Tioarmad bläckfisk - Del 1

Hej alla, ni kan kalla mig Brody. Jag är specialist på datacenterområdet, också en fanboy i Linuxvärlden för det enkla faktum att det gör mitt liv och arbete lättare. Tänk på det!

Från och med den här tiden kommer jag att behandla "dig" på ett mer opersonligt sätt, mer i förtroende. Mina handledning handlar inte bara om att installera en tjänst och nu kommer jag att ge dig all den kunskap och alla verktyg som behövs för att du ska få ut så mycket som möjligt av funktionerna i varje applikationsfunktion, eventuella frågor skickar ett meddelande till inkorgen

Squid är inte bara en proxy- och cachetjänst, det kan göra mycket mer: hantera acl (åtkomstlistor), filtrera innehåll, det kan till och med göra ssl-filtrering även i transparent läge (proxymetod - utan att behöva konfigurera i proxyinställningar från sina webbläsare , det är som en man i mitten, ingen vet att den är där). Så jag ser ofta hur den här potentialens fulla potential går till spillo genom att inte veta hur man konfigurerar var och en av dess delar.

Men först, låt oss bara titta på funktionen hos ombud.

Installera:

aptitude installera bläckfisk3

Redigera konfigurationsfilen:

vi /etc/squid3/squid.conf

  • http_port ip: port

Ett exempel kan vara http_port 172.16.128.50:3128  Tjänsten kommer att tillhandahållas av angiven IP och port, särskilt jag skulle inte rekommendera att port 3128 lämnas som standard i en produktionsmiljö.

  • acl localnet src ip / mask

Ett exempel kan vara acl lokalnät src 172.168.128.0/24 den allmänna åtkomstlistan (så makro som möjligt) som kommer att ha tillgång till nämnda tjänst. localnet är vad acl heter, men du kan placera det namn du vill ha där.

  • http_access tillåt localnet

Enkel http_access tillåt lokalnät samma namn som du satte i föregående objekt, här tillåter vi att detta nätverk navigerar och använder bläckfisktjänster

  • snabb_abort_min 0KB
  • quick_abort_max 0KB

Dags när vi avbryter en begäran. Jag kommer att förklara det mer detaljerat: när en användare bläddrar igenom din proxy och avbryter en begäran eller nedladdning har du tre alternativ, om nedladdningen är mindre än snabb_abort_min 80KB då hämtar Squid den, om nedladdningen är mer än snabb_abort_max 150 KB kommer då att avbrytas omedelbart, om båda är inställda på 0KB som fallet, avslutas nedladdningen så snart användaren avbryter.

  • read_timeout 5 minuter

Det är då en serversession kommer att vara öppen så länge det inte finns någon ny läsning, till exempel på en statisk sida, är ett mycket högt värde inte nödvändigt men på dynamiska sidor som facebook är detta ett acceptabelt värde

  • request_timeout 3 minuter

Det här värdet kan vara mycket lägre, det beror på kvaliteten på din servers anslutning och antalet klienter du har. Denna parameter refererar till den maximala tiden att vänta på http-rubrikerna för en begäran efter upprättandet av anslutningen.

  • halvstängt_klienter av

Förhindrar halvstängda anslutningar på grund av kommunikationsfel. Du vill inte slösa bort dina serverresurser under några omständigheter.

  • shutdown_lifetime 15 sekunder

Denna tagg gör det möjligt att förkorta väntetiden för att stänga bläckfiskprocesserna när du gör en SIGTERM eller SIGHUP

  • log_icp_queries av

Detta överlåter jag till ditt gottfinnande, som standard tänds det, och det är att logga in i loggen varje fråga som görs till proxycachen.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

DNS-frågor kommer att göras till dessa ip åtskilda av mellanslag, om ingen är definierad används DNS för ditt system som standard

  • dns_v4_ första gången

Det beror på landet eller inställningarna i din miljö, men i mitt fall har jag inte IPv6 DNS, så det ställer in som standard att allt konsulteras först i ipv4

  • ipcache_size 2048

Maximalt antal poster i bläckfisk-dns-cache

  • ipcache_low 90

Den minsta storleken på dns-cacheposter.

  • fqdncache_size 4096

Maximalt antal FQDN-poster i cachen

  • memory_pools av

Vi inaktiverar att RAM-minne är reserverat för framtida bläckfiskprocesser, om det är en mycket knapp resurs på din server

  • vidarebefordras_för av

Om du vill hindra dem från att se din privata ip från wan, kommer förfrågningarna fram med en okänd, eller i så fall ru ip wan

vi startar cachen

bläckfisk3 -z

Vi startar om tjänsten

service squid3 starta om

För att avsluta måste du bara sätta i din webbläsare, i proxy-alternativ ip och port, redo att du måste surfa

Detta är allt för detta tillfälle, du vet att med detta kommer du att ha en mycket robust bläckfisk, i framtida inlägg kommer vi att cache med bläckfisk


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

24 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Ing. José Albert sade

    Utmärkt, steg för steg handledning. Det jag gillade mest var förklaring av konfigurationsrepertoar alternativ för alternativ.

    Den jag gillade mest var möjligheten att:

    snabb_abort_min 0KB
    quick_abort_max 0KB

    Jag tycker att detta är oerhört viktigt för att många gånger en användare kan förlora (avbryta) på grund av X-situationen, en nedladdning som håller på att sluta och den här parametern väl uppskattad enligt våra datorresurser kan göra det möjligt för oss att fortsätta med nedladdningen, eftersom det troligtvis lika mycket som samma användare eller någon annan kan försöka på kort tid att försöka ladda ner samma objekt igen, vilket sparar trafik till internet.

    Korrigera mig om jag har fel, BrodyDalle?

    1.    brodydalle sade

      Ja och nej, jag ska förklara.

      I själva verket kommer nedladdningen att avslutas framgångsrikt även om användaren har avbrutit den, bara då samma användare eller någon annan försöker ladda ner applikationen eller webbsidan, levererar bläckfisk en kopia som den redan har i cachen och går inte till Internet för att ladda ner data igen. Nu uppmärksamhet här är effekten av återupptagning bara en nedladdningshanterare som lagrar data i maskinens cache under en förutbestämd tid och låter dig återuppta en avbruten eller avbruten nedladdning, den är inte bläckfisk.

      I framtida handledning kommer jag att ge bläckfisk som en cache noggrant, så att du inte slösar bort WAN (Internet) -resurserna i ditt nätverk

  2.   Javier Espinoza sade

    utmärkt artikel Jag lär mig om bläckfisk och dess implementering tack så mycket att det kommer till nytta

    1.    brodydalle sade

      Tack, notera att i framtida handledning kommer jag att ge bläckfisk som en cache noggrant, så att du inte slösar bort WAN (Internet) -resurserna i ditt nätverk

  3.   henry servite sade

    bra handledning är alltid bra för att utöka kunskapen. Skål

  4.   Miguel Ananas sade

    Hej, först och främst tack för ämnet, förklaringarna och kunskapen som tillhandahålls. Jag har mer att kommentera, en fråga. Jag tar med till ett problem som exakt hände mig med squid3 i Debian, det visar sig att en fin dag, månader sedan, uppdaterade jag systemet och tillsammans med denna uppgradering kom en ny version av bläckfisk, 3.5, därifrån proxyen kvar för att skicka alla HTTPS-anslutningar, det vill säga från bra till första öppnade den inte längre https // www.google.com.cu https://www.facebook.com och allt som använder det säkra HTTPS-protokollet. Jag undersökte lite och fann att problemet var i hanteringen av SSL, något som Debian slutade förpacka med squid3 av juridiska och filosofiska skäl. Jag behöver INTE säga det obehag som fanns i enheten de dagar jag försökte lösa detta "problem" som jag till slut inte kunde fixa, men jag gick tillbaka till den tidigare versionen av Squid3 och behöll paketet med förmåga att förhindra att den uppdateras igen. På sajten där bläckfiskbugg rapporteras talade han om ett fel som heter "bläckfisk-i-mitten" och varnade för att alla bläckfiskar från version 3.4.8 och framåt var sårbara, så de rekommenderade att uppdatera till nyare version och sammanställa bläckfisk med SSL + inställd för att generera certifikaten manuellt…. SNÄLLA DU! Om någon har stött på den här situationen och löst den, skulle jag vilja vara så snäll och ge mig ett ljus på den här frågan och om inte, kommentera åtminstone att samma sak hände ... och vilken lösning tillämpades. Tack.

    1.    brodydalle sade

      För närvarande i Debian är Jessie endast tillgänglig fram till version 3.4.8-6 + deb8u1 ... Men jag kan säga att du kan använda ssl bump om du använder bläckfisk i transparent läge. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit.... Jag ifrågasätter inte ditt bidrag, så snart kommer jag att installera den senaste versionen från dess officiella webbplats

  5.   Antonio A. sade

    God morgon,

    När det gäller prestanda, skulle det vara värt att installera på en Raspberry Pi 2?

    Tack på förhand, hälsningar.

  6.   Antonio A. sade

    Hej,

    Trevlig handledning, men jag har en fråga: vad gäller prestanda, skulle det vara värt att installera på en Raspberry Pi 2?

    Hälsningar.

    1.    brodydalle sade

      Det korta svaret är Nej ... du kan göra det men vissa funktioner som nätverksgränssnitt, processor, disk är många av dina flaskhalsar. Nu om du fortfarande behöver fungera som proxy, tycker jag att tinyproxy är bättre

      Tack för ditt deltagande

  7.   Tabris sade

    Har du erfarenhet av Squid inom pfSense?

    1.    brodydalle sade

      ja, vad behöver du veta? se om jag kan hjälpa dig.

  8.   90 sade

    Bra handledning, redan mycket bra tid. Jag vet inte mycket om det. Jag installerar för närvarande proxyen i mitt företag med squid.conf från en tidigare version och det finns saker som har förändrat syntaxen. Det har tjänat mig mycket. Jag kommer att fortsätta vänta på del 2.
    Tack så mycket

    1.    brodydalle sade

      Tack för din kommentar, i väntan på att den andra delen av bläckfisk om hur man cachar snart kommer att finnas tillgänglig.

  9.   ramses sade

    Utmärkt, för länge sedan implementerade jag en ubuntu-server med bläckfisk och den gick ganska bra nu. Jag har kopplats från Linux under en tid och jag skulle vilja återvända till frågan om cachade servrar för att ge bättre prestanda till de smarta problemen, tack för ditt bidrag Brody!

  10.   rodrigoarielpizarro sade

    Hej, din hjälp är väldigt trevlig, jag gick precis in i IPV6-problemet med DNS och jag har problem där. När ingen webbplats visas med IPV6 skulle det fungera för mig, så jag måste veta om dns_v4_first on configuration måste aktiveras innan bläckfisk kompileras, för i 3.3.8 skulle det inte fungera.

  11.   jocampo sade

    God dag.
    Till att börja med har denna handledning varit till stor hjälp. Nu presenterar jag mitt fall, eftersom jag inte vet om jag kan lösa mitt behov med bläckfisk eller om jag ska leta efter ett annat alternativ.
    Jag har en applikation konfigurerad på en AWS EC2-instans, som måste göra förfrågningar till en amazon api, problemet uppstår när dessa förfrågningar är massiva, så amazon känner igen ip och avvisar dessa förfrågningar ett tag och genererar besvär i den applikation jag har. För att lösa detta använder vi Proxymesh-tjänsten, som tar förfrågan och skickar den från en av dess ip, vilket undviker nämnda blockering, faktum är att för detta, när vi gör en begäran till amazon, gör vi det genom curl i php, ger som ett alternativ att ansluta till proxymesh. Nu letar jag efter möjligheten att det är från instansen som kan konfigureras att när förfrågningar görs till amazon api, går de direkt till proxymesh-tjänsten så att det är den som ansvarar för att skicka begäran till den slutliga destinationen . Är det möjligt att göra denna omdirigering med bläckfisk eller rekommenderar du ett annat alternativ?
    Tack så mycket.

  12.   janho sade

    Har någon provat flera autentiseringsscheman på bläckfisk? Jag har installerat version 3.5.22 i debian och även om jag har provat olika varianter fungerar det inte, min situation är att jag behöver både användare av min AD och andra externa användare för att kunna logga in, om de arbetar separat för me eller ntml för användare av domäninloggningar och basic (ncsa) för extern men inte båda samtidigt. någon hjälp kommer att vara användbar. Tack på förhand

  13.   Kommer sade

    Kära, jag vet inte varför, jag hade installerat bläckfisk utan problem, men när jag uppdaterade den till version 3.5 började filen access.log förbli tom, den lagrar inte längre data förr. Jag vet inte om jag måste se och implementera WPAD för att inte längre använda den transparenta konfigurationen, samt ta bort omdirigeringen från port 80 till 3128 som det normalt görs, eftersom det med wpad inte längre är nödvändigt med denna regel.

    är det varför access.log nu inte längre registrerar aktivitet?

    Skål !!

  14.   cristian sade

    Bra mycket bra guide!

    Jag har använt bläckfisk som en webbproxy ett tag, men nyligen märker jag att det tar lång tid att söka eller öppna sidor ... kan jag behöva rensa cacheminnet?

    Någon har bläckfisk konfigurerad med mkt, hur fungerar det för dem?

    hälsningar

  15.   John sade

    Mycket bra information, ledsen hur jag kunde gå med bläckfisk med aktiv katalog så att den vid tidpunkten för en blockerad sida frågar mig om användarnamnet och lösenordet för ett aktivt katalogkonto och om användaren har behörighet att gå in på sidan.

  16.   Carlos sade

    Hej,
    utmärkt guide, i alla fall och du kan vägleda mig eftersom jag bara inte ger, jag har ett 20 MB fiberinternet och en bläckfisk 3.1 monterad på centos 6.9 och jag tjänar cirka 300 användare innan jag hade en 4 MB länk och en bläckfisk 3.1 och samma antal användare och uppenbarligen allt super långsamt och nämnts för admin (I) skyllde länken, jag fick äntligen dem att ändra det och internet är lika långsamt, jag installerade om OS, konfigurerade bläckfisk 3.1 och ingenting annat påskyndar inte jag gör mäthastigheten från en bläckfiskklient och det ger mig 18 till 20 MB men jag fortsätter att nämnas för att tjänsten är lika långsam

    Om du eller någon som har haft ett liknande problem kan ge mig ljus kommer jag tacka dem oändligt.

  17.   Luis sade

    Vad som händer med adresserna, ändras de till den egna nätverksadressen eller de som du använder används.

  18.   irwing sade

    Jag lär mig om bläckfisk debian och dess implementering, tack så mycket, det kommer till nytta. men det ger mig problem med anslutningen och jag kontrollerar om det ger ett fel och uppenbarligen går allt bra.