Hei alle sammen, dere kan kalle meg Brody. Jeg er spesialist i datasenterområdet, også en fanboy i Linux-verdenen for det enkle faktum at det gjør livet mitt og arbeidet lettere. Tenk på det!
Fra dette punktet av vil jeg behandle "deg" på en mer upersonlig måte, mer i tillit. Veiledningene mine handler ikke bare om å installere en tjeneste, og nå vil jeg gi deg all den kunnskapen og verktøyene som er nødvendige for at du skal få mest mulig ut av funksjonene til hver funksjon i et program, eventuelle spørsmål sender en melding til innboksen
Blekksprut er ikke bare en proxy- og cache-tjeneste, den kan gjøre mye mer: administrere ACL (tilgangslister), filtrere innhold, den kan til og med gjøre ssl-filtrering selv i gjennomsiktig modus (proxy-metode - uten å måtte konfigurere i proxy-innstillinger fra nettleserne deres, det er som mann i midten, ingen vet at det er der). Så jeg ser ofte hvordan det fulle potensialet i dette programmet blir kastet bort ved ikke å vite hvordan jeg skal konfigurere hver av delene.
Men først ting først, la oss bare se på funksjonen til proxy.
Installere:
aptitude installere blekksprut3
Rediger konfigurasjonsfilen:
vi /etc/squid3/squid.conf
- http_port ip: port
Et eksempel vil være http_port 172.16.128.50:3128 Tjenesten vil bli levert av spesifisert IP og port, spesielt vil jeg ikke anbefale å forlate port 3128 som standard i et produksjonsmiljø.
- acl localnet src ip / maske
Et eksempel vil være acl lokalnett src 172.168.128.0/24 den generelle tilgangslisten (så makro som mulig) som vil ha tilgang til tjenesten. localnet er det acl heter, men du kan sette hvilket navn du vil der.
- http_access tillat localnet
sencillo http_adgang tillate lokalnett med samme navn som du la inn i forrige vare, her tillater vi dette nettverket å navigere og bruke blekkspruttjenester
- quick_abort_min 0KB
- quick_abort_max 0KB
Tid da vi avbryter en forespørsel. Jeg forklarer det mer detaljert: når en bruker blar gjennom proxyen din og kansellerer en forespørsel eller nedlasting, har du tre alternativer, hvis nedlastingen er mindre enn raskt_avbryt_min 80KB da laster Squid den ned, hvis nedlastingen mangler mer enn rask_avbryt_maks 150 KB, vil den bli kansellert umiddelbart. Hvis begge er satt til 0KB som tilfellet, fullføres nedlastingen så snart brukeren avbryter.
- read_timeout 5 minutter
Dette er tiden en serverøkt vil være åpen så lenge det ikke er noen ny lesing, for eksempel på en statisk side, er en veldig høy verdi ikke nødvendig, men på dynamiske sider som facebook er dette en akseptabel verdi
- request_timeout 3 minutter
Denne verdien kan være mye lavere, det avhenger av kvaliteten på wan-tilkoblingen til serveren din og antall klienter du har. Denne parameteren refererer til maksimal tid å vente på http-overskriftene til en forespørsel etter at forbindelsen er opprettet.
- halvstengt_klienter av
Forhindrer halvstengte forbindelser på grunn av kommunikasjonsfeil. Du vil ikke kaste bort serverressursene dine under noen omstendigheter.
- shutdown_lifetime 15 sekunder
Denne koden gjør det mulig å forkorte ventetiden for å lukke blekksprutprosesser når du gjør en SIGTERM eller SIGHUP
- log_icp_queries av
Dette overlater jeg til ditt skjønn, som standard kommer det til, og det er å logge inn loggen hver forespørsel laget til proxy-hurtigbufferen.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS-spørsmål blir gjort til disse IP-ene atskilt med mellomrom, hvis ingen er definert, brukes DNS på systemet ditt som standard
- dns_v4_ første gang
Vel, det kommer an på landet eller innstillingene i miljøet ditt, men i mitt tilfelle har jeg ikke IPv6 DNS, så det setter som standard at alt blir konsultert først i ipv4
- ipcache_størrelse 2048
Maksimalt antall oppføringer i blekksprutbuffer
- ipcache_low 90
Den minste størrelsen på dns cacheoppføringer.
- 4096. fqdncache_size XNUMX
Maksimalt antall FQDN-oppføringer i hurtigbufferen
- memory_pools av
Vi deaktiverer at RAM-minne er reservert for fremtidige blekksprutprosesser, hvis det er en veldig knapp ressurs på serveren din
- videresendt_for av
Hvis du vil forhindre dem i å se din private ip fra wan, kommer forespørslene med en ukjent, eller i så fall ru ip wan
vi starter hurtigbufferen
blekksprut3 -z
Vi starter tjenesten på nytt
service squid3 start på nytt
For å fullføre må du bare legge inn nettleseren din, i proxy-alternativer ip og port, klar du må surfe
Dette er alt for denne anledningen, du vet at med dette vil du ha en veldig robust blekksprut, i fremtidige innlegg vil vi cache med blekksprut
24 kommentarer, legg igjen dine
Utmerket, trinnvis opplæring. det jeg likte mest var alternativ-for-alternativ forklaring av konfigurasjonsrepertoaret.
Den jeg likte mest var muligheten til:
quick_abort_min 0KB
quick_abort_max 0KB
Jeg synes dette er ekstremt viktig fordi mange ganger en bruker kan miste (avbryte) på grunn av X-situasjon, en nedlasting som er i ferd med å avsluttes og denne parameteren er godt estimert i henhold til datamaskinens ressurser, kan tillate oss å fortsette med nevnte nedlastning, siden muligens like mye som samme bruker eller en annen kan prøve på kort tid å prøve å laste ned det samme elementet, og spare trafikk til internett.
Rett meg hvis jeg tar feil, BrodyDalle?
Ja og nei, skal jeg forklare.
Nedlastingen avsluttes vellykket, selv om brukeren har kansellert den, bare da den samme brukeren eller en annen prøver å laste ned applikasjonen eller websiden, vil blekksprut levere en kopi som den allerede har i hurtigbufferen og ikke gå til Internett for å laste ned dataene igjen. Nå oppmerksomhet her er effekten av å gjenoppta bare en nedlastingsbehandling som lagrer dataene i hurtigbufferen på maskinen din i en forutbestemt tid og lar deg gjenoppta en kansellert eller avbrutt nedlasting, den er ikke blekksprut.
I fremtidige opplæringsprogrammer vil jeg gi blekksprut som en cache grundig, slik at du ikke kaster bort WAN (Internett) ressursene i nettverket ditt
utmerket artikkel Jeg lærer om blekksprut og implementeringen av det. Tusen takk det kommer til nytte
Takk, vær oppmerksom på at i fremtidige opplæringsprogrammer vil jeg gi blekksprut som en cache grundig, slik at du ikke kaster bort WAN (Internet) ressursene i nettverket ditt
flott opplæring er alltid bra for å utvide kunnskapen. Jubel
Hei, først og fremst takk for emnet, forklaringene og kunnskapen som gis. Jeg har mer å kommentere, et spørsmål. Jeg bringer til bordet et problem som nettopp skjedde med squid3 på Debian, det viser seg at en fin dag, måneder siden, oppdaterte jeg systemet, og sammen med denne oppgraderingen kom en ny versjon av blekksprut, 3.5, derfra var proxyen igjen å passere alle HTTPS-forbindelsene, det vil si med en gang, jeg åpnet ikke lenger https // www.google.com.cu, https://www.facebook.com og alt som bruker den sikre HTTPS-protokollen. Undersøkte litt, fant jeg ut at problemet var i håndteringen av SSL, noe Debian sluttet å pakke med blekksprut3 av juridiske og filosofiske grunner. Jeg MÅ IKKE si ubehaget som eksisterte i enheten de dagene jeg prøvde å løse dette "problemet" som jeg til slutt ikke kunne fikse, men jeg gikk tilbake til forrige versjon av Squid3 og beholdt pakken med evne til å forhindre at den ble oppdatert igjen. På nettstedet der blekksprutbugs blir rapportert snakket han om en feil kalt "blekksprut-i-midten", og advarte om at alle blekksprut fra versjon 3.4.8 og utover var sårbare, så de anbefalte å oppdatere til versjon nyere og kompiler blekksprut med SSL + sett for å generere sertifikatene manuelt…. VÆR SÅ SNILL! Hvis noen har kommet over denne situasjonen og løst den, vil jeg være så snill og gi meg et lys over dette problemet, og hvis ikke, i det minste kommentere at det samme skjedde ... og hva ble løsningen brukt. Takk skal du ha.
For tiden i Debian er Jessie bare tilgjengelig frem til versjon 3.4.8-6 + deb8u1 ... Men jeg kan fortelle deg at du kan bruke ssl bump hvis du bruker blekksprut i gjennomsiktig modus. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Jeg stiller ikke spørsmål ved ditt bidrag, så snart vil jeg installere den nyeste versjonen fra den offisielle nettsiden
God morgen,
Når det gjelder ytelse, ville det være verdt å installere på en Raspberry Pi 2?
Takk på forhånd, hilsen.
Hei,
Fin opplæring, men jeg har et spørsmål: når det gjelder ytelse, ville det være verdt å installere på en Raspberry Pi 2?
Hilsener.
Det korte svaret er nei ... du kan gjøre det, men visse funksjoner som nettverksgrensesnitt, prosessor, disk er mange dine flaskehalser. Nå hvis du fortsatt trenger å fungere som fullmektig, tror jeg tinyproxy er bedre
Takk for din deltakelse
Har du erfaring med blekksprut innen pfSense?
ja, hva trenger du å vite? se om jeg kan hjelpe deg.
God opplæring, allerede veldig god tid. Jeg vet ikke mye om problemet. Jeg installerer for øyeblikket proxyen i selskapet mitt med squid.conf fra en tidligere versjon, og det er ting som har endret syntaksen. Det har tjent meg mye. Jeg vil fortsette å vente på del 2.
Mange takk
Takk for kommentaren din, i påvente av at den andre delen av blekksprut om hvordan du cache vil være tilgjengelig snart.
Utmerket, for lenge siden implementerte jeg en ubuntu-server med blekksprut, og den gikk ganske bra nå. Jeg har blitt koblet fra Linux i noen tid, og jeg vil gjerne gå tilbake til problemet med hurtigbufrede servere for å gi bedre ytelse til de smarte problemene, takk for ditt bidrag Brody!
Hei, din hjelp er veldig fin, jeg har nettopp skrevet inn IPV6-problemet med DNS, og jeg har problemer der. Når ingen nettsteder vises med IPV6, fungerer det for meg, så jeg må vite om dns_v4_first on configuration må aktiveres før når blekksprut kompileres, for i 3.3.8 ville det ikke fungere.
God dag.
Til å begynne med har denne opplæringen vært veldig nyttig. Nå presenterer jeg saken min, siden jeg ikke vet om jeg kan løse min behov med blekksprut eller bør jeg se etter et annet alternativ.
Jeg har en applikasjon konfigurert på en AWS EC2-forekomst, som må gjøre forespørsler til en amazon api, problemet oppstår når disse forespørslene er enorme, så amazon anerkjenner ip og avviser disse forespørslene for en stund, og genererer ulemper i søknad jeg har. For å løse dette bruker vi Proxymesh-tjenesten, som tar forespørselen og sender den fra en av sine ip-er, og dermed unngår blokkering. Faktum er at for dette, når vi ber om Amazon, gjør vi det gjennom krølling i php, gir som et alternativ for å koble til proxymesh. Nå ser jeg etter muligheten for at det er fra forekomsten som kan konfigureres at når forespørsler blir gjort til amazon api, går de direkte til proxymesh-tjenesten slik at det er den som har ansvaret for å sende forespørselen til den endelige destinasjonen. Er det mulig å gjøre denne omdirigeringen med blekksprut, eller anbefaler du et annet alternativ?
Tusen takk.
Har noen prøvd flere autentiseringsordninger på blekksprut? Jeg har installert versjon 3.5.22 i debian, og selv om jeg har prøvd forskjellige varianter, fungerer den ikke, min situasjon er at jeg trenger både brukerne av min AD og andre eksterne brukere for å kunne logge på, hvis de fungerer separat for meg eller ntml for brukere av domene pålogget og grunnleggende (ncsa) for ekstern, men ikke begge samtidig. noen hjelp vil være nyttig. Takk på forhånd
Kjære, jeg vet ikke hvorfor, jeg hadde installert blekksprut uten problemer, men da jeg oppdaterte den til versjon 3.5, begynte access.log-filen å forbli tom, den lagrer ikke lenger data når den pleide. Jeg vet ikke om jeg må se og implementere WPAD for ikke lenger å bruke den gjennomsiktige konfigurasjonen, samt fjerne omdirigering fra port 80 til 3128 slik det vanligvis gjøres, siden regelen ikke lenger er nødvendig med wpad.
er det grunnen til at access.log nå ikke lenger registrerer aktivitet?
Jubel !!
God veldig god guide!
Jeg har brukt blekksprut som en webproxy for en stund, men i det siste legger jeg merke til at det tar lang tid å søke eller åpne sider ... kan det hende jeg trenger å rense hurtigbufferen?
Noen har blekksprut konfigurert med mkt, hvordan fungerer det for dem?
Hilsen
Veldig god informasjon, beklager hvordan jeg kunne bli med blekksprut med aktiv katalog slik at den når jeg går inn på en blokkert side, ber meg om brukernavnet og passordet til en aktiv katalogkonto, og om brukeren har tillatelse til å gå inn på siden.
Hei,
utmerket guide, uansett, og du kan veilede meg siden jeg bare ikke gir, jeg har et 20MB fiberinternett og en blekksprut 3.1 montert på centos 6.9, og jeg betjener omtrent 300 brukere før jeg hadde en 4MB-lenke og en blekksprut 3.1 og samme antall brukere og tydeligvis alt super tregt og nevnt til administratoren (meg) Jeg beskyldte lenken, jeg fikk dem endelig til å endre det og internett er like tregt, jeg installerte OS på nytt, konfigurerte blekksprut 3.1 og ingenting annet akselererer ikke jeg gjør målingen hastighet fra en blekksprutklient, og det gir meg 18 til 20 MB, men jeg blir stadig nevnt fordi tjenesten er like treg
Hvis du eller noen som har hatt et lignende problem kan gi meg lys, vil jeg takke dem uendelig.
Hva som skjer med adressene, er de endret til egen nettverksadresse eller de du bruker blir brukt.
Jeg lærer om blekksprutdebian og implementeringen, tusen takk. men det gir meg problemer med tilkoblingen, og jeg sjekker om det gir en feil og tilsynelatende går alt bra.