Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Squid http://forum.freesco.pl/viewtopic.php?f=39&t=18076 |
Strona 1 z 1 |
Autor: | rikardo7 [ niedziela, 31 stycznia 2010, 21:27 ] |
Tytuł: | Squid |
Znow otwieram nowy temat gdzies czytalem ze config z squida 2.6 odpala na 2.7 ale u mnie nietety nie chcial wiec znalazlem w necie jakis konfig i go przerobilem i squid startuje tak jak chce(standardowy tez dziala oczywiscie) ale nie w tym rzecz moje pytanie dotyczy ZPH TOS, czy jest ten patch w tym squidzie bo po dodaniu Cytuj: # Ustawienie bitu TOS dla pakiet.w HIT zph_tos_local 0x08 zph_tos_peer 0x00 zph_tos_parent off i Cytuj: 2010/01/31 21:10:42| parseConfigFile: squid.conf:84 unrecognized: 'zph_tos_local' jezeli nie ma tego patcha to czy mogl by go ktos nalozyc?2010/01/31 21:10:42| parseConfigFile: squid.conf:85 unrecognized: 'zph_tos_peer' 2010/01/31 21:10:42| parseConfigFile: squid.conf:86 unrecognized: 'zph_tos_parent' moj config moze kktos cos doda lub zmieni Cytuj: #
# config squida 2.7 by rikardo7 dla CDN #zlozony z kilku plikow ale u mnie dziala #orginalny jest zbyt duzy do przegladania acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 #TU POWINNIEN BYC ZAKRES SIECI acl localnet src 192.168.2.0/24 # Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB) # oraz maksymalna wielkosc obiektu w pamieci (16 KB) store_avg_object_size 14 KB maximum_object_size 2048 KB maximum_object_size_in_memory 16 KB acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow localnet icp_access deny all http_port 8080 transparent hierarchy_stoplist cgi-bin ? # Jakiego typu bedzie cache, gdzie bedzie cache na dysku # ile b.dzie zajmowal miejsca i jaka bedzie struktura katalogow cache_dir ufs /var/cache/squid 4096 16 128 # Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB) cache_mem 512 MB # Gdzie Squid ma zapisywa. logi wylaczamy zmieniajac sciezke na none # np: cache_log none cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log # Ile plikow zapasowych do logow logfile_rotate 7 # Ustawiamy komunikaty o bledach na jezyk polski error_directory /usr/share/squid/errors/Polish refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache memory_pools on memory_pools_limit 10 MB # Ustawienie bitu TOS dla pakiet.w HIT #zph_tos_local 0x08 #zph_tos_peer 0x00 #zph_tos_parent off |
Autor: | Maciek [ niedziela, 31 stycznia 2010, 21:36 ] |
Tytuł: | |
Cytuj: moje pytanie dotyczy ZPH TOS
Z ciekawości, co ten patch robi? |
Autor: | rikardo7 [ niedziela, 31 stycznia 2010, 21:51 ] |
Tytuł: | |
http://zph.bratcheda.org/ EDIT pierwsze z google |
Autor: | Maciek [ niedziela, 31 stycznia 2010, 22:31 ] |
Tytuł: | |
Nie bardzo mam czas się w to zagłębiać. Z linku http://www.squid-cache.org/Versions/v2/2.7/cfgman/ wynika, że ta funkcjonalność jest w squidzie. Ale z linku przez ciebie podanego wynikałoby, że ostatnia aktywność autora jest sprzed 1,5 roku. I jeśli faktycznie to wymaga patcha na jądro to musiałbyś sobie zrobić stary kernel z tym patchem i dostosować sobie starego squida odpowiednią łatką. Sądzę, że w związku z nowszymi wersjami squida to sprawa markowania jakoś inaczej jest rozwiązana. |
Autor: | rikardo7 [ niedziela, 31 stycznia 2010, 22:52 ] |
Tytuł: | |
Aha Ok poszukam czegos na ten temat widzialem w orginalnym konfigu cos takiego od lini 1245 ale nie wiem czy to to samo. EDIT chyba odpale squeezera i bede testowal ustawienia w orginalnym z orginalnego konfigu EDIT 2 squid 2.7 inaczej znakuje pakiety zrobilem takie wpisy Cytuj: # Ustawienie bitu TOS dla pakiet.w HIT
zph_mode tos 0x40 zph_local 0x40 zph_sibling 0x40 zph_parent 0x40 zph_option 136 i squid nie wywalil bledow zobacze co powie squeezer na ten temat |
Autor: | -MW- [ poniedziałek, 1 lutego 2010, 01:45 ] |
Tytuł: | |
wszystko jest opisane w configu squida - jedynie trzeb umiec czytac w tamtejszym jezyku poniewaz ja wylapuje pakiety z ustawionym tos 0x08 i kieruje je na imq2 pozwlilem sobie potestowac z roznymi wpisami w configu squida Cytuj: zph_mode tos zph_local 0x08 zph_sibling 0x00 zph_parent 0x00 zph_option 136 moge powiedziec ze dziala w takiej postaci jak i w Cytuj: zph_mode tos zph_local 0x08 zph_sibling 0x08 zph_parent 0x08 zph_option 136 a co ma znaczyc wartosc 136 nie mam bladego pojecia. a co do opcji Cytuj: zph_mode tos
chyba tak winien widniec wpis. bez podawania wartosci |
Autor: | -MW- [ poniedziałek, 1 lutego 2010, 02:09 ] |
Tytuł: | |
/edit/ uruchomilem squida dziala poprawnie prawie! nie radzi sobie z kierowaniem ruchu na odpowiednie aliasy - lacza a mam ich dwa na jednej eth0 - zaznaczone na czrwono Cytuj: eth0 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF inet addr:83.18.79.189 Bcast:83.18.79.191 Mask:255.255.255.248 inet6 addr: fe80::230:4fff:fe69:18af/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5416 errors:0 dropped:0 overruns:0 frame:0 TX packets:5929 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2300075 (2.1 Mb) TX bytes:907804 (886.5 Kb) Interrupt:20 Base address:0xc000 eth0:1 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF inet addr:83.3.114.252 Bcast:83.3.114.255 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:20 Base address:0xc000 eth0:301 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF inet addr:83.3.114.253 Bcast:83.3.114.255 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:20 Base address:0xc000 dla pojedynczych wpisow w configu squida Cytuj: acl LACZE- src 0.0.0.0/0 http_access allow LACZE- tcp_outgoing_address 83.18.79.189 LACZE- ruch idzie wlasnie tym ip ze squida w swiat dla wpisu Cytuj: acl LACZE- src 0.0.0.0/0 http_access allow LACZE- tcp_outgoing_address 83.3.114.252 LACZE- rowniez jestem widziany w necie jako wskazane tam ip lecz jesli tylko chce nieco zamieszac i pokierowac czesc ruchu inaczej np. tak: Cytuj: acl 192.168.4.4-SIEC- src 192.168.4.4
http_access allow 192.168.4.4-SIEC- tcp_outgoing_address 83.3.114.253 192.168.4.4-SIEC- acl LACZE- src 0.0.0.0/0 http_access allow LACZE- tcp_outgoing_address 83.18.79.189 LACZE a ruch idzie przez eth0:1 a nie jak powienien przez eth0:301 i w tym miejscu moje pomysly sie skonczyly moze miec znaczenie ze ip na eth0 podnoszonejest przez ifconfig a nie iproute ? |
Autor: | -MW- [ sobota, 6 lutego 2010, 20:43 ] |
Tytuł: | |
squida instalowalem poleceniem pacman -S squid Cytuj: Feb 6 19:29:16 k3net kernel: warning: `squid' uses 32-bit capabilities (legacy support in use)
Feb 6 19:29:16 k3net squid[2074]: Starting Squid Cache version 2.7.STABLE7 for x86_64-unknown-linux-gnu... |
Autor: | -MW- [ wtorek, 9 lutego 2010, 14:21 ] |
Tytuł: | |
sam sobie pisze? |
Autor: | Maciek [ wtorek, 9 lutego 2010, 14:35 ] |
Tytuł: | |
Widać nikt nie ma nic do powiedzenia. Ja w każdym razie nie. Używam zwykle squida jako transportu dla dansguardiana i leci to transparentnie. Ale to są sieci szkolne. |
Autor: | -MW- [ wtorek, 9 lutego 2010, 17:59 ] |
Tytuł: | |
a w temacie wersji squida 2.7.STABLE7 for x86_64 czy to jest wersja na system 64bitowy? |
Autor: | -MW- [ piątek, 19 lutego 2010, 20:52 ] |
Tytuł: | |
i chyba znalazlem rozwiazanie problemu a moze tylko mi sie wydaje ? o ile masquerade w nnd poprawnie maskowala pakiety kierowanye przez squida regulkami w jego configu Cytuj: acl 192.168.4.4-SIEC- src 192.168.4.4 http_access allow 192.168.4.4-SIEC- tcp_outgoing_address 83.3.114.253 192.168.4.4-SIEC- na eth0 i przez rozne aliasy dodawane skryptami, to w cdn masquerade nie widzi eth0:301 Cytuj: inet 83.18.79.189/29 brd 83.18.79.191 scope global eth:0 inet 83.3.114.252/29 brd 83.3.114.255 scope global eth0:1 inet 83.3.114.253/29 brd 83.3.114.255 scope global secondary eth0:301 byc moze dlatego ze dodawne sa za pomoca ifconfig, a nie ip iproute2 tcp_outgoing_address nie do konca wspolpracuje z masquerade. przed regula maskujaca pakiety w firewall nalezy dodac regulke z celem SNAT np. Cytuj: iptables -t nat -I POSTROUTING -o eth0 -s 83.3.114.253 -j SNAT --to 83.3.114.253
nie zapominajac o dodaniu odpowiednich regul routingu kierujacych ruch z podsieci do tabeli z trasa domyslna lacza dodatkowego oraz z danego ip aliasu reasumujac, nieco bardziej trzeba sie nagimnastykowac, aby za sprawa squida przepuscic ruch hostow przez proxy i aby byly on widziane pod roznymi adresami w necie. byc moze jest to polsrodek ale definitywnie konczy boje przystosowaniem cdn do pracy routera zastepujacego nnd. mam nadzieje ze chcacym wykorzystac squida, moje zmagania i pobiezny opis oszczedzi czasu i naprowadzi na wlasciwy tor konfiguracji serwera proxy. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |