Страница 1 из 1
Squid 2.5 STABLE14
Добавлено: 2006-12-31 22:33:48
Mo1ot0k
Ситуация такая: на сервере есть интернет, хочется настроить прокси сервер, чтобы 3 человека могли его юзать
Пожалуйста не могли бы помочь составить конфигурационный файл с такими условиями:
1. Дать доступ для 192.168.5.05,192.168.5.14,192.168.5.32
2. Каждому юзеру сделать авторизацию по айпи или логину и паролю.
Буду очень благодарен за помощь, и желательно чтобы конфиг был полноценный, а не только изменения, ибо копаться в том конфиге огромном, не очень хочется
Спасибо за внимание...
Добавлено: 2007-01-01 10:22:27
FreePascal
НЕХРЕНА СЕБЕ ЗАЯВКА!!!!!
ДАЙ ЕЩЕ И В РОТ ПОЛОЖИ!!!!!
З.Ы. Я ХОТЬ ТУТ И НЕ МЕГА БЗДШНИК НО ЕТО ЧЕРЕЗЧУР!!!!!!
И НЕ НАСТОЛЬКО ОН ОГРОМЕН ЕСЛИ ХОТЬ РАЗ ПРОЧИТАЕШ.
А НА ГРАБЛИ ПАРА РАЗ НАСТУПИТЬ ПОЛЕЗНО.
Добавлено: 2007-01-02 19:08:59
Mo1ot0k
Спасибо, уже не надо, нашел здесь подобную тему, там отлично всё разжеванное, я тока проглатил
Всё работает и отлично
А есть способ проверить сколько ресурсов хавает ?
Добавлено: 2007-01-02 19:28:49
Alex Keda
top
iostat
vmstat
и много других интересных утилит...
Добавлено: 2007-01-02 20:20:20
Mo1ot0k
Спасибо.
Добавлено: 2007-01-03 22:40:44
Mo1ot0k
Не хочется создавать новую тему, посему вопрос задам здесь:
Как отключить кэширование и чем это сулит ?
Добавлено: 2007-01-03 22:53:10
serge
Кеширование необходимо для того чтобы снова не тянуть из инета то, что было скачано соседом. Ето все нужно для экономии трафика и соответственно денег. Как я считаю, прокси сервер для этих целей и ставят, ну и конечно управление доступом/трафиком. Если кеширование отключать, то смысл в прокси отпадает. Так как все можно реальзовать натом (выход в инет с подменой внутреннего адреса на внешний) + файервол для собственно возможности в инет выходить.
У меня например так сделано, т.к. сеть подразделения моего находится внутри сети организации. Поэтому у меня только нат в сеть организации, а там уж стоит прокси. Т.е. экономить локальный трафик в моем случае не имеет смысла. Да и сеть почти не загружена.
Добавлено: 2007-01-03 22:57:56
Mo1ot0k
2 serge: А какие есть плюсы ? И как всё же отключить если я надумаю ?
Добавлено: 2007-01-03 23:17:33
serge
Плюсы чего? Прокси? у прокси как раз кэш и является плюсом. Клиент делает запрос на получение какого-либо файла из инета и если он есть в кэше прокси сервера, то он не выкачивается а отдается из кэша. Соотвественно экономия трафика + увеличение скорости. Как отключать не знаю
З.Ы. Дома сижу под ХР на диалапе. Уже давно пользуюсь локальным прокси сервером. При посещении, например, только данного форума экономия трафика до 50-70 % + наверное такое же увеличение скорости. И все за счет того что изображения скачанные однажды отдаются браузеру из кеша.
Добавлено: 2007-01-04 0:44:07
Dmitriy.A
кеширование отключается очень просто
Код: Выделить всё
Can I make Squid proxy only, without caching anything?
Sure, there are few things you can do.
You can use the no_cache access list to make Squid never cache any response:
acl all src 0/0
no_cache deny all
With Squid-2.4 and later you can use the "null" storage module to avoid having a cache directory:
cache_dir null /tmp
Note: a null cache_dir does not disable caching, but it does save you from creating a cache structure if you have disabled caching with no_cache.
Note: the directory (e.g., /tmp) must exist so that squid can chdir to it, unless you also use the coredump_dir option.
To configure Squid for the "null" storage module, specify it on the configure command line:
./configure --enable-storeio=ufs,null ...
по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил
Добавлено: 2007-01-04 0:51:54
serge
Dmitriy.A писал(а):по моему мнению кэш себя уже изжил - у меня прокси для ограничения доступа и смотреть кто куда ходил
если есть халявный и быстрый инет, тогда да
Добавлено: 2007-01-04 2:34:07
Mo1ot0k
Вобщем как я понял достаточно:
acl all src 0/0
no_cache deny all
Спасибо за инфу
Добавлено: 2007-01-04 2:37:36
Mo1ot0k
А вот эти строки которые выделены жирным нужно удалить ?
http_port xxx.xxx.xx.xx:xxxx
icp_port 0
hierarchy_stoplist cqi-bin ?
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr xxx@mail.ru
visible_hostname xx.LOCAL
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0
http_access allow InternetUsers
http_access deny all
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
error_directory /usr/local/etc/squid/errors/Russian-1251
И посоветуйте каких опций не хватает. И скажите пожалуйста производительность сервера выше когда кэширование вкл. или вык. ?
Добавлено: 2007-01-04 3:31:10
Dmitriy.A
мне хватило одной
то что выделено не нужно удалять
только вот это закомментить
Код: Выделить всё
cache_dir ufs /usr/local/squid/cache 2048 64 256
что для тебя производительность? если чтоб меньше трафика жрало - то кэш не надо отключать (хотя по моему выгода не существенная)
восновном смотрят картинки, и смотрят всегда новые картинки
Добавлено: 2007-01-11 3:01:03
Mo1ot0k
Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?
Добавлено: 2007-01-11 10:49:03
Dmitriy.A
Я же написал выше
даже сквид фак процитировал - если так в сквид факе написано - может оно правильно.
Правильно -это субьективно -если пашет значит правильно
Добавлено: 2007-01-11 11:09:11
Mo1ot0k
У меня не работает, не один из тех методов. В перовм пишет что не может понять что такое " all ", а во втором, оно убивает всё что есть в папке /tmp, а там должен быть mysql.sock, вот mysql сервер сразу умирает.
Добавлено: 2007-01-11 11:10:46
dikens3
Mo1ot0k писал(а):Блин ! Ну всё таки, как правильно вырубить кэширование ? Чтобы не оно было включено, а просто не писало файлы на винт, а вообще как его нафиг отключить ? неужели нельзя ?
Squid - Это кэш. Экономит 15-20% траффика при моём объёме в 8GB экономия составляет от 700Мб в месяц.
Не нужен кэш, убери вообще Squid.
Ставить Прокси и пользоваться им только для отрезания неродивых юзеров личное дело каждого.
Добавлено: 2007-01-11 11:26:15
Mo1ot0k
http_port 192.168.xx.xx:xxxxx
icp_port 0
hierarchy_stoplist cqi-bin ?
#cache_mem 128 MB
#maximum_object_size 8092 KB
#maximum_object_size_in_memory 512 KB
#cache_dir ufs /usr/local/squid/cache 2048 64 256
#cache_dir null /tmp
#cache_access_log /var/log/squid/access.log
#cache_store_log /var/log/squid/store.log
#cache_mgr
xxx@mail.ru
visible_hostname xx.LOCAL
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0
http_access allow InternetUsers
http_access deny all
coredump_dir none
#coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
error_directory /usr/local/etc/squid/errors/Russian-1251
Добавлено: 2007-01-11 21:38:14
Dmitriy.A
Код: Выделить всё
http_port 192.168.xx.xx:xxxxx
icp_port 0
hierarchy_stoplist cqi-bin ?
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr xxx@mail.ru
no_cache deny QUERY
cache_dir null /tmp
visible_hostname xx.LOCAL
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl all src 0.0.0.0/0.0.0.0
http_access allow InternetUsers
http_access deny all
coredump_dir none
#coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
error_directory /usr/local/etc/squid/errors/Russian-1251
если так?
Добавлено: 2007-01-12 1:56:34
Mo1ot0k
2 Dmitriy.A:
Выдает ошибку:
Код: Выделить всё
2007/01/12 00:51:19| ACL name 'QUERY' not defined!
FATAL: Bungled squid.conf line 12: no_cache deny QUERY
Squid Cache (Version 2.5.STABLE14): Terminated abnormally.
А потом можно папку удалить ? Я про:
Добавлено: 2007-01-12 15:15:40
Dmitriy.A
а без этой acl ки
что говорит
это я случайно скопировал
с вот этим будет работать
сотри уже кэш а потом без
попробуй
вообще достаточно только
с этим пробовал? что говорит?
Добавлено: 2007-01-12 23:03:53
Mo1ot0k
2 Dmitriy.A: Спасибо всё заработало
Но я решил инет раздавать через впн, по средствам mpd. Но всёравно тебе спасибо большое.
Re: Squid 2.5 STABLE14
Добавлено: 2008-10-23 18:55:38
Name
А как отключить кэш только для отдельного ресурса?