Sziasztok mindenkit, hívhat Brody-nak. Az adatközpont területén szakember vagyok, a linux világának rajongója is annak az egyszerű ténynek köszönhető, hogy ez megkönnyíti az életemet és a munkámat. Gondolkodj el rajta!
Ettől a ponttól kezdve személytelenebben, magabiztosabban fogok bánni "veled". Az oktatóanyagaim nem csak egy szolgáltatás telepítéséről szólnak, és most minden szükséges tudást és eszközt megadok Önnek, hogy kiaknázhassa az alkalmazás egyes funkcióinak lehetőségeit., minden kérdés esetén üzenetet küld a beérkező levelek mappába
A Squid nem csak proxy és cache szolgáltatás, sokkal többet tehet: kezelheti az acl (hozzáférési listákat), szűrheti a tartalmat, sőt átlátszó módban is képes ssl szűrésre (proxy módszer - anélkül, hogy a proxy beállításaiban kellene konfigurálnia) böngészőikből olyan, mintha az ember lenne a közepén, senki sem tudja, hogy ott van). Tehát gyakran látom, hogy az alkalmazás teljes lehetőségei elpazarlódnak, ha nem tudom, hogyan kell konfigurálni az egyes részeket.
De először is először nézzük meg a jellemzőjét meghatalmazott.
Telepítés:
aptitude install kalmár3
Szerkessze a konfigurációs fájlt:
vi /etc/squid3/squid.conf
- http_port ip: port
Ilyen lehet például http_port 172.16.128.50:3128 A szolgáltatást a megadott IP és port fogja biztosítani, különösen nem javasolnám, hogy alapértelmezés szerint a 3128-as portot hagyják termelési környezetben.
- acl localnet src ip / maszk
Ilyen lehet például acl helyi hálózat src 172.168.128.0/24 az általános hozzáférési lista (amennyire csak lehetséges), amely hozzáférni fog az említett szolgáltatáshoz. A localnet nevet viseli az acl, de tetszőleges nevet oda tehet.
- http_access engedélyezi a helyi hálózatot
Egyszerű http_access engedély helyi hálózat ugyanazt a nevet, amelyet az előző tételbe írt, itt engedélyezzük ennek a hálózatnak a navigálást és a tintahal-szolgáltatások használatát
- gyors_abort_min 0KB
- gyors_abort_max 0KB
A kérés megszakításának ideje. Részletesebben elmagyarázom: amikor egy felhasználó böngészi a proxyt, és törli a kérést vagy a letöltést, akkor 3 lehetősége van, ha a letöltés kevesebb, mint gyors_abort_min 80KB, majd a Squid letölti, ha a letöltésnél több hiányzik gyors_abort_max Ezután a 150 KB azonnal törlődik, ha mindkettő 0KB-ra van állítva, ahogy van, a letöltés azonnal lejár, amint a felhasználó törli.
- read_timeout 5 perc
Ez az az idő, amikor a szerver munkamenet nyitva lesz, amíg nincs új olvasás, például egy statikus oldalon, nagyon nagy érték nem szükséges, de olyan dinamikus oldalakon, mint a facebook, ez elfogadható érték
- request_timeout 3 perc
Ez az érték sokkal alacsonyabb lehet, ez függ a szerver wan-kapcsolatának minőségétől és a kliensek számától. Ez a paraméter azt a maximális időt jelöli, amikor a kapcsolat létrejötte után várni kell egy kérés http fejléceire.
- half_closed_clients ki
Megakadályozza a félig zárt kapcsolatokat a kommunikációs hibák miatt. Semmilyen körülmények között nem akarja pazarolni a szerver erőforrásait.
- shutdown_lifetime 15 másodperc
Ez a címke lehetővé teszi a tintahal folyamatok bezárásának várakozási idejének rövidítését SIGTERM vagy SIGHUP végrehajtása során
- log_icp_queries ki
Ezt az Ön belátása szerint bízom, alapértelmezés szerint bekapcsol, és be kell jelentkeznie a naplóba minden egyes proxy gyorsítótárba tett lekérdezés esetén.
- dns_nameservers 8.8.4.4 8 8.8.8.8
A DNS-lekérdezéseket ezekre az ip-knek szóközzel elválasztva kell megtenni, ha nincs megadva, akkor alapértelmezés szerint a rendszer DNS-ét használja
- dns_v4_először
Nos, ez az országtól vagy a környezet beállításaitól függ, de az én esetemben nem rendelkezem IPv6 DNS-sel, ezért alapértelmezés szerint azt állítja be, hogy mindent először az ipv4-ben konzultálnak
- ipcache_size 2048
A tintahal dns gyorsítótárában a bejegyzések maximális száma
- ipcache_low 90
A legkisebb méretű dns cache bejegyzések.
- A · 4096 · AZ
A gyorsítótárban található FQDN bejegyzések maximális száma
- memory_pools ki
Deaktiváljuk, hogy a RAM memória a jövőbeni tintahalfolyamatok számára legyen fenntartva, ha ez nagyon szűkös erőforrás a szerverén
- továbbítva_for off
Ha meg akarja akadályozni, hogy a privát ip-t a wanból lássák, a kérések ismeretlenül érkeznek, vagy ebben az esetben ru ip wan
elindítjuk a gyorsítótárat
tintahal3 -z
Újraindítjuk a szolgáltatást
service squid3 indítsa újra
A befejezéshez csak be kell töltenie a böngészőbe, a proxy opciókban az ip és a port, készen kell állnia, böngésznie kell
Ez az alkalom erre vonatkozik, tudod, hogy ezzel nagyon robusztus tintahalad lesz, a jövőbeni bejegyzésekben tintahalat fogunk tárolni
Kiváló, lépésről lépésre bemutató. A legjobban a konfigurációs repertoár opcionális magyarázata tetszett nekem.
A legjobban a következő lehetőségek tetszettek:
gyors_abort_min 0KB
gyors_abort_max 0KB
Úgy gondolom, hogy ez rendkívül fontos, mert egy felhasználó sokszor elveszítheti (lemondhatja) az X helyzet miatt. A letöltés hamarosan véget ér, és ez a számítógépes erőforrásaink szerint jól becsült paraméter lehetővé teheti számunkra, hogy folytassuk az említett letöltést, mivel valószínűleg ugyanannyi felhasználó vagy egy másik rövid időn belül megpróbálhatja újból megpróbálni letölteni ugyanazt az elemet, ezzel megtakarítva az internet forgalmát.
Javíts ki, ha tévedek, BrodyDalle?
Igen és nem, elmagyarázom.
A letöltés akkor is sikeresen befejeződik, ha a felhasználó lemondta azt, csak akkor, amikor ugyanaz a felhasználó vagy egy másik felhasználó megpróbálja letölteni az alkalmazást vagy a weboldalt, a tintahal elküldi a másolatát, amely már a gyorsítótárában van, és nem megy az internetre az adatok újbóli letöltésére. Figyelem, itt az újraindítás hatása csak egy letöltéskezelő, amely egy előre meghatározott ideig tárolja az adatokat a gép gyorsítótárában, és lehetővé teszi a megszakított vagy megszakított letöltés folytatását, nem tintahal.
A jövőbeni oktatóprogramokban alaposan megadom a tintahalat gyorsítótárként, hogy ne pazaroljuk a hálózat WAN (Internet) erőforrásait
kiváló cikk Tanulok a tintahalról és annak megvalósításáról köszönöm szépen, jól jön
Köszönöm, vegye figyelembe, hogy a későbbi oktatóprogramokban alaposan megadom a tintahalat gyorsítótárként, hogy ne pazarolja a hálózat WAN (Internet) erőforrásait
remek bemutató mindig jó az ismeretek bővítéséhez. Egészségére
Helló, először is köszönöm a témát, a magyarázatokat és a rendelkezésre álló ismereteket. Több hozzászólásom van, kérdésem. Az asztalhoz hozok egy problémát, amely pontosan történt velem a squid3-mal a Debianon. Kiderült, hogy egy szép napon, hónapokkal ezelőtt frissítettem a rendszert, és ezzel a frissítéssel együtt jött a squid új verziója, a 3.5, onnan a proxy maradt az összes HTTPS kapcsolat átadásához, vagyis a jótól az elsőig már nem nyitotta meg a https // www.google.com.cu oldalt, https://www.facebook.com és bármi, ami a biztonságos HTTPS protokollt használja. Kicsit utánanézve azt tapasztaltam, hogy a probléma az SSL kezelésében rejlik, ami a Debian jogi és filozófiai okokból abbahagyta a tintahal3 csomagolását. NEM kell mondanom azt a kellemetlenséget, amely az entitásban volt azokban a napokban, amikor megpróbáltam megoldani ezt a "problémát", amelyet végül nem tudtam megoldani, de visszatértem a Squid3 előző verziójához, és alkalmassággal megtartottam a csomagot megakadályozza annak újbóli frissítését. Azon a helyen, ahol tintahalhibákat jelentenek, beszélt egy "tintahal közepén" nevű hibáról, és arra figyelmeztetett, hogy a 3.4.8 verziótól kezdve az összes tintahal sebezhető, ezért javasolják a frissítést az újabb verzióra és a tintahal SSL + beállítással a tanúsítványok kézi előállításához…. KÉREM! Ha valaki találkozott ezzel a helyzettel és megoldotta azt, akkor szeretnék olyan kedves lenni és megvilágítani ezt a kérdést, és ha nem, akkor legalább megjegyezze, hogy ugyanaz történt ... és mi volt a megoldás. Köszönöm.
Jelenleg a Debianban Jessie csak a 3.4.8-6 + deb8u1 verzióig érhető el ... Azt azonban elmondhatom, hogy használhatja az ssl bump funkciót, ha tintahalat használ átlátszó módban. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Nem kérdőjelezem meg közreműködését, ezért hamarosan telepítem a legújabb verziót a hivatalos weboldaláról
Jó reggelt,
A teljesítmény szempontjából érdemes lenne egy Raspberry Pi 2-re telepíteni?
Előre is köszönöm, üdvözlet.
Helló,
Szép bemutató, de van egy kérdésem: a teljesítmény szempontjából érdemes lenne-e telepíteni egy Raspberry Pi 2-re?
Üdvözlet.
A rövid válasz: Nem ... megteheti, de bizonyos funkciók, például a hálózati interfész, a processzor, a lemez sok szűk keresztmetszetet jelentenek. Ha még mindig meghatalmazottként kell viselkednie, akkor szerintem a tinyproxy jobb
Köszönöm a részvételt
Van tapasztalata a Squid-ről a pfSense-en belül?
igen, mit kell tudnod? hátha tudok segíteni.
Jó bemutató, már nagyon jó idő. Nem sokat tudok a kérdésről. Jelenleg telepítem a proxyt a cégembe a korábbi verzió squid.conf fájljával, és vannak dolgok, amelyek megváltoztatták a szintaxist. Sokat szolgált nekem. Továbbra is várok a 2. részre.
Nagyon köszönöm
Köszönjük megjegyzését, arra várva, hogy hamarosan elérhetővé váljon a tintahal második része a gyorsítótárról.
Kiváló, nagyon régen implementáltam egy ubuntu szervert tintahalral, és nagyon jól futott, most már egy ideje le vagyok választva a linuxról, és szeretnék visszatérni a gyorsítótárazott szerverek kérdéséhez, hogy jobb teljesítményt nyújtsak a wisp problémáknak hozzájárulásodért Brody!
Helló, nagyon szép a segítséged, most írtam be az IPV6 problémát a DNS-sel, és ott problémáim vannak. Ha egyetlen webhely sem jelenik meg az IPV6-val, akkor az nekem működne, ezért tudnom kell, hogy a tintahal fordítása előtt a dns_v4_first on configure-t aktiválni kell-e, mert a 3.3.8-ban nem működne.
Jó napot kívánok.
Először is, ez a bemutató nagyon hasznos volt. Most bemutatom az esetemet, mivel nem tudom, hogy a tintahal meg tudja-e oldani az igényemet, vagy más alternatívát kellene keresnem.
Van egy olyan alkalmazásom, amely egy AWS EC2 példányon van konfigurálva, és amelynek kéréseket kell tennie az amazon api számára. A probléma akkor merül fel, ha ezek a kérések nagyok, ezért az amazon felismeri az ip-t és egy ideig elutasítja ezeket a kéréseket, ami kellemetlenségeket okoz a alkalmazás van. Ennek megoldásához a Proxymesh szolgáltatást használjuk, amely átveszi a kérést és elküldi az egyik ip-jéből, így elkerülve az említett blokkolást, az a tény, hogy ehhez az amazon kérésének megadásakor a php-ben lévő curl-en keresztül adjuk meg, a proxymesh-hez való csatlakozás lehetőségeként. Most azt a lehetőséget keresem, hogy a konfigurálható példányból származik az, hogy amikor az amazon api-hoz érkeznek kérelmek, akkor közvetlenül a proxymesh szolgáltatáshoz mennek, hogy az feleljen a kérés elküldéséért a végső rendeltetési helyre. Lehetséges-e ezt az átirányítást tintahalral végezni, vagy ajánl egy másik alternatívát?
Nagyon szépen köszönjük.
Próbált már valaki több hitelesítési sémát tintahalon? Telepítettem a 3.5.22-es verziót a debianba, és bár kipróbáltam különböző változatokat, ez nem működik, az a helyzetem, hogy szükségem van mind az AD-felhasználóimra, mind más külső felhasználókra, hogy bejelentkezhessenek, ha külön dolgoznak nekem vagy az ntml-nek a bejelentkezett tartomány és az basic (ncsa) felhasználói számára külső, de nem mindkettőre egyszerre. minden segítség hasznos lesz. Előre is köszönöm
Kedves, nem tudom, miért, gond nélkül telepítettem a tintahalat, de amikor frissítettem a 3.5-ös verzióra, az access.log fájl üres maradt, és már nem tárolja az adatokat, mint régen. Nem tudom, hogy meg kell-e látnom és meg kell-e valósítanom a WPAD-t, hogy ne használjam az átlátszó konfigurációt, valamint eltávolítsam az átirányítást a 80-as portról a 3128-as portra, ahogy az általában megtörténik, mivel a wpad használatával ez a szabály már nem szükséges.
ezért az access.log most már nem rögzíti a tevékenységet?
Egészségére !!
Jó nagyon jó útmutató!
Egy ideje használom a tintahalat webes proxy-ként, de az utóbbi időben azt veszem észre, hogy hosszú időbe telik, amíg oldalakat keresek vagy megnyitok ... lehet, hogy ki kell tisztítanom a gyorsítótárat?
Valaki tintahalat konfigurált az mkt-vel, hogyan működik ez nekik?
Üdvözlet
Nagyon jó információ, sajnálom, hogyan tudtam csatlakozni a tintahalhoz az aktív könyvtárhoz, hogy a blokkolt oldalra lépéskor tőlem kérje az aktív könyvtárfiók felhasználónevét és jelszavát, és hogy az említett felhasználónak van-e engedélye belépni az oldalra.
Helló,
Kiváló útmutató, különben is, és tudsz vezetni, mivel csak nem adok, van egy 20 MB-os szálas internetem és egy 3.1-es tintahal a 6.9 centosra szerelve, és körülbelül 300 felhasználót szolgálok ki, mielőtt 4 MB-os linkem és egy tintahal 3.1-es volt, és ugyanannyi A felhasználók és nyilvánvalóan minden szuperlassú és az adminnak megemlített dolog (I) hibáztatta a linket, végül rávettem őket, hogy változtassanak rajta, és az internet ugyanolyan lassú, újratelepítettem az operációs rendszert, beállítottam a 3.1-es tintahalat, és semmi más nem gyorsítja fel a mérést sebességet egy tintahal kliensnél, és ez 18-20 MB-ot ad nekem, de folyamatosan említenek, mert a szolgáltatás ugyanolyan lassú
Ha Ön vagy valaki, akinek hasonló problémája volt, fényt adhat nekem, végtelenül megköszönöm nekik.
Mi történik a címmel, a saját hálózati címre változik-e, vagy az Ön által használt címre használják?
Tanulok a tintahal debianról és annak megvalósításáról, köszönöm szépen, jól jön. de problémákat okoz a csatlakozással, és ellenőrizem, hogy hibát ad-e, és látszólag minden rendben működik.