مرحبا بالجميع ، يمكنكم مناداتي برودي. أنا متخصص في مجال مركز البيانات ، كما أنني من عشاق عالم لينكس لحقيقة بسيطة هي أنه يجعل حياتي وعملي أسهل. فكر في الأمر!
من الآن فصاعدًا ، سوف أتعامل مع "أنت" بطريقة غير شخصية ، وبثقة أكبر. لن تتعلق دروسي التعليمية فقط بتثبيت خدمة ، والآن سأمنحك كل المعرفة والأدوات اللازمة لك لتحقيق أقصى استفادة من إمكانات كل ميزة من ميزات التطبيق، أي أسئلة ترسل رسالة إلى البريد الوارد
Squid ليست خدمة وكيل وذاكرة تخزين مؤقت فحسب ، بل يمكنها فعل المزيد: إدارة قوائم الوصول (قوائم الوصول) ، ومحتوى التصفية ، ويمكنها أيضًا إجراء تصفية ssl حتى في الوضع الشفاف (طريقة الوكيل - دون الحاجة إلى تكوين إعدادات الوكيل من متصفحاتهم ، مثل الرجل في المنتصف ، لا أحد يعرف أنه موجود). لذلك أرى عادةً كيف يتم إهدار الإمكانات الكاملة لهذا التطبيق من خلال عدم معرفة كيفية تكوين كل جزء من أجزائه.
لكن أول الأشياء أولاً ، دعنا نلقي نظرة على ميزة الوكيل.
تثبيت:
الكفاءة تثبيت Squid3
تحرير ملف التكوين:
السادس /etc/squid3/squid.conf
- http_port ip: المنفذ
سيكون على سبيل المثال http_port 172.16.128.50:3128 سيتم توفير الخدمة عن طريق IP والمنفذ المحددين ، خاصةً لا أوصي بترك المنفذ 3128 افتراضيًا في بيئة الإنتاج.
- acl localnet src ip / mask
سيكون على سبيل المثال دوري أبطال آسيا لوكال نت src 172.168.128.0/24 قائمة الوصول العامة (ماكرو قدر الإمكان) التي سيكون لها حق الوصول إلى الخدمة المذكورة. localnet هو الاسم الذي يطلق عليه ACl ، ولكن يمكنك وضع أي اسم تريده هناك.
- http_access تسمح لـ localnet
sencillo http_access تسمح لوكال نت نفس الاسم الذي وضعته في العنصر السابق ، هنا نسمح لهذه الشبكة بالتنقل واستخدام خدمات Squid
- quick_abort_min 0 كيلو بايت
- quick_abort_max 0 كيلو بايت
الوقت الذي نجهض فيه الطلب. سأشرحها بمزيد من التفصيل: عندما يتصفح المستخدم عبر الوكيل الخاص بك ويلغي طلبًا أو تنزيلًا ، لديك 3 خيارات ، إذا كان التنزيل أقل من سرعة_الإجراءات_دقيقة 80 كيلو بايت ثم يقوم Squid بتنزيله ، إذا كان التنزيل مفقودًا أكثر من السرعة_الأقصى سيتم بعد ذلك إلغاء 150 كيلوبايت على الفور ، إذا تم ضبط كلاهما على 0 كيلوبايت كما هو الحال ، فإن التنزيل ينتهي بمجرد إلغاء المستخدم.
- read_timeout 5 دقائق
هذا هو الوقت الذي ستكون فيه جلسة الخادم مفتوحة طالما لا توجد قراءة جديدة ، على سبيل المثال على صفحة ثابتة ، القيمة العالية جدًا ليست ضرورية ولكن على الصفحات الديناميكية مثل Facebook هذه قيمة مقبولة
- request_timeout 3 دقائق
قد تكون هذه القيمة أقل من ذلك بكثير ، ويعتمد ذلك على جودة اتصال الشبكة الواسعة للخادم الخاص بك وعدد العملاء لديك. تشير هذه المعلمة إلى الحد الأقصى لوقت انتظار رؤوس http للطلب ، بعد إنشاء الاتصال.
- تم إيقاف half_closed_clients
يمنع اتصالات نصف مغلقة بسبب أخطاء الاتصال. أنت لا تريد أن تضيع موارد الخادم الخاص بك تحت أي ظرف من الظروف.
- shutdown_lifetime 15 ثانية
تسمح هذه العلامة بتقصير وقت الانتظار لإغلاق عمليات الحبار عند القيام SIGTERM أو SIGHUP
- log_icp_queries قبالة
أترك هذا لتقديرك ، بشكل افتراضي يتم تشغيله ، وهو تسجيل الدخول إلى السجل لكل استعلام يتم إجراؤه في ذاكرة التخزين المؤقت للوكيل.
- dns_nameservers 8.8.4.4 8 8.8.8.8
سيتم إجراء استعلامات DNS على عناوين IP مفصولة بمسافة ، إذا لم يتم تحديد أي منها ، فسيتم استخدام DNS لنظامك بشكل افتراضي
- dns_v4_first في
حسنًا ، يعتمد الأمر على البلد أو إعدادات بيئتك ، ولكن في حالتي ليس لدي IPv6 DNS ، لذلك فهو يحدد افتراضيًا أنه يتم استشارة كل شيء أولاً في ipv4
- إيبكاش_حجم 2048
الحد الأقصى لعدد الإدخالات في ذاكرة التخزين المؤقت Squid dns
- 90
أصغر حجم لإدخالات ذاكرة التخزين المؤقت لنظام أسماء النطاقات.
- 4096
الحد الأقصى لعدد إدخالات FQDN في ذاكرة التخزين المؤقت
- Memory_pools قبالة
نقوم بإلغاء تنشيط ذاكرة الوصول العشوائي (RAM) المحجوزة لعمليات الحبار المستقبلية ، إذا كانت موردًا نادرًا جدًا على الخادم الخاص بك
- forward_for off
إذا كنت تريد منعهم من رؤية عنوان IP الخاص بك من wan ، فستصل الطلبات مع مجهول ، أو في هذه الحالة ، ru ip wan
نبدأ ذاكرة التخزين المؤقت
الحبار 3 -z
نعيد تشغيل الخدمة
إعادة تشغيل خدمة squid3
للإنهاء ، عليك فقط أن تضع في المستعرض الخاص بك ، في خيارات الوكيل IP والمنفذ ، وجاهز يجب أن تتصفح
هذا كل شيء لهذه المناسبة ، أنت تعلم أنه بهذا سيكون لديك حبار قوي جدًا ، في المشاركات المستقبلية سنخزن الحبار
ممتاز ، تعليمي خطوة بخطوة. أكثر ما أحببته هو شرح خيار تلو الآخر لذخيرة التكوين.
أكثر ما أعجبني هو خيار:
quick_abort_min 0 كيلو بايت
quick_abort_max 0 كيلو بايت
أعتقد أن هذا مهم للغاية لأنه في كثير من الأحيان يمكن أن يخسر المستخدم (إلغاء) بسبب حالة X ، التنزيل الذي على وشك الانتهاء وهذه المعلمة ، المقدرة جيدًا وفقًا لموارد الكمبيوتر لدينا ، يمكن أن تسمح لنا بالاستمرار في التنزيل المذكور ، نظرًا لأنه من المحتمل جدًا أن يكون نفس المستخدم أو قد يحاول شخص آخر في فترة زمنية قصيرة إعادة محاولة تنزيل نفس العنصر ، مما يوفر حركة المرور على الإنترنت.
صححني إذا كنت مخطئا يا بروديال؟
نعم ولا ، سأشرح.
في الواقع ، سينتهي التنزيل بنجاح حتى إذا قام المستخدم بإلغائه ، عندها فقط عندما يحاول المستخدم نفسه أو آخر تنزيل التطبيق أو صفحة الويب ، يقوم Squid بتسليم نسخة موجودة بالفعل في ذاكرة التخزين المؤقت ولن ينتقل إلى الإنترنت لتنزيل البيانات مرة أخرى. الانتباه الآن هنا ، فإن تأثير الاستئناف هو فقط مدير التنزيل الذي يخزن البيانات في ذاكرة التخزين المؤقت لجهازك لفترة محددة مسبقًا ويسمح لك باستئناف التنزيل الملغي أو المتقطع ، فهو ليس حبارًا.
في البرامج التعليمية المستقبلية ، سأقدم الحبار كذاكرة تخزين مؤقت تمامًا ، حتى لا تضيع موارد WAN (الإنترنت) لشبكتك
مقال ممتاز أتعلمه عن الحبار وتنفيذه ، شكرًا جزيلاً لك أنه مفيد
شكرًا لك ، لاحظ أنه في البرامج التعليمية المستقبلية سأقدم الحبار كذاكرة تخزين مؤقت تمامًا ، حتى لا تضيع موارد WAN (الإنترنت) لشبكتك
برنامج تعليمي رائع مفيد دائمًا لتوسيع المعرفة. في صحتك
مرحبًا ، أولاً وقبل كل شيء ، شكرًا على الموضوع والتوضيحات والمعرفة المقدمة. لدي المزيد للتعليق ، سؤال. أحضرت إلى الطاولة مشكلة حدثت لي بالضبط مع Squid3 في دبيان ، اتضح أنه في أحد الأيام الجميلة ، منذ أشهر ، قمت بتحديث النظام وإلى جانب هذه الترقية جاء إصدار جديد من Squid ، 3.5 ، من هناك ترك الوكيل لتمرير جميع اتصالات HTTPS ، أي من الجيد إلى الأول لم يعد يفتح https // www.google.com.cu https://www.facebook.com وأي شيء يستخدم بروتوكول HTTPS الآمن. من خلال التحقيق قليلاً ، وجدت أن المشكلة كانت في التعامل مع SSL ، وهو أمر أوقف Debian تغليفه مع Squid3 لأسباب قانونية وفلسفية. لست مضطرًا لقول الانزعاج الذي كان موجودًا في الكيان في الأيام التي حاولت فيها حل هذه "المشكلة" التي لم أتمكن في النهاية من إصلاحها ، لكنني عدت إلى الإصدار السابق من Squid3 واحتفظت بالحزمة بأهلية لمنعها من التحديث مرة أخرى. في الموقع حيث تم الإبلاغ عن أخطاء الحبار ، تحدث عن خطأ يسمى "Squid-in-the-middle" ، وحذر من أن جميع الحبار من الإصدار 3.4.8 وما بعده كانت ضعيفة ، لذلك أوصوا بالتحديث إلى الإصدار أحدث وقم بتجميع الحبار باستخدام SSL + لتوليد الشهادات يدويًا…. من فضلك! إذا صادف شخص ما هذا الموقف وقام بحله ، أود أن أكون لطيفًا وأعطيني الضوء على هذه المشكلة ، وإذا لم يكن الأمر كذلك ، فعلق على الأقل أن نفس الشيء حدث ... وما هو الحل المطبق. شكرا.
حاليًا في Debian Jessie متاح فقط حتى الإصدار 3.4.8-6 + deb8u1 ... ومع ذلك يمكنني إخبارك أنه يمكنك استخدام ssl bump إذا كنت تستخدم الحبار في الوضع الشفاف. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. أنا لا أشكك في مساهمتك ، وسأقوم قريبًا بتثبيت أحدث إصدار من موقعه الرسمي
صباح الخير،
من حيث الأداء ، هل يستحق التثبيت على Raspberry Pi 2؟
شكرا مقدما ، تحياتي.
مرحبا،
برنامج تعليمي جميل ، لكن لدي سؤال: من حيث الأداء ، هل يستحق التثبيت على Raspberry Pi 2؟
تحية.
الإجابة المختصرة هي لا ... يمكنك القيام بذلك ولكن بعض الميزات مثل واجهة الشبكة والمعالج والقرص هي العديد من الاختناقات الخاصة بك. الآن إذا كنت لا تزال بحاجة إلى العمل كوكيل ، أعتقد أن tinyproxy أفضل
شكرا لمشاركتكم
هل لديك خبرة مع Squid داخل pfSense؟
نعم ماذا تريد ان تعرف؟ لمعرفة ما إذا كان يمكنني مساعدتك.
تعليمي جيد ، بالفعل وقت جيد جدا. لا أعرف الكثير عن ذلك ، فأنا أقوم حاليًا بتثبيت البروكسي في شركتي باستخدام squid.conf من إصدار سابق وهناك أشياء غيرت البنية. لقد خدمتني كثيرا سأستمر في انتظار الجزء 2.
شكرا جزيلا
نشكرك على تعليقك ، في انتظار أن الجزء الثاني من الحبار حول كيفية التخزين المؤقت سيكون متاحًا قريبًا.
ممتاز ، منذ بعض الوقت ، قمت بتطبيق خادم ubuntu مع Squid وعمل بشكل جيد الآن لقد تم قطع اتصالي بنظام Linux لبعض الوقت وأود العودة إلى مشكلة الخوادم المخزنة مؤقتًا لتقديم أداء أفضل لمشكلات wisp ، شكرًا لمساهمتك Brody!
مرحبًا ، مساعدتك لطيفة جدًا ، لقد دخلت للتو في مشكلة IPV6 مع DNS وأواجه مشكلات هناك. عندما لا تظهر أي شبكة ويب مع IPV6 ، فإنها ستعمل بالنسبة لي ، لذلك أحتاج إلى معرفة ما إذا كان dns_v4_first عند التهيئة يحتاج إلى التنشيط من قبل عند تجميع squid ، لأنه في 3.3.8 لن يعمل.
سلام عليكم.
بادئ ذي بدء ، كان هذا البرنامج التعليمي مفيدًا جدًا. الآن أقدم حالتي ، لأنني لا أعرف ما إذا كان بإمكاني حل حاجتي مع الحبار أم يجب أن أبحث عن بديل آخر
لدي تطبيق تم تكوينه على مثيل AWS EC2 ، والذي يجب أن يقدم طلبات إلى amazon api ، تظهر المشكلة عندما تكون هذه الطلبات ضخمة ، لذلك تتعرف أمازون على عنوان IP وترفض هذه الطلبات لفترة من الوقت ، مما يؤدي إلى حدوث إزعاج في التطبيق لدي. لحل هذه المشكلة ، نستخدم خدمة Proxymesh ، التي تأخذ الطلب وترسله من أحد عناوين IP الخاصة بها ، وبالتالي تجنب الحجب المذكور ، والحقيقة هي أنه عند تقديم طلب إلى amazon ، نقوم بذلك من خلال curl in php ، مع إعطاء كخيار للاتصال بـ proxymesh. أنا الآن أبحث عن احتمال أنه من المثيل الذي يمكن تهيئته عندما يتم تقديم الطلبات إلى amazon api ، فإنها تنتقل مباشرة إلى خدمة proxymesh بحيث تكون هي المسؤولة عن إرسال الطلب إلى الوجهة النهائية. هل من الممكن القيام بإعادة التوجيه هذه مع الحبار أم أنك تنصح ببديل آخر؟
شكرا جزيلا.
هل جرب أي شخص مخططات مصادقة متعددة على الحبار؟ لقد قمت بتثبيت الإصدار 3.5.22 في دبيان ، وعلى الرغم من أنني جربت متغيرات مختلفة ، إلا أنه لا يعمل ، وضعي هو أنني بحاجة إلى مستخدمي AD والمستخدمين الخارجيين الآخرين ليكونوا قادرين على تسجيل الدخول ، إذا كانوا يعملون بشكل منفصل بالنسبة لي أو ntml لمستخدمي تم تسجيل المجال والأساسي (ncsa) للخارج ولكن ليس كلاهما في نفس الوقت. أي مساعدة ستكون مفيدة. شكرا لك مقدما
عزيزي ، لا أعرف السبب ، لقد قمت بتثبيت الحبار دون مشاكل ، ولكن عندما قمت بتحديثه إلى الإصدار 3.5 ، بدأ ملف access.log في البقاء فارغًا ، ولم يعد يخزن البيانات عندما اعتاد على ذلك. لا أعرف ما إذا كان يتعين عليّ رؤية وتنفيذ WPAD لعدم استخدام التكوين الشفاف بعد الآن ، وكذلك إزالة إعادة التوجيه من المنفذ 80 إلى 3128 كما يتم عادةً ، لأنه مع wpad لم تعد هذه القاعدة ضرورية.
هذا هو السبب في أن access.log الآن لم يعد يسجل النشاط؟
في صحتك !!
دليل جيد جيد جدا!
لقد كنت أستخدم Squid لفترة من الوقت كوكيل ويب ، لكنني لاحظت مؤخرًا أن الأمر يستغرق وقتًا طويلاً للبحث أو فتح الصفحات ... هل أحتاج إلى مسح ذاكرة التخزين المؤقت؟
شخص ما قام بتكوين الحبار مع mkt ، كيف يعمل معهم؟
تحياتي
معلومات جيدة جدًا ، آسف كيف يمكنني الانضمام إلى Squid مع Active Directory بحيث يطلب مني في وقت دخول الصفحة المحظورة اسم المستخدم وكلمة المرور لحساب Active Directory وإذا كان لدى المستخدم المذكور إذنًا لدخول الصفحة.
مرحبا،
دليل ممتاز ، على أي حال ، ويمكنك إرشادي لأنني لا أعطي فقط ، لدي 20 ميغابايت من الإنترنت الليفي و Squid 3.1 مثبتة على centos 6.9 وأخدم ما يقرب من 300 مستخدم قبل أن يكون لدي رابط 4 ميغابايت وحبار 3.1 ونفس العدد من المستخدمون ومن الواضح أن كل شيء بطيء للغاية وذكره للمسؤول (أنا) ألقي باللوم على الرابط ، وأخيراً جعلتهم يغيرونه وأصبح الإنترنت بطيئًا تمامًا ، وأعدت تثبيت نظام التشغيل ، وقمت بتكوين Squid 3.1 ولا شيء آخر لا يسرع أقوم بالقياس السرعة من عميل Squid وتعطيني 18 إلى 20 ميغا بايت ولكني أذكر باستمرار لأن الخدمة بطيئة
إذا كنت أنت أو أي شخص لديه مشكلة مماثلة يمكن أن يعطيني الضوء ، فسوف أشكرهم بلا حدود.
ماذا يحدث مع العناوين ، هل تم تغييرها إلى عنوان الشبكة الخاص بها أم يتم استخدام العناوين التي تستخدمها.
أنا أتعلم عن الحبار دبيان وتنفيذه ، شكرًا جزيلاً لكم ، إنه مفيد. لكنه يعطيني مشاكل في الاتصال وأنا أتحقق مما إذا كان يعطي خطأ ويبدو أن كل شيء يعمل بشكل جيد.