Pozdravljeni vsi, lahko me kličete Brody. Sem strokovnjak za področje podatkovnih centrov, tudi ljubitelj sveta Linuxa zaradi preprostega dejstva, da mi olajša življenje in delo. Premisli!
Od tega trenutka naprej bom do "vas" ravnal bolj neosebno, bolj samozavestno. Moje vaje ne bodo le o namestitvi storitve, zdaj pa vam bom dal vse znanje in orodja, ki so potrebna, da kar najbolje izkoristite zmožnosti vsake funkcije aplikacije, morebitna vprašanja pošljite sporočilo v mapo Prejeto
Squid ni samo storitev proxy in predpomnilnika, temveč lahko naredi veliko več: upravlja acl (sezname dostopa), filtrira vsebino, lahko celo filtrira ssl tudi v preglednem načinu (metoda proxy - brez potrebe po konfiguraciji v nastavitvah proxyja) od njihovih brskalnikov je kot človek na sredini, nihče ne ve, da je tam). Tako pogosto vidim, kako zapravljamo ves potencial te aplikacije, ker ne vemo, kako konfigurirati vsak njen del.
Najprej pa najprej poglejmo značilnost proxy.
Namesti:
aptitude namestite squid3
Uredite konfiguracijsko datoteko:
vi /etc/squid3/squid.conf
- http_port ip: vrata
Primer bi bil http_vrata 172.16.128.50:3128 Storitev bosta zagotavljala določena IP in vrata, zlasti ne priporočam, da vrata 3128 privzeto zapustite v produkcijskem okolju.
- acl localnet src ip / maska
Primer bi bil acl lokalnega omrežja src 172.168.128.0/24 splošni seznam dostopa (čim bolj makro), ki bo imel dostop do omenjene storitve. localnet je tisto, kar se imenuje acl, vendar lahko tja vstavite poljubno ime.
- http_access dovoli localnet
sencillo http_access omogoča lokalnega omrežja isto ime, kot ste ga navedli v prejšnjem elementu, tukaj temu omrežju dovoljujemo navigacijo in uporabo storitev lignjev
- quick_abort_min 0KB
- quick_abort_max 0KB
Čas, ko zahtevo prekinemo. Podrobneje vam bom razložil: ko uporabnik brska po vašem strežniku proxy in prekliče zahtevo ali prenos, imate 3 možnosti, če je prenos manjši od hitra_prekinitev_min 80KB, nato ga bo Squid naložil, če je prenos več kot hitra_prekinitev_max 150 KB bo nato takoj preklicano, če sta oba nastavljena na 0 KB, prenos se konča takoj, ko uporabnik prekliče.
- read_timeout 5 minut
To je čas, ko bo seja strežnika odprta, dokler ne bo novega branja, na primer na statični strani ni potrebna zelo visoka vrednost, na dinamičnih straneh, kot je Facebook, pa je to sprejemljiva vrednost
- request_timeout 3 minute
Ta vrednost bi lahko bila precej nižja, odvisna je od kakovosti wan povezave vašega strežnika in števila strank, ki jih imate. Ta parameter se nanaša na najdaljši čas čakanja na http glave zahteve po vzpostavitvi povezave.
- off_closed_clients off
Preprečuje napol zaprte povezave zaradi komunikacijskih napak. V nobenem primeru ne želite zapraviti svojih strežniških virov.
- shutdown_lifetime 15 sekund
Ta oznaka omogoča skrajšanje čakalnega časa za zapiranje lignjev, ko izvajate SIGTERM ali SIGHUP
- log_icp_queries izklopljeno
To prepuščam vaši presoji, privzeto se vklopi, v dnevnik pa je prijaviti vsako poizvedbo v predpomnilniku proxy.
- dns_nameservers 8.8.4.4 8 8.8.8.8
Poizvedbe DNS bodo narejene za te IP-je, ločene s presledkom, če noben ni definiran, se privzeto uporablja DNS vašega sistema
- dns_v4_prvič
No, odvisno je od države ali nastavitev vašega okolja, vendar v mojem primeru nimam IPv6 DNS, zato privzeto nastavi, da se najprej posvetuje z vsemi v ipv4
- ipcache_size 2048
Največje število vnosov v predpomnilnik lignjev dns
- ipcache_low 90
Najmanjša velikost vnosov predpomnilnika dns.
- fqdncache_size 4096
Največje število vnosov FQDN v predpomnilnik
- pomnilniški_skladi izklopljeni
Deaktiviramo, da je pomnilnik RAM rezerviran za prihodnje procese lignjev, če gre za zelo redek vir na vašem strežniku
- posredovano_za izklop
Če jim želite preprečiti, da bi videli vaš zasebni ip iz wan-a, bodo zahteve prispele z neznanim ali v tem primeru ru ip wan-om
zaženemo predpomnilnik
lignji3 -z
Storitev znova zaženemo
ponovni zagon storitve squid3
Za konec v brskalnik preprosto vstavite brskalnik, med možnostmi proxy ip in vrata, ki jih morate brskati
To je vse za to priložnost, saj veste, da boste s tem imeli zelo robustnega lignja, v prihodnjih objavah bomo predpomnili s lignji
Odlično, korak za korakom. Najbolj všeč mi je bila razlaga konfiguracijskega repertoarja po možnostih.
Najbolj všeč mi je bila možnost:
quick_abort_min 0KB
quick_abort_max 0KB
Menim, da je to izjemno pomembno, ker lahko velikokrat uporabnik izgubi (prekliče) zaradi situacije X, prenos, ki se bo kmalu končal, in ta parameter, ki je dobro ocenjen glede na naše računalniške vire, nam lahko omogoči, da nadaljujemo z omenjenim prenosom, saj je verjetno toliko kot isti uporabnik ali kdo drug bi lahko v kratkem času poskusil znova prenesti isti predmet in prihranil promet na internetu.
Popravi me, če se motim, BrodyDalle?
Da in ne, razložil bom.
Dejansko se bo prenos uspešno končal, tudi če ga je uporabnik preklical, šele potem, ko bo isti ali drug uporabnik poskušal prenesti aplikacijo ali spletno stran, bo lignja dostavila kopijo, ki jo že ima v predpomnilniku, in ne bo šel na internet, da bi znova prenesel podatke. Zdaj je pozornost tukaj učinek nadaljevanja le upravitelj prenosov, ki podatke shrani v predpomnilnik vaše naprave za vnaprej določen čas in vam omogoča nadaljevanje preklicanega ali prekinjenega prenosa, ni lignji.
V prihodnjih vajah bom lignje temeljito dal v predpomnilnik, da ne boste zapravili virov omrežja WAN (Internet) v svojem omrežju.
odličen članek Učim se o lignjih in njihovi izvedbi, hvala lepa, prav pride
Hvala, upoštevajte, da bom v naslednjih vadnicah lignje temeljito dal v predpomnilnik, da ne boste zapravili virov omrežja WAN (Internet) v svojem omrežju.
odlična vadnica je vedno dobra za širjenje znanja. Na zdravje
Pozdravljeni, najprej hvala za temo, pojasnila in znanje. Še nekaj moram komentirati, vprašanje. Na mizo pripeljem težavo, ki se mi je natančno zgodila s squid3 v Debianu. Izkazalo se je, da sem nekega lepega dne, pred meseci, posodobil sistem in skupaj s to nadgradnjo je prišla nova različica squid, 3.5, od tam proxy prenesti vse povezave HTTPS, torej od dobre do prve, ni se več odprla https // www.google.com.cu, https://www.facebook.com in vse, kar uporablja varen protokol HTTPS. Pri malo preiskavi sem ugotovil, da je težava v ravnanju s SSL, kar je Debian zaradi pravnih in filozofskih razlogov nehal pakirati s squid3. NI treba reči nelagodja, ki je obstajal v entiteti v dneh, ko sem poskušal rešiti to "težavo", ki je na koncu nisem mogel odpraviti, vendar sem se vrnil k prejšnji različici Squid3 in paket ohranil z ustreznostjo, da preprečim njegovo ponovno posodobitev. Na spletnem mestu, kjer poročajo o napakah lignjev, je govoril o hrošču, imenovanem "lignji v sredini", in opozoril, da so vsi lignji od različice 3.4.8 naprej ranljivi, zato priporočajo posodobitev na različico novejši in prevedite lignje z naborom SSL + za ročno generiranje potrdil…. PROSIM! Če je nekdo naletel na to situacijo in jo rešil, bi bil rad tako prijazen in mi osvetlil to vprašanje, če pa ne, vsaj komentiral, da se je zgodilo isto ... in kakšna rešitev je bila uporabljena. Hvala vam.
Trenutno je v Debianu Jessie na voljo samo do različice 3.4.8-6 + deb8u1 ... Lahko pa vam povem, da lahko uporabite ssl bump, če lignje uporabljate v preglednem načinu. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit... Ne dvomim v vaš prispevek, zato bom kmalu namestil najnovejšo različico z njegove uradne spletne strani
Dobro jutro,
Ali bi bilo glede zmogljivosti vredno namestiti na Raspberry Pi 2?
Hvala vnaprej, lep pozdrav.
Pozdravljeni,
Lepa vadnica, vendar imam vprašanje: glede učinkovitosti bi bilo vredno namestiti na Raspberry Pi 2?
Lep pozdrav.
Kratek odgovor je Ne ... lahko to storite, vendar so nekatere funkcije, kot so omrežni vmesnik, procesor, disk, veliko vaših ozkih grl. Zdaj, če še vedno potrebujete proxy, mislim, da je tinyproxy boljši
Hvala za sodelovanje
Imate v pfSense izkušnje s lignji?
ja, kaj morate vedeti? poglej, če ti lahko pomagam.
Dobra vadnica, že zelo dober čas. O tem ne vem veliko. Trenutno nameščam proxy v svojem podjetju s squid.conf iz prejšnje različice in nekatere stvari so spremenile sintakso. Veliko mi je postreglo. Še naprej bom čakal na 2. del.
Najlepša hvala
Hvala za vaš komentar, ker bo kmalu na voljo drugi del lignjev o predpomnjenju.
Odlično, pred časom sem uvedel strežnik ubuntu z lignji in je tekel kar dobro, zdaj sem že nekaj časa odklopljen od linuxa in rad bi se vrnil k vprašanju predpomnjenih strežnikov, da bi izboljšal zmogljivost vprašanj, hvala, Brody!
Pozdravljeni, vaša pomoč je zelo lepa, pravkar sem vnesel težavo IPV6 z DNS in tam imam težave. Ko se ne prikaže nobeno spletno mesto z IPV6, bi to delovalo zame, zato moram vedeti, ali je treba dns_v4_first on configuration aktivirati, preden se lignji prevedejo, ker v 3.3.8 ne bi delovalo.
Dober dan.
Za začetek je bila ta vadnica zelo koristna. Zdaj predstavljam svoj primer, saj ne vem, ali lahko z lignji rešim svoje potrebe ali naj iščem drugo alternativo.
Imam aplikacijo, konfigurirano na primerku AWS EC2, ki mora zahtevati amazon api, težava nastane, ko je teh zahtev ogromno, zato Amazon prepozna ip in jih nekaj časa zavrne, kar povzroči težave v aplikacijo, ki jo imam. Da bi to rešili, uporabljamo storitev Proxymesh, ki vzame zahtevo in jo pošlje z enega od svojih ip-jev, s čimer se izogne omenjenemu blokiranju, dejstvo je, da za to, ko vložimo zahtevo na Amazon, to naredimo skozi curl v php, da kot možnost povezave s proxymesh. Zdaj iščem možnost, da je iz primerka, ki ga je mogoče konfigurirati, ko se zahteve pošljejo na amazon api, preiti neposredno na storitev proxymesh, tako da je ta zadolžena za pošiljanje zahteve na končni cilj. Ali je to preusmeritev mogoče izvesti z lignji ali priporočate drugo možnost?
Najlepša hvala.
Je kdo preizkusil več shem za preverjanje pristnosti lignjev? V debianu imam nameščeno različico 3.5.22 in čeprav sem preizkusil različne različice, ne deluje, je v moji situaciji, da se moram prijaviti tako uporabniki AD kot tudi drugi zunanji uporabniki, če delajo ločeno zame ali ntml za uporabnike prijavljena domena in osnovna (ncsa) za zunanje, vendar ne oboje hkrati. vsaka pomoč bo koristna. Hvala vnaprej
Spoštovani, ne vem, zakaj, lignje sem namestil brez težav, toda ko sem ga posodobil na različico 3.5, je datoteka access.log začela ostati prazna, ne hrani več podatkov včasih. Ne vem, ali moram WPAD videti in implementirati, da ne bom več uporabljal prosojne konfiguracije, kot tudi odstraniti preusmeritev z vrat 80 na 3128, kot je to običajno storjeno, saj pri wpadu to pravilo ni več potrebno.
ali zato access.log zdaj ne beleži več dejavnosti?
Na zdravje !!
Dober zelo dober vodnik!
Nekaj časa uporabljam lignje kot spletni strežnik, v zadnjem času pa opažam, da potrebujem veliko časa za iskanje ali odpiranje strani ... ali bom morda moral očistiti predpomnilnik?
Nekdo ima lignje konfiguriran z mkt, kako deluje?
pozdrav
Zelo dobre informacije, žal, kako sem se lahko pridružil lignjem z aktivnim imenikom, tako da me ob vstopu na blokirano stran vpraša za uporabniško ime in geslo za račun aktivnega imenika, in če ima navedeni uporabnik dovoljenje za vstop na stran, vam omogočim dostop.
Pozdravljeni,
odličen vodnik, vseeno in me lahko vodite, saj preprosto ne dam, imam 20 MB optičnega interneta in lignje 3.1, nameščeno na centos 6.9, in služim približno 300 uporabnikom, preden sem imel povezavo 4 MB in lignje 3.1 in enako število uporabniki in očitno vse super počasi in omenjeno administratorju (jaz) Krivil sem povezavo, končno sem jih dobil, da jo spremenijo in internet je prav tako počasen, znova sem namestil OS, konfiguriral lignje 3.1 in nič drugega ne pospeši Naredim meritev hitrost od odjemalca lignjev in mi daje 18 do 20 MB, vendar me vedno znova omenjajo, ker je storitev prav tako počasna
Če bi mi vi ali nekdo, ki je imel podobne težave, lahko osvetlil, se jim bom neskončno zahvalil.
Kaj se zgodi z naslovi, ali se spremenijo v lastni omrežni naslov ali pa se uporabljajo tisti, ki jih uporabljate.
Spoznavam lignje debian in njegovo izvedbo, najlepša hvala, pride prav. vendar mi povzroča težave s povezavo in preverim, ali se pojavi napaka in očitno vse deluje v redu.