Squid 2.5 STABLE14

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Squid 2.5 STABLE14

Непрочитанное сообщение Mo1ot0k » 2006-12-31 22:33:48

Ситуация такая: на сервере есть интернет, хочется настроить прокси сервер, чтобы 3 человека могли его юзать :)
Пожалуйста не могли бы помочь составить конфигурационный файл с такими условиями:

1. Дать доступ для 192.168.5.05,192.168.5.14,192.168.5.32
2. Каждому юзеру сделать авторизацию по айпи или логину и паролю.

Буду очень благодарен за помощь, и желательно чтобы конфиг был полноценный, а не только изменения, ибо копаться в том конфиге огромном, не очень хочется :)

Спасибо за внимание...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2007-01-01 10:22:27

НЕХРЕНА СЕБЕ ЗАЯВКА!!!!!
ДАЙ ЕЩЕ И В РОТ ПОЛОЖИ!!!!!

З.Ы. Я ХОТЬ ТУТ И НЕ МЕГА БЗДШНИК НО ЕТО ЧЕРЕЗЧУР!!!!!!
И НЕ НАСТОЛЬКО ОН ОГРОМЕН ЕСЛИ ХОТЬ РАЗ ПРОЧИТАЕШ.
А НА ГРАБЛИ ПАРА РАЗ НАСТУПИТЬ ПОЛЕЗНО.

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-02 19:08:59

Спасибо, уже не надо, нашел здесь подобную тему, там отлично всё разжеванное, я тока проглатил :) Всё работает и отлично :)

А есть способ проверить сколько ресурсов хавает ? :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-02 19:28:49

top
iostat
vmstat
и много других интересных утилит...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-02 20:20:20

Спасибо.

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-03 22:40:44

Не хочется создавать новую тему, посему вопрос задам здесь:

Как отключить кэширование и чем это сулит ?

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-03 22:53:10

Кеширование необходимо для того чтобы снова не тянуть из инета то, что было скачано соседом. Ето все нужно для экономии трафика и соответственно денег. Как я считаю, прокси сервер для этих целей и ставят, ну и конечно управление доступом/трафиком. Если кеширование отключать, то смысл в прокси отпадает. Так как все можно реальзовать натом (выход в инет с подменой внутреннего адреса на внешний) + файервол для собственно возможности в инет выходить.
У меня например так сделано, т.к. сеть подразделения моего находится внутри сети организации. Поэтому у меня только нат в сеть организации, а там уж стоит прокси. Т.е. экономить локальный трафик в моем случае не имеет смысла. Да и сеть почти не загружена.

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-03 22:57:56

2 serge: А какие есть плюсы ? И как всё же отключить если я надумаю ? :)
Если не можешь убедить - сбей с толку.

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-03 23:17:33

Плюсы чего? Прокси? у прокси как раз кэш и является плюсом. Клиент делает запрос на получение какого-либо файла из инета и если он есть в кэше прокси сервера, то он не выкачивается а отдается из кэша. Соотвественно экономия трафика + увеличение скорости. Как отключать не знаю :oops:
З.Ы. Дома сижу под ХР на диалапе. Уже давно пользуюсь локальным прокси сервером. При посещении, например, только данного форума экономия трафика до 50-70 % + наверное такое же увеличение скорости. И все за счет того что изображения скачанные однажды отдаются браузеру из кеша.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-01-04 0:44:07

кеширование отключается очень просто

Код: Выделить всё

Can I make Squid proxy only, without caching anything?
Sure, there are few things you can do. 

You can use the no_cache access list to make Squid never cache any response: 

acl all src 0/0
no_cache deny all
With Squid-2.4 and later you can use the "null" storage module to avoid having a cache directory: 

cache_dir null /tmp
Note: a null cache_dir does not disable caching, but it does save you from creating a cache structure if you have disabled caching with no_cache. 

Note: the directory (e.g., /tmp) must exist so that squid can chdir to it, unless you also use the coredump_dir option. 

To configure Squid for the "null" storage module, specify it on the configure command line: 
./configure --enable-storeio=ufs,null ...



по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил :)

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-04 0:51:54

Dmitriy.A писал(а):по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил :)
если есть халявный и быстрый инет, тогда да :wink:

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-04 2:34:07

Вобщем как я понял достаточно:
acl all src 0/0
no_cache deny all
Спасибо за инфу :)
Если не можешь убедить - сбей с толку.

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-04 2:37:36

А вот эти строки которые выделены жирным нужно удалить ?
http_port xxx.xxx.xx.xx:xxxx
icp_port 0
hierarchy_stoplist cqi-bin ?
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

cache_mgr xxx@mail.ru

visible_hostname xx.LOCAL


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0

http_access allow InternetUsers
http_access deny all

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

error_directory /usr/local/etc/squid/errors/Russian-1251
И посоветуйте каких опций не хватает. И скажите пожалуйста производительность сервера выше когда кэширование вкл. или вык. ?
Если не можешь убедить - сбей с толку.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-01-04 3:31:10

мне хватило одной

Код: Выделить всё

cache_dir null /tmp 
то что выделено не нужно удалять :)

только вот это закомментить

Код: Выделить всё

cache_dir ufs /usr/local/squid/cache 2048 64 256
:)

что для тебя производительность? если чтоб меньше трафика жрало - то кэш не надо отключать (хотя по моему выгода не существенная) :) восновном смотрят картинки, и смотрят всегда новые картинки :)

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-11 3:01:03

Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?
Если не можешь убедить - сбей с толку.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-01-11 10:49:03

Я же написал выше :) даже сквид фак процитировал - если так в сквид факе написано - может оно правильно. :) Правильно -это субьективно -если пашет значит правильно :)

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-11 11:09:11

У меня не работает, не один из тех методов. В перовм пишет что не может понять что такое " all ", а во втором, оно убивает всё что есть в папке /tmp, а там должен быть mysql.sock, вот mysql сервер сразу умирает. :(
Если не можешь убедить - сбей с толку.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-11 11:10:46

Mo1ot0k писал(а):Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?
Squid - Это кэш. Экономит 15-20% траффика при моём объёме в 8GB экономия составляет от 700Мб в месяц.
Не нужен кэш, убери вообще Squid.
Ставить Прокси и пользоваться им только для отрезания неродивых юзеров личное дело каждого.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-11 11:26:15

http_port 192.168.xx.xx:xxxxx
icp_port 0
hierarchy_stoplist cqi-bin ?

#cache_mem 128 MB
#maximum_object_size 8092 KB
#maximum_object_size_in_memory 512 KB
#cache_dir ufs /usr/local/squid/cache 2048 64 256
#cache_dir null /tmp
#cache_access_log /var/log/squid/access.log
#cache_store_log /var/log/squid/store.log
#cache_mgr xxx@mail.ru

visible_hostname xx.LOCAL

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0

http_access allow InternetUsers
http_access deny all

coredump_dir none
#coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

error_directory /usr/local/etc/squid/errors/Russian-1251
Если не можешь убедить - сбей с толку.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-01-11 21:38:14

Код: Выделить всё

http_port 192.168.xx.xx:xxxxx 
icp_port 0 
hierarchy_stoplist cqi-bin ? 

cache_mem 128 MB 
maximum_object_size 8092 KB 
maximum_object_size_in_memory 512 KB 
cache_access_log /var/log/squid/access.log 
cache_store_log /var/log/squid/store.log 
cache_mgr xxx@mail.ru 

no_cache deny QUERY
cache_dir null /tmp



visible_hostname xx.LOCAL 

refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^qopher: 1440 0% 1440 
refresh_pattern . 0 20% 4320 

acl InternetUsers src "/usr/local/etc/squid/InternetUsers" 
acl all src 0.0.0.0/0.0.0.0 

http_access allow InternetUsers 
http_access deny all 

coredump_dir none 
#coredump_dir /usr/local/squid/cache 
pid_filename /usr/local/squid/logs/squid.pid 

error_directory /usr/local/etc/squid/errors/Russian-1251
если так?

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-12 1:56:34

2 Dmitriy.A:

Выдает ошибку:

Код: Выделить всё

2007/01/12 00:51:19| ACL name 'QUERY' not defined!
FATAL: Bungled squid.conf line 12: no_cache deny QUERY
Squid Cache (Version 2.5.STABLE14): Terminated abnormally.
А потом можно папку удалить ? Я про:

Код: Выделить всё

/usr/local/squid/cache
Если не можешь убедить - сбей с толку.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-01-12 15:15:40

а без этой acl ки

Код: Выделить всё

no_cache deny QUERY  
что говорит

это я случайно скопировал
с вот этим будет работать

Код: Выделить всё

acl QUERY urlpath_regex cgi-bin \?
сотри уже кэш а потом без

Код: Выделить всё

no_cache deny QUERY  
попробуй


вообще достаточно только

Код: Выделить всё

cache_dir null /tmp 
с этим пробовал? что говорит?

Аватара пользователя
Mo1ot0k
рядовой
Сообщения: 49
Зарегистрирован: 2006-07-05 15:09:31
Контактная информация:

Непрочитанное сообщение Mo1ot0k » 2007-01-12 23:03:53

2 Dmitriy.A: Спасибо всё заработало :) Но я решил инет раздавать через впн, по средствам mpd. Но всёравно тебе спасибо большое.
Если не можешь убедить - сбей с толку.

Name
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-26 17:44:35

Re: Squid 2.5 STABLE14

Непрочитанное сообщение Name » 2008-10-23 18:55:38

А как отключить кэш только для отдельного ресурса?