Herkese merhaba, bana Brody diyebilirsiniz. Veri merkezi alanında uzmanım, aynı zamanda hayatımı ve işimi kolaylaştırdığı için linux dünyasının hayranıyım. Bunu düşün!
Bu noktadan itibaren, "size" daha kişisel olmayan bir şekilde, daha güvenli bir şekilde davranacağım. Eğitimlerim yalnızca bir hizmet yükleme ile ilgili olmayacak ve şimdi size bir uygulamanın her özelliğinin yeteneklerinden en iyi şekilde yararlanmanız için gereken tüm bilgi ve araçları vereceğim., herhangi bir sorunuz gelen kutusuna bir mesaj gönderir
Squid yalnızca bir proxy ve önbellek hizmeti değildir, çok daha fazlasını yapabilir: acl'yi (erişim listeleri) yönetebilir, içeriği filtreleyebilir, hatta şeffaf modda bile ssl filtreleme yapabilir (proxy yöntemi - tarayıcılarından proxy ayarlarında yapılandırmaya gerek kalmadan) , ortadaki adam gibi, kimse orada olduğunu bilmiyor). Bu yüzden, bu uygulamanın tam potansiyelinin, her bir parçasını nasıl yapılandıracağımı bilmeyerek nasıl boşa gittiğini görüyorum.
Ama önce ilk önce şu özelliğe bakalım: vekil.
Yüklemek:
yetenek squid3 yüklemek
Yapılandırma dosyasını düzenleyin:
vi /etc/squid3/squid.conf
- http_port ip: bağlantı noktası
Bir örnek olabilir http_port 172.16.128.50: 3128 Hizmet, belirtilen IP ve bağlantı noktası tarafından sağlanacaktır, özellikle bir üretim ortamında 3128 bağlantı noktasını varsayılan olarak bırakmanızı tavsiye etmem.
- acl localnet src ip / maske
Bir örnek olabilir acl yerel ağ src 172.168.128.0/24 söz konusu hizmete erişime sahip olacak genel erişim listesi (mümkün olduğunca makro). localnet acl olarak adlandırılır, ancak oraya istediğiniz adı koyabilirsiniz.
- http_access localnet'e izin ver
Basit http_access izin ver yerel ağ Önceki öğeye koyduğunuz adın aynısı, burada bu ağın kalamar hizmetlerinde gezinmesine ve kullanmasına izin veriyoruz
- hızlı_abort_min 0KB
- quick_abort_max 0 KB
Bir isteği iptal ettiğimiz zaman. Daha ayrıntılı olarak açıklayacağım: bir kullanıcı proxy'nize göz atarken ve bir isteği veya indirmeyi iptal ettiğinde, indirme şundan azsa 3 seçeneğiniz vardır hızlı_durdurma_dk 80KB sonra Squid indirecektir, eğer indirme eksikse hızlı_abort_max Her ikisi de olduğu gibi 150KB olarak ayarlanırsa, 0 KB derhal iptal edilecektir, indirme işlemi kullanıcı iptal eder etmez sona erer.
- read_timeout 5 dakika
Bu, yeni bir okuma olmadığı sürece bir sunucu oturumunun açık olacağı zamandır, örneğin statik bir sayfada, çok yüksek bir değer gerekli değildir, ancak facebook gibi dinamik sayfalarda bu kabul edilebilir bir değerdir.
- request_timeout 3 dakika
Bu değer çok daha düşük olabilir, sunucunuzun wan bağlantısının kalitesine ve sahip olduğunuz istemci sayısına bağlıdır. Bu parametre, bağlantı kurulduktan sonra bir isteğin http başlıklarının beklenmesi için maksimum süreyi ifade eder.
- half_closed_clients kapalı
İletişim hatalarından dolayı yarı kapalı bağlantıları önler. Hiçbir koşulda sunucu kaynaklarınızı boşa harcamak istemezsiniz.
- shutdown_lifetime 15 saniye
Bu etiket, SIGTERM veya SIGHUP yaparken kalamar işlemlerini kapatmak için bekleme süresini kısaltmaya izin verir.
- log_icp_queries kapalı
Bunu sizin takdirinize bırakıyorum, varsayılan olarak açılır ve proxy önbelleğine yapılan her sorguyu günlükte oturum açmaktır.
- dns_namesunucuları 8.8.4.4 8 8.8.8.8
Bu iplere boşlukla ayrılmış olarak DNS sorguları yapılacaktır, eğer hiçbiri tanımlanmadıysa, sisteminizin DNS'si varsayılan olarak kullanılır.
- dns_v4_ilk açık
Bu, bulunduğunuz ülkeye veya ortamınızın ayarlarına bağlıdır, ancak benim durumumda IPv6 DNS'ye sahip değilim, bu nedenle varsayılan olarak her şeyin ilk önce ipv4'te başvurulacağını belirler.
- ipcache_size 2048
Squid dns önbelleğindeki maksimum giriş sayısı
- ipcache_low 90
En küçük dns önbellek girdisi boyutu.
- fqdncache_size 4096
Önbellekteki maksimum FQDN girişi sayısı
- memory_pools kapalı
Sunucunuzda çok az bulunan bir kaynak ise RAM belleğinin gelecekteki squid işlemleri için ayrıldığını devre dışı bırakıyoruz.
- kapalı için forwarded_for
Özel ip'inizi wan'dan görmelerini engellemek istiyorsanız, istekler bilinmeyen bir şekilde gelecek veya bu durumda ru ip wan
önbelleği başlatıyoruz
kalamar3 -z
Hizmeti yeniden başlatıyoruz
service squid3 yeniden başlatma
Bitirmek için tarayıcınıza, proxy seçeneklerine ip ve bağlantı noktasını koymanız yeterlidir, hazır göz atmanız gerekir
Hepsi bu vesileyle, bununla çok sağlam bir kalamarın olacağını biliyorsun, ilerideki yazılarda kalamar ile önbelleğe alacağız.
Mükemmel, adım adım öğretici. En çok sevdiğim şey, yapılandırma repertuarının seçenek bazında açıklamasıydı.
En sevdiğim seçenek şuydu:
hızlı_abort_min 0KB
quick_abort_max 0 KB
Bunun son derece önemli olduğunu düşünüyorum çünkü bir kullanıcı X durumuna bağlı olarak birçok kez kaybedebilir (iptal edebilir), bir indirme bitmek üzere olan ve bu parametre bilgisayar kaynaklarımıza göre iyi tahmin edilmiş ve bu indirmeye devam etmemizi sağlayabilir, çünkü büyük olasılıkla aynı kullanıcının veya başka birinin kısa bir süre içinde aynı öğeyi indirmeyi tekrar deneyebilmesi ve internet trafiğini azaltması.
Yanılıyorsam düzeltin mi, BrodyDalle?
Evet ve hayır, açıklayacağım.
Gerçekten de indirme işlemi, kullanıcı iptal etse bile başarılı bir şekilde sona erecektir, ancak o zaman aynı kullanıcı veya başka biri uygulamayı veya web sayfasını indirmeye çalıştığında, squid halihazırda önbellekte bulunan bir kopyasını teslim edecek ve İnternet'e gitmeyecektir. verileri tekrar indirin. Şimdi dikkat edin, burada devam ettirmenin etkisi yalnızca verileri önceden belirlenmiş bir süre için makinenizin önbelleğinde saklayan ve iptal edilen veya kesintiye uğrayan bir indirme işlemine devam etmenize izin veren bir indirme yöneticisidir, bu kalamar değildir.
Gelecekteki öğreticilerde kalamarın tamamını bir önbellek olarak vereceğim, böylece ağınızın WAN (İnternet) kaynaklarını boşa harcamayın.
mükemmel makale Kalamar ve uygulaması hakkında öğreniyorum çok teşekkür ederim kullanışlı oluyor
Teşekkürler, gelecekteki eğitimlerde kalamarın tamamen önbellek olarak verileceğini, böylece ağınızın WAN (İnternet) kaynaklarını boşa harcamayacağınızı unutmayın.
harika bir öğretici, bilgiyi genişletmek için her zaman iyidir. Şerefe
Merhaba, öncelikle konu, açıklamalar ve verilen bilgiler için teşekkürler. Yorum yapacak daha çok şeyim var, bir soru. Debian'da squid3 ile tam olarak başıma gelen bir sorunu masaya getirdim, güzel bir gün, aylar önce sistemi güncelledim ve bu güncellemeyle birlikte oradan yeni bir kalamar 3.5 sürümü geldi. tüm HTTPS bağlantılarını geçmek için sola, yani hemen https // www.google.com.cu açmıyorum, https://www.facebook.com ve güvenli HTTPS protokolünü kullanan her şey. Biraz araştırırken, sorunun SSL'nin işlenmesinde olduğunu buldum, Debian yasal ve felsefi nedenlerle squid3 ile ambalajlamayı durdurdu. Sonunda düzeltemediğim bu "sorunu" çözmeye çalıştığım günlerde varlıkta var olan rahatsızlığı söylememe gerek YOKTUR, ancak Squid3'ün önceki sürümüne geri döndüm ve paketi sakladım. tekrar güncellenmesini engelleyin. Kalamar böceklerinin bildirildiği sitede "ortadaki kalamar" adlı bir hatadan bahsetti ve 3.4.8 sürümünden sonraki tüm kalamarların savunmasız olduğu konusunda uyardı, bu nedenle daha yeni sürüme güncelleme yapmalarını ve derlemelerini önerdiler. squid sertifikaları manuel olarak oluşturmak için SSL + ayarlanmış…. LÜTFEN! Birisi bu duruma rastladıysa ve çözdüyse, çok nazik olmak ve bu konuya ışık tutmak istiyorum ve değilse de en azından aynı şeyin olduğunu ... ve uygulanan çözümün ne olduğunu söyleyin. Teşekkür ederim.
Şu anda Debian'da Jessie yalnızca 3.4.8-6 + deb8u1 sürümüne kadar kullanılabilir… Bununla birlikte, şeffaf modda kalamar kullanırsanız ssl bump kullanabileceğinizi söyleyebilirim. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Katkınızı sorgulamıyorum, bu yüzden yakında en yeni sürümü resmi web sitesinden yükleyeceğim
Günaydın,
Performans açısından bir Raspberry Pi 2'ye yüklemeye değer mi?
Şimdiden teşekkürler, selamlar.
Merhaba,
Güzel öğretici, ancak bir sorum var: performans açısından, Raspberry Pi 2'ye yüklemeye değer mi?
Selamlar.
Kısa cevap Hayır… bunu yapabilirsiniz, ancak ağ arayüzü, işlemci, disk gibi bazı özellikler darboğazınızdır. Şimdi hala bir vekil olarak hareket etmeniz gerekiyorsa, tinyproxy'nin daha iyi olduğunu düşünüyorum.
katılımınız için teşekkürler
PfSense içinde Squid ile deneyiminiz var mı?
evet, ne bilmen gerekiyor? Sana yardım edip edemeyeceğimi görmek için
İyi öğretici, zaten çok iyi zaman. Bu konuda pek bir şey bilmiyorum, şu anda proxy'yi şirketime önceki bir sürümden squid.conf ile kuruyorum ve sözdizimini değiştiren şeyler var. Bana çok hizmet etti. 2. bölümü beklemeye devam edeceğim.
Çok teşekkürler
Yorumunuz için teşekkürler, squid'in nasıl önbelleğe alınacağına dair ikinci bölümünün yakında hazır olacağını beklerken.
Mükemmel, uzun zaman önce kalamar ile bir ubuntu sunucusu uyguladım ve şimdi oldukça iyi çalıştı.Bir süredir linux bağlantım kesildi ve akıllı sorunlara daha iyi performans vermek için önbelleğe alınmış sunucular konusuna geri dönmek istiyorum, teşekkürler katkınız Brody!
Merhaba, yardımınız çok güzel, IPV6 konusuna DNS ile yeni girdim ve orada sorunlar yaşıyorum. IPV6 ile hiçbir web sitesi görünmediğinde benim için çalışıyor olacaktı, bu yüzden squid derlenmeden önce yapılandırmadaki dns_v4_first'in etkinleştirilmesi gerekip gerekmediğini bilmem gerekiyor, çünkü 3.3.8'de çalışmayacaktır.
İyi günler.
Başlangıç olarak, bu öğretici çok yardımcı oldu. Şimdi, kalamarla ihtiyacımı çözebilir miyim yoksa başka bir alternatif mi aramalıyım bilmediğim için durumumu sunuyorum.
AWS EC2 bulut sunucusunda yapılandırılmış ve bir amazon api'ye istekte bulunması gereken bir uygulamam var, sorun bu istekler çok büyük olduğunda ortaya çıkıyor, bu nedenle amazon ip'i tanıyor ve bir süre bu istekleri reddederek sahip olduğum uygulamada sakıncalar yaratıyor. Bunu çözmek için, isteği alan ve iplerinden birinden gönderen Proxymesh servisini kullanıyoruz, böylece söz konusu engellemeden kaçınıyoruz, gerçek şu ki, bunun için amazon'a istek yaparken, php'de curl ile yapıyoruz, proxymesh'e bağlanmak için bir seçenek olarak verilir. Şimdi, amazon api'ye istekler yapıldığında, talebin nihai hedefe gönderilmesinden sorumlu olacak şekilde doğrudan proxymesh hizmetine gitmeleri yapılandırılabilen bir örnekten olma olasılığını arıyorum. . Bu yönlendirmeyi kalamar ile yapmak mümkün mü yoksa başka bir alternatif öneriyor musunuz?
Çok teşekkür ederim.
Kalamar üzerinde birden fazla kimlik doğrulama şeması deneyen var mı? Debian'da 3.5.22 sürümü yüklüyüm ve farklı varyantları denemiş olsam da çalışmıyor, benim durumum hem AD kullanıcılarımın hem de diğer harici kullanıcıların oturum açabilmeleri, benim için ayrı çalışıyorlarsa veya ntml oturum açmış etki alanı kullanıcıları için ve temel (ncsa) harici için, ancak ikisi birden değil. herhangi bir yardım faydalı olacaktır. Şimdiden teşekkürler
Sevgili, neden bilmiyorum, sorunsuz bir şekilde squid yükledim, ancak 3.5 sürümüne güncellediğimde access.log dosyası boş kalmaya başladı, eskiden veri depolamıyor. Artık şeffaf yapılandırmayı kullanmamak için WPAD'i görmem ve uygulamam gerekip gerekmediğini bilmiyorum, ayrıca normalde yapıldığı gibi 80'den 3128'e yeniden yönlendirmeyi kaldırmalı mıyım, çünkü wpad ile bu kural artık gerekli değil.
access.log artık etkinlik kaydetmemesinin nedeni bu mu?
Şerefe !!
İyi çok iyi bir rehber!
Bir süredir squid'i web proxy olarak kullanıyorum, ancak son zamanlarda sayfaları aramamın veya açmamın uzun zaman aldığını fark ediyorum ... önbelleği temizlemem gerekebilir mi?
Birisi mkt ile yapılandırılmış kalamar takmış, nasıl çalışıyor?
selamlar
Çok güzel bir bilgi, squid'e aktif dizine nasıl katılabileceğimi özür dilerim, böylece engellenen bir sayfaya girdiğimde aktif bir dizin hesabının kullanıcı adı ve şifresini sorar ve söz konusu kullanıcının sayfaya girme izni varsa size vereceğim Giriş.
Merhaba,
mükemmel bir rehber, her neyse ve bana rehberlik edebilirsiniz, çünkü ben vermediğim için, 20MB fiber internetim ve centos 3.1 üzerine monte edilmiş bir kalamar 6.9 var ve 300MB bağlantı ve kalamar 4 ve aynısı olmadan önce yaklaşık 3.1 kullanıcıya hizmet ediyorum kullanıcı sayısı ve tabii ki her şey süper yavaş ve yöneticiye bahsettim (ben) Bağlantıyı suçladım, sonunda değiştirmelerini sağladım ve internet aynı derecede yavaş, işletim sistemini yeniden yükledim, kalamar 3.1'i yapılandırdım ve başka hiçbir şey hızlanmıyor ölçüm hızını bir kalamar istemcisinden yapın ve bana 18 ila 20 MB veriyor, ancak hizmet aynı derecede yavaş olduğu için bahsedilmeye devam ediyorum
Siz veya benzer bir sorunu olan biri bana ışık tutabilirse, onlara sonsuza dek teşekkür ederim.
Adreslere ne olur, kendi ağ adresine mi değiştirilirler yoksa kullandıklarınız kullanılır.
Kalamar debian'ı ve uygulamasını öğreniyorum, çok teşekkür ederim, işe yarıyor. ama bana bağlantıyla ilgili sorunlar veriyor ve hata verip vermediğini ve görünüşe göre her şeyin yolunda gittiğini kontrol ediyorum.