Привіт усім, можете називати мене Броди. Я фахівець у галузі дата-центрів, а також шанувальник світу Linux за той простий факт, що це полегшує моє життя та роботу. Подумай над цим!
З цього моменту я буду ставитись до "ти" більш знеособленим чином, більш впевнено. Мої підручники стосуватимуться не лише встановлення служби, а тепер я дам вам усі знання та інструменти, необхідні для того, щоб максимально використати можливості кожної функції програми, будь-які запитання надішліть повідомлення на вхідні
Squid - це не тільки служба проксі-сервісу та кеш-пам’яті, вона може зробити набагато більше: керувати acl (списками доступу), фільтрувати вміст, вона навіть може виконувати фільтрацію ssl навіть у прозорому режимі (метод проксі-сервера - без необхідності налаштовувати параметри проксі-сервера з ваших браузерів , це як людина посередині, ніхто не знає, що вона там). Тому я зазвичай бачу, як витрачається весь потенціал цієї програми, не знаючи, як налаштувати кожну з її частин.
Але перш за все, давайте просто розглянемо особливості повноваження.
Встановити:
aptitude встановити squid3
Відредагуйте файл конфігурації:
vi /etc/squid3/squid.conf
- http_port ip: порт
Прикладом може бути http_порт 172.16.128.50:3128 Послуга надаватиметься за вказаними IP та портом, особливо я б не рекомендував залишати порт 3128 за замовчуванням у виробничому середовищі.
- acl localnet src ip / mask
Прикладом може бути ACL локальна мережа src 172.168.128.0/24 загальний список доступу (якомога більше макросів), який матиме доступ до зазначеної послуги. localnet - це те, що називається acl, але ви можете туди вказати будь-яке потрібне ім'я.
- http_access дозволити локальну мережу
Сенсільо http_access дозволити локальна мережа те саме ім’я, яке ви вказали в попередньому пункті, тут ми дозволяємо цій мережі здійснювати навігацію та користуватися послугами кальмарів
- quick_abort_min 0 КБ
- quick_abort_max 0 КБ
Час, коли ми перерваємо запит. Поясню це детальніше: коли користувач переглядає ваш проксі-сервер і скасовує запит чи завантаження, у вас є 3 варіанти, якщо завантаження менше, ніж quick_abort_min 80KB, то Squid завантажить його, якщо завантаження бракує більше ніж quick_abort_max Потім 150 Кб буде негайно скасовано, якщо для обох встановлено значення 0 КБ, завантаження закінчується, як тільки користувач скасовує.
- read_timeout 5 хвилин
Це час, коли сеанс сервера буде відкритий, доки не буде нового читання, наприклад, на статичній сторінці, дуже велике значення не потрібно, але на динамічних сторінках, таких як Facebook, це прийнятне значення
- request_timeout 3 хвилини
Це значення може бути набагато нижчим, це залежить від якості підключення до Вашого сервера та кількості Ваших клієнтів. Цей параметр стосується максимального часу очікування http заголовків запиту після встановлення з'єднання.
- вимкнено напівзакритих клієнтів
Запобігає напівзакритому з'єднанню через помилки зв'язку. Ви не хочете витрачати свої серверні ресурси ні за яких обставин.
- shutdown_lifetime 15 секунд
Цей тег дозволяє скоротити час очікування, щоб закрити процеси кальмарів при виконанні SIGTERM або SIGHUP
- log_icp_queries вимкнено
Це я залишаю на ваш розсуд, за замовчуванням він включається, і це входити до журналу кожного запиту, зробленого до кешу проксі.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS-запити надсилатимуться до цих ip-адрес, розділених пробілом, якщо жоден не визначений, DNS вашої системи використовується за замовчуванням
- dns_v4_перше
Ну, це залежить від країни або налаштувань вашого середовища, але в моєму випадку у мене немає IPv6 DNS, тому за замовчуванням встановлено, що спочатку все проходить консультації в ipv4
- ipcache_size 2048
Максимальна кількість записів у кеші dns кальмарів
- ipcache_low 90
Найменший розмір записів кешу dns.
- 4096
Максимальна кількість записів доменного імені в кеші
- пули пам'яті вимкнено
Ми дезактивуємо, що пам’ять RAM зарезервована для майбутніх процесів кальмарів, якщо це дуже дефіцитний ресурс на вашому сервері
- forwarded_for викл
Якщо ви хочете перешкодити їм бачити ваш приватний ip від wan, запити надходитимуть з невідомим, або в цьому випадку ru ip wan
починаємо кеш
кальмар3 -z
Ми перезапускаємо послугу
перезапуск служби squid3 -
Щоб закінчити, вам просто потрібно вставити у браузер, в опціях проксі ip та порт, готові до перегляду
Це все для цієї нагоди, ви знаєте, що з цим у вас буде дуже міцний кальмар, у наступних повідомленнях ми будемо кешувати кальмар
Відмінно, покроковий підручник. Мені найбільше сподобалось пояснення варіантів репертуару конфігурації.
Мені найбільше сподобався варіант:
quick_abort_min 0 КБ
quick_abort_max 0 КБ
Я думаю, що це надзвичайно важливо, оскільки багато разів користувач може втратити (скасувати) через ситуацію X, завантаження, яке закінчується, і цей параметр, добре оцінений відповідно до наших комп'ютерних ресурсів, може дозволити нам продовжувати згадане завантаження, оскільки цілком можливо стільки, скільки той самий користувач або інший може спробувати за короткий проміжок часу спробувати повторити завантаження того самого елемента, заощаджуючи трафік в Інтернеті.
Виправте мене, якщо я помиляюся, БродиДалле?
Так і ні, я поясню.
Дійсно, завантаження завершиться успішно, навіть якщо користувач його скасував, лише тоді, коли той самий або інший користувач спробує завантажити додаток або веб-сторінку, кальмар доставить копію, яка вже є в кеші, і не перейде в Інтернет, щоб завантажте дані ще раз. Тепер увага тут - ефект відновлення - це лише менеджер завантажень, який зберігає дані в кеш-пам’яті вашої машини протягом заданого часу і дозволяє відновити скасоване або перерване завантаження, це не кальмар.
У наступних підручниках я дам кальмари як кеш ретельно, щоб ви не витрачали ресурси WAN (Інтернет) своєї мережі
відмінна стаття Я дізнаюся про кальмари та їх реалізацію, велике спасибі, це стане в нагоді
Дякую, зауважте, що в майбутніх підручниках я дам кальмари як кеш ретельно, щоб ви не витрачали WAN (Інтернет) ресурси своєї мережі
чудовий підручник - це завжди добре для розширення знань. Ура
Привіт, перш за все спасибі за тему, пояснення та надані знання. У мене є ще щось для коментарів, запитання. Я викладаю до таблиці проблему, яка саме трапилася зі мною з squid3 в Debian, виявляється, що одного чудового дня, місяці тому, я оновив систему і разом із цим оновленням з’явилася нова версія squid, 3.5, звідти проксі зліва, щоб пройти всі з'єднання HTTPS, тобто відразу я більше не відкривав https // www.google.com.cu, https://www.facebook.com і все, що використовує безпечний протокол HTTPS. Трохи дослідивши, я виявив, що проблема полягала в обробці SSL, чогось Debian припинив упаковувати squid3 з юридичних та філософських причин. Я НЕ повинен говорити про дискомфорт, який існував у сутності в ті дні, коли я намагався вирішити цю "проблему", яку, врешті-решт, не вдалося виправити, але я повернувся до попередньої версії Squid3 і з підтримкою втримав пакет, щоб запобігти його від оновлення знову. На сайті, де повідомляється про помилки кальмарів, він розповів про помилку під назвою "squid-in-the-the-middle" і попередив, що всі кальмари, починаючи з версії 3.4.8 і далі, є вразливими, тому вони рекомендують оновити до останньої версії та скомпілювати squid з SSL +, встановленим для генерації сертифікатів вручну…. БУДЬ ЛАСКА! Якщо хтось зіткнувся з цією ситуацією і вирішив її, я хотів би бути таким добрим і дати мені світло на це питання, а якщо ні, то хоча б прокоментував, що те саме сталося ... і яке рішення було застосовано. Дякую.
На даний момент у Debian Jessie доступний лише до версії 3.4.8-6 + deb8u1 ... Однак я можу сказати вам, що ви можете використовувати ssl bump, якщо використовуєте кальмар у прозорому режимі. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit... Я не ставлю під сумнів ваш внесок, тому незабаром я встановлю найновішу версію з його офіційного веб-сайту
Доброго ранку,
Щодо продуктивності, чи варто було б встановлювати на Raspberry Pi 2?
Заздалегідь дякую, вітаю.
Привіт
Гарний підручник, але у мене питання: з точки зору продуктивності, чи варто було б встановлювати на Raspberry Pi 2?
Привіт.
Коротка відповідь: Ні ... Ви можете це зробити, але певні функції, такі як мережевий інтерфейс, процесор, диск, є вашими вузькими місцями. Тепер, якщо вам все одно потрібно діяти як проксі-сервер, я думаю, що tinyproxy краще
Дякуємо за участь
Чи є у вас досвід роботи з кальмарами в рамках pfSense?
так, що вам потрібно знати? подивіться, чи можу я вам допомогти.
Хороший підручник, вже дуже вдалий час. Я мало що знаю про це. На даний момент я встановлюю проксі у своїй компанії за допомогою squid.conf з попередньої версії, і є речі, які змінили синтаксис. Це мені дуже допомогло. Я продовжуватиму чекати частини 2.
Дуже дякую
Дякуємо за ваш коментар, очікуючи, що друга частина кальмара щодо кешування буде доступна найближчим часом.
Чудово, давно я реалізував сервер ubuntu з кальмарами, і він працював досить добре, тепер я вже деякий час відключений від Linux, і я хотів би повернутися до проблеми кешованих серверів, щоб надати кращу продуктивність для проблем із нудом, дякую за твій внесок Броди!
Привіт, ваша допомога дуже приємна, я щойно ввів проблему IPV6 з DNS і маю там проблеми. Коли жоден веб-сайт не відображається з IPV6, він буде працювати для мене, тому мені потрібно знати, чи потрібно dns_v4_first у конфігурації активувати до компіляції squid, оскільки в 3.3.8 він не буде працювати.
Добрий день.
Для початку цей підручник був дуже корисним. Зараз я представляю свою справу, оскільки я не знаю, чи можу я за допомогою кальмарів вирішити свої потреби або мені слід шукати іншу альтернативу.
У мене є програма, налаштована на екземпляр AWS EC2, яка повинна робити запити до API Amazon, проблема виникає, коли ці запити масові, тому Amazon розпізнає ip і відхиляє ці запити на деякий час, створюючи проблеми в моєму додатку. Щоб вирішити цю проблему, ми використовуємо службу Proxymesh, яка приймає запит і відправляє його з одного зі своїх ip-адрес, таким чином уникаючи зазначеного блокування, справа в тому, що для цього, роблячи запит на amazon, ми робимо це через curl в php, даючи як можливість підключення до проксімешу. Тепер я шукаю можливість того, що саме з екземпляра, який можна налаштувати, коли запити надходять на amazon api, вони переходять безпосередньо до служби proxymesh, щоб вона відповідала за відправлення запиту до кінцевого пункту призначення. . Чи можна зробити це перенаправлення за допомогою кальмарів або ви рекомендуєте іншу альтернативу?
Дуже дякую.
Хтось пробував кілька схем автентифікації на кальмарах? Я встановив версію 3.5.22 у debian, і хоча я спробував різні варіанти, це не працює, моя ситуація полягає в тому, що мені потрібні як користувачі мого AD, так і інші зовнішні користувачі, щоб ввійти, якщо вони працюють окремо для me або ntml для користувачів домену, що увійшли в систему, та базового (ncsa) для зовнішніх, але не обох одночасно. будь-яка допомога буде корисною. Спасибі заздалегідь
Шановний, я не знаю, чому, я без проблем встановив кальмар, але коли я оновив його до версії 3.5 файл access.log почав залишатися порожнім, він більше не зберігає дані, як раніше. Я не знаю, чи потрібно мені бачити та впроваджувати WPAD, щоб більше не використовувати прозору конфігурацію, а також видалити перенаправлення з порту 80 на 3128, як це зазвичай робиться, оскільки для wpad це правило більше не потрібно.
ось чому access.log тепер більше не фіксує активність?
Вітаємо !!
Хороший дуже хороший путівник!
Я вже деякий час використовую кальмар як веб-проксі, але останнім часом помічаю, що мені потрібно багато часу на пошук або відкриття сторінок ... чи може мені знадобиться очистити кеш?
Хтось налаштував кальмар за допомогою mkt, як це працює?
привіт
Дуже хороша інформація, вибачте, як я міг приєднатися до кальмара з активним каталогом, щоб під час входу на заблоковану сторінку він запитував у мене ім'я користувача та пароль облікового запису активної директорії, і якщо зазначений користувач має дозвіл зайти на сторінку, я дам вам доступ.
Привіт
чудове керівництво, в будь-якому випадку, і ви можете мене вести, оскільки я просто не даю, у мене є 20 Мб волоконного Інтернету і кальмар 3.1, встановлений на centos 6.9, і я обслуговую приблизно 300 користувачів, перш ніж у мене було посилання 4 Мб і кальмар 3.1 і те саме кількість користувачів і, очевидно, все супер повільно і згадано адміністратору (мені). Я звинуватив посилання, нарешті змусив їх змінити його, а Інтернет такий же повільний, я перевстановив ОС, налаштував squid 3.1 і ніщо інше не прискорює I виконую вимірювання швидкості від клієнта кальмара, і це дає мені від 18 до 20 Мб, але я продовжую згадувати, оскільки послуга така ж повільна
Якщо ви або хтось, хто мав подібну проблему, міг би дати мені світло, я буду нескінченно дякувати їм.
Що відбувається з адресами, чи змінюються вони на власну мережеву адресу чи використовуються ті, які ви використовуєте.
Я дізнаюся про squid debian та його реалізацію, велике спасибі, це стане в нагоді. але це створює мені проблеми з підключенням, і я перевіряю, чи не видає помилку, і, мабуть, все працює нормально.