Бүгдээрээ сайн байцгаана уу, чи намайг Броди гэж дуудаж болно. Би бол өгөгдлийн төвийн мэргэжилтэн бөгөөд линукс ертөнцийг шүтэн бишрэгч бөгөөд энэ нь миний амьдрал, ажлыг хөнгөвчилдөг. Үүний тухай бодож үз!
Энэ үеэс эхлэн би "чамтай" илүү хувь хүнлэг байдлаар харьцаж, өөртөө илүү итгэлтэй хандах болно. Миний хичээлүүд зөвхөн үйлчилгээ суулгах тухай асуудал биш бөгөөд програмын онцлог шинж чанаруудыг ашиглахад шаардлагатай бүх мэдлэг, хэрэгслийг танд өгөх болно., ямар нэгэн асуулт ирсэн мэйлд мессеж илгээх
Squid нь зөвхөн прокси болон кэшийн үйлчилгээ төдийгүй илүү их зүйлийг хийх боломжтой: acl (хандалтын жагсаалт) -ыг удирдах, агуулгыг шүүх, тэр ч байтугай ил тод горимд ч гэсэн ssl шүүлтүүр хийх боломжтой (прокси арга - таны хөтчөөс прокси тохиргоонд тохируулах шаардлагагүйгээр. , яг л яг хүн шиг байгаа, тэнд хэн ч мэдэхгүй). Тиймээс тус хэсэг бүрийг хэрхэн тохируулахаа мэдэхгүй байснаар энэ програмын бүрэн чадамж хэрхэн үрэгдэж байгааг би ихэвчлэн хардаг.
Гэхдээ хамгийн түрүүнд юуны түрүүнд түүний онцлог шинжийг харцгаая прокси.
Суулгах:
чадвар суулгах squid3
Тохиргооны файлыг засах:
vi /etc/squid3/squid.conf
- http_port ip: порт
Жишээ нь http_port 172.16.128.50:3128 Үйлчилгээг заасан IP болон портоор хангах болно, ялангуяа би үйлдвэрлэлийн орчинд 3128 портыг анхдагчаар орхихыг зөвлөхгүй.
- acl localnet src ip / маск
Жишээ нь acl локалет src 172.168.128.0/24 дээрх үйлчилгээнд нэвтрэх боломжтой хандалтын ерөнхий жагсаалт (аль болох макро). localnet бол acl гэж нэрлэгддэг боловч та хүссэн нэрээ тэнд байрлуулж болно.
- http_access нь localalnet-ийг зөвшөөрдөг
Sencillo-ийн http_access зөвшөөрөх локалет Өмнөх зүйл дээр оруулсан ижил нэр, энд бид энэ сүлжээнд далайн амьтан үйлчилгээ үзүүлэх, ашиглах боломжийг олгоно
- хурдан_барах_мин 0KB
- хурдан_хохирлын_макс 0КБ
Бид хүсэлтийг цуцлах цаг. Би үүнийг илүү нарийвчлан тайлбарлах болно: хэрэглэгч таны прокси програмыг үзэж, хүсэлт эсвэл татан авалтыг цуцлах үед танд 3 сонголт байна, хэрэв татаж авахаас бага бол хурдан_алах_мин Хэрэв 80KB-аас ихгүй байвал Squid үүнийг татаж авах болно хурдан_алах_макс Дараа нь 150 КБ-ийг нэн даруй цуцлах болно, хэрэв хоёуланг нь 0KB гэж тохируулсан бол хэрэглэгч цуцалмагц татан авалт дуусна.
- унших хугацаа 5 минут
Энэ бол шинэ уншилт байхгүй тохиолдолд серверийн сесс нээлттэй байх болно, жишээлбэл статик хуудсан дээр маш өндөр утга оруулах шаардлагагүй, гэхдээ facebook гэх мэт динамик хуудсуудад энэ нь хүлээн зөвшөөрөгдөхүйц утга юм.
- хүсэлт_хугацаа 3 минут
Энэ утга нь хамаагүй бага байж болох бөгөөд энэ нь таны серверийн wan холболтын чанар болон таны үйлчлүүлэгчдийн тооноос хамаарна. Энэ параметр нь холболтыг хийсний дараа хүсэлтийн http толгойг хүлээх хамгийн их хугацааг хэлнэ.
- хагас_хаалтын_худалдаан
Харилцаа холбооны алдаанаас болж хагас хаалттай холболтоос сэргийлдэг. Та ямар ч тохиолдолд серверийн нөөцөө үрэхийг хүсэхгүй байна.
- унтраах_хугацаа 15 секунд
Энэ хаяг нь SIGTERM эсвэл SIGHUP хийх үед далайн амьтан процессыг хаахын тулд хүлээх хугацааг богиносгох боломжийг олгодог
- log_icp_queries унтраалттай байна
Үүнийг би таны үзэмжээр үлдээнэ, анхдагчаар энэ нь гарч ирдэг бөгөөд энэ нь прокси кэшт хийсэн асуулга бүрийг бүртгэлд нэвтрэх явдал юм.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS асуулга нь эдгээр ip-д зайгаар тусгаарлагдах бөгөөд хэрэв тодорхойлогдоогүй бол таны системийн DNS анхдагчаар ашиглагддаг.
- dns_v4_нэгдүгээрт
Энэ нь танай хүрээлэн буй орчноос эсвэл улс орны тохиргооноос хамаарна, гэхдээ миний хувьд IPv6 DNS байхгүй тул анхдагчаар бүх зүйлийг ipv4 дээр авч үзэх хэрэгтэй.
- ipcache_size 2048
Squid dns кэш дэх оруулгын хамгийн их тоо
- 90
Dns-ийн кэш оруулалтын хамгийн бага хэмжээ.
- 4096
Кэш дэх FQDN оруулалтын хамгийн их тоо
- санах ойн сан
RAM санах ой нь таны сервер дээрх маш ховор нөөц бол ирээдүйн далайн амьтдын үйл явцад зориулагдана гэдгийг бид идэвхгүйжүүлдэг
- шилжүүлсэн
Хэрэв та хувийн ip-ээ wan-оос харахаас нь урьдчилан сэргийлэхийг хүсвэл хүсэлтийг үл мэдэгдэх файл ирнэ, эсвэл ийм тохиолдолд ru ip wan
бид кэшийг эхлүүлдэг
далайн амьтан3 -z
Бид үйлчилгээг дахин эхлүүлнэ
үйлчилгээ далайн амьтан3 дахин эхлүүлэх
Дуусгахын тулд та хөтөчдөө прокси сонголтууд дээр ip болон порт зэргийг оруулахад л хангалттай
Энэ бүхэн нь энэ үйл явдалд зориулагдсан бөгөөд үүгээрээ та маш бат бөх далайн амьтантай болно гэдгийг мэдэж байгаа бөгөөд цаашдын бичлэгүүдэд бид далайн амьтантай кэш хийх болно
24 сэтгэгдэл, үлдээгээрэй
Маш сайн, алхам алхмаар зааварчилгаа. надад хамгийн их таалагдсан зүйл бол тохируулгын урын сангийн сонголтыг хувилбараар тайлбарлах явдал байв.
Надад хамгийн их таалагдсан нь:
хурдан_барах_мин 0KB
хурдан_хохирлын_макс 0КБ
Х нөхцөл байдлын улмаас хэрэглэгч олон удаа алдах (цуцлах) боломжтой тул татаж авах ажиллагаа дуусах гэж байгаа тул манай компьютерийн нөөцөд нийцүүлэн тооцоолсон энэ параметр нь татаж авах үйлдлийг үргэлжлүүлэх боломжийг олгож байгаа тул энэ нь маш чухал ач холбогдолтой гэж би үзэж байна. ижил хэрэглэгч эсвэл өөр хэрэглэгч богино хугацаанд ижил зүйлийг татаж авахыг оролдож, интернетэд нэвтрэх боломжийг хэмнэж болно.
Хэрэв миний буруу байвал намайг засах уу, BrodyDalle?
Тийм, үгүй, би тайлбарлах болно.
Үнэхээр татан авалт нь хэрэглэгч цуцалсан ч гэсэн амжилттай дуусах болно, зөвхөн тухайн хэрэглэгч эсвэл өөр програм эсвэл вэб хуудсыг татаж авах гэж оролдох үед squid нь кэш дээр хадгалагдсан хуулбарыг хүргэж, интернетэд нэвтрэхгүй. өгөгдлийг дахин татаж авах. Одоо дахин эхлүүлэх үр нөлөө нь зөвхөн татаж авах менежер бөгөөд өгөгдлийг урьдчилан тодорхойлсон хугацаанд таны машины кэшт хадгалдаг бөгөөд цуцлагдсан эсвэл тасалдсан таталтыг үргэлжлүүлэх боломжийг олгодог бөгөөд энэ нь далайн амьтан биш юм.
Ирээдүйн хичээлүүд дээр би далайн амьтдыг кэш болгон өгөх болно, ингэснээр та сүлжээнийхээ WAN (Интернет) нөөцийг үрэхгүй байх болно.
маш сайн нийтлэл Би далайн амьтан, түүний хэрэгжилтийн талаар сурч байна. Энэ нь танд маш их талархаж байна
Баярлалаа, цаашдын хичээлүүд дээр би сүлжээнийхээ WAN (Интернет) нөөцийг үрэхгүй байхын тулд кальмарыг кэш болгон сайтар өгөх болно гэдгийг анхаарна уу.
мэдлэгийг өргөжүүлэхэд агуу заавар үргэлж сайн байдаг. Баяр хүргэе
Сайн уу, юуны өмнө сэдэв, тайлбар, өгсөн мэдлэгт талархаж байна. Надад тайлбар хэлэх зүйл байна, асуулт байна. Би Debian-д squid3-тэй яг таарч байсан асуудлыг ширээн дээр авчирсан юм. Нэг сайхан өдөр, хэдэн сарын өмнө би системээ шинэчилж, энэ шинэчлэлттэй хамт далайн амьтан, 3.5 хувилбарын шинэ хувилбар гарч ирсэн. бүх HTTPS холболтыг дамжуулахын тулд зүүн тийш, өөрөөр хэлбэл би тэр даруй https // www.google.com.cu-г нээхээ больсон, https://www.facebook.com аюулгүй HTTPS протокол ашигладаг бүх зүйл. Бага зэрэг судалж үзэхэд асуудал нь SSL-тэй холбоотой болохыг олж мэдсэн бөгөөд Debian хууль ёсны болон философийн шалтгаанаар squid3-тэй сав баглаа боодол зогсоосон байв. Эцэст нь би засч чадахгүй байсан энэ "асуудлыг" шийдэх гэж оролдож байсан тэр өдрүүдэд аж ахуйн нэгжид үүссэн таагүй байдлыг би ХЭЛЭХГҮЙ, гэхдээ Squid3-ийн өмнөх хувилбар руу буцаж орж, урьдчилан сэргийлэх үүднээс багцыг чадварлаг хадгалсан. үүнийг дахин шинэчлэхээс. Кальмарын алдаануудыг мэдээлдэг сайт дээр тэрээр "дундаа далайн амьтан" хэмээх алдааны талаар ярьж, 3.4.8 хувилбараас хойш бүх далайн амьтан эмзэг болохыг анхааруулж, хамгийн сүүлийн хувилбар руу шинэчлэхийг зөвлөж, хөрвүүлэв. гэрчилгээг гараар үүсгэхээр тохируулсан SSL + бүхий squid…. УУ! Хэрэв хэн нэгэн ийм нөхцөл байдалтай тулгараад шийдсэн бол би ийм сайхан сэтгэлээр хандаж, энэ асуудлаар надад гэрэл өгөхийг хүсч байна. Хэрэв үгүй бол ядаж ижил зүйл болсон гэж тайлбарлаж хэлээд ... шийдэл нь юу байв. Баярлалаа.
Одоогийн байдлаар Debian-д Jessie нь 3.4.8-6 + deb8u1 хувилбар хүртэл л боломжтой байдаг. Гэхдээ хэрэв та далайн амьтан ил тод горимд ашигладаг бол та ssl bump ашиглаж болно гэдгийг хэлж чадна. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Би таны оруулсан хувь нэмрийг эргэлзэхгүй байгаа тул удахгүй албан ёсны вэбсайтаас хамгийн сүүлийн хувилбарыг суулгах болно
Өглөөний мэнд,
Гүйцэтгэлийн хувьд Raspberry Pi 2 дээр суулгах нь зүйтэй болов уу?
Урьдчилан баярлалаа, мэндчилгээ дэвшүүлье.
Сайн байна уу,
Сайхан заавар, гэхдээ надад асуулт байна: гүйцэтгэлийн хувьд Raspberry Pi 2 дээр суулгах хэрэгтэй юу?
Сайн байцгаана уу.
Богино хариулт бол Үгүй ... та үүнийг хийж чадна, гэхдээ сүлжээний интерфэйс, процессор, диск зэрэг зарим онцлог шинж чанарууд нь таны гацаанд ордог. Одоо та прокси болох шаардлагатай бол tinyproxy илүү дээр гэж бодож байна
Оролцсон танд баярлалаа
PfSense дотор Squid-тэй туршлагатай юу?
Тийм ээ, та юу мэдэх хэрэгтэй вэ? би танд тусалж чадах эсэхийг хараарай.
Сайн хичээл, аль хэдийн маш сайн цаг болжээ. Би энэ талаар сайн мэдэхгүй байна. Одоогийн байдлаар прокси компанийг squid.conf-тэй өмнөх хувилбараас суулгаж байгаа бөгөөд синтаксийг өөрчилсөн зүйлүүд байна. Энэ нь надад маш их тусалсан. Би 2-р хэсгийг үргэлжлүүлэн хүлээх болно.
Маш их баярлалаа
Хэрхэн кэш хийх талаар далайн амьтдын хоёр дахь хэсэг удахгүй бэлэн болох гэж байгаа тул саналаа илэрхийлсэнд баярлалаа.
Маш сайн, би удаан хугацааны өмнө ubuntu серверийг squid-тэй нэвтрүүлж байсан бөгөөд энэ нь нэлээд сайн ажиллаж байсан бөгөөд би Linux-ээс салаад нэлээд удсан тул кэш серверүүдийн асуудалд эргэн орж, WISP-ийн асуудалд илүү сайн гүйцэтгэл үзүүлэхийг хүсч байна. таны оруулсан хувь нэмрийн төлөө Brody!
Сайн байна уу, таны тусламж маш сайхан байна, би DNS-тэй IPV6-ийн асуудалд ороод удаагүй байна. IPV6-тэй вэб гарч ирээгүй тохиолдолд энэ нь миний хувьд ажиллах болно, тиймээс 4-д ажиллахгүй тул тохиргоон дээрх dns_v3.3.8_first-ийг идэвхжүүлэх шаардлагатай эсэхийг мэдэх хэрэгтэй.
Өглөөний мэнд.
Эхлээд энэ заавар маш их тустай байсан. Одоо би өөрийнхөө хэргийг танилцуулж байна, яагаад гэвэл далайн амьтантай хамт би хэрэгцээгээ шийдэж чадах уу эсвэл өөр сонголт хайх хэрэгтэй юу гэдгээ мэдэхгүй байна.
Би AWS EC2 жишээн дээр тохируулсан програмтай бөгөөд энэ нь amazon api-д хүсэлт гаргах ёстой бөгөөд эдгээр хүсэлтүүд асар их байх үед асуудал үүсдэг тул amazon ip-ийг таньж, эдгээр хүсэлтийг хэсэг хугацаанд татгалзаж, надад байгаа програмд асуудал үүсгэдэг. Үүнийг шийдэхийн тулд бид Proxymesh үйлчилгээг ашигладаг бөгөөд энэ нь хүсэлтийг авч, ip-ийн аль нэгнээс нь илгээдэг тул хаахаас зайлсхийх нь үнэн бөгөөд үүний тулд amazon дээр хүсэлт гаргахдаа php дээр curl хийх замаар хийдэг. проксимэштэй холбогдох сонголтыг өгөх. Одоо би amazon api-д хүсэлт гаргахад шууд проксимешийн үйлчилгээнд хандахаар тохируулж болох жишээнээс хүсэлтийг эцсийн цэг рүү илгээх үүрэгтэй хүн байх болно гэж хайж байна. . Энэ дахин чиглүүлэлтийг кальмараар хийх боломжтой юу эсвэл та өөр хувилбар санал болгож байна уу?
Маш их баярлалаа.
Squid дээр олон тооны нэвтрэлт танилтын схемийг туршиж үзсэн хүн байна уу? Би 3.5.22 хувилбарыг дебиан дээр суулгасан бөгөөд янз бүрийн хувилбаруудыг туршиж үзсэн боловч энэ нь ажиллахгүй байна. Миний нөхцөл байдал бол манай AD хэрэглэгчид болон бусад гадны хэрэглэгчид хоёулаа нэвтрэх боломжтой байх ёстой. me эсвэл ntml нь нэвтэрсэн домэйны хэрэглэгчдэд зориулагдсан бөгөөд гадны хувьд үндсэн (ncsa) боловч хоёулаа зэрэг биш. ямар ч тусламж хэрэгтэй болно. Урьдчилан баярлалаа
Эрхэм хүндэт ээ, би яагаад гэдгийг мэдэхгүй байна, би squid програмыг ямар ч асуудалгүй суулгасан байсан, гэхдээ үүнийг 3.5 хувилбар болгон шинэчлэхэд access.log файл хоосон хэвээр үлдэж эхэлсэн тул хуучин өгөгдөл хадгалахаа больсон. Ил тод тохиргоог ашиглахаа болихын тулд WPAD-г харж, хэрэгжүүлэх ёстойгоо, мөн wpad-тэй тул энэ дүрмийг ашиглах шаардлагагүй болсон тул 80-аас 3128-р порт руу чиглүүлэлтийг ердийнхөөрөө устгахаа мэдэхгүй байна.
Тиймээс яагаад access.log одоо үйл ажиллагааг бүртгэхээ больсон юм бэ?
Баярлалаа !!
Маш сайн гарын авлага!
Би далайн амьтанг вэб прокси болгон ашиглаж байсан боловч сүүлийн үед хуудас хайх эсвэл нээхэд нэлээд хугацаа шаардагдаж байгааг анзаарч байна ... кэшээ цэвэрлэх хэрэг гарах болов уу?
Хэн нэгэн нь далайн амьтан mkt-тэй тохируулагдсан байна, энэ нь яаж ажилладаг вэ?
Баярлалаа!
Маш сайн мэдээлэл байна, намайг хэрхэн яаж идэвхтэй лавлахтай холбож болох талаар харамсалтай байна, ингэснээр хаагдсан хуудсыг оруулах үед надаас идэвхтэй лавлах дансны хэрэглэгчийн нэр, нууц үгийг асуух бөгөөд хэрэв тухайн хэрэглэгч хуудсанд нэвтрэх зөвшөөрөлтэй бол би танд өгөх болно. нэвтрэх.
Сайн байна уу,
маш сайн гарын авлага, ямар ч байсан та надад удирдамж өгөх болно, яагаад гэвэл би зүгээр л өгдөггүй, надад 20MB шилэн интернэт, далайн хав 3.1, centos 6.9 дээр суурилуулсан, би 300MB холбоос, далайн амьтан 4, үүнээс өмнө 3.1 орчим хэрэглэгчдэд үйлчилдэг. хэрэглэгчдийн тоо, мэдээжийн хэрэг бүх зүйл маш удаан бөгөөд админд дурдагдсан (би) би холбоосыг буруутгаж, эцэст нь тэдгээрийг өөрчлөхийг хүссэн бөгөөд интернет нь мөн адил удаан байна, би OS-г дахин суулгаж, squid 3.1-ийг тохируулав, өөр юу ч хурдасгахгүй. далайн амьтан үйлчлүүлэгчээс хэмжилтийн хурдыг хий, энэ нь надад 18-20 МБ-ийг өгөх болно, гэхдээ үйлчилгээ нь адилхан удаан байдаг тул би үргэлж дурдагддаг.
Хэрэв та эсвэл үүнтэй төстэй асуудалтай тулгарсан хүн надад гэрэл өгч чадах юм бол би тэдэнд хязгааргүй их талархах болно.
Хаягуудад юу тохиолдох вэ, тэдгээрийг өөрийн сүлжээний хаяг болгон өөрчилсөн үү эсвэл таны ашиглаж буй хаягууд ашиглагдаж байна уу.
Би далайн амьтан, түүний хэрэгжилтийн талаар сурч байна, маш их баярлалаа, энэ нь хэрэг болно. Гэхдээ энэ нь холболттой холбоотой асуудал үүсгэж байгаа бөгөөд алдаа гарсан эсэхийг шалгаж, бүх зүйл хэвийн ажиллаж байгаа бололтой.