Squid









Aktualizacja 04-03-2002 r.









Katalog
WWW





Humor





Internet
i okolice





Katalog FTP





Linux
NEWS





Home








Squid





Jak wzbogacić squida o obsługę socks5???

Zainteresuj sie pakietem Dante - obsluguje socks4/5, sam squid tego AFAIK nie robi.

Niedawno ktoś pisał o programie współpracującym ze squidem, za pomocą
którego można zabronić dostępu do stron zawierających różne materiały
np. erotyczne. Proszę o podpowiedź co to za program i gdzie go znajdę?

W squidzie możesz zrobić coś takiego w oparciu o wywoływany URL.
Na zasadzie wyrażeń regularnych.
Albo listy dostępu (ACL) na określone adresy lub na określone wyrażenia.

Jak wyczyścić bufory i cache Squid'a. Ostatnio bardzo często wiesza mi się
komputer (wywala na ekran rejestry, kernel panic i tylko reset pomaga).
Podejrzewam, że jest za mało miejsca na dysku.

Ja po prostu usunalem wszystkieg katalogi w katalogu cache, a nastepnie
utworzylem jeszcze raz ich nazwy: squid -z
Sprawdź czy nie zapchał ci /var/log/squid - czasem jest tam naprawdę sporo.

W wypadku malej ilosci miejsca na dysku kernel wypisalby do logow komunikat o
przepelnieniu dysku i nic wiecej by sie nie dzialo. Na Twoim miejscu
powyrzucalbym z kernela wszystkie zbedne sterowniki (zwlaszcza te
eksperymentalne), zmniejszylbym taktowanie CPU, a jesliby to nie pomoglo,
raczej testowalbym RAM. Ze Squidem nie ma to raczej nic wspolnego - jako zwykla
aplikacja nie moze zaklocic dzialania kernela.

Na serwerku rh7.2 jest squid. Dziala.
Na kompie win98 jest IE. Robię tak:
1.Kasuje wszystkie tymczasowe pliki internetowe z win IE
2.Wchodzę na stronę z jakąś grafiką (grafika idzie z netu).
3.Ponowne wejście na stronę powoduje szybkie załadowanie grafiki z plików tymczasowych
IE z kompa win (brak w tym czasie komunikacji z serwerem po eth0 - sprawdzone )
4.Ponownie kasuję pliki tymczasowe w win IE
5.Wchodzę ponownie na te samą stronę. Ponownie ładuje się grafika z netu mimo że
komunikacja Win <> serwer lin idzie prawidłowo po porcie 8080.
PYTANIE: Co robi squid. Przecież powinien buforować pobrane
dane graficzne z netu ? Czy coś pokręciłem ?????

Sprawdziles logi Squida? Masz tam komunikaty TCP_HIT lub TCC_MEM_HIT? Zadania
tak oznaczone zostaly zrealizowane z bufora Squida. Ponadto Squid dosc czesto
sprawdza aktualnosc stron - stad moze opoznienie i byc moze zludzenie, ze
wszystko idzie ze zrodla. Tak czy inaczej warto zajrzec do logow.
Zrob ten test na kilku roznych witrynach. Niektore serwery stosuja tzw. cache
busting np. w celu zliczania odwiedzin i innych statystyk (np. reklamowych).
Wowczas grafika, zwlaszcza bannery reklamowe moga byc opatrzone naglowkiem nie
zezwalajacym na przechowywanie w cache'u.
Polecam tez: http://www.pckurier.pl/archiwum/art.asp?ID=4610

Opisalem tam sposoby optymalizowania pracy Squida i wycisniecia z niego
wszystkiego, co sie da. Tobie moze przydac sie manipulowanie refresh_patterns.

Gdzie (katalog w HR 7.2) SQUID trzyma buforowane dane.??

Tam gdzie mu wskazałeś w squid.conf zmienną cache_dir

Mam serwerek na linuxie : www, dns, poczta, takie tam
no i squida, wszystko bylo OK, dopuki nie chcialem sie
dostac na swoj serwer z adresu lokalnego czyli : 192.168.1.100
gdy to wpisuje squid mi pokazuje ze dostep zabroniony,
gdy napisze adres zewn. mojego SDI to jest OK ,
gdy wylacze squida ( transparent ) to www z adresu 192.168.1.100 dziala.
Ale zrobilem sobie virtualny www lokalnie i przez squida
nie chce dzialac. Nie chce sie pozbywac squida na rzecz virtualnego www.
Jest jakies rozwiazanie tego problemu ?

Dodaj wiec _przed_ regula ipchains (czy iptables) do transparent proxy
nastepujacy wpis:
ipchains -A input -j ACCEPT -p tcp -s 192.168.1.0/24 -d 192.168.1.100/32 80
Czyli teraz jak ktos bedzie sie chcial dostac do lokalnego serwera na www to
trafi na powyzsza regule, jezeli wpisze inny adres, to zostanie
przekierowany na squid'a zgodnie z twoja konfiguracja.

Mam problem dotyczacy squida.
Jak uruchomie proxy wszystko chodzi ok, www dziala, ftp rowniez, natomiast
proba wyslania i odebrania poczty, konczy sie niepowodzeniem oraz czaty (ONET).
Squid.conf mam ze strony przedszkola.

Squid proxuje tylko protokoly http, ftp i gopher i zwiazane z nimi porty.
Aplikacje typu czat uzywajace do komunikacji wlasnych niestandardowych portow i
protokolow nie sa obslugiwane. Do tego musisz miec normalny ruch w swiat chocby
przez maskarade.

Postawiony squid jako transparentne proxy i wszystkie pakiety z 80 sa
przekierowane na 8080, jak zaladuje jakas strone to wszystko dziala OK,
problem jest gdy cos zmienie na stronce to i tak dostaje wczesniejsza wersje
z cache. Nie pomaga nawet odswiez w przegladarce dopiero po kilku dniach
otrzymuje nowa strone. Rozumiem ze powinien cache'owac ale nie do takiego stopnia.

Sprawdz, czy nie masz przy refresh_patterns albo jako samodzielnej opcji
reload_into_ims - to wylacza nawet "mocny" reload (Shift+Reload). Moze warto
pomyslec tez nad zroznicowaniem refresh_patterns - bardziej restrykcyjne dla
plikow HTML i mniej restrykcyjne dla multimediow?

Chciałbym zrobić dostęp do www za podaniem nazwy usera i hasła
standardowo mogę użyć wg. opisu w manualu
ncsa_auth po skompilowaniu i zainstalowaniu jest dobry
authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd
Nie wiem jaka ma byc struktura pliku passwd (zakladam ze tworze go od
poczatku i umieszczam w nim tylko user'ow ktorym zezwalam na korzystanie ze
squida ) oraz czym go traktuje , czy trzeba go pozniej przeksztalcic w jakis
passwd.db lub cos podobnego

Plik jest zbudowany tak:
user1:zaszyfrowane_haslo
user2:zaszyfrowane_haslo
itd.
Zaszyfrowane_haslo moze byc zywcem skopiowane z pliku shadow (lub passwd -jesli
jeszcze ktos trzyma tu hasla :) )

Ma sieć z uruchomionym squidem, który działa sobie bardzo ładnie
odciążając łąącze. Niestety bardzo nieładnie się zawiesza dając
komunikat na komendę squid status:
squid unicestwiont, ale podsystem jest zablokowany
squid: Error: no runing copy
W logach nie ma nic o jakichkolwiek błędach.
Jest tylko komunikat o starcie, lub restarcie squida.
Zdarza się mu nawet zawisnąć zaraz po zrestartowaniu.

Powinno cos byc w pliku, do ktorego przekierowywane jest wyjscie ze squida
z linii komend (np. /usr/local/squid/squid.out z /usr/local/squid/bin/RunCache).
Jesli tam nic nie ma, mozna sprobowac pomacac proces squida poleceniem strace
-p nr_procesu

Może dyski padają lub się zapchały ?
Jakie są rozmiary cach'e i jaki jest jego typ (ufs, diskd)?

Serwer AMD K6-166 MHz , 128 RAM, 1 hdd 3 GB, 1 hdd 1GB z docelowym
przeznaczeniem na sqid + SDI + 6 userow
jak na takiej konfiguracji skqid sie bedzie zachowywal jakie bedzie
obciazenie systemu, jak wzrosnie szybkosc pracy z www

Wydaje mi się, że nawet nie zauważysz, iż jest uruchomiony. 6 userów to
naprawdę niewiele. W jednej sieci, której administruje mam 250 komputerów
i wówczas faktycznie squid staje się głównym zżeraczem procka.
Co do zużycia pamięci to się ładnie ustawia i skaluje w pliku konfiguracyjnym.

Święte słowa. Mam taką sieć (6 userów) P75+64 RAM i pomyka bez problemu ;)
Kiedys administrowalem routerem (P90, 32 RAM, 20 GB cache) obslugujacym
kilkadziesiat stanowisk podpietych przez chyba 8 interfejsow (eth i ppp).
Obciazenie bylo w granicach 50 %. Jedyne czego brakowalo to RAM'u.