Përshëndetje të gjithëve, ju mund të më telefononi Brody. Unë jam një specialist në zonën e qendrës së të dhënave, gjithashtu një fanboy i botës së linux për faktin e thjeshtë që ma bën jetën dhe punën më të lehtë. Mendoni për këtë!
Nga kjo pikë e tutje, unë do të trajtoj "ju" në një mënyrë më jopersonale, më me besim. Udhëzimet e mia jo vetëm që kanë të bëjnë me instalimin e një shërbimi dhe tani, unë do t'ju jap të gjitha njohuritë dhe mjetet e nevojshme për ju që të shfrytëzoni sa më shumë aftësitë e secilës veçori të një aplikacioni, çdo pyetje dërgoni një mesazh në inbox
Squid nuk është vetëm një shërbim proxy dhe cache, por mund të bëjë shumë më tepër: menaxhoni ACL (listat e hyrjes), filtroni përmbajtjen, madje mund të bëjë filtrim ssl edhe në modalitetin transparent (metoda proxy - pa pasur nevojë të konfiguroni në cilësimet e proxy nga shfletuesit tuaj, është si njeriu në mes, askush nuk e di se është atje). Kështu që unë zakonisht shoh se si harxhohet potenciali i plotë i këtij aplikacioni duke mos ditur të konfigurojmë secilën nga pjesët e tij.
Por gjërat e para së pari, le të shohim veçorinë e prokurë.
Instaloni:
aftësia instaloni squid3
Redaktoni skedarin e konfigurimit:
vi /etc/squid3/squid.conf
- http_port ip: port
Një shembull do të ishte http_port 172.16.128.50:3128 Shërbimi do të sigurohet nga IP-ja dhe porti i specifikuar, veçanërisht unë nuk do të rekomandoja të linit portin 3128 si parazgjedhje në një mjedis prodhimi.
- acl localnet src ip / maskë
Një shembull do të ishte ACL lokalnet src 172.168.128.0/24 lista e përgjithshme e hyrjes (sa më makro të jetë e mundur) që do të ketë qasje në shërbimin e përmendur. localnet është ajo që quhet ACL, por ju mund të vendosni atje çfarëdo emri që dëshironi.
- http_access lejojnë localnet
I thjeshtë http_access lejoni lokalnet të njëjtin emër që keni vendosur në artikullin e mëparshëm, këtu ne lejojmë që ky rrjet të lundrojë dhe të përdorë shërbimet e kallamarëve
- Quick_abort_min 0KB
- Quick_abort_max 0KB
Koha kur abortojmë një kërkesë. Unë do ta shpjegoj atë në më shumë detaje: kur një përdorues është duke shfletuar proxy tuaj dhe anulon një kërkesë ose shkarkim, ju keni 3 opsione, nëse shkarkimi është më pak se abort_ i shpejte 80 KB atëherë Squid do ta shkarkojë, nëse shkarkimi është më shumë se shpejtë_abort_maks 150 KB do të anulohen menjëherë, nëse të dy vendosen në 0 KB siç është rasti, shkarkimi përfundon sa më shpejt që përdoruesi anulohet.
- read_timeout 5 minuta
Kjo është koha që një seancë serveri do të jetë e hapur për sa kohë që nuk ka lexim të ri, për shembull në një faqe statike, një vlerë shumë e lartë nuk është e nevojshme por në faqet dinamike si Facebook kjo është një vlerë e pranueshme
- kërkesa_kohë 3 minuta
Kjo vlerë mund të jetë shumë më e ulët, varet nga cilësia e lidhjes së serverit tuaj dhe numri i klientëve që keni. Ky parametër i referohet kohës maksimale për të pritur header-et http të një kërkese, pas vendosjes së lidhjes.
- gjysmë_klientë të mbyllur
Parandalon lidhjet gjysmë të mbyllura për shkak të gabimeve në komunikim. Ju nuk doni të humbni burimet e serverit tuaj në asnjë rrethanë.
- mbyllje_jete 15 sekonda
Ky etiketë lejon të shkurtohet koha e pritjes për të mbyllur proceset e kallamarit kur bëni një SIGTERM ose SIGHUP
- log_icp_pyetjet e fikura
Këtë e lë në diskrecionin tuaj, si parazgjedhje, ajo ndizet, dhe është të regjistrohesh në regjistrin e secilës pyetje të bërë në memorien e përfaqësuesit.
- serverat e emrave të dns 8.8.4.4 8 8.8.8.8
Kërkesat DNS do të bëhen në këto IP të ndara me hapësirë, nëse nuk përcaktohet asnjë, DNS i sistemit tuaj përdoret si parazgjedhje
- dns_v4_ e para
Epo kjo varet nga vendi ose cilësimet e mjedisit tuaj, por në rastin tim unë nuk kam IPv6 DNS, kështu që përcakton si parazgjedhje që gjithçka të konsultohet së pari në ipv4
- madhësia ipcache_2048
Numri maksimal i hyrjeve në memorien e dns-it të kallamarit
- 90.
Madhësia më e vogël e hyrjeve në memorje të fshehtë dns.
- madhësia fqdncache_4096
Numri maksimal i hyrjeve FQDN në memorje të fshehtë
- kujtesat_mbyllen
Ne çaktivizojmë që memoria RAM është e rezervuar për proceset e ardhshme të kallamarit, nëse është një burim shumë i pakët në serverin tuaj
- përcjellë_për off
Nëse dëshironi t'i parandaloni ata të shohin ip-in tuaj privat nga kërkesa, kërkesat do të vijnë me një të panjohur, ose në atë rast ru ip wan
ne fillojmë cache
kallamar3 -z
Ne rifillojmë shërbimin
rifillimi i shërbimit squid3
Për të përfunduar ju thjesht duhet të vendosni në shfletuesin tuaj, në opsionet e proxy ip dhe portin, gati që duhet të shfletoni
Kjo është e gjitha për këtë rast, ju e dini që me këtë do të keni një kallamar shumë të fuqishëm, në postimet e ardhshme ne do të cache me kallamar
Tutorial i shkëlqyeshëm, hap pas hapi. ajo që më pëlqeu më shumë ishte shpjegimi opsion për opsion i repertorit të konfigurimit.
Ai që më pëlqeu më shumë ishte mundësia e:
Quick_abort_min 0KB
Quick_abort_max 0KB
Unë mendoj se kjo është jashtëzakonisht e rëndësishme sepse shumë herë një përdorues mund të humbasë (anulojë) për shkak të situatës X, një shkarkim që po mbaron dhe ky parametër i vlerësuar mirë sipas burimeve tona të kompjuterit mund të na lejojë të vazhdojmë me shkarkimin e përmendur, pasi që mundësisht aq sa i njëjti përdorues ose një tjetër mund të përpiqet që brenda një periudhe të shkurtër kohe të riprovojë shkarkimin e të njëjtit artikull, duke kursyer trafik në internet.
Më korrigjo nëse gaboj, BrodyDalle?
Po dhe jo, do ta shpjegoj.
Në të vërtetë, shkarkimi do të përfundojë me sukses edhe nëse përdoruesi e ka anuluar atë, vetëm atëherë kur i njëjti përdorues ose një tjetër përpiqet të shkarkojë aplikacionin ose faqen në internet, kallamari do të dërgojë një kopje që tashmë e ka në memorje të fshehtë dhe nuk do të shkojë në Internet për të shkarkuar përsëri të dhënat. Tani vëmendje këtu efekti i rifillimit është vetëm një menaxher shkarkimesh që ruan të dhënat në memorien e kompjuterit tuaj për një kohë të paracaktuar dhe ju lejon të rifilloni një shkarkim të anuluar ose të ndërprerë, nuk është kallamar.
Në udhëzimet e ardhshme unë do të jap kallamar si një memorie të plotë, në mënyrë që të mos harxhoni burimet WAN (Internet) të rrjetit tuaj
artikull i shkëlqyeshëm Unë jam duke mësuar në lidhje me kallamar dhe zbatimin e tij ju faleminderit shumë që është i dobishëm
Faleminderit, jini të kujdesshëm që në udhëzimet e ardhshme unë do t'i jap kallamarët si një memorie memorie plotësisht, në mënyrë që të mos humbni burimet WAN (Internet) të rrjetit tuaj
tutorial i shkëlqyeshëm është gjithmonë i mirë për të zgjeruar njohuritë. Brohoritje
Përshëndetje, së pari falënderime për temën, shpjegimet dhe njohuritë që ofrohen. Kam më shumë për të komentuar, një pyetje. Unë sjell në tryezë një problem që më ka ndodhur saktësisht me squid3 në Debian, rezulton se një ditë e bukur, muaj më parë, unë azhurnova sistemin dhe së bashku me këtë azhurnim erdhi një version i ri i kallamarit, 3.5, nga aty u largua proxy për të kaluar të gjitha lidhjet HTTPS, që do të thotë, menjëherë nuk e hapa më https // www.google.com.cu, https://www.facebook.com dhe gjithçka që përdor protokollin e sigurt HTTPS. Duke hetuar pak, unë zbulova se problemi ishte në trajtimin e SSL, diçka që Debian ndaloi paketimin me kallamar3 për arsye ligjore dhe filozofike. Unë NUK duhet të them shqetësimin që ekzistonte në entitetin ditët që u përpoqa të zgjidhja këtë "problem" që në fund nuk mund ta rregulloja, por u ktheva në versionin e mëparshëm të Squid3 dhe mbajta paketën me aftësi për të parandaluar që ajo të mos azhurnohet përsëri. Në faqen ku raportohen të metat e kallamarëve, ai foli për një të metë të quajtur "kallamarë në mes" dhe paralajmëroi që të gjithë kallamarët nga versioni 3.4.8 e tutje ishin të prekshëm, kështu që ata rekomanduan azhurnimin në më të fundit dhe përpiloni kallamarin me SSL + të vendosur për të gjeneruar certifikatat manualisht. JU LUTEM! Nëse dikush e ka hasur në këtë situatë dhe e ka zgjidhur atë, unë do të doja të isha kaq i mirë dhe të më jepte një dritë mbi këtë çështje dhe nëse jo, të paktën të komentoja se ndodhi e njëjta gjë ... dhe cila ishte zgjidhja e aplikuar. Faleminderit.
Aktualisht në Debian Jessie është në dispozicion vetëm deri në versionin 3.4.8-6 + deb8u1… Sidoqoftë mund t'ju them se mund të përdorni ssl bump nëse përdorni kallamar në mënyrë transparente. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit.... Unë nuk vë në dyshim kontributin tuaj, kështu që së shpejti do të instaloj versionin më të ri nga faqja e tij zyrtare
Mirëmëngjesi,
Për sa i përket performancës, a ia vlen të instalohet në një Raspberry Pi 2?
Faleminderit paraprakisht, përshëndetje.
Përshëndetje,
Tutorial i bukur, por kam një pyetje: për sa i përket performancës, a do të ia vlente ta instalonit në një Raspberry Pi 2?
Përshëndetje.
Përgjigja e shkurtër është Jo… mund ta bësh, por veçori të caktuara si ndërfaqja e rrjetit, procesori, disku janë shumë pengesat tuaja. Tani nëse akoma keni nevojë për përfaqësim, mendoj se tinyproxy është më i mirë
Faleminderit për pjesëmarrjen tuaj
A keni përvojë me Squid brenda pfSense?
po, çfarë duhet të dini? të shoh nëse mund të të ndihmoj.
Tutorial i mirë, tashmë kohë shumë e mirë. Unë nuk di shumë për këtë çështje. Tani jam duke instaluar përfaqësuesin në kompaninë time me squid.conf nga një version i mëparshëm dhe ka gjëra që kanë ndryshuar sintaksën. Më ka shërbyer shumë. Unë do të vazhdoj të pres pjesën 2.
Shumë faleminderit
Faleminderit për komentin tuaj, në pritje që pjesa e dytë e kallamarëve se si të cache do të jetë në dispozicion së shpejti.
Shkëlqyeshëm, shumë kohë më parë unë implementova një server ubuntu me kallamar dhe funksionoi mjaft mirë tani jam shkëputur nga linux për ca kohë dhe do të doja të kthehesha në çështjen e serverave të memorizuar për t'i dhënë performancë më të mirë çështjeve të wisp, faleminderit për kontributin tuaj Brody!
Përshëndetje, ndihma juaj është shumë e mirë, unë sapo hodha çështjen IPV6 me DNS dhe po kam probleme atje. Kur nuk shfaqet asnjë ueb me IPV6, do të funksiononte për mua, prandaj duhet të di nëse dns_v4_first në konfigurim duhet të aktivizohet para se të përpilohet kallamari, sepse në 3.3.8 nuk do të funksiononte.
Mirëdita.
Për të filluar, ky udhëzues ka qenë shumë i dobishëm. Tani unë paraqes çështjen time, pasi nuk e di nëse me kallamar mund ta zgjidh nevojën time apo duhet të kërkoj një alternativë tjetër.
Unë kam një aplikacion të konfiguruar në një shembull të AWS EC2, i cili duhet të bëjë kërkesa në një Amazon Amazon, problemi lind kur këto kërkesa janë masive, kështu që amazon njeh IP dhe i refuzon këto kërkesa për një kohë, duke krijuar shqetësime në aplikim kam. Për të zgjidhur këtë, ne përdorim shërbimin Proxymesh, i cili merr kërkesën dhe e dërgon atë nga një prej IP-ve të tij, duke shmangur kështu bllokimin e thënë, fakti është që për këtë, kur bëjmë kërkesën në amazon, ne e bëjmë atë përmes curl në php, duke dhënë si një mundësi për t'u lidhur me proxymesh. Tani unë jam duke kërkuar për mundësinë që është nga instanca që mund të konfigurohet që kur kërkesa bëhen në Amazon API, ata shkojnë direkt në shërbimin proxymesh në mënyrë që ai të jetë i ngarkuari për dërgimin e kërkesës në destinacionin përfundimtar. A është e mundur të bëhet ky ridrejtim me kallamarë apo rekomandoni një alternativë tjetër?
Faleminderit shumë.
A ka provuar dikush skema të shumëfishta vërtetimi në kallamar? Unë kam versionin 3.5.22 të instaluar në debian dhe megjithëse kam provuar variante të ndryshme nuk funksionon, situata ime është që kam nevojë për përdoruesit e mi AD dhe përdoruesit e tjerë të jashtëm që të jenë në gjendje të identifikohen, nëse ata punojnë veçmas për mua ose ntml për përdoruesit e domeni i regjistruar dhe themelor (ncsa) për të jashtëm por jo të dy në të njëjtën kohë. çdo ndihmë do të jetë e dobishme. Faleminderit paraprakisht
I dashur, nuk e di pse, e kisha instaluar kallamarin pa probleme, por kur e azhurnova në versionin 3.5, skedari access.log filloi të ekzekutohej bosh, nuk ruan më të dhëna kur bënte më parë. Nuk e di nëse duhet të shoh dhe implementoj WPAD për të mos përdorur më konfigurimin transparent, si dhe për të hequr ridrejtimin nga porta 80 në 3128 siç bëhet normalisht, pasi që me wpad ai rregull nuk është më i nevojshëm.
a është kjo arsyeja pse access.log tani nuk regjistron më aktivitet?
Brohoritje !!
Udhëzues i mirë shumë i mirë!
Kam përdorur kallamar për një kohë si një proxy në internet, por kohët e fundit po vërej se më duhet shumë kohë për të kërkuar ose për të hapur faqe ... a mund të më duhet të pastroj memorien?
Dikush e ka kallamarin të konfiguruar me mkt, si funksionon për ta?
të fala
Informacion shumë i mirë, më falni se si mund të bashkohem me kallamar me direktori aktive, në mënyrë që në kohën e hyrjes në një faqe të bllokuar të më kërkojë emrin e përdoruesit dhe fjalëkalimin e një llogarie aktive të direktorisë dhe nëse përdoruesi në fjalë ka leje për të hyrë në faqe.
Përshëndetje,
udhëzues i shkëlqyeshëm, gjithsesi dhe ju mund të më drejtoni pasi unë thjesht nuk jap, unë kam një internet me fibra 20MB dhe një kallamar 3.1 të montuar në centos 6.9 dhe u shërbej afërsisht 300 përdoruesve para se të kisha një lidhje 4MB dhe një kallamar 3.1 dhe të njëjtin numër të përdoruesit dhe padyshim gjithçka super e ngadaltë dhe e përmendur tek administratori (mua) Unë fajësova lidhjen, më në fund i bëra ta ndryshojnë atë dhe interneti është po aq i ngadaltë, unë instalova përsëri sistemin operativ, konfiguroja kallamarin 3.1 dhe asgjë tjetër nuk përshpejton Unë bëj matjen shpejtësi nga një klient kallamar dhe më jep 18 deri në 20 MB por vazhdoj të përmendem sepse shërbimi është po aq i ngadaltë
Nëse ju ose dikush që ka pasur një problem të ngjashëm mund të më jepni dritë, unë do t'i falënderoj ata pafundësisht.
Çfarë ndodh me adresat, a ndryshohen ato në adresën e rrjetit ose përdoren ato që po përdorni.
Unë jam duke mësuar në lidhje me debianin e kallamarit dhe zbatimin e tij, faleminderit shumë, kjo është e dobishme. por po më jep probleme me lidhjen dhe unë kontrolloj nëse jep ndonjë gabim dhe me sa duket gjithçka po shkon mirë.