Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-05-22 17:48:33
szewczyk - 
Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
squid dla duzej sieci
w sieci na ok 450 userów na routerze jest zainstalowany squid 2.6 STABLES 5 z repo w logach squida mam :
Kod:
.....2007/05/21 11:05:07| ctx: exit level 0
Content-Length: 313} WARNING: suspicious CR characters in HTTP header {Pragma: no-cache
2007/05/21 11:55:44| clientReadRequest: FD 21 Invalid Request
2007/05/21 11:55:45| parseHttpRequest: Unsupported method 'Referer:'squid juz nie cachuje oto squid.conf
Kod:
#ilosc ramu: cache_mem 1500 MB #maksymalny plik zapisywany na dysku: store_avg_object_size 256 kB cache_access_log /var/log/squid/access.log ############################################ #tutaj są podsieci .... acl all src 10.10.1.0 #acl blok_plikow urlpath_regex "/etc/squid/pliki.acl" #acl blok_reklam url_regex "/etc/squid/reklamy.acl" # udostepnianie proxy dla wszystkich #http_access deny blok_plikow #http_access deny blok_reklam http_access allow all acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 70 80 210 443 563 1025-65535 acl CONNECT method CONNECT ###################################################### icp_access allow all miss_access allow all cache_mgr administrator@ask.pl http_port 3128 transparent #httpd_accel_host virtual #httpd_accel_port 80 #httpd_accel_with_proxy on #httpd_accel_uses_host_header on error_directory /usr/share/squid/errors/Polish visible_hostname TRANSFER log_fqdn on log_mime_hdrs on ident_lookup_access allow all localhost SSL_ports Safe_ports CONNECT #1000 oznacza 1000mb dysku dla squida cache_dir ufs /var/spool/squid 3000 16 256 #na jakim poziomie zapełnienia ma pracować cache dyskowe cache_swap_low 90 cache_swap_high 95 #dla archaicznych internet exploderów ie_refresh on # przykładowe reguły odświeżania zawartości cache refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern . 0 20% 4320
a chciałbym jeszcze zrobic filtr rodzinny :/ co moze być z nim nie tak ??
Offline
#2 2007-05-26 13:18:36
zlyZwierz - Moderator
Re: squid dla duzej sieci
Squid na 1k kompów , cache-uje. ;)
Tymi komunikatami w logach się nie przejmuj.
Kod:
serwer ~ # cat /etc/squid/squid.conf|grep -v "#" |egrep .$ http_port 192.168.255.2:3128 transparent http_port 192.168.255.2:3129 transparent icp_port 0 htcp_port 0 hierarchy_stoplist .php? .php3? .cgi? acl fszyscy src 0/0 acl QUERY urlpath_regex cgi-bin ? acl zjebane_strony url_regex "/etc/squid/zjebane_strony" acl blokniete_url url_regex "/etc/squid/blokniete_url" cache deny QUERY cache deny zjebane_strony cache_vary on acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 900 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 65536 KB maximum_object_size_in_memory 20 KB ipcache_size 10240 ipcache_low 90 ipcache_high 95 fqdncache_size 10240 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_dir diskd /var/cache/squid/c_dir_1 15000 16 256 Q1=90 Q2=110 access_log none cache_log /var/log/squid/cache.log cache_store_log none request_header_max_size 50 KB refresh_pattern -i .(gif|jpg|jpeg|png|html|bmp) 4320 90% 43200 reload-into-ims refresh_pattern -i .(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg) 43200 100% 43200 reload-into-ims refresh_pattern windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern au.download.windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern symantecliveupdate.com/.*.(zip|exe) 43200 100% 43200 reload-into-ims refresh_pattern windowsupdate.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims refresh_pattern avast.com/.*.(vpu|vpaa) 43200 100% 43200 reload-into-ims refresh_pattern . 0 90% 43200 reload-into-ims collapsed_forwarding off refresh_stale_hit 100 seconds half_closed_clients on ident_timeout 1 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl purge method PURGE acl CONNECT method CONNECT follow_x_forwarded_for deny all acl_uses_indirect_client off http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny CONNECT all http_access deny blokniete_url acl mala_siec src 10.0.0.0/8 acl pppoe src 192.168.123.0/24 http_access allow mala_siec http_access allow pppoe http_access allow localhost http_access deny all http_reply_access allow all icp_access deny all acl siec_10.5_1 src 10.1.2.0/24 acl pppoe_zwierz src 192.168.123.0/24 acl siec_10.1_1 src 10.1.1.0/25 acl siec_10.1_2 src 10.1.1.128/25 acl siec_10.2_1 src 10.2.1.0/25 acl siec_10.2_2 src 10.2.1.128/25 acl siec_10.3_1 src 10.3.1.0/25 acl siec_10.3_2 src 10.3.1.128/25 acl siec_10.4_1 src 10.4.1.0/25 acl siec_10.4_2 src 10.4.1.128/25 tcp_outgoing_address 83.16.45.18 pppoe_zwierz tcp_outgoing_address 83.16.45.18 siec_10.1_1 tcp_outgoing_address 83.16.45.19 siec_10.1_2 tcp_outgoing_address 83.16.45.20 siec_10.3_1 tcp_outgoing_address 83.16.45.21 siec_10.3_2 tcp_outgoing_address 83.16.45.74 siec_10.2_1 tcp_outgoing_address 83.16.45.75 siec_10.2_2 tcp_outgoing_address 83.16.45.76 siec_10.4_1 tcp_outgoing_address 83.16.45.77 siec_10.4_2 acl zwykly_tos src 10.0.0.0/255.0.0.0 tcp_outgoing_tos 0x0 zwykly_tos zph_tos_local 0x8 zph_preserve_miss_tos off httpd_suppress_version_string on visible_hostname proxy.ingram.com.pl memory_pools_limit 100 MB forwarded_for on reload_into_ims on snmp_port 161 snmp_access allow all snmp_incoming_address 192.168.255.2 coredump_dir /var/cache/squid ie_refresh on vary_ignore_expire on relaxed_header_parser on
Offline
#3 2007-05-26 23:06:28
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: squid dla duzej sieci
a co zrobic w takim przypadku ,squid uruchomiony na moim conf lub ZłyZwierza uruchamia sie i po ok 15sekundach pada (brak go w uruchomionych procesach ) ??
Offline