Kalmari-välityspalvelin - osa 1

Hei kaikki, voit soittaa minulle Brody. Olen konesalialan asiantuntija, myös linux-maailman fani sen yksinkertaisen tosiasian vuoksi, että se helpottaa elämääni ja työtäni. Ajattele sitä!

Tästä eteenpäin kohdelen "sinua" persoonattomammin, luottavammin. Opetusohjelmissani ei ole kyse vain palvelun asentamisesta, ja annan sinulle kaikki tarvittavat tiedot ja työkalut, jotta voit hyödyntää sovelluksen jokaisen ominaisuuden ominaisuuksia, kaikki kysymykset lähettävät viestin postilaatikkoon

Squid ei ole vain välityspalvelin ja välimuistipalvelu, se voi tehdä paljon enemmän: hallita acl (pääsyluetteloita), suodattaa sisältöä, se voi jopa tehdä ssl-suodatuksen jopa läpinäkyvässä tilassa (välityspalvelimenetelmä - ilman tarvetta määrittää välityspalvelinasetuksissa) heidän selaimistaan, se on kuin ihminen keskellä, kukaan ei tiedä, että se on siellä). Joten näen yleisesti, kuinka tämän sovelluksen koko potentiaali hukkuu, koska en tiedä kuinka konfiguroida kutakin sen osaa.

Mutta ensin on ensin tarkasteltava ominaisuutta valtuutettu.

Asentaa:

aptitude asentaa kalmari 3

Muokkaa määritystiedostoa:

vi /etc/squid3/squid.conf

  • http_port ip: portti

Esimerkki olisi http_portti 172.16.128.50:3128  Palvelun tarjoaa määritetty IP ja portti, etenkään en suosittelisi portin 3128 jättämistä oletusarvoisesti tuotantoympäristöön.

  • acl localnet src ip / naamio

Esimerkki olisi acl paikallinen verkko src 172.168.128.0/24 yleinen pääsyluettelo (mahdollisimman makro), jolla on pääsy mainittuun palveluun. localnet on nimi, jota acl kutsutaan, mutta voit laittaa haluamasi nimen sinne.

  • http_access salli localnet

sencillo http_access salli paikallinen verkko sama nimi, jonka kirjoitit edelliseen kohtaan, tässä sallitaan tämän verkon liikkua ja käyttää kalmaripalveluita

  • quick_abort_min 0 kt
  • quick_abort_max 0 kt

Aika, jolloin keskeytämme pyynnön. Selitän sen tarkemmin: kun käyttäjä selaa välityspalvelinta ja peruuttaa pyynnön tai latauksen, sinulla on kolme vaihtoehtoa, jos lataus on alle quick_abort_min 80 kt sitten Squid lataa sen, jos lataus puuttuu yli quick_abort_max Tämän jälkeen 150 kt peruutetaan välittömästi, jos molemmat asetetaan 0 kt: iin, lataus päättyy heti, kun käyttäjä peruuttaa.

  • lukuaika 5 minuuttia

Tämä on aika, jolloin palvelinistunto on avoinna, kunhan uutta lukua ei ole, esimerkiksi staattisella sivulla, erittäin korkea arvo ei ole välttämätön, mutta dynaamisilla sivuilla, kuten facebook, tämä on hyväksyttävä arvo

  • request_timeout 3 minuuttia

Tämä arvo voi olla paljon pienempi, se riippuu palvelimesi wan-yhteyden laadusta ja asiakkaidesi määrästä. Tämä parametri viittaa enimmäisaikaan, joka odotetaan pyynnön http-otsikoita yhteyden muodostamisen jälkeen.

  • half_closed_clients pois päältä

Estää puoliksi suljetut yhteydet tiedonsiirtovirheiden takia. Et halua tuhlata palvelinresurssejasi missään olosuhteissa.

  • shutdown_lifetime 15 sekuntia

Tämän tunnisteen avulla voidaan lyhentää kalmari-prosessien odotusaikaa, kun tehdään SIGTERM tai SIGHUP

  • log_icp_queries pois päältä

Tämän jätän sinun harkintasi mukaan, oletusarvoisesti se käynnistyy, ja se kirjataan lokiin jokainen välityspalvelimen välimuistiin tehty kysely.

  • dns_nimipalvelimet 8.8.4.4 8 8.8.8.8

DNS-kyselyt tehdään näille ip: lle välilyönnillä erotettuna, jos mitään ei ole määritelty, järjestelmän oletusasetuksena on järjestelmän DNS

  • dns_v4_ensimmäinen

No, se riippuu maastasi tai ympäristösi asetuksista, mutta minun tapauksessani minulla ei ole IPv6 DNS: ää, joten se asettaa oletusarvoisesti, että kaikki kuullaan ensin ipv4: ssä

  • ipcache_size 2048

Kalmareiden dns-välimuistissa olevien merkintöjen enimmäismäärä

  • ipcache_low 90

Pienin koko DNS-välimuistimerkintöjä.

  • Roosinpohjantie 4096

Välimuistissa olevien FQDN-merkintöjen enimmäismäärä

  • memory_pools pois

Poistamme käytöstä, että RAM-muisti on varattu tuleville kalmari-prosesseille, jos se on palvelimellesi erittäin niukka resurssi

  • eteenpäin_ pois päältä

Jos haluat estää heitä näkemästä yksityistä IP: täsi wanista, pyynnöt saapuvat tuntemattomalla tai siinä tapauksessa ru ip wan

aloitamme välimuistin

kalmari3 -z

Käynnistämme palvelun uudelleen

service squid3 käynnistä uudelleen

Viimeistely sinun tarvitsee vain laittaa selaimeesi, välityspalvelinasetuksissa ip ja portti, valmiina, sinun on selattava

Tämä kaikki on tarkoitettu tähän tilaisuuteen, tiedät, että tämän kanssa sinulla on erittäin vankka kalmari, tulevissa viesteissä välimuisti kalmareiden kanssa


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

24 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Jose Albert dijo

    Erinomainen, vaiheittainen opetusohjelma. Pidin eniten konfigurointirepertuaarin selityksestä vaihtoehtokohtaisesti.

    Eniten pidin vaihtoehdosta:

    quick_abort_min 0 kt
    quick_abort_max 0 kt

    Mielestäni tämä on erittäin tärkeää, koska monta kertaa käyttäjä voi menettää (peruuttaa) X-tilanteen takia. Loppuva lataus ja tämä parametri, joka on hyvin arvioitu tietokoneresurssimme mukaan, voivat antaa meille mahdollisuuden jatkaa mainittua latausta, koska todennäköisesti yhtä paljon kuin sama käyttäjä tai joku muu voi yrittää lyhyessä ajassa yrittää uudelleen ladata saman tuotteen, mikä säästää liikennettä Internetiin.

    Korjaa minut, jos olen väärässä, BrodyDalle?

    1.    brodydalle dijo

      Kyllä ja ei, selitän.

      Lataus loppuu onnistuneesti, vaikka käyttäjä olisi peruuttanut sen, vasta sitten, kun sama käyttäjä tai joku toinen yrittää ladata sovelluksen tai verkkosivun, kalmari toimittaa kopion, joka sillä on jo välimuistissa, eikä mene Internetiin lataamaan tietoja uudelleen. Nyt huomioi jatkamisen vaikutus vain latauksenhallintaohjelma, joka tallentaa tiedot koneesi välimuistiin ennalta määrätyn ajan ja jonka avulla voit jatkaa peruutettua tai keskeytettyä latausta, se ei ole kalmari.

      Tulevissa opetusohjelmissa annan kalmari välimuistina perusteellisesti, jotta et tuhlaa verkon WAN (Internet) -resursseja

  2.   Javier Espinoza dijo

    erinomainen artikkeli Olen oppinut kalmarista ja sen toteuttamisesta kiitos paljon, se on kätevä

    1.    brodydalle dijo

      Kiitos, huomaa, että annan tulevissa opetusohjelmissa kalmarit välimuistina perusteellisesti, jotta et tuhlaa verkon WAN (Internet) -resursseja

  3.   henry servite dijo

    loistava opetusohjelma on aina hyvä laajentaa tietämystä. Kippis

  4.   Miguel ananas dijo

    Hei, ensinnäkin kiitos aiheesta, selityksistä ja tarjotusta tiedosta. Minulla on enemmän kommentoitavaa, kysymys. Tuon pöytään ongelman, joka tapahtui minulle juuri squid3: lla Debianissa, kävi ilmi, että eräänä hienona päivänä, kuukausia sitten, päivitin järjestelmän ja tämän päivityksen mukana tuli uusi kalmarin versio 3.5, sieltä välityspalvelin lähti siirtää kaikki HTTPS-yhteydet eli heti, en enää avannut https // www.google.com.cu, https://www.facebook.com ja kaikki, mikä käyttää suojattua HTTPS-protokollaa. Tutkiessani vähän, huomasin, että ongelma oli SSL: n käsittelyssä, mikä Debian lopetti kalmari3: n pakkaamisen oikeudellisista ja filosofisista syistä. Minun EI tarvitse sanoa kokonaisuudessa vallinnutta epämukavuutta päivinä, jolloin yritin ratkaista tämän "ongelman", jota en lopulta voinut korjata, mutta palasin Squid3: n edelliseen versioon ja säilytin paketin soveltuvuudella estämään sen päivittymisen uudelleen. Sivustolla, jossa ilmoitetaan kalmarivirheistä, hän puhui virheestä nimeltä "kalmari keskellä" ja varoitti, että kaikki kalmarit versiosta 3.4.8 lähtien olivat haavoittuvia, joten he suosittivat päivittämistä versioon uudempi ja koota kalmari SSL + -asetuksella, jotta sertifikaatit luodaan manuaalisesti… OLE KILTTI! Jos joku on törmännyt tähän tilanteeseen ja ratkaissut sen, haluaisin olla niin ystävällinen ja antaa minulle valon tähän asiaan, ja jos ei, ainakin kommentoida, että sama tapahtui ... ja mitä ratkaisua sovellettiin. Kiitos.

    1.    brodydalle dijo

      Tällä hetkellä Debianissa Jessie on käytettävissä vain versioon 3.4.8-6 + deb8u1 asti ... Voin kuitenkin kertoa sinulle, että voit käyttää ssl bumpia, jos käytät kalmaria läpinäkyvässä tilassa. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. En kyseenalaista osallistumistasi, joten pian asennan uusimman version sen virallisilta verkkosivuilta

  5.   Antonio A. dijo

    Hyvää huomenta,

    Suorituskyvyn kannalta, kannattaako se asentaa Raspberry Pi 2: een?

    Kiitos etukäteen, terveisiä.

  6.   Antonio A. dijo

    Hei,

    Mukava opetusohjelma, mutta minulla on kysymys: kannattaako suorituskyvyn kannalta asentaa Raspberry Pi 2: een?

    Tervehdys.

    1.    brodydalle dijo

      Lyhyt vastaus on Ei ... voit tehdä sen, mutta tietyt ominaisuudet, kuten verkkoliitäntä, prosessori, levy ovat monia pullonkaulojasi. Nyt jos sinun on vielä toimittava välityspalvelimena, mielestäni tinyproxy on parempi

      Kiitos osallistumisestasi

  7.   Tabris dijo

    Onko sinulla kokemusta Squidistä pfSense-palvelussa?

    1.    brodydalle dijo

      kyllä, mitä sinun tarvitsee tietää? katso jos voin auttaa sinua.

  8.   90 dijo

    Hyvä opetusohjelma, jo erittäin hyvä aika. En tiedä paljon asiasta. Asennan tällä hetkellä yrityksessäni välityspalvelinta squid.conf: llä edellisestä versiosta, ja on asioita, jotka ovat muuttaneet syntaksia. Se on palvellut minua paljon. Jatkan osan 2 odottamista.
    Paljon kiitoksia

    1.    brodydalle dijo

      Kiitos kommentistasi odottaessasi, että kalmarin toinen osa välimuistista on saatavilla pian.

  9.   Ramses dijo

    Erinomainen, kauan sitten otin käyttöön ubuntu-palvelimen, jossa on kalmareita, ja se toimi melko hyvin, nyt olen ollut irrotettuna linuxista jonkin aikaa ja haluaisin palata välimuistipalvelimiin, jotta voin parantaa suorituskykyä heikkoihin kysymyksiin, kiitos panoksestasi.

  10.   rodrigoarielpizarro dijo

    Hei, apu on erittäin mukavaa, syötin juuri IPV6-ongelman DNS: n kanssa ja minulla on siellä ongelmia. Kun IPV6: lla ei ole verkkosivustoa, se toimisi minulle, joten minun on tiedettävä, onko asetusten dns_v4_fif aktivoitava ennen kalmarin kokoamista, koska kohdassa 3.3.8 se ei toimisi.

  11.   jocampo dijo

    Hyvää päivää.
    Aluksi tämä opetusohjelma on ollut erittäin hyödyllinen. Nyt esitän tapaukseni, koska en tiedä, voinko kalmarilla ratkaista tarpeeni vai pitäisikö minun etsiä muuta vaihtoehtoa.
    Minulla on AWS EC2 -instanssille määritetty sovellus, jonka on tehtävä pyyntöjä Amazon-apille, ongelma syntyy, kun nämä pyynnöt ovat massiivisia, joten Amazon tunnistaa ip: n ja hylkää nämä pyynnöt hetkeksi aiheuttaen ongelmia minulla on sovellus. Tämän ratkaisemiseksi käytämme Proxymesh-palvelua, joka ottaa pyynnön ja lähettää sen yhdestä ip: stään, välttäen siten mainitun eston, tosiasia on, että tätä varten, kun teemme pyynnön Amazonille, teemme sen käpristyksen kautta php: ssä, jolloin vaihtoehtona muodostaa yhteys lähiverkkoon. Etsin nyt mahdollisuutta, että konfiguroitavasta instanssista voi mennä, kun Amazon-apille lähetetään pyyntöjä, ne menevät suoraan proxymesh-palveluun niin, että se vastaa pyynnön lähettämisestä lopulliseen määränpäähän. Onko mahdollista tehdä tämä uudelleenohjaus kalmarilla vai suositteletko muuta vaihtoehtoa?
    Kiitos paljon.

  12.   janho dijo

    Onko kukaan kokeillut useita todennusmenetelmiä kalmareilla? Minulla on debianille asennettu versio 3.5.22, ja vaikka olen kokeillut eri muunnelmia, se ei toimi, minun tilanne on, että tarvitsen sekä AD-käyttäjieni että muiden ulkoisten käyttäjien kirjautua sisään, jos he työskentelevät erikseen minulle tai ntml: lle verkkotunnus kirjautuneena ja perus (ncsa) ulkoisille, mutta ei molemmille samanaikaisesti. kaikki ohjeet ovat hyödyllisiä. Kiitos etukäteen

  13.   Tahto dijo

    Rakas, en tiedä miksi, olin asentanut kalmarin ongelmitta, mutta kun päivitin sen versioon 3.5, access.log-tiedosto alkoi olla tyhjä, se ei enää tallenna tietoja aikaisemmin. En tiedä, onko minun pakko nähdä ja ottaa WPAD käyttöön, jotta en enää käyttäisi läpinäkyvää kokoonpanoa, samoin kuin poistan uudelleenohjauksen portista 80 kohtaan 3128, kuten normaalisti tehdään, koska wpadin kanssa tätä sääntöä ei enää tarvita.

    Siksi access.log ei enää kirjaa toimintaa?

    Kippis !!

  14.   Cristian dijo

    Hyvä erittäin hyvä opas!

    Olen käyttänyt kalmareita jonkin aikaa web-välityspalvelimena, mutta viime aikoina huomaan, että minulla kestää kauan sivujen hakeminen tai avaaminen ... Tarvitseeko minun tyhjentää välimuisti?

    Joku on kalmari määritetty mkt: llä, miten se toimii?

    terveiset

  15.   Johannes dijo

    Erittäin hyvät tiedot, anteeksi kuinka voisin liittyä kalmareihin aktiivisen hakemiston kanssa niin, että estettyyn sivuun saapuessani se pyytää minulta aktiivisen hakemistotilin käyttäjätunnusta ja salasanaa ja jos kyseisellä käyttäjällä on lupa päästä sivulle.

  16.   Carlos dijo

    Hei,
    erinomainen opas, joka tapauksessa, ja voit ohjata minua, koska en vain anna, minulla on 20 Mt kuitu-internet ja kalmari 3.1, joka on asennettu senttiin 6.9, ja palvelen noin 300 käyttäjää, ennen kuin minulla oli 4 Mt linkki ja kalmari 3.1 ja sama määrä käyttäjät ja tietysti kaikki erittäin hitaasti ja mainitsin järjestelmänvalvojalle (minä) syytin linkkiä, sain heidät vihdoin vaihtamaan sen ja Internet on yhtä hidas, asensin käyttöjärjestelmän uudelleen, määritin kalmari 3.1 ja mikään muu ei nopeuta nopeus kalmari-asiakkaalta ja se antaa minulle 18-20 Mt, mutta mainitsen jatkuvasti, koska palvelu on yhtä hidasta

    Jos sinä tai joku, jolla on ollut samanlainen ongelma, voisitte antaa minulle valoa, kiitän heitä loputtomasti.

  17.   Luis dijo

    Mitä tapahtuu osoitteille, vaihdetaanko ne omaan verkko-osoitteeseen vai käytetäänkö käyttämiäsi osoitteita.

  18.   irwing dijo

    Olen oppinut kalmari-debianista ja sen toteutuksesta, kiitos paljon, se on kätevä. mutta se aiheuttaa minulle ongelmia yhteyden kanssa ja tarkistan, antaako se virheen ja ilmeisesti kaikki toimii hyvin.

bool (tosi)