Xin chào mọi người, bạn có thể gọi tôi là Brody. Tôi là một chuyên gia trong lĩnh vực trung tâm dữ liệu, cũng là một fanboy của thế giới linux vì một thực tế đơn giản là nó giúp cuộc sống và công việc của tôi dễ dàng hơn. Hãy suy nghĩ về nó!
Kể từ thời điểm này, tôi sẽ đối xử với "em" một cách khách quan hơn, tự tin hơn. Các hướng dẫn của tôi sẽ không chỉ là về cài đặt một dịch vụ và bây giờ, tôi sẽ cung cấp cho bạn tất cả kiến thức và công cụ cần thiết để bạn tận dụng tối đa khả năng của từng tính năng của một ứng dụng, mọi thắc mắc gửi tin nhắn vào hộp thư đến
Squid không chỉ là một dịch vụ proxy và bộ nhớ cache, nó có thể làm được nhiều hơn thế: quản lý acl (danh sách truy cập), lọc nội dung, thậm chí nó có thể thực hiện lọc ssl ngay cả trong chế độ trong suốt (phương pháp proxy - mà không cần phải cấu hình trong cài đặt proxy từ trình duyệt của họ, nó giống như người đàn ông ở giữa, không ai biết nó ở đó). Vì vậy, tôi thường thấy tiềm năng đầy đủ của ứng dụng này bị lãng phí như thế nào do không biết cách cấu hình từng bộ phận của nó.
Nhưng điều đầu tiên, chúng ta hãy xem xét tính năng của Proxy.
Tải về:
năng khiếu cài đặt mực3
Chỉnh sửa tệp cấu hình:
vi /etc/squid3/squid.conf
- http_port ip: port
Một ví dụ sẽ là http_port 172.16.128.50:3128 Dịch vụ sẽ được cung cấp bởi IP và cổng được chỉ định, đặc biệt tôi không khuyên bạn nên để cổng 3128 theo mặc định trong môi trường sản xuất.
- acl localnet src ip / mask
Một ví dụ sẽ là acl mạng cục bộ src 172.168.128.0/24 danh sách truy cập chung (càng vĩ mô càng tốt) sẽ có quyền truy cập vào dịch vụ nói trên. localnet được gọi là acl, nhưng bạn có thể đặt bất cứ tên nào bạn muốn ở đó.
- http_access cho phép mạng cục bộ
Đơn giản http_access cho phép mạng cục bộ giống tên mà bạn đã đặt trong mục trước, ở đây chúng tôi cho phép mạng này điều hướng và sử dụng các dịch vụ mực
- quick_abort_min 0KB
- quick_abort_max 0KB
Thời gian khi chúng tôi hủy bỏ một yêu cầu. Tôi sẽ giải thích chi tiết hơn: khi người dùng duyệt qua proxy của bạn và hủy yêu cầu hoặc tải xuống, bạn có 3 tùy chọn, nếu tải xuống ít hơn nhanh_abort_min 80KB thì Squid sẽ tải xuống, nếu tải thiếu nhiều hơn quick_abort_max 150 KB sau đó sẽ bị hủy ngay lập tức, nếu cả hai được đặt thành 0KB như trường hợp này, quá trình tải xuống sẽ kết thúc ngay sau khi người dùng hủy.
- read_timeout 5 phút
Đây là thời gian mà một phiên máy chủ sẽ được mở miễn là không có bài đọc mới, ví dụ trên trang tĩnh, giá trị rất cao là không cần thiết nhưng trên trang động như Facebook thì giá trị này có thể chấp nhận được
- request_timeout 3 phút
Giá trị này có thể thấp hơn nhiều, nó phụ thuộc vào chất lượng kết nối wan của máy chủ của bạn và số lượng khách hàng mà bạn có. Tham số này đề cập đến thời gian tối đa để đợi tiêu đề http của một yêu cầu, sau khi thiết lập kết nối.
- giảm giá half_closed_clients
Ngăn các kết nối bị đóng một nửa do lỗi giao tiếp. Bạn không muốn lãng phí tài nguyên máy chủ của mình trong bất kỳ trường hợp nào.
- shutdown_lifetime 15 giây
Thẻ này cho phép rút ngắn thời gian chờ đợi để đóng các quy trình mực khi thực hiện SIGTERM hoặc SIGHUP
- log_icp_queries tắt
Điều này tôi để cho bạn quyết định, theo mặc định nó bật lên, và nó là để ghi nhật ký mỗi truy vấn được thực hiện cho bộ nhớ cache proxy.
- dns_nameserver 8.8.4.4 8 8.8.8.8
Các truy vấn DNS sẽ được thực hiện đối với các ip này được phân tách bằng dấu cách, nếu không có định nghĩa nào được xác định, thì DNS của hệ thống của bạn được sử dụng theo mặc định
- dns_v4_first bật
Vâng, nó phụ thuộc vào quốc gia hoặc cài đặt của môi trường của bạn, nhưng trong trường hợp của tôi, tôi không có DNS IPv6, vì vậy nó đặt theo mặc định rằng mọi thứ được tham khảo trước trong ipv4
- ipcache_size 2048
Số lượng mục nhập tối đa trong bộ nhớ cache dns mực
- ipcache_low 90
Kích thước nhỏ nhất của các mục nhập bộ nhớ cache dns.
- fqdncache_size 4096
Số lượng mục nhập FQDN tối đa trong bộ nhớ cache
- memory_pools tắt
Chúng tôi hủy kích hoạt bộ nhớ RAM đó được dành riêng cho các quy trình mực in trong tương lai, nếu đó là tài nguyên rất khan hiếm trên máy chủ của bạn
- đã chuyển tiếp_tắt
Nếu bạn muốn ngăn họ nhìn thấy ip riêng tư của bạn từ wan, các yêu cầu sẽ đến với một ẩn số hoặc trong trường hợp đó, ru ip wan
chúng tôi bắt đầu bộ nhớ cache
mực3 -z
Chúng tôi khởi động lại dịch vụ
dịch vụ ink3 khởi động lại
Để hoàn thành, bạn chỉ cần đưa vào trình duyệt của mình, trong tùy chọn proxy, ip và cổng, sẵn sàng bạn phải duyệt
Đây là tất cả cho dịp này, bạn biết rằng với cái này bạn sẽ có một con mực rất khỏe, trong những bài viết sau chúng tôi sẽ cache với con mực
Tuyệt vời, hướng dẫn từng bước. Điều tôi thích nhất là giải thích từng tùy chọn của tiết mục cấu hình.
Điều tôi thích nhất là tùy chọn:
quick_abort_min 0KB
quick_abort_max 0KB
Tôi nghĩ điều này cực kỳ quan trọng vì nhiều lần người dùng có thể mất (hủy) do tình huống X, quá trình tải xuống sắp kết thúc và thông số này, được ước tính tốt theo tài nguyên máy tính của chúng tôi, có thể cho phép chúng tôi tiếp tục tải xuống đã nói, vì có thể nhiều như cùng một người dùng hoặc người khác có thể thử trong một khoảng thời gian ngắn để thử tải lại cùng một mục, tiết kiệm lưu lượng truy cập vào internet.
Sửa cho tôi nếu tôi sai, BrodyDalle?
Có và không, tôi sẽ giải thích.
Thật vậy, quá trình tải xuống sẽ kết thúc thành công ngay cả khi người dùng đã hủy nó, chỉ sau đó khi cùng một người dùng hoặc người khác cố gắng tải xuống ứng dụng hoặc trang web, mực sẽ gửi một bản sao mà nó đã có trong bộ nhớ cache và sẽ không truy cập Internet để tải xuống dữ liệu nữa. Bây giờ, chú ý ở đây, tác dụng của việc tiếp tục chỉ là trình quản lý tải xuống lưu trữ dữ liệu trong bộ nhớ cache của máy bạn trong một thời gian định trước và cho phép bạn tiếp tục quá trình tải xuống bị hủy hoặc bị gián đoạn, nó không phải là vấn đề.
Trong các bài hướng dẫn trong tương lai, tôi sẽ cung cấp kỹ lưỡng làm bộ nhớ đệm để bạn không lãng phí tài nguyên WAN (Internet) của mạng của mình
bài viết tuyệt vời mà tôi đang tìm hiểu về mực và cách triển khai nó cảm ơn bạn rất nhiều vì nó rất hữu ích
Cảm ơn bạn, lưu ý rằng trong các bài hướng dẫn trong tương lai, tôi sẽ cung cấp kỹ lưỡng làm bộ nhớ đệm để bạn không lãng phí tài nguyên WAN (Internet) của mạng mình
hướng dẫn tuyệt vời luôn luôn tốt để mở rộng kiến thức. Chúc mừng
Xin chào, trước hết cảm ơn chủ đề, những giải thích và kiến thức được cung cấp. Tôi có nhiều điều để bình luận, một câu hỏi. Tôi đưa ra bàn luận về một vấn đề chính xác đã xảy ra với tôi với ink3 trên Debian, hóa ra là một ngày đẹp trời, vài tháng trước, tôi đã cập nhật hệ thống và cùng với bản nâng cấp này đã xuất hiện một phiên bản mới của ink, 3.5, từ đó proxy còn lại để vượt qua tất cả các kết nối HTTPS, nghĩa là từ tốt đến đầu tiên nó không còn mở https // www.google.com.cu https://www.facebook.com và bất kỳ thứ gì sử dụng giao thức HTTPS an toàn. Điều tra một chút, tôi thấy rằng vấn đề nằm ở việc xử lý SSL, một thứ mà Debian đã ngừng đóng gói với ink3 vì lý do pháp lý và triết học. Tôi KHÔNG phải nói về sự khó chịu tồn tại trong thực thể những ngày tôi cố gắng giải quyết "vấn đề" này mà cuối cùng tôi không thể khắc phục được, nhưng tôi đã quay lại phiên bản trước của Squid3 và giữ lại gói có aptitude để ngăn nó được cập nhật lại. Trên trang web có báo cáo về lỗi mực, ông đã nói về một lỗi có tên là "mực ở giữa", và cảnh báo rằng tất cả mực từ phiên bản 3.4.8 trở đi đều dễ bị tấn công, vì vậy họ khuyến nghị cập nhật lên phiên bản gần đây hơn và biên dịch mực với SSL + được đặt để tạo chứng chỉ theo cách thủ công…. XIN VUI LÒNG! Nếu ai đó đã gặp phải tình huống này và đã giải quyết nó, tôi xin được tốt bụng và cho tôi một ánh sáng về vấn đề này và nếu không, ít nhất hãy bình luận rằng điều tương tự đã xảy ra ... và giải pháp được áp dụng là gì. Cảm ơn bạn.
Hiện tại trong Debian Jessie chỉ có sẵn cho đến phiên bản 3.4.8-6 + deb8u1… Tuy nhiên, tôi có thể nói với bạn rằng bạn có thể sử dụng ssl va nếu bạn sử dụng mực ở chế độ trong suốt. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Tôi không nghi ngờ đóng góp của bạn, vì vậy tôi sẽ sớm cài đặt phiên bản mới nhất từ trang web chính thức của nó
Chào buổi sáng,
Về mặt hiệu suất, nó có đáng để cài đặt trên Raspberry Pi 2 không?
Cảm ơn trước, lời chào.
Xin chào,
Hướng dẫn tuyệt vời, nhưng tôi có một câu hỏi: về mặt hiệu suất, nó có đáng để cài đặt trên Raspberry Pi 2 không?
Chúc mừng.
Câu trả lời ngắn gọn là Không ... bạn có thể làm được nhưng một số tính năng nhất định như giao diện mạng, bộ xử lý, đĩa là nhiều nút thắt của bạn. Bây giờ nếu bạn vẫn cần hoạt động như một proxy, tôi nghĩ tinyproxy sẽ tốt hơn
Cảm ơn sự tham gia của bạn
Bạn có kinh nghiệm với Squid trong pfSense không?
vâng, những gì bạn cần biết? để xem nếu tôi có thể giúp bạn.
Hướng dẫn tốt, đã rất tốt thời gian. Tôi không biết nhiều về vấn đề này. Tôi hiện đang cài đặt proxy trong công ty của mình bằng ink.conf từ phiên bản trước và có một số thứ đã thay đổi cú pháp. Nó đã phục vụ tôi rất nhiều. Tôi sẽ tiếp tục chờ đợi phần 2.
Cảm ơn nhiều
Cảm ơn bình luận của bạn, trong khi chờ đợi phần thứ hai của mực về cách bộ nhớ cache sẽ sớm có.
Tuyệt vời, một thời gian dài trước đây tôi đã triển khai một máy chủ ubuntu với mực và nó chạy khá tốt, bây giờ tôi đã bị ngắt kết nối khỏi linux một thời gian và tôi muốn quay lại vấn đề về các máy chủ được lưu trong bộ đệm để mang lại hiệu suất tốt hơn cho các vấn đề wisp, cảm ơn sự đóng góp của bạn Brody!
Xin chào, sự trợ giúp của bạn rất tốt, tôi vừa nhập vấn đề IPV6 với DNS và tôi đang gặp sự cố ở đó. Khi không có trang web nào xuất hiện với IPV6, nó sẽ hoạt động với tôi, vì vậy tôi cần biết liệu cấu hình dns_v4_first trên có cần được kích hoạt trước khi mực được biên dịch hay không, vì trong 3.3.8, nó sẽ không hoạt động.
Xin chào buổi ngày.
Để bắt đầu, hướng dẫn này rất hữu ích. Bây giờ tôi trình bày trường hợp của mình, vì tôi không biết liệu với mực tôi có thể giải quyết được nhu cầu của mình không hay tôi nên tìm kiếm một loại thay thế khác.
Tôi có một ứng dụng được định cấu hình trên phiên bản AWS EC2, ứng dụng này phải thực hiện yêu cầu tới api amazon, vấn đề phát sinh khi những yêu cầu này quá lớn, vì vậy amazon nhận ra ip và từ chối những yêu cầu này trong một thời gian, tạo ra sự cố trong ứng dụng tôi có. Để giải quyết vấn đề này, chúng tôi sử dụng dịch vụ Proxymesh, nhận yêu cầu và gửi nó từ một trong các ip của nó, do đó tránh được việc chặn nói trên, thực tế là đối với điều này, khi đưa ra yêu cầu tới amazon, chúng tôi thực hiện thông qua curl trong php, cho như một tùy chọn để kết nối với proxymesh. Bây giờ tôi đang tìm kiếm khả năng rằng đó là từ phiên bản có thể được định cấu hình mà khi các yêu cầu được gửi đến api amazon, chúng sẽ chuyển trực tiếp đến dịch vụ proxymesh để nó là người chịu trách nhiệm gửi yêu cầu đến đích cuối cùng. Có thể thực hiện chuyển hướng này với mực hay bạn đề xuất một phương pháp thay thế khác?
Cảm ơn rât nhiều.
Có ai đã thử nhiều chương trình xác thực trên mực chưa? Tôi đã cài đặt phiên bản 3.5.22 trên debian và mặc dù tôi đã thử các biến thể khác nhau, nó không hoạt động, tình huống của tôi là tôi cần cả người dùng AD của mình và người dùng bên ngoài khác để có thể đăng nhập, nếu họ làm việc riêng cho tôi hoặc ntml cho người dùng miền đã đăng nhập và miền cơ bản (ncsa) cho bên ngoài nhưng không đăng nhập cả hai cùng một lúc. bất kỳ trợ giúp sẽ hữu ích. Cảm ơn trước
Thân mến, tôi không biết tại sao, tôi đã cài đặt mực in mà không có vấn đề gì, nhưng khi tôi cập nhật nó lên phiên bản 3.5, tệp access.log bắt đầu trống, nó không còn lưu trữ dữ liệu như trước đây. Tôi không biết liệu mình có phải xem và triển khai WPAD để không sử dụng cấu hình trong suốt nữa hay không, cũng như xóa chuyển hướng từ cổng 80 sang 3128 như bình thường, vì với wpad quy tắc đó không còn cần thiết nữa.
đó là lý do tại sao access.log bây giờ không còn ghi lại hoạt động?
Chúc mừng !!
Hướng dẫn tốt rất tốt!
Tôi đã sử dụng ink làm proxy web được một thời gian, nhưng gần đây tôi nhận thấy rằng tôi mất nhiều thời gian để tìm kiếm hoặc mở các trang ... tôi có cần phải xóa bộ nhớ cache không?
Ai đó đã cấu hình mực với mkt, làm thế nào nó hoạt động cho họ?
Liên quan
Thông tin rất tốt, xin lỗi làm thế nào tôi có thể tham gia mực với thư mục hoạt động để tại thời điểm vào một trang bị chặn, nó yêu cầu tôi nhập tên người dùng và mật khẩu của tài khoản thư mục đang hoạt động và nếu người dùng được cho phép vào trang, tôi sẽ cấp cho bạn quyền truy cập.
Xin chào,
hướng dẫn tuyệt vời, dù sao và bạn có thể hướng dẫn tôi vì tôi không cung cấp, tôi có internet cáp quang 20MB và mực 3.1 được gắn trên centos 6.9 và tôi phục vụ khoảng 300 người dùng trước khi tôi có liên kết 4MB và mực 3.1 và cùng một số người dùng và rõ ràng là mọi thứ đều siêu chậm và được đề cập với quản trị viên (tôi) Tôi đã đổ lỗi cho liên kết, cuối cùng tôi đã yêu cầu họ thay đổi nó và internet cũng chậm như vậy, tôi cài đặt lại hệ điều hành, cấu hình mực 3.1 và không có gì khác không tăng tốc tôi thực hiện phép đo tốc độ từ một khách hàng mực và nó cung cấp cho tôi 18 đến 20 MB nhưng tôi tiếp tục được nhắc đến vì dịch vụ cũng chậm
Nếu bạn hoặc ai đó từng gặp vấn đề tương tự có thể cho tôi ánh sáng, tôi sẽ cảm ơn họ vô hạn.
Điều gì xảy ra với các địa chỉ, chúng được thay đổi thành địa chỉ mạng riêng hay những địa chỉ bạn đang sử dụng đã được sử dụng.
Tôi đang tìm hiểu về ink debian và cách triển khai nó, cảm ơn bạn rất nhiều, nó rất hữu ích. nhưng nó đang khiến tôi gặp sự cố với kết nối và tôi kiểm tra xem nó có báo lỗi không và dường như mọi thứ đang chạy tốt.