Kalmāru starpniekserveris - 1. daļa

Sveiki visi, jūs varat mani saukt par Brodiju. Esmu datu centra jomas speciālists, kā arī fanu zēns Linux pasaulē par to, ka tas atvieglo manu dzīvi un darbu. Padomā par to!

No šī brīža es izturēšos pret tevi bezpersoniskāk, vairāk ar pārliecību. Manas apmācības būs ne tikai par pakalpojuma instalēšanu, un tagad es jums sniegšu visas zināšanas un rīkus, kas nepieciešami, lai jūs pēc iespējas labāk izmantotu katras lietojumprogrammas funkcijas, par visiem jautājumiem nosūtiet ziņojumu iesūtnē

Kalmārs ir ne tikai starpniekservera un kešatmiņas pakalpojums, tas var darīt daudz vairāk: pārvaldīt acl (piekļuves sarakstus), filtrēt saturu, tas pat var veikt ssl filtrēšanu pat caurspīdīgā režīmā (starpniekservera metode - bez konfigurēšanas starpniekservera iestatījumos no viņu pārlūkiem tas ir kā cilvēks pa vidu, neviens nezina, ka tas tur ir). Tāpēc es parasti redzu, kā tiek izniekots viss šīs lietojumprogrammas potenciāls, nezinot, kā konfigurēt katru no tā daļām.

Bet vispirms vispirms aplūkosim pilnvara.

Uzstādīt:

spēja instalēt kalmāru3

Rediģēt konfigurācijas failu:

vi /etc/squid3/squid.conf

  • http_port ip: ports

Piemērs būtu http_ports 172.16.128.50:3128  Pakalpojumu sniegs norādītais IP un ports, īpaši es neieteiktu atstāt 3128 portu pēc noklusējuma ražošanas vidē.

  • acl localnet src ip / maska

Piemērs būtu acl vietējais tīkls src 172.168.128.0/24 vispārējās piekļuves sarakstu (pēc iespējas makro), kuram būs piekļuve minētajam pakalpojumam. localnet ir tas, ko sauc par acl, bet jūs tur varētu ievietot vēlamo vārdu.

  • http_access atļaut lokālo tīklu

Vienkārši http_access atļaut vietējais tīkls to pašu nosaukumu, kuru esat ievietojis iepriekšējā vienumā, šeit mēs atļaujam šim tīklam orientēties un izmantot kalmāru pakalpojumus

  • quick_abort_min 0KB
  • quick_abort_max 0 KB

Laiks, kad mēs pārtraucam pieprasījumu. Es to paskaidrošu sīkāk: kad lietotājs pārlūko jūsu starpniekserveri un atceļ pieprasījumu vai lejupielādi, jums ir 3 iespējas, ja lejupielāde ir mazāka par ātra_aborta_min 80 KB tad Squid to lejupielādēs, ja lejupielādei trūkst vairāk nekā ātrais_abort_max Pēc tam 150 KB tiks nekavējoties atcelts, ja abi iestatīti uz 0 KB, kā tas notiek, lejupielāde tiek pārtraukta, tiklīdz lietotājs atceļ.

  • lasīšanas laiks 5 minūtes

Šis ir laiks, kad servera sesija būs atvērta, kamēr nebūs jauna lasījuma, piemēram, uz statiskas lapas, ļoti liela vērtība nav nepieciešama, bet dinamiskās lapās, piemēram, facebook, tā ir pieņemama vērtība

  • request_timeout 3 minūtes

Šī vērtība varētu būt daudz zemāka, tā ir atkarīga no jūsu servera wan savienojuma kvalitātes un jūsu klientu skaita. Šis parametrs attiecas uz maksimālo laiku, kad pēc savienojuma izveidošanas jāgaida pieprasījuma http galvenes.

  • half_closed_clients izslēgti

Novērš pusi slēgtus savienojumus komunikācijas kļūdu dēļ. Nekādā gadījumā nevēlaties tērēt servera resursus.

  • shutdown_lifetime 15 sekundes

Šis tags ļauj saīsināt gaidīšanas laiku, lai aizvērtu kalmāru procesus, veicot SIGTERM vai SIGHUP

  • log_icp_queries izslēgts

To es atstāju pēc jūsu ieskata, pēc noklusējuma tas ieslēdzas, un žurnālā jāpiesakās katram vaicājumam, kas veikts starpniekservera kešatmiņā.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

DNS vaicājumi tiks veikti ar šiem IP, atdalot ar atstarpi, ja neviens nav definēts, pēc noklusējuma tiek izmantots jūsu sistēmas DNS

  • dns_v4_pirmais

Tas ir atkarīgs no jūsu valsts vai jūsu vides iestatījumiem, bet manā gadījumā man nav IPv6 DNS, tāpēc pēc noklusējuma tiek iestatīts, ka viss vispirms tiek apskatīts ipv4

  • ipcache_size 2048

Maksimālais ierakstu skaits kalmāru DNS kešatmiņā

  • ipcache_low 90

Mazākais DNS kešatmiņas ierakstu izmērs.

  • 4096

Maksimālais FQDN ierakstu skaits kešatmiņā

  • memory_pools izslēgts

Mēs deaktivizējam, ka RAM atmiņa ir rezervēta turpmākajiem kalmāru procesiem, ja tas ir ļoti ierobežots resurss jūsu serverī

  • forwarded_for off

Ja vēlaties neļaut viņiem redzēt jūsu privāto ip no wan, pieprasījumi tiks saņemti ar nezināmu vai tādā gadījumā ru ip wan

mēs sākam kešatmiņu

kalmārs3 -z

Mēs restartējam pakalpojumu

restartējiet kalmāru3

Lai pabeigtu, jums vienkārši jāievieto pārlūkprogrammā, starpniekservera opcijās ip un ports, gatavs, jums jāpārlūko

Tas viss šim gadījumam, jūs zināt, ka ar šo jums būs ļoti izturīgs kalmārs, nākamajos ierakstos mēs kešatmiņu ar kalmāriem


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

      Ing. Hosē Alberts teica

    Lieliska, soli pa solim apmācība. Visvairāk man patika konfigurācijas repertuāra paskaidrojums pēc izvēles.

    Man visvairāk patika iespēja:

    quick_abort_min 0KB
    quick_abort_max 0 KB

    Es domāju, ka tas ir ārkārtīgi svarīgi, jo daudzas reizes lietotājs var zaudēt (atcelt) X situācijas dēļ, lejupielāde, kas drīz beigsies, un šis parametrs, kas ir labi novērtēts saskaņā ar mūsu datora resursiem, var ļaut mums turpināt šo lejupielādi, jo ļoti iespējams tikpat, cik viens un tas pats lietotājs īsā laika posmā varēja mēģināt atkārtoti mēģināt lejupielādēt vienu un to pašu vienumu, ietaupot datplūsmu uz internetu.

    Izlabo mani, ja kļūdos, BrodyDalle?

         Brodijs Dalle teica

      Jā un nē, es paskaidrošu.

      Lejupielāde patiešām beigsies veiksmīgi, pat ja lietotājs to ir atcēlis, tikai tad, kad tas pats vai cits lietotājs mēģina lejupielādēt lietojumprogrammu vai tīmekļa lapu, kalmārs piegādās kopiju, kas tai jau ir kešatmiņā, un nedosies uz internetu vēlreiz lejupielādējiet datus. Tagad uzmanība šeit ir atsākšanas ietekme tikai uz lejupielāžu pārvaldnieku, kas datus iepriekš saglabātu jūsu ierīces kešatmiņā un ļauj atsākt atceltu vai pārtrauktu lejupielādi, tas nav kalmārs.

      Turpmākajās apmācībās es kalmārus kā kešatmiņu izsniedzu kārtīgi, lai jūs netērētu tīkla WAN (interneta) resursus.

      Havjers Espinoza teica

    lielisks raksts, ko es uzzinu par kalmāriem, un to ieviešana, liels paldies, tas ir noderīgi

         Brodijs Dalle teica

      Paldies, ņemiet vērā, ka turpmākajās apmācībās es kalmārus kā kešatmiņu izsniedzu kārtīgi, lai jūs netērētu tīkla WAN (interneta) resursus.

      henrijs servita teica

    lieliska apmācība vienmēr ir laba, lai paplašinātu zināšanas. Priekā

      Migels Pina teica

    Sveiki, vispirms paldies par tēmu, paskaidrojumiem un sniegtajām zināšanām. Man ir vairāk komentējams, jautājums. Es izvedu pie galda problēmu, kas man tieši notika ar squid3 Debian, izrādās, ka pirms kādas jaukas dienas, pirms mēnešiem es atjaunināju sistēmu un līdz ar šo jauninājumu nāca jauna kalmāra versija 3.5, no turienes starpniekserveris pa kreisi, lai nodotu visus HTTPS savienojumus, tas ir, uzreiz es vairs neatvēru vietni https // www.google.com.cu, https://www.facebook.com un jebkas, kas izmanto drošu HTTPS protokolu. Nedaudz izpētot, es atklāju, ka problēma ir SSL apstrādē, kaut kas Debian juridisku un filozofisku iemeslu dēļ pārtrauca iesaiņošanu ar squid3. Man NAV jāsaka diskomforts, kas pastāvēja entītijā tajās dienās, kad mēģināju atrisināt šo "problēmu", ko galu galā nevarēju novērst, bet es atgriezos pie iepriekšējās Squid3 versijas un saglabāju paketi ar piemērotību, lai novērstu tā vairs netiek atjaunināta. Vietnē, kur tiek ziņots par kalmāru kļūdām, viņš runāja par kļūdu, ko sauc par "kalmāru vidū", un brīdināja, ka visi kalmāri, sākot no 3.4.8 versijas, ir neaizsargāti, tāpēc viņi ieteica atjaunināt uz jaunāku versiju un apkopot kalmārs ar SSL + iestatīts sertifikātu manuālai ģenerēšanai ... LŪDZU! Ja kāds ir saskāries ar šo situāciju un ir to atrisinājis, es gribētu būt tik laipns un dot man gaismu šajā jautājumā un, ja nē, tad vismaz komentējiet, ka notika tas pats ... un kāds tika piemērots risinājums. Paldies.

         Brodijs Dalle teica

      Pašlaik Debian vietnē Jessie ir pieejams tikai līdz versijai 3.4.8-6 + deb8u1 ... Tomēr es jums varu pateikt, ka jūs varat izmantot ssl bump, ja kalmārus izmantojat caurspīdīgā režīmā. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Es neapšaubu jūsu ieguldījumu, tāpēc drīz es instalēšu jaunāko versiju no tās oficiālās vietnes

      Antonio A. teica

    Labrīt,

    Runājot par veiktspēju, vai būtu vērts to instalēt uz Raspberry Pi 2?

    Paldies jau iepriekš, sveicieni.

      Antonio A. teica

    Hello,

    Jauka apmācība, bet man ir jautājums: vai attiecībā uz veiktspēju būtu vērts to instalēt uz Raspberry Pi 2?

    Sveicieni.

         Brodijs Dalle teica

      Īsā atbilde ir nē. Jūs to varat izdarīt, taču dažas funkcijas, piemēram, tīkla interfeiss, procesors, disks, ir daudzas jūsu vājās vietas. Tagad, ja jums joprojām ir nepieciešams starpniekserveris, es domāju, ka tinyproxy ir labāks

      Paldies par dalību

      tabris teica

    Vai jums ir pieredze ar Squid pakalpojumā pfSense?

         Brodijs Dalle teica

      jā, kas tev jāzina? redzu, vai es varu tev palīdzēt.

      90 teica

    Laba apmācība, jau ļoti labs laiks. Es par to neko daudz nezinu. Pašlaik es savā uzņēmumā instalēju starpniekserveri ar squid.conf no iepriekšējās versijas, un ir lietas, kas ir mainījušas sintaksi. Tas man ir daudz kalpojis. Es turpināšu gaidīt 2. daļu.
    Liels paldies

         Brodijs Dalle teica

      Paldies par jūsu komentāru, gaidot, ka drīz būs pieejama kalmāru otrā daļa par kešatmiņu.

      Ramses teica

    Lieliski, jau sen es ieviesu ubuntu serveri ar kalmāriem, un tas darbojās diezgan labi, tagad es kādu laiku esmu atvienots no Linux, un es vēlētos atgriezties pie kešatmiņā saglabāto serveru jautājuma, lai sniegtu labāku sniegumu wisp jautājumiem, paldies par jūsu ieguldījumu Brodi!

      rodrigoarielpizarro teica

    Sveiki, jūsu palīdzība ir ļoti jauka, es tikko ievadīju IPV6 problēmu ar DNS, un man tur ir problēmas. Kad neparādās neviena vietne ar IPV6, tā man derētu, tāpēc man jāzina, vai pirms kalmāru sastādīšanas ir jāaktivizē konfigurācija dns_v4_first konfigurācijā, jo 3.3.8. Punktā tā nedarbosies.

      jocampo teica

    Labdien.
    Sākumā šī apmācība ir bijusi ļoti noderīga. Tagad es izklāstu savu lietu, jo es nezinu, vai ar kalmāriem es varu atrisināt savas vajadzības, vai man vajadzētu meklēt citu alternatīvu.
    Man ir AWS EC2 instancē konfigurēta lietojumprogramma, kurai jāiesniedz pieprasījumi amazon api, problēma rodas, ja šie pieprasījumi ir masīvi, tāpēc amazon atpazīst ip un uz brīdi noraida šos pieprasījumus, radot problēmas manā lietojumprogrammā. Lai to atrisinātu, mēs izmantojam pakalpojumu Proxymesh, kas ņem pieprasījumu un nosūta to no sava ip, tādējādi izvairoties no minētās bloķēšanas. Fakts ir tāds, ka, veicot Amazon pieprasījumu, mēs to darām caur čokurošanos php, dodot iespēju izveidot savienojumu ar tuvāko tīklu. Tagad es meklēju iespēju, ka tieši no instances, kuru var konfigurēt, kad, iesniedzot pieprasījumus amazon api, viņi nonāk tieši pie proxymesh pakalpojuma, lai tas būtu tas, kurš ir atbildīgs par pieprasījuma nosūtīšanu uz galamērķi . Vai ir iespējams veikt šo novirzīšanu ar kalmāriem vai arī jūs iesakāt citu alternatīvu?
    Liels paldies.

      janho teica

    Vai kāds ir izmēģinājis vairākas kalmāru autentifikācijas shēmas? Man debianā ir instalēta versija 3.5.22, un, kaut arī esmu izmēģinājis dažādus variantus, tas nedarbojas, mana situācija ir tāda, ka man ir nepieciešams, lai gan mani AD lietotāji, gan citi ārējie lietotāji varētu pieteikties, ja viņi man strādā atsevišķi vai ntml lietotājiem domēnā pieteicies un pamata (ncsa) ārējiem, bet ne abiem vienlaikus. jebkura palīdzība būs noderīga. Paldies jau iepriekš

      Griba teica

    Dārgais, es nezinu, kāpēc, es bez problēmām biju instalējis kalmārus, bet, kad es to atjaunināju līdz 3.5 versijai, fails access.log sāka palikt tukšs, un tas vairs neglabā datus, kā tas bija agrāk. Es nezinu, vai man ir jāredz un jāievieš WPAD, lai vairs neizmantotu caurspīdīgo konfigurāciju, kā arī noņemtu novirzīšanu no 80. porta uz 3128, kā tas parasti tiek darīts, jo ar wpad šis noteikums vairs nav vajadzīgs.

    vai tāpēc access.log tagad vairs nereģistrē darbības?

    Priekā !!

      Cristian teica

    Labs, ļoti labs ceļvedis!

    Es kādu laiku esmu izmantojis kalmārus kā tīmekļa starpniekserveri, taču pēdējā laikā es pamanīju, ka man ir vajadzīgs ilgs laiks, lai meklētu vai atvērtu lapas ... vai man var būt nepieciešams iztīrīt kešatmiņu?

    Kāds ir kalmārus konfigurējis ar mkt, kā tas darbojas?

    Sveicieni

      John teica

    Ļoti laba informācija, atvainojiet, kā es varētu pievienoties kalmāram ar aktīvo direktoriju, lai bloķētās lapas ievadīšanas laikā tas man prasītu aktīvā direktorijas konta lietotājvārdu un paroli, un, ja minētajam lietotājam ir atļauja ienākt lapā, es jums došu piekļuvi.

      Carlos teica

    Hello,
    lielisks ceļvedis, vienalga, un jūs varat mani vadīt, jo es vienkārši nedodu, man ir 20 MB optiskais internets un kalmārs 3.1, kas uzstādīts uz centos 6.9, un es apkalpoju aptuveni 300 lietotājus, pirms man bija 4 MB saite un kalmārs 3.1, un tas pats lietotāju skaits un acīmredzot viss super lēns un pieminēts administratoram (man) es vainoju saiti, es beidzot saņēmu viņus to mainīt un internets ir tikpat lēns, es pārinstalēju OS, konfigurēju kalmāru 3.1 un nekas cits nepaātrina I veiciet mērīšanas ātrumu no kalmāra klienta, un tas man dod 18 līdz 20 MB, bet es turpinu pieminēt, jo pakalpojums ir tikpat lēns

    Ja jūs vai kāds, kam ir bijusi līdzīga problēma, varētu man dot gaismu, es viņiem pateikšos bezgalīgi.

      Luis teica

    Kas notiek ar adresēm, vai tās tiek mainītas uz pašu tīkla adresi vai tiek izmantotas tās, kuras izmantojat.

      Īrvings teica

    Es uzzinu par kalmāru debianu un tā ieviešanu, liels paldies, tas noder. bet tas man rada problēmas ar savienojumu, un es pārbaudu, vai tas nedod kļūdu, un acīmredzot viss darbojas labi.