Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-07-27 17:21:13
ZeuS - Użytkownik
- ZeuS
- Użytkownik
- Skąd: W-Wa
- Zarejestrowany: 2006-03-10
Squid 2.6 konfiguacja
Witam.
Wiem ze to banalne pytanie ale moze ktos z Was dysponuje działającym konfigiem squida i mogłby go pokazac w celu wzorowania sie . Juz 2 dni siedze nad transparentnym proxy i nic :(((
Pozdrawiam.
Offline
#2 2007-07-27 20:19:18
Nickleodeon - 
Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Squid 2.6 konfiguacja
A proszę cię bardzo:
[root@Dream-Net root]# cat /etc/squid/squid.conf
#hostname BIGben
visible_hostname DREAM-NET
cache_effective_user squid
cache_effective_group squid
http_port 8080
cache_mem 384 MB
maximum_object_size 128 KB
ftp_user dream-net dream-net.pl
cache_dir diskd /squid 2048 16 256
cache_access_log /var/logs/access.log
pid_filename /var/run/squid.pid
cache_store_log none
#cache_replacement_policy heap LFUDA
cache_replacement_policy lru
memory_replacement_policy heap GDSF
dns_nameservers 194.204.152.34 192.168.1.1 217.98.63.164
#forwarded_for off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl localhost src 127.0.0.1/32
acl drawanet src 192.168.1.0/24
acl CONNECT method CONNECT
[color=blue]error_directory /usr/share/errors/Polish[/color]
http_access allow localhost
http_access deny !Safe_ports
http_access deny !DREAM-NET
acl K25 src 192.168.1.25
acl K50 src 192.168.1.50
acl K94 src 192.168.1.94
acl K95 src 192.168.1.95
acl K96 src 192.168.1.96
[color=yellow]...[/color]
acl K253 src 192.168.1.253
acl K254 src 192.168.1.254
# Jesli odcinamy WWW, tu nalezy Miska [color=red]zahaszowac[/color] i wpisac w sekcji http_access deny
http_access allow K25
[color=yellow]...[/color]
http_access allow K56
http_access allow K57
http_access allow K58
http_access allow K59
[color=red]#http_access allow K60[/color]
http_access allow K61
http_access allow K62
http_access allow K63
[color=yellow] ...[/color]
http_access allow K251
http_access allow K252
http_access allow K253
http_access allow K254
#Miski, ktore nie maja www
# Wojnak z komunikatem
[color=red]http_access deny K60[/color]
# Lisiak Artur bez komunikatu
http_access deny K113
# Korczynska Eliza bez komunikatu
http_access deny K120
#Tutaj wpisujemy Miski, ktore maja dostac info o koniecznosci placenia
deny_info [color=blue]err_odlaczenie[/color] K60
[/quote]
Tam gdzie sa [color=yellow]kropki[/color], trzeba odpowiednio pisac acl dla miskow.
Poza tym wykorzystuję obsługę błędu przez squida, ktora daje mozliwosc wysylania miskom info na port 80 (WWW). W podanym na [color=blue]niebiesko[/color] katalogu trzeba podmienic stronke ktora sie wyswietla - najlepiej dajac wlasna. Moja sie nazywa [color=blue]err_odlaczenie[/color].
Powodzenia
Offline
#3 2007-07-28 10:50:15
ZeuS - Użytkownik
- ZeuS
- Użytkownik
- Skąd: W-Wa
- Zarejestrowany: 2006-03-10
Re: Squid 2.6 konfiguacja
No niestety... dalej to samo :(
Kod:
s1:~# squid -z 2007/07/28 10:47:58| parseConfigFile: line 19 unrecognized: 'httpd_accel_host virtual ' 2007/07/28 10:47:58| parseConfigFile: line 20 unrecognized: 'httpd_accel_port 80 ' 2007/07/28 10:47:58| parseConfigFile: line 21 unrecognized: 'httpd_accel_with_proxy on ' 2007/07/28 10:47:58| parseConfigFile: line 22 unrecognized: 'httpd_accel_single_host off ' 2007/07/28 10:47:58| parseConfigFile: line 23 unrecognized: 'httpd_accel_uses_host_header on ' 2007/07/28 10:47:58| Creating Swap Directories
Offline
#4 2007-07-28 12:28:45
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid 2.6 konfiguacja
w squid.conf usuwasz linie :
Kod:
httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_single_host off httpd_accel_uses_host_header on
zmieniasz :
httpd_accel_port 80 [/quote]
na :
httpd_accel_port 80 transparent[/quote]
Offline
#5 2007-07-28 15:51:39
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid 2.6 konfiguacja
w squid.conf usuwasz linie :
Kod:
httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_single_host off httpd_accel_uses_host_header onzmieniasz :
httpd_accel_port 80 [/quote]
na :
httpd_accel_port 3128 transparent[/quote][/quote]
Offline
#6 2007-07-29 22:24:52
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Squid 2.6 konfiguacja
No niestety... dalej to samo :(
...[/quote]
Sorry Kolego ale nieświadomie wprowadzilem ciebie w blad. Mysle ze to cie doprowadzi do rozwiazania problemu:
[url]http://tebowicz.blox.pl/2006/09/Squid-26-i-transparent-proxy.html[/url]
Offline
#7 2007-12-07 11:06:23
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: Squid 2.6 konfiguacja
[quote=Nickleodeon]A proszę cię bardzo:
[root@Dream-Net root]# cat /etc/squid/squid.conf
#hostname BIGben
visible_hostname DREAM-NET
cache_effective_user squid
cache_effective_group squid
http_port 8080
cache_mem 384 MB
maximum_object_size 128 KB
ftp_user dream-net dream-net.pl
cache_dir diskd /squid 2048 16 256
cache_access_log /var/logs/access.log
pid_filename /var/run/squid.pid
cache_store_log none
#cache_replacement_policy heap LFUDA
cache_replacement_policy lru
memory_replacement_policy heap GDSF
dns_nameservers 194.204.152.34 192.168.1.1 217.98.63.164
#forwarded_for off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl localhost src 127.0.0.1/32
acl drawanet src 192.168.1.0/24
acl CONNECT method CONNECT
[color=blue]error_directory /usr/share/errors/Polish[/color]
http_access allow localhost
http_access deny !Safe_ports
http_access deny !DREAM-NET
acl K25 src 192.168.1.25
acl K50 src 192.168.1.50
acl K94 src 192.168.1.94
acl K95 src 192.168.1.95
acl K96 src 192.168.1.96
[color=yellow]...[/color]
acl K253 src 192.168.1.253
acl K254 src 192.168.1.254
# Jesli odcinamy WWW, tu nalezy Miska [color=red]zahaszowac[/color] i wpisac w sekcji http_access deny
http_access allow K25
[color=yellow]...[/color]
http_access allow K56
http_access allow K57
http_access allow K58
http_access allow K59
[color=red]#http_access allow K60[/color]
http_access allow K61
http_access allow K62
http_access allow K63
[color=yellow] ...[/color]
http_access allow K251
http_access allow K252
http_access allow K253
http_access allow K254
#Miski, ktore nie maja www
# Wojnak z komunikatem
[color=red]http_access deny K60[/color]
# Lisiak Artur bez komunikatu
http_access deny K113
# Korczynska Eliza bez komunikatu
http_access deny K120
#Tutaj wpisujemy Miski, ktore maja dostac info o koniecznosci placenia
deny_info [color=blue]err_odlaczenie[/color] K60[/quote]
Tam gdzie sa [color=yellow]kropki[/color], trzeba odpowiednio pisac acl dla miskow.
Poza tym wykorzystuję obsługę błędu przez squida, ktora daje mozliwosc wysylania miskom info na port 80 (WWW). W podanym na [color=blue]niebiesko[/color] katalogu trzeba podmienic stronke ktora sie wyswietla - najlepiej dajac wlasna. Moja sie nazywa [color=blue]err_odlaczenie[/color].
Powodzenia[/quote]
Nie wyglada mi ten config na zabardzo transparentny jesli pelni funkcje cach'owania.. :(
Zwracam sie do osbo ktore kozystaja z squida w wersji 2.6 i maja go skonfigurowanego tylko do opcji proxy logujacego i filtrujacego www..
Mam problem.. skonfigurowalem niby wszystko ok.. loguje.. nie wrzuca do cache.. ale czasami sa problemy np. z pobieraniem jakis plikow.. strasznie dlugo trwa.. staje w polowie.. sa problemy z buforem np. na youtube.. dlatego chce wykluczyc bledy w moim konfigu ktore odpowiedzialne sa za wylaczenie cache..Ostatnio edytowany przez buli (2007-12-07 11:08:06)
blehh :F
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00016 | SET NAMES latin2 |
| 0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.114.187' WHERE u.id=1 |
| 0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.114.187', 1731267900) |
| 0.00048 | SELECT * FROM punbb_online WHERE logged<1731267600 |
| 0.00050 | SELECT topic_id FROM punbb_posts WHERE id=65877 |
| 0.00151 | SELECT id FROM punbb_posts WHERE topic_id=8638 ORDER BY posted |
| 0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8638 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00117 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8638 ORDER BY p.id LIMIT 0,25 |
| 0.00080 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8638 |
| Total query time: 0.00724 s | |