Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:23

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
 Tytuł: Squid
Post: niedziela, 31 stycznia 2010, 21:27 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Znow otwieram nowy temat gdzies czytalem ze config z squida 2.6 odpala na 2.7 ale u mnie nietety nie chcial wiec znalazlem w necie jakis konfig i go przerobilem i squid startuje tak jak chce(standardowy tez dziala oczywiscie) ale nie w tym rzecz moje pytanie dotyczy ZPH TOS, czy jest ten patch w tym squidzie bo po dodaniu
Cytuj:
# Ustawienie bitu TOS dla pakiet.w HIT
zph_tos_local 0x08
zph_tos_peer 0x00
zph_tos_parent off

i
Cytuj:
2010/01/31 21:10:42| parseConfigFile: squid.conf:84 unrecognized: 'zph_tos_local'
2010/01/31 21:10:42| parseConfigFile: squid.conf:85 unrecognized: 'zph_tos_peer'
2010/01/31 21:10:42| parseConfigFile: squid.conf:86 unrecognized: 'zph_tos_parent'
jezeli nie ma tego patcha to czy mogl by go ktos nalozyc?
moj config moze kktos cos doda lub zmieni :-)
Cytuj:
#
# config squida 2.7 by rikardo7 dla CDN
#zlozony z kilku plikow ale u mnie dziala
#orginalny jest zbyt duzy do przegladania :-)
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#TU POWINNIEN BYC ZAKRES SIECI
acl localnet src 192.168.2.0/24

# Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB)
# oraz maksymalna wielkosc obiektu w pamieci (16 KB)
store_avg_object_size 14 KB
maximum_object_size 2048 KB
maximum_object_size_in_memory 16 KB


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


http_access allow localnet
http_access deny all


icp_access allow localnet
icp_access deny all


http_port 8080 transparent

hierarchy_stoplist cgi-bin ?

# Jakiego typu bedzie cache, gdzie bedzie cache na dysku
# ile b.dzie zajmowal miejsca i jaka bedzie struktura katalogow
cache_dir ufs /var/cache/squid 4096 16 128

# Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB)
cache_mem 512 MB

# Gdzie Squid ma zapisywa. logi wylaczamy zmieniajac sciezke na none
# np: cache_log none

cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

# Ile plikow zapasowych do logow
logfile_rotate 7

# Ustawiamy komunikaty o bledach na jezyk polski
error_directory /usr/share/squid/errors/Polish

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320


acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast


acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


memory_pools on
memory_pools_limit 10 MB

# Ustawienie bitu TOS dla pakiet.w HIT
#zph_tos_local 0x08
#zph_tos_peer 0x00
#zph_tos_parent off


Ostatnio zmieniony niedziela, 31 stycznia 2010, 21:47 przez rikardo7, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 21:36 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
moje pytanie dotyczy ZPH TOS

Z ciekawości, co ten patch robi?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 21:51 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
http://zph.bratcheda.org/
EDIT
pierwsze z google :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 22:31 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie bardzo mam czas się w to zagłębiać. Z linku http://www.squid-cache.org/Versions/v2/2.7/cfgman/ wynika, że ta funkcjonalność jest w squidzie. Ale z linku przez ciebie podanego wynikałoby, że ostatnia aktywność autora jest sprzed 1,5 roku. I jeśli faktycznie to wymaga patcha na jądro to musiałbyś sobie zrobić stary kernel z tym patchem i dostosować sobie starego squida odpowiednią łatką.
Sądzę, że w związku z nowszymi wersjami squida to sprawa markowania jakoś inaczej jest rozwiązana.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 22:52 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Aha Ok poszukam czegos na ten temat widzialem w orginalnym konfigu cos takiego od lini 1245 ale nie wiem czy to to samo.
EDIT
chyba odpale squeezera i bede testowal ustawienia w orginalnym z orginalnego konfigu :-)
EDIT 2
squid 2.7 inaczej znakuje pakiety zrobilem takie wpisy

Cytuj:
# Ustawienie bitu TOS dla pakiet.w HIT
zph_mode tos 0x40
zph_local 0x40
zph_sibling 0x40
zph_parent 0x40
zph_option 136

i squid nie wywalil bledow zobacze co powie squeezer na ten temat :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 lutego 2010, 01:45 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
wszystko jest opisane w configu squida - jedynie trzeb umiec czytac w tamtejszym jezyku :)

poniewaz ja wylapuje pakiety z ustawionym tos 0x08 i kieruje je na imq2
pozwlilem sobie potestowac z roznymi wpisami w configu squida

Cytuj:
zph_mode tos
zph_local 0x08
zph_sibling 0x00
zph_parent 0x00
zph_option 136

moge powiedziec ze dziala w takiej postaci jak i w
Cytuj:
zph_mode tos
zph_local 0x08
zph_sibling 0x08
zph_parent 0x08
zph_option 136


a co ma znaczyc wartosc 136 nie mam bladego pojecia.

a co do opcji
Cytuj:
zph_mode tos

chyba tak winien widniec wpis. bez podawania wartosci

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony poniedziałek, 1 lutego 2010, 02:13 przez -MW-, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 lutego 2010, 02:09 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
/edit/
uruchomilem squida dziala poprawnie :)


prawie!
nie radzi sobie z kierowaniem ruchu na odpowiednie aliasy - lacza
a mam ich dwa na jednej eth0 - zaznaczone na czrwono

Cytuj:
eth0 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF
inet addr:83.18.79.189 Bcast:83.18.79.191 Mask:255.255.255.248
inet6 addr: fe80::230:4fff:fe69:18af/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5416 errors:0 dropped:0 overruns:0 frame:0
TX packets:5929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2300075 (2.1 Mb) TX bytes:907804 (886.5 Kb)
Interrupt:20 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF
inet addr:83.3.114.252 Bcast:83.3.114.255 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:20 Base address:0xc000

eth0:301 Link encap:Ethernet HWaddr 00:30:4F:69:18:AF
inet addr:83.3.114.253 Bcast:83.3.114.255 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:20 Base address:0xc000

dla pojedynczych wpisow w configu squida
Cytuj:
acl LACZE- src 0.0.0.0/0
http_access allow LACZE-
tcp_outgoing_address 83.18.79.189 LACZE-


ruch idzie wlasnie tym ip ze squida w swiat

dla wpisu

Cytuj:
acl LACZE- src 0.0.0.0/0
http_access allow LACZE-
tcp_outgoing_address 83.3.114.252 LACZE-


rowniez jestem widziany w necie jako wskazane tam ip

lecz jesli tylko chce nieco zamieszac i pokierowac czesc ruchu inaczej
np. tak:

Cytuj:
acl 192.168.4.4-SIEC- src 192.168.4.4
http_access allow 192.168.4.4-SIEC-
tcp_outgoing_address 83.3.114.253 192.168.4.4-SIEC-
acl LACZE- src 0.0.0.0/0
http_access allow LACZE-
tcp_outgoing_address 83.18.79.189 LACZE


a ruch idzie przez eth0:1 a nie jak powienien przez eth0:301

i w tym miejscu moje pomysly sie skonczyly :(


moze miec znaczenie ze ip na eth0 podnoszonejest przez ifconfig a nie iproute ?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony czwartek, 18 lutego 2010, 14:33 przez -MW-, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 lutego 2010, 20:43 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
squida instalowalem poleceniem
pacman -S squid

Cytuj:
Feb 6 19:29:16 k3net kernel: warning: `squid' uses 32-bit capabilities (legacy support in use)
Feb 6 19:29:16 k3net squid[2074]: Starting Squid Cache version 2.7.STABLE7 for x86_64-unknown-linux-gnu...

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 9 lutego 2010, 14:21 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
sam sobie pisze?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 9 lutego 2010, 14:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Widać nikt nie ma nic do powiedzenia.
Ja w każdym razie nie.
Używam zwykle squida jako transportu dla dansguardiana i leci to transparentnie. Ale to są sieci szkolne.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 9 lutego 2010, 17:59 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
a w temacie wersji squida

2.7.STABLE7 for x86_64

czy to jest wersja na system 64bitowy?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 19 lutego 2010, 20:52 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
i chyba znalazlem rozwiazanie problemu :)
a moze tylko mi sie wydaje ?

o ile masquerade w nnd poprawnie maskowala pakiety kierowanye przez squida regulkami w jego configu
Cytuj:
acl 192.168.4.4-SIEC- src 192.168.4.4
http_access allow 192.168.4.4-SIEC-
tcp_outgoing_address 83.3.114.253 192.168.4.4-SIEC-

na eth0 i przez rozne aliasy dodawane skryptami,

to w cdn masquerade nie widzi eth0:301
Cytuj:
inet 83.18.79.189/29 brd 83.18.79.191 scope global eth:0

inet 83.3.114.252/29 brd 83.3.114.255 scope global eth0:1
inet 83.3.114.253/29 brd 83.3.114.255 scope global secondary eth0:301

byc moze dlatego ze dodawne sa za pomoca ifconfig, a nie ip iproute2

tcp_outgoing_address
nie do konca wspolpracuje z masquerade.

przed regula maskujaca pakiety w firewall nalezy dodac
regulke z celem SNAT np.

Cytuj:
iptables -t nat -I POSTROUTING -o eth0 -s 83.3.114.253 -j SNAT --to 83.3.114.253

nie zapominajac o dodaniu odpowiednich regul routingu
kierujacych ruch z podsieci do tabeli z trasa domyslna lacza dodatkowego
oraz z danego ip aliasu

reasumujac, nieco bardziej trzeba sie nagimnastykowac, aby za sprawa squida
przepuscic ruch hostow przez proxy i aby byly on widziane pod roznymi adresami w necie.

byc moze jest to polsrodek ale definitywnie konczy boje
przystosowaniem cdn do pracy routera zastepujacego nnd.


mam nadzieje ze chcacym wykorzystac squida, moje zmagania
i pobiezny opis oszczedzi czasu i naprowadzi na wlasciwy tor konfiguracji
serwera proxy.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl