A Squid nem csak proxy és cache szolgáltatás, sokkal többet tehet: kezelheti az acl (hozzáférési listákat), szűrheti a tartalmat, sőt átlátszó módban is képes ssl szűrésre (proxy módszer - anélkül, hogy a proxy beállításaiban kellene konfigurálnia) böngészőikből olyan, mintha az ember lenne a közepén, senki sem tudja, hogy ott van). Tehát gyakran látom, hogy az alkalmazás teljes lehetőségei elpazarlódnak, ha nem tudom, hogyan kell konfigurálni az egyes részeket.
Most a tintahal érdekessége a gyorsítótár (véleményem szerint). Meg fogja mondani, miért a gyorsítótár? Ennek oka egyszerű, a legfontosabb a sebesség és a sávszélesség használatának jobb kezelése. Gondolkodjon el alaposan, 1000 ember a cégében 5 percenként konzultálva, közös oldalak, Google, Hotmail, Gmail stb. ... hogy képeket, szalaghirdetéseket, reklámokat, html tartalmakat töltsön le újra és újra, mindez statikus dolgok, nem Olyan gyakran változnak, jobb, ha tárolják őket a helyi hálózatban, és Ön a legutóbbinak tartott példányt kézbesíti az Ön által figyelembe vett konfigurációkban.
Hogyan kell csinálni? Egyszerű a következő mondattal:
refresh_pattern [-i] regex min percent max [options]
Mint mindig mondom, ne higgy el mindent, ezért arra kérlek, hogy olvasd el a hivatalos forrásból. Azt javaslom, olvassa el ennek a mondatnak a kézikönyvét ITT
Mondat refresh_pattern Mindig az lesz a címkénk, hogy új paramétereket adjunk a gyorsítótárba.
Fontos, hogy a gyorsítótár-listáknak szekvenciálisaknak kell lenniük, mert amint az megegyezik az objektummal egyezővel, nem folytatja a többi szabály olvasását.
A reguláris kifejezések megkülönböztetik a kis- és nagybetűket, ezért az flv nem azonos az FLV-vel, de ezt elkerülheti, ha akarja, az opció használatával -i . Akkor így nézne ki refresh_pattern -i
„Min”: az az idő (perc), amikor egy objektumot „frissnek vagy frissnek” kell tekinteni, és ha nincs kifejezetten „lejárt” címke. Alapértelmezés szerint a tintahal 0 értéket javasol, olyan okokból, amelyek miatt egyes dinamikus alkalmazások furcsán viselkedhetnek, tiszta bla bla bla bla, ennek az értéknek olyan számnak kell lennie, amelyet hasznosnak és hatékonynak tart a gyorsítótárban tárolni kívánt elemeknél, példa: jpg, 1440 perc (egy nap) jónak tűnik számomra, nem olyan, mintha egy oldalon 5 percenként megváltozna egy bejegyzés képe.
'Százalék' Az objektum életkorának százalékos aránya (a legutóbbi módosítás óta) tekinthető «frissnek vagy frissnek». Hadd magyarázzam el, hogy lehet, hogy egy állandó újratöltést vagy frissítést végzek, hogy lássam az utolsó módosításokat, amelyeket egy weboldalon elvégeztek. A tintahal elgondolkodhatna azon, hogy mondjuk a között töltött idő 50% -a perc y max, töltse le újra az objektumot az internetről, és kapjon egy új példányt.
„Max” értéke meghaladja vagy egyenlő „Min” hogy egy objektum mennyi ideig tekinthető "frissnek vagy frissnek", tegyük fel, hogy valamelyik oldal képét a felhasználó csak egyszer tekintette meg, az objektum már elérte idejét perc, de nem a max, majd ha újra lekérdezik, akkor egy gyorsítótár-példányt kézbesítenek.
Options:
override-expire
override-lastmod
reload-into-ims
ignore-reload
ignore-no-store
ignore-private
max-stale=NN
refresh-ims
store-stale
Ezeket az opciókat leginkább a nyelvek és protokollok előre kialakított viselkedésének figyelmen kívül hagyására tették, hogy garantálják a gyorsítótár hatékony használatát.
override-expire
Kényszeríti az objektum minimális idejét, még akkor is, ha a szerver rövidebb lejárati időt küldött (például példa fejlécre vagy Cache-Control: max-age). Ha ezt megtesszük, megjelenik egy "figyelmeztetés", amely ilyeneket mond: "MEGOSZTJA a HTTP-szabványt", de ez csak figyelmeztetés, amelyet figyelmen kívül hagyhatunk. Ha a szerver küldési ideje hosszabb, akkor a tintahal a szerver idejét (lejártát) veszi igénybe
override-lastmod
Megerősíti az elem minimális idejét, még akkor is, ha az elemet nemrégiben módosították.
reload-into-ims
A rövid magyarázat az, hogy megakadályozza, hogy amikor megnyomjuk a Frissítés gombot, vagy kérünk egy gyorsítótár nélküli kérést, a tintahal elküldi a gyorsítótárat, ha azt azóta nem "módosították" és / vagy ha nincsenek "fejlécek" az oldalon.
ignore-reload
Hagyja figyelmen kívül a felhasználók műveletét az oldal újratöltése vagy frissítése gomb megnyomásához
ignore-no-store
Hagyja figyelmen kívül a fejlécekben szereplő olyan szabályokat, amelyek szerint ne tárolja a gyorsítótárat, például videókat
ignore-private
Hagyjon figyelmen kívül minden olyan szabályt a privát tartalom fejlécében, amelyet nem szabad gyorsítótárba helyezni, például: facebook tartalom.
refresh-ims
A Squid kapcsolatba lép a szerverrel, hogy megbizonyosodjon arról, hogy az objektum a legújabb-e. Ha igen, akkor gyorsítótárat ad le
store-stale
A Squid megmenti az összes választ, még akkor is, ha nincs lejárati dátumuk, ez nagyon nem praktikus, mivel általában nem használhatók fel újra. Ha úgy dönt, hogy engedélyezi, akkor meg kell adnia a max-stale = NN értéket
max-stale=NN
Ha engedélyezte a fentieket, akkor be kell jelentenie az adott válasz vagy tényező maximális élettartamát. A Squid nem szállít ilyen stílusú objektumokat, de a forrással érvényesíteni tudja
Itt van egy táblázat arról, hogy a friss "FRISS" állapot hogyan működik az általunk tárgyalt értékek szerint:
- FRISS, ha lejár> most, egyébként STALE
- STALE, ha életkor> max
- FRISS, ha lm-faktor <százalék, akkor MÁS
- FRISS, ha az életkor <min más STALE
Itt van egy példa egy adott vállalat konfigurációjára, sok lemezterülettel, jó felszereléssel és jó sávszélességgel
refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)$ 43200 99% 43200 ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)$ 43200 99% 43200 ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll)$ 43200 99% 43200 ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob)$ 43200 99% 43200 ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv)$ 43200 99% 43200 ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims
cache_mem 8092 MB
A gyorsítótár nem csak a merevlemezen van, hanem a RAM memóriát is gyorsítótárazhatjuk, ez az érték minden tintahal-folyamatra vonatkozik, ezért figyelembe kell vennie, amikor olyan átirányítókat használ, mint például tintahalőr
maximum_object_size_in_memory 1024 KB
A memóriában lévő objektum maximális mérete, amelyet a tintahal a RAM-ban tárol. Megadhat egy minimumot is.
memory_replacement_policy heap GDSF
cache_replacement_policy heap GDSF
Mint látható, az egyik a RAM és a merevlemezen lévő gyorsítótár cseréjének házirendje. Két szabályzat létezik: GDSF és LFUDA. Az első a gyorsítótár-találatok százalékos arányának javítására törekszik, sok kis tárgy van kéznél, a második az ellenkezőjét keresi, az objektumokat méretüktől függetlenül a gyorsítótárban tartja.
Azt hiszem, hogy jelenleg azt kérdezi tőlem, hogy mit használok? Nos, ha úgy gondolja, hogy a környezetében sok lekérdezést tesznek meg, és kevés letöltés használja a GDSF-et, éppen ellenkezőleg, sok letöltést és kevés LFUDA-kérdést végeznek . Az, hogy ha az LFUDA-t ajánlom, amikor meg akarja csinálni, nem tudom, gyorsítótárat adok 1 TB lemezre, akkor az hatékonyabb.
maximum_object_size 4 MB
Az objektum maximális mérete tárolható
cache_dir aufs /media/proxy249/cache 100 16 256
Hol tároljuk a gyorsítótárat, figyelem itt, fontos, ha uf-okat, auf-okat vagy diskd-eket használ, mind a 3 nagyjából ugyanúgy működik, a különbség az, hogy az aufs és a diskd külön folyamatokkal működik, hogy I / O műveleteket végezzenek lemezt, és kerülje el, hogy a tintahal folyamatai lefagyjanak ezeken a műveleteken. Ezenkívül a diskd megadhatja a feladathoz szükséges szálak számát. Ajánlom az aufs-t, ha jó csapata van.
100-as méret (megabájt), a 100000-et csaknem 100 GB lehet, az elérhetőségétől függ. 16 a mappák száma, és 256 az almappák száma. Mindkét értékkel játszhat, attól függ, hogy milyen gyorsak a lemezei és mennyi erőforrása van.
cache_swap_low 90
cache_swap_high 95
Ezek az opciók az objektumhelyettesítő értékek, ez a tintahal szerinti vízjel minimális és maximális értéke, ahol ezek a számok százalékban vannak megadva (%), és nagyon kicsi gyorsítótárban az ilyen 5% most mondjuk 300 objektum másodpercenként, de nagyon nagy gyorsítótárakban több ezer MB-ról beszélnénk
Nos, ott hagylak, egyelőre ezt, kommentelj És vegye figyelembe azokat is, akik azt mondták nekem, hogy nem tudták gyorsítótárba helyezni és szűrni a https (SSL) oldalakat a 3.5-ös vagy annál magasabb szintű tintahalban. Hamarosan elhozom őket önökhöz, figyelje ezt a blogot.
Kiváló kiegészítő az első részhez!
Sok irodalom található a Squid-ről, de a legpraktikusabb lehetőségek eljutása a megfelelő magyarázatokkal és a lehetséges valós felhasználási forgatókönyvekkel nem mindig kéznél van!
Mint mindig, várom a harmadik részét is!
Köszönöm a hozzászólásod. Helyes, az összes releváns elem tömör magyarázata és a legjobb gyakorlat felállítása. Mindig figyelmes vagyok az észrevételeire és saját tapasztalataira.
Helló, problémám van a Windows frissítéseivel és a víruskeresővel. Körülbelül 120 pc van az intézményemben. Tudna nekem ötletet adni ezen a helyzeten. Köszönöm a segítséget és gratulálok a cikkhez.
Helló, köszönöm a részvételt .. Nos, ha tudok segíteni, de magyarázza el jól, mi a problémája, nem tudja letölteni a frissítéseket? Helyezte a proxyt az Internetbeállításokba, és ugyanezt a böngészője proxybeállításaiba? Ellenőrizte a portokat? Vagy meg akarja tárolni ezeket a frissítéseket?
Szükségem van arra, hogy minden alkalommal, amikor a számítógép letölt egy Windows vagy víruskereső frissítést, körülbelül egy hónapig a gyorsítótárban marad, így szeretném megtakarítani a sávszélességet, mivel minden reggel minden egyes számítógép ugyanazon letöltést kezd el mindegyiket frissíti, és a kapcsolat telített.
Köszönöm a segítséget.
A Squid szerver működik, mivel ezek egyszerű, titkosítatlan http letöltések. A gyorsítótár további megoldásai a WSUS és az Altiris, amelyek normálisak a vállalatoknál.
Köszönöm Mario, szem előtt fogom tartani.
rendben van, értem, ellenőrizze ezt a linket. http://wiki.squid-cache.org/SquidFaq/WindowsUpdate. az antivírus gyorsítótárazásához tudnia kell, hogy honnan és milyen kiterjesztéssel (például .exe) töltik le a frissítéseket, és tárolja azt ...
Köszönöm a segítséget.
Jó reggelt barátok, támogatnának az ügyemben. mivel a 2.7 .STABLE9 tintahalam van egy debian 6-on, és mindent konfiguráltam, és amikor 10 pc-es környezetbe telepítem, normális leveleket kapok, a probléma abban rejlik, hogy 90 pc-re csatlakoztatom, csak néhány másodpercig működik és onnan mindenki internet nélkül marad. Tudna támogatni?
Kiváló magyarázat, alapvető, de nagyon világos és pontos. Személy szerint a legjobb magyarázat, amit el tudtam olvasni.
Van egy kérdésem, lehet-e gyorsítótárazni olyan Android alkalmazásokat, mint az apk és az xapk?
És hogyan lehet a dinamikus gyorsítótárat konfigurálni a fájlok eredetétől függetlenül?
A pfSense 2.4.5 fájlt használom.