Pozdrav svima, možete me zvati Brody. Ja sam specijalist za područje podatkovnih centara, također obožavatelj svijeta linuxa zbog jednostavne činjenice da mi olakšava život i rad. Razmisli o tome!
Od ovog trenutka, odnosit ću se prema "vama" na više bezličan način, više u povjerenju. Moji se vodiči neće odnositi samo na instaliranje usluge, a sada ću vam dati sve znanje i alate potrebne da biste maksimalno iskoristili mogućnosti svake značajke aplikacije, bilo kakva pitanja pošaljite poruku u inbox
Squid nije samo proxy i cache usluga, on može učiniti mnogo više: upravljati acl (pristupnim popisima), filtrirati sadržaj, može čak i ssl filtrirati čak i u transparentnom načinu (proxy metoda - bez potrebe za konfiguracijom u postavkama proxyja) iz njihovih preglednika, to je poput čovjeka u sredini, nitko ne zna da je tamo). Stoga često vidim kako se puni potencijal ove aplikacije troši ne znajući kako konfigurirati svaki njezin dio.
Ali prvo najprije, pogledajmo samo značajku proxy.
Instalirati:
aptitude instalirati squid3
Uredite konfiguracijsku datoteku:
vi /etc/squid3/squid.conf
- http_port ip: port
Primjer bi bio http_port 172.16.128.50:3128 Uslugu će pružati navedeni IP i priključak, posebno ne bih preporučio napuštanje porta 3128 prema zadanim postavkama u proizvodnom okruženju.
- acl localnet src ip / maska
Primjer bi bio aCL lokalna mreža src 172.168.128.0/24 opći popis pristupa (što je više moguće makronaredbi) koji će imati pristup navedenoj usluzi. localnet je ono što se zove acl, ali tamo možete staviti bilo koje ime.
- http_access dopustiti localnet
sencillo http_access dopustiti lokalna mreža isto ime koje ste stavili u prethodnu stavku, ovdje dopuštamo ovoj mreži navigaciju i upotrebu usluga liganja
- quick_abort_min 0 KB
- quick_abort_max 0KB
Vrijeme kada odustajemo od zahtjeva. Objasnit ću vam to detaljnije: kada korisnik pregledava vaš proxy i otkaže zahtjev ili preuzimanje, imate 3 mogućnosti, ako je preuzimanje manje od brzi_prekid_min Zatim će ga preuzeti Squid, ako preuzimanje nedostaje više od brzi_prekid_maks Tada će se 150 KB odmah otkazati, ako su obje postavljene na 0 KB, preuzimanje se završava čim korisnik otkaže.
- read_timeout 5 minuta
Ovo je vrijeme kada će sesija poslužitelja biti otvorena sve dok nema novog čitanja, na primjer na statičkoj stranici, nije potrebna vrlo visoka vrijednost, ali na dinamičkim stranicama kao što je facebook to je prihvatljiva vrijednost
- request_timeout 3 minute
Ta bi vrijednost mogla biti puno niža, to ovisi o kvaliteti wan veze vašeg poslužitelja i broju klijenata koje imate. Ovaj se parametar odnosi na maksimalno vrijeme čekanja na http zaglavlja zahtjeva, nakon uspostavljanja veze.
- polu_zatvoreni_klijenti isključeni
Sprječava napola zatvorene veze zbog komunikacijskih pogrešaka. Ni u kojem slučaju ne želite rasipati resurse poslužitelja.
- shutdown_lifetime 15 sekundi
Ova oznaka omogućuje skraćivanje vremena čekanja na zatvaranje procesa lignji kada radite SIGTERM ili SIGHUP
- log_icp_queries isključen
Ovo prepuštam vašem nahođenju, po defaultu se uključuje, a to je prijavljivanje u zapisnik svakog upita upućenog u proxy predmemoriju.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS upiti bit će upućeni na ove ip-ove odvojene razmakom, ako nije definiran, DNS vašeg sustava koristi se prema zadanim postavkama
- dns_v4_prvo
Pa, to ovisi o zemlji ili postavkama vašeg okruženja, ali u mom slučaju nemam IPv6 DNS, pa prema zadanim postavkama postavlja prvo da se sve pregleda u ipv4
- ipcache_size 2048
Maksimalan broj unosa u dsh predmemoriju lignji
- ipcache_low 90
Najmanja veličina unosa dns predmemorije.
- fqdncache_size 4096
Maksimalan broj FQDN unosa u predmemoriji
- memorijski_busevi isključeni
Deaktiviramo da je RAM memorija rezervirana za buduće procese liganja ako je to vrlo oskudni resurs na vašem poslužitelju
- prosljeđeno_za isključeno
Ako ih želite spriječiti da vide vaš privatni ip s wan-a, zahtjevi će stići s nepoznatim, ili u tom slučaju ru ip wan-om
započinjemo predmemoriju
lignje3 -z
Ponovo pokrećemo uslugu
usluga squid3 ponovno pokretanje
Da biste završili, samo morate staviti u svoj preglednik, u opcijama proxyja ip i port, spremni za pregledavanje
Ovo je sve za ovu priliku, znate da ćete uz ovo imati vrlo robusne lignje, u budućim postovima keširati ćemo s lignjama
Izvrsno, korak po korak tutorial. najviše mi se svidjelo objašnjenje repertoara konfiguracije od strane pojedine opcije.
Najviše mi se svidjela opcija:
quick_abort_min 0 KB
quick_abort_max 0KB
Mislim da je ovo izuzetno važno jer puno puta korisnik može izgubiti (otkazati) zbog X situacije, preuzimanje koje je pri kraju i ovaj parametar dobro procijenjen prema našim računalnim resursima može nam omogućiti da nastavimo s navedenim preuzimanjem, jer sasvim moguće onoliko koliko je isti korisnik mogao pokušati u kratkom vremenskom roku pokušati ponovno preuzeti isti predmet, štedeći promet na Internetu.
Ispravite me ako griješim, BrodyDalle?
Da i ne, objasnit ću vam.
Doista, preuzimanje će uspješno završiti čak i ako ga je korisnik otkazao, tek onda kad isti ili drugi korisnik pokuša preuzeti aplikaciju ili web stranicu, lignje će dostaviti kopiju koju već ima u predmemoriji i neće ići na Internet za ponovno preuzimanje podataka. Sada je pozornost ovdje učinak nastavka samo upravitelj preuzimanja koji podatke pohranjuje u predmemoriju vašeg stroja unaprijed određeno vrijeme i omogućuje vam nastavak otkazanog ili prekinutog preuzimanja, a ne lignje.
U budućim tutorijalima temeljito ću dati lignje kao predmemoriju, kako ne biste rasipali WAN (Internet) resurse svoje mreže
izvrstan članak Učim o lignjama i njihovoj primjeni hvala vam puno što mi dobro dođe
Hvala, imajte na umu da ću u budućim tutorijalima lignje temeljito dati u privremenu memoriju, tako da ne trošite WAN (Internet) resurse svoje mreže
odličan je vodič uvijek dobar za proširenje znanja. Živjeli
Pozdrav, prije svega hvala na temi, objašnjenjima i pruženom znanju. Moram još nešto komentirati, pitanje. Donosim na stol problem koji mi se upravo dogodio sa squid3 na Debianu, ispada da sam jednog lijepog dana, prije nekoliko mjeseci, ažurirao sustav i zajedno s ovom nadogradnjom došla je nova verzija squid, 3.5, odatle proxy lijevo za prolazak svih HTTPS veza, to jest, odmah više nisam otvarao https // www.google.com.cu, https://www.facebook.com i sve što koristi sigurni HTTPS protokol. Istražujući malo, otkrio sam da je problem bio u rukovanju SSL-om, nečim što je Debian prestao pakirati s squid3 iz pravnih i filozofskih razloga. NE moram reći nelagodu koja je postojala u entitetu u danima kada sam pokušala riješiti ovaj "problem" koji na kraju nisam mogla popraviti, ali vratila sam se na prethodnu verziju Squid3 i zadržala paket sa sposobnošću kako bih spriječila njegovo ponovno ažuriranje. Na web mjestu na kojem se prijavljuju greške u lignjama, govorio je o grešci nazvanoj "lignje u sredini" i upozorio da su sve lignje od verzije 3.4.8 nadalje ranjive, pa su preporučili ažuriranje na verziju novije i kompajlirajte lignje sa SSL + setom kako biste ručno generirali certifikate .... MOLIM! Ako je netko naišao na ovu situaciju i riješio je, volio bih biti tako ljubazan i osvijetliti ovo pitanje, a ako ne, barem komentirati da se dogodilo isto ... i koje je rješenje primijenjeno. Hvala vam.
Trenutno je u Debianu Jessie dostupan samo do verzije 3.4.8-6 + deb8u1 ... Međutim, mogu vam reći da možete koristiti ssl bump ako lignje koristite u prozirnom načinu. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit... Ne dovodim u pitanje vaš doprinos, pa ću uskoro instalirati najnoviju verziju sa njegove službene web stranice
Dobro jutro,
Što se tiče performansi, bi li se isplatilo instalirati na Raspberry Pi 2?
Unaprijed hvala, pozdrav.
Pozdrav,
Lijep vodič, ali imam pitanje: što se tiče performansi, bi li se isplatilo instalirati na Raspberry Pi 2?
Pozdrav.
Kratki je odgovor Ne ... možete to učiniti, ali određene značajke poput mrežnog sučelja, procesora, diska su mnoga vaša uska grla. Ako još uvijek trebate proxy, mislim da je tinyproxy bolji
Hvala na sudjelovanju
Imate li iskustva s lignjama unutar pfSense-a?
da, što trebate znati? da vidim mogu li vam pomoći.
Dobar tutorial, već vrlo dobro vrijeme. Ne znam puno o tome. Trenutno instaliram proxy u svojoj tvrtki squid.conf iz prethodne verzije i postoje stvari koje su promijenile sintaksu. Mnogo me poslužilo. Nastavit ću čekati 2. dio.
Puno hvala
Zahvaljujemo na vašem komentaru, čekajući da uskoro bude dostupan i drugi dio lignje o načinu predmemoriranja.
Izvrsno, davno sam implementirao ubuntu poslužitelj s lignjama i on je prilično dobro radio, sada sam već neko vrijeme odvojen od linuxa i želio bih se vratiti na pitanje predmemoriranih poslužitelja kako bih dao bolje performanse problemima s Wispom, hvala za tvoj doprinos Brody!
Pozdrav, vaša pomoć je vrlo lijepa, upravo sam ušao u problem s IPV6-om s DNS-om i tamo imam problema. Kad se ne pojavi web s IPV6, to bi radilo za mene, tako da moram znati treba li dns_v4_first na konfiguraciji aktivirati prije nego se kompajlira lignja, jer u 3.3.8 ne bi radio.
Dobar dan.
Za početak, ovaj vam je vodič bio od velike pomoći. Sada iznosim svoj slučaj, jer ne znam mogu li lignjama riješiti svoje potrebe ili bih trebao potražiti drugu alternativu.
Imam aplikaciju konfiguriranu na instanci AWS EC2, koja mora upućivati zahtjeve Amazonu API-ju, problem nastaje kad su ti zahtjevi masovni, tako da Amazon prepoznaje IP i neko vrijeme odbija te zahtjeve, stvarajući probleme u prijavu koju imam. Da bismo to riješili, koristimo uslugu Proxymesh koja uzima zahtjev i šalje ga s jednog od svojih IP-ova, čime se izbjegava spomenuto blokiranje, činjenica je da za to, kada podnosimo zahtjev na Amazonu, to radimo kroz uvijanje u php-u, dajući kao mogućnost spajanja na proxymesh. Sada tražim mogućnost da se iz instance koja se može konfigurirati da kada se zahtjevi upućuju na Amazon api, oni idu izravno na proxymesh uslugu, tako da je ona zadužena za slanje zahtjeva na konačno odredište. Je li moguće ovo preusmjeravanje izvršiti s lignjama ili preporučate drugu alternativu?
Hvala vam puno.
Je li netko probao više shema provjere autentičnosti na lignjama? Imam instaliranu verziju 3.5.22 na debianu i iako sam isprobao različite inačice, to ne funkcionira, moja je situacija da se i moji AD korisnici i drugi vanjski korisnici trebaju moći prijaviti ako rade odvojeno za mene ili ntml za korisnike prijavljena domena i osnovna (ncsa) za vanjske, ali ne obje istovremeno. svaka pomoć će biti korisna. Hvala unaprijed
Poštovani, ne znam zašto, bez problema sam instalirao lignje, ali kad sam ga nadogradio na verziju 3.5 datoteka access.log počela je ostati prazna, više ne pohranjuje podatke kao nekada. Ne znam moram li vidjeti i implementirati WPAD da više ne bih koristio prozirnu konfiguraciju, kao i ukloniti preusmjeravanje s porta 80 na 3128 kao što je to uobičajeno, jer kod wpada to pravilo više nije potrebno.
je li to razlog zašto access.log sada više ne bilježi aktivnost?
Živjeli !!
Dobar vrlo dobar vodič!
Neko vrijeme koristim lignje kao web proxy, ali u posljednje vrijeme primjećujem da mi treba puno vremena za pretraživanje ili otvaranje stranica ... mogu li trebati očistiti predmemoriju?
Netko je lignje konfigurirao s mktom, kako im to ide?
pozdravi
Vrlo dobre informacije, žao mi je kako bih se mogao pridružiti lignjama s aktivnim direktorijumom tako da me u trenutku ulaska na blokiranu stranicu traži korisničko ime i lozinku za račun aktivnog direktorija i ako navedeni korisnik ima dozvolu za ulazak na stranicu, dat ću vam pristup.
Pozdrav,
odličan vodič, u svakom slučaju i možete me voditi, jer jednostavno ne dajem, imam 20MB fiber fiber i lignju 3.1 montiranu na centos 6.9 i opslužujem otprilike 300 korisnika prije nego što sam imao vezu od 4MB i lignju 3.1 i isto toliko korisnici i očito sve super sporo i spomenuo administratoru (ja) Krivio sam vezu, napokon sam ih natjerao da je promijene i internet je jednako spor, reinstalirao sam OS, konfigurirao lignje 3.1 i ništa drugo ne ubrzava radim mjerenje brzina od klijenta lignje i daje mi 18 do 20 MB, ali stalno me spominju jer je usluga jednako spora
Ako biste mi vi ili netko tko je imao sličan problem mogli razjasniti, beskrajno ću im zahvaljivati.
Što se događa s adresama, mijenjaju li se u vlastite mrežne adrese ili se koriste one koje koristite.
Učim o lignjama debian i njegovoj implementaciji, hvala vam puno, dobro mi dođe. ali to mi stvara probleme s vezom i provjeravam daje li pogrešku i očito sve radi u redu.