Freesco, NND, CDN, EOS :: Wyświetl temat - Squid

: [/] [] ()

# squid.conf
# Opisy by Adi v 0.5 2005-08-18
# Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005
# Wersja generatora: 0.1 z 2005.09.16
# Data i godzina utworzenia pliku: 2007-03-23 11:53:38 
# Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac      

# Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082)
http_port 8080
icp_port 3130

# Ustawiamy wielko¶ć pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB)
cache_mem 26 MB

# Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB)
# oraz maksymalna wielkosc obiektu w pamieci (16 KB)
store_avg_object_size 512 KB
maximum_object_size 4 MB
maximum_object_size_in_memory 16 KB

# Jakiego typu bedzie cache, gdzie bedzie cache na dysku
# ile będzie zajmowal miejsca i jaka bedzie struktura katalogow
cache_dir ufs /cache/squid 8192 16 64

# Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none
# np: cache_log none
cache_log /cache/squid/cache.log
cache_access_log none
cache_store_log none

# Ile plikow zapasowych do logow
logfile_rotate 10

# Buforujemy logowanie
buffered_logs on

# Ustawiamy komunikaty o bledach na jezyk polski
error_directory /usr/share/squid/errors/Polish

# Logujemy rowniez zapytania ICP
log_icp_queries on

# Poziom logowania
debug_options ALL,1

# Gdzie ma sie znajdowac plik .pid
pid_filename /var/run/squid.pid         

# Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie)
cache_effective_user proxy
cache_effective_group proxy

# Nazwa routera ( nazwa z pliku /etc/HOSTNAME)
visible_hostname Serwer

# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)
dns_nameservers 194.204.159.1 194.204.152.34 127.0.0.1

# Korekta odswiezania dla Internet Explorera
ie_refresh on

# Ponizsza opcja przydaje sie, jesli chcemy korzystac z Cache Managera.
# Skopiuj cachemgr.cgi do katalogu cgi-bin swojego serwera WWW.
# Cache Manager bedzie dostepny pod adresem:
# http://IP_SERWERA/cgi-bin/cachemgr.cgi
#cache_mgr admin
#cachemgr_passwd password all

# Tworzymy grupy i ustawiamy ich parametry 
# Grupa all - dla wszystkich uzytkownikow i wszystkich sieci
acl all src 0.0.0.0/0.0.0.0

# Grupa localnet - czyli nasza lokalna siec
acl localnet src 10.0.0.0/255.255.255.0

# Grupa dla Squid'a
acl manager proto cache_object

# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255

# Wylaczamy obsluge FTP przez Squid'a
acl FTP proto FTP
always_direct allow FTP

# Wylaczamy skrypty CGI z obslugi przez Squid'a
acl QUERY urlpath_regex cgi-bin cgi \?
no_cache deny QUERY

# Zaufane porty, na których będzie pracował Squid
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow all

# Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-)
refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440
refresh_pattern (http://.*/$) 0 20% 1440
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze
# czesc danych, ktore przychodza z innych sieci lub spoza kraju
# powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne
#cache_peer w3cache.tpnet.pl parent 8080 8082 no-query default
#cache_peer_domain w3cache.tpnet.pl !10.0.0.0/255.255.255.0 !10.0.0.1

# Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!)
# Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek
# i wylaczamy w firewallu przekierowanie jezeli takowe istnieje
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Autor:	grom [ środa, 11 kwietnia 2007, 18:30 ]
Tytuł:	Squid - zawiesza router
Witam Mam taki problem, zainstalowalem squida za pomoca polecenia pacman -S squid czyli wersje bodajze 2.5stable10 i od tego momentu zawiesza mi router co okolo 8 godzin. Squid pracuje na osobnym dysku podmountowanym na stale do katalogu /cache. Gdy wylacze squida wszystko jest ok i router sie nie zawiesza. Do podzialu lacza uzywam HTB. Probowalem juz zmieniac config i nic caly czas zawiechy bez wzgledu ile mu przydziele ramu i miejsca na dysku. Na poczatku chodzi idealnie wszystko cachuje i markuje pakiety, a po kilku godzinach zwiecha, nie ma www, nie mozna wejsc przez ssh. Jest za to gg czyli router jakos tam pracuje ale tak jaby zabil troche innych procesow, dopiero restart z reki pomaga. Mialbym prosbe czy ktos moze mi udostepnic dzialajacego poprawnie configa. Moj sprzet to: pentium 2x800 i ok450 ramu na plycie msi. Moj config: : [/] [] () # squid.conf # Opisy by Adi v 0.5 2005-08-18 # Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005 # Wersja generatora: 0.1 z 2005.09.16 # Data i godzina utworzenia pliku: 2007-03-23 11:53:38 # Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac # Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082) http_port 8080 icp_port 3130 # Ustawiamy wielko¶ć pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB) cache_mem 26 MB # Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB) # oraz maksymalna wielkosc obiektu w pamieci (16 KB) store_avg_object_size 512 KB maximum_object_size 4 MB maximum_object_size_in_memory 16 KB # Jakiego typu bedzie cache, gdzie bedzie cache na dysku # ile będzie zajmowal miejsca i jaka bedzie struktura katalogow cache_dir ufs /cache/squid 8192 16 64 # Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none # np: cache_log none cache_log /cache/squid/cache.log cache_access_log none cache_store_log none # Ile plikow zapasowych do logow logfile_rotate 10 # Buforujemy logowanie buffered_logs on # Ustawiamy komunikaty o bledach na jezyk polski error_directory /usr/share/squid/errors/Polish # Logujemy rowniez zapytania ICP log_icp_queries on # Poziom logowania debug_options ALL,1 # Gdzie ma sie znajdowac plik .pid pid_filename /var/run/squid.pid # Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie) cache_effective_user proxy cache_effective_group proxy # Nazwa routera ( nazwa z pliku /etc/HOSTNAME) visible_hostname Serwer # Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf) dns_nameservers 194.204.159.1 194.204.152.34 127.0.0.1 # Korekta odswiezania dla Internet Explorera ie_refresh on # Ponizsza opcja przydaje sie, jesli chcemy korzystac z Cache Managera. # Skopiuj cachemgr.cgi do katalogu cgi-bin swojego serwera WWW. # Cache Manager bedzie dostepny pod adresem: # http://IP_SERWERA/cgi-bin/cachemgr.cgi #cache_mgr admin #cachemgr_passwd password all # Tworzymy grupy i ustawiamy ich parametry # Grupa all - dla wszystkich uzytkownikow i wszystkich sieci acl all src 0.0.0.0/0.0.0.0 # Grupa localnet - czyli nasza lokalna siec acl localnet src 10.0.0.0/255.255.255.0 # Grupa dla Squid'a acl manager proto cache_object # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Wylaczamy obsluge FTP przez Squid'a acl FTP proto FTP always_direct allow FTP # Wylaczamy skrypty CGI z obslugi przez Squid'a acl QUERY urlpath_regex cgi-bin cgi \? no_cache deny QUERY # Zaufane porty, na których będzie pracował Squid acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Ustawiamy warunki dostepow dla zdefiniowanych grup http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow all # Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-) refresh_pattern -i (.jpg$\|.gif$) 0 50% 28800 refresh_pattern -i (.html$\|.htm\|.shtml) 0 20% 1440 refresh_pattern (http://./$) 0 20% 1440 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze # czesc danych, ktore przychodza z innych sieci lub spoza kraju # powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne #cache_peer w3cache.tpnet.pl parent 8080 8082 no-query default #cache_peer_domain w3cache.tpnet.pl !10.0.0.0/255.255.255.0 !10.0.0.1 # Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!) # Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128 # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek # i wylaczamy w firewallu przekierowanie jezeli takowe istnieje httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on GeSHi © Codebox Plus Prosze o jakakolwiek pomoc lub porade a najbardziej to o jakiegos dzialajacego configa

Autor:	JakubC [ środa, 11 kwietnia 2007, 20:46 ]
Tytuł:
Sprawdź RAM memtestem.

Autor:	grom [ środa, 11 kwietnia 2007, 21:15 ]
Tytuł:
A gdzie go znalezc bo tyle o nim slyszalem a linki ze starych topicow juz nie dzialaja?

Autor:	JakubC [ środa, 11 kwietnia 2007, 21:27 ]
Tytuł:
W repozytorium testowym.

Autor:	grom [ środa, 11 kwietnia 2007, 22:27 ]
Tytuł:
Dzieki wielkie znalazlem, teraz pytanie jak tego uzyc tzn co sie stanie jak dodam wpis do lilo.conf? Nie mam teraz fizycznego dostepu do maszyny no i jak zrebootuje system to i tak nic nie zobacze przez ssh. Czy memtest zrobi sie sam i zostawi jakiegos loga czy jednak trzeba byc fizycznie przy routerku? A odnosnie configa squida: czy cos mam skopane? Moze jednak ktos moglby uzyczyc swojego takiego ktory dziala dla tej wersji? Z gory dzieki

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Squid - zawiesza router http://forum.freesco.pl/viewtopic.php?f=22&t=15179	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/