Re: squid i squidGuard

[scibior]

Grzegorz Kuczyński pisze:

Witam

Zainstalowałem squida i chce go ustawić tak aby wymuszał ze z 
Internetem można się połączyć tylko za jego pomocą - autoryzacja 
poprzez moduł ncsa_auth. Problem w tym, że nie wiem jak zmusić squida 
aby nie pozwolił sie łączyć z Internetem inaczej jak tylko przez 
niego. Obecnie wystarczy wyłączyć proxy w przeglądarce.To też dobra 
opcja ale chce wiedzieć jak to zrobić aby nie można było wybierać czy 
się chce używać proxy czy nie.
Transparent proxy + przekierowanie na routerze ruchu na squida (porty 
80,8080,3128)
Jest mi to potrzebne do tego aby użyć squidGuard do filtrowania np. 
fraz 'gry' albo 'porno' - tu z kolei nie działają mi regułki, które 
znalazłem w necie.
Proszę bardzo o podpowiedz jak to zrobić ... i jaka regułka będzie 
działała z tym filtrowaniem. Chciałbym jeszcze umieć tak skonfigurować 
proxy aby można było z niego korzystać z zewnątrz, a nie tylko jako 
localhost albo dla lokalnej sieci.
Jeśli squid jest zainstalowany na maszynie z adresem zewnętrznym to nie 
powinno być problemu z ustawieniem proxy
w przeglądarce komputera z innej sieci, pod warunkiem że będzie 
umożliwione połączenie na port squida.
Jeśli chcesz konkretnego rozwiązania to proponuję podanie więcej 
szczegółów dotyczących konfiguracji  sieci  i wersji squida

ponieważ  uruchomienie squida transparentnego w v2.5 różni sie od v2.6 i 3.0
pozdrawiam.

Mariusz Ścibiorski


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[ot] Re: Squid 2.6

[scibior]

Tomasz T. Ciaszczyk napisał(a):

Squid Cache (Version 2.6.STABLE1): Terminated abnormally.



Nie polecam tej wersji. Dzisiaj mi "sie" zaktualizowaly squidy i sa
problemy.
  
A jak wygląda sprawa z "transparent proxy" w wersji 2.6.. Ponoć trochę 
inaczej się to konfiguruje?

chciałbym uzyskać jakieś opinie zanim sam zainstaluję nową wersję.
Pozdrawiam. Mariusz Ścibiorski.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[ot] Re: Squid 2.6

[Tomasz T. Ciaszczyk]

Witam,

Dnia wto, lip 25, 2006 at 05:54:25 CEST, Konrad Cempura napisał:

> Squid Cache (Version 2.6.STABLE1): Terminated abnormally.

Nie polecam tej wersji. Dzisiaj mi "sie" zaktualizowaly squidy i sa
problemy.

Jul 25 20:34:59 main squid[17761]: assertion failed: HttpHeader.c:576:
"0"
co sie konczy ubiciem i zrestartowaniem squida, przez co strony nie
laduje sie w pelni

Problem opisywany na squid-users, ale nie widzialem pelnego
(dzialajacego) rozwiazania.

U mnie o dziwo problem dotyczy tylko Mozilla 1.7.12 (pod konquerror i
FF nie wystepuje).



Pozdrawiam,
Tomasz T. Ciaszczyk


-- 
.: ciacho#ciacho%pl ciacho#jabber%org http://ciacho.pl :.
.:   "Kropla miłości znaczy więcej niż ocean rozumu."  :.
.:Blaise Pascal:.


pgpE4MGSNxW0m.pgp
Description: PGP signature

Re: squid i odswiezanie zawartosci stron

[bieniu gras]

Witaj Tomasz,

W Twoim liście datowanym 20 stycznia 2006 (16:08:01) można przeczytać:

>> refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
>> czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ???
TJS> Nie, to prawidłowy regexp.

>> nie powinno byc raczej:
>> 
>> refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800
TJS> Jeśli chcesz uwzględnić kropkę, aby mieć absolutną pewność, że
TJS> "trafiasz" tylko rozszerzenia to powinno być raczej:

TJS>.*\.roszerzenie$

TJS> rzadko jednak ma się do czynienia z plikami, które jednocześnie nie mają
TJS> żadnego rozszerzenia i ich nazwa kończy się na 'jpg' czy 'gif'. ;)

to wytlumacz mi dlaczego gdy zmienilem na jednej z www gif-a to moj
squid przez 2 dni podawal mi starego caly czas ?

mialem caly czas zapis ktory wedlog ciebie jest prawidlowy

refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800




-- 
Pozdrowienia,
 bieniu gras


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: squid i odswiezanie zawartosci stron

[Tomasz Jakub Skrynnyk]

Witam!

Akurat 20-01-2006 (pią) o godz. 12:16 bieniu gras napisał(a):

> refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
> czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ???
Nie, to prawidłowy regexp.

> nie powinno byc raczej:
> 
> refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800
Jeśli chcesz uwzględnić kropkę, aby mieć absolutną pewność, że
"trafiasz" tylko rozszerzenia to powinno być raczej:

   .*\.roszerzenie$

rzadko jednak ma się do czynienia z plikami, które jednocześnie nie mają
żadnego rozszerzenia i ich nazwa kończy się na 'jpg' czy 'gif'. ;)


Pozdrawiam
tym0n

-- 
Tomasz Jakub Skrynnyk IRC: tym0n GG: 136500 TEL: 512805797
GnuPG: 85EB 93FC 72DC D4DD 6586  98ED AB36 F1AD BF77 D9BB


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: squid i odswiezanie zawartosci stron

[bieniu gras]

Witaj bieniu,

W Twoim liście datowanym 20 stycznia 2006 (11:51:38) można przeczytać:

bg> mam w squid.conf ustawione

bg> #by bieniu
bg> refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
bg> refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440
bg> refresh_pattern (http://.*/$) 0 20% 1440

refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800

czy przypadkiem tutaj nie ma bledu w zapisie z tymi "*" gwiazdkami ???

nie powinno byc raczej:

refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800
   ^^^

moze sie myle ale po co gwiazdki do rozszerzenia jeszcze  chyba raczej
nazwe ma pobierac jakakolwiek

dajcie znac czy nie gadam glupot



-- 
Pozdrowienia,
 bieniu gras


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: squid wymuszenie

[Piotr Kielech]

witam 


> w squidzie mam maximum_object_size 8192 K wie ktos gdzie w 
> squid.confi to zmienic ? 

hmm jest w squid.conf opcja #maximum_object_size 4096 KB


> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j  REDIRECT 
> --to-port 8080 

by tak dziaao przekierowanie muszisz zrobic tansparent proxy w squidzie
jesli dobrze pamietam to sie to wystarczalo dobrze poustawiac squid.conf
ja mam cos takiego, ale nie jestme pewien czy to wszystkie opcje 
potrzebne do transparenta (radze poszukac cos w google na pewno jest
 wiele pod haslem squid transparent proxy)

httpd_accel_with_proxy off
httpd_accel_uses_host_header off


httpd_accel_host virtual
httpd_accel_port 80

httpd_accel_uses_host_header on


pozdrawiam Piotrek

Re: squid+tc

[kcienciala]

Dzieki za odpowiedz, patchuje teraz jadro p-o-m. 
Jeszcze nie probowalem tych regolek,ale jak tylko
Uporam sie z kernelem do dam znac jak dziala.
Pozdrawiam
Karol

Re: squid+tc

[Lenthir]

Nie musisz patchowac squida
W necie natrafilem na lepszy motyw

iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m
string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m
string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
iptables -A OUTPUT -t mangle -p tcp --sport 3128 -j CONNMARK --restore-mark

Dalej pozostaje uzyc handle w tc.

Jesli wiec masz connmark i string to nie potrzebujesz patcha... w sumie 3
pakiety inicjujace przechodza bokiem... reszta juz markuje sie jak trzeba...
i wpada do odpowiednich kolejek

Re: Squid/ glupia sprawa

[Tomasz T. Ciaszczyk]

Witam,

Dnia czw, sie 12, 2004 at 07:36:32 CEST, Jakub Ambrożewicz napisał:

> Dnia 2004-08-11 20:40, Użytkownik Tomasz T. Ciaszczyk napisał:
> >Potrzebuje wyciac, aby squid nie przekazywal do serwera WWW pola
> >Referrer... Robil to ktos, bo albo osleplem ale nigdzie tego nie
> >widze..
> >
> anonymize_headers
Sleposc nie radosc..

dzieki..


Pozdrawiam,
Tomasz T. Ciaszczyk


-- 
.: ciachociacho.pl ciachojabber.org http://ciacho.pl :.
.:Biednym się jest dopiero kiedy już :.
.:się niczego więcej nie chce:.
.:   -- Erich Maria  :.


pgpZd5mPUsev0.pgp
Description: PGP signature

Re: Squid/ glupia sprawa

[Jakub Ambrożewicz]

Dnia 2004-08-11 20:40, Użytkownik Tomasz T. Ciaszczyk napisał:

Potrzebuje wyciac, aby squid nie przekazywal do serwera WWW pola
Referrer... Robil to ktos, bo albo osleplem ale nigdzie tego nie
widze..


anonymize_headers

Pozdrawiam,
JA

Re: Squid

[Tomasz 'Zen' Napierala]

Heloł,
Dnia 28 maja 2004 (10:21:17) Twą klawiaturę opuściły następujące frazy::

> Witajcie,

> A co to za cholerstwo w logach?
> squid: parseHttpRequest: Unsupported method
> '#Ď([EMAIL PROTECTED]/­˘jLiw^P+\227Ëą}öđÁAU  '
> squid: parseHttpRequest: Unsupported method
> '5\231ĄÉłe°\227ş>\234µţŮÓ3]kMw¸$^Fŕ^BůŻŞ\226§Ł^RÎő^^şŃ9©N¬^]ŮhĄŁ9±Ëg\205JŇ%^Yj^^z¨H^^ď1;Ű3/^_Ѩ^Qüý!éâ7ëh^WÂ

Możliwości jest kilka: jeżeli suid chodzi przezroczyście, możliwe że
ktoś używa portu 80 do ruchu innego niż http (peer-to-peer, realmedia
itp.). Jest też teoria, że to jakiś nowy Code Red, tylko zdurniały jakiś.

Ja bym sie skłaniał  ku drugiemu (jako paranoik) ale praktyka dowodzi,
że to raczej p2p. Wyjście: ciąć gościa na FW.


-- 
Pozdrowienia,
Tomasz 'Zen' Napierala
GG: 3880522  :: GSM: 503455040

Re: squid

[bieniu gras]

Witaj adam,

W Twoim liście datowanym 8 kwietnia 2004 (18:27:11) można przeczytać:

a> Mam pytanie bo wczoraj dostałem list z debian security, 

a> Że była jakaś dziura w security więc się nie zastanawiając 

a> Zrobiłem apt-get update i apt-get install squid, 

a> Po tym jak squid się restartował strony przestały sięcacheować 

a> Co to może być, 

a> Z góry dziękuje za pomoc 

a> Adam.


sproboj dac:
squid -z


-- 
Pozdrowienia,
 bieniu gras

Re: SQUID i inny typ patycji

[Sergiusz Zając]

On Saturday 20 of March 2004 10:50, Paweł wrote:
> nastepnie wydam komende zeby squid utworzyl katalogi to
> wyswietla mi ze nie mozna utworzyc bo nie ma dostepu.

zmień właściciela i grupę /squid na takiego jakiego masz określonego w 
squid.conf (cache_effective_user i cache_effective_group)


pozdrawiam

Re: SQUID i inny typ patycji

[Jarek]

Użytkownik Paweł napisał:

Mam takie pytanko, sugerujac sie uwagami zamieszczonymi na grupach
dyskusyjnych postanowilem ze moj squid (dokladniej jego pliki cache) beda
sie znajdowac na partycji z systemem plikow RaisenFS (jak cos zle napisalem
to sorki), partycja ma 7GB i twraz jak w squid .conf  podam sciezke do tej
partycji a nastepnie wydam komende zeby squid utworzyl katalogi to wyswietla
mi ze nie mozna utworzyc bo nie ma dostepu. Partycja nazywa sie /squid.
Zmieniam tylko w squid .conf linijke ze sciazka /var/ na /squid. Wiem ze
troszeczke chaotycznie napisalem tego posta, za co z gory przepraszam.





Ustaw prawa do partycji na proxy

Jarek

Re: Squid

[Lth]

Adam  w swoim liście napisał:

>Mam pytanie odnośnie squida, ponieważ mam wewnątrz sieci postawiony
>serwer WWW, który stoi za serwerem z firewallem, a na serwerze, na
>którym stoi firewall mam squida i problem jest taki, że nie mogę się z
>sieci lokalnej dostać na serwer WWW z zewnętrznym IP, stojącym za
>serwerem z firewallem, dostaje komunikat
>ERROR
>The requested URL could not be retrieved

Przejrzyj konfigurację... najprawdopodobniej masz zablokowany dostęp do
wszystkich hostów poza lokalnymi, lub źle zdefiniowane reguły przepuszczania
ruchu.

Za mało szczegółów podałeś odnośnie problemu.

Odpowiedź na pytanie powinieneś znaleźć w żłobku dla administratorów.

-- 
Lenthir

Re: Squid

[Grzegorz Szyszlo]

> >2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna
> >konfiguracja przegladarki przez klienta (z paru drobnych powodow, o
> >ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei
> >przegladarki nie skonfiguruje, to nic nie zobaczy :P
>
> Jeśli chodzi o tą kwestię to musi być transparentny.
> Zamęczyli by mnie na śmierć, czemu net im nie chodzi.
> Po 3 razy można by było tłumaczyć...

z nietransparentnym faktycznie byloby latwiej. ale jak masz
duzo ludu, to lepiej najpierw zrobic transparentny, i rownolegle
nietransparentny. po trochu ludzi trzeba przerzucac z jednego
do drugiego, zeby jednego dnia sie nie zarypac.

> >3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000
> >userow - standardowy exim w zupelnosci sobie poradzi)
>
> Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem.
> Konfiguracja exima to na razie dla mnie magia...

wogole caly ruch na out25 trzeba zawracac na swoj smtp, oczywiscie
z wyjatkiem swojego serwerka.

znik.

Re: Squid

[Lth]

Janes napisał:

>1. WYtnij _caly_ ruch iptablesami.

No dobra, to się da zrobić i tak mam  w planie.

>2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna
>konfiguracja przegladarki przez klienta (z paru drobnych powodow, o
>ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei
>przegladarki nie skonfiguruje, to nic nie zobaczy :P

Jeśli chodzi o tą kwestię to musi być transparentny.
Zamęczyli by mnie na śmierć, czemu net im nie chodzi.
Po 3 razy można by było tłumaczyć...

>3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000
>userow - standardowy exim w zupelnosci sobie poradzi)

Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem.
Konfiguracja exima to na razie dla mnie magia...

>4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w
>kilku takich instalacjach (w malych firmach) ide po lini najmniejszego
>oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o
>limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie
>przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza
>spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie
>dzial

>5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;)

DNS bedzie, o tym mam troche materiałów więc sobie poradzę...

>6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew
prosto
>w swiat, jak sie nie da, lub nie warto inaczej.

No dobra, ale wróćmy do mojego poprzedniego postu...
Nie wiem jak skonfigurować Squida!!

Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no
ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować.

Przydatne były by też jakieś bardziej szczegółowe arty.
Ten ze żłobka adminów czytałem i jest za ogólny...

Re: Squid

[Janes]

Hello Lth,

Wednesday, November 5, 2003, 7:44:09 PM, you wrote:

L> Panowie admini... da się na squidzie zablokować ruch p2p (najlepiej w
L> określonych godzinach)?

L> Chcę puścić cały ruch przez proxy i przefiltrować lekko, ale coś mi nie
L> wychodzi.
L> Byłbym wdzięczny za kilka przykładów... najlepiej jakby ktoś wysłał mi swój
L> squid.conf (taki który działa!!)


1. WYtnij _caly_ ruch iptablesami.
2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna
konfiguracja przegladarki przez klienta (z paru drobnych powodow, o
ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei
przegladarki nie skonfiguruje, to nic nie zobaczy :P
3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000
userow - standardowy exim w zupelnosci sobie poradzi)
4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w
kilku takich instalacjach (w malych firmach) ide po lini najmniejszego
oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o
limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie
przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza
spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie
dzial
5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;)
6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew prosto
w swiat, jak sie nie da, lub nie warto inaczej.

L> Z góry dzięki za pomoc.

L> Dla wszystkich masowych odsyłaczy na google - zamiast pisać idź sobie
L> pogoglać walnij jakiś link. Googlam już z pół dnia i stoje w miejscu (nawet
L> squid mi nie chce działać). Wdzięczny byłbym za pomoc, a nie spławianie!!

Swiete slowa:)


-- 
Best regards,
 Janesmailto:[EMAIL PROTECTED]

ps. kilka przydatnych linkow:

book://"Web caching - Optymalizacja dostepu" O'Reilly a w Polsce
ReadMe (www.rm.com.pl)
book://"DNS i Bind" O'Reilly, w Polsce ReadMe
book://Internet Firewalls - Tworzenie zapor ogniowych" O'Reilly, w PL
ReadMe
http://www.debian.one.pl
http://debian.linux.org.pl/
http://mr0vka.eu.org
http://www.jtz.org.pl
http://ptm.linux.pl

Re: Squid

[Szymon \"Morandir\" Anders]

> Panowie admini... da się na squidzie zablokować ruch p2p (najlepiej w
> określonych godzinach)?
>
> Chcę puścić cały ruch przez proxy i przefiltrować lekko, ale coś mi nie
> wychodzi.
> Byłbym wdzięczny za kilka przykładów... najlepiej jakby ktoś wysłał mi swój
> squid.conf (taki który działa!!)
>
> Z góry dzięki za pomoc.
>
> Dla wszystkich masowych odsyłaczy na google - zamiast pisać idź sobie
> pogoglać walnij jakiś link. Googlam już z pół dnia i stoje w miejscu (nawet
> squid mi nie chce działać). Wdzięczny byłbym za pomoc, a nie spławianie!!

To idz poguglaj na bardziej pierwotny problem. Dlaczego filtrowac
squida?:O

Filtrowanie nazywalo sie za starych czasow iptables nie squid ;)

A powaznie to ja to wlasnie rozwiazuje tak i o tym juz bylo na tej liscie.

Squid squidem a p2p tnij na fw.

Linka?;)


--
Szymon "Morandir" Anders
http://angrenost.org

Re: Squid i pasma.

[Jaroslaw Radziszewski]

W liście z pon, 06-10-2003, godz. 16:14, Marek Adamski - Debian pisze: 
> Witaj Grupa!
> 
>   Czy można ustawić jakoś squida aby strony miały wyższy prioritet niż
>   pliki ciągnięte po ftp, albo przydzielić ftp jakieś pasmo np 40kB a
>   stronom 20kB?
> 
witam
jesli dobrze rozumim to:
pomoze delay_pool

acl pliki_www url_regex -i .html .php (itp)
delay_pools 1
delay_class 1 1
delay_parametrs 1 9/9
delay_access 1 allow pliki_www

mozna w ten sposob troszke poukladac piorytety.

powodzenia
jr

Re: Squid i blokada stron porno...

[Maciek Matwiejszyn]

>Mam poblokować strony porno przy pomocy squida..
>Co polecacie (jaki pakiet z listami albo coś innego)?

ja mam u siebie tak, działa ok

 acl badwww dstdomain kukluxklan.net
 acl badwww dstdomain www.kukluxklan.net
 http_access deny badwww

--
pozdrowienia
maciej Matwiejszyn

Re: squid

[Jędrzej Sieracki]

On Fri, 21 Mar 2003, Przemysław Kula wrote:

> czy squid paczkowy dostepny w woodym (standartowe repozytorium) obsluguje
> opcje transparent proxy?
Ależ oczywiście.

Pozdrawiam.

---
Speak softly and carry a +6 two-handed sword.

PGP key fingerprint:
6896 B27A 7D31 484D 5AF9  12F6 BB0B E43A 5B74 164D

Re: squid

[Piotr Potargowicz]

tak obsluguje.

pozdrawiam Piotr Potargowicz.

Re: squid

[Bartosz Feñski]

On Fri, Mar 21, 2003 at 06:10:33PM +0100, Przemysław Kula wrote:
> Mam pytanie do Szanownych Kolegow:
> czy squid paczkowy dostepny w woodym (standartowe repozytorium) obsluguje 
> opcje transparent proxy?
Tak obsługuje.

pozdr,
fEnIo
-- 
  _  Bartosz Feński aka fEnIo | tlen/mailto:[EMAIL PROTECTED]
_|_|_ 32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska
(0 0)  phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo
ooO--(_)--Ooo  http://skawina.eu.org | JID:[EMAIL PROTECTED] | RLU:172001

Re: Squid - offline

[Adrian Siemieniak]

On Tue, 11 Feb 2003 09:09:31 +0100
<[EMAIL PROTECTED]> wrote:

> Jak najbardziej tak. Squid najpierw sprawdza dane na dysku w swoich
> "archiwach" a dopiero potem probuje pobrac ze swiata, no chyba, ze dasz 
> "Reload" w przegladarce, to zacznie sprawdzac co jest nowego i przy braku
> polaczenie bedzie komunikat "No route to host".
Obawiam sie ze to nie tak prosto - w sensie poprzednikowi chodzilo o cos 
bardziej OFFLINE (np. ustawienia ze jesli nie mozna
sciagac czegos z sieci to zaserwuj z cache) - w docu kiedys sie chwilili czyms 
takim ale w sumie nie natknalem sie na opcje
w konfiguracji - bez tego squid w koncu napisze no route to host/error itp

Pozdrawiam
--
Adrian Siemieniak | Administrator (at) Internet Center Polska
sauron(at)icenter.pl
tel. (0-71) 344-82-52 wew 26

Re: Squid - offline

[krzysztof]

Kaczy napisal:
>Czy squid jest w stanie serwowac strony (te ktore ma w cache) offline ?
>Na przykład ludek był gdzies tam 2 dni temu i teraz chce
sobie to ponownie
>poczytać, ale chwilowo nie ma wyjscia na świat.
>wykonalne ?

Jak najbardziej tak. Squid najpierw sprawdza dane na dysku w swoich
"archiwach" a dopiero potem probuje pobrac ze swiata, no chyba, ze dasz 
"Reload" w przegladarce, to zacznie sprawdzac co jest nowego i przy braku
polaczenie bedzie komunikat "No route to host".
--
Krzysztof 'C00li' Kulinski
[EMAIL PROTECTED]
GG: 1801311 ICQ: 11712754 Odigo: 5876840
rally.pl
[EMAIL PROTECTED] - 3miasto



-- 
http://www.nazwa.pl

Re: SQUID

[Ruf10]

on Sat, 11 Jan 2003 23:43:59 +0100 "Tomasz T. Ciaszczyk" <[EMAIL PROTECTED]> 
wrote:


> /me proponuje abys nauczyl sie zadawac najpierw pytania, a potem poszukal na
> sieci (hint. www.linux.pl, czy chociazby podstawowe google.pl).

ja wolałbym w innej kolejności: najpierw www a potem do ludzi
***r-e-k-l-a-m-a**

Chcesz oszczędzić na kosztach obsługi bankowej ?
mBIZNES - konto dla firm
http://epieniadze.onet.pl/mbiznes

Re: SQUID

[Tomasz T. Ciaszczyk]

Maciej Paszta napisał w dniu sob, sty 11, 2003 at 11:27:20 CET co następuje:
: Czy procz squida potrzebuje cos jeszcze konfigurowac zeby dzialalo( maskarada 
albo co takiego )
a co chcesz miec skonfigurowane?
linuxa? to chyba potrzebujesz go zainstalowac ;>
jezeli samo proxy to wystarczy squid
i bynajmniej do niego nie trzeba zadnej maszkary
jezeli chcesz maszkare to rowniez nie potrzebujesz do tego proxy ;>

/me proponuje abys nauczyl sie zadawac najpierw pytania, a potem poszukal na
sieci (hint. www.linux.pl, czy chociazby podstawowe google.pl).

Pozdrawiam
-- 
Tomasz T. Ciaszczyk  [EMAIL PROTECTED]  http://ciacho.pl/  
  Linux jest przestarzałym systemem nie urastającym technologicznie
   Windowsowi nawet do pićt
   -- Piotr Trzcionkowski


pgpi1tUItqywq.pgp
Description: PGP signature

Re: Squid - wolne dzialanie

[Cezary Bogner]

> Witam
> Dołączam się do dyskusji na temat squida
> Puszczam go, aby przyspieszyć ładowanie stron
> www jednak rzeczywistość jest zupełnie inna.
> cache_peer w3cache.tpnet.pl parent 8080 8082 proxy-only

1. Masz ustawionego peera na tpnet
Ja zuwazylem ze proxy tpnetowe jest bardzo wolne
i stad spowolnienie
2. Poczatki squid-a zawsze sa wolne
ale jak juz sie troche napakuje to dziala szybciej.
3. optycznie jest wolniej bo z proxy dostajesz calosc na raz
a jak otwierasz cos normalnie (bez proxy) to strony sa wczytywane
po kawalku (widzisz ze cos sie dzieje)

Mozesz zrobic testy ale potrzebne beda Ci 3 komputery
we wszystkich (bo to beda windowsy) czyscisz cache i pliki tymczasowe
na 1 ustawiasz proxy i otwierasz strone (najlepiej zwykla html-owa nie za
prosta)
2 i 3 skonfigurowane tak ze jeden ma zalaczone proxy a drugi nie
i na obu puszczasz jednoczesnie otwieranie tej samej strony
pzw
CB

Re: squid

[Piotr Potargowicz]

> Możesz mi wyjaśnić jak się ma wydajność P200 do C300 (zwłaszcza odczyt z
> dysku) oraz jak jedno i drugie sie ma do przepustowości łącza?
> Przecież transfer dysk->ram rzędu 1MB/s to jest do osiągnięcia na [EMAIL 
> PROTECTED]
> a to już jest 10Mbit/s. Masz takie łącze do netu? IMO o wiele większą
> uwagę należy zwrócić na ilość ramu, zwłaszcza przy wszelkich bazach
> danych (a squid w końcu taką jest).
łącze mam 256 kbit/s a squid napawde nie dzialal za dobrze na p200 - rownie 
dobrze mogloby go nie byc.

Teoria teorią a praktyka praktyką. 
 Ja mam takie doswiadczenia praktyczne jakie mam. Mierzyłem sprawdzałem 
porównywałem. No i tak wyszło.
Pozatym squid nie jest jedyna usługą odpaloną w w serwerze przecietnej ASK. 
Ale to już inna historia.

A co do ramu to fakt też przydatny w duzych ilosciach.


pozdrawiam Piotr Potargowicz.

p.s. nei ma co już dłuzej chyba sie rozwodzić na ten temat, bo problem 
rozwiązany.

Re: squid

[Krzysiek Kielczewski]

W liście z sob, 04-01-2003, godz. 01:15, Piotras pisze: 
> Jasne że sie będzie nudził, ale przy okazji zorganizuje dos szybki dostęp do 
> dysiorka...
> A stawialem squida na p200 na małą siec i kurde zamiast pomagac to 
> pograrszalo. Po zmianie sprzetu na szybszy problem znikł. Takze osobiscie 
> odradzam stawianie squida na czyms gorszym niz celeronik.

Możesz mi wyjaśnić jak się ma wydajność P200 do C300 (zwłaszcza odczyt z
dysku) oraz jak jedno i drugie sie ma do przepustowości łącza? 

Przecież transfer dysk->ram rzędu 1MB/s to jest do osiągnięcia na [EMAIL 
PROTECTED]
a to już jest 10Mbit/s. Masz takie łącze do netu? IMO o wiele większą
uwagę należy zwrócić na ilość ramu, zwłaszcza przy wszelkich bazach
danych (a squid w końcu taką jest).

-- 
Krzysiek Kielczewski <[EMAIL PROTECTED]>

Re: squid

[Piotras]

Dnia czw 2. styczeń 2003 09:12, Krzysiek Kielczewski napisał:
> W liście z śro, 01-01-2003, godz. 16:30, Piotr Potargowicz pisze:
> > Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka
> > 300 minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo
> > z osobna partycja na pliki chache squida z systemem plikow ReiserFS.
>
> [EMAIL PROTECTED] bez żadnych problemów obsługuje u mnie ~300 userów
> podłączonych do 2Mbitów. Dodatkowo mam tam stronę (php+mysql), dns i
> mail-huba. Tak więc SDI i 7 użytkowników... to ten celeron będzie się
> nudził.

Jasne że sie będzie nudził, ale przy okazji zorganizuje dos szybki dostęp do 
dysiorka...
A stawialem squida na p200 na małą siec i kurde zamiast pomagac to 
pograrszalo. Po zmianie sprzetu na szybszy problem znikł. Takze osobiscie 
odradzam stawianie squida na czyms gorszym niz celeronik.
A co do problemu Piotra C. to kwestia byla w konfie squida.


pozdrawiam Piotr Potargowicz.

Re: squid

[Krzysiek Kielczewski]

W liście z pią, 03-01-2003, godz. 10:26, Radosław Antoniuk pisze: 
> | [EMAIL PROTECTED] bez żadnych problemów obsługuje u mnie ~300 userów
> | podłączonych do 2Mbitów. Dodatkowo mam tam stronę (php+mysql), dns i
> | mail-huba. Tak więc SDI i 7 użytkowników... to ten celeron będzie się
> | nudził.
> |
> 
> 
> Ile RAMu ?

hostname:~# free 
   total   used   free sharedbuffers cached
Mem:  127312 123468   3844  0  12636  20312
-/+ buffers/cache: 90520  36792
Swap: 232932  98444 134488


Jak widać więcej ramu by mu się przydało, ale jakoś sobie radzi. 
Load zwykle utrzymuje się w okolicach 0.1 - 0.4


Pozdrawiam,
Krzysiek Kielczewski <[EMAIL PROTECTED]>

Re: squid

[Radosław Antoniuk]

| [EMAIL PROTECTED] bez żadnych problemów obsługuje u mnie ~300 userów
| podłączonych do 2Mbitów. Dodatkowo mam tam stronę (php+mysql), dns i
| mail-huba. Tak więc SDI i 7 użytkowników... to ten celeron będzie się
| nudził.
|


Ile RAMu ?



--
Pozdrawiam
Warden(at)debian.black.pl

Re: squid

[Krzysiek Kielczewski]

W liście z śro, 01-01-2003, godz. 16:30, Piotr Potargowicz pisze: 

> Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka 300 
> minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo z   
> osobna partycja na pliki chache squida z systemem plikow ReiserFS.

[EMAIL PROTECTED] bez żadnych problemów obsługuje u mnie ~300 userów
podłączonych do 2Mbitów. Dodatkowo mam tam stronę (php+mysql), dns i
mail-huba. Tak więc SDI i 7 użytkowników... to ten celeron będzie się
nudził.

-- 
Pozdrawiam,
Krzysiek Kielczewski <[EMAIL PROTECTED]>

Re: squid

[Piotr Potargowicz]

Dnia pon 30. grudzień 2002 16:28, [EMAIL PROTECTED] napisał:
> Witam :)
> Chcialbym zasiegnac opini na temat zasadnosci uzycia squida.
> Uzywam squida od 2 m-cy, wydaje mi sie jednak ze squid zamiast przyspieszac
> otwieranie stron poprzez uzywanie cashowanych na dysku servera danych, on
> zwalnia lacze - Smutny Dostep do Internetu (SDI)
>
> Dane sieci: server na debianie, 7 uzytkownikow, config squda standartowy,
> shaperd,...

Jaki sprzet na tym serwerze? Proc? RAM? Dysk (raczedj szybkosc a nie 
wielkosc).

Na squida w takiej sieci jak twoja to przydalby sie cos pokroju celeronka 300 
minimum, do tego min 128 ram no i SZYBKI dysk twardy, dobrze by bylo z   
osobna partycja na pliki chache squida z systemem plikow ReiserFS.

A to to shapaerd to przypadkiem nie jest ten total porażka program 
http://sp9wun.republika.pl/linux/shaperd_cbq.html   ?

Pytam sie bo nie jednemu psu burek, na sieci krazy troche softu pod tą nazwą.

Jeżeli to ten program, to raczej w nim doszukiwalbym sie przyczyny kiepskiego 
dzialania sieci. Ogranicza on ruch z inernetu do userow na interfejsie 
lokalnym, czyli nie ogranicza ruchu do samego serwera (czyli np kazdy 
transfer z netu do serwera (czyli np squid ciagnacy cos z netu) moze zapchac 
Ci cale lacze)  i dodatkowao przy zlej konfiguracji moze ci ograniczyc ruch 
od np sqida do userow. A no i chyba to jest program do lacz synchrnicznych? A 
sdi asynchroniczne jest.
 
W duzym skrocie ten shaperd pasuje do squida jak piesc do oka

>
> Faktycznie strony poczatkowo otwieraja sie szybko (te cashowane na dysku
> servera ), w przypadku ich braku korzystam ze wsparcia w3cashe.
> Chcialbym zasiegnac jednak opini czy szybciej jest uzywajac squida (
> zapytanie - dane cashowane na dysku na lokalnym serverze - wsparcie w3cash
> - pobranie aktualnych danych ) czy nie szybciej by bylo bez squida (
> zapytanie - dane cashowane na dysku danego uzytkownika Internet Temporary
> Files - pobranie aktualnych danych ).
Teoretycznie oczywiscie lepszym rozwiazaniem jest squid, Ale praktyka bywa 
rozna. poza tym duza czesc stron www jest dynamiczna i serwer proxy dla 
takich stron pomaga znacznie mniej niz dla starego dobrego statycznego www.



pozdrawiam Piotr Potargowicz

Re: squid

[d_rob]

[EMAIL PROTECTED]:
>Witam :)
>Chcialbym zasiegnac opini na temat zasadnosci uzycia squida.
>Uzywam squida od 2 m-cy, wydaje mi sie jednak ze squid zamiast 
>przyspieszac 
>Dane sieci: server na debianie, 7 uzytkownikow, config squda 
>standartowy, shaperd,...
>Faktycznie strony poczatkowo otwieraja sie szybko (te cashowane na 
>dysku servera)

Witam
Morze przyciłeś shaperem transfer do internetu dla squida,nie 
wpuszczaj portu 80 do shapera.

Re: squid vs fpp

[pawelek_]

Witam
>Okazalo sie jednak ze z niewiadomych mi przyczyn nie da sie obecnie zagrac
w zadna gre fpp online.
Moze wystarczy odblokowac port, porty gry :)

pozdrawiam
Pawelek L.

PS: Wesolych Swiat :)

Re: squid vs iptables

[Piotr Potargowicz]

Masz te same problemy co u mnie w sieci, czyli 2 interfejsy lokalne :) i jak 
to sprytnie ograniczyc...
Ja zrobilem tak. Spaczowalem kernel czym co sie zwie 'imq' Jet to sobie 
wirtualny interfejs. Przez ktorego puszczamy sobie dane przychodzace i 
wychodzace z internetu I na niem ograniczamy sobie CALY przychodzacy i 
wychodzacy ruch naszego serwera jak i do/od kompow w naszej sieci lokalnej. 
Bajer jest taki ze jak to dobrze ustawisz to nie ma szans zeby ci sie lacze 
przytkalo, nawet  jak masz np serwer poczty i ktos przysle ci 2 GB poczty z 
pelna prednkscia :) ...
Tak jak ty napisales, zeby ograniczyc ruch z proxy do kompow jest zle. Wtedy 
proxy traci sens. Tzn . jezeli dany obiekt jest w pamieci squida, to i tak 
szybkosc jego przesylania do kompa sera jest ograniczona.

Pogogluj za "Intermediate Queuing Device"
bo mi cholera gdzies zgina link do tego :(

pozdrawiam Piotr Potargowicz.

Re: squid

[amon-hard]

witam

no tak juz wiem, sorki za idiotyczne pytanie zapomnialem
o trensparent.

lepiej juz pojde spac
amon

-- 
Best regards,
 amon-hardmailto:[EMAIL PROTECTED]

Re: Squid vs PPP na zadanie

[Kamil Jonca]

Hmm, a nie lepiej wwwoffle do zwyklego modemu ?

On Sun, Jan 27, 2002 at 02:13:24AM +, Michał Byrecki wrote:
> Hejka.
> Narodzil mi sie taki maly problemik.
> Pracuje w domciu przez zwykly modem i telepse. Oczywiscie postawilem Squid'a
> ;) Dziala bezproblemowo. Kobieta uzywa drugiego kompa, i narzeka na brak
> inetu u siebie. Skonfigurowalem pppd zeby byl "on demand" i wylaczal sie
> po minucie idle. Odpalilem, czekam, czekam, ppp podniesione, i
> ...wymacalem tcpdump na ppp0, ze squid dobija sie co kawalek do swojego parent
> proxy w telepsie. Mozna to jakos razem ozenic ze soba?
> 
> No to na tyle

-- 
Zanim wlaczysz komputer, zastanow sie: Czy jestes absolutnie pewien(na), ze nie
jest podlaczany do wyrzutni rakiet?

Re: Squid

[piotras]

Cze

Tez to mialem...
Generalnie przyczyny moga byc 2.
1. Squid ma wlaczone dociaganie plikow do konca nawet jezeli uzytkownik
abortowal :) download... Wylacz mu ta funkcje:

quick_abort_min -1 KB

2. Squid ma skonfigurowane parent proxy, z ktorego sciaga sobie jakis dziwny
plik co jakis czas... Domyslam sie ze w tym pliku jest baza danych
cachowanych obiektow nadrzednego sera To tez sie da wylaczyc w opcjach
cache_peer. np:

cache_peer w3cache.icm.edu.pl  parent 8080 0 no-query no-digest

po dodaniu opcji no-digest squidowy zamach na lacze ustaje :)

U mnie squidowi sie poprawilo po dodaniu tych opcji mam nadzieje ze tak
bedzie i u Ciebie... Jeszcze jedna sprawa to zauwazylem ze swuid 2.4 jest
szybszy od 2.2 Takze w sumie polecam chociaz testowy dla debiana ...

pozdrawiam i wesolych Swiat
Piotr Potargowicz

- Original Message -
From: "Tomek Banas" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, December 20, 2001 9:46 AM
Subject: Squid


> Witaj debian-user-polish,
>
>   Mam lacze 230kb/s, o zeszlego tygodnia, jak tylko wlacze SQUID'a
>   lacze zapycha sie maksymalnie. Czy wiecie czego moze to byc wina ???
>
>
> --
> Tomasz Banaś
> +4812 2691690 215 0604 910 494
> GG #3603  mailto:[EMAIL PROTECTED]
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

Re: Squid

[Marcin Owsiany]

On Thu, Dec 20, 2001 at 09:46:46AM +0100, Tomek Banas wrote:
> Witaj debian-user-polish,
> 
>   Mam lacze 230kb/s, o zeszlego tygodnia, jak tylko wlacze SQUID'a
>   lacze zapycha sie maksymalnie. Czy wiecie czego moze to byc wina ???

Spróbuj pośledzić tcpdump'em

Marcin
-- 
Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216