36 вопросов к гуру по squid.conf

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zizmo
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-04-07 9:08:58

36 вопросов к гуру по squid.conf

Непрочитанное сообщение zizmo » 2011-04-07 11:33:54

Прошу помощи у знатоков Squid-а. Решил досконально хотя бы прочесть squid.conf, и наткнулся на сложности с переводом или пониманием некоторых тэгов. Подскажите, пожалуйста, я правильно понял, о чем речь?

УБЕДИТЕЛЬНАЯ просьба отвечать только по существу вопросов.

Код: Выделить всё

===1 ===
Оригинал:
"nonce_strictness"
Determines if squid requires strict increment-by-1 behavior
for nonce counts, or just incrementing (off - for use when
useragents generate nonce counts that occasionally miss 1
(ie, 1,2,4,6)). Default off.
Перевод:
Определяет, будет ли Squid требовать строгого приращения-на-единицу для подсчета nonce,  
или простого приращения (состояние off - для случаев когда сгенерированный
пользовательским агентом сигнал об использовании nonce теряет 1 (т.е., 1,2,4,6)).
По умолчанию выключено.

===2===
Оригинал:
"post_workaround"
This is a workaround to certain buggy browsers who sends
an incorrect request digest in POST requests when reusing
the same nonce as acquired earlier on a GET request.
Перевод:
Обходной путь для некоторых бажных браузеров, которые отсылают некорректные digest
запросы в POST-запросах при повторном использовании тех же nonce как полученных
ранее на GET-запрос.

===3 ===
Оригинал: 
NEGOTIATE auth-scheme follow 
"program" cmdline 
[skip] 
This protocol is used in Microsoft Active-Directory enabled setups with
the Microsoft Internet Explorer or Mozilla Firefox browsers. 
Перевод: 
Этот протокол (какой?) используется в Microsoft Active-Directory, включает связь с браузерами IE и FireFox. 

===4 ===
Оригинал: 
acl aclname max_user_ip [-s] number 
[skip] 
NOTE: in acceleration mode or where there is mesh of child proxies, 
clients may appear to come from multiple addresses if they are 
going through proxy farms, so a limit of 1 may cause user problems. 
Перевод: 
Примечание: в режиме acceleration или в сети child прокси, может показаться,
что клиент приходит с нескольких IP-адресов, если он идет через "proxy farms", 
тогда ограничение в 1 IP-адрес на клиента, может вызвать проблемы у пользователя. 

===5 ===
Оригинал: 
TAG: logformat 
[skip] 
[http::]<sH Reply high offset sent 
[http::]<sS Upstream object size 
Перевод: 
[http::]<sH увы... адекватно не переведу Верхнее смещение отправленного ответа?) 
[http::]<sS Размер передаваемого (Upstream? Upstream object size) объекта 

===6 ===
Оригинал: 
TAG: cache_swap_state 
[skip] 
If %s can be used in the file name it will be replaced with a 
a representation of the cache_dir name where each / is replaced 
with '.'. 
Перевод: 
Если в имени файла может использоватся (переменная?) %s, то в представлении имени 
"cache_dir" каждый символ "/" заменится на ".".

===7===
Оригинал:
TAG: log_ip_on_direct
Log the destination IP address in the hierarchy log tag when going direct.
Перевод:
Записывает IP-адрес назначения в иерархический лог-тэг (in the hierarchy log tag),  когда он идет напрямую.

===8===
Оригинал:
TAG: url_rewrite_host_header
[skip]
WARNING: Entries are cached on the result of the URL rewriting process, so be careful if you have domain-virtual hosts.
Перевод:
ПРЕДУПРЕЖДЕНИЕ: Результат процесса перезаписи URL-ов кэшируется, так что будьте
осторожны, если у Вас есть хосты в виртуальном домене (if you have domain-virtual hosts).

===9===
Оригинал:
TAG: read_ahead_gap
The amount of data the cache will buffer ahead of what has been sent to the client when retrieving an object from another server.
Перевод:
Объем данных, при получении объекта с другого сервера, которые кэш будет буферизировать
прежде чем отправить их клиенту.

===10===
Оригинал:
TAG: httpd_accel_surrogate_id
[skip]
Surrogates (http://www.esi.org/architecture_spec_1.0.html) need an identification token to allow control targeting. Because a farm of surrogates may all perform the same tasks, they may share                
an identification token.
Перевод:
Суррогаты (Surrogates) (http://www.esi.org/architecture_spec_1.0.html) нуждаются в 
идентификационном маркере, чтобы контролировать _ориентацию,прицеливание_ (targeting).
Поскольку ферма суррогатов может выполнять все те же задачи, они могут делиться
идентификационными маркерами.

===11===
Оригинал:
TAG: http_accel_surrogate_remote
[skip]
Remote surrogates (such as those in a CDN) honour Surrogate-Control: no-store-remote.
Set this to on to have squid behave as a remote surrogate.
Перевод:
Удаленные суррогаты (таких, как в CDN) honour Surrogate-Control: no-store-remote.
(Remote surrogates (such as those in a CDN) honour Surrogate-Control: ) ПИПЕЦ...
Включите, чтобы Squid вел себя как удаленный суррогат.

===12===
Оригинал:
TAG: wccp_version
It defines an internal version in the WCCP(v1) protocol, with version 4 being the officially documented protocol.
Перевод:
Она определяет (соотносит?) внутреннюю версию протокола WCCP(v1) с 4-ой версией,  являющейся официально документированным протоколом.

===13===
Оригинал:
TAG: wccp2_forwarding_method
[skip]
gre - GRE encapsulation (forward the packet in a GRE/WCCP tunnel)
l2  - L2 redirect (forward the packet using Layer 2/MAC rewriting)
Перевод:
gre - GRE инкапсуляция (форвардинг пакета через GRE/WCCP туннель)
l2 - L2 редирект (форвардинг пакета используя перезапись Layer 2/MAC)

===14===
Оригинал:
TAG: wccp2_assignment_method
WCCP2 allows the setting of methods to assign the WCCP hash
Valid values are as follows:
hash - Hash assignment
mask  - Mask assignment
As a general rule, cisco routers support the hash assignment method
and cisco switches support the mask assignment method.
Перевод:
WCCP2 позволяет устанавливать методы присваивания WCCP-хеша.
Используемые значения:
hash - Hash assignment (присваивание хэша)
mask - Mask assignment (присваивание маски)
Обычно маршрутизаторы Cisco поддерживают метод "hash assignment", а свитчи Cisco
поддерживают метод "mask assignment".

===15===
Оригинал:
TAG: wccp2_weight
Each cache server gets assigned a set of the destination hash proportional to their weight.
Перевод:
Каждый кэш-сервер получает присвоенный набор хэшей мест назначения (a set of the 
destination hash), пропорциональный их весу.

===16===
Оригинал:
TAG: mcast_miss_ttl 
This is the time-to-live value for packets multicasted when multicasting off cache miss URLs is enabled.
Перевод:
Это "TTL"-значение для пакетов, которые широковещательно рассылаются при влюченном
отключении широковещательных сообщений об отсутствии URL-ов в кэше. [пичалька...]                                                         

===17===
Оригинал:
TAG: mcast_miss_encode_key
[skip]
The URLs that are sent in the multicast miss stream are encrypted.  This is the encryption key.
Перевод:
URL-ы, отправляемые в "multicast" пакетах "cache miss" (multicast miss stream),
шифруются. Это ключ шифрования.

===18===
Оригинал:
TAG: global_internal_static
This directive controls is Squid should intercept all requests for  /squid-internal-static/ no matter which host the URL is requesting (default on setting), or if nothing special should be done for such URLs (off setting). The purpose of this directive is to make icons etc work better in complex cache hierarchies where it may not always be possible for all corners in the cache mesh to reach the server generating a directory listing.
Перевод:
Эта директива определяет будет ли Squid перехватывать все запросы к
/squid-internal-static/ неважно, URL какого хоста запрашивается (по умолчанию
"on"), или значение "off", если не должно быть сделано ничего специального.
Цель этой директивы - заставить иконки и т.д. работать лучше в комплексных
кэш-иерархиях,где не всегда бывает возможно всем узлам кэш-сети добраться до сервера,
генерирующего листинг каталога.

===19===
Оригинал:
TAG: deny_info
This can be used to return a ERR_ page for requests which do not pass the 'http_access' rules.  Squid remembers the last  acl it evaluated in http_access, and if a 'deny_info' line exists for that ACL Squid returns a corresponding error page.
Перевод:
Может быть использовано для возврата ERR-страницы запросам, которые не прошли
"http_access"-правила. Squid запоминает последний определенный (совпавший?) в
"http_access" ACL, и если есть строка "deny_info" для этого ACL, Squid возвращает
соответствующую "error"-страницу.

===20===
Оригинал:
OPTIONS INFLUENCING REQUEST FORWARDING
Перевод:
ОПЦИИ ФОРВАРДА ВЛИЯЮЩИХ? ЗАПРОСОВ

===21===
Оригинал:
TAG: accept_filter
The name of an accept(2) filter to install on Squid's listen socket(s).
Перевод:
Имя "accept(2)"-фильтра для установки на слушающие сокеты Squid-а.

===22===
Оригинал:
TAG: icap_service_failure_limit
[skip]
If the number of failures exceeds the limit, the ICAP service is not used for new ICAP requests until it is time to refresh its OPTIONS. The per-service failure counter is reset to zero each time Squid fetches new service OPTIONS.
Перевод:
Если количество ошибок превысит лимит, то ICAP-сервис не будет использован для новых ICAP-запросов до тех пор, пока не настанет время обновить эти "OPTIONS". Для каждой службы счетчик ошибок сбрасывается в ноль каждый раз, когда Squid получает "OPTIONS" нового сервиса.

===23===
Оригинал:
TAG: icap_preview_enable
During an ICAP OPTIONS transaction, the server may tell Squid what HTTP messages should be previewed and how big the preview should be. Squid will not use Preview if the server did not request one.
Перевод:
Во время передачи ICAP OPTIONS, сервер может сказать Squid-у что HTTP-сообщения   должны быть предпросмотрены ("previewed"), и как много (насколько глубоко они?) должно 
быть предпросмотрено. Squid не будет использовать предпросмотр, если сервер этого не запросит.

===24===
Оригинал:
TAG: icap_service
routing=on|off|1|0
If set to 'on' or '1', the ICAP service is allowed to dynamically change the current message adaptation plan by returning a chain of services to be used next.
Перевод:
Если установлено в "on" или "1", ICAP-сервису разрешается динамически изменять план адаптации текущего сообщения (current message adaptation plan), возвращая цепочку сервисов, которые будут использоваться следующими.

===25===
Оригинал:
TAG: ecap_service
Defines a single eCAP service
Перевод:
Определяет одиночный (единственный?) eCAP сервис.

===26===
Оригинал:
TAG: adaptation_service_set
When adaptation starts, broken services are ignored as if they were not a part of the set. A broken service is a down optional service.
Перевод:
Когда адаптация стартовала, нерабочие сервисы игнорируются как если бы они не были частью набора. Нерабочий сервис является "упавшим" опциональным сервисом.

===27===
Оригинал:
TAG: icap_retry
This ACL determines which retriable ICAP transactions are retried. Transactions that received a complete ICAP response and did not have to consume or produce HTTP bodies to receive that response are usually retriable.
icap_retry allow|deny [!]aclname ...
Squid automatically retries some ICAP I/O timeouts and errors due to persistent connection race conditions.
Перевод:
Этот ACL определяет, какие ICAP-транзакции, имеющие возможность повтора, будут повторяться. Транзакции, получившие полный ICAP-ответ и не использующие или не создающие HTTP-body (подразумевается HTML?) для получения этого ответа, обычно имеют возможность повтора.
icap_retry allow|deny [!]aclname ...
Squid автоматически повторяет попытки (связи из-за) некоторых таймаутов ввода/вывода ICAP и ошибок условий гонки постоянных соединений.

===28===
Оригинал:
TAG: dns_defnames
Normally the RES_DEFNAMES resolver option is disabled (see res_init(3)).  This prevents caches in a hierarchy from interpreting single-component hostnames locally.  To allow Squid to handle single-component names, enable this option.
Перевод:
Обычно опция резольвера RES_DEFNAMES отключена (см. "res_init(3)"). Это предотвращает в иерархических кэшах локальную интерпретацию однокомпонентных имен хостов. Для  разрешения Squid-у обрабатывать однокомпонентные имена, включите эту опцию.

===29===
Оригинал:
TAG: dns_v4_fallback
[skip]
May negatively impact connection delay times.
Перевод:
Может негативно отразиться задержкой времени соединения.

===30===
Оригинал:
TAG: cachemgr_passwd
[skip]
* Indicates actions which will not be performed without a valid password, others can be performed if not listed here. To disable an action, set the password to "disable". To allow performing an action without a password, set the password to "none".
Перевод:
* Указывает действия, которые не будут выполнены без валидного пароля, другие могут  быть выполнены, если здесь не перечислены. Для отключения действия, установите пароль (тэг?) в "disable". Для разрешения выполнения действия без пароля, установите пароль в "none".

===31===
Оригинал:
TAG: balance_on_multiple_ip
[skip]
Some load balancing servers based on round robin DNS have been found not to preserve user session state across requests to different IP addresses.
Перевод:
Некоторые сервера балансировки нагрузки, базирующиеся на DNS-"round robin" (карусель), как 
обнаружилось, не сохраняют состояние пользовательской сессии при запросах к различным 
IP-адресам.

===32===
Оригинал:
TAG: pipeline_prefetch
To boost the performance of pipelined requests to closer match that of a non-proxied environment Squid can try to fetch up to two requests in parallel from a pipeline. Defaults to off for bandwidth management and access logging reasons.
Перевод:
Для повышения производительности конвеерных ("pipelined") запросов к ближайшему  совпадению, которые в непроксированном окружении (среде) Squid может попытаться  поднять до двух запросов у конвеера параллельно.  По умолчанию "off" для управления пропускной способностью и по причинам логирования (контроля) доступа.

===33===
Оригинал:
TAG: max_filedescriptors
[skip]
Note: Changing this requires a restart of Squid. Also not all comm loops supports large values
Перевод:
Примечание: Изменение этого значения требует перезагрузки Squid. Также не все комм  петли (comm loops) поддерживают большие значения.  

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alexco
старшина
Сообщения: 426
Зарегистрирован: 2008-09-27 18:43:49
Откуда: Россия, Москва
Контактная информация:

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение alexco » 2011-04-08 4:45:54

Если бы существовал раздел юмора на нашем форуме, тема обязательно ушла бы туда.
А по теме советую вам читать man или осваивать русскоязычную статью по установке и настройке squid
Электромонтажная Организация -> elemonorg.ru

zizmo
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-04-07 9:08:58

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение zizmo » 2011-04-08 15:08:31

Спасибо за ответ. Только мне бы не ман, мне бы с живым человеком пообщаться. Меня интересует не "установка и настройка", а то, что я сам не понимаю.
Можете хоть по одному пункту помочь? Если да, то я с благодарностью приму Вашу помощь.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение hizel » 2011-04-08 15:41:47

не понятно что вам не понятно, скажем возьмем кусочек:

Код: Выделить всё

===33===
Оригинал:
TAG: max_filedescriptors
[skip]
Note: Changing this requires a restart of Squid. Also not all comm loops supports large values
Перевод:
Примечание: Изменение этого значения требует перезагрузки Squid. Также не все комм  петли (comm loops) поддерживают большие значения. 
и в чем вопрос собстно?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


zizmo
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-04-07 9:08:58

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение zizmo » 2011-04-08 16:45:56

hizel писал(а):не понятно что вам не понятно, скажем возьмем кусочек:

Код: Выделить всё

===33===
Also not all comm loops supports large values
Перевод:
Также не все комм  петли (comm loops) поддерживают большие значения. 
и в чем вопрос собстно?
Я, собственно, не понимаю о каких петлях идет речь :sorry: И не совсем верю, что фраза мной переведена правильно.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение hizel » 2011-04-08 16:53:50

скорее имеется ввиду communication loop, цикл в котором обрабатываются соединения, реализации разные от простого select до kevent/epoll
а суть в том, что каждое tcp создаваемое соединение это файловый дескриптор и если их много скажем epoll спокойно прожует, а select позорно сдохнет, но epoll-а может не быть на целевой платформе
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

zizmo
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-04-07 9:08:58

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение zizmo » 2011-04-08 17:55:17

hizel писал(а):скорее имеется ввиду communication loop, цикл в котором обрабатываются соединения, реализации разные от простого select до kevent/epoll
а суть в том, что каждое tcp создаваемое соединение это файловый дескриптор и если их много скажем epoll спокойно прожует, а select позорно сдохнет, но epoll-а может не быть на целевой платформе
Огромное спасибо за ответ. Т.е. перевел я правильно. Знаний не хватило для понимания. Что ж, 33-й вопрос снят с повестки.

ЗЫ. С остальными поможете? :oops:


Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение hizel » 2011-04-08 19:21:07

видимо мне терубется разъяснения и по остальным вопросам :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

zizmo
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-04-07 9:08:58

Re: 36 вопросов к гуру по squid.conf

Непрочитанное сообщение zizmo » 2011-04-08 20:13:57

hizel писал(а):видимо мне терубется разъяснения и по остальным вопросам :-)
Вот уж не вопрос... :smile:

===1 ===
Оригинал:
"nonce_strictness"
Determines if squid requires strict increment-by-1 behavior for nonce counts, or just incrementing (off - for use when useragents generate nonce counts that occasionally miss 1 (ie, 1,2,4,6)).
Перевод:
Определяет, будет ли Squid требовать строгого приращения-на-единицу для подсчета nonce,
или простого приращения (состояние off - для случаев когда сгенерированный пользовательским агентом сигнал об использовании nonce теряет 1 (т.е., 1,2,4,6)).

Здесь не понятно:
1) Строгое приращение на единицу это 1,2,3,4,5 и т.д. Так?
2) Что тогда есть простое приращение?
3) То, что в скобках. "Для использования, когда юзер-агенты генерируют подсчет nonce, который иногда теряет единицу. (наприм. 1,2,4,6)". Это как это тут единица теряется? Типа 1-2 было нормально, а потом потерялись 3 и 5?