Помогайте новичку в настройке сквида

[admin@olis.zp.ua]

Народ здраствуйте!
Я второй раз в жизни сквид настраиваю и чувствую что напорол в конфиге что-то, могли бы вы посмотреть что не правильно в конфиге и что переделать:

Вот конфиг:

Код: Выделить всё

http_port 3128
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@olis.zp.ua
acl admin arp 00:1C:CO:05:42:12 //список доступа по мак адресу для админа
acl olisnetwork src 10.64.1.100 - 10.64.1.200 //Список доступа по диапозону IP-адресов
acl workdayolis time MTWHF 08:00 - 18:00 // Список доступа по времени с 08 утра до 18 вечера
acl worknights time MTWHF 18:00 - 24:00 //Список доступа по времени с 18 вечера по 12 ночи
acl ftp proto ftp //список доступа по ftp протокол
acl http proto http //список доступа по http протоколу
acl smtp proto smtp //список доступа по smtp протоколу
acl pop3 proto pop3 //список доступа по pop3 протоколу
acl ssl proto ssl //список доступа по протоколу SSL
http_access allow admin workdayolis
http_access allow admin worknights
http_access allow admin ftp
http_access allow admin http
http_access allow admin smtp
http_access allow admin pop3
http_access allow admin ssl

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

а разве, не работает?

[manefesto]

а что squid научился проксировать smtp && pop3 ?

[alex3]

а как сделать так, чтобы сквид не кэшировал?

[zg]

а как сделать так, чтобы сквид не кэшировал?

странный вопрос... а зачем? самый простой способ его выключить

[Alex Keda]

а как сделать так, чтобы сквид не кэшировал?

а никак наверно...

[alex3]

а зачем? самый простой способ его выключить

кэш уже себя не оправдывает а иногда просто мешает. а сквид нужен для раздачи пряников "настоящим мужчинам"-пользователям.

[zg]

кэш уже себя не оправдывает а иногда просто мешает.

ну и поставь размер объекта кеша 0 байт, либо 1 килобайт

Код: Выделить всё

#  TAG: maximum_object_size     (bytes)
#       Objects larger than this size will NOT be saved on disk.  The
#       value is specified in kilobytes, and the default is 4MB.  If
#       you wish to get a high BYTES hit ratio, you should probably
#       increase this (one 32 MB object hit counts for 3200 10KB
#       hits).  If you wish to increase speed more than your want to
#       save bandwidth you should leave this low.

они не будут кешироваться, путей много

а сквид нужен для раздачи пряников "настоящим мужчинам"-пользователям.

я так и подумал

[InventoR]

народ, что-то я в обще уже склерозом заболел.
тут такая задача: надо запретить многим компьютерам доступ в интернет, но надо оставить доступ к почтовой системе.
вижу примерно так:
пользователь открывает internet explorer, по умолчанию ему загружается моя html страничка со сслыками на сайты, а надо чтобы выскочило:
Доступ в глобальную сеть "Интернет" ЗАПРЕЩЕН.руководство.
чуть ниже. будет.
доступ к корпоративной почте разреш и ссылка на адрес.
собственно вопрос как реализовать?
работает squid+rejik в прозрачном режиме.

[Morty]

DENY_INFO юзай(например в том месте где у тебя deny all),
и создай свой хтмл файл с той инфой которую хочешь выводить(там кажись HTML тэг не закрываеться нада смотреть)
------
или простой вариант поправь содержимое ACCESS_DENIED на то что хочешь показывать юзерам
-------------
както так

Код: Выделить всё

deny_info VSE_LESOM block_users
http_access deny block_users

где VSE_LESOM хтмл файл по анологии с штатными, дето они там есть -)) типа ACCESS_DENIED

[InventoR]

в общем нарисовал страничку как и предложили.
через acl разрешил доступ всем пользователям к определенному списку сайтов.
дальше создал группу, туда внес кого надо забанить и внес это правило сразу после разрешения.
ну а дальше разрешен доступ всей сети.
работает. и наверно это оптимальное решение в данной ситуации, а то пользователи начали жутко наглеть.
всем спасибо.

[InventoR]

еще один маленький вопрос:
пытаюсь увеличить время кэширования документов:

Код: Выделить всё

refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mp3$  43200 100% 43200 override-lastmod override-expire

но squid ругается

Код: Выделить всё

2008/08/19 14:42:50| redreshAddToList: Unknown option '-i\.gif$': override-lastmod
2008/08/19 14:42:50| redreshAddToList: Unknown option '-i\.gif$': override-expire

[manefesto]

ругается что нету пробела после -i

[InventoR]

да скорее ругается на override-lastmod override-expire\
только не могу понять почему