Здравейте всички, можете да ме наричате Броди. Аз съм специалист в областта на центровете за данни, също фен на света на Linux заради простия факт, че улеснява живота и работата ми. Помисли за това!
От този момент нататък ще се отнасям към „ти“ по по-безличен начин, по-уверено. Моите уроци не са само за инсталиране на услуга, а сега, ще ви дам всички знания и инструменти, необходими, за да се възползвате максимално от възможностите на всяка функция на приложение, всички въпроси изпратете съобщение до входящата поща
Squid не е само прокси и кеш услуга, той може да направи много повече: управлява acl (списъци за достъп), филтрира съдържание, дори може да прави ssl филтриране дори в прозрачен режим (прокси метод - без да се налага да конфигурирате в настройките на прокси сървъра от техните браузъри, това е като човек в средата, никой не знае, че е там). Така че обикновено виждам как се пропиля пълният потенциал на това приложение, тъй като не знам как да конфигурирам всяка негова част.
Но първо първо да разгледаме характеристиката на пълномощник.
Инсталирай:
aptitude инсталирайте squid3
Редактирайте конфигурационния файл:
VI /etc/squid3/squid.conf
- http_port ip: порт
Един пример би бил http_порт 172.16.128.50:3128 Услугата ще се предоставя от посочения IP и порт, особено не бих препоръчал да оставите порт 3128 по подразбиране в производствена среда.
- acl localnet src ip / маска
Един пример би бил ACL локална мрежа src 172.168.128.0/24 общия списък за достъп (възможно най-макрос), който ще има достъп до споменатата услуга. localnet е това, което се нарича acl, но можете да поставите каквото име искате там.
- http_access позволява localnet
sencillo http_access позволи локална мрежа същото име, което сте поставили в предишния елемент, тук ние позволяваме на тази мрежа да навигира и да използва услуги на калмари
- quick_abort_min 0KB
- quick_abort_max 0KB
Време, когато прекъсваме заявка. Ще го обясня по-подробно: когато потребител разглежда вашия прокси сървър и отменя заявка или изтегляне, имате 3 опции, ако изтеглянето е по-малко от бързо_прекъсване_мин 80KB след това Squid ще го изтегли, ако изтеглянето липсва повече от бързо_прекратяване_макс След това 150 KB ще бъдат отменени незабавно, ако и двете са настроени на 0KB, както е в случая, изтеглянето приключва веднага щом потребителят се откаже.
- read_timeout 5 минути
Това е времето, когато сесията на сървъра ще бъде отворена, докато няма ново четене, например на статична страница, не е необходима много висока стойност, но на динамични страници като facebook това е приемлива стойност
- request_timeout 3 минути
Тази стойност може да бъде много по-ниска, зависи от качеството на wan връзката на вашия сървър и броя клиенти, които имате. Този параметър се отнася до максималното време за изчакване на http заглавията на заявка след установяване на връзката.
- полу_затворени_клиенти изключени
Предотвратява полузатворени връзки поради комуникационни грешки. Вие не искате да губите ресурсите на сървъра си при никакви обстоятелства.
- shutdown_lifetime 15 секунди
Този маркер позволява да се съкрати времето за изчакване, за да се затворят процесите на калмари, когато се прави SIGTERM или SIGHUP
- log_icp_queries изключен
Това оставям на ваше усмотрение, по подразбиране се включва и е да влезете в дневника на всяка заявка, направена към кеша на прокси сървъра.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS заявки ще бъдат направени към тези ip, разделени с интервал, ако няма дефиниран, DNS на вашата система се използва по подразбиране
- dns_v4_първо на
Е, това зависи от държавата или настройките на вашата среда, но в моя случай нямам IPv6 DNS, така че по подразбиране настройва всичко да се консултира първо в ipv4
- ipcache_size 2048
Максимален брой записи в кеш dns на squid
- ipcache_low 90
Най-малкият размер на dns кеш записите.
- 4096 серия
Максимален брой FQDN записи в кеша
- изключени пулове_ памет
Деактивираме, че RAM паметта е запазена за бъдещи процеси на калмари, ако това е много оскъден ресурс на вашия сървър
- препратен_за изключен
Ако искате да им попречите да виждат вашия личен ip от wan, заявките ще пристигнат с неизвестен или в този случай ru ip wan
стартираме кеша
калмар3 -z
Рестартираме услугата
рестартиране на услугата squid3
За да завършите, просто трябва да поставите в браузъра си, в прокси опциите ip и порт, готови, трябва да сърфирате
Това е всичко за този повод, знаете, че с това ще имате много здрав калмар, в бъдещи публикации ще кешираме с калмари
Отлично, урок стъпка по стъпка. Това, което най-много ми хареса, беше обяснението за опция по опция на конфигурационния репертоар.
Тази, която ми хареса най-много, беше опцията за:
quick_abort_min 0KB
quick_abort_max 0KB
Вярвам, че това е изключително важно, защото много пъти потребителят може да загуби (анулира) поради X ситуация, изтеглянето е на път да приключи и този параметър, добре оценен според нашите компютърни ресурси, може да ни позволи да продължим със споменатото изтегляне, тъй като напълно вероятно колкото същия потребител или друг може да опита за кратък период от време да опита повторно изтеглянето на същия елемент, спестявайки трафик в интернет.
Поправете ме, ако греша, BrodyDalle?
Да и не, ще обясня.
Всъщност изтеглянето ще приключи успешно, дори ако потребителят го е отменил, само тогава, когато същият или друг потребител се опита да изтегли приложението или уеб страницата, squid ще достави копие, което вече има в кеша, и няма да отиде в Интернет, за да изтегли данните отново. Сега вниманието тук, ефектът от възобновяването, е само мениджър за изтегляне, който съхранява данните в кеша на вашата машина за предварително определено време и ви позволява да възобновите отменено или прекъснато изтегляне, а не калмари.
В бъдещи уроци ще дам калмари като кеш старателно, за да не губите WAN (Интернет) ресурсите на вашата мрежа
отлична статия Научавам за калмари и тяхното прилагане благодаря много, че е полезно
Благодаря ви, обърнете внимание, че в бъдещи уроци ще давам старателно кеш като кеш, за да не губите WAN (интернет) ресурсите на вашата мрежа
страхотният урок винаги е добър за разширяване на знанията. Наздраве
Здравейте, първо благодаря за темата, обясненията и предоставените знания. Имам още какво да коментирам, въпрос. Довеждам до масата проблем, който ми се случи точно с squid3 на Debian, оказва се, че един хубав ден, преди месеци, актуализирах системата и заедно с това надстройване дойде нова версия на squid, 3.5, от там проксито напусна за да премина всички HTTPS връзки, тоест веднага вече не отварях https // www.google.com.cu, https://www.facebook.com и всичко, което използва защитения протокол HTTPS. Разследвайки малко, установих, че проблемът е в боравенето със SSL, нещо, което Debian спря да опакова със squid3 по правни и философски причини. НЕ е нужно да казвам дискомфорта, който е съществувал в обекта в дните, в които се опитах да разреша този "проблем", който в крайна сметка не можах да поправя, но се върнах към предишната версия на Squid3 и запазих пакета с умения, за да предотвратя то ще бъде актуализирано отново. На сайта, където се отчитат грешки в калмари, той говори за грешка, наречена "squid-in-the-the-middle", и предупреди, че всички калмари от версия 3.4.8 нататък са уязвими, затова те препоръчаха актуализиране до по-нова версия и компилиране на squid с SSL +, зададени да генерират сертификатите ръчно .... МОЛЯ ТЕ! Ако някой се е натъкнал на тази ситуация и я е разрешил, бих искал да бъда толкова любезен и да ми даде светлина по този въпрос и ако не, поне да коментира, че се е случило същото ... и какво е било приложеното решение. Благодаря ти.
В момента в Debian Jessie е достъпна само до версия 3.4.8-6 + deb8u1 ... Въпреки това мога да ви кажа, че можете да използвате ssl bump, ако използвате калмари в прозрачен режим. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit... Не поставям под съмнение вашия принос, така че скоро ще инсталирам най-новата версия от официалния му уебсайт
Добро утро,
По отношение на производителността, струва ли си да се инсталира на Raspberry Pi 2?
Благодаря предварително, поздрави.
Здравейте,
Хубав урок, но имам въпрос: по отношение на производителността, струва ли си да се инсталира на Raspberry Pi 2?
Поздрави.
Краткият отговор е Не ... можете да го направите, но някои функции като мрежов интерфейс, процесор, диск са много пречки. Сега, ако все още трябва да действате като прокси, мисля, че tinyproxy е по-добре
Благодаря за вашето участие
Имате ли опит със Squid в рамките на pfSense?
да, какво трябва да знаете? за да видя дали мога да ви помогна.
Добър урок, вече много добро време. Не знам много за това. В момента инсталирам проксито в моята компания с squid.conf от предишна версия и има неща, които са променили синтаксиса. Служи ми много. Ще продължа да чакам част 2.
Много благодаря
Благодарим ви за коментара, докато втората част на squid за кеширане скоро ще бъде налична.
Отлично, отдавна внедрих сървър на ubuntu с калмари и той работи доста добре, сега съм изключен от linux от известно време и бих искал да се върна към въпроса за кешираните сървъри, за да дам по-добра производителност на проблемите с нуд, благодаря за вашия принос Brody!
Здравейте, вашата помощ е много приятна, току-що въведох проблема с IPV6 с DNS и имам проблеми там. Когато не се появи уебсайт с IPV6, той ще работи за мен, така че трябва да знам дали dns_v4_first в конфигурацията трябва да бъде активиран преди компилирането на калмари, тъй като в 3.3.8 няма да работи.
Добър ден.
Като начало, този урок беше много полезен. Сега представям случая си, тъй като не знам дали с калмари мога да разреша нуждите си или трябва да търся друга алтернатива.
Имам приложение, конфигурирано на екземпляр на AWS EC2, което трябва да прави заявки към amazon api, проблемът възниква, когато тези заявки са масивни, така че amazon разпознава ip и отхвърля тези заявки за известно време, генерирайки проблеми в приложението, което имам. За да разрешим това, използваме услугата Proxymesh, която приема заявката и я изпраща от един от нейните ip адреси, като по този начин се избягва споменатото блокиране, факт е, че за това, когато отправяме заявката към amazon, го правим чрез curl в php, като опция за свързване към проксимеша. Сега търся възможността именно от екземпляра да може да се конфигурира, че когато се правят заявки към amazon api, те отиват директно към услугата proxymesh, така че тя да е отговорна за изпращането на заявката до крайната дестинация . Възможно ли е да направите това пренасочване с калмари или препоръчвате друга алтернатива?
Благодаря ти много.
Някой пробвал ли е множество схеми за удостоверяване на калмари? Имам инсталирана версия 3.5.22 на debian и въпреки че съм опитвал различни варианти, тя не работи, моята ситуация е, че имам нужда както от моите AD потребители, така и от други външни потребители, за да могат да влязат, ако работят отделно за мен или ntml за потребители на домейна, влезли в системата, и basic (ncsa) за външни, но не и двете едновременно. всяка помощ ще бъде полезна. Благодаря предварително
Уважаеми, не знам защо, бях инсталирал squid без проблеми, но когато го актуализирах до версия 3.5, файлът access.log започна да остава празен, той вече не съхранява данни, както преди. Не знам дали трябва да видя и внедря WPAD, за да не използвам вече прозрачната конфигурация, както и да премахна пренасочването от порт 80 на 3128, както обикновено се прави, тъй като при wpad това правило вече не е необходимо.
затова ли access.log вече не записва активност?
Наздраве !!
Добър много добър водач!
Използвах калмари като уеб прокси за известно време, но напоследък забелязвам, че ми отнема много време за търсене или отваряне на страници ... може ли да се наложи да прочистя кеша?
Някой е конфигурирал калмари с mkt, как работи?
поздрави
Много добра информация, съжалявам как бих могъл да се присъединя към калмари с активна директория, така че по време на влизане в блокирана страница той да ме пита за потребителско име и парола на активна сметка в директорията и ако споменатият потребител има разрешение да влезе в страницата, ще ви дам достъп.
Здравейте,
отлично ръководство, така или иначе и можете да ме напътствате, тъй като аз просто не давам, имам 20MB интернет с влакна и калмар 3.1, монтиран на centos 6.9 и обслужвам приблизително 300 потребители, преди да имам връзка от 4MB и squid 3.1 и същото брой потребители и очевидно всичко супер бавно и споменато на администратора (аз) Обвиних линка, накрая ги накарах да го сменят и интернет е също толкова бавен, преинсталирах OS, конфигурирам squid 3.1 и нищо друго не ускорява I правя скоростта на измерване от клиент на калмари и ми дава 18 до 20 MB, но продължавам да се споменавам, защото услугата е също толкова бавна
Ако вие или някой, който е имал подобен проблем, може да ми даде светлина, ще им благодаря безкрайно.
Какво се случва с адресите, променят ли се на собствения си мрежов адрес или се използват тези, които използвате.
Научавам за squid debian и неговото прилагане, много благодаря, той е полезен. но ми създава проблеми с връзката и проверявам дали не се появява грешка и очевидно всичко работи добре.