Hej alle sammen, I kan kalde mig Brody. Jeg er specialist inden for datacenterområdet, også en fanboy i Linux-verdenen for det enkle faktum, at det gør mit liv og arbejde lettere. Tænk over det!
Fra dette tidspunkt vil jeg behandle "dig" på en mere upersonlig måde, mere i tillid. Mine tutorials handler ikke kun om at installere en tjeneste, og nu vil jeg give dig al den viden og værktøjer, der er nødvendige for dig for at få mest muligt ud af funktionerne i hver funktion i en applikation, eventuelle spørgsmål sender en besked til indbakken
Blæksprutte er ikke kun en proxy- og cachetjeneste, den kan gøre meget mere: administrer ACL (adgangslister), filterindhold, den kan endda lave ssl-filtrering selv i gennemsigtig tilstand (proxymetode - uden at skulle konfigurere i proxyindstillinger fra deres browsere er det som en mand i midten, ingen ved, at det er der). Så jeg ser ofte, hvordan det fulde potentiale i denne applikation spildes ved ikke at vide, hvordan man konfigurerer hver af dens dele.
Men først ting først, lad os bare se på funktionen af proxy.
Installere:
aptitude installere blæksprutte3
Rediger konfigurationsfilen:
vi /etc/squid3/squid.conf
- http_port ip: port
Et eksempel ville være http_port 172.16.128.50:3128 Tjenesten leveres af den specificerede IP og port, især vil jeg ikke anbefale at forlade port 3128 som standard i et produktionsmiljø.
- acl localnet src ip / maske
Et eksempel ville være ACL lokalnet src 172.168.128.0/24 den generelle adgangsliste (så makro som muligt), der har adgang til tjenesten. localnet kaldes acl, men du kan placere det navn, du vil have der.
- http_access tillad localnet
sencillo http_adgang tillader lokalnet det samme navn, som du satte i den forrige vare, her tillader vi dette netværk at navigere og bruge blæksprutte-tjenester
- hurtig_abort_min 0KB
- quick_abort_max 0KB
Tid, hvor vi afbryder en anmodning. Jeg forklarer det mere detaljeret: når en bruger gennemsøger din proxy og annullerer en anmodning eller download, har du 3 muligheder, hvis download er mindre end hurtig_abort_min 80KB så downloader Squid det, hvis downloadet mangler mere end hurtig_abort_maks 150 KB annulleres derefter med det samme, hvis begge er indstillet til 0KB, som det er tilfældet, slutter download så snart brugeren annullerer.
- read_timeout 5 minutter
Dette er den tid, en serversession vil være åben, så længe der ikke er nogen ny læsning, for eksempel på en statisk side, en meget høj værdi er ikke nødvendig, men på dynamiske sider som facebook er dette en acceptabel værdi
- request_timeout 3 minutter
Denne værdi kan være meget lavere, det afhænger af kvaliteten af din servers wan-forbindelse og antallet af klienter, du har. Denne parameter henviser til den maksimale tid til at vente på http-overskrifterne på en anmodning efter oprettelse af forbindelsen.
- halvt lukket_kunder fra
Forhindrer halvt lukkede forbindelser på grund af kommunikationsfejl. Du ønsker under ingen omstændigheder at spilde dine serverressourcer.
- shutdown_lifetime 15 sekunder
Dette mærke gør det muligt at forkorte ventetiden til at lukke blæksprutteprocesserne, når du laver en SIGTERM eller SIGHUP
- log_icp_queries slukket
Dette overlader jeg til dit skøn, som standard tændes det, og det er at logge på loggen, hver forespørgsel, der foretages i proxy-cachen.
- dns_navneservere 8.8.4.4 8 8.8.8.8
DNS-forespørgsler foretages til disse ip'er adskilt af mellemrum, hvis ingen er defineret, bruges dit systems DNS som standard
- dns_v4_ første gang
Nå afhænger det af landet eller indstillingerne i dit miljø, men i mit tilfælde har jeg ikke IPv6 DNS, så det indstiller som standard, at alt høres først i ipv4
- ipcache_størrelse 2048
Maksimalt antal poster i blæksprutte dns cache
- ipcache_low 90
Den mindste størrelse af dns cache-poster.
- fqdncache_størrelse 4096
Maksimalt antal FQDN-poster i cachen
- memory_pools slukket
Vi deaktiverer, at RAM-hukommelse er reserveret til fremtidige blæksprutteprocesser, hvis det er en meget knappe ressource på din server
- videresendt_for slukket
Hvis du vil forhindre dem i at se din private ip fra wan, ankommer anmodningerne med en ukendt, eller i så fald ru ip wan
vi starter cachen
blæksprutte3 -z
Vi genstarter tjenesten
service squid3 genstart
For at afslutte skal du bare sætte i din browser, i proxy-indstillinger ip og port, klar skal du gennemsøge
Dette er alt til denne lejlighed, du ved, at med denne vil du have en meget robust blæksprutte, i fremtidige indlæg vil vi cache med blæksprutte
Fremragende, trin for trin tutorial. Det, jeg mest kunne lide, var forklaringen af konfigurationsrepertoiret option-by-option.
Den, jeg mest kunne lide, var muligheden for:
hurtig_abort_min 0KB
quick_abort_max 0KB
Jeg synes dette er ekstremt vigtigt, fordi mange gange en bruger kan miste (annullere) på grund af X-situation, en download, der er ved at slutte, og denne parameter, godt estimeret i henhold til vores computerressourcer, kan give os mulighed for at fortsætte med den downloadede, da muligvis lige så meget som den samme bruger eller en anden kan prøve på kort tid at prøve at downloade den samme vare igen og spare trafik til internettet.
Ret mig, hvis jeg tager fejl, BrodyDalle?
Ja og nej, jeg forklarer.
Faktisk slutter downloadet med succes, selvom brugeren har annulleret det, først når den samme bruger eller en anden forsøger at downloade applikationen eller websiden, leverer blæksprutter en kopi, som den allerede har i cachen, og vil ikke gå til Internettet for at downloade dataene igen. Nu opmærksomhed her er effekten af genoptagelse kun en downloadmanager, der gemmer dataene i din computers cache i et forudbestemt tidsrum og giver dig mulighed for at genoptage en annulleret eller afbrudt download, den er ikke blæksprutte.
I fremtidige tutorials vil jeg give blæksprutter som en cache grundigt, så du ikke spilder WAN (Internet) ressourcer i dit netværk
fremragende artikel Jeg lærer om blæksprutter og dens implementering. Mange tak, det kommer til nytte
Tak, bemærk, at jeg i fremtidige tutorials vil give blæksprutter som en cache grundigt, så du ikke spilder WAN (Internet) -ressourcerne i dit netværk
stor tutorial er altid godt at udvide viden. Skål
Hej, først og fremmest tak for emnet, forklaringerne og den viden, der gives. Jeg har mere at kommentere, et spørgsmål. Jeg bringer et problem, der netop skete med squid3 på Debian, til bordet, det viser sig, at jeg en fin dag for måneder siden opdaterede systemet, og sammen med denne opgradering kom en ny version af blæksprutte, 3.5, derfra forlod proxyen at passere alle HTTPS-forbindelser, det vil sige med det samme, jeg åbnede ikke længere https // www.google.com.cu, https://www.facebook.com og alt, hvad der bruger den sikre HTTPS-protokol. Efter at have undersøgt lidt fandt jeg ud af, at problemet var i håndteringen af SSL, noget Debian stoppede med at pakke med blæksprutte3 af juridiske og filosofiske årsager. Jeg behøver IKKE sige det ubehag, der eksisterede i enheden de dage, hvor jeg forsøgte at løse dette "problem", som jeg til sidst ikke kunne løse, men jeg gik tilbage til den forrige version af Squid3 og beholdt pakken med evne til at forhindre, at den blev opdateret igen. På det sted, hvor blækspruttebugs rapporteres, talte han om en bug kaldet "blæksprutte-i-midten" og advarede om, at alle blæksprutter fra version 3.4.8 og fremefter var sårbare, så de anbefalede opdatering til version nyere og kompiler blæksprutten med SSL + indstillet til at generere certifikater manuelt…. VÆR VENLIG! Hvis nogen er stødt på denne situation og har løst den, vil jeg gerne være så venlig og give mig et lys over dette spørgsmål, og hvis ikke, i det mindste kommentere, at det samme skete ... og hvad var løsningen anvendt. Tak skal du have.
I øjeblikket i Debian er Jessie kun tilgængelig indtil version 3.4.8-6 + deb8u1 ... Men jeg kan fortælle dig, at du kan bruge ssl bump, hvis du bruger blæksprutte i gennemsigtig tilstand. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Jeg sætter ikke spørgsmålstegn ved dit bidrag, så snart vil jeg installere den nyeste version fra dens officielle hjemmeside
Godmorgen,
Med hensyn til ydeevne ville det være værd at installere på en Raspberry Pi 2?
På forhånd tak, hilsner.
Hej,
Fin tutorial, men jeg har et spørgsmål: med hensyn til ydeevne, ville det være værd at installere på en Raspberry Pi 2?
Greetings.
Det korte svar er Nej ... du kan gøre det, men visse funktioner såsom netværksgrænseflade, processor, disk er mange af dine flaskehalse. Hvis du stadig har brug for at fungere som en proxy, synes jeg tinyproxy er bedre
Tak for din deltagelse
Har du erfaring med blæksprutte inden for pfSense?
ja, hvad skal du vide? for at se om jeg kan hjælpe dig.
God vejledning, allerede meget god tid. Jeg ved ikke meget om problemet. Jeg installerer i øjeblikket proxyen i mit firma med squid.conf fra en tidligere version, og der er ting, der har ændret syntaksen. Det har tjent mig meget. Jeg vil fortsætte med at vente på del 2.
Mange tak
Tak for din kommentar, indtil den anden del af blæksprutter om, hvordan du cache, snart vil være tilgængelig.
Fremragende, for længe siden implementerede jeg en ubuntu-server med blæksprutter, og den kørte ganske godt nu. Jeg har været afbrudt fra linux i nogen tid, og jeg vil gerne vende tilbage til spørgsmålet om cachelagrede servere for at give bedre ydeevne til de smarte problemer, tak for dit bidrag Brody!
Hej, din hjælp er meget flot, jeg kom lige ind i IPV6-problemet med DNS, og jeg har problemer der. Når der ikke vises et websted med IPV6, fungerer det for mig, så jeg skal vide, om dns_v4_first on configuration skal aktiveres, før blæksprutte kompileres, for i 3.3.8 fungerer det ikke.
Goddag.
Til at begynde med har denne vejledning været meget nyttig. Nu præsenterer jeg min sag, da jeg ikke ved, om jeg med blæksprutte kan løse mit behov, eller skal jeg kigge efter et andet alternativ.
Jeg har en applikation konfigureret til en AWS EC2-forekomst, som skal stille anmodninger til en amazon api, problemet opstår, når disse anmodninger er massive, så amazon genkender ip og afviser disse anmodninger et stykke tid og genererer gener i ansøgning jeg har. For at løse dette bruger vi Proxymesh-tjenesten, som tager anmodningen og sender den fra en af sine ip'er, og dermed undgår nævnte blokering, faktum er, at når vi fremsætter anmodningen til amazon, gør vi det gennem curl i php, giver som en mulighed for at oprette forbindelse til proxymesh. Nu leder jeg efter muligheden for, at det er fra den instans, der kan konfigureres, at når anmodninger sendes til amazon api, går de direkte til proxymesh-tjenesten, så det er den, der har ansvaret for at sende anmodningen til den endelige destination. Er det muligt at foretage denne omdirigering med blæksprutte, eller anbefaler du et andet alternativ?
Mange tak.
Har nogen prøvet flere godkendelsesordninger på blæksprutter? Jeg har installeret version 3.5.22 i debian, og selvom jeg har prøvet forskellige varianter, fungerer den ikke, min situation er, at jeg har brug for både brugerne af min AD og andre eksterne brugere for at kunne logge ind, hvis de arbejder separat for mig eller ntml for brugere af domæne logins og basic (ncsa) til ekstern, men ikke begge på samme tid. enhver hjælp vil være nyttig. Tak på forhånd
Kære, jeg ved ikke hvorfor, jeg havde installeret blæksprutte uden problemer, men da jeg opdaterede den til version 3.5, begyndte filen access.log at forblive tom, den lagrer ikke længere data, før den plejede. Jeg ved ikke, om jeg er nødt til at se og implementere WPAD for ikke længere at bruge den gennemsigtige konfiguration samt fjerne omdirigering fra port 80 til 3128, som det normalt gøres, da med wpad er denne regel ikke længere nødvendig.
er det derfor, access.log nu ikke længere registrerer aktivitet?
Skål !!
God meget god guide!
Jeg har brugt blæksprutter som en webproxy i et stykke tid, men for nylig bemærker jeg, at det tager lang tid at søge eller åbne sider ... skal jeg muligvis rense cachen?
Nogen har blæksprutter konfigureret med mkt, hvordan fungerer det for dem?
hilsen
Meget god information, undskyld hvordan jeg kunne deltage i blæksprutter med aktiv mappe, så den på tidspunktet for indtastning af en blokeret side beder mig om brugernavnet og adgangskoden til en aktiv mappekonto, og hvis brugeren har tilladelse til at komme ind på siden.
Hej,
fremragende guide, alligevel, og du kan guide mig, da jeg bare ikke giver, jeg har et 20MB fiberinternet og en blæksprutte 3.1 monteret på centos 6.9, og jeg betjener cirka 300 brugere, før jeg havde et 4MB-link og en blæksprutte 3.1 og det samme antal Brugere og selvfølgelig alt super langsomt og nævnt til administratoren (I) skylden på linket, jeg fik dem endelig til at ændre det, og internettet er lige så langsomt, jeg geninstallerede OS, konfigurerede blæksprutte 3.1 og intet andet fremskynder ikke, jeg foretager målingen hastighed fra en blæksprutteklient, og det giver mig 18 til 20 MB, men jeg bliver ved med at blive nævnt, fordi tjenesten er lige så langsom
Hvis du eller nogen, der har haft et lignende problem, kunne give mig lys, vil jeg takke dem uendeligt.
Hvad der sker med adresserne, ændres de til den egen netværksadresse, eller de, du bruger, bruges.
Jeg lærer om blæksprutte-debian og dens implementering, mange tak, det kommer godt med. men det giver mig problemer med forbindelsen, og jeg kontrollerer, om det giver en fejl, og alt kører tilsyneladende fint.