Na wstępie zaznaczam ze znajomość Linuxa zaczeła sie nie cały tydzień temu po tym jak serwer na Win 2003 dosłownie wylecial przez okno ;/
zaistalowałem sobie SQUID'a z korzystałem z konfiguratora Adiego i poprawiłem niektóre wpisy do Transparentego Proxy jak bylo opisane na forum... port przekierowany.
Komputerki w Sieci smigaja już przez proxy ale niestety w niema jakiej kolwiek roznicy miedzy polączeniem bezpośrednim a proxy... przewertowałem Logi SQUID'a i ...
2009/02/25 23:35:53| Squid Cache (Version 2.6.STABLE5): Exiting normally.
2009/02/25 23:36:06| Starting Squid Cache version 2.6.STABLE5 for i586-pc-linux-gnu...
2009/02/25 23:36:06| Process ID 10430
2009/02/25 23:36:06| With 4096 file descriptors available
2009/02/25 23:36:06| Using poll for the IO loop
2009/02/25 23:36:06| helperOpenServers: Starting 5 'dnsserver' processes
-s is not supported on this resolver
-s is not supported on this resolver
-s is not supported on this resolver
-s is not supported on this resolver
2009/02/25 23:36:07| User-Agent logging is disabled.
2009/02/25 23:36:07| Referer logging is disabled.
-s is not supported on this resolver
2009/02/25 23:36:07| Unlinkd pipe opened on FD 18
2009/02/25 23:36:07| Swap maxSize 10362880 KB, estimated 323840 objects
2009/02/25 23:36:07| Target number of buckets: 16192
2009/02/25 23:36:07| Using 16384 Store buckets
2009/02/25 23:36:07| Max Mem size: 196608 KB
2009/02/25 23:36:07| Max Swap size: 10362880 KB
2009/02/25 23:36:07| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/02/25 23:36:07| Rebuilding storage in /var/cache/squid (CLEAN)
2009/02/25 23:36:07| Using Least Load store dir selection
2009/02/25 23:36:07| Current Directory is /etc/squid
2009/02/25 23:36:07| Loaded Icons.
2009/02/25 23:36:07| Accepting transparently proxied HTTP connections at 0.0.0.0, port 8080, FD 21.
2009/02/25 23:36:07| Accepting ICP messages at 0.0.0.0, port 3130, FD 22.
2009/02/25 23:36:07| Ready to serve requests.
2009/02/25 23:36:08| Done reading /var/cache/squid swaplog (2642 entries)
2009/02/25 23:36:08| Finished rebuilding storage from disk.
2009/02/25 23:36:08| 2642 Entries scanned
2009/02/25 23:36:08| 0 Invalid entries.
2009/02/25 23:36:08| 0 With invalid flags.
2009/02/25 23:36:08| 2642 Objects loaded.
2009/02/25 23:36:08| 0 Objects expired.
2009/02/25 23:36:08| 0 Objects cancelled.
2009/02/25 23:36:08| 0 Duplicate URLs purged.
2009/02/25 23:36:08| 0 Swapfile clashes avoided.
2009/02/25 23:36:08| Took 1.3 seconds (1976.5 objects/sec).
2009/02/25 23:36:08| Beginning Validation Procedure
2009/02/25 23:36:09| Completed Validation Procedure
2009/02/25 23:36:09| Validated 2642 Entries
2009/02/25 23:36:09| store_swap_size = 21744k
2009/02/25 23:36:10| storeLateRelease: released 0 objects
2009/02/25 23:59:41| parseHttpRequest: Unsupported method '.#j.ŞP`.
'
2009/02/25 23:59:41| clientReadRequest: FD 53 (192.168.1.10:57254) Invalid Request
# squid.conf
# Opisy by Adi v 0.5 2005-08-18
# Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005
# Wersja generatora: 0.1 z 2005.09.16
# Data i godzina utworzenia pliku: 2009-02-24 22:59:11
# Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac
# Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082)
http_port 8080 transparent
icp_port 3130
# Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB)
cache_mem 192 MB
# Informacje na jakim poziomie zapełnienia ma pracować dyskowy cache
# Przy 80% demon powinien zacząć się martwić jego wymianą (low) lub agresywnie wziąć się do roboty (high)
# przy pełnym zapełnieniu cache.
cache_swap_low 80%
cache_swap_high 100%
# Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB)
# oraz maksymalna wielkosc obiektu w pamieci (16 KB)
store_avg_object_size 32 KB
maximum_object_size 40 MB
maximum_object_size_in_memory 128 KB
# Jakiego typu bedzie cache, gdzie bedzie cache na dysku
# ile będzie zajmowal miejsca i jaka bedzie struktura katalogow
cache_dir diskd /var/cache/squid 10120 16 128
# Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none
# np: cache_log none
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
# Ile plikow zapasowych do logow
logfile_rotate 7
# Buforujemy logowanie
buffered_logs on
# Ustawiamy komunikaty o bledach na jezyk polski
error_directory /usr/share/squid/errors/Polish
# Logujemy rowniez zapytania ICP
log_icp_queries on
# Poziom logowania
debug_options ALL,1
# Gdzie ma sie znajdowac plik .pid
pid_filename /var/run/squid.pid
# Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie)
cache_effective_user proxy
cache_effective_group proxy
# Nazwa routera ( nazwa z pliku /etc/HOSTNAME)
visible_hostname 192.168.1.1
# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)
dns_nameservers 192.168.1.1
# Korekta odswiezania dla Internet Explorera
ie_refresh on
# Tworzymy grupy i ustawiamy ich parametry
# Grupa all - dla wszystkich uzytkownikow i wszystkich sieci
acl all src 0.0.0.0/0.0.0.0
# Grupa localnet - czyli nasza lokalna siec
acl localnet src 192.168.1.0/255.255.255.0
# Grupa dla Squid'a
acl manager proto cache_object
# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255
# Wylaczamy obsluge FTP przez Squid'a
acl FTP proto FTP
always_direct allow FTP
# Wylaczamy skrypty CGI z obslugi przez Squid'a
acl QUERY urlpath_regex cgi-bin cgi \?
no_cache deny QUERY
# Zaufane porty, na których będzie pracował Squid
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow all
# Reguly odswiezania - zalecany standard dla Squid'a z dodatkami
refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440
refresh_pattern (
http://.*/$) 0 20% 1440
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!)
# Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek
# i wylaczamy w firewallu przekierowanie jezeli takowe istnieje
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
... i widze ze nic nie jest cashowane TCP_MISS
nie wiem skad to sie bierze w pliku z resolv.conf sa DNS od ISP ja mam DSNmasq
Na forum RedHat mowią ze trzeba zmienic format zapisu cashe z udf na inny, ale po zmianie SQUID sie "zawiesza?" zakykanie SQUID [Trwa...] i tak 15 min... 0,5h... 2h tydzien az minie miesiąc...
nie watpię w to że gdzie jest bląd w CFG ale znajomość moja na poziomie baardzo niskim aczkolwiek szybko lapie jak narazie nie idzie mi zabardzo...
Zaloguj się
Zarejestruj się
FAQ
Szukaj
