Tere kõigile, võite mind kutsuda Brodyks. Olen andmekeskuse valdkonna spetsialist, samuti linuxi maailma fänn selle lihtsa asjaolu pärast, et see muudab mu elu ja töö lihtsamaks. Mõtle selle üle!
Sellest hetkest alates kohtlen ma "sind" isikupäratumalt, enesekindlamalt. Minu õpetused ei puuduta ainult teenuse installimist ja nüüd annan teile kõik vajalikud teadmised ja tööriistad, et saaksite rakenduse iga funktsiooni võimalusi maksimaalselt ära kasutada, saadavad kõik küsimused sõnumi postkasti
Squid pole mitte ainult puhverserveri- ja vahemäluteenus, vaid saab teha palju enamat: hallata acl-sid (juurdepääsunimekirju), filtreerida sisu, isegi ssl-i filtreerimist isegi läbipaistvas režiimis (puhverserveri meetod - ilma puhverserveri seadetes konfigureerimata) nende brauseritest on see nagu mees keskel, keegi ei tea, et see seal on). Nii näen sageli, kuidas selle rakenduse kogu potentsiaal raisatakse, kui ei tea, kuidas iga selle osa konfigureerida.
Kõigepealt vaatame kõigepealt selle funktsiooni volikiri.
Installige:
sobivus installige kalmaar3
Redigeerige konfiguratsioonifaili:
vi /etc/squid3/squid.conf
- http_port ip: port
Näiteks võiks olla http_port 172.16.128.50:3128 Teenust pakuvad määratud IP ja port, eriti ma ei soovitaks jätta sadam 3128 vaikimisi tootmiskeskkonda.
- acl localnet src ip / mask
Näiteks võiks olla acl kohalik võrk src 172.168.128.0/24 üldise juurdepääsunimekirja (võimalikult makro), millel on juurdepääs nimetatud teenusele. localnet on see, mida acl nimetatakse, kuid sinna võiks panna mis tahes nime.
- http_access luba localnet
Lihtne http_access lubada kohalik võrk sama nime, mille panite eelmisesse üksusesse, lubame siin sellel võrgul navigeerida ja kasutada kalmaariteenuseid
- kiire_abort_min 0KB
- quick_abort_max 0KB
Aeg, mil katkestame taotluse. Seletan seda üksikasjalikumalt: kui kasutaja sirvib teie puhverserverit ja tühistab taotluse või allalaadimise, on teil 3 võimalust, kui allalaaditav fail on väiksem kui kiire_abort_min 80KB, siis laadib Squid selle alla, kui allalaadimist on rohkem kui kiire_abort_max Seejärel tühistatakse 150 kB kohe, kui mõlemad on seatud 0KB-le, siis allalaadimine lõpeb kohe, kui kasutaja tühistab.
- read_timeout 5 minutit
See on aeg, mil serveriseanss on avatud seni, kuni uut lugemist pole, näiteks staatilisel lehel pole väga suurt väärtust vaja, kuid dünaamilistel lehtedel nagu Facebook on see aktsepteeritav väärtus
- request_timeout 3 minutit
See väärtus võib olla palju väiksem, see sõltub teie serveri wan-ühenduse kvaliteedist ja teie klientide arvust. See parameeter viitab maksimaalsele ajale, mil pärast ühenduse loomist oodatakse päringu http-päiseid.
- pooleldi_suletud_kliendid välja
Takistab suhtlusvigade tõttu pooleldi suletud ühendusi. Te ei soovi mingil juhul oma serveri ressursse raisata.
- shutdown_lifetime 15 sekundit
See silt võimaldab lühendada kalmaariprotsesside sulgemise ooteaega SIGTERMi või SIGHUPi tegemisel
- log_icp_queries välja
Selle jätan teie äranägemise järgi, vaikimisi see sisse lülitatakse ja logitakse sisse kõik puhverserverisse tehtud päringud.
- dns_nimeserverid 8.8.4.4 8 8.8.8.8
Neile ip-dele tehakse DNS-päringud tühikuga eraldatuna, kui ühtegi pole määratletud, kasutatakse vaikimisi teie süsteemi DNS-i
- dns_v4_first edasi
Noh, see sõltub teie riigi riigist või seadetest, kuid minu puhul pole mul IPv6 DNS-i, nii et vaikimisi määratakse, et kõigepealt vaadatakse kõigepealt ipv4-s
- ipcache_size 2048
Maksimaalne kirjete arv kalmaari dns-vahemälus
- ipcache_low 90
Väikseim DNS-vahemälu kirjete suurus.
- 4096
FQDN-kirjete maksimaalne arv vahemälus
- memory_pools välja
Inaktiveerime, et RAM-mälu on reserveeritud tulevastele kalmaariprotsessidele, kui see on teie serveris väga napp ressurss
- edastatud_välja
Kui soovite, et nad ei näeks teie privaatset ip-d wanast, saabuvad päringud tundmatu või sel juhul ru ip wan
käivitame vahemälu
kalmaar3 -z
Taaskäivitame teenuse
teenuse kalmaar3 taaskäivitage
Lõpetamiseks peate lihtsalt sisestama oma brauseri, puhverserveri suvandites ip ja port, mis on valmis, peate sirvima
See kõik on selleks puhuks, teate, et sellega saate väga tugeva kalmaari, järgmistes postitustes vahemälu kalmaaridega
Suurepärane, samm-sammult õpetus. kõige rohkem meeldis mulle konfiguratsioonirepertuaari variantide kaupa selgitamine.
Mulle meeldis kõige rohkem võimalus:
kiire_abort_min 0KB
quick_abort_max 0KB
Ma arvan, et see on äärmiselt oluline, sest mitu korda võib kasutaja X-olukorra tõttu kaotada (tühistada), lõppev allalaadimine ja see parameeter, mis on meie arvutiressursside põhjal hästi hinnatud, võimaldavad meil nimetatud allalaadimist jätkata, kuna tõenäoliselt sama kasutaja või mõni teine võib proovida lühikese aja jooksul sama eseme allalaadimist uuesti proovida, säästes liiklust Internetti.
Parandage mind, kui ma eksin, BrodyDalle?
Jah ja ei, seletan.
Tõepoolest, allalaadimine lõpeb edukalt, isegi kui kasutaja on selle tühistanud, alles siis, kui sama kasutaja või mõni teine proovib rakendust või veebilehte alla laadida, edastab kalmaar koopia, mis tal on juba vahemälus, ja ei lähe Internetti andmeid uuesti alla laadima. Nüüd pöörake tähelepanu sellele, et jätkamise mõju on ainult allalaadimishaldur, mis salvestab andmed teie arvuti vahemällu ettemääratud aja jooksul ja võimaldab teil tühistatud või katkestatud allalaadimist jätkata, see pole kalmaar.
Edaspidi õpetan kalmaari kui vahemälu põhjalikult, nii et te ei raiska oma võrgu WAN (Interneti) ressursse
suurepärane artikkel, mida ma õpin kalmaari kohta ja selle rakendamine tänan teid väga, see on kasulik
Tänan, pange tähele, et tulevastes õpetustes annan kalmaari vahemäluna põhjalikult, et te ei raiskaks oma võrgu WAN (Interneti) ressursse
suurepärane õpetus on alati hea teadmiste laiendamiseks. Terviseks
Tere, kõigepealt tänud teema, selgituste ja pakutavate teadmiste eest. Mul on veel kommenteerida, küsimus. Toon lauale probleemi, mis täpselt juhtus minuga squid3-ga Debianis, selgub, et ühel ilusal päeval, kuid tagasi, värskendasin süsteemi ja koos selle täiendusega tuli uus kalmaari versioon 3.5, sealt lahkus puhverserver kõigi HTTPS-ühenduste edastamiseks, st kohe ei avanud ma enam https // www.google.com.cu, https://www.facebook.com ja kõik, mis kasutab turvalist HTTPS-protokolli. Veidi uurides leidsin, et probleem seisnes SSL-i käitlemises, millest Debian lõpetas juriidilistel ja filosoofilistel põhjustel kalmaariga 3 pakkimise. Ma EI pea ütlema üksuses valitsevat ebamugavust nendel päevadel, kui proovisin seda "probleemi" lahendada, mida ma lõpuks ei suutnud lahendada, kuid naasin Squid3 eelmise versiooni juurde ja jäin paketi sobivusega alles, et vältida selle uuesti värskendamist. Saidil, kus teatatakse kalmaarivigadest, rääkis ta veast nimega "kalmaarid keskel" ja hoiatas, et kõik kalmaarid alates versioonist 3.4.8 on haavatavad, seetõttu soovitasid nad versiooni uuendada uuem ja kompileerige kalmaar komplektiga SSL +, et sertifikaadid käsitsi genereerida ... PALUN! Kui keegi on selle olukorraga kokku puutunud ja selle lahendanud, tahaksin olla nii lahke ja anda mulle selles küsimuses valgust ning kui ei, siis vähemalt kommenteerige, et juhtus sama asi ... ja milline oli lahendus. Aitäh.
Praegu on Debianis Jessie saadaval ainult kuni versioonini 3.4.8-6 + deb8u1 ... Kuid ma võin teile öelda, et võite kasutada ssl bumpi, kui kasutate kalmaari läbipaistvas režiimis. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit… Ma ei sea teie panust kahtluse alla, nii et varsti installin uusima versiooni selle ametlikult veebisaidilt
Tere hommikust,
Kas tasuks jõudluse mõttes paigaldada Raspberry Pi 2-le?
Ette tänades, tervitused.
Tere,
Tore õpetus, kuid mul on küsimus: kas tasuks jõudluse mõttes Raspberry Pi 2-le installida?
Tervitused.
Lühike vastus on Ei ... saate seda teha, kuid teatud funktsioonid, nagu võrguliides, protsessor, ketas, on paljud teie kitsaskohad. Kui teil on siiski vaja puhverserverit pidada, on minu meelest tinyproxy parem
Täname osalemise eest
Kas teil on pfSense'is Squidiga kogemusi?
jah, mida peate teadma? vaata, kas ma saan sind aidata.
Hea õpetus, juba väga hea aeg. Ma ei tea sellest palju. Praegu installin oma ettevõttesse puhverserverit squid.conf-ga eelmisest versioonist ja on asju, mis on süntaksit muutnud. See on mulle palju teeninud. Jätkan 2. osa ootamist.
Suured tänud
Täname kommentaari eest, kuni varsti on saadaval kalmaari teine osa vahemällu salvestamise kohta.
Suurepärane, mõni aeg tagasi juurutasin ubuntu serveri kalmaaridega ja see toimis üsna hästi, nüüd olen juba mõnda aega linuxist lahti ühendatud ja tahaksin naasta vahemäluserverite juurde, et pakkuda parimat jõudlust probleemidele, aitäh teie panuse eest Brody!
Tere, teie abi on väga tore, sisestasin just IPV6 probleemi DNS-iga ja mul on seal probleeme. Kui IPV6-ga ühtegi veebisaiti ei ilmu, oleks see minu jaoks toimiv, nii et ma pean teadma, kas konfiguratsiooni dns_v4_first on vaja enne kalmaari kompileerimist aktiveerida, sest punktis 3.3.8 see ei töötaks.
Tere päevast.
Alustuseks on sellest õpetusest olnud palju abi. Nüüd tutvustan oma juhtumit, kuna ma ei tea, kas kalmaariga suudan oma vajaduse lahendada või peaksin otsima mõnda muud alternatiivi.
Mul on AWS EC2 eksemplaris konfigureeritud rakendus, mis peab esitama taotlusi Amazoni api-le. Probleem tekib siis, kui need taotlused on suured, nii et Amazon tunneb ip ära ja lükkab need taotlused mõnda aega tagasi, tekitades probleeme mul on rakendus. Selle lahendamiseks kasutame teenust Proxymesh, mis võtab päringu vastu ja saadab selle ühest oma ip-st, vältides seega nimetatud blokeerimist. Fakt on see, et selleks, kui esitame Amazonile päringu, teeme seda läbi php-s oleva loki, andes proksüümiga ühenduse loomise võimalusena. Nüüd otsin võimalust, et just eksemplarist, mida saab konfigureerida, lähevad amazoni api-le päringute tegemisel otse proxymesh-teenusesse, nii et see vastutab päringu lõppsihtkohta saatmise eest. Kas seda ümbersuunamist on võimalik teha kalmaaridega või soovitate mõnda muud alternatiivi?
Tänan teid väga.
Kas keegi on kalmaaridel proovinud mitut autentimisskeemi? Mul on debiani installitud versioon 3.5.22 ja kuigi olen proovinud erinevaid variante, see ei tööta, minu olukord on selline, et vajan sisse logida nii oma AD-i kui ka teisi väliseid kasutajaid, kui nad töötavad minu jaoks eraldi või ntml-i domeen on sisse logitud ja basic (ncsa) väliseks, kuid mitte mõlemad korraga. igasugune abi on kasulik. Ette tänades
Kallis, ma ei tea, miks, olin installinud kalmaari probleemideta, kuid kui värskendasin selle versioonile 3.5, hakkas fail access.log tühjaks jääma, see ei talleta enam andmeid, kui varem. Ma ei tea, kas ma pean WPAD-i nägema ja juurutama, et enam läbipaistvat konfiguratsiooni mitte kasutada, samuti eemaldan ümbersuunamise pordist 80 3128-ni, nagu tavaliselt tehakse, kuna wpadiga pole see reegel enam vajalik.
kas sellepärast ei registreeri access.log nüüd enam tegevust?
Terviseks !!
Hea väga hea juhend!
Ma olen mõnda aega kalmaare veebipuhverserverina kasutanud, kuid viimasel ajal märkan, et mul läheb lehtede otsimiseks või avamiseks palju aega ... kas mul on vaja vahemälu tühjendada?
Keegi on kalmaari seadistanud mkt-ga, kuidas see töötab?
seoses
Väga hea teave, vabandust, kuidas ma saaksin kalmaariga liituda aktiivse kataloogiga, nii et blokeeritud lehele sisenemise ajal küsib ta minult aktiivse kataloogikonto kasutajanime ja parooli ning kui nimetatud kasutajal on luba lehele sisenemiseks, annan teile juurdepääsu.
Tere,
suurepärane juhend igatahes ja saate mind juhendada, kuna ma lihtsalt ei anna, mul on 20 MB kiudoptiline internet ja kalmaar 3.1, mis on kinnitatud sentidele 6.9, ja teenin umbes 300 kasutajat enne, kui mul oli 4 MB link ja kalmaar 3.1 ning sama palju kasutajad ja ilmselgelt kõik üliaeglane ja administraatorile (mulle) mainitud, süüdistasin linki, sain lõpuks nad seda muutma ja Internet on sama aeglane, installisin operatsioonisüsteemi uuesti, seadistasin kalmaari 3.1 ja miski muu ei kiirene ma mõõdan kiirus kalmaari kliendilt ja see annab mulle 18–20 MB, kuid mainitakse mind pidevalt, kuna teenus on sama aeglane
Kui teie või keegi, kellel on olnud sarnane probleem, võiksite mulle valgust anda, tänan neid lõpmatult.
Mis juhtub aadressidega, kas need muudetakse enda võrguaadressiks või kasutatakse teie kasutatavaid aadresse.
Õpin kalmaari debiani ja selle rakendamise kohta, suur aitäh, see tuleb kasuks. kuid see tekitab mulle ühendusega probleeme ja ma kontrollin, kas see annab vea ja ilmselt töötab kõik hästi.