Squid 2.5 STABLE14

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2006-12-31 22:33:48

Ситуация такая: на сервере есть интернет, хочется настроить прокси сервер, чтобы 3 человека могли его юзать

Пожалуйста не могли бы помочь составить конфигурационный файл с такими условиями:

1. Дать доступ для 192.168.5.05,192.168.5.14,192.168.5.32
2. Каждому юзеру сделать авторизацию по айпи или логину и паролю.

Буду очень благодарен за помощь, и желательно чтобы конфиг был полноценный, а не только изменения, ибо копаться в том конфиге огромном, не очень хочется

Спасибо за внимание...

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FreePascal

НЕХРЕНА СЕБЕ ЗАЯВКА!!!!!
ДАЙ ЕЩЕ И В РОТ ПОЛОЖИ!!!!!

З.Ы. Я ХОТЬ ТУТ И НЕ МЕГА БЗДШНИК НО ЕТО ЧЕРЕЗЧУР!!!!!!
И НЕ НАСТОЛЬКО ОН ОГРОМЕН ЕСЛИ ХОТЬ РАЗ ПРОЧИТАЕШ.
А НА ГРАБЛИ ПАРА РАЗ НАСТУПИТЬ ПОЛЕЗНО.

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-02 19:08:59

Спасибо, уже не надо, нашел здесь подобную тему, там отлично всё разжеванное, я тока проглатил

Всё работает и отлично

А есть способ проверить сколько ресурсов хавает ?

Alex Keda

top
iostat
vmstat
и много других интересных утилит...

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-02 20:20:20

Спасибо.

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-03 22:40:44

Не хочется создавать новую тему, посему вопрос задам здесь:

Как отключить кэширование и чем это сулит ?

serge · Непрочитанное сообщение **serge** » 2007-01-03 22:53:10

Кеширование необходимо для того чтобы снова не тянуть из инета то, что было скачано соседом. Ето все нужно для экономии трафика и соответственно денег. Как я считаю, прокси сервер для этих целей и ставят, ну и конечно управление доступом/трафиком. Если кеширование отключать, то смысл в прокси отпадает. Так как все можно реальзовать натом (выход в инет с подменой внутреннего адреса на внешний) + файервол для собственно возможности в инет выходить.
У меня например так сделано, т.к. сеть подразделения моего находится внутри сети организации. Поэтому у меня только нат в сеть организации, а там уж стоит прокси. Т.е. экономить локальный трафик в моем случае не имеет смысла. Да и сеть почти не загружена.

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-03 22:57:56

2 serge: А какие есть плюсы ? И как всё же отключить если я надумаю ?

serge · Непрочитанное сообщение **serge** » 2007-01-03 23:17:33

Плюсы чего? Прокси? у прокси как раз кэш и является плюсом. Клиент делает запрос на получение какого-либо файла из инета и если он есть в кэше прокси сервера, то он не выкачивается а отдается из кэша. Соотвественно экономия трафика + увеличение скорости. Как отключать не знаю

З.Ы. Дома сижу под ХР на диалапе. Уже давно пользуюсь локальным прокси сервером. При посещении, например, только данного форума экономия трафика до 50-70 % + наверное такое же увеличение скорости. И все за счет того что изображения скачанные однажды отдаются браузеру из кеша.

Dmitriy.A

кеширование отключается очень просто

Код: Выделить всё

Can I make Squid proxy only, without caching anything?
Sure, there are few things you can do. 

You can use the no_cache access list to make Squid never cache any response: 

acl all src 0/0
no_cache deny all
With Squid-2.4 and later you can use the "null" storage module to avoid having a cache directory: 

cache_dir null /tmp
Note: a null cache_dir does not disable caching, but it does save you from creating a cache structure if you have disabled caching with no_cache. 

Note: the directory (e.g., /tmp) must exist so that squid can chdir to it, unless you also use the coredump_dir option. 

To configure Squid for the "null" storage module, specify it on the configure command line: 
./configure --enable-storeio=ufs,null ...

по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил

serge · Непрочитанное сообщение **serge** » 2007-01-04 0:51:54

Dmitriy.A писал(а):по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил

если есть халявный и быстрый инет, тогда да

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-04 2:34:07

Вобщем как я понял достаточно:

acl all src 0/0
no_cache deny all

Спасибо за инфу

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-04 2:37:36

А вот эти строки которые выделены жирным нужно удалить ?

http_port xxx.xxx.xx.xx:xxxx
icp_port 0
hierarchy_stoplist cqi-bin ?
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

cache_mgr xxx@mail.ru
visible_hostname xx.LOCAL

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0

http_access allow InternetUsers
http_access deny all

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

error_directory /usr/local/etc/squid/errors/Russian-1251

И посоветуйте каких опций не хватает. И скажите пожалуйста производительность сервера выше когда кэширование вкл. или вык. ?

Dmitriy.A

мне хватило одной

Код: Выделить всё

cache_dir null /tmp

то что выделено не нужно удалять

только вот это закомментить

Код: Выделить всё

cache_dir ufs /usr/local/squid/cache 2048 64 256

что для тебя производительность? если чтоб меньше трафика жрало - то кэш не надо отключать (хотя по моему выгода не существенная)

восновном смотрят картинки, и смотрят всегда новые картинки

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-11 3:01:03

Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?

Dmitriy.A

Я же написал выше

даже сквид фак процитировал - если так в сквид факе написано - может оно правильно.

Правильно -это субьективно -если пашет значит правильно

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-11 11:09:11

У меня не работает, не один из тех методов. В перовм пишет что не может понять что такое " all ", а во втором, оно убивает всё что есть в папке /tmp, а там должен быть mysql.sock, вот mysql сервер сразу умирает.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-01-11 11:10:46

Mo1ot0k писал(а):Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?

Squid - Это кэш. Экономит 15-20% траффика при моём объёме в 8GB экономия составляет от 700Мб в месяц.
Не нужен кэш, убери вообще Squid.
Ставить Прокси и пользоваться им только для отрезания неродивых юзеров личное дело каждого.

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-11 11:26:15

http_port 192.168.xx.xx:xxxxx
icp_port 0
hierarchy_stoplist cqi-bin ?

#cache_mem 128 MB
#maximum_object_size 8092 KB
#maximum_object_size_in_memory 512 KB
#cache_dir ufs /usr/local/squid/cache 2048 64 256
#cache_dir null /tmp
#cache_access_log /var/log/squid/access.log
#cache_store_log /var/log/squid/store.log
#cache_mgr xxx@mail.ru

visible_hostname xx.LOCAL

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0

http_access allow InternetUsers
http_access deny all

coredump_dir none
#coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

error_directory /usr/local/etc/squid/errors/Russian-1251

Dmitriy.A

Код: Выделить всё

http_port 192.168.xx.xx:xxxxx 
icp_port 0 
hierarchy_stoplist cqi-bin ? 

cache_mem 128 MB 
maximum_object_size 8092 KB 
maximum_object_size_in_memory 512 KB 
cache_access_log /var/log/squid/access.log 
cache_store_log /var/log/squid/store.log 
cache_mgr xxx@mail.ru 

no_cache deny QUERY
cache_dir null /tmp



visible_hostname xx.LOCAL 

refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^qopher: 1440 0% 1440 
refresh_pattern . 0 20% 4320 

acl InternetUsers src "/usr/local/etc/squid/InternetUsers" 
acl all src 0.0.0.0/0.0.0.0 

http_access allow InternetUsers 
http_access deny all 

coredump_dir none 
#coredump_dir /usr/local/squid/cache 
pid_filename /usr/local/squid/logs/squid.pid 

error_directory /usr/local/etc/squid/errors/Russian-1251

если так?

Mo1ot0k · Непрочитанное сообщение **Mo1ot0k** » 2007-01-12 1:56:34

2 Dmitriy.A:

Выдает ошибку:

Код: Выделить всё

2007/01/12 00:51:19| ACL name 'QUERY' not defined!
FATAL: Bungled squid.conf line 12: no_cache deny QUERY
Squid Cache (Version 2.5.STABLE14): Terminated abnormally.

А потом можно папку удалить ? Я про:

Код: Выделить всё