Sveiki visi, jūs varat mani saukt par Brodiju. Esmu datu centra jomas speciālists, kā arī fanu zēns Linux pasaulē par to, ka tas atvieglo manu dzīvi un darbu. Padomā par to!
No šī brīža es izturēšos pret tevi bezpersoniskāk, vairāk ar pārliecību. Manas apmācības būs ne tikai par pakalpojuma instalēšanu, un tagad es jums sniegšu visas zināšanas un rīkus, kas nepieciešami, lai jūs pēc iespējas labāk izmantotu katras lietojumprogrammas funkcijas, par visiem jautājumiem nosūtiet ziņojumu iesūtnē
Kalmārs ir ne tikai starpniekservera un kešatmiņas pakalpojums, tas var darīt daudz vairāk: pārvaldīt acl (piekļuves sarakstus), filtrēt saturu, tas pat var veikt ssl filtrēšanu pat caurspīdīgā režīmā (starpniekservera metode - bez konfigurēšanas starpniekservera iestatījumos no viņu pārlūkiem tas ir kā cilvēks pa vidu, neviens nezina, ka tas tur ir). Tāpēc es parasti redzu, kā tiek izniekots viss šīs lietojumprogrammas potenciāls, nezinot, kā konfigurēt katru no tā daļām.
Bet vispirms vispirms aplūkosim pilnvara.
Uzstādīt:
spēja instalēt kalmāru3
Rediģēt konfigurācijas failu:
vi /etc/squid3/squid.conf
- http_port ip: ports
Piemērs būtu http_ports 172.16.128.50:3128 Pakalpojumu sniegs norādītais IP un ports, īpaši es neieteiktu atstāt 3128 portu pēc noklusējuma ražošanas vidē.
- acl localnet src ip / maska
Piemērs būtu acl vietējais tīkls src 172.168.128.0/24 vispārējās piekļuves sarakstu (pēc iespējas makro), kuram būs piekļuve minētajam pakalpojumam. localnet ir tas, ko sauc par acl, bet jūs tur varētu ievietot vēlamo vārdu.
- http_access atļaut lokālo tīklu
Vienkārši http_access atļaut vietējais tīkls to pašu nosaukumu, kuru esat ievietojis iepriekšējā vienumā, šeit mēs atļaujam šim tīklam orientēties un izmantot kalmāru pakalpojumus
- quick_abort_min 0KB
- quick_abort_max 0 KB
Laiks, kad mēs pārtraucam pieprasījumu. Es to paskaidrošu sīkāk: kad lietotājs pārlūko jūsu starpniekserveri un atceļ pieprasījumu vai lejupielādi, jums ir 3 iespējas, ja lejupielāde ir mazāka par ātra_aborta_min 80 KB tad Squid to lejupielādēs, ja lejupielādei trūkst vairāk nekā ātrais_abort_max Pēc tam 150 KB tiks nekavējoties atcelts, ja abi iestatīti uz 0 KB, kā tas notiek, lejupielāde tiek pārtraukta, tiklīdz lietotājs atceļ.
- lasīšanas laiks 5 minūtes
Šis ir laiks, kad servera sesija būs atvērta, kamēr nebūs jauna lasījuma, piemēram, uz statiskas lapas, ļoti liela vērtība nav nepieciešama, bet dinamiskās lapās, piemēram, facebook, tā ir pieņemama vērtība
- request_timeout 3 minūtes
Šī vērtība varētu būt daudz zemāka, tā ir atkarīga no jūsu servera wan savienojuma kvalitātes un jūsu klientu skaita. Šis parametrs attiecas uz maksimālo laiku, kad pēc savienojuma izveidošanas jāgaida pieprasījuma http galvenes.
- half_closed_clients izslēgti
Novērš pusi slēgtus savienojumus komunikācijas kļūdu dēļ. Nekādā gadījumā nevēlaties tērēt servera resursus.
- shutdown_lifetime 15 sekundes
Šis tags ļauj saīsināt gaidīšanas laiku, lai aizvērtu kalmāru procesus, veicot SIGTERM vai SIGHUP
- log_icp_queries izslēgts
To es atstāju pēc jūsu ieskata, pēc noklusējuma tas ieslēdzas, un žurnālā jāpiesakās katram vaicājumam, kas veikts starpniekservera kešatmiņā.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS vaicājumi tiks veikti ar šiem IP, atdalot ar atstarpi, ja neviens nav definēts, pēc noklusējuma tiek izmantots jūsu sistēmas DNS
- dns_v4_pirmais
Tas ir atkarīgs no jūsu valsts vai jūsu vides iestatījumiem, bet manā gadījumā man nav IPv6 DNS, tāpēc pēc noklusējuma tiek iestatīts, ka viss vispirms tiek apskatīts ipv4
- ipcache_size 2048
Maksimālais ierakstu skaits kalmāru DNS kešatmiņā
- ipcache_low 90
Mazākais DNS kešatmiņas ierakstu izmērs.
- 4096
Maksimālais FQDN ierakstu skaits kešatmiņā
- memory_pools izslēgts
Mēs deaktivizējam, ka RAM atmiņa ir rezervēta turpmākajiem kalmāru procesiem, ja tas ir ļoti ierobežots resurss jūsu serverī
- forwarded_for off
Ja vēlaties neļaut viņiem redzēt jūsu privāto ip no wan, pieprasījumi tiks saņemti ar nezināmu vai tādā gadījumā ru ip wan
mēs sākam kešatmiņu
kalmārs3 -z
Mēs restartējam pakalpojumu
restartējiet kalmāru3
Lai pabeigtu, jums vienkārši jāievieto pārlūkprogrammā, starpniekservera opcijās ip un ports, gatavs, jums jāpārlūko
Tas viss šim gadījumam, jūs zināt, ka ar šo jums būs ļoti izturīgs kalmārs, nākamajos ierakstos mēs kešatmiņu ar kalmāriem
Lieliska, soli pa solim apmācība. Visvairāk man patika konfigurācijas repertuāra paskaidrojums pēc izvēles.
Man visvairāk patika iespēja:
quick_abort_min 0KB
quick_abort_max 0 KB
Es domāju, ka tas ir ārkārtīgi svarīgi, jo daudzas reizes lietotājs var zaudēt (atcelt) X situācijas dēļ, lejupielāde, kas drīz beigsies, un šis parametrs, kas ir labi novērtēts saskaņā ar mūsu datora resursiem, var ļaut mums turpināt šo lejupielādi, jo ļoti iespējams tikpat, cik viens un tas pats lietotājs īsā laika posmā varēja mēģināt atkārtoti mēģināt lejupielādēt vienu un to pašu vienumu, ietaupot datplūsmu uz internetu.
Izlabo mani, ja kļūdos, BrodyDalle?
Jā un nē, es paskaidrošu.
Lejupielāde patiešām beigsies veiksmīgi, pat ja lietotājs to ir atcēlis, tikai tad, kad tas pats vai cits lietotājs mēģina lejupielādēt lietojumprogrammu vai tīmekļa lapu, kalmārs piegādās kopiju, kas tai jau ir kešatmiņā, un nedosies uz internetu vēlreiz lejupielādējiet datus. Tagad uzmanība šeit ir atsākšanas ietekme tikai uz lejupielāžu pārvaldnieku, kas datus iepriekš saglabātu jūsu ierīces kešatmiņā un ļauj atsākt atceltu vai pārtrauktu lejupielādi, tas nav kalmārs.
Turpmākajās apmācībās es kalmārus kā kešatmiņu izsniedzu kārtīgi, lai jūs netērētu tīkla WAN (interneta) resursus.
lielisks raksts, ko es uzzinu par kalmāriem, un to ieviešana, liels paldies, tas ir noderīgi
Paldies, ņemiet vērā, ka turpmākajās apmācībās es kalmārus kā kešatmiņu izsniedzu kārtīgi, lai jūs netērētu tīkla WAN (interneta) resursus.
lieliska apmācība vienmēr ir laba, lai paplašinātu zināšanas. Priekā
Sveiki, vispirms paldies par tēmu, paskaidrojumiem un sniegtajām zināšanām. Man ir vairāk komentējams, jautājums. Es izvedu pie galda problēmu, kas man tieši notika ar squid3 Debian, izrādās, ka pirms kādas jaukas dienas, pirms mēnešiem es atjaunināju sistēmu un līdz ar šo jauninājumu nāca jauna kalmāra versija 3.5, no turienes starpniekserveris pa kreisi, lai nodotu visus HTTPS savienojumus, tas ir, uzreiz es vairs neatvēru vietni https // www.google.com.cu, https://www.facebook.com un jebkas, kas izmanto drošu HTTPS protokolu. Nedaudz izpētot, es atklāju, ka problēma ir SSL apstrādē, kaut kas Debian juridisku un filozofisku iemeslu dēļ pārtrauca iesaiņošanu ar squid3. Man NAV jāsaka diskomforts, kas pastāvēja entītijā tajās dienās, kad mēģināju atrisināt šo "problēmu", ko galu galā nevarēju novērst, bet es atgriezos pie iepriekšējās Squid3 versijas un saglabāju paketi ar piemērotību, lai novērstu tā vairs netiek atjaunināta. Vietnē, kur tiek ziņots par kalmāru kļūdām, viņš runāja par kļūdu, ko sauc par "kalmāru vidū", un brīdināja, ka visi kalmāri, sākot no 3.4.8 versijas, ir neaizsargāti, tāpēc viņi ieteica atjaunināt uz jaunāku versiju un apkopot kalmārs ar SSL + iestatīts sertifikātu manuālai ģenerēšanai ... LŪDZU! Ja kāds ir saskāries ar šo situāciju un ir to atrisinājis, es gribētu būt tik laipns un dot man gaismu šajā jautājumā un, ja nē, tad vismaz komentējiet, ka notika tas pats ... un kāds tika piemērots risinājums. Paldies.
Pašlaik Debian vietnē Jessie ir pieejams tikai līdz versijai 3.4.8-6 + deb8u1 ... Tomēr es jums varu pateikt, ka jūs varat izmantot ssl bump, ja kalmārus izmantojat caurspīdīgā režīmā. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Es neapšaubu jūsu ieguldījumu, tāpēc drīz es instalēšu jaunāko versiju no tās oficiālās vietnes
Labrīt,
Runājot par veiktspēju, vai būtu vērts to instalēt uz Raspberry Pi 2?
Paldies jau iepriekš, sveicieni.
Hello,
Jauka apmācība, bet man ir jautājums: vai attiecībā uz veiktspēju būtu vērts to instalēt uz Raspberry Pi 2?
Sveicieni.
Īsā atbilde ir nē. Jūs to varat izdarīt, taču dažas funkcijas, piemēram, tīkla interfeiss, procesors, disks, ir daudzas jūsu vājās vietas. Tagad, ja jums joprojām ir nepieciešams starpniekserveris, es domāju, ka tinyproxy ir labāks
Paldies par dalību
Vai jums ir pieredze ar Squid pakalpojumā pfSense?
jā, kas tev jāzina? redzu, vai es varu tev palīdzēt.
Laba apmācība, jau ļoti labs laiks. Es par to neko daudz nezinu. Pašlaik es savā uzņēmumā instalēju starpniekserveri ar squid.conf no iepriekšējās versijas, un ir lietas, kas ir mainījušas sintaksi. Tas man ir daudz kalpojis. Es turpināšu gaidīt 2. daļu.
Liels paldies
Paldies par jūsu komentāru, gaidot, ka drīz būs pieejama kalmāru otrā daļa par kešatmiņu.
Lieliski, jau sen es ieviesu ubuntu serveri ar kalmāriem, un tas darbojās diezgan labi, tagad es kādu laiku esmu atvienots no Linux, un es vēlētos atgriezties pie kešatmiņā saglabāto serveru jautājuma, lai sniegtu labāku sniegumu wisp jautājumiem, paldies par jūsu ieguldījumu Brodi!
Sveiki, jūsu palīdzība ir ļoti jauka, es tikko ievadīju IPV6 problēmu ar DNS, un man tur ir problēmas. Kad neparādās neviena vietne ar IPV6, tā man derētu, tāpēc man jāzina, vai pirms kalmāru sastādīšanas ir jāaktivizē konfigurācija dns_v4_first konfigurācijā, jo 3.3.8. Punktā tā nedarbosies.
Labdien.
Sākumā šī apmācība ir bijusi ļoti noderīga. Tagad es izklāstu savu lietu, jo es nezinu, vai ar kalmāriem es varu atrisināt savas vajadzības, vai man vajadzētu meklēt citu alternatīvu.
Man ir AWS EC2 instancē konfigurēta lietojumprogramma, kurai jāiesniedz pieprasījumi amazon api, problēma rodas, ja šie pieprasījumi ir masīvi, tāpēc amazon atpazīst ip un uz brīdi noraida šos pieprasījumus, radot problēmas manā lietojumprogrammā. Lai to atrisinātu, mēs izmantojam pakalpojumu Proxymesh, kas ņem pieprasījumu un nosūta to no sava ip, tādējādi izvairoties no minētās bloķēšanas. Fakts ir tāds, ka, veicot Amazon pieprasījumu, mēs to darām caur čokurošanos php, dodot iespēju izveidot savienojumu ar tuvāko tīklu. Tagad es meklēju iespēju, ka tieši no instances, kuru var konfigurēt, kad, iesniedzot pieprasījumus amazon api, viņi nonāk tieši pie proxymesh pakalpojuma, lai tas būtu tas, kurš ir atbildīgs par pieprasījuma nosūtīšanu uz galamērķi . Vai ir iespējams veikt šo novirzīšanu ar kalmāriem vai arī jūs iesakāt citu alternatīvu?
Liels paldies.
Vai kāds ir izmēģinājis vairākas kalmāru autentifikācijas shēmas? Man debianā ir instalēta versija 3.5.22, un, kaut arī esmu izmēģinājis dažādus variantus, tas nedarbojas, mana situācija ir tāda, ka man ir nepieciešams, lai gan mani AD lietotāji, gan citi ārējie lietotāji varētu pieteikties, ja viņi man strādā atsevišķi vai ntml lietotājiem domēnā pieteicies un pamata (ncsa) ārējiem, bet ne abiem vienlaikus. jebkura palīdzība būs noderīga. Paldies jau iepriekš
Dārgais, es nezinu, kāpēc, es bez problēmām biju instalējis kalmārus, bet, kad es to atjaunināju līdz 3.5 versijai, fails access.log sāka palikt tukšs, un tas vairs neglabā datus, kā tas bija agrāk. Es nezinu, vai man ir jāredz un jāievieš WPAD, lai vairs neizmantotu caurspīdīgo konfigurāciju, kā arī noņemtu novirzīšanu no 80. porta uz 3128, kā tas parasti tiek darīts, jo ar wpad šis noteikums vairs nav vajadzīgs.
vai tāpēc access.log tagad vairs nereģistrē darbības?
Priekā !!
Labs, ļoti labs ceļvedis!
Es kādu laiku esmu izmantojis kalmārus kā tīmekļa starpniekserveri, taču pēdējā laikā es pamanīju, ka man ir vajadzīgs ilgs laiks, lai meklētu vai atvērtu lapas ... vai man var būt nepieciešams iztīrīt kešatmiņu?
Kāds ir kalmārus konfigurējis ar mkt, kā tas darbojas?
Sveicieni
Ļoti laba informācija, atvainojiet, kā es varētu pievienoties kalmāram ar aktīvo direktoriju, lai bloķētās lapas ievadīšanas laikā tas man prasītu aktīvā direktorijas konta lietotājvārdu un paroli, un, ja minētajam lietotājam ir atļauja ienākt lapā, es jums došu piekļuvi.
Hello,
lielisks ceļvedis, vienalga, un jūs varat mani vadīt, jo es vienkārši nedodu, man ir 20 MB optiskais internets un kalmārs 3.1, kas uzstādīts uz centos 6.9, un es apkalpoju aptuveni 300 lietotājus, pirms man bija 4 MB saite un kalmārs 3.1, un tas pats lietotāju skaits un acīmredzot viss super lēns un pieminēts administratoram (man) es vainoju saiti, es beidzot saņēmu viņus to mainīt un internets ir tikpat lēns, es pārinstalēju OS, konfigurēju kalmāru 3.1 un nekas cits nepaātrina I veiciet mērīšanas ātrumu no kalmāra klienta, un tas man dod 18 līdz 20 MB, bet es turpinu pieminēt, jo pakalpojums ir tikpat lēns
Ja jūs vai kāds, kam ir bijusi līdzīga problēma, varētu man dot gaismu, es viņiem pateikšos bezgalīgi.
Kas notiek ar adresēm, vai tās tiek mainītas uz pašu tīkla adresi vai tiek izmantotas tās, kuras izmantojat.
Es uzzinu par kalmāru debianu un tā ieviešanu, liels paldies, tas noder. bet tas man rada problēmas ar savienojumu, un es pārbaudu, vai tas nedod kļūdu, un acīmredzot viss darbojas labi.