สวัสดีทุกคนคุณสามารถเรียกฉันว่าโบรดี้ ฉันเป็นผู้เชี่ยวชาญในพื้นที่ศูนย์ข้อมูลและเป็นแฟนบอยของโลก linux ด้วยเหตุผลง่ายๆที่ทำให้ชีวิตและการทำงานของฉันง่ายขึ้น ลองคิดดู!
จากจุดนี้ฉันจะปฏิบัติต่อ "คุณ" ในแบบที่ไม่มีตัวตนมากขึ้นด้วยความมั่นใจมากขึ้น บทช่วยสอนของฉันไม่เพียง แต่เกี่ยวกับการติดตั้งบริการและตอนนี้ฉันจะให้ความรู้และเครื่องมือทั้งหมดที่จำเป็นสำหรับคุณในการใช้ประโยชน์สูงสุดจากความสามารถของแต่ละคุณสมบัติของแอปพลิเคชันคำถามใด ๆ ส่งข้อความมาที่กล่องจดหมาย
Squid ไม่เพียง แต่เป็นบริการพร็อกซีและแคชเท่านั้น แต่ยังสามารถทำอะไรได้อีกมากมาย: จัดการ acl (รายการเข้าถึง), กรองเนื้อหา, มันยังสามารถกรอง ssl ได้แม้ในโหมดโปร่งใส (วิธีพร็อกซี - โดยไม่ต้องกำหนดค่าในการตั้งค่าพร็อกซี จากเบราว์เซอร์ของพวกเขามันเหมือนกับคนที่อยู่ตรงกลางไม่มีใครรู้ว่ามันอยู่ที่นั่น) ดังนั้นฉันมักจะเห็นว่าศักยภาพทั้งหมดของแอปพลิเคชันนี้สูญเปล่าไปโดยไม่รู้วิธีกำหนดค่าแต่ละส่วน
แต่ก่อนอื่นเรามาดูคุณสมบัติของ หนังสือมอบฉันทะ.
ติดตั้ง:
ความถนัดในการติดตั้งปลาหมึก 3
แก้ไขไฟล์กำหนดค่า:
vi /etc/squid3/squid.conf
- http_port ip: พอร์ต
ตัวอย่างจะเป็น http_พอร์ต 172.16.128.50:3128 บริการจะถูกจัดเตรียมโดย IP และพอร์ตที่ระบุโดยเฉพาะอย่างยิ่งฉันไม่แนะนำให้ออกจากพอร์ต 3128 โดยค่าเริ่มต้นในสภาพแวดล้อมการใช้งานจริง
- acl localnet src ip / หน้ากาก
ตัวอย่างจะเป็น ACL โลคอลเน็ต src 172.168.128.0/24 รายการเข้าถึงทั่วไป (เป็นมาโครมากที่สุด) ที่จะสามารถเข้าถึงบริการดังกล่าวได้ localnet คือสิ่งที่เรียกว่า acl แต่คุณสามารถใส่ชื่ออะไรก็ได้ที่ต้องการ
- http_access อนุญาตให้ localnet
ง่าย http_access อนุญาต โลคอลเน็ต ชื่อเดียวกับที่คุณใส่ในรายการก่อนหน้านี้เราอนุญาตให้เครือข่ายนี้นำทางและใช้บริการปลาหมึกได้
- Quick_abort_min 0KB
- Quick_abort_max 0KB
เวลาที่เรายกเลิกคำขอ ฉันจะอธิบายรายละเอียดเพิ่มเติม: เมื่อผู้ใช้เรียกดูผ่านพร็อกซีของคุณและยกเลิกคำขอหรือดาวน์โหลดคุณมี 3 ตัวเลือกหากการดาวน์โหลดน้อยกว่า ด่วน_abort_min 80KB จากนั้น Squid จะดาวน์โหลดหากการดาวน์โหลดขาดหายไปมากกว่า ด่วน_abort_max 150 KB จะถูกยกเลิกทันทีหากทั้งสองถูกตั้งค่าเป็น 0KB ตามกรณีการดาวน์โหลดจะสิ้นสุดทันทีที่ผู้ใช้ยกเลิก
- read_timeout 5 นาที
นี่คือเวลาที่เซสชันเซิร์ฟเวอร์จะเปิดขึ้นตราบเท่าที่ไม่มีการอ่านใหม่ตัวอย่างเช่นในเพจคงที่ค่าที่สูงมากไม่จำเป็น แต่ในเพจไดนามิกเช่น Facebook นี่เป็นค่าที่ยอมรับได้
- request_timeout 3 นาที
ค่านี้อาจต่ำกว่ามากขึ้นอยู่กับคุณภาพของการเชื่อมต่อ wan ของเซิร์ฟเวอร์ของคุณและจำนวนไคลเอนต์ที่คุณมี พารามิเตอร์นี้อ้างถึงเวลาสูงสุดในการรอส่วนหัว http ของคำร้องขอหลังจากสร้างการเชื่อมต่อ
- ปิด half_closed_clients
ป้องกันการเชื่อมต่อแบบปิดครึ่งหนึ่งเนื่องจากข้อผิดพลาดในการสื่อสาร คุณไม่ต้องการเสียทรัพยากรเซิร์ฟเวอร์ของคุณภายใต้สถานการณ์ใด ๆ
- shutdown_lifetime 15 วินาที
แท็กนี้ช่วยลดระยะเวลาในการรอเพื่อปิดกระบวนการปลาหมึกเมื่อทำ SIGTERM หรือ SIGHUP
- log_icp_queries ปิดอยู่
สิ่งนี้ฉันปล่อยให้เป็นไปตามดุลยพินิจของคุณโดยค่าเริ่มต้นมันจะมาและมันคือการเข้าสู่ระบบบันทึกแต่ละแบบสอบถามที่ทำกับพร็อกซีแคช
- dns_nameservers 8.8.4.4 8 8.8.8.8
การสืบค้น DNS จะถูกสร้างไปยัง ip เหล่านี้โดยคั่นด้วยช่องว่างหากไม่มีการกำหนด DNS ของระบบของคุณจะถูกใช้โดยค่าเริ่มต้น
- dns_v4_first เมื่อ
มันขึ้นอยู่กับประเทศหรือการตั้งค่าสภาพแวดล้อมของคุณ แต่ในกรณีของฉันฉันไม่มี IPv6 DNS ดังนั้นจึงตั้งค่าโดยค่าเริ่มต้นว่าทุกอย่างจะได้รับการพิจารณาก่อนใน ipv4
- ipcache_ขนาด 2048
จำนวนรายการสูงสุดในแคช dns ของปลาหมึก
- ipcache_low 90
ขนาดที่เล็กที่สุดของรายการแคช dns
- fqdcache_size 4096
จำนวนรายการ FQDN สูงสุดในแคช
- memory_pools ปิดอยู่
เราปิดการใช้งานหน่วยความจำ RAM ที่สงวนไว้สำหรับกระบวนการ Squid ในอนาคตหากเป็นทรัพยากรที่หายากมากบนเซิร์ฟเวอร์ของคุณ
- forwarded_for ปิด
หากคุณต้องการป้องกันไม่ให้พวกเขาเห็น ip ส่วนตัวของคุณจาก wan คำขอจะมาพร้อมกับสิ่งที่ไม่รู้จักหรือในกรณีนั้น ru ip wan
เราเริ่มแคช
ปลาหมึก 3 -z
เราเริ่มบริการใหม่
บริการ Squid3 เริ่มต้นใหม่
ในการดำเนินการให้เสร็จสิ้นคุณเพียงแค่ใส่เบราว์เซอร์ของคุณในตัวเลือกพร็อกซี ip และพอร์ตพร้อมที่คุณจะต้องท่องเว็บ
ทั้งหมดนี้มีไว้สำหรับโอกาสนี้คุณจะรู้ว่าด้วยสิ่งนี้คุณจะมีปลาหมึกที่แข็งแกร่งมากในโพสต์ในอนาคตเราจะแคชด้วยปลาหมึก
การสอนทีละขั้นตอนยอดเยี่ยม สิ่งที่ฉันชอบมากที่สุดคือคำอธิบายแบบ option-by-option ของรายการกำหนดค่า
สิ่งที่ฉันชอบมากที่สุดคือตัวเลือกของ:
Quick_abort_min 0KB
Quick_abort_max 0KB
ฉันคิดว่านี่เป็นสิ่งสำคัญอย่างยิ่งเพราะหลายครั้งผู้ใช้อาจสูญเสีย (ยกเลิก) เนื่องจากสถานการณ์ X การดาวน์โหลดที่กำลังจะสิ้นสุดลงและพารามิเตอร์นี้ได้รับการประเมินอย่างดีตามทรัพยากรคอมพิวเตอร์ของเราสามารถช่วยให้เราดำเนินการดาวน์โหลดดังกล่าวต่อไปได้เนื่องจากอาจมีมากพอ ๆ กับผู้ใช้รายเดิม หรืออีกวิธีหนึ่งอาจลองในช่วงเวลาสั้น ๆ เพื่อลองดาวน์โหลดรายการเดียวกันอีกครั้งเพื่อประหยัดปริมาณการใช้งานอินเทอร์เน็ต
แก้ไขฉันถ้าฉันผิด BrodyDalle?
ใช่และไม่ฉันจะอธิบาย
แน่นอนว่าการดาวน์โหลดจะสิ้นสุดลงได้สำเร็จแม้ว่าผู้ใช้จะยกเลิกไปแล้ว แต่เมื่อผู้ใช้รายเดียวกันหรือรายอื่นพยายามดาวน์โหลดแอปพลิเคชันหรือหน้าเว็บ Squid จะส่งสำเนาที่มีอยู่แล้วในแคชและจะไม่ไปที่อินเทอร์เน็ตเพื่อดาวน์โหลดข้อมูลอีก ตอนนี้ให้ความสนใจที่นี่ผลของการดำเนินการต่อเป็นเพียงตัวจัดการการดาวน์โหลดที่เก็บข้อมูลในแคชของเครื่องของคุณตามเวลาที่กำหนดไว้และช่วยให้คุณสามารถดำเนินการดาวน์โหลดที่ถูกยกเลิกหรือถูกขัดจังหวะต่อไปได้ไม่ใช่ปลาหมึก
ในบทช่วยสอนในอนาคตฉันจะให้ปลาหมึกเป็นแคชอย่างละเอียดเพื่อที่คุณจะได้ไม่ต้องเสียทรัพยากร WAN (อินเทอร์เน็ต) ในเครือข่ายของคุณ
บทความที่ยอดเยี่ยมฉันกำลังเรียนรู้เกี่ยวกับปลาหมึกและการใช้งานขอบคุณมากมันมีประโยชน์
ขอบคุณโปรดทราบว่าในบทเรียนต่อ ๆ ไปฉันจะให้ปลาหมึกเป็นแคชอย่างละเอียดเพื่อที่คุณจะได้ไม่เสียทรัพยากร WAN (อินเทอร์เน็ต) ในเครือข่ายของคุณ
บทแนะนำที่ดีเป็นสิ่งที่ดีในการเพิ่มพูนความรู้ ไชโย
สวัสดีก่อนอื่นขอขอบคุณสำหรับหัวข้อคำอธิบายและความรู้ที่ให้มา ฉันมีความคิดเห็นเพิ่มเติมคำถาม ฉันนำปัญหาที่เกิดขึ้นกับฉันกับ Squid3 ใน Debian มาสู่ตารางปรากฎว่าวันดีคืนดีเมื่อหลายเดือนก่อนฉันได้อัปเดตระบบและพร้อมกับการอัปเกรดนี้เป็นรุ่นใหม่ของปลาหมึก 3.5 จากที่นั่นพร็อกซีทิ้งไว้ เพื่อส่งต่อการเชื่อมต่อ HTTPS ทั้งหมดกล่าวคือทันทีที่ฉันไม่ได้เปิด https // www.google.com.cu อีกต่อไป https://www.facebook.com และทุกสิ่งที่ใช้โปรโตคอล HTTPS ที่ปลอดภัย จากการตรวจสอบเล็กน้อยฉันพบว่าปัญหาอยู่ที่การจัดการ SSL บางอย่าง Debian หยุดบรรจุภัณฑ์ด้วย Squid3 ด้วยเหตุผลทางกฎหมายและปรัชญา ฉันไม่ต้องพูดถึงความรู้สึกไม่สบายที่มีอยู่ในเอนทิตีในช่วงหลายวันที่ฉันพยายามแก้ไข "ปัญหา" นี้ซึ่งในที่สุดฉันก็ไม่สามารถแก้ไขได้ แต่ฉันกลับไปใช้ Squid3 เวอร์ชันก่อนหน้าและเก็บแพ็คเกจไว้ด้วยความถนัดเพื่อป้องกันไม่ให้อัปเดตอีก ในเว็บไซต์ที่มีการรายงานข้อบกพร่องของปลาหมึกเขาพูดถึงข้อบกพร่องที่เรียกว่า "Squid-in-the-middle" และเตือนว่าปลาหมึกทั้งหมดตั้งแต่เวอร์ชัน 3.4.8 เป็นต้นไปมีความเสี่ยงดังนั้นพวกเขาจึงแนะนำให้อัปเดตเป็นเวอร์ชัน ล่าสุดและรวบรวมปลาหมึกด้วยชุด SSL + เพื่อสร้างใบรับรองด้วยตนเอง…. กรุณา! หากมีคนเจอสถานการณ์นี้และได้รับการแก้ไขแล้วฉันอยากจะกรุณาให้ความเห็นเกี่ยวกับปัญหานี้และถ้าไม่เป็นเช่นนั้นอย่างน้อยก็แสดงความคิดเห็นว่าสิ่งเดียวกันนี้เกิดขึ้น ... และวิธีแก้ปัญหาคืออะไร ขอขอบคุณ.
ขณะนี้ใน Debian Jessie มีให้ใช้งานจนถึงเวอร์ชัน 3.4.8-6 + deb8u1 ... อย่างไรก็ตามฉันสามารถบอกคุณได้ว่าคุณสามารถใช้ ssl bump ได้หากคุณใช้ปลาหมึกในโหมดโปร่งใส http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. ฉันไม่สงสัยในการมีส่วนร่วมของคุณดังนั้นในไม่ช้าฉันจะติดตั้งเวอร์ชันใหม่ล่าสุดจากเว็บไซต์อย่างเป็นทางการ
ดีตอนเช้า
ในแง่ของประสิทธิภาพการติดตั้ง Raspberry Pi 2 จะคุ้มค่าหรือไม่?
ขอบคุณล่วงหน้าทักทาย
สวัสดี
การสอนที่ดี แต่ฉันมีคำถาม: ในแง่ของประสิทธิภาพการติดตั้ง Raspberry Pi 2 จะคุ้มค่าหรือไม่?
อาศิรพจน์
คำตอบสั้น ๆ คือไม่ ... คุณสามารถทำได้ แต่คุณสมบัติบางอย่างเช่นอินเทอร์เฟซเครือข่ายโปรเซสเซอร์ดิสก์เป็นปัญหาคอขวดมากมายของคุณ ตอนนี้ถ้าคุณยังต้องทำหน้าที่เป็นพร็อกซีฉันคิดว่า tinyproxy ดีกว่า
ขอขอบคุณที่เข้าร่วม
คุณมีประสบการณ์กับ Squid ภายใน pfSense หรือไม่?
ใช่คุณต้องรู้อะไรบ้าง? เพื่อดูว่าฉันสามารถช่วยคุณได้ไหม
กวดวิชาที่ดีเวลาที่ดีมาก ฉันไม่รู้อะไรมากตอนนี้ฉันกำลังติดตั้งพร็อกซีใน บริษัท ของฉันด้วย Squid.conf จากเวอร์ชันก่อนหน้าและมีสิ่งที่เปลี่ยนแปลงไวยากรณ์ มันให้บริการฉันมาก ฉันจะรอตอนที่ 2 ต่อไป
ขอบคุณมาก
ขอบคุณสำหรับความคิดเห็นของคุณรอว่าส่วนที่สองของปลาหมึกเกี่ยวกับวิธีการแคชจะพร้อมใช้งานเร็ว ๆ นี้
เยี่ยมมากเมื่อนานมาแล้วฉันติดตั้งเซิร์ฟเวอร์อูบุนตูกับปลาหมึกและทำงานได้ค่อนข้างดีตอนนี้ฉันถูกตัดการเชื่อมต่อจาก linux มาระยะหนึ่งแล้วและฉันต้องการกลับไปที่ปัญหาของเซิร์ฟเวอร์แคชเพื่อให้ประสิทธิภาพที่ดีขึ้นสำหรับปัญหาที่เกิดขึ้นขอบคุณสำหรับการสนับสนุนของคุณ Brody
สวัสดีความช่วยเหลือของคุณดีมากฉันเพิ่งป้อนปัญหา IPV6 กับ DNS และฉันกำลังมีปัญหา เมื่อไม่มีเว็บที่มี IPV6 ปรากฏขึ้นมันจะใช้งานได้สำหรับฉันดังนั้นฉันจึงจำเป็นต้องทราบว่าต้องเปิดใช้งาน dns_v4_first ในการกำหนดค่าก่อนเมื่อรวบรวมปลาหมึกหรือไม่เพราะใน 3.3.8 จะไม่ทำงาน
วันดี
เริ่มต้นด้วยบทช่วยสอนนี้มีประโยชน์มาก ตอนนี้ฉันนำเสนอกรณีของฉันเนื่องจากฉันไม่รู้ว่าด้วยปลาหมึกฉันสามารถแก้ปัญหาความต้องการของฉันได้หรือควรมองหาทางเลือกอื่น
ฉันมีแอปพลิเคชันที่กำหนดค่าบนอินสแตนซ์ AWS EC2 ซึ่งต้องส่งคำขอไปยัง amazon api ปัญหาเกิดขึ้นเมื่อคำขอเหล่านี้มีจำนวนมากดังนั้น amazon จึงรับรู้ ip และปฏิเสธคำขอเหล่านี้ชั่วขณะทำให้เกิดปัญหาใน ใบสมัครที่ฉันมี ในการแก้ปัญหานี้เราใช้บริการ Proxymesh ซึ่งรับคำขอและส่งจากหนึ่งใน ip ของมันดังนั้นจึงหลีกเลี่ยงการบล็อกดังกล่าวความจริงก็คือสำหรับสิ่งนี้เมื่อส่งคำขอไปที่ amazon เราจะดำเนินการผ่าน curl ใน php ให้ เป็นตัวเลือกในการเชื่อมต่อกับพร็อกซีเมช ตอนนี้ฉันกำลังมองหาความเป็นไปได้ที่จะมาจากอินสแตนซ์ที่สามารถกำหนดค่าได้ว่าเมื่อมีการร้องขอไปยัง api ของ amazon พวกเขาจะไปที่บริการ proxymesh โดยตรงเพื่อให้เป็นผู้รับผิดชอบในการส่งคำขอไปยังปลายทางสุดท้าย เป็นไปได้ไหมที่จะเปลี่ยนเส้นทางด้วยปลาหมึกหรือคุณแนะนำทางเลือกอื่น
ขอบคุณมาก.
มีใครลองใช้รูปแบบการรับรองความถูกต้องหลายรูปแบบกับปลาหมึก ฉันได้ติดตั้งเวอร์ชัน 3.5.22 ในเดเบียนและแม้ว่าฉันจะลองใช้ตัวแปรอื่นแล้ว แต่ก็ใช้ไม่ได้สถานการณ์ของฉันคือฉันต้องการให้ทั้งผู้ใช้ AD และผู้ใช้ภายนอกอื่น ๆ สามารถเข้าสู่ระบบได้ถ้าพวกเขาทำงานแยกกันสำหรับฉันหรือ ntml สำหรับผู้ใช้ของ โดเมนเข้าสู่ระบบและพื้นฐาน (ncsa) สำหรับภายนอก แต่ไม่ใช่ทั้งสองอย่างในเวลาเดียวกัน ความช่วยเหลือใด ๆ จะเป็นประโยชน์ ขอบคุณล่วงหน้า
เรียนฉันไม่รู้ว่าทำไมฉันติดตั้ง Squid โดยไม่มีปัญหา แต่เมื่อฉันอัปเดตเป็นเวอร์ชัน 3.5 ไฟล์ access.log เริ่มว่างเปล่ามันจะไม่เก็บข้อมูลอีกต่อไปเมื่อมันเคยเป็น ฉันไม่รู้ว่าฉันต้องดูและใช้ WPAD เพื่อไม่ใช้การกำหนดค่าโปร่งใสอีกต่อไปรวมทั้งลบการเปลี่ยนเส้นทางจากพอร์ต 80 เป็น 3128 ตามปกติเนื่องจากด้วย wpad กฎนั้นไม่จำเป็นอีกต่อไป
นั่นเป็นสาเหตุที่ access.log ไม่บันทึกกิจกรรมอีกต่อไป?
ไชโย !!
คำแนะนำที่ดีมาก!
ฉันใช้ Squid เป็นเว็บพร็อกซีมาระยะหนึ่งแล้ว แต่เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่าฉันใช้เวลานานในการค้นหาหรือเปิดหน้า ... ฉันอาจต้องล้างแคชหรือไม่?
มีคนกำหนดค่า Squid ด้วย mkt มันทำงานอย่างไร?
ความนับถือ
ข้อมูลที่ดีมากขออภัยฉันจะเข้าร่วมปลาหมึกกับไดเรกทอรีที่ใช้งานได้อย่างไรเมื่อเข้าสู่หน้าที่ถูกบล็อกระบบจะขอชื่อผู้ใช้และรหัสผ่านของบัญชีไดเรกทอรีที่ใช้งานอยู่และหากผู้ใช้ดังกล่าวได้รับอนุญาตให้เข้าสู่หน้าฉันจะให้คุณเข้าถึง
สวัสดี
คำแนะนำที่ยอดเยี่ยมอย่างไรก็ตามและคุณสามารถแนะนำฉันได้เนื่องจากฉันไม่ได้ให้ฉันมีอินเทอร์เน็ตไฟเบอร์ 20MB และปลาหมึก 3.1 ที่ติดตั้งบน centos 6.9 และฉันให้บริการผู้ใช้ประมาณ 300 คนก่อนที่ฉันจะมีลิงก์ 4MB และปลาหมึก 3.1 และจำนวนเดียวกัน ผู้ใช้และเห็นได้ชัดว่าทุกอย่างช้ามากและพูดถึงผู้ดูแลระบบ (ฉัน) ฉันตำหนิลิงก์ในที่สุดฉันก็ให้พวกเขาเปลี่ยนและอินเทอร์เน็ตก็ช้าพอ ๆ กันฉันติดตั้งระบบปฏิบัติการใหม่กำหนดค่าปลาหมึก 3.1 และไม่มีอะไรที่ไม่เร่งความเร็วฉันทำการวัด ความเร็วจากไคลเอนต์ปลาหมึกและให้ฉัน 18 ถึง 20 MB แต่ฉันยังคงได้รับการกล่าวถึงเพราะบริการช้าพอ ๆ
หากคุณหรือคนที่มีปัญหาคล้าย ๆ กันสามารถให้ความกระจ่างแก่ฉันได้ฉันจะขอบคุณพวกเขาอย่างไม่มีที่สิ้นสุด
เกิดอะไรขึ้นกับที่อยู่ที่อยู่เหล่านี้เปลี่ยนเป็นที่อยู่เครือข่ายของตัวเองหรือที่คุณใช้อยู่
ฉันกำลังเรียนรู้เกี่ยวกับเดเบียนปลาหมึกและการใช้งานขอบคุณมากมันมีประโยชน์ แต่มันทำให้ฉันมีปัญหากับการเชื่อมต่อและฉันตรวจสอบว่ามีข้อผิดพลาดหรือไม่และดูเหมือนว่าทุกอย่างทำงานได้ดี