Seachfhreastalaí scuid - Cuid 1

Dia duit gach duine, is féidir leat Brody a ghlaoch orm. Is speisialtóir mé i réimse an ionaid sonraí, is leantóir mé freisin ar domhan linux toisc go ndéanann sé mo shaol agus mo chuid oibre níos éasca. Smaoinigh air!

Ón bpointe seo ar aghaidh, déileálfaidh mé le “tú” ar bhealach níos neamhphearsanta, níos mó muiníne. Ní amháin go mbeidh mo ranganna teagaisc faoi sheirbhís a shuiteáil agus anois, tabharfaidh mé duit an t-eolas agus na huirlisí go léir atá riachtanach chun an leas is fearr a bhaint as cumais gach gné d’fheidhmchlár, cuireann aon cheisteanna teachtaireacht chuig an mbosca isteach

Ní amháin gur seirbhís seachfhreastalaí agus taisce é squid, féadann sé i bhfad níos mó a dhéanamh: acl (liostaí rochtana) a bhainistiú, ábhar a scagadh, féadann sé scagadh ssl a dhéanamh fiú i mód trédhearcach (modh seachfhreastalaí - gan a bheith cumraithe i socruithe seachfhreastalaí óna mbrabhsálaithe, tá sé cosúil le fear sa lár, níl a fhios ag aon duine go bhfuil sé ann). Mar sin feicim go coitianta conas a chuirtear acmhainneacht iomlán an fheidhmchláir seo amú trí nach bhfuil a fhios agam conas gach cuid dá chuid a chumrú.

Ach na chéad rudaí ar dtús, déanaimis féachaint ar ghné na seachfhreastalaí.

Suiteáil:

inniúlacht squid3 a shuiteáil

Cuir an comhad cumraíochta in eagar:

vi /etc/squid3/squid.conf

  • http_port ip: calafort

Sampla a bheadh ​​ann http_port 172.16.128.50:3128  Cuirfidh an IP agus an calafort sonraithe an tseirbhís ar fáil, go háirithe ní mholfainn calafort 3128 a fhágáil de réir réamhshocraithe i dtimpeallacht táirgthe.

  • acl localnet src ip / masc

Sampla a bheadh ​​ann acl localnet src 172.168.128.0/24 an liosta rochtana ginearálta (chomh macra agus is féidir) a mbeidh rochtain aige ar an tseirbhís sin. localnet an t-ainm a thugtar ar an acl, ach d’fhéadfá cibé ainm a theastaíonn uait a chur ann.

  • http_access ceadaigh localnet

sencillo http_access chead localnet an t-ainm céanna a chuir tú san earra roimhe seo, ligimid anseo don líonra seo seirbhísí scuid a nascleanúint agus a úsáid

  • quick_abort_min 0KB
  • quick_abort_max 0KB

Am nuair a dhéanaimid iarratas a ghinmhilleadh. Míneoidh mé duit níos mionsonraithe é: nuair a bhíonn úsáideoir ag brabhsáil trí do sheachvótálaí agus ag iarraidh iarraidh nó a íoslódáil a chealú, tá 3 rogha agat, má tá an íoslódáil níos lú ná quick_abort_min 80KB ansin íoslódálfaidh Squid é, má tá an íoslódáil in easnamh níos mó ná quick_abort_max 150 KB ansin cuirfear ar ceal é láithreach, má tá an dá cheann socraithe go 0KB mar is amhlaidh, críochnaíonn an íoslódáil a luaithe a chealaíonn an t-úsáideoir.

  • read_timeout 5 nóiméad

Seo an t-am go mbeidh seisiún freastalaí oscailte chomh fada agus nach mbeidh aon léamh nua ann, mar shampla ar leathanach statach, ní gá luach an-ard a fháil ach ar leathanaigh dhinimiciúla mar Facebook is luach inghlactha é seo

  • request_timeout 3 nóiméad

D’fhéadfadh an luach seo a bheith i bhfad níos ísle, braitheann sé ar cháilíocht nasc wan do fhreastalaí agus líon na gcliant atá agat. Tagraíonn an paraiméadar seo don uasmhéid ama chun fanacht le ceanntásca http iarraidh, tar éis an nasc a bhunú.

  • leath_closed_clients as

Cosc ar leath nasc dúnta mar gheall ar earráidí cumarsáide. Níl tú ag iarraidh acmhainní do fhreastalaí a chur amú faoi chúinsí ar bith.

  • shutdown_lifetime 15 soicind

Ligeann an chlib seo an t-am feithimh a ghiorrú chun na próisis scuid a dhúnadh agus SIGTERM nó SIGHUP á dhéanamh

  • log_icp_queries as

Fágaim faoi seo de réir do rogha féin, de réir réamhshocraithe a thagann sé air, agus tá sé chun gach ceist a dhéantar leis an taisce seachfhreastalaí a logáil isteach.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

Déanfar ceisteanna DNS maidir leis na ipanna seo atá scartha le spás, mura sainítear aon cheann, úsáidtear DNS do chórais de réir réamhshocraithe

  • dns_v4_first ar

Bhuel braitheann sé ar thír nó ar shuíomhanna do thimpeallachta, ach i mo chás níl IPv6 DNS agam, mar sin socraíonn sé de réir réamhshocraithe go rachfar i gcomhairle le gach rud ar dtús in ipv4

  • ipcache_size 2048

Uaslíon na n-iontrálacha i taisce scuid dns

  • ipcache_low 90

An méid is lú d’iontrálacha taisce dns.

  • fqdncache_size 4096

Uaslíon na n-iontrálacha FQDN sa taisce

  • memory_pools as

Déanaimid díghníomhachtú go bhfuil cuimhne RAM curtha in áirithe do phróisis scuid sa todhchaí, más acmhainn an-gann í ar do fhreastalaí

  • ar aghaidh_for as

Más mian leat cosc ​​a chur orthu do ip príobháideach a fheiceáil ón wan, tiocfaidh na hiarrataí le duine anaithnid, nó sa chás sin ru ip wan

tosaímid ar an taisce

squid3 -z

Déanaimid an tseirbhís a atosú

squid3 seirbhíse atosú

Le críochnú níl le déanamh agat ach do bhrabhsálaí a chur isteach, i roghanna seachfhreastalaí an ip agus an calafort, réidh caithfidh tú a bheith ag brabhsáil

Tá sé seo ar fad don ócáid ​​seo, tá a fhios agat go mbeidh scuid an-láidir agat leis seo, i bpoist amach anseo déanfaimid taisceadh le scuid


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

24 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Jose Albert a dúirt

    Sármhaith, céim ar chéim teagaisc. an rud is mó a thaitin liom ná an míniú rogha-ar-rogha ar an stór cumraíochta.

    Ba é an ceann is mó a thaitin liom ná:

    quick_abort_min 0KB
    quick_abort_max 0KB

    Sílim go bhfuil sé seo thar a bheith tábhachtach mar is iomaí uair is féidir le húsáideoir cailliúint (cealú) mar gheall ar staid X, íoslódáil atá ar tí deireadh agus is féidir leis an bparaiméadar seo, a mheastar go maith de réir ár n-acmhainní ríomhaireachta, ligean dúinn leanúint ar aghaidh leis an íoslódáil sin, ós rud é go bhfuil an oiread agus an t-úsáideoir céanna ann, b’fhéidir. nó d’fhéadfadh duine eile iarracht a dhéanamh i dtréimhse ghearr ama íoslódáil na míre céanna a atriail, ag sábháil tráchta ar an idirlíon.

    Ceartaigh mé má tá mé mícheart, BrodyDalle?

    1.    BrodyDall a dúirt

      Sea agus níl, míneoidh mé.

      Go deimhin tiocfaidh deireadh leis an íoslódáil go rathúil fiú má chuir an t-úsáideoir ar ceal é, ach ansin nuair a dhéanann an t-úsáideoir céanna nó duine eile iarracht an feidhmchlár nó an leathanach gréasáin a íoslódáil, seachadfaidh squid cóip atá aige cheana i taisce agus ní rachaidh sé chuig an Idirlíon chun na sonraí a íoslódáil arís. Anois aird anseo, is é an éifeacht atá ag atosú ach bainisteoir íoslódála a stórálann na sonraí i dtaisce do mheaisín ar feadh tréimhse réamhshocraithe agus a ligeann duit íoslódáil a cuireadh ar ceal nó a cuireadh isteach a atosú, ní scuid é.

      I ranganna teagaisc amach anseo tabharfaidh mé scuid mar thaisce go críochnúil, ionas nach gcuirfidh tú acmhainní WAN (Idirlíon) do líonra amú

  2.   Javier Espinoza a dúirt

    alt den scoth Táim ag foghlaim faoi scuid agus a chur i bhfeidhm go raibh maith agat as go mór

    1.    BrodyDall a dúirt

      Go raibh maith agat, tabhair faoi deara go dtabharfaidh mé scuid mar thaisce go críochnúil i ranganna teagaisc amach anseo, ionas nach gcuirfidh tú acmhainní WAN (Idirlíon) do líonra amú

  3.   servita henrry a dúirt

    tá rang teagaisc iontach maith i gcónaí chun eolas a leathnú. Cheers

  4.   Anann Miguel a dúirt

    Dia duit, ar dtús buíochas as an ábhar, na mínithe agus an t-eolas a chuirtear ar fáil. Tá níos mó le trácht agam, ceist. Tugaim fadhb chun boird a tharla go beacht dom le squid3 ar Debian, is cosúil gur nuashonraigh mé an córas lá breá, míonna ó shin, agus in éineacht leis an uasghrádú seo tháinig leagan nua de scuid, 3.5, as sin ar chlé. chun na naisc HTTPS go léir a rith, is é sin le rá, ar an bpointe boise níor oscail mé a thuilleadh https // www.google.com.cu, https://www.facebook.com agus aon rud a úsáideann an prótacal slán HTTPS. Ag imscrúdú beagán, fuair mé amach go raibh an fhadhb i láimhseáil SSL, rud a stop Debian ag pacáistiú le squid3 ar chúiseanna dlí agus fealsúnachta. NÍL liom an míchompord a bhí ann san eintiteas a rá na laethanta a rinne mé iarracht an “fhadhb” seo a réiteach nach raibh mé in ann é a shocrú sa deireadh, ach d’fhill mé ar an leagan roimhe seo de Squid3 agus choinnigh mé an pacáiste le hinniúlacht chun é a nuashonrú arís. Ar an suíomh ina dtuairiscítear fabhtanna scuid, labhair sé faoi fhabht ar a dtugtar "squid-in-the-middle", agus thug sé foláireamh go raibh gach scuid ó leagan 3.4.8 ar aghaidh leochaileach, agus mar sin mhol siad iad a nuashonrú go leagan níos déanaí agus an scuid a thiomsú le tacar SSL + chun na teastais a ghiniúint de láimh…. LE DO THOIL! Má tá duine tar éis dul isteach sa chás seo agus é a réiteach, ba mhaith liom a bheith chomh cineálta agus solas a thabhairt dom ar an gceist seo agus mura bhfuil, ar a laghad trácht gur tharla an rud céanna ... agus cad é an réiteach a cuireadh i bhfeidhm. Go raibh maith agat.

    1.    BrodyDall a dúirt

      Faoi láthair i Debian níl Jessie ar fáil ach go dtí leagan 3.4.8-6 + deb8u1… Mar sin féin is féidir liom a rá leat gur féidir leat ssl bump a úsáid má úsáideann tú scuid i mód trédhearcach. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Ní cheistím do ranníocaíocht, mar sin go luath suiteálfaidh mé an leagan is nua óna shuíomh Gréasáin oifigiúil

  5.   Antonio A. a dúirt

    Dea-maidin,

    Maidir le feidhmíocht, arbh fhiú é a shuiteáil ar Sú craobh Pí 2?

    Go raibh maith agat roimh ré, beannachtaí.

  6.   Antonio A. a dúirt

    Dia duit,

    Ceacht teagaisc deas, ach tá ceist agam: ó thaobh feidhmíochta de, arbh fhiú é a shuiteáil ar Sú craobh Pí 2?

    Beannachtaí.

    1.    BrodyDall a dúirt

      Is é an freagra gairid ná ... is féidir leat é a dhéanamh ach tá gnéithe áirithe cosúil le comhéadan líonra, próiseálaí, diosca go leor de do scrogaill. Anois más gá duit fós gníomhú mar seachfhreastalaí, sílim go bhfuil tinyproxy níos fearr

      Go raibh maith agat as do rannpháirtíocht

  7.   Tabris a dúirt

    An bhfuil taithí agat le Squid laistigh de pfSense?

    1.    BrodyDall a dúirt

      sea, cad is gá duit a bheith ar eolas agat? féach an féidir liom cabhrú leat.

  8.   acontreras90 a dúirt

    Teagaisc mhaith, am an-mhaith cheana féin. Níl a fhios agam mórán faoi. Faoi láthair, tá an seachfhreastalaí i mo chuideachta á shuiteáil agam leis an squid.conf ó leagan roimhe seo agus tá rudaí ann a d’athraigh an chomhréir. D’fhreastail sé go leor orm. Leanfaidh mé ag fanacht le cuid 2.
    Go raibh míle maith agat

    1.    BrodyDall a dúirt

      Go raibh maith agat as do thrácht, ar feitheamh go mbeidh an dara cuid de scuid ar conas taisce a chur ar fáil go luath.

  9.   Ramses a dúirt

    Ar fheabhas, tamall ó shin chuir mé freastalaí ubuntu i bhfeidhm le scuid agus rith sé go maith anois tá mé dícheangailte ó linux le tamall agus ba mhaith liom filleadh ar cheist na bhfreastalaithe i dtaisce chun feidhmíocht níos fearr a thabhairt do na saincheisteanna críonna, buíochas as do rannchuidiú Brody!

  10.   rodrigoarielpizarro a dúirt

    Dia duit, tá do chabhair an-deas, níor iontráil mé ach an cheist IPV6 le DNS agus tá fadhbanna agam ansin. Nuair nach bhfeictear aon suíomh Gréasáin le IPV6 bheadh ​​sé ag obair domsa, mar sin ní mór dom a fháil amach an gá an dns_v4_first ar chumraíocht a ghníomhachtú roimhe seo nuair a thiomsaítear scuid, mar gheall ar 3.3.8 ní bheadh ​​sé ag obair.

  11.   jocampo a dúirt

    Maidin mhaith
    Ar dtús, bhí an rang teagaisc seo an-chabhrach. Anois cuirim mo chás i láthair, mar níl a fhios agam an féidir liom mo riachtanas a réiteach le scuid nó ar cheart dom rogha eile a lorg.
    Tá iarratas cumraithe agam ar shampla AWS EC2, a chaithfidh iarratais a dhéanamh chuig amazon api, tagann an fhadhb chun cinn nuair a bhíonn na hiarrataí sin ollmhór, mar sin aithníonn amazon an ip agus diúltaíonn sé na hiarrataí sin ar feadh tamaill, ag cruthú míchaoithiúlachtaí sa iarratas atá agam. Chun é seo a réiteach, bainimid úsáid as an tseirbhís Proxymesh, a ghlacann an iarraidh agus a sheolann ó cheann dá ipanna, agus ar an gcaoi sin blocáil a sheachaint, is é fírinne an scéil é seo, nuair a dhéantar an t-iarratas ar amazon, go ndéanaimid é trí chuar i php, ag tabhairt mar rogha chun nascadh leis an proxymesh. Anois táim ag lorg na féidearthachta gur ón gcás is féidir a chumrú go dtéann siad go díreach chuig an tseirbhís proxymesh nuair a dhéantar iarratais chuig an amazon api ionas gurb é an ceann atá i gceannas ar an iarraidh a sheoladh chuig an gceann scríbe deiridh. An féidir an t-atreorú seo a dhéanamh le scuid nó an moltar rogha eile?
    Go raibh míle maith agat.

  12.   janho a dúirt

    An ndearna duine ar bith triail as scéimeanna fíordheimhnithe iolracha ar scuid? Tá leagan 3.5.22 suiteáilte agam i debian agus cé go ndearna mé triail as leaganacha éagsúla ní oibríonn sé, is é mo chás go gcaithfidh úsáideoirí mo AD agus úsáideoirí seachtracha eile a bheith in ann logáil isteach, má oibríonn siad ar leithligh domsa nó ntml d’úsáideoirí an fearann ​​logáilte isteach agus bunúsach (ncsa) le haghaidh seachtrach ach ní an dá cheann ag an am céanna. beidh aon chabhair úsáideach. Go raibh maith agat roimh ré

  13.   An mbeidh a dúirt

    A chara, níl a fhios agam cén fáth, bhí scuid suiteáilte agam gan fadhbanna, ach nuair a rinne mé é a nuashonrú go leagan 3.5 thosaigh an comhad access.log fós folamh, ní stórálann sé sonraí a thuilleadh nuair a bhíodh sé. Níl a fhios agam an gcaithfidh mé an WPAD a fheiceáil agus a chur i bhfeidhm chun an chumraíocht thrédhearcach a úsáid a thuilleadh, chomh maith leis an atreorú a bhaint ó chalafort 80 go 3128 mar a dhéantar de ghnáth, ós rud é leis an wpad nach bhfuil an riail sin riachtanach a thuilleadh.

    an é sin an fáth nach dtaifeadann an access.log gníomhaíocht a thuilleadh?

    Cheers !!

  14.   Cristian a dúirt

    Treoir mhaith an-mhaith!

    D'úsáid mé scuid mar seachfhreastalaí gréasáin ar feadh tamaill, ach le déanaí táim ag tabhairt faoi deara go dtógann sé tamall fada orm leathanaigh a chuardach nó a oscailt ... b’fhéidir go mbeidh orm an taisce a ghlanadh?

    Tá scuid cumraithe ag duine le mkt, conas a oibríonn sé dóibh?

    Maidir is

  15.   John a dúirt

    Faisnéis an-mhaith, tá brón orm mar a d’fhéadfainn squid a cheangal le eolaire gníomhach ionas go n-iarrfaidh sé orm ainm úsáideora agus pasfhocal cuntas eolaire gníomhach a iontráil agus má tá cead ag an úsáideoir sin dul isteach ar an leathanach.

  16.   Carlos a dúirt

    Dia duit,
    treoir den scoth, mar sin féin agus is féidir leat mé a threorú ós rud é nach dtugann mé, tá idirlíon snáithín 20MB agam agus scuid 3.1 suite ar centos 6.9 agus bím ag freastal ar thart ar 300 úsáideoir sula raibh nasc 4MB agus scuid 3.1 agam agus an líon céanna Chuir úsáideoirí agus ar ndóigh gach rud sár-mhall agus a luaitear leis an admin (I) an milleán ar an nasc, fuair mé iad sa deireadh chun é a athrú agus tá an t-idirlíon chomh mall, athshuiteáil mé OS, cumraigh mé scuid 3.1 agus ní luasann aon rud eile an tomhas. luas ó chliant scuid agus tugann sé 18 go 20 MB dom ach leanaim orm ag lua toisc go bhfuil an tseirbhís chomh mall

    Dá bhféadfá féin nó duine a raibh fadhb den chineál céanna aige solas a thabhairt dom, gabhaim buíochas leo gan teorainn.

  17.   Luis a dúirt

    Cad a tharlaíonn leis na seoltaí, an athraítear iad go dtí do sheoladh líonra féin nó an úsáidtear na cinn atá á n-úsáid agat.

  18.   Irwing a dúirt

    Táim ag foghlaim faoi squid debian agus a chur i bhfeidhm, go raibh maith agat, tagann sé go handúil. ach tá sé ag tabhairt fadhbanna dom leis an nasc agus déanaim seiceáil an dtugann sé botún agus is cosúil go bhfuil gach rud ag rith go breá.