Re: squid i squidGuard
Grzegorz Kuczyński pisze: Witam Zainstalowałem squida i chce go ustawić tak aby wymuszał ze z Internetem można się połączyć tylko za jego pomocą - autoryzacja poprzez moduł ncsa_auth. Problem w tym, że nie wiem jak zmusić squida aby nie pozwolił sie łączyć z Internetem inaczej jak tylko przez niego. Obecnie wystarczy wyłączyć proxy w przeglądarce.To też dobra opcja ale chce wiedzieć jak to zrobić aby nie można było wybierać czy się chce używać proxy czy nie. Transparent proxy + przekierowanie na routerze ruchu na squida (porty 80,8080,3128) Jest mi to potrzebne do tego aby użyć squidGuard do filtrowania np. fraz 'gry' albo 'porno' - tu z kolei nie działają mi regułki, które znalazłem w necie. Proszę bardzo o podpowiedz jak to zrobić ... i jaka regułka będzie działała z tym filtrowaniem. Chciałbym jeszcze umieć tak skonfigurować proxy aby można było z niego korzystać z zewnątrz, a nie tylko jako localhost albo dla lokalnej sieci. Jeśli squid jest zainstalowany na maszynie z adresem zewnętrznym to nie powinno być problemu z ustawieniem proxy w przeglądarce komputera z innej sieci, pod warunkiem że będzie umożliwione połączenie na port squida. Jeśli chcesz konkretnego rozwiązania to proponuję podanie więcej szczegółów dotyczących konfiguracji sieci i wersji squida ponieważ uruchomienie squida transparentnego w v2.5 różni sie od v2.6 i 3.0 pozdrawiam. Mariusz Ścibiorski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[ot] Re: Squid 2.6
Tomasz T. Ciaszczyk napisał(a): Squid Cache (Version 2.6.STABLE1): Terminated abnormally. Nie polecam tej wersji. Dzisiaj mi "sie" zaktualizowaly squidy i sa problemy. A jak wygląda sprawa z "transparent proxy" w wersji 2.6.. Ponoć trochę inaczej się to konfiguruje? chciałbym uzyskać jakieś opinie zanim sam zainstaluję nową wersję. Pozdrawiam. Mariusz Ścibiorski. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[ot] Re: Squid 2.6
Witam, Dnia wto, lip 25, 2006 at 05:54:25 CEST, Konrad Cempura napisał: > Squid Cache (Version 2.6.STABLE1): Terminated abnormally. Nie polecam tej wersji. Dzisiaj mi "sie" zaktualizowaly squidy i sa problemy. Jul 25 20:34:59 main squid[17761]: assertion failed: HttpHeader.c:576: "0" co sie konczy ubiciem i zrestartowaniem squida, przez co strony nie laduje sie w pelni Problem opisywany na squid-users, ale nie widzialem pelnego (dzialajacego) rozwiazania. U mnie o dziwo problem dotyczy tylko Mozilla 1.7.12 (pod konquerror i FF nie wystepuje). Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciacho#ciacho%pl ciacho#jabber%org http://ciacho.pl :. .: "Kropla miłości znaczy więcej niż ocean rozumu." :. .:Blaise Pascal:. pgpE4MGSNxW0m.pgp Description: PGP signature
Re: squid i odswiezanie zawartosci stron
Witaj Tomasz, W Twoim liście datowanym 20 stycznia 2006 (16:08:01) można przeczytać: >> refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 >> czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ??? TJS> Nie, to prawidłowy regexp. >> nie powinno byc raczej: >> >> refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800 TJS> Jeśli chcesz uwzględnić kropkę, aby mieć absolutną pewność, że TJS> "trafiasz" tylko rozszerzenia to powinno być raczej: TJS>.*\.roszerzenie$ TJS> rzadko jednak ma się do czynienia z plikami, które jednocześnie nie mają TJS> żadnego rozszerzenia i ich nazwa kończy się na 'jpg' czy 'gif'. ;) to wytlumacz mi dlaczego gdy zmienilem na jednej z www gif-a to moj squid przez 2 dni podawal mi starego caly czas ? mialem caly czas zapis ktory wedlog ciebie jest prawidlowy refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid i odswiezanie zawartosci stron
Witam! Akurat 20-01-2006 (pią) o godz. 12:16 bieniu gras napisał(a): > refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 > czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ??? Nie, to prawidłowy regexp. > nie powinno byc raczej: > > refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800 Jeśli chcesz uwzględnić kropkę, aby mieć absolutną pewność, że "trafiasz" tylko rozszerzenia to powinno być raczej: .*\.roszerzenie$ rzadko jednak ma się do czynienia z plikami, które jednocześnie nie mają żadnego rozszerzenia i ich nazwa kończy się na 'jpg' czy 'gif'. ;) Pozdrawiam tym0n -- Tomasz Jakub Skrynnyk IRC: tym0n GG: 136500 TEL: 512805797 GnuPG: 85EB 93FC 72DC D4DD 6586 98ED AB36 F1AD BF77 D9BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid i odswiezanie zawartosci stron
Witaj bieniu, W Twoim liście datowanym 20 stycznia 2006 (11:51:38) można przeczytać: bg> mam w squid.conf ustawione bg> #by bieniu bg> refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 bg> refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 bg> refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ??? nie powinno byc raczej: refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800 ^^^ moze sie myle ale po co gwiazdki do rozszerzenia jeszcze chyba raczej nazwe ma pobierac jakakolwiek dajcie znac czy nie gadam glupot -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid wymuszenie
witam > w squidzie mam maximum_object_size 8192 K wie ktos gdzie w > squid.confi to zmienic ? hmm jest w squid.conf opcja #maximum_object_size 4096 KB > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 8080 by tak dziaao przekierowanie muszisz zrobic tansparent proxy w squidzie jesli dobrze pamietam to sie to wystarczalo dobrze poustawiac squid.conf ja mam cos takiego, ale nie jestme pewien czy to wszystkie opcje potrzebne do transparenta (radze poszukac cos w google na pewno jest wiele pod haslem squid transparent proxy) httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_host virtual httpd_accel_port 80 httpd_accel_uses_host_header on pozdrawiam Piotrek
Re: squid+tc
Dzieki za odpowiedz, patchuje teraz jadro p-o-m. Jeszcze nie probowalem tych regolek,ale jak tylko Uporam sie z kernelem do dam znac jak dziala. Pozdrawiam Karol
Re: squid+tc
Nie musisz patchowac squida W necie natrafilem na lepszy motyw iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1 iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2 iptables -A OUTPUT -t mangle -p tcp --sport 3128 -j CONNMARK --restore-mark Dalej pozostaje uzyc handle w tc. Jesli wiec masz connmark i string to nie potrzebujesz patcha... w sumie 3 pakiety inicjujace przechodza bokiem... reszta juz markuje sie jak trzeba... i wpada do odpowiednich kolejek
Re: Squid/ glupia sprawa
Witam, Dnia czw, sie 12, 2004 at 07:36:32 CEST, Jakub Ambrożewicz napisał: > Dnia 2004-08-11 20:40, Użytkownik Tomasz T. Ciaszczyk napisał: > >Potrzebuje wyciac, aby squid nie przekazywal do serwera WWW pola > >Referrer... Robil to ktos, bo albo osleplem ale nigdzie tego nie > >widze.. > > > anonymize_headers Sleposc nie radosc.. dzieki.. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ciachojabber.org http://ciacho.pl :. .:Biednym się jest dopiero kiedy już :. .:się niczego więcej nie chce:. .: -- Erich Maria :. pgpZd5mPUsev0.pgp Description: PGP signature
Re: Squid/ glupia sprawa
Dnia 2004-08-11 20:40, Użytkownik Tomasz T. Ciaszczyk napisał: Potrzebuje wyciac, aby squid nie przekazywal do serwera WWW pola Referrer... Robil to ktos, bo albo osleplem ale nigdzie tego nie widze.. anonymize_headers Pozdrawiam, JA
Re: Squid
Heloł, Dnia 28 maja 2004 (10:21:17) Twą klawiaturę opuściły następujące frazy:: > Witajcie, > A co to za cholerstwo w logach? > squid: parseHttpRequest: Unsupported method > '#Ď([EMAIL PROTECTED]/˘jLiw^P+\227Ëą}öđÁAU ' > squid: parseHttpRequest: Unsupported method > '5\231ĄÉłe°\227ş>\234µţŮÓ3]kMw¸$^Fŕ^BůŻŞ\226§Ł^RÎő^^şŃ9©N¬^]ŮhĄŁ9±Ëg\205JŇ%^Yj^^z¨H^^ď1;Ű3/^_Ѩ^Qüý!éâ7ëh^W Możliwości jest kilka: jeżeli suid chodzi przezroczyście, możliwe że ktoś używa portu 80 do ruchu innego niż http (peer-to-peer, realmedia itp.). Jest też teoria, że to jakiś nowy Code Red, tylko zdurniały jakiś. Ja bym sie skłaniał ku drugiemu (jako paranoik) ale praktyka dowodzi, że to raczej p2p. Wyjście: ciąć gościa na FW. -- Pozdrowienia, Tomasz 'Zen' Napierala GG: 3880522 :: GSM: 503455040
Re: squid
Witaj adam, W Twoim liście datowanym 8 kwietnia 2004 (18:27:11) można przeczytać: a> Mam pytanie bo wczoraj dostałem list z debian security, a> Że była jakaś dziura w security więc się nie zastanawiając a> Zrobiłem apt-get update i apt-get install squid, a> Po tym jak squid się restartował strony przestały sięcacheować a> Co to może być, a> Z góry dziękuje za pomoc a> Adam. sproboj dac: squid -z -- Pozdrowienia, bieniu gras
Re: SQUID i inny typ patycji
On Saturday 20 of March 2004 10:50, Paweł wrote: > nastepnie wydam komende zeby squid utworzyl katalogi to > wyswietla mi ze nie mozna utworzyc bo nie ma dostepu. zmień właściciela i grupę /squid na takiego jakiego masz określonego w squid.conf (cache_effective_user i cache_effective_group) pozdrawiam
Re: SQUID i inny typ patycji
Użytkownik Paweł napisał: Mam takie pytanko, sugerujac sie uwagami zamieszczonymi na grupach dyskusyjnych postanowilem ze moj squid (dokladniej jego pliki cache) beda sie znajdowac na partycji z systemem plikow RaisenFS (jak cos zle napisalem to sorki), partycja ma 7GB i twraz jak w squid .conf podam sciezke do tej partycji a nastepnie wydam komende zeby squid utworzyl katalogi to wyswietla mi ze nie mozna utworzyc bo nie ma dostepu. Partycja nazywa sie /squid. Zmieniam tylko w squid .conf linijke ze sciazka /var/ na /squid. Wiem ze troszeczke chaotycznie napisalem tego posta, za co z gory przepraszam. Ustaw prawa do partycji na proxy Jarek
Re: Squid
Adam w swoim liście napisał: >Mam pytanie odnośnie squida, ponieważ mam wewnątrz sieci postawiony >serwer WWW, który stoi za serwerem z firewallem, a na serwerze, na >którym stoi firewall mam squida i problem jest taki, że nie mogę się z >sieci lokalnej dostać na serwer WWW z zewnętrznym IP, stojącym za >serwerem z firewallem, dostaje komunikat >ERROR >The requested URL could not be retrieved Przejrzyj konfigurację... najprawdopodobniej masz zablokowany dostęp do wszystkich hostów poza lokalnymi, lub źle zdefiniowane reguły przepuszczania ruchu. Za mało szczegółów podałeś odnośnie problemu. Odpowiedź na pytanie powinieneś znaleźć w żłobku dla administratorów. -- Lenthir
Re: Squid
> >2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna > >konfiguracja przegladarki przez klienta (z paru drobnych powodow, o > >ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei > >przegladarki nie skonfiguruje, to nic nie zobaczy :P > > Jeśli chodzi o tą kwestię to musi być transparentny. > Zamęczyli by mnie na śmierć, czemu net im nie chodzi. > Po 3 razy można by było tłumaczyć... z nietransparentnym faktycznie byloby latwiej. ale jak masz duzo ludu, to lepiej najpierw zrobic transparentny, i rownolegle nietransparentny. po trochu ludzi trzeba przerzucac z jednego do drugiego, zeby jednego dnia sie nie zarypac. > >3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 > >userow - standardowy exim w zupelnosci sobie poradzi) > > Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem. > Konfiguracja exima to na razie dla mnie magia... wogole caly ruch na out25 trzeba zawracac na swoj smtp, oczywiscie z wyjatkiem swojego serwerka. znik.
Re: Squid
Janes napisał: >1. WYtnij _caly_ ruch iptablesami. No dobra, to się da zrobić i tak mam w planie. >2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna >konfiguracja przegladarki przez klienta (z paru drobnych powodow, o >ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei >przegladarki nie skonfiguruje, to nic nie zobaczy :P Jeśli chodzi o tą kwestię to musi być transparentny. Zamęczyli by mnie na śmierć, czemu net im nie chodzi. Po 3 razy można by było tłumaczyć... >3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 >userow - standardowy exim w zupelnosci sobie poradzi) Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem. Konfiguracja exima to na razie dla mnie magia... >4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w >kilku takich instalacjach (w malych firmach) ide po lini najmniejszego >oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o >limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie >przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza >spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie >dzial >5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;) DNS bedzie, o tym mam troche materiałów więc sobie poradzę... >6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew prosto >w swiat, jak sie nie da, lub nie warto inaczej. No dobra, ale wróćmy do mojego poprzedniego postu... Nie wiem jak skonfigurować Squida!! Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować. Przydatne były by też jakieś bardziej szczegółowe arty. Ten ze żłobka adminów czytałem i jest za ogólny...
Re: Squid
Hello Lth, Wednesday, November 5, 2003, 7:44:09 PM, you wrote: L> Panowie admini... da się na squidzie zablokować ruch p2p (najlepiej w L> określonych godzinach)? L> Chcę puścić cały ruch przez proxy i przefiltrować lekko, ale coś mi nie L> wychodzi. L> Byłbym wdzięczny za kilka przykładów... najlepiej jakby ktoś wysłał mi swój L> squid.conf (taki który działa!!) 1. WYtnij _caly_ ruch iptablesami. 2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna konfiguracja przegladarki przez klienta (z paru drobnych powodow, o ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei przegladarki nie skonfiguruje, to nic nie zobaczy :P 3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 userow - standardowy exim w zupelnosci sobie poradzi) 4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w kilku takich instalacjach (w malych firmach) ide po lini najmniejszego oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie dzial 5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;) 6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew prosto w swiat, jak sie nie da, lub nie warto inaczej. L> Z góry dzięki za pomoc. L> Dla wszystkich masowych odsyłaczy na google - zamiast pisać idź sobie L> pogoglać walnij jakiś link. Googlam już z pół dnia i stoje w miejscu (nawet L> squid mi nie chce działać). Wdzięczny byłbym za pomoc, a nie spławianie!! Swiete slowa:) -- Best regards, Janesmailto:[EMAIL PROTECTED] ps. kilka przydatnych linkow: book://"Web caching - Optymalizacja dostepu" O'Reilly a w Polsce ReadMe (www.rm.com.pl) book://"DNS i Bind" O'Reilly, w Polsce ReadMe book://Internet Firewalls - Tworzenie zapor ogniowych" O'Reilly, w PL ReadMe http://www.debian.one.pl http://debian.linux.org.pl/ http://mr0vka.eu.org http://www.jtz.org.pl http://ptm.linux.pl
Re: Squid
> Panowie admini... da się na squidzie zablokować ruch p2p (najlepiej w > określonych godzinach)? > > Chcę puścić cały ruch przez proxy i przefiltrować lekko, ale coś mi nie > wychodzi. > Byłbym wdzięczny za kilka przykładów... najlepiej jakby ktoś wysłał mi swój > squid.conf (taki który działa!!) > > Z góry dzięki za pomoc. > > Dla wszystkich masowych odsyłaczy na google - zamiast pisać idź sobie > pogoglać walnij jakiś link. Googlam już z pół dnia i stoje w miejscu (nawet > squid mi nie chce działać). Wdzięczny byłbym za pomoc, a nie spławianie!! To idz poguglaj na bardziej pierwotny problem. Dlaczego filtrowac squida?:O Filtrowanie nazywalo sie za starych czasow iptables nie squid ;) A powaznie to ja to wlasnie rozwiazuje tak i o tym juz bylo na tej liscie. Squid squidem a p2p tnij na fw. Linka?;) -- Szymon "Morandir" Anders http://angrenost.org
Re: Squid i pasma.
W liście z pon, 06-10-2003, godz. 16:14, Marek Adamski - Debian pisze: > Witaj Grupa! > > Czy można ustawić jakoś squida aby strony miały wyższy prioritet niż > pliki ciągnięte po ftp, albo przydzielić ftp jakieś pasmo np 40kB a > stronom 20kB? > witam jesli dobrze rozumim to: pomoze delay_pool acl pliki_www url_regex -i .html .php (itp) delay_pools 1 delay_class 1 1 delay_parametrs 1 9/9 delay_access 1 allow pliki_www mozna w ten sposob troszke poukladac piorytety. powodzenia jr
Re: Squid i blokada stron porno...
>Mam poblokować strony porno przy pomocy squida.. >Co polecacie (jaki pakiet z listami albo coś innego)? ja mam u siebie tak, działa ok acl badwww dstdomain kukluxklan.net acl badwww dstdomain www.kukluxklan.net http_access deny badwww -- pozdrowienia maciej Matwiejszyn
Re: squid
On Fri, 21 Mar 2003, PrzemysÅaw Kula wrote: > czy squid paczkowy dostepny w woodym (standartowe repozytorium) obsluguje > opcje transparent proxy? Ależ oczywiÅcie. Pozdrawiam. --- Speak softly and carry a +6 two-handed sword. PGP key fingerprint: 6896 B27A 7D31 484D 5AF9 12F6 BB0B E43A 5B74 164D
Re: squid
tak obsluguje. pozdrawiam Piotr Potargowicz.
Re: squid
On Fri, Mar 21, 2003 at 06:10:33PM +0100, PrzemysÅaw Kula wrote: > Mam pytanie do Szanownych Kolegow: > czy squid paczkowy dostepny w woodym (standartowe repozytorium) obsluguje > opcje transparent proxy? Tak obsÅuguje. pozdr, fEnIo -- _ Bartosz FeÅski aka fEnIo | tlen/mailto:[EMAIL PROTECTED] _|_|_ 32-050 Skawina - GÅowackiego 3/15 - w. maÅopolskie - Polska (0 0) phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo ooO--(_)--Ooo http://skawina.eu.org | JID:[EMAIL PROTECTED] | RLU:172001
Re: Squid - offline
On Tue, 11 Feb 2003 09:09:31 +0100 <[EMAIL PROTECTED]> wrote: > Jak najbardziej tak. Squid najpierw sprawdza dane na dysku w swoich > "archiwach" a dopiero potem probuje pobrac ze swiata, no chyba, ze dasz > "Reload" w przegladarce, to zacznie sprawdzac co jest nowego i przy braku > polaczenie bedzie komunikat "No route to host". Obawiam sie ze to nie tak prosto - w sensie poprzednikowi chodzilo o cos bardziej OFFLINE (np. ustawienia ze jesli nie mozna sciagac czegos z sieci to zaserwuj z cache) - w docu kiedys sie chwilili czyms takim ale w sumie nie natknalem sie na opcje w konfiguracji - bez tego squid w koncu napisze no route to host/error itp Pozdrawiam -- Adrian Siemieniak | Administrator (at) Internet Center Polska sauron(at)icenter.pl tel. (0-71) 344-82-52 wew 26
Re: Squid - offline
Kaczy napisal: >Czy squid jest w stanie serwowac strony (te ktore ma w cache) offline ? >Na przykład ludek był gdzies tam 2 dni temu i teraz chce sobie to ponownie >poczytać, ale chwilowo nie ma wyjscia na świat. >wykonalne ? Jak najbardziej tak. Squid najpierw sprawdza dane na dysku w swoich "archiwach" a dopiero potem probuje pobrac ze swiata, no chyba, ze dasz "Reload" w przegladarce, to zacznie sprawdzac co jest nowego i przy braku polaczenie bedzie komunikat "No route to host". -- Krzysztof 'C00li' Kulinski [EMAIL PROTECTED] GG: 1801311 ICQ: 11712754 Odigo: 5876840 rally.pl [EMAIL PROTECTED] - 3miasto -- http://www.nazwa.pl
Re: SQUID
on Sat, 11 Jan 2003 23:43:59 +0100 "Tomasz T. Ciaszczyk" <[EMAIL PROTECTED]> wrote: > /me proponuje abys nauczyl sie zadawac najpierw pytania, a potem poszukal na > sieci (hint. www.linux.pl, czy chociazby podstawowe google.pl). ja wolaÅbym w innej kolejnoÅci: najpierw www a potem do ludzi ***r-e-k-l-a-m-a** Chcesz oszczÄdziÄ na kosztach obsÅugi bankowej ? mBIZNES - konto dla firm http://epieniadze.onet.pl/mbiznes
Re: SQUID
Maciej Paszta napisaÅ w dniu sob, sty 11, 2003 at 11:27:20 CET co nastÄpuje: : Czy procz squida potrzebuje cos jeszcze konfigurowac zeby dzialalo( maskarada albo co takiego ) a co chcesz miec skonfigurowane? linuxa? to chyba potrzebujesz go zainstalowac ;> jezeli samo proxy to wystarczy squid i bynajmniej do niego nie trzeba zadnej maszkary jezeli chcesz maszkare to rowniez nie potrzebujesz do tego proxy ;> /me proponuje abys nauczyl sie zadawac najpierw pytania, a potem poszukal na sieci (hint. www.linux.pl, czy chociazby podstawowe google.pl). Pozdrawiam -- Tomasz T. Ciaszczyk [EMAIL PROTECTED] http://ciacho.pl/ Linux jest przestarzaÅym systemem nie urastajÄ cym technologicznie Windowsowi nawet do piÄt -- Piotr Trzcionkowski pgpi1tUItqywq.pgp Description: PGP signature
Re: Squid - wolne dzialanie
> Witam > Dołączam się do dyskusji na temat squida > Puszczam go, aby przyspieszyć ładowanie stron > www jednak rzeczywistość jest zupełnie inna. > cache_peer w3cache.tpnet.pl parent 8080 8082 proxy-only 1. Masz ustawionego peera na tpnet Ja zuwazylem ze proxy tpnetowe jest bardzo wolne i stad spowolnienie 2. Poczatki squid-a zawsze sa wolne ale jak juz sie troche napakuje to dziala szybciej. 3. optycznie jest wolniej bo z proxy dostajesz calosc na raz a jak otwierasz cos normalnie (bez proxy) to strony sa wczytywane po kawalku (widzisz ze cos sie dzieje) Mozesz zrobic testy ale potrzebne beda Ci 3 komputery we wszystkich (bo to beda windowsy) czyscisz cache i pliki tymczasowe na 1 ustawiasz proxy i otwierasz strone (najlepiej zwykla html-owa nie za prosta) 2 i 3 skonfigurowane tak ze jeden ma zalaczone proxy a drugi nie i na obu puszczasz jednoczesnie otwieranie tej samej strony pzw CB
Re: squid
> Możesz mi wyjaÅniÄ jak siÄ ma wydajnoÅÄ P200 do C300 (zwÅaszcza odczyt z > dysku) oraz jak jedno i drugie sie ma do przepustowoÅci ÅÄ cza? > Przecież transfer dysk->ram rzÄdu 1MB/s to jest do osiÄ gniÄcia na [EMAIL > PROTECTED] > a to już jest 10Mbit/s. Masz takie ÅÄ cze do netu? IMO o wiele wiÄkszÄ > uwagÄ należy zwróciÄ na iloÅÄ ramu, zwÅaszcza przy wszelkich bazach > danych (a squid w koÅcu takÄ jest). ÅÄ cze mam 256 kbit/s a squid napawde nie dzialal za dobrze na p200 - rownie dobrze mogloby go nie byc. Teoria teoriÄ a praktyka praktykÄ . Ja mam takie doswiadczenia praktyczne jakie mam. MierzyÅem sprawdzaÅem porównywaÅem. No i tak wyszÅo. Pozatym squid nie jest jedyna usÅugÄ odpalonÄ w w serwerze przecietnej ASK. Ale to już inna historia. A co do ramu to fakt też przydatny w duzych ilosciach. pozdrawiam Piotr Potargowicz. p.s. nei ma co już dÅuzej chyba sie rozwodziÄ na ten temat, bo problem rozwiÄ zany.
Re: squid
W liÅcie z sob, 04-01-2003, godz. 01:15, Piotras pisze: > Jasne że sie bÄdzie nudziÅ, ale przy okazji zorganizuje dos szybki dostÄp do > dysiorka... > A stawialem squida na p200 na maÅÄ siec i kurde zamiast pomagac to > pograrszalo. Po zmianie sprzetu na szybszy problem znikÅ. Takze osobiscie > odradzam stawianie squida na czyms gorszym niz celeronik. Możesz mi wyjaÅniÄ jak siÄ ma wydajnoÅÄ P200 do C300 (zwÅaszcza odczyt z dysku) oraz jak jedno i drugie sie ma do przepustowoÅci ÅÄ cza? Przecież transfer dysk->ram rzÄdu 1MB/s to jest do osiÄ gniÄcia na [EMAIL PROTECTED] a to już jest 10Mbit/s. Masz takie ÅÄ cze do netu? IMO o wiele wiÄkszÄ uwagÄ należy zwróciÄ na iloÅÄ ramu, zwÅaszcza przy wszelkich bazach danych (a squid w koÅcu takÄ jest). -- Krzysiek Kielczewski <[EMAIL PROTECTED]>
Re: squid
Dnia czw 2. styczeÅ 2003 09:12, Krzysiek Kielczewski napisaÅ: > W liÅcie z Åro, 01-01-2003, godz. 16:30, Piotr Potargowicz pisze: > > Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka > > 300 minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo > > z osobna partycja na pliki chache squida z systemem plikow ReiserFS. > > [EMAIL PROTECTED] bez żadnych problemów obsÅuguje u mnie ~300 userów > podÅÄ czonych do 2Mbitów. Dodatkowo mam tam stronÄ (php+mysql), dns i > mail-huba. Tak wiÄc SDI i 7 użytkowników... to ten celeron bÄdzie siÄ > nudziÅ. Jasne że sie bÄdzie nudziÅ, ale przy okazji zorganizuje dos szybki dostÄp do dysiorka... A stawialem squida na p200 na maÅÄ siec i kurde zamiast pomagac to pograrszalo. Po zmianie sprzetu na szybszy problem znikÅ. Takze osobiscie odradzam stawianie squida na czyms gorszym niz celeronik. A co do problemu Piotra C. to kwestia byla w konfie squida. pozdrawiam Piotr Potargowicz.
Re: squid
W liÅcie z piÄ , 03-01-2003, godz. 10:26, RadosÅaw Antoniuk pisze: > | [EMAIL PROTECTED] bez żadnych problemów obsÅuguje u mnie ~300 userów > | podÅÄ czonych do 2Mbitów. Dodatkowo mam tam stronÄ (php+mysql), dns i > | mail-huba. Tak wiÄc SDI i 7 użytkowników... to ten celeron bÄdzie siÄ > | nudziÅ. > | > > > Ile RAMu ? hostname:~# free total used free sharedbuffers cached Mem: 127312 123468 3844 0 12636 20312 -/+ buffers/cache: 90520 36792 Swap: 232932 98444 134488 Jak widaÄ wiÄcej ramu by mu siÄ przydaÅo, ale jakoÅ sobie radzi. Load zwykle utrzymuje siÄ w okolicach 0.1 - 0.4 Pozdrawiam, Krzysiek Kielczewski <[EMAIL PROTECTED]>
Re: squid
| [EMAIL PROTECTED] bez żadnych problemów obsÅuguje u mnie ~300 userów | podÅÄ czonych do 2Mbitów. Dodatkowo mam tam stronÄ (php+mysql), dns i | mail-huba. Tak wiÄc SDI i 7 użytkowników... to ten celeron bÄdzie siÄ | nudziÅ. | Ile RAMu ? -- Pozdrawiam Warden(at)debian.black.pl
Re: squid
W liście z śro, 01-01-2003, godz. 16:30, Piotr Potargowicz pisze: > Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka 300 > minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo z > osobna partycja na pliki chache squida z systemem plikow ReiserFS. [EMAIL PROTECTED] bez żadnych problemów obsługuje u mnie ~300 userów podłączonych do 2Mbitów. Dodatkowo mam tam stronę (php+mysql), dns i mail-huba. Tak więc SDI i 7 użytkowników... to ten celeron będzie się nudził. -- Pozdrawiam, Krzysiek Kielczewski <[EMAIL PROTECTED]>
Re: squid
Dnia pon 30. grudzień 2002 16:28, [EMAIL PROTECTED] napisał: > Witam :) > Chcialbym zasiegnac opini na temat zasadnosci uzycia squida. > Uzywam squida od 2 m-cy, wydaje mi sie jednak ze squid zamiast przyspieszac > otwieranie stron poprzez uzywanie cashowanych na dysku servera danych, on > zwalnia lacze - Smutny Dostep do Internetu (SDI) > > Dane sieci: server na debianie, 7 uzytkownikow, config squda standartowy, > shaperd,... Jaki sprzet na tym serwerze? Proc? RAM? Dysk (raczedj szybkosc a nie wielkosc). Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka 300 minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo z osobna partycja na pliki chache squida z systemem plikow ReiserFS. A to to shapaerd to przypadkiem nie jest ten total porażka program http://sp9wun.republika.pl/linux/shaperd_cbq.html ? Pytam sie bo nie jednemu psu burek, na sieci krazy troche softu pod tą nazwą. Jeżeli to ten program, to raczej w nim doszukiwalbym sie przyczyny kiepskiego dzialania sieci. Ogranicza on ruch z inernetu do userow na interfejsie lokalnym, czyli nie ogranicza ruchu do samego serwera (czyli np kazdy transfer z netu do serwera (czyli np squid ciagnacy cos z netu) moze zapchac Ci cale lacze) i dodatkowao przy zlej konfiguracji moze ci ograniczyc ruch od np sqida do userow. A no i chyba to jest program do lacz synchrnicznych? A sdi asynchroniczne jest. W duzym skrocie ten shaperd pasuje do squida jak piesc do oka > > Faktycznie strony poczatkowo otwieraja sie szybko (te cashowane na dysku > servera ), w przypadku ich braku korzystam ze wsparcia w3cashe. > Chcialbym zasiegnac jednak opini czy szybciej jest uzywajac squida ( > zapytanie - dane cashowane na dysku na lokalnym serverze - wsparcie w3cash > - pobranie aktualnych danych ) czy nie szybciej by bylo bez squida ( > zapytanie - dane cashowane na dysku danego uzytkownika Internet Temporary > Files - pobranie aktualnych danych ). Teoretycznie oczywiscie lepszym rozwiazaniem jest squid, Ale praktyka bywa rozna. poza tym duza czesc stron www jest dynamiczna i serwer proxy dla takich stron pomaga znacznie mniej niz dla starego dobrego statycznego www. pozdrawiam Piotr Potargowicz
Re: squid
[EMAIL PROTECTED]: >Witam :) >Chcialbym zasiegnac opini na temat zasadnosci uzycia squida. >Uzywam squida od 2 m-cy, wydaje mi sie jednak ze squid zamiast >przyspieszac >Dane sieci: server na debianie, 7 uzytkownikow, config squda >standartowy, shaperd,... >Faktycznie strony poczatkowo otwieraja sie szybko (te cashowane na >dysku servera) Witam Morze przyciłeś shaperem transfer do internetu dla squida,nie wpuszczaj portu 80 do shapera.
Re: squid vs fpp
Witam >Okazalo sie jednak ze z niewiadomych mi przyczyn nie da sie obecnie zagrac w zadna gre fpp online. Moze wystarczy odblokowac port, porty gry :) pozdrawiam Pawelek L. PS: Wesolych Swiat :)
Re: squid vs iptables
Masz te same problemy co u mnie w sieci, czyli 2 interfejsy lokalne :) i jak to sprytnie ograniczyc... Ja zrobilem tak. Spaczowalem kernel czym co sie zwie 'imq' Jet to sobie wirtualny interfejs. Przez ktorego puszczamy sobie dane przychodzace i wychodzace z internetu I na niem ograniczamy sobie CALY przychodzacy i wychodzacy ruch naszego serwera jak i do/od kompow w naszej sieci lokalnej. Bajer jest taki ze jak to dobrze ustawisz to nie ma szans zeby ci sie lacze przytkalo, nawet jak masz np serwer poczty i ktos przysle ci 2 GB poczty z pelna prednkscia :) ... Tak jak ty napisales, zeby ograniczyc ruch z proxy do kompow jest zle. Wtedy proxy traci sens. Tzn . jezeli dany obiekt jest w pamieci squida, to i tak szybkosc jego przesylania do kompa sera jest ograniczona. Pogogluj za "Intermediate Queuing Device" bo mi cholera gdzies zgina link do tego :( pozdrawiam Piotr Potargowicz.
Re: squid
witam no tak juz wiem, sorki za idiotyczne pytanie zapomnialem o trensparent. lepiej juz pojde spac amon -- Best regards, amon-hardmailto:[EMAIL PROTECTED]
Re: Squid vs PPP na zadanie
Hmm, a nie lepiej wwwoffle do zwyklego modemu ? On Sun, Jan 27, 2002 at 02:13:24AM +, MichaÅ Byrecki wrote: > Hejka. > Narodzil mi sie taki maly problemik. > Pracuje w domciu przez zwykly modem i telepse. Oczywiscie postawilem Squid'a > ;) Dziala bezproblemowo. Kobieta uzywa drugiego kompa, i narzeka na brak > inetu u siebie. Skonfigurowalem pppd zeby byl "on demand" i wylaczal sie > po minucie idle. Odpalilem, czekam, czekam, ppp podniesione, i > ...wymacalem tcpdump na ppp0, ze squid dobija sie co kawalek do swojego parent > proxy w telepsie. Mozna to jakos razem ozenic ze soba? > > No to na tyle -- Zanim wlaczysz komputer, zastanow sie: Czy jestes absolutnie pewien(na), ze nie jest podlaczany do wyrzutni rakiet?
Re: Squid
Cze Tez to mialem... Generalnie przyczyny moga byc 2. 1. Squid ma wlaczone dociaganie plikow do konca nawet jezeli uzytkownik abortowal :) download... Wylacz mu ta funkcje: quick_abort_min -1 KB 2. Squid ma skonfigurowane parent proxy, z ktorego sciaga sobie jakis dziwny plik co jakis czas... Domyslam sie ze w tym pliku jest baza danych cachowanych obiektow nadrzednego sera To tez sie da wylaczyc w opcjach cache_peer. np: cache_peer w3cache.icm.edu.pl parent 8080 0 no-query no-digest po dodaniu opcji no-digest squidowy zamach na lacze ustaje :) U mnie squidowi sie poprawilo po dodaniu tych opcji mam nadzieje ze tak bedzie i u Ciebie... Jeszcze jedna sprawa to zauwazylem ze swuid 2.4 jest szybszy od 2.2 Takze w sumie polecam chociaz testowy dla debiana ... pozdrawiam i wesolych Swiat Piotr Potargowicz - Original Message - From: "Tomek Banas" <[EMAIL PROTECTED]> To: Sent: Thursday, December 20, 2001 9:46 AM Subject: Squid > Witaj debian-user-polish, > > Mam lacze 230kb/s, o zeszlego tygodnia, jak tylko wlacze SQUID'a > lacze zapycha sie maksymalnie. Czy wiecie czego moze to byc wina ??? > > > -- > Tomasz Banaś > +4812 2691690 215 0604 910 494 > GG #3603 mailto:[EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: Squid
On Thu, Dec 20, 2001 at 09:46:46AM +0100, Tomek Banas wrote: > Witaj debian-user-polish, > > Mam lacze 230kb/s, o zeszlego tygodnia, jak tylko wlacze SQUID'a > lacze zapycha sie maksymalnie. Czy wiecie czego moze to byc wina ??? Spróbuj pośledzić tcpdump'em Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216