Freesco, NND, CDN, EOS :: Wyświetl temat - Automagiczny konfigurator do Squid'a

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Automagiczny konfigurator do Squid'a http://forum.freesco.pl/viewtopic.php?f=24&t=9002	Strona 2 z 4

Autor:	adi [ wtorek, 20 września 2005, 21:05 ]
Tytuł:
Jako założyciel wątku proszę Szanownych Moderatorów o przeniesienie postów od postu: Cytuj: Wysłany: Wto Wrz 20, 2005 3:07 pm Temat postu: To na pierwszy rzut oka jest bez sensu, ale ci objaśnię co chcę zrobić. do poprzedmniego włącznie do działu Hydepark A do Jarka_1313: Blokowanie komputerów po MAC'u robimy najczęściej przy użyciu pakietu ARP i Firewall'a a nie Squid'a. Na czas naprawy mozesz po prostu wyłączyć ARP'a a w firewall'u ustawić sobie jakiś dodatkowy IP, który będziesz mógł w tym momencie użyc - i po sprawie. Skończysz naprawiać - włączysz arp'a i już.

Autor:	przemek_nnd [ piątek, 23 września 2005, 01:10 ]
Tytuł:
Właśnie przejrzałem możliwości tego skryptu - i zauważyłem, że brakuje tutaj kilka ustawień Funkcja cache_peer u mnie nie działa (DSL 1MBit) Blokada na buforowanie skryptów cgi mogłaby mieć dopisane jeszcze .ra aby nie buforować plików realplayera acl QUERY urlpath_regex cgi-bin \? .ra no_cache deny QUERY Cache replacment policy - czyli polityka kolejności usuwania plików z cache po zapełnieniu najlepiej dać LFUDA cache_replacement_policy heap LFUDA a do pamięci dać memory_replacement_policy heap GDFS Przy refresh_pattern dałbym tak: refresh_pattern -i (.jpg$\|.gif$) 180 100% 28800 refresh_pattern -i (.html$\|.htm\|.shtml) 180 70% 1440 refresh_pattern (http://./$) 180 100% 1440 override-expire override-lastmod reload-into-ims refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 # URL, które mają przynajnmniej 1 znak, a więc wszystkie obiekty są buforowane(mówi o tym kropka): refresh_pattern . 0 20% 4320 Jeszcze # wyłączenie automatycznego dociagania pliku przez Squida, # po przerwaniu downloadu przez uzytkownika : quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 100 jeszcze też: shutdown_lifetimie 10 seconds dodanie wpisu cache_mgr buffered_logs on # squid nie wtrąca się do FTP acl FTP proto FTP always_direct allow FTP sleep_after_fork 2000 Pozdrawiam i czekam na Wasze sugestie

Autor:	adi [ piątek, 23 września 2005, 07:14 ]
Tytuł:
Przejrzę te ustawienia i zobaczę co można dodać. Jednak chciałbym podkreślić iż koonfigurator ma zapewnić podstawową funkcjonalność, bezpieczną dla początkującego użytkownika. Taką funkcjonalność (mam nadzieję) zapewnia. Ma też być prosty i zrozumiały. Dodając coraz więcej zaawansowanych opcji możemy dojść do momentu kiedy konfigurator będzie uwzględniał WSZYSTKIE opcje i jego ustawienie będzie koszmarem. Dlatego też Squid ma większość ustawień domyślnych - które są tak dobrane żeby to wszystko działało, a dla zainteresowanych ich zmianą - wspaniały opis każdej funkcji zarówno w squid.conf jak i na stronie www.squid-cache.org. P.S. Konfigurator tworzy konfigurację (domyślnie), która została sprawdzona na kilku komputerach przez kilka tygodni. Działa bez zarzutu.

Autor:	przemek_nnd [ piątek, 23 września 2005, 22:17 ]
Tytuł:
Ale na pewno musisz zastosować to rozwiązanie Cache replacment policy - czyli polityka kolejności usuwania plików z cache po zapełnieniu najlepiej dać LFUDA cache_replacement_policy heap LFUDA a do pamięci dać memory_replacement_policy heap GDFS dodanie override-expire override-lastmod reload-into-ims spowoduje, że squid będzie na pewno przechowywał często powtarzalne banery we flashu - po co wkółko je ściągać -a 180min, dałem na odświeżanie - powinno wystarczyć

Autor:	-MW- [ piątek, 23 września 2005, 22:31 ]
Tytuł:
a moze pomyslec konfigurator tak aby kazdy mogl z niego skorzystac. podstawowe funkcje do skonfigurowania dodatkowe i moze dla zaawansowanych?

Autor:	przemek_nnd [ piątek, 23 września 2005, 23:18 ]
Tytuł:
-MW- pisze: a moze pomyslec konfigurator tak aby kazdy mogl z niego skorzystac. podstawowe funkcje do skonfigurowania dodatkowe i moze dla zaawansowanych? Całkiem niezły pomysł - będzie coś dla tych co chcą, aby tylko działało i dla grzebaczy...

Autor:	adi [ poniedziałek, 26 września 2005, 20:49 ]
Tytuł:
Ok - potestuję to i dopisze się Tak z pierwszych uwag: 2005/09/26 20:54:48\| parseConfigFile: line 98 unrecognized: 'shutdown_lifetimie 10 seconds '

Autor:	przemek_nnd [ poniedziałek, 26 września 2005, 22:26 ]
Tytuł:
adi pisze: Ok - potestuję to i dopisze się Tak z pierwszych uwag: 2005/09/26 20:54:48\| parseConfigFile: line 98 unrecognized: 'shutdown_lifetimie 10 seconds ' Powinno działać # TAG: shutdown_lifetime time-units # When SIGTERM or SIGHUP is received, the cache is put into # "shutdown pending" mode until all active sockets are closed. # This value is the lifetime to set for all open descriptors # during shutdown mode. Any active clients after this many # seconds will receive a 'timeout' message. # #Default: shutdown_lifetime 10 seconds A ty masz lifetimie? zamiast lifetime??

Autor:	adi [ wtorek, 27 września 2005, 07:10 ]
Tytuł:
przemek_nnd pisze: Właśnie przejrzałem możliwości tego skryptu - i zauważyłem, że brakuje tutaj kilka ustawień... shutdown_lifetimie 10 seconds I jesczze jedno: createRemovalPolicy_heap: Unknown key type "GDFS". Using LRU ??

Autor:	przemek_nnd [ wtorek, 27 września 2005, 21:04 ]
Tytuł:
adi pisze: createRemovalPolicy_heap: Unknown key type "GDFS". Using LRU ?? # TAG: cache_replacement_policy # ############################################################# # Cache Squida zapełnia sie systematycznie.Po pewnym czasie należy więc usunąć # zbędne objekty. Domyślna polityka `LRU`,usuwa z cache(oraz z pamięci RAM) # objekty o najdawniejszym dostępie do nich,niezależnie od ich rozmiaru. # heap LFUDA działa inaczej,pozostawiając najbardziej popularne obiekty, # wzrasta przy tym prawdopodobieństwo znalezienia w cache(trafienia) # większych objektów(należy tutaj zwiększyć wielkość buforowanych plików # dyrektywą: `maximum_object_size` przynajmniej do wartości 8192 KB ja mam 640 KB) # LFUDA obciąża w nieco mniejszym stopniu procesor. # Odwrotnością heap LFUDA ,jest polityka heap GDSF.Istnieje większe # prawdopodobieństwo trafienia małych obiektów.Można zastosować do # zarządzania objektami np. w pamięci RAM. # #Default: # cache_replacement_policy lru cache_replacement_policy heap LFUDA # TAG: memory_replacement_policy # The memory replacement policy parameter determines which # objects are purged from memory when memory space is needed. # # See cache_replacement_policy for details. # #Default: # memory_replacement_policy lru memory_replacement_policy heap GDSF

Autor:	adi [ środa, 28 września 2005, 07:07 ]
Tytuł:
przemek_nnd pisze: memory_replacement_policy heap GDFS Przemek - i znowu literówka - przyznaję, nie sprawdzałem prawidłowości tych ustawień. Wrzuciłem do działającego Squid'a żeby je przetestować, a błędy napisałem Ci tutaj zakładając, że sprawdzasz to co piszesz. Postaram się tego błędu więcej nie powtórzyć, a Ciebie proszę o czytanie tego co napisałeś przed naciśnięciem "wyślij" A tak poza tym wczoraj wyskoczył mi błąd: WARNING! Your cache is running out of filedescriptors Nasz Squid z paczki jest skompilowany z opcją 1024 file descriptors. Znalazłem rozwiązanie - w pliku /etc/rc.d/squid należy zmienić linię: : [/] [] () [ -z "$PID" ] && /usr/sbin/squid ${SQUID_ARGS} GeSHi © Codebox Plus Na linię : [/] [] () [ -z "$PID" ] && ulimit -HSn 4096 ; /usr/sbin/squid ${SQUID_ARGS} GeSHi © Codebox Plus Co daje nam 4096 file descriptors. Niestety więcej się nie da. Stąd pytanie do Mac!ka - czy można to przekompilować z wyższą ilością file descriptors?

Autor:	MAC!EK [ środa, 28 września 2005, 17:01 ]
Tytuł:
przemek_nnd pisze: WARNING! Your cache is running out of filedescriptors Nasz Squid z paczki jest skompilowany z opcją 1024 file descriptors. Znalazłem rozwiązanie - w pliku /etc/rc.d/squid należy zmienić linię: : [/] [] () [ -z "$PID" ] && /usr/sbin/squid ${SQUID_ARGS} GeSHi © Codebox Plus Na linię : [/] [] () [ -z "$PID" ] && ulimit -HSn 4096 ; /usr/sbin/squid ${SQUID_ARGS} GeSHi © Codebox Plus Co daje nam 4096 file descriptors. Niestety więcej się nie da. Stąd pytanie do Mac!ka - czy można to przekompilować z wyższą ilością file descriptors? Squida z większą ilością file descriptors spróbuję, ale co to daje?

Autor:	przemek_nnd [ środa, 28 września 2005, 17:55 ]
Tytuł:
adi pisze: Przemek - i znowu literówka - przyznaję, nie sprawdzałem prawidłowości tych ustawień....... Sorki adi, pierwszy post pisałem niemalże z pamięci, więc mogłem tam trochę namieszać w składni A... zastanów się jeszcze nad tym rozwiązaniem: refresh_pattern -i (.jpg$\|.gif$\|.swf$\|.jpeg$\|.png$) 180 100% 28800 refresh_pattern -i (.html$\|.htm\|.shtml) 180 70% 1440 refresh_pattern (http://.*/$) 180 100% 1440 override-expire override-lastmod reload-into-ims

Autor:	adi [ środa, 28 września 2005, 20:05 ]
Tytuł:
MAC!EK pisze: Squida z większą ilością file descriptors spróbuję, ale co to daje? Daje to - że jak masz więcej użytkowników w sieci to te 1024 jest za mało - przytoczyłem Ci powyżej komunikat jaki mi wyskakuje. Prawdopodobnie w tym momencie squid nie potrafi otworzyć więcej obiektów z cache dyskowego, czyli przestaje dobrze działać. przemek_nnd pisze: A... zastanów się jeszcze nad tym rozwiązaniem: refresh_pattern -i (.jpg$\|.gif$\|.swf$\|.jpeg$\|.png$) 180 100% 28800 refresh_pattern -i (.html$\|.htm\|.shtml) 180 70% 1440 refresh_pattern (http://.*/$) 180 100% 1440 override-expire override-lastmod reload-into-ims Potestuję kilka dni. Jak będzie ok to się dorzuci do konfigu. Zobaczę czy zmienia to statystyki w jakiś sposób.

Autor:	maystero [ czwartek, 6 października 2005, 01:05 ]
Tytuł:
hym.... może to tylko u mnie ale po skonfigurowaniu squida tym automagicznym konfiguratorem, nie mogę sie logować przez www. W ustawieniach przeglądarki wpisałem proxy 3128 i np. jak wchodzę na jakieś www, i wpisuje login, hasło to nie mogę sie zalogować. Ale ja wrócę do normalnych ustawień przeglądarki jest OK.

Autor:	jarek_1313 [ czwartek, 6 października 2005, 07:12 ]
Tytuł:
Spróbuj wystartować squida ręcznie, mi też wydawało się ze się odpala w automacie, a jak go ręcznie odpalałem to wywalał bład w jednej lini i nie ruszał.

Autor:	adi [ czwartek, 6 października 2005, 07:24 ]
Tytuł:
maystero pisze: hym.... może to tylko u mnie ale po skonfigurowaniu squida tym automagicznym konfiguratorem, nie mogę sie logować przez www. W ustawieniach przeglądarki wpisałem proxy 3128 i np. jak wchodzę na jakieś www, i wpisuje login, hasło to nie mogę sie zalogować. Ale ja wrócę do normalnych ustawień przeglądarki jest OK. Jeżeli dobrze rozumiem, chodzi Ci o logowanie na stronach www - np takie jak do tego forum ?? 1. Nie włączyłeś sobie przypadkiem współpracy z w3cache ?? 2. Przyślij mi proszę konfig 3. Jeżeli nie wyłączyłeś logowania to wyślij mi również plik /var/log/squid/cache.log Obadamy sprawę

Autor:	jarek_1313 [ czwartek, 6 października 2005, 07:33 ]
Tytuł:
adi jak zrobić dostęp za hasłem w squdzie, dla jakiegos zakresu IP. Podobno można tylko nie bardzo wiem jak to ugryść i czy będzie to działac w trybie przeźroczystym. Gdzieś czytałem że w trybie przeźroczystym nie działa, ale według mnie nie ma tu rużnicy bo to tylko przekierowanie portów na squida jest.

Autor:	adi [ czwartek, 6 października 2005, 07:49 ]
Tytuł:
Nie sprawdzałem, ale ktoś już pisał o tym na forum. Podobno znalazł gdzieś, że w transparent się nie da.

Autor:	jarek_1313 [ czwartek, 6 października 2005, 07:56 ]
Tytuł:
Jesłi tylko nie będzie działać dla transparent, a nie będzie ztym kolidować, za to zadziała dla proxy (przez port 3128) to mnie to użądza, tylko jak to ustawić by to odpalić, nie masz gdzieś dokumentacji po polsku jak się to konfiguruje, bo szukam w necie ale nie moge znaleść, jak to zrobić w samym squidzie. Gdzieś trafiłem taką konfiguracje, ale tylko przy jakiś jeszcze dodatkowych skryptach, a czytałem że się da w samym sqidzie, tylko hasło na sztywno bez mozliwosci zmiany przez użytkownika.

Strona 2 z 4	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/