Freesco, NND, CDN, EOS • Wyświetl temat - Squid i Niceshaper

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Squid i Niceshaper - rozwiazanie problemu dla wszystkich !!!

Moderatorzy: tasiorek, JakubC, Mis'

Strona 3 z 4

[ Posty: 76 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

sq6iuv

Tytuł:

: czwartek, 29 września 2005, 11:57

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

Adi, jakbym wiedział , że z powodu zapłotkowania jednej linijki będą wątpliwości, to wogóle wykasowałbym i tyle.
Ale widze , że nie kumasz za bardzo to piszę Tobie, żebyś się już tym imq3 nie interesował,
ze skryptu wynika, że pakiety hit-miss trafiają do imq2 tylko i to tyle.
I tylko potrzeba imq0 imq1 dla niceshapera a imq2 do squida.
Potrzebujemy podnieść tylko 3 wirtualne interfejsy IMQ do działania tego wszystkiego.
Te imq3 jest zapłotkowany, jeśli zapytałeś po co az 4imq, to masz odpowiedź kilka razy dosłownie podaną wyżej.

Na górę

adi

Tytuł:

: czwartek, 29 września 2005, 12:22

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

MOJA POMYŁKA miałem napisać po co podnosić 3 imq. Ale dalsza część pytania była jdnoznaczna. Oki - wymaga 3.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

sq6iuv

Tytuł: oki

: czwartek, 29 września 2005, 22:21

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

spoko Adi, sam się zamotam czasami , jest oki

Ostatnio zmieniony piątek, 30 września 2005, 13:15 przez sq6iuv, łącznie zmieniany 1 raz

Na górę

sq6iuv

Tytuł:

: czwartek, 29 września 2005, 22:33

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

Cieszę sie , że już pokapowales, nikt nie wymysli nic lepszego nice+squid , sam bym dodal to do nice jako implementacja i kase za to bral, ale co z tego jak nawet darmowej pomocy nie chcą ludzie ode mnie, ale wali mnie to w szyje, uzywam nnd dlatego , ze jak awaria system stawiam szybko nanowo, chwała tworcom ze nie spieprzyli tego NND, tak trzymac, w przyszlosci cos przygotuje zeby wam umilic zycie, zebyscie nie mieli takiego zjazdu jak ja. Ulepszymy wszystko powoli.
ps.
to jest moje pierwsze wejscie w forum, powoli podziele sie wszystkim co mam, ale bez glupich pytań

Ostatnio zmieniony piątek, 30 września 2005, 13:16 przez sq6iuv, łącznie zmieniany 1 raz

Na górę

zciech

Tytuł:

: czwartek, 29 września 2005, 23:13

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Może i ja wrzuce maly kamyczek do tego ogrodka.

1. po co te cale czary mary z markowaniem, przeciez od razu mozna skierowac pakiety z odpowiednim stringiem do IMQ:

iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m string --string 'X-Cache: HIT from ' -j IMQ --todev 2

2. gdyby zostawic pakiety miss pod rządami niceshapera, to to co sciagane z netu bylo by ograniczane przez niceschaper a to co z keszu nie i mogło by leciec całą rurą

klasa 1:5

Rozważania teoretyczne nie testowane na morskich zwierzętach.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

sq6iuv

Tytuł:

: piątek, 30 września 2005, 13:27

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

Też dobry pomysł, tylko to akurat mnie nie urządza, a po to bo u siebie muszę przyciąć wylot ze squida, ponieważ moja sieć to wi-fi, ci co dzielą po kablu mają ten komfort.

Ostatnio zmieniony sobota, 1 października 2005, 15:23 przez sq6iuv, łącznie zmieniany 1 raz

Na górę

zciech

Tytuł:

: piątek, 30 września 2005, 15:01

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Widze, że nie zrozumiales mnie.

1. nie musisz najpierw markowac a potem zmarkowane wpuszczac do imq, mozesz odrazu pakiety spelniajace warunki zamiast markowac wpuszczac do imq. (oczywiscie zarowno hit jak i miss)

2. pakiety HIT czyli z keszu proxy (one sa juz w serwerze i nie musza byc sciagane z netu) ida sobie twoim imq3 , ktore ma stosunkowo duze pasmo. natomiast pakiety MISS czyli sciagane z internetu ida sobie pasmem zarządzanym przez niceshapera, czyli wynikajacym z polityki udostepniania netu.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

sq6iuv

Tytuł:

: piątek, 30 września 2005, 17:32

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

ad.1 Oczywiste jest że albo wybieramy mark albo imq, markowałem dlatego , bo wydawało mi sie to chodzić dynamiczniej, nie wiem dlaczego ale czasem praktyka robi inaczej

, po wywaleniu markowania i wrzuceniu prosto do imq tylko pakietów HIT też działa wszystko (wpuszczenie hit i miss razem powodowalo u mnie "szarpanie" www).

ad2. Wiadomo, że dąży sie do tego tak jak napisałeś, ale żeby tak zrobić z niceshaperem to szybko tego sie nie da zrobić , mi chodziło aby bez wiekszego paprania pogodzić niceshapera ze squidem.

Na górę

-MW-

Tytuł:

: niedziela, 9 października 2005, 22:53

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

cos ktos kreci???

Cytuj:

iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m connmark --mark 0 -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -j CONNMARK --restore-mark

Cytuj:

# Wszystkie pakiety HIT/MISS kieruję na wirtualny interfejs imq2
# ==============================================================
iptables -t mangle -A OUTPUT -o eth1 -m mark --mark 1 -j IMQ --todev 2
iptables -t mangle -A OUTPUT -o eth1 -m mark --mark 2 -j IMQ --todev 2

to dlaczego ida przez ten sam interfejs?

Na górę

zciech

Tytuł:

: poniedziałek, 10 października 2005, 10:30

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

No wreszcze ktoś mnie zrozumiał

"Niestety"

nie mam zwierząt do testowania bo nie używam ani squida ani niceshapera.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: poniedziałek, 10 października 2005, 16:26

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

nie do konca - ja mialem co innego na mysli

a tobie chodzi o to aby nie markowac (bo juz maja swoje znaczniki) a jedynie od razu przekierowac na imq - jakie to juz kazdy sobie ustawi ( u mnie 5)

sprawdzilem i tak sie da - listujac mangle OUTPUT widze ze bałwan jestem dziala ale niestety na imq nic nie dociera - i tu zbaranialem

natomiast wyzej na czerwono i zielono zaznaczone sa rodzaje pakietow, dlaczego oby dwa ida przez ten sam imq skoro jedne maja zostac przyciete przez niceshapera a inne sa ograniczone wydolnoscia imq

Na górę

zciech

Tytuł:

: poniedziałek, 10 października 2005, 20:16

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

w sumie wystarczy:
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -j IMQ --todev 2
spowalnianiem zajmuje sie squid, tak wynika z pierwszych dwoch postow.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: poniedziałek, 10 października 2005, 23:51

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

tym sposobem niceshaper nie dzieli lacza

Ostatnio zmieniony wtorek, 11 października 2005, 00:33 przez -MW-, łącznie zmieniany 1 raz

Na górę

zciech

Tytuł:

: wtorek, 11 października 2005, 00:07

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

pewnie gdzies wracaja

a tu masz rysunek:
Obrazek

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: wtorek, 11 października 2005, 00:37

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

iptables -A OUTPUT -t mangle -o eth1 -p tcp --sport 8080 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j IMQ --todev 4
iptables -A OUTPUT -t mangle -o eth1 -p tcp --sport 8080 -m connmark --mark 0 -m string --string 'X-Cache: MISS from ' -j IMQ --todev 5

testuje w roznych miejscach i nic mi z tego nie wychodzi

Cytuj:

iptables -A OUTPUT -t mangle -o eth1 -p tcp --sport 8080 -j IMQ --todev 4

ani tak

Na górę

zciech

Tytuł:

: wtorek, 11 października 2005, 11:51

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

SOA#1

: [/] [] ()

root@serwer:~$/sbin/modprobe imq numdevs=1
root@serwer:~$/sbin/ifconfig imq0 up
root@serwer:~$/sbin/ifconfig imq0
imq0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:30
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
root@serwer:~$iptables -I OUTPUT -t mangle -j IMQ --todev 0
root@serwer:~$iptables -t mangle -L OUTPUT -nv
Chain OUTPUT (policy ACCEPT 446K packets, 442M bytes)
 pkts bytes target     prot opt in     out     source               destination
   37  2248 IMQ        all  --  *      *       0.0.0.0/0            0.0.0.0/0           IMQ: todev 0
root@serwer:~$/sbin/ifconfig imq0
imq0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:30
          RX bytes:3264 (3.1 Kb)  TX bytes:3264 (3.1 Kb)

Jak widzisz iptables przekierowyje pakiety do imq ( 37 2248 ) a te przeplywaja przez imq ( RX bytes:3264 (3.1 Kb) TX bytes:3264 (3.1 Kb)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

sq6iuv

Tytuł:

: wtorek, 11 października 2005, 12:23

Użytkownik

Rejestracja: piątek, 16 września 2005, 10:42
Posty: 162

MW napisales:
natomiast wyzej na czerwono i zielono zaznaczone sa rodzaje pakietow, dlaczego oby dwa ida przez ten sam imq skoro jedne maja zostac przyciete przez niceshapera a inne sa ograniczone wydolnoscia imq
-niceshaper zajmuje sie wszystkim, (oprocz www i plikow sciaganych po tym porcie(80)), resztą zajmuje się pulka spowalniająca.

niceshaper nie przycina paczek MISS (przeczytaj dokładnie od początku post)
stąd taki pomysł , zeby oszukać nice jakoś, a pakietów mozesz sobie i 50 skierować w imq, ja podalem sposob po testach co najlepiej działa u mnie, a każdy już sam niech kombinuje co mu zadziała najlepiej

wystarczy tez to:
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m string --string 'X-Cache: HIT from ' -j IMQ --todev 2 (tylko juz np. mrtg nie chce pokazywac ruchu na imq2, dlatego markowalem pakiety)
i wszystko działa piknie
musi byc squid złatany na hit miss (bo co niektorzy zabierają sie do roboty bez tego)
i tu MISS nas nie interesuje bo tego tematu nie dotyczy(ja markowałem MISSY tak dla jaj, jakoś lepiej wszystko chodziło

, nie wiem dlaczego ale zapytajcie NND

Na górę

-MW-

Tytuł:

: wtorek, 11 października 2005, 23:41

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

wlasnie mam wrazenie ze dzila tylko u ciebie

bo skoro ja squidem nie spowalniam nic a jedynie puszczam w/w pakiety na imq ustawione na 10mb to powinno isc pelna para a mam jakies smieszne ilosci danych wchodzacych na imq - caly ruch jest dalej kontrolowany przez nice

ten sposob widzialem juz gdzies w necie, ktos to opisywal ale jakos nie trzyma sie to kupy.

bałwan jestem ukladane bez glowy albo bez jaj

Cytuj:

tylko juz np. mrtg nie chce pokazywac ruchu na imq2, dlatego markowalem pakiety)
i wszystko działa piknie

mnie sie wydaje ze tobie sie wydaje ze to dziala - sprawdz jeszcze raz

dlaczego w OUTPUT (mangle)

Cytuj:

-niceshaper zajmuje sie wszystkim, (oprocz www i plikow sciaganych po tym porcie(80)), resztą zajmuje się pulka spowalniająca.

chcialbym zeby tak bylo ze przepusci port 80 bez ciec
mniejsza o spowalnianie w squidzie to nie ma znaczenia

Na górę

apodolski

Tytuł:

: środa, 12 października 2005, 14:34

Użytkownik

Rejestracja: środa, 20 lipca 2005, 19:24
Posty: 106

mam taki problem mam squid zainstalowany pobrałem cinfig od adiego i mam taki blont

: [/] [] ()

FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

Squid Cache (Version 2.5.STABLE10): Terminated abnormally.
CPU Usage: 0.060 seconds = 0.050 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 346
Przerwane

rozkminiam i nie moge zobie z tym poradzic!!! wogule mi nie che startowac niewiem czym to moze byc spowodowane ??

Na górę

tasiorek

Tytuł:

: środa, 12 października 2005, 16:56

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

apodolski pisze:

blont

No to juz jest wyczyn... Nawet w filtrze nikt takiego tworu nie przewidzial.

A co do squida, przeciez masz jak byk napisane, zeby ustawic visible_hostname w konfigu.

Na górę

Strona 3 z 4

[ Posty: 76 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 28 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników