Squid proxy - Parto 1

Saluton al ĉiuj, vi povas nomi min Brodi. Mi estas specialisto pri la datumcentra areo, ankaŭ adoranto de la linuxa mondo pro la simpla fakto, ke ĝi faciligas mian vivon kaj laboron. Pensu pri ĝi!

De ĉi tiu punkto mi traktos "vin" pli senpersona maniero, pli konfide. Miaj lerniloj ne nur koncernos instali servon kaj nun mi donos al vi ĉiujn sciojn kaj ilojn necesajn por ke vi povu plej profiti la kapablojn de ĉiu funkcio de aplikaĵo., iuj demandoj sendas mesaĝon al la enirkesto

Kalmaro ne nur estas prokura kaj kaŝmemora servo, ĝi povas fari multe pli: administri acl (alirlistoj), filtri enhavon, ĝi eĉ povas fari ssl-filtradon eĉ en travidebla reĝimo (prokura metodo - sen devi agordi en prokuraj agordoj de viaj retumiloj, ĝi similas al viro en la mezo, neniu scias, ke ĝi estas tie). Do mi ofte vidas kiel la plena potencialo de ĉi tiu aplikaĵo malŝpariĝas ne sciante kiel agordi ĉiun el ĝiaj partoj.

Sed unue, ni nur rigardu la trajton de prokurilo.

Instali:

aptitude instali squid3

Redaktu la agordan dosieron:

vi /etc/squid3/squid.conf

  • http_port ip: haveno

Ekzemplo estus http_haveno 172.16.128.50:3128  La servo estos provizita per la specifaj IP kaj haveno, precipe mi ne rekomendus lasi la havenon 3128 defaŭlte en produkta medio.

  • acl localnet src ip / mask

Ekzemplo estus ACL localnet src 172.168.128.0/24 la ĝenerala alira listo (kiel eble plej makroa), kiu havos aliron al menciita servo. localnet estas tiel nomata la acl, sed vi povus meti tien ajn ajn nomon.

  • http_access permesu lokan reton

Simpla http_access permesi localnet la saman nomon, kiun vi metis en la antaŭan liston, ĉi tie ni permesas al ĉi tiu reto navigi kaj uzi kalmarajn servojn

  • quick_abort_min 0KB
  • quick_abort_max 0KB

Tempo, kiam ni ĉesigas peton. Mi klarigos ĝin pli detale: kiam uzanto trarigardas vian prokurilon kaj nuligas peton aŭ elŝuton, vi havas 3 eblojn, se la elŝuto estas malpli ol rapida_aborto_min 80KB tiam Squid elŝutos ĝin, se la elŝuto mankas pli ol rapida_aborto_max 150 KB tiam ĝi estos nuligita tuj, se ambaŭ estas agorditaj al 0 KB kiel estas la kazo, la elŝuto finiĝas tuj kiam la uzanto nuligas.

  • read_timeout 5 minutoj

Ĉi tiu estas la tempo, kiam servila sesio estos malfermita, se ne ekzistas nova legado, ekzemple sur statika paĝo, tre alta valoro ne necesas, sed en dinamikaj paĝoj kiel ekzemple facebook tio estas akceptebla valoro.

  • peto_tempo 3 minutoj

Ĉi tiu valoro povus esti multe pli malalta, ĝi dependas de la kvalito de la malforta konekto de via servilo kaj de la nombro de viaj klientoj. Ĉi tiu parametro rilatas al la maksimuma tempo por atendi la http-kapojn de peto, post establi la konekton.

  • duono_fermitaj_klientoj ekstere

Malhelpas duonfermitajn konektojn pro komunikaj eraroj. Vi tute ne volas malŝpari viajn servilajn rimedojn.

  • shutdown_lifetime 15 sekundoj

Ĉi tiu etikedo permesas mallongigi la atendotempon por fermi la kalmarajn procezojn dum SIGTERM aŭ SIGHUP

  • log_icp_demandas

Tion mi lasas al via bontrovo, defaŭlte ĝi aperas, kaj ĝi estas ensaluti en la protokolo ĉiun demandon faritan al la prokura kaŝmemoro.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

DNS-demandoj estos faritaj al ĉi tiuj IP-oj disigitaj per spaco, se neniu estas difinita, la DNS de via sistemo estas uzata defaŭlte

  • dns_v4_unue sur

Nu, ĝi dependas de la lando aŭ agordoj de via ĉirkaŭaĵo, sed en mia kazo mi ne havas IPv6-DNS, do difinas, ke ĉio konsulteblas unue en ipv4

  • ipcache_size 2048

Maksimuma nombro da eniroj en kaŝmemoro de squid dns

  • ipcache_low 90

La plej malgranda grandeco de enaj kaŝmemoraj eniroj.

  • fqdncache_size 4096

Maksimuma nombro de FQDN-eniroj en kaŝmemoro

  • memoro_funkcias

Ni malaktivigas, ke RAM-memoro estas rezervita por estontaj kalmaraj procezoj, se ĝi estas tre malabunda rimedo en via servilo

  • plusendita_for

Se vi volas malhelpi ilin vidi vian privatan IP de la malforta, la petoj alvenos kun nekonata, aŭ tiaokaze ru ip wan

ni komencas la kaŝmemoron

kalmaro3 -z

Ni rekomencas la servon

servo squid3 rekomencu

Por fini vi nur devas enmeti vian retumilon, en prokuraj elektoj la ip kaj haveno, preta vi devas foliumi

Ĉi tio estas ĉio por ĉi tiu okazo, vi scias, ke kun ĉi tio vi havos tre fortikan kalmaron, en estontaj afiŝoj ni kaŝmemoros kun kalmaroj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

24 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Inĝeniero Jose Albert diris

    Bonega, paŝo post paŝo lernilo. tio, kio plej plaĉis al mi, estis la opcio-laŭ-opcia klarigo de la agorda repertuaro.

    Tiu, kiun mi plej ŝatis, estis la eblo:

    quick_abort_min 0KB
    quick_abort_max 0KB

    Mi pensas, ke ĉi tio ege gravas, ĉar multfoje uzanto povas perdi (nuligi) pro X-situacio, elŝutado baldaŭ finiĝonta kaj ĉi tiu parametro bone taksita laŭ niaj komputilaj rimedoj povas permesi al ni daŭrigi la menciitan elŝutadon, ĉar tre eble same kiel la sama uzanto aŭ alia povus provi post mallonga tempo reprovi elŝuti la saman aĵon, ŝparante trafikon al la interreto.

    Korektu min se mi eraras, BrodyDalle?

    1.    brodydalle diris

      Jes kaj ne, mi klarigos.

      Ja la elŝuto finiĝos sukcese eĉ se la uzanto nuligis ĝin, nur tiam kiam la sama uzanto aŭ alia provas elŝuti la aplikaĵon aŭ retpaĝon, kalmaro liveros kopion, kiun ĝi jam havas en kaŝmemoro, kaj ne iros al la interreto por elŝuti la datumojn denove. Nun atentu ĉi tie la efiko de rekomencado estas nur elŝuta administrilo, kiu stokas la datumojn en la kaŝmemoro de via maŝino por antaŭdeterminita tempo kaj permesas rekomenci nuligitan aŭ interrompitan elŝutadon, ĝi ne estas kalmaro.

      En estontaj lerniloj mi donos kalmaron kiel kaŝmemoron ĝisfunde, por ke vi ne malŝparu la rimedojn WAN (Interreto) de via reto.

  2.   Javier Espinoza diris

    bonega artikolo Mi lernas pri kalmaro kaj ĝia efektivigo dankon, ke ĝi utilas

    1.    brodydalle diris

      Dankon, atentu, ke en estontaj lerniloj mi donos kalmaron kiel kaŝmemoron ĝisfunde, por ke vi ne malŝparu la rimedojn WAN (Interreto) de via reto.

  3.   henrry servita diris

    bonega lernilo ĉiam bonas por plivastigi sciojn. Saluton

  4.   Mikaelo Ananaso diris

    Saluton, antaŭ ĉio dankon pro la temo, la klarigoj kaj la scioj donitaj. Mi havas pli por komenti, demando. Mi alportas al la tablo problemon, kiu ĝuste okazis al mi kun squid3 en Debian, rezultas, ke antaŭ unu monato, antaŭ monatoj, mi ĝisdatigis la sistemon kaj kune kun ĉi tiu ĝisdatigo aperis nova versio de squid, 3.5, de tie la prokurilo lasis pasi ĉiujn HTTPS-ligojn, tio estas, tuj mi ne plu malfermis https // www.google.com.cu, https://www.facebook.com kaj ĉio, kio uzas la sekuran HTTPS-protokolon. Iomete esplorante, mi trovis, ke la problemo estis en la pritraktado de SSL, io Debiano ĉesis enpaki kun kalmaro3 pro juraj kaj filozofiaj kialoj. Mi NE devas diri la malkomforton, kiu ekzistis en la ento dum la tagoj, kiam mi provis solvi ĉi tiun "problemon", kiun finfine mi ne povis ripari, sed mi revenis al la antaŭa versio de Squid3 kaj konservis la pakon kun kapablo al malhelpi ĝin esti ĝisdatigita denove. En la retejo, kie kalmaraj cimoj estas raportitaj, li parolis pri cimo nomata "kalmaro-en-la-mezo", kaj avertis, ke ĉiuj kalmaroj de la versio 3.4.8 pluen estas vundeblaj, do ili rekomendis ĝisdatigi al pli freŝa versio kaj kompili la kalmaro kun SSL + agordita por generi la atestilojn permane ... BONVOLU! Se iu renkontis ĉi tiun situacion kaj solvis ĝin, mi ŝatus esti tiel afabla kaj doni al mi lumon pri ĉi tiu afero kaj se ne, almenaŭ komenti, ke la sama afero okazis ... kaj kio estis la solvo aplikita. Dankon.

    1.    brodydalle diris

      Nuntempe en Debian Jessie disponeblas nur ĝis versio 3.4.8-6 + deb8u1 ... Tamen mi povas diri al vi, ke vi povas uzi ssl bump se vi uzas kalmaron en travidebla reĝimo. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Mi ne pridubas vian kontribuon, do baldaŭ mi instalos la plej novan version de ĝia oficiala retejo

  5.   Antonio A. diris

    Bona dias,

    Koncerne al rendimento, ĉu indus instali ĝin sur Raspberry Pi 2?

    Antaŭdankon, salutojn.

  6.   Antonio A. diris

    saluton,

    Bela lernilo, sed mi havas demandon: laŭ rendimento, ĉu indus instali ĝin sur Raspberry Pi 2?

    Salutojn.

    1.    brodydalle diris

      La mallonga respondo estas Ne ... vi povas fari ĝin, sed iuj funkcioj kiel retinterfaco, procesoro, disko estas multaj el viaj proplempunktoj. Nun se vi ankoraŭ bezonas prokuri, mi pensas ke tinyproxy estas pli bona

      Dankon pro via partopreno

  7.   Tabris diris

    Ĉu vi havas sperton kun Squid en pfSense?

    1.    brodydalle diris

      jes, kion vi bezonas scii? por vidi ĉu mi povas helpi vin.

  8.   acontreras90 diris

    Bona lernilo, jam tre bona tempo. Mi ne scias multon pri la problemo. Mi nuntempe instalas la prokurilon en mia kompanio kun la squid.conf de antaŭa versio kaj estas aferoj, kiuj ŝanĝis la sintakson. Ĝi multe servis al mi. Mi daŭre atendos parton 2.
    Dankegon

    1.    brodydalle diris

      Dankon pro via komento, atendante, ke la dua parto de kalmaro pri kiel kaŝmemoro baldaŭ haveblos.

  9.   ramses diris

    Bonege, antaŭ longa tempo mi efektivigis ubuntu-servilon kun kalmaro kaj ĝi funkciis sufiĉe bone nun mi estas malkonektita de linux de iom da tempo kaj mi ŝatus reveni al la temo de kaŝmemoraj serviloj por doni pli bonan rendimenton al la tiaj problemoj, dankon pro via kontribuo Brody!

  10.   rodrigoarielpizarro diris

    Saluton, via helpo estas tre bona, mi ĵus eniris la IPV6-numeron kun DNS kaj mi havas problemojn tie. Kiam neniu retejo kun IPV6 aperos, ĝi funkcius por mi, do mi devas scii ĉu la dns_v4_first pri agordo devas esti aktivigita antaŭ ol kalmaro estas kompilita, ĉar en 3.3.8 ĝi ne funkcius.

  11.   jocampo diris

    Bonan tagon.
    Unue, ĉi tiu lernilo tre helpis. Nun mi prezentas mian kazon, ĉar mi ne scias, ĉu per kalmaro mi povas solvi mian bezonon aŭ ĉu mi serĉu alian alternativon.
    Mi havas programon agorditan ĉe AWS EC2-kazo, kiu devas fari petojn al amazona api, la problemo ekestas kiam ĉi tiuj petoj estas amasaj, do Amazon rekonas la IP kaj malakceptas ĉi tiujn petojn dum kelka tempo, generante ĝenojn en la aplikaĵo, kiun mi havas. Por solvi ĉi tion, ni uzas la servon Proxymesh, kiu prenas la peton kaj sendas ĝin de unu el ĝiaj IP-oj, tiel evitante menciitan blokadon, la fakto estas, ke por tio, kiam ni petas Amazonon, ni faras ĝin per buklo en php, donante kiel eblon konekti al la proxymesh. Nun mi serĉas la eblon, ke de la agordo agordebla, ke kiam petoj estas faritaj al la amazona api, ili iras rekte al la servo proxymesh tiel ke ĝi estas la respondeca sendi la peton al la fina celloko. . Ĉu eblas fari ĉi tiun alidirektadon per kalmaro aŭ ĉu vi rekomendas alian alternativon?
    Dankegon.

  12.   janho diris

    Ĉu iu provis plurajn aŭtentikajn skemojn pri kalmaroj? Mi havas version 3.5.22 instalita en Debian kaj kvankam mi provis malsamajn variantojn ĝi ne funkcias, mia situacio estas, ke mi bezonas kaj miajn AD-uzantojn kaj aliajn eksterajn uzantojn por povi ensaluti, se ili funkcias aparte por mi aŭ ntml. por uzantoj de la domajno ensalutinta kaj baza (ncsa) por ekstera sed ne ambaŭ samtempe. iu ajn helpo estos utila. Antaŭdankon

  13.   volas diris

    Kara, mi ne scias kial, mi instalis kalmaron senprobleme, sed kiam mi ĝisdatigis ĝin al versio 3.5 la dosiero access.log komencis resti malplena, ĝi ne plu konservas datumojn kiam antaŭe. Mi ne scias, ĉu mi devas vidi kaj efektivigi la WPAD por ne plu uzi la travideblan agordon, kaj ankaŭ forigi la alidirektilon de la haveno 80 ĝis 3128 kiel kutime, ĉar kun la wpad tiu regulo ne plu necesas.

    ĉu tial la access.log nun ne plu registras agadon?

    Saluton !!

  14.   Cristian diris

    Bona tre bona gvidilo!

    Mi iom post iom uzas kalmaron kiel interreta prokurilo, sed lastatempe mi rimarkas, ke necesas longa tempo por serĉi aŭ malfermi paĝojn ... ĉu mi eble bezonos purigi la kaŝmemoron?

    Iu havas kalmaron agorditan per mkt, kiel ĝi funkcias por ili?

    salutoj

  15.   John diris

    Tre bonaj informoj, pardonu, kiel mi povus aliĝi al kalmaro kun aktiva dosierujo tiel, ke en la momento de eniro de blokita paĝo ĝi petas al mi la uzantnomon kaj pasvorton de konto de aktiva adresaro kaj se tiu uzanto havas permeson eniri la paĝon, mi donos al vi aliro.

  16.   Carlos diris

    saluton,
    bonega gvidilo, ĉiuokaze kaj vi povas gvidi min, ĉar mi simple ne donas, mi havas 20MB-fibran interreton kaj kalmaron 3.1 muntitan sur centos 6.9 kaj mi servas ĉirkaŭ 300 uzantojn antaŭ ol mi havis 4MB-ligon kaj kalmaron 3.1 kaj samon nombro da uzantoj kaj evidente ĉio super malrapida kaj menciita al la administranto (mi) kulpigis la ligon, mi finfine igis ilin ŝanĝi ĝin kaj la interreto estas same malrapida, mi reinstalis sistemon, agordis kalmaron 3.1 kaj nenio alia ne rapidigas I faru la mezuran rapidon de kalmara kliento kaj ĝi donas al mi 18 ĝis 20 MB sed mi daŭre mencias, ĉar la servo estas same malrapida

    Se vi aŭ iu, kiu havis similan problemon, povus lumigi min, mi dankos ilin senfine.

  17.   Ludoviko diris

    Kio okazas kun la adresoj, ĉu ili estas ŝanĝitaj al la propra retadreso aŭ tiuj, kiujn vi uzas, estas uzataj.

  18.   Irwing diris

    Mi lernas pri kalmara debiano kaj ĝia efektivigo, mi tre dankas, ke ĝi utilas. sed ĝi donas al mi problemojn kun la konekto kaj mi kontrolas ĉu ĝi donas eraron kaj ŝajne ĉio funkcias bone.