: 498982205
Пользователь №: 2065
Спасибо сказали: 1 раз(а)

Дистрибутив:
Ubuntu 10.04, Fedora 12



Репутация: 0


Всех приветствую. Вот такая вот проблема: дистрибутив CentOS 5.3 - в качестве маршрутизатора.
Настроил проброс портов и ДНС, поставил сквид - минимально настроил - но немогу разобраться с ПРАВИЛЬНОЙ настройков кэша и ограничением скорости. ((

вот конфиг

#Порт HTTP-PROXY
http_port 3128

#Порт ICP
icp_port 0

#Не кешировать скрипты
acl QUERY urlpath_regex cgi-bin/?
no_cache deny QUERY

#Кол-во ОЗУ для SQUID
cache_mem 256 MB

#Путь к директории кеша и его размер(1000)
#cache_dir ufs /var/cache/squid 1000 16 256

#Путь к лог-файлу доступа к SQUID(Статистика работы через SQUID)
cache_access_log /var/log/squid/access.log

#Путь к лог-файлу SQUID - в нем события запуска SQUID и дочерних программ
cache_log /var/log/squid/cache.log

#Путь к лог-файлу Strore
cache_store_log /var/log/squid/store.log

#Ротация логов
logfile_rotate 10

#Таблица MIME-типов для SQUID
mime_table /etc/squid/mime.conf
#PID-файл SQUID
pid_filename /var/run/squid.pid

#Пользователь для анонимного доступа к FTP
#ftp_user [email protected]

#SQUID формирует страницу с папками на FTP - этот параметр - кол-во папок
#ftp_list_width 32

#Пассивный режим FTP
#ftp_passive on

#Проверка подлинности FTP
#ftp_sanitycheck on

#redirect_program /usr/local/rejik3/redirector
/usr/local/rejik3/rejik.conf #это для режика

#Списки контроля доступа
acl server src 10.0.0.1/255.255.255.255 #Наш сервер
acl clients src 10.0.0.0-10.99.99.99/255.255.255.255

#Стандартные ACL
acl all src 0.0.0.0/0.0.0.0 #Все
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #Адрес localhost
acl SSL_ports port 443 563 #Порты SSL
acl SMTP port 25 #Для защиты от спама Оказывается SQUID может делать relay

#Служебные ACL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Теперь разрешаем доступ тому, кто указан в ACL
http_access allow server
http_access allow clients
http_access deny !Safe_ports
http_access deny SMTP
http_access deny all

#Разрешаем ICP-доступ всем
icp_access deny all
error_directory /etc/squid/errors

#Акселерация(для transparent прокси)
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

Причем если разкоментировать закоментированные параметры сквид вообще не запускается! Хочу понять...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Зарегистрируйтесь, чтобы скрыть этот рекламный блок.
ELECTRONIC
сообщение 21.5.2009, 9:58    [ Вставить ник в форму быстрого ответа ]
Сообщение #2


Новичок
*

Группа: Новобранец
Сообщений: 8
Регистрация: 11.5.2009
Из: Луганск КПД
Пользователь №: 2094
Спасибо сказали: 0 раз(а)

Дистрибутив:
Mandriva 2009.1 Power Pack
Jabber ID:
[email protected]



Репутация: 0


http://vpnms.nixdev.org/doku.php?id=%D1%83...%B2%D0%BA%D0%B0
вот сюда глянь
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
zetter
сообщение 21.5.2009, 11:38    [ Вставить ник в форму быстрого ответа ]
Сообщение #3


Участник
**

Группа: Провереные
Сообщений: 29
Регистрация: 22.4.2009
Из: Сети
ICQ: 498982205
Пользователь №: 2065
Спасибо сказали: 1 раз(а)

Дистрибутив:
Ubuntu 10.04, Fedora 12



Репутация: 0


за ссылку большое спасибо, но мне хотелось бы понять как работает ограничение скорости (delay pools) - может быть я как то неправильно все это понимаю - но изучив кучу литературы по этому поводу я так и не смог найти описание ограничения в формате: это адрес васи, пишем вот эту строчку, что бы зарезать ему трафик до 10 К - эта строчка делает то то и так то)

те объяснения которые я встречал так и не дали мне полной картины того как это все безобразие работает.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Shturm_N
сообщение 21.5.2009, 11:49    [ Вставить ник в форму быстрого ответа ]
Сообщение #4


Пингвин со стажем
Иконка группы

Группа: Скромные боги
Сообщений: 1472
Регистрация: 28.9.2005
Из: Луганск
ICQ: 137638230
Пользователь №: 3
Спасибо сказали: 11 раз(а)

Дистрибутив:
Ubuntu, Debian
Jabber ID:
[email protected]



Репутация: 6


http://archiv.kiev1.org/page-1062.html
Если не поможет погугли другие статьи таварища multik про настройку сквида. В свое время ничего толковее его описаний я не нашел.
Можно ещё покурить http://squid.opennet.ru/. Там тоже есть полезные вещи.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
zetter
сообщение 21.5.2009, 12:50    [ Вставить ник в форму быстрого ответа ]
Сообщение #5


Участник
**

Группа: Провереные
Сообщений: 29
Регистрация: 22.4.2009
Из: Сети
ICQ: 498982205
Пользователь №: 2065
Спасибо сказали: 1 раз(а)

Дистрибутив:
Ubuntu 10.04, Fedora 12



Репутация: 0


спасибо за ссылки - пошел читать...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ex3me
сообщение 22.5.2009, 9:21    [ Вставить ник в форму быстрого ответа ]
Сообщение #6


lamer...
****

Группа: Опытные
Сообщений: 401
Регистрация: 7.8.2007
Из: лесу
ICQ: 404554260
Пользователь №: 512
Спасибо сказали: 2 раз(а)

Дистрибутив:
Дома и на работе Ubuntu 9.10, Сервер FreeBSD 7.2, а нравится мне Arch



Репутация: -7


Если не можешь разобраться, значит плохо читал.

Кэш:

Максимальный обьект в кэше:

maximum_object_size 20 MB

Все что более 20 мб в кеш не попадает.

Кэширование файлов:
mp3 кэшируется и лежит в кэше как минимум 15 дней (21600 мин) и максимум 30 дней (43200 мин)

refresh_pattern \.mp3$ 21600 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache

Напишу про скорость чуть позже (IMG:http://forum.linux.lg.ua/style_emoticons/default/rolleyes.gif)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
zetter
сообщение 22.5.2009, 10:26    [ Вставить ник в форму быстрого ответа ]
Сообщение #7


Участник
**

Группа: Провереные
Сообщений: 29
Регистрация: 22.4.2009
Из: Сети
ICQ: 498982205
Пользователь №: 2065
Спасибо сказали: 1 раз(а)

Дистрибутив:
Ubuntu 10.04, Fedora 12



Репутация: 0


ок, а как именно работают пулы, и в какой последовательности и в каком месте кода нужно писать для них правила? (я имею ввиду для конкретных ip или mac адресов)?

ЗЫ: просто уверен, что без понимания вопроса просто копипастом - дела не будет
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21.9.2019, 5:41    


BonAppetit - кулинарные авторские фоторецепты  ITO-info