Поздрав свима, можете ме звати Броди. Ја сам специјалиста за област дата центара, такође обожаватељ света линука због једноставне чињенице да ми олакшава живот и рад. Размисли о томе!
Од овог тренутка, поступаћу са „вама“ на више безличан начин, више са поверењем. Моји водичи се неће односити само на инсталирање услуге, већ ћу вам пружити сво знање и алате потребне да бисте максимално искористили могућности сваке функције апликације, ако имате питања, пошаљите поруку у пријемно сандуче
Скуид није само проки и цацхе услуга, већ може и много више: управља ацл (приступним листама), филтрира садржај, може чак и ссл филтрирање чак и у транспарентном режиму (проки метода - без потребе за конфигурацијом у подешавањима проки сервера) из њихових прегледача, то је као човек у средини, нико не зна да је тамо). Тако често видим како се пуни потенцијал ове апликације троши не знајући како да конфигуришем сваки њен део.
Али прво најпре, погледајмо само особину заступник.
Инсталирај:
аптитуде инсталл скуид3
Измените конфигурациону датотеку:
ви /етц/скуид3/скуид.цонф
- хттп_порт ип: порт
Пример би био хттп_порт 172.16.128.50:3128 Услугу ће пружати наведени ИП и порт, посебно не бих препоручио да порт 3128 подразумевано напустите у производном окружењу.
- ацл лоцалнет срц ип / маска
Пример би био ацл лоцалнет срц 172.168.128.0/24 општа листа приступа (што је више могуће макронаредби) која ће имати приступ поменутој услузи. лоцалнет је оно што се зове ацл, али тамо можете ставити било које име.
- хттп_аццесс аллов лоцалнет
Једноставан хттп_аццесс аллов лоцалнет исто име које сте ставили у претходну ставку, овде дозвољавамо овој мрежи да се креће и користи услуге лигања
- куицк_аборт_мин 0КБ
- куицк_аборт_мак 0КБ
Време када прекидамо захтев. Објаснићу вам детаљније: када корисник прегледава ваш прокси и откаже захтев или преузимање, имате 3 могућности, ако је преузимање мање од куицк_аборт_мин 80КБ тада ће га преузети Скуид, ако преузимање недостаје више од куицк_аборт_мак 150 КБ ће се одмах отказати, ако су оба подешена на 0 КБ, преузимање се завршава чим корисник откаже.
- реад_тимеоут 5 минута
Ово је време када ће сесија сервера бити отворена све док нема новог читања, на пример на статичкој страници, није потребна врло висока вредност, али на динамичким страницама као што је Фацебоок то је прихватљива вредност
- рекуест_тимеоут 3 минута
Ова вредност би могла бити много нижа, то зависи од квалитета ван везе вашег сервера и броја клијената које имате. Овај параметар се односи на максимално време чекања хттп заглавља захтева, након успостављања везе.
- офф_цлосед_цлиентс офф
Спречава напола затворене везе због комуникационих грешака. Ни у ком случају не желите да трошите ресурсе сервера.
- схутдовн_лифетиме 15 секунди
Ова ознака омогућава скраћивање времена чекања на затварање процеса лигњи када радите СИГТЕРМ или СИГХУП
- лог_ицп_куериес искључен
Ово препуштам вашем нахођењу, подразумевано се укључује, а то је пријављивање у евиденцију сваког упита направљеног у проки кеш меморији.
- днс_намесерверс 8.8.4.4 8 8.8.8.8
ДНС упити ће бити упућени на ове ИП адресе одвојене размаком, ако ниједна није дефинисана, ДНС вашег система се користи по дефаулту
- днс_в4_први
Па, то зависи од земље или поставки вашег окружења, али у мом случају немам ИПв6 ДНС, па подразумевано поставља да се прво све прегледа у ипв4
- ипцацхе_сизе 2048
Максималан број уноса у днс кеш меморију скуид-а
- ипцацхе_лов 90
Најмања величина уноса у днс кеш меморију.
- фкднцацхе_сизе 4096
Максималан број ФКДН уноса у предмеморији
- меморијски_бусеви искључени
Деактивирамо да је РАМ меморија резервисана за будуће процесе лигњи, ако је то врло оскудан ресурс на вашем серверу
- форвардед_фор офф
Ако желите да их спречите да виде ваш приватни ип са ван-а, захтеви ће стићи са непознатим, или у том случају ру ип ван-ом
започињемо кеш меморију
скуид3 -з
Поново покрећемо услугу
сервис скуид3 рестарт
Да бисте завршили, само морате да ставите у свој прегледач, у опцијама проки-ја ип и порт, спремни за прегледање
Ово је све за ову прилику, знате да ћете уз ово имати врло робусне лигње, у будућим постовима кеширамо са лигњама
Одлично, корак по корак водич. Највише ми се свидело објашњење репертоара конфигурације од стране до опције.
Највише ми се свидела опција:
куицк_аборт_мин 0КБ
куицк_аборт_мак 0КБ
Мислим да је ово изузетно важно јер много пута корисник може изгубити (отказати) због Кс ситуације, преузимање које ће се завршити и овај параметар добро процењен према нашим рачунарским ресурсима може нам омогућити да наставимо са наведеним преузимањем, јер сасвим могуће колико и исти корисник или неко други може да покуша у кратком временском периоду да покуша поново преузимање исте ставке, штедећи саобраћај на Интернету.
Исправи ме ако грешим, БродиДалле?
Да и не, објаснићу.
Заиста, преузимање ће се успешно завршити чак и ако га је корисник отказао, тек онда када исти или други корисник покуша да преузме апликацију или веб страницу, лигње ће доставити копију коју већ има у кешу и неће ићи на Интернет да би поново преузео податке. Сада је овде пажња ефекат наставка само менаџер преузимања који податке складишти у кешу ваше машине унапред одређено време и омогућава вам да наставите са отказаним или прекинутим преузимањем, то није лигња.
У будућим туторијалима даћу лигње темељно као кеш меморију, како не бисте расипали ВАН (Интернет) ресурсе своје мреже
одличан чланак Учим о лигњама и њиховој примени хвала вам пуно што ми добро дође
Хвала вам, имајте на уму да ћу у будућим туторијалима темељито давати лигње као кеш меморију, тако да не трошите ВАН (Интернет) ресурсе своје мреже
одличан водич је увек добар за проширивање знања. Живели
Поздрав, пре свега хвала на теми, објашњењима и знању које се пружа. Морам још да коментаришем, питање. Износим на сто проблем који ми се тачно догодио са скуид3 у Дебиану, испоставило се да сам једног лепог дана, пре неколико месеци, ажурирао систем и заједно са овом надоградњом дошла је нова верзија скуид, 3.5, одатле је проки напустио да прођем све ХТТПС везе, односно одмах више нисам отварао хттпс // ввв.гоогле.цом.цу, https://www.facebook.com и све што користи сигурни ХТТПС протокол. Истражујући мало, открио сам да је проблем био у руковању ССЛ-ом, нечим што је Дебиан престао да пакује са скуид3 из правних и филозофских разлога. НЕ морам да кажем нелагоду која је постојала у ентитету у данима када сам покушала да решим овај „проблем“ који на крају нисам успела да решим, али вратила сам се на претходну верзију Скуид3 и задржала пакет са вештином да спречим да се поново ажурира. На веб локацији на којој се пријављују грешке у лигњама, говорио је о грешци званој „лигње у средини“ и упозорио да су све лигње од верзије 3.4.8 надаље рањиве, па су препоручили ажурирање на верзију новије и компајлирајте лигње са ССЛ + сетом да бисте ручно генерисали сертификате .... МОЛИМО ВАС! Ако је неко наишао на ову ситуацију и решио је, волео бих да будем тако љубазан и осветлим ово питање, а ако не, бар прокоментаришем да се исто догодило ... и које је решење примењено. Хвала вам.
Тренутно је у Дебиану Јессие доступан само до верзије 3.4.8-6 + деб8у1 ... Међутим, могу вам рећи да можете користити ссл бумп ако лигње користите у транспарентном режиму. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit… Не доводим у питање ваш допринос, па ћу ускоро инсталирати најновију верзију са његове званичне веб странице
Добро јутро,
Што се тиче перформанси, да ли би вредело инсталирати на Распберри Пи 2?
Хвала унапред, поздрав.
Здраво,
Леп водич, али имам питање: што се тиче перформанси, да ли би било вредно инсталирати на Распберри Пи 2?
Поздрав.
Кратки одговор је Не ... можете то учинити, али неке функције попут мрежног интерфејса, процесора, диска су многа ваша уска грла. Ако још увек требате прокси, мислим да је тинипроки бољи
Хвала на учешћу
Да ли имате искуства са лигњама у оквиру пфСенсе?
да, шта треба да знате? да видим могу ли да вам помогнем.
Добар водич, већ врло добро време. Не знам много о томе. Тренутно инсталирам прокси у својој компанији скуид.цонф из претходне верзије и постоје ствари које су промениле синтаксу. Много ми је послужило. Наставићу да чекам 2. део.
Много хвала
Хвала на коментару, чекајући да ускоро буде доступан и други део лигње о томе како кеширати.
Одлично, давно сам имплементирао убунту сервер са лигњама и он је прилично добро функционисао. Већ неко време сам искључен са линук-а и желео бих да се вратим на питање кешираних сервера како бих дао боље перформансе проблемима Виспа, хвала на доприносу Броди!
Здраво, ваша помоћ је врло добра, управо сам ушао у проблем са ИПВ6 са ДНС-ом и тамо имам проблема. Када се не појави ниједна мрежа са ИПВ6, то би радило за мене, па морам да знам да ли днс_в4_фирст у конфигурацији треба да се активира пре него што се компајлира лигња, јер у 3.3.8 не би функционисао.
Добар дан.
За почетак, овај водич вам је био од велике помоћи. Сада износим свој случај, јер не знам могу ли лигњама решити своје потребе или бих требао потражити другу алтернативу.
Имам апликацију конфигурисану на инстанци АВС ЕЦ2, која мора да упућује захтеве Амазон апи-у, проблем настаје када су ови захтеви масовни, тако да Амазон препознаје ИП и одбија их неко време, стварајући непријатности у пријаву коју имам. Да бисмо то решили, користимо услугу Прокимесх која узима захтев и шаље га са једног од својих ип-ова, чиме се избегава поменуто блокирање, чињеница је да за то, приликом подношења захтева на Амазону, то радимо кроз увијање у пхп-у, дајући као могућност повезивања са прокимесх-ом. Сада тражим могућност да се из инстанце може конфигурисати да када се захтеви упућују на амазон апи, они иду директно на прокимесх услугу, тако да је она задужена за слање захтева до крајњег одредишта. Да ли је могуће ово преусмеравање урадити са лигњама или препоручујете другу алтернативу?
Много вам хвала.
Да ли је неко испробао више шема за аутентификацију на лигњама? Инсталирао сам верзију 3.5.22 у дебиан и иако сам испробао различите варијанте, она не ради, моја ситуација је да ми требају и корисници мог АД-а и други спољни корисници да би могли да се пријаве ако раде одвојено за мене или нтмл за кориснике пријављени домен и основни (нцса) за спољне, али не обоје истовремено. свака помоћ ће бити корисна. Хвала унапред
Поштовани, не знам зашто, без проблема сам инсталирао лигње, али када сам га ажурирао на верзију 3.5 датотека аццесс.лог почела је да остаје празна, више не чува податке као некада. Не знам да ли морам да видим и имплементирам ВПАД да више не бих користио транспарентну конфигурацију, као и да уклоним преусмерење са порта 80 на 3128 као што се то обично ради, јер код впада то правило више није потребно.
да ли зато приступ.лог сада више не бележи активност?
Живели !!
Добар врло добар водич!
Неко време користим лигње као веб прокси, али у последње време примећујем да ми треба пуно времена да претражим или отворим странице ... да ли треба да очистим кеш меморију?
Неко има лигње конфигурисане са мкт, како им то иде?
поздрави
Врло добре информације, извињавам се како бих могао да се придружим лигњама са активним директоријумом тако да ме у тренутку уласка на блокирану страницу пита за корисничко име и лозинку налога активног директорија и да ли наведени корисник има дозволу за улазак на страницу.
Здраво,
одличан водич, у сваком случају и можете ме водити, јер једноставно не дајем, имам 20МБ фибер интернета и лигњу 3.1 постављену на центос 6.9 и опслужујем приближно 300 корисника пре него што сам имао везу од 4МБ и лигњу 3.1 и исто толико Корисници и очигледно све супер споро и споменуто администратору (ја) окривили су везу, коначно сам их натерао да је промене, а интернет је једнако спор, поново сам инсталирао ОС, конфигурисао скуид 3.1 и ништа друго не убрзава радим мерење брзина од клијента лигње и даје ми 18 до 20 МБ, али ме непрестано спомињу јер је услуга једнако спора
Ако бисте ви или неко ко је имао сличан проблем могао да ми осветли, бескрајно ћу им захвалити.
Шта се дешава са адресама, да ли се оне мењају у сопствене мрежне адресе или се користе оне које користите.
Учим о скуид дебиан-у и његовој примени, хвала вам пуно, добро ми дође. али ми ствара проблеме са везом и проверавам да ли даје грешку и очигледно све ради у реду.