Про SQUID

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Про SQUID

Непрочитанное сообщение proxy-man » 2006-09-30 20:13:55

Камрады, я вот тут озадачился каким вопросом - может ли SQUID выхватывать ACLки из БД(мускуль или слон)? У кого какие соображения будут? Видимо необходимо каким-то образом аутенфицировать SQUIDа в БД, нужен какой-нидь модуль или библиотека - я пока ничего не нарыл в этом направлении....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-30 22:09:05

а смысл? там редко требуется такой функционал как в БД...
Да и может замедлить работу... а лишняя милисекунда лага на работе с http - может оказаться очень даже значимой...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 9:38:38

lissyara писал(а):а смысл? там редко требуется такой функционал как в БД...
Да и может замедлить работу... а лишняя милисекунда лага на работе с http - может оказаться очень даже значимой...
Смысл вот в чем - нужно очень часто отключать-подключать пользователей ЛВС в почасовом режиме работы, ну понятно, типа: в понедельник с 10-00 до 15-00 часов... просто у определенного подразделения конторы нет постоянного доступа к "тырнету", только по разрешению босса позволяется доступ к внешней сети (такая вот воля руководства). Ну и я озадачился таким вот вопросом - а шо если все ACL-ки хранить в какой-нидь БД и менять из значение через вэб-интерфейс (наваять его раз плюнуть), единственная загвоздка - как увязать SQUID с БД, т.е. аутенфикация в БД, запись-считывание данных про контрольные списки доступа... это видимо нужно писать библиотеку либо на Си, либо на ПЕРЛе...
А вот про
а лишняя милисекунда лага на работе с http - может оказаться очень даже значимой..
- я чего-то не понял... какие там могут быть лаги? Прокся перечитала новые настройки, пару-тройку секунд на это дело ушло, ай-ай-ай... никто из юзеров и незаметит... :D

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-10-02 10:00:40

а не проще хранить в БД, скидывать скриптом текстовые файлы и давать -k rekonfigure?
Костыль - но работатать будет
Убей их всех! Бог потом рассортирует...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 10:04:24

lissyara писал(а):а не проще хранить в БД, скидывать скриптом текстовые файлы и давать -k rekonfigure?
Костыль - но работатать будет
Камрад, я тоже про такой вариант думал... но я хочу попытаться реализовать задачу "более цивильно" :-)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-10-02 10:12:13

цивильного не знаю...
надо самому писать...
=========
просто я не знаю подробностей работы - он сразу список в память грузит или на каждый запрос поиск делает... если вариант 2 - при большой нагрузке будет кирдык...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-10-02 10:12:51

не так сформулировал...
но мысл примерно понятен - будет ли он на каждый запрос поиск по MySQL проводить...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Про SQUID

Непрочитанное сообщение dikens3 » 2006-10-02 10:27:29

proxy-man писал(а):Камрады, я вот тут озадачился каким вопросом - может ли SQUID выхватывать ACLки из БД(мускуль или слон)? У кого какие соображения будут? Видимо необходимо каким-то образом аутенфицировать SQUIDа в БД, нужен какой-нидь модуль или библиотека - я пока ничего не нарыл в этом направлении....
Как вариант подними второй squid:

на 1-ом твои ip.
на 2-ом другие.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 10:28:01

Подкинули мне люди тут Сишную библиотеку для работы SQUIDa с Постгресом - сча буду ее ковырять и испытывать :-)

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Про SQUID

Непрочитанное сообщение proxy-man » 2006-10-02 10:29:56

dikens3 писал(а):
proxy-man писал(а):Камрады, я вот тут озадачился каким вопросом - может ли SQUID выхватывать ACLки из БД(мускуль или слон)? У кого какие соображения будут? Видимо необходимо каким-то образом аутенфицировать SQUIDа в БД, нужен какой-нидь модуль или библиотека - я пока ничего не нарыл в этом направлении....
Как вариант подними второй squid:

на 1-ом твои ip.
на 2-ом другие.
Камрад, есть огромное желание "забомбарить" такую связку в динамическом стиле, а не в статике :-)
Ковыряю модуль аутенфикации SQUIDa в БД - мнения выложу позже :)

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 10:31:09

lissyara писал(а):цивильного не знаю...
надо самому писать...
=========
просто я не знаю подробностей работы - он сразу список в память грузит или на каждый запрос поиск делает... если вариант 2 - при большой нагрузке будет кирдык...
А что понимается под большой нагрузкой? Сотня пользователей или как? У меня больше десятка пользователей в этой конторе и не будет...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-10-02 10:31:44

ех... а я тока на шелле кропаю...
да на php...
А люди на сях пишуть :(((
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-10-02 10:34:41

Всегда нужно идти одним путём - как сделать проще и стабильнее.
Всё таки приятнее когда все серваки работают без твоего присутствия.

P.S. Postgresql к примеру после RESET любит не подниматься. :-)

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 10:58:38

dikens3 писал(а):Всегда нужно идти одним путём - как сделать проще и стабильнее.
Всё таки приятнее когда все серваки работают без твоего присутствия.

P.S. Postgresql к примеру после RESET любит не подниматься. :-)
Хм... не просекал я такой фени за "слоном"... у меня в нем дохрена чего работает - вроде замечаний нет... версия:

Код: Выделить всё

postgresql-server-7.4.13_1 The most advanced open-source database available anywhere

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 14:36:51

Ну какой результат дали мои ковыряния - модуль аутенфикации для SQUIDа при помощи БД PostgreSQL - рабочий... Автор сего творения живет здесь http://cyberos.narod.ru/index.html

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-10-02 15:14:56

proxy-man писал(а):postgresql-server-7.4.13_1 The most advanced open-source database available anywhere
Он pid процесс оставляет и не поднимается.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 15:28:00

dikens3 писал(а):
proxy-man писал(а):postgresql-server-7.4.13_1 The most advanced open-source database available anywhere
Он pid процесс оставляет и не поднимается.
Это типа после RESETа у него такое поведение? Или к чему было сказано?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-10-02 15:30:32

После RESET остаётся pid файл с номером процесса, после перезагрузки ес-но pgsql проверяет, но не так, как нужно бы. Говорит что он уже запущен и не буду стартовать.

Постгресс 7 последней версии.

Вобщем лечиться, ручками. :-)

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 15:37:47

dikens3 писал(а):После RESET остаётся pid файл с номером процесса, после перезагрузки ес-но pgsql проверяет, но не так, как нужно бы. Говорит что он уже запущен и не буду стартовать.

Постгресс 7 последней версии.

Вобщем лечиться, ручками. :-)
Ну если честно, я таких капризов за Постгресом не наблюдал :)
На рабочем серванте "стресс-тест" я не устраивал, но на домашней "тачке", после RESETа никаких проблем не было с подъемом "слона"...
ЗЫ - а шо по восьмерке? не юзал ее? какие мнения?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-10-02 15:42:43

Неа. Не пользовался.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-02 16:06:21

Если по теме... я полагаю, что как альтернатива Си, модуль аутенфикации может быть написан на PERLe - у него есть и библиотеки для взаимодействия с БД... А кто как думает? Какие есть соображения?

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-03 9:53:38

Вот что имеется вообще из официально имеющихся "аутенфикаторов" для SQUIDа - http://www.squid-cache.org/related-software.html#auth - кто и какие методики использовал? Что было хорошо, а чего работало "коряво"?

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-10-04 8:32:25

Если есть домен на AD, то тебя спасет ntlm авторизация, но для этого придется подымать самбу и винбинд. За то в остальном -- делаешь группу инет и добавляешь в нее группы и юзеров кому инет нужен. телемаркет. :)
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-10-04 9:36:04

Urgor писал(а):Если есть домен на AD, то тебя спасет ntlm авторизация, но для этого придется подымать самбу и винбинд. За то в остальном -- делаешь группу инет и добавляешь в нее группы и юзеров кому инет нужен. телемаркет. :)
А лично чего юзал? Или не было надобности?

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-10-04 9:50:20

Лично на одной из халтур юзал. Там за админа продвинутый виндовый юзер был, это решение оказалось самым простым. Около 25 юзверей -- полет нормальный.
Власть в руках у чужаков, и ты им платишь дань...