Squid Web Proxy Cache 2

[0001 名無しさん＠お腹いっぱい。 2006/02/02(木) 05:35:20]

Squid web proxy cache のスレ

本家： http://www.squid-cache.org/

[0002 名無しさん＠お腹いっぱい。 2006/02/02(木) 05:36:08]

前スレ
http://pc8.2ch.net/test/read.cgi/unix/1034236482/

[0003 名無しさん＠お腹いっぱい。 2006/02/02(木) 05:37:37]

現在の安定版はは2.5.STABLE12
今のところ重大なパッチは出ていません。

[0004 名無しさん＠お腹いっぱい。 2006/02/02(木) 07:12:01]

age

[0005 名無しさん＠お腹いっぱい。 2006/02/02(木) 18:11:52]

1000 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/02/01(水) 18:33:08
1000なら死ぬ。

早まるな

[0006 名無しさん＠お腹いっぱい。 2006/02/02(木) 20:40:09]

>>1
http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw

[0007 名無しさん＠お腹いっぱい。 2006/02/03(金) 13:45:08]

え?

[0008 名無しさん＠お腹いっぱい。 2006/02/03(金) 21:09:26]

>>6
http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの？

[0009 名無しさん＠お腹いっぱい。 2006/02/04(土) 13:25:38]

>>6
そこを指定したら、それこそキャッシュの意味がなくなると思われ。

[0010 名無しさん＠お腹いっぱい。 2006/02/05(日) 01:08:24]

>>6
釣れますか?

[0011 名無しさん＠お腹いっぱい。 2006/02/05(日) 23:03:59]

普通--disable-internal-dnsにするものですか?

最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。

[0012 名無しさん＠お腹いっぱい。 2006/02/06(月) 01:05:49]

>>11
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。

> 長いホスト名のURL
例えば？インターネット上のなら教えておくれ。

[0013 名無しさん＠お腹いっぱい。 2006/02/06(月) 01:26:27]

>>12
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。

[0014 名無しさん＠お腹いっぱい。 2006/02/06(月) 02:34:16]

256文字以上のurl？

[0015 名無しさん＠お腹いっぱい。 2006/02/06(月) 07:54:15]

>>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。

[0016 名無しさん＠お腹いっぱい。 2006/02/06(月) 09:54:48]

>>15
RFC1123 の 2.1

[0017 名無しさん＠お腹いっぱい。 2006/02/06(月) 10:09:35]

>>15
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う

[0018 名無しさん＠お腹いっぱい。 2006/02/06(月) 10:21:55]

ttp://www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/
ここも

[0019 名無しさん＠お腹いっぱい。 2006/02/06(月) 13:09:11]

255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。

[0020 名無しさん＠お腹いっぱい。 2006/02/06(月) 13:47:00]

Operaだと、その前にブラウザで弾かれたりするが。

[0021 名無しさん＠お腹いっぱい。 2006/02/06(月) 14:39:46]

IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ

[0022 名無しさん＠お腹いっぱい。 2006/02/06(月) 15:09:35]

3.141592653589793238462643383279502884197169399375105820974944592.jp

DNS に登録はあるけど 80/tcp は開いてないみたい。

[0023 名無しさん＠お腹いっぱい。 2006/02/16(木) 17:23:24]

定期的に、キャッシュをクリアする方法を教えてください。

[0024 名無しさん＠お腹いっぱい。 2006/02/17(金) 05:38:06]

squidclient -m PURGE *

[0025 名無しさん＠お腹いっぱい。 2006/02/17(金) 06:54:09]

MMSとRTSPを中継する方法を教えてください

[0026 名無しさん＠お腹いっぱい。 2006/02/17(金) 09:58:18]

>>25
スレ違い。squidの仕事ではない。

[0027 名無しさん＠お腹いっぱい。 2006/02/19(日) 17:10:37]

LDAPを認証に使う方法を教えてください

[0028 名無しさん＠お腹いっぱい。 2006/02/20(月) 18:26:47]

>>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。

[0029 名無しさん＠お腹いっぱい。 2006/02/22(水) 00:21:26]

網膜認証を使う方法を教えてください。

[0030 名無しさん＠お腹いっぱい。 2006/02/22(水) 00:29:05]

url_regexってhttpsでは動作しないのん？
教えてエロい人！

[0031 名無しさん＠お腹いっぱい。 2006/02/22(水) 02:49:08]

動くはず無いじゃない。CONNECTした後わからないんだから。

[0032 名無しさん＠お腹いっぱい。 2006/02/22(水) 11:26:23]

>>29
目玉をくり抜いてキーボードに置くだけです。

[0033 名無しさん＠お腹いっぱい。 2006/02/22(水) 13:38:35]

>>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win

[0034 名無しさん＠お腹いっぱい。 2006/02/27(月) 16:12:38]

>>24
HTTP/1.0 400 Bad Request

になった。

[0035 名無しさん＠お腹いっぱい。 2006/03/08(水) 19:33:28]

Squid の話じゃないけど…

有害サイトブロックサービス（コンテンツフィルタ）終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな？　良さげなサービスだと思ったけど。

[0036 名無しさん＠お腹いっぱい。 2006/03/08(水) 21:58:28]

多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/

[0037 名無しさん＠お腹いっぱい。 2006/03/09(木) 00:41:56]

こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。

[0038 名無しさん＠お腹いっぱい。 2006/03/12(日) 06:17:07]

acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください

[0039 名無しさん＠お腹いっぱい。 2006/03/12(日) 14:41:21]

>>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
１６進数、２進数までわかると、意味がわかりやすいと思います。

http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm

[0040 39 2006/03/12(日) 14:43:13]

こっちとか。

http://www.fkimura.com/subnet0.html

[0041 名無しさん＠お腹いっぱい。 2006/03/12(日) 16:00:33]

そういう話なん?

[0042 39 2006/03/13(月) 21:21:54]

>>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。

[0043 名無しさん＠お腹いっぱい。 2006/03/14(火) 06:15:26]

squid 2.5 STABLE13

setenv書き換えてるね

[0044 名無しさん＠お腹いっぱい。 2006/03/18(土) 05:28:36]

何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやｺﾞﾙｱ

ってREADMEには書いてたんだけど orz

[0045 名無しさん＠お腹いっぱい。 2006/03/19(日) 04:25:09]

ぐーぐる先生で検索した際、ログファイルに
http://www.google.co.jp/search? - DIRECT 〜
と、だけしか記録されないんですけど
squidだけに？以下を取得する設定方法はどうすりゃいいんでしょう。

[0046 名無しさん＠お腹いっぱい。 2006/03/19(日) 06:58:07]

>>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on

[0047 45 2006/03/19(日) 12:15:21]

>>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。

[0048 名無しさん＠お腹いっぱい。 2006/03/20(月) 03:42:32]

TCP_NEGATIVE_HITって何ですか？

[0049 名無しさん＠お腹いっぱい。 2006/03/20(月) 06:28:06]

googleからアク禁されてんの?

[0050 名無しさん＠お腹いっぱい。 2006/03/20(月) 08:15:45]

>>48
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7

[0051 名無しさん＠お腹いっぱい。 2006/03/22(水) 17:06:42]

リバースプロキシを構成したいのですが、squid以外で何か候補はありますか？

[0052 名無しさん＠お腹いっぱい。 2006/03/22(水) 21:13:10]

apache, delegate とか？

[0053 名無しさん＠お腹いっぱい。 2006/03/23(木) 02:01:47]

poundとか

[0054 名無しさん＠お腹いっぱい。 2006/03/23(木) 12:30:12]

perlとか

[0055 名無しさん＠お腹いっぱい。 2006/03/28(火) 16:13:20]

Sargについての質問なんですが、どなたか居ますでしょうか？

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか？

[0056 名無しさん＠お腹いっぱい。 2006/04/06(木) 01:43:10]

質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか？

[0057 名無しさん＠お腹いっぱい。 2006/04/06(木) 02:46:49]

>>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。

[0058 名無しさん＠お腹いっぱい。 2006/04/06(木) 17:35:10]

expireしない期間で2Gもコンテンツを読むのか？

[0059 名無しさん＠お腹いっぱい。 2006/04/07(金) 03:58:05]

よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ

[0060 名無しさん＠お腹いっぱい。 2006/04/07(金) 12:48:50]

ぷげらぷげら

[0061 名無しさん＠お腹いっぱい。 2006/04/07(金) 14:26:47]

おまいらのcache_dirはいくら？

[0062 名無しさん＠お腹いっぱい。 2006/04/07(金) 22:10:32]

>>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても） ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。

[0063 名無しさん＠お腹いっぱい。 2006/04/07(金) 22:11:37]

cache_dirだった

[0064 名無しさん＠お腹いっぱい。 2006/04/08(土) 11:53:09]

自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています（なっているみたいです）。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。

[0065 名無しさん＠お腹いっぱい。 2006/04/08(土) 19:59:00]

squid 側でどうこうするのは無理じゃないのかな

http://www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。

[0066 名無しさん＠お腹いっぱい。 2006/04/08(土) 21:34:57]

>>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
　# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
　# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。

[0067 名無しさん＠お腹いっぱい。 2006/04/08(土) 21:37:30]

>>66
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。

[0068 64 2006/04/20(木) 19:58:20]

>>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。

[0069 名無しさん＠お腹いっぱい。 2006/04/23(日) 04:03:25]

cache_mem って実際何のメモリサイズなの？

[0070 名無しさん＠お腹いっぱい。 2006/04/23(日) 23:43:40]

Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか？

何か、キャッシュ周りで設定をミスしてるんですかね？

[0071 70 2006/04/23(日) 23:46:17]

TCP_IMS_HITも、同じくらい増加していきます。

[0072 名無しさん＠お腹いっぱい。 2006/04/23(日) 23:56:39]

Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。

[0073 70 2006/04/24(月) 00:01:44]

>>72

では、こちら側からは手の出しようがないって事ですかね？
初心者なので、見当違いのことでしたらすいません。

[0074 名無しさん＠お腹いっぱい。 2006/04/28(金) 12:40:22]

現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer　既存プロキシアドレス　parent　ポート番号　 7　no-query

としても既存プロキシに接続しに行ってくれないようです。
（プロキシを介さずに直接接続しに行ってタイムアウトになる）
cache_peerを設定するだけではダメなのでしょうか。

[0075 名無しさん＠お腹いっぱい。 2006/04/28(金) 13:11:29]

だめです。

[0076 74 2006/04/28(金) 13:50:54]

aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。

[0077 名無しさん＠お腹いっぱい。 2006/04/28(金) 19:36:33]

>>74
always_direct deny all
never_direct allow all

[0078 74 2006/05/01(月) 12:11:31]

>>77
never_direct allow allのみ追加することでできました。
ありがとうございました。

[0079 名無しさん＠お腹いっぱい。 2006/05/05(金) 20:44:21]

このようなサーバ配置を考えているのですが、可能でしょうか？
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ（Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか？

[0080 名無しさん＠お腹いっぱい。 2006/05/05(金) 22:57:42]

>>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ（Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ？

[0081 名無しさん＠お腹いっぱい。 2006/05/05(金) 23:57:31]

なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか･･･

[0082 名無しさん＠お腹いっぱい。 2006/05/06(土) 01:15:59]

>>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1

[0083 名無しさん＠お腹いっぱい。 2006/05/06(土) 08:29:50]

>>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。

[0084 83 2006/05/06(土) 08:39:24]

いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。

[0085 名無しさん＠お腹いっぱい。 2006/05/09(火) 21:46:32]

初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか？どうか、ご教授ください。

[0086 名無しさん＠お腹いっぱい。 2006/05/10(水) 00:27:05]

>>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか？どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな？

[0087 86 2006/05/10(水) 00:43:22]

ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。

[0088 名無しさん＠お腹いっぱい。 2006/05/10(水) 21:22:49]

squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング（Media Player）が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう？

[0089 名無しさん＠お腹いっぱい。 2006/05/11(木) 22:36:27]

85　です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location　Pragma　Accept」が「deny」になっていましたのでこれを無効（コメント）に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。


86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート（80）に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3　STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽（情報漏洩対策）するための設定とまでは分かったのですが、この、「Location　Pragma　Accept」は
何を意味しているのでしょうか？
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。

[0090 88 2006/05/12(金) 12:27:33]

問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location　Pragma　Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
（通さなくする）していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。

[0091 名無しさん＠お腹いっぱい。 2006/05/13(土) 00:22:14]

>>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ？
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。

[0092 名無しさん＠お腹いっぱい。 2006/05/13(土) 01:02:15]

89　です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
決め付けるあなたにも問題があるのではないですか？
エロサイトだけが、オンデマンドコンテンツではありませんので。

[0093 名無しさん＠お腹いっぱい。 2006/05/13(土) 01:11:08]

エロサイトが真剣じゃないとでも言うのか

[0094 91!=86 2006/05/13(土) 07:20:46]

>>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
>決め付けるあなたにも問題があるのではないですか？

そんなこと決め付けてないんだが。

[0095 名無しさん＠お腹いっぱい。 2006/05/13(土) 08:26:57]

j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。

[0096 名無しさん＠お腹いっぱい。 2006/05/14(日) 15:43:21]

squidでエロサイトをはじきたいのですがどうしたらいいですか？
ちゃんとしたエロサイトはオーケーにしたいのですが。

[0097 名無しさん＠お腹いっぱい。 2006/05/15(月) 09:18:00]

選り分けるサルをインストールせよ。

[0098 名無しさん＠お腹いっぱい。 2006/05/16(火) 01:41:43]

squidGuard

[0099 名無しさん＠お腹いっぱい。 2006/05/19(金) 17:03:20]

>>96
お前のセンサーを信じろ

[0100 エロサイト 2006/05/24(水) 01:40:13]

はじかないでよー痛いよー

[0101 名無しさん＠お腹いっぱい。 2006/05/25(木) 12:37:18]

icap を サポートしている squid ってどれが安定している？

[0102 名無しさん＠お腹いっぱい。 2006/06/14(水) 01:48:10]

Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
http://test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか？

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。

[0103 Gates 2006/06/20(火) 23:12:47]

Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい．．．
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘？
Squidでいじくるところってあるのかな？
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)　
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive　
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 0%：proxy の兆候は全く見られません。

[0104 名無しさん＠お腹いっぱい。 2006/06/20(火) 23:30:27]

>>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。

[0105 名無しさん＠お腹いっぱい。 2006/06/21(水) 04:07:13]

user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで？

[0106 103 2006/06/21(水) 07:08:02]

>>104
もしサイトか何かあれば教えてください

[0107 名無しさん＠お腹いっぱい。 2006/06/21(水) 10:59:30]

情報隠蔽者には情報の隠蔽をもって対処す。

[0108 Gates 2006/06/21(水) 12:23:02]

>>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが？
x-forwarder--> forwardしてないので表示されて無いだけなんですが？

引き続き。、よろぴく！

ちなみに、串使わなければ当然弾かれないです。

[0109 名無しさん＠お腹いっぱい。 2006/06/21(水) 12:46:55]

なんで隠蔽するんだろう?

[0110 名無しさん＠お腹いっぱい。 2006/06/21(水) 19:14:18]

なんで隠蔽しないんだろう?
ｺﾜｰ.

[0111 名無しさん＠お腹いっぱい。 2006/06/21(水) 20:07:30]

>>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ

[0112 名無しさん＠お腹いっぱい。 2006/06/21(水) 21:31:07]

だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと

[0113 名無しさん＠お腹いっぱい。 2006/06/21(水) 22:02:57]

それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。

[0114 名無しさん＠お腹いっぱい。 2006/06/21(水) 23:28:06]

>>113 隠されて？？？

[0115 名無しさん＠お腹いっぱい。 2006/06/22(木) 21:36:59]

header_access でも調べてみてね

[0116 名無しさん＠お腹いっぱい。 2006/06/23(金) 07:36:20]

>>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・

[0117 Gates 2006/06/23(金) 14:24:11]

>>115 さようなら！
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.

[0118 名無しさん＠お腹いっぱい。 2006/06/23(金) 15:45:04]

>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。

[0119 名無しさん＠お腹いっぱい。 2006/06/23(金) 17:59:18]

>>118　…だな。　具体的なこと書かずに聞く香具師が問題。

[0120 Gates 2006/06/23(金) 21:48:11]

自己解決しました

[0121 Gates 2006/06/23(金) 23:22:24]

自己解決しました

[0122 名無しさん＠お腹いっぱい。 2006/06/29(木) 09:26:17]

cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか？？

[0123 名無しさん＠お腹いっぱい。 2006/06/29(木) 09:57:57]

>>122
logは?

[0124 122 2006/06/29(木) 16:53:27]

cache.logしか取得していないのですが、特に何もかかれていませんでした。

[0125 名無しさん＠お腹いっぱい。 2006/06/29(木) 20:14:26]

つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ

[0126 名無しさん＠お腹いっぱい。 2006/06/29(木) 20:36:38]

接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。

[0127 名無しさん＠お腹いっぱい。 2006/06/30(金) 02:48:34]

Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか？

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。

[0128 名無しさん＠お腹いっぱい。 2006/06/30(金) 03:11:46]

>>127
ブー(はずれ)

[0129 名無しさん＠お腹いっぱい。 2006/06/30(金) 03:56:30]

すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。

header_replaceではできなかったので、他に方法があるのでしょうか？

[0130 名無しさん＠お腹いっぱい。 2006/07/04(火) 12:57:12]

cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか？

[0131 名無しさん＠お腹いっぱい。 2006/07/04(火) 13:07:31]

squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

[0132 名無しさん＠お腹いっぱい。 2006/07/04(火) 14:21:00]

>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

設定による。

[0133 名無しさん＠お腹いっぱい。 2006/07/04(火) 15:28:09]

>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
「古いもの」の定義にも依存する。

[0134 名無しさん＠お腹いっぱい。 2006/07/05(水) 01:02:59]

つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
の答えは

その通り。

[0135 名無しさん＠お腹いっぱい。 2006/07/06(木) 03:41:39]

>>131
新しいモノから削除されている

[0136 名無しさん＠お腹いっぱい。 2006/07/06(木) 03:43:32]

>>131
固いものから削除されている

[0137 名無しさん＠お腹いっぱい。 2006/07/07(金) 14:43:50]

デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない？

[0138 名無しさん＠お腹いっぱい。 2006/07/09(日) 22:46:17]

　 ｡｡
　ﾟ●゜　　　　　　　　　　　ちょっとここ通るｸﾏｰ

　　　　　　 ｡｡
　　　　　　ﾟ●゜

　　　 ｡｡
　　　ﾟ●゜

　　　　　　　　 ｡｡
　　　　　　　　ﾟ●゜

[0139 名無しさん＠お腹いっぱい。 2006/07/18(火) 23:05:36]

このソフトて多段串？

[0140 名無しさん＠お腹いっぱい。 2006/07/20(木) 02:19:05]

>>139
段有・段無共に可

[0141 名無しさん＠お腹いっぱい。 2006/07/31(月) 18:54:33]

STABLE2 ｷﾀﾜ

[0142 名無しさん＠お腹いっぱい。 2006/08/01(火) 03:12:45]

>>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。

[0143 名無しさん＠お腹いっぱい。 2006/08/02(水) 16:19:09]

>>142
grep -v "#" squid.conf.default

[0144 名無しさん＠お腹いっぱい。 2006/08/10(木) 02:47:37]

>>143
俺もやってみたが、そんな単純な話じゃないよ。

[0145 名無しさん＠お腹いっぱい。 2006/08/10(木) 08:28:18]

んじゃどういう話？

[0146 名無しさん＠お腹いっぱい。 2006/08/17(木) 19:35:49]

137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、

[0147 名無しさん＠お腹いっぱい。 2006/08/19(土) 21:16:06]

STABLE3がキタ。
けど、パッチのリリースが止まりませんね。

[0148 名無しさん＠お腹いっぱい。 2006/08/27(日) 12:00:57]

IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか？

[0149 sage 2006/08/29(火) 06:57:20]

cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか？
cache_dir の設定値2000MBに達したから表示されると思うのですが...

[0150 名無しさん＠お腹いっぱい。 2006/08/29(火) 18:54:14]

質問させてください

実装されているdelay poolsという機能はどのようなものでしょうか？
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。

お願いします

[0151 名無しさん＠お腹いっぱい。 2006/08/29(火) 19:15:15]

>>150
バンド幅を抑える

[0152 名無しさん＠お腹いっぱい。 2006/08/29(火) 20:28:07]

>>151
ありがとうございます

もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください

お願いします

[0153 名無しさん＠お腹いっぱい。 2006/08/29(火) 22:01:05]

>>152
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8

Squid は日本語の情報少ないから
英語読めないと話にならんよ。

[0154 名無しさん＠お腹いっぱい。 2006/08/29(火) 22:17:48]

なんで日本語の情報少ないんだろうね？

[0155 名無しさん＠お腹いっぱい。 2006/08/29(火) 22:43:20]

>>154
必要ないから。

[0156 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:34:22]

前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな

[0157 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:36:09]

英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。

[0158 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:41:11]

たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ

[0159 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:47:40]

英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない

[0160 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:53:10]

最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね

[0161 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:55:22]

英語読めないって事はほとんどの技術書/マニュアルが読めないだろ？
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ？

[0162 名無しさん＠お腹いっぱい。 2006/08/29(火) 23:58:31]

>>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから

[0163 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:09:44]

>>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか

そんな人間が多かったことなんてないよ。

[0164 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:14:10]

そう？そうでもなかったと思うけどね

[0165 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:16:20]

同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値

[0166 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:17:28]

ユーザは増えているはずなのにどこも人手不足な感じ

[0167 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:29:26]

以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。

なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。

[0168 名無しさん＠お腹いっぱい。 2006/08/30(水) 00:32:34]

>>164
> そう？そうでもなかったと思うけどね

ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

[0169 名無しさん＠お腹いっぱい。 2006/08/30(水) 01:12:23]

最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ

おまえらから得られるものなんて何もなかった。

[0170 名無しさん＠お腹いっぱい。 2006/08/30(水) 01:21:42]

>>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

そうそうそんな感じ

[0171 名無しさん＠お腹いっぱい。 2006/08/30(水) 01:22:12]

>>169
>最初からずっと
>ギブ

ってことはたぶんないと思うよ

[0172 名無しさん＠お腹いっぱい。 2006/08/30(水) 04:13:57]

>>171
彼氏がそう感じたならそうなんじゃない？
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ？

[0173 名無しさん＠お腹いっぱい。 2006/08/30(水) 09:53:39]

>>153
ありがとうございます
辞書片手に解読に挑戦します

[0174 名無しさん＠お腹いっぱい。 2006/09/04(月) 23:55:01]

貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。

[0175 名無しさん＠お腹いっぱい。 2006/09/05(火) 05:42:49]

（ ´_ゝ｀）ﾌｰﾝ

[0176 名無しさん＠お腹いっぱい。 2006/09/05(火) 19:03:22]

>>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん

[0177 名無しさん＠お腹いっぱい。 2006/09/05(火) 19:06:09]

単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね？

[0178 名無しさん＠お腹いっぱい。 2006/09/05(火) 19:14:41]

>>174
> 貢献という名の自己満足を何の躊躇もなくやってのける

「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。

[0179 名無しさん＠お腹いっぱい。 2006/09/05(火) 22:42:16]

どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。

[0180 名無しさん＠お腹いっぱい。 2006/09/05(火) 22:43:57]

Squid に限らない翻訳一般の話はこっちでやってくれ。

翻訳者の集い
http://pc8.2ch.net/test/read.cgi/unix/1109704849/

[0181 名無しさん＠お腹いっぱい。 2006/09/05(火) 22:56:06]

　　　　　　　　　-､　　　　　　　　　　　　,.-､
　　　　　　　 ./　 .＼　　　　　　　　　 ／　 ヽ
　　　　　　　/　　 　;ゝ--──-- ､._/　　 　.|
　　　　　　 /,.-‐''"´ 　　　　　　　　 ＼　　　|
　　　　　／　 　　　　　　　　　　　　　　ヽ､　|
　　　　/　　●　　　　　　 　　　　　　　　　ヽ|
　　 　 l　　 　　　　(_人__ﾉ 　 　　 　 　● 　 l　いや、そんな事言われても
　　　 .|　　´´　　　 | 　 /　　　　　　　　 　　 |　　　　　　　　　　　　　ワテ猫やし
　 　 　l　　　 　　　 ヽ_/　　　　　　　　 ´´　 l
　　　　` ､　　　　　　　　　　　　　　 　 　　 /
　　　　　　`ｰ ､__　　　　　　　 　　 　　　／
　　　　　　　　　 `'''ｰ‐‐──‐┬‐‐'''""
　　　　　　　　　　　/　　　　　　|
　　　　　　　　　 　/　　　 　　 　|

[0182 名無しさん＠お腹いっぱい。 2006/09/09(土) 08:07:21]

Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。

www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。

Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。

[0183 名無しさん＠お腹いっぱい。 2006/09/09(土) 08:44:38]

>>182
っ[redirector]

[0184 名無しさん＠お腹いっぱい。 2006/09/10(日) 17:51:59]

squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか？

ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。

[0185 名無しさん＠お腹いっぱい。 2006/09/28(木) 01:11:25]

http://wpad.example.com/wpad.dat
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。

[0186 名無しさん＠お腹いっぱい。 2006/09/29(金) 10:11:23]

>具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。

[0187 名無しさん＠お腹いっぱい。 2006/09/30(土) 00:57:32]

ホスト名から名前・・・。

[0188 名無しさん＠お腹いっぱい。 2006/09/30(土) 19:55:05]

2.5系を利用しています。

本社−拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか？(本社は問題なしです)

プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。

プロキシサーバ上のMTU値を変えるとかそういった類でしょうか？


情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。

[0189 名無しさん＠お腹いっぱい。 2006/10/02(月) 01:19:37]

>>188
FGAってなんだ？
プロキシは、本社だけにあるのか？
インターネットの出口は、どこだ？

[0190 名無しさん＠お腹いっぱい。 2006/10/16(月) 00:18:00]

Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。

リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。

[0191 名無しさん＠お腹いっぱい。 2006/10/16(月) 05:32:55]

>どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。

[0192 名無しさん＠お腹いっぱい。 2006/10/16(月) 12:59:42]

一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。

port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。

ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか？

aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、

[0193 名無しさん＠お腹いっぱい。 2006/10/16(月) 18:18:00]

アクセレーターとして利用するときはICPはだめなんじゃ。

[0194 名無しさん＠お腹いっぱい。 2006/10/16(月) 19:48:30]

>>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。

[0195 192 2006/10/16(月) 20:55:05]

http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。

[0196 名無しさん＠お腹いっぱい。 2006/10/17(火) 01:30:14]

Squidのログ解析には、どんなのを使ってますか？
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。

[0197 名無しさん＠お腹いっぱい。 2006/10/17(火) 01:52:36]

Microsoft Excel

[0198 名無しさん＠お腹いっぱい。 2006/10/17(火) 07:39:40]

>>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。

[0199 名無しさん＠お腹いっぱい。 2006/10/17(火) 09:16:57]

apache形式にすればいいんじゃないの

[0200 名無しさん＠お腹いっぱい。 2006/10/17(火) 09:59:03]

calamaris

[0201 名無しさん＠お腹いっぱい。 2006/10/17(火) 10:00:35]

sarg

[0202 名無しさん＠お腹いっぱい。 2006/10/17(火) 10:58:26]

cache形式をCOSSにするとパフォーマンスが良いという。誰か試した？

[0203 名無しさん＠お腹いっぱい。 2006/10/17(火) 14:41:53]

ファイルの数を減らせることに魅力を感じる。

fsck高速化しそう。

[0204 名無しさん＠お腹いっぱい。 2006/10/18(水) 14:28:02]

多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。

[0205 名無しさん＠お腹いっぱい。 2006/12/11(月) 16:01:02]

質問です。デフォルトで

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports

と設定が記述してあるのですが、http_accessの部分は

http_access allow Safe_ports

でも同じ意味ですよね？。なんでわざわざ！を付けるのでしょうか？。

[0206 名無しさん＠お腹いっぱい。 2006/12/11(月) 16:34:23]

いや、違う意味だけど。

deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。

[0207 205 2006/12/11(月) 17:49:34]

>>206 さん
説明ありがとうございます。理解できました！！。

[0208 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:36:03]

Squidよりも速いCacheサーバって無いのかな？
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。

[0209 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:40:36]

日本人らしいスペルミス？

[0210 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:46:14]

すまん

[0211 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:52:10]

ていうかCacheFlowは名前変わってそれになっていたのか

[0212 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:53:05]

web　proxy　が欲しい局面がそれほどない、ということに皆さん気づいたってことｄ

[0213 名無しさん＠お腹いっぱい。 2006/12/11(月) 22:13:25]

技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。

あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。

[0214 名無しさん＠お腹いっぱい。 2006/12/11(月) 22:26:19]

なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。

[0215 名無しさん＠お腹いっぱい。 2006/12/11(月) 22:41:59]

大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。

[0216 名無しさん＠お腹いっぱい。 2006/12/11(月) 23:55:12]

＞当然Squidは使わないけどね

プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの？

[0217 名無しさん＠お腹いっぱい。 2006/12/12(火) 03:19:00]

>>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。

[0218 名無しさん＠お腹いっぱい。 2006/12/12(火) 08:30:57]

>>214
必要なのはプロクシであって
キャッシュではないだろ。

[0219 名無しさん＠お腹いっぱい。 2006/12/12(火) 22:36:04]

>>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。

[0220 名無しさん＠お腹いっぱい。 2006/12/13(水) 02:53:32]

>>219
キャッシュとプロキシは別物では？

[0221 名無しさん＠お腹いっぱい。 2006/12/14(木) 00:54:51]

くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの？ プロキシ？
Squid的にはCache Serverと称しているけどな。NetCacheも。

[0222 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:11:02]

>>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。

[0223 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:14:05]

語義はこの辺。
http://yougo.ascii24.com/gh/11/001161.html
http://yougo.ascii24.com/gh/77/007779.html

[0224 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:14:10]

何か話がずれていっているような

[0225 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:14:54]

別にずれてないよ。

[0226 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:15:33]

Inktomiってかいてあたよ。古いな。

[0227 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:19:07]

教条的な人だな

[0228 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:19:55]

やたら細かく定義に拘泥する人っている

[0229 名無しさん＠お腹いっぱい。 2006/12/14(木) 01:22:44]

NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない？
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか？

[0230 名無しさん＠お腹いっぱい。 2006/12/14(木) 02:55:22]

オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。

[0231 名無しさん＠お腹いっぱい。 2006/12/14(木) 03:10:18]

>>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。

× キャッシュ
○ プロクシ

[0232 205 2006/12/14(木) 16:16:52]

質問です。

acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"
↓
/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3
…
192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか？。

※http_access で制御した場合です。

[0233 名無しさん＠お腹いっぱい。 2006/12/14(木) 18:58:06]

Mac OS Xでも動きますか？

[0234 名無しさん＠お腹いっぱい。 2006/12/14(木) 19:44:53]

動きます

[0235 名無しさん＠お腹いっぱい。 2006/12/14(木) 20:42:55]

>>231 しつけー

[0236 名無しさん＠お腹いっぱい。 2006/12/18(月) 07:43:10]

proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか？
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。

[0237 名無しさん＠お腹いっぱい。 2006/12/18(月) 08:23:36]

ブラウザ側の話？

[0238 236 2006/12/18(月) 08:27:47]

>>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。

[0239 ポウクンポオ 2006/12/22(金) 11:46:02]

ちなみに海外から書き込みたいのも設定は必要ですか？

[0240 名無しさん＠お腹いっぱい。 2006/12/26(火) 22:14:51]

>>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。

ただ、１つ１つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。

[0241 名無しさん＠お腹いっぱい。 2006/12/30(土) 01:18:06]

鯖に串を立てたいんです。
単に中継してくれるだけでいい（キャッシュ不要）んですが、squidだとどの位
スループットに影響しますか？

いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz

[0242 名無しさん＠お腹いっぱい。 2006/12/30(土) 15:25:25]

>>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい

[0243 名無しさん＠お腹いっぱい。 2006/12/30(土) 15:52:59]

やってみりゃいいんじゃね

[0244 名無しさん＠お腹いっぱい。 2007/01/11(木) 07:51:53]

Squidでキャッシュをさせています．
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか？

[0245 名無しさん＠お腹いっぱい。 2007/01/16(火) 14:29:22]

外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか？

そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの？

[0246 名無しさん＠お腹いっぱい。 2007/01/16(火) 14:33:06]

定期的にSquidのキャッシュをクリアすればいいんじゃないの？

[0247 245 2007/01/16(火) 14:34:26]

それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの？

[0248 名無しさん＠お腹いっぱい。 2007/01/16(火) 14:40:43]

>>245
http://wiki.squid-cache.org/SquidFaq/InnerWorkings#head-42f0582290981fb15dd7d7edd3d42ae8c52fa317

[0249 245 2007/01/16(火) 15:23:47]

つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでＯＫですか？

[0250 名無しさん＠お腹いっぱい。 2007/01/16(火) 15:38:55]

つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。

フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。

[0251 245 2007/01/16(火) 15:52:52]

え？ファイルの寿命って何処で設定するの？

[0252 名無しさん＠お腹いっぱい。 2007/01/16(火) 16:30:27]

FTPでｗ

[0253 名無しさん＠お腹いっぱい。 2007/01/16(火) 17:31:16]

ファイルの寿命はともかく、245は長生きしそうだw

[0254 名無しさん＠お腹いっぱい。 2007/01/16(火) 19:20:02]

.htaccessでも指定できる

[0255 名無しさん＠お腹いっぱい。 2007/01/16(火) 19:47:43]

>>251
>>248

[0256 名無しさん＠お腹いっぱい。 2007/01/17(水) 17:49:17]

squid のベンチマークって何を使ってます？
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...

[0257 名無しさん＠お腹いっぱい。 2007/01/17(水) 20:35:40]

>>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな

[0258 名無しさん＠お腹いっぱい。 2007/01/18(木) 12:39:15]

>>257
レスありがとう。参考にしました。

で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。

ただし、Web Polygraph は config が一番難しかった。

ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。

[0259 名無しさん＠お腹いっぱい。 2007/02/16(金) 01:43:00]

2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか？

[0260 名無しさん＠お腹いっぱい。 2007/02/17(土) 18:55:52]

書こうとすると
『書けませんよニヤリ(´ー｀)』とか出して見たいね(藁

[0261 名無しさん＠お腹いっぱい。 2007/02/19(月) 14:37:02]

>>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch

でいいんだろうか。

[0262 名無しさん＠お腹いっぱい。 2007/02/19(月) 17:05:40]

とりあえず、Squidインストールから始めます〜

[0263 名無しさん＠お腹いっぱい。 2007/02/27(火) 19:42:00]

dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。

[0264 名無しさん＠お腹いっぱい。 2007/03/05(月) 17:05:03]

2.6.STABLE5を使っています。
GoogleEarthやWorldWindへのアクセスは通常キャッシュされないのですが、
これら特定ドメイン又はURL等を任意にキャッシュさせるにはどうすればよいでしょうか？
特定〜〜をキャッシュさせない、という例はよく見かけるのですが・・・

'?'を含む場合はキャッシュしない設定、はOFFって実験したつもりですが
これについても指定ドメインに対してのみ動作させたいです。

[0265 名無しさん＠お腹いっぱい。 2007/03/06(火) 02:26:36]

困っている事をも少し具体的に書いてみて。
何が問題になっているのかよくわからない。

キャッシュしていないってことは、どこかで誰かが何かをしているわけだ。
squidの設定だけで解決できるとは限らないよね。

[0266 名無しさん＠お腹いっぱい。 2007/03/06(火) 10:25:11]

レス有り難うございます
GoogleEarthの通信を完全に調べたわけではないのですが、httpは

GET http://kh.google.com/flatfile?f1-0201-i.133+f1-02111-i.133&v=1 HTTP/1.1
Accept: text/plain, text/html, text/xml, text/xml-external-parsed-entity, application/octet-stream, application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*
Cache-Control: no-cache, no-store
Cookie: $Version="0"; SessionId=＊＊＊＊＊＊＊＊＊ State=1
User-Agent: kh_lt/LT4.0.2737
Host: kh.google.com
Pragma: no-cache
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: application/octet-stream
Server: Keyhole Server 2.4
Content-Length: 16756
Date: Tue, 06 Mar 2007 01:08:03 GMT
Proxy-Connection: close

といった状態で、Cache-Control、Pragma、Content-Type、Dateあたりは問題ではないかと考えています。
(Cookie認証らしきものも問題になるかもしれません)
そこで、これら諸条件を無視したキャッシュルールが実現できないかとconfを眺めたのですが、
まず特定ドメイン対象に詳細なルールを記述する方法が分からずorz
非キャッシュ指定があるので、強制キャッシュ指定もあるやもと思いまして。

[0267 266 2007/03/06(火) 17:37:29]

すんません「特定ドメイン対象に詳細なルールを記述する方法」は
refresh_pattern にありますね。ですね。基本的なところで読み落としてました。
refresh_pattern kh.google 10080 80% 20160 override-expire override-lastmod ignore-reload
こうでしょうか？？ これで
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
とすると一部キャッシュされてるようです。全部じゃないあたりがまだ何か必要そうなのと、
no_cacheの項目は本当は残しておきたいです。

[0268 名無しさん＠お腹いっぱい。 2007/03/16(金) 10:47:47]

リクエストが来て、キャッシュが有った場合、
すぐにクライアントにキャッシュを返し、
その後でwebサーバに読みに行って必要であればキャッシュを更新、
といった動作をさせたいドメインがあるのですが、可能でしょうか？

[0269 名無しさん＠お腹いっぱい。 2007/03/19(月) 04:22:11]

STABLE11 ｷﾀﾜｺﾚ

[0270 名無しさん＠お腹いっぱい。 2007/03/21(水) 22:23:22]

12

[0271 名無しさん＠お腹いっぱい。 2007/04/22(日) 20:13:51]

POSTの値をログしたいんですが、どうしたらいいんでしょうか。

[0272 名無しさん＠お腹いっぱい。 2007/04/23(月) 10:49:37]

squid2.5.xならこんな感じのパッチあてれ。
2.6.xは場所が違うが、同じ手法で出来る事を確認済み。

*** client_side.c.orig Thu Mar 3 09:20:48 2005
--- client_side.c Thu Mar 3 09:22:38 2005
***************
*** 869,874 ****
--- 869,875 ----
packerClean(&p);
memBufClean(&mb);
}
+ http->al.url = http->uri;
accessLogLog(&http->al);
clientUpdateCounters(http);
clientdbUpdate(conn->peer.sin_addr, http->log_type, PROTO_HTTP, http->out.size);

[0273 名無しさん＠お腹いっぱい。 2007/05/02(水) 05:13:41]

httpdがDMZにある場合、ポートフォワードよりリバースプロキシを使った方が
セキュリティは向上しますか？

[0274 名無しさん＠お腹いっぱい。 2007/05/14(月) 21:43:25]

13

[0275 名無しさん＠お腹いっぱい。 2007/05/18(金) 13:56:59]

>>273

ポートフォワードって言葉は多様すぎていまいちぴんと来ないが、
ゲートウェイでの静的NAPTのことか？

また、httpdってな書き方をするとwwwサーバアプリケーション単体のことを
言っているのかセション単位のプロセスのことを言っているのかよく分らない。

それにリバースプロキシを外部のデータセンターに置くのか、レンタルサーバ
使うのか、DMZに置いてwwwサーバを更に内側に移転するのか、とか・・
wwwサーバマシンの物理的な台数や仮想的なホストの数などによっても様々だし、
さらにどういう運用をして管理にどれだけコストが割けるかによっても一概に
言えないし、そもそも何を指して「セキュリティの向上」と捉えるかにもよる。

一ついえることはプロキシが信頼の置けない状態になれば、そこからのアクセス
を許しているマシンも（いくら外部と隔離していても）危険な状態になるのは同じということ。

[0276 名無しさん＠お腹いっぱい。 2007/05/28(月) 08:05:33]

イカさん、かわいくなった♪

[0277 名無しさん＠お腹いっぱい。 2007/06/04(月) 12:54:38]

sarg入れてみたら、libiconv で飛ぶんだけど、ｶﾞｲｼｭﾂ？

[0278 名無しさん＠お腹いっぱい。 2007/06/05(火) 22:21:08]

俺は飛ばない

[0279 名無しさん＠お腹いっぱい。 2007/06/05(火) 22:47:31]

277だが、１日3000件、転送量で0.5Gbytes位。
Webalizerでは掘り下げが甘いし。

[0280 名無しさん＠お腹いっぱい。 2007/06/05(火) 23:05:13]

飛ぶって何よ。

[0281 名無しさん＠お腹いっぱい。 2007/06/13(水) 17:16:33]

FreeBSDでCOSSを使うには
aufsも一緒に組み込んでおくか
kldload aio しなければいかんのか。

ヒントがなかなか見つからなくてはまったorz

[0282 名無しさん＠お腹いっぱい。 2007/06/16(土) 13:23:11]

COSSを使ってみました。
configure時に
--enable-storeio=coss --enable-coss-aio-ops --with-large-files
を追加して動作するようになりました。
しかし、評価環境のユーザはオレひとりなので、効果のほどは全く分からず・・・。

[0283 名無しさん＠お腹いっぱい。 2007/06/16(土) 20:31:48]

1MB以上のファイルはキャッシュできない制限ってどこで変えれるの？

[0284 名無しさん＠お腹いっぱい。 2007/06/18(月) 20:26:53]

>>283
COSS なら squid.conf の cache_dir の項目では

[0285 名無しさん＠お腹いっぱい。 2007/06/18(月) 20:30:07]

間抜けなことを書いてしまった。
squid.conf に COSS_MEMBUF_SZ を変えろって書いてあるな。
configure するときに値を与えるか src/fs/coss/store_coss.h をいじればいいんじゃなかろーか

[0286 名無しさん＠お腹いっぱい。 2007/06/22(金) 17:14:23]

COSSを使ってると cache_mem の値と関係なく
際限なくメモリ使用量が増えていく
（そしてそのうちOS側の制限に引っ掛かってプロセスがおっこちる）
ような気がするんだが 気のせい?

FreeBSD6.2 + Squid 2.6STABLE13

[0287 名無しさん＠お腹いっぱい。 2007/06/22(金) 23:45:50]

気のせい

[0288 名無しさん＠お腹いっぱい。 2007/07/06(金) 18:10:26]

>>286
そういう前に ulimitがどうなってるか
確認してみよう！

[0289 名無しさん＠お腹いっぱい。 2007/07/09(月) 10:36:51]

external_aclを作って使用しているのですが、
エラーのHTMLを作成して、それを表示は方法ありますか？

[0290 名無しさん＠お腹いっぱい。 2007/07/24(火) 00:54:50]

Varnish
http://varnish.projects.linpro.no/

[0291 名無しさん＠お腹いっぱい。 2007/08/10(金) 18:55:08]

キャッシュが無いコンテンツに対して同時に要求が複数来た場合、
キャッシュされるまでオリジナルサーバに要求を投げるんですか？
例えば100個のクライアントから同じコンテンツを要求されたら、
キャッシュが無い時100回オリジナルサーバの方にリクエストが行くというか・・・

[0292 名無しさん＠お腹いっぱい。 2007/08/10(金) 18:59:51]

>>291
negative_ttl あたりの話？

[0293 名無しさん＠お腹いっぱい。 2007/08/10(金) 19:10:39]

>>292
自分でもあまり理解出来ていないんですが、
>>244の様な感じですね・・・。

[0294 291 2007/08/14(火) 15:28:51]

291です。
色々調べてみた結果無理っぽいという事がわかりました。
TCPコネクションを集約する為のL4L7スイッチなどが必要なようでした。

[0295 名無しさん＠お腹いっぱい。 2007/08/19(日) 23:01:38]

>>291
>キャッシュされるまでオリジナルサーバに要求を投げるんですか？

キャッシュされていないんだから、どう考えてもリクエストは飛ぶだろ。
Squidはエスパーじゃないし。

[0296 名無しさん＠お腹いっぱい。 2007/08/22(水) 19:02:47]

>>295
オブジェクトキャッシュを持っていない同じコンテンツにたいして並列に取得クエリが来たら
いくつか目辺りでオリジナルへクエリを飛ばさずクライアントへの返事をちょっと引き延ばして
オリジナルサーバからのオブジェクト取得完了を待って
取得が終わったら一気にクライアントに返す、ってことはできないだろーか

[0297 名無しさん＠お腹いっぱい。 2007/08/24(金) 03:04:05]

>>296
キャッシュされたという状態の他に取得中って状態も作るの？
理屈としては出来るだろうけど、keep it simple stupidでは無い気もするな。
リバースプロクシー用途であれば同じコンテンツに並列クエリーが一気にくる
ってのもあり得るから、ベンチマーク的に効果が出る場合も有りそうだけど。

[0298 名無しさん＠お腹いっぱい。 2007/08/28(火) 03:32:05]

どうかお助け下さい。
squidを使用してリバースプロキシを構築しようとしています。
SSL処理のため、サーバ証明書の設定を行うとしていますが、
ベリサインの中間CA証明書はどのように指定すればよいので
しょうか？
バージョンは「squid-2.6.STABLE6-4.el5」です。
よろしくお願いします。

[0299 名無しさん＠お腹いっぱい。 2007/08/28(火) 03:54:07]

>>291
最初のリクエストに相乗りしているように見えるが。

[0300 名無しさん＠お腹いっぱい。 2007/09/01(土) 23:52:47]

15

[0301 名無しさん＠お腹いっぱい。 2007/09/02(日) 02:03:39]

/*チラシの裏

リリースはうれしいけど、土曜日にリリースすんなよな。
火曜とか水曜日ぐらいにしてくれ。
数日とはいえ、会社のSquid ServerのVersionUp
までになにかあったらどーすんだ。

*/

[0302 名無しさん＠お腹いっぱい。 2007/09/04(火) 14:18:29]

// 自分でコミットしてからじゃなきゃ、うｐでとしないのが普通の管理者

[0303 名無しさん＠お腹いっぱい。 2007/09/06(木) 09:19:03]

16

[0304 名無しさん＠お腹いっぱい。 2007/10/05(金) 19:04:49]

モバイル通信でパケット代を節約したいため
w3mでブラウジングしていますが、ローカルキャッシュが欲しくSQUIDの導入を考えています。
ローカルにsquidを立ち上げて、そこにキャッシュさせようと考えていますが

画像もダウンロードさせると何の意味も無いので
テキストファイルだけを取って来させる設定って出来ますか？

[0305 名無しさん＠お腹いっぱい。 2007/10/06(土) 03:06:42]

頻繁にアクセスするサイトをsquidがあらかじめ定期的に読み込むようにすることはできませんか？

[0306 名無しさん＠お腹いっぱい。 2007/10/06(土) 03:14:39]

定期的に wget するとか。

[0307 名無しさん＠お腹いっぱい。 2007/10/06(土) 12:44:11]

3.0　RC1 が出ているね
http://www.squid-cache.org/Versions/v3/3.0/

テストする気にもならんがｗ

[0308 名無しさん＠お腹いっぱい。 2007/10/24(水) 16:25:54]

squid-prefetchで画像も読み込むようにはできないでしょうか？

[0309 名無しさん＠お腹いっぱい。 2007/10/30(火) 00:53:22]

squidcram 重すぎ orz...
viralator ダサすぎ orz...

やっぱり無理か。

[0310 名無しさん＠お腹いっぱい。 2007/11/02(金) 03:22:08]

http://www.av-fan.net/photo14.php?& 〜何たら〜 .jpg
のような画像がキャッシュできないのですが、
可能でしょうか？

[0311 名無しさん＠お腹いっぱい。 2007/11/05(月) 22:28:43]

squid.conf の TAG: cache の項目を穴の空くほど読めばいいんじゃないかな

[0312 名無しさん＠お腹いっぱい。 2007/11/06(火) 02:48:51]

>>309
mail用のclamavちょろっと変更してsquidclam試してみた
遅い鯖相手だとタイムアウトする事が多いな設定で調整かな
ローカルポートの利用範囲制限出来ないのかな？
せっかくだから使ってみる・・・・Nortonとの2重チェックだけど・・・。

[0313 名無しさん＠お腹いっぱい。 2007/11/06(火) 15:34:21]

>>311 できました！
ありがとうございました。

[0314 名無しさん＠お腹いっぱい。 2007/11/21(水) 15:12:35]

squid-2.4で、あるドメインは直接取りに行き、それ以外は親proxyに投げるという設定は、どうすればよいのでしょうか？
always_directやnever_directをさわってみたのですが、なかなか思い通りに動いてくれません。

よろしくお願いします。

[0315 名無しさん＠お腹いっぱい。 2007/11/21(水) 15:13:13]

すいません
あげときます

[0316 名無しさん＠お腹いっぱい。 2007/11/21(水) 15:36:05]

acl 2ch dstdomain 2ch.net
always_direct allow 2ch
never_direct allow all
でだめかい？

[0317 名無しさん＠お腹いっぱい。 2007/11/21(水) 15:49:05]

>>316
やってみましたが、両方とも親に投げられてしまいます(つд⊂)ｴｰﾝ

たいがい、両方とも親に投げられるか直接取りに行くかになってしまいます
ある場合は、逆（指定ドメインは親に、それ以外は直接）になってしまいました。

やりたいことは指定ドメインは直接、それ以外は親です。

ローカルネットだけ直接取りに行くという希望と同じことです

予想外に思い通りにならないので困ってます

[0318 名無しさん＠お腹いっぱい。 2007/11/21(水) 15:59:18]

もうひとつあるんですが、デフォルトではSSL通信だけは親に投げずに必ず直接取りに行くのですが、
これってそういう仕様なんでしょうか？？？

always_directで強制すれば親に投げてくれるんですが

[0319 名無しさん＠お腹いっぱい。 2007/11/21(水) 17:35:10]

acl 2ch dstdomain 2ch.net
acl PROTO proto ftp http https

never_direct deny 2ch
never_direct allow all

cache_peer_access xxx.xxx.xxx.xxx deny 2ch
cache_peer_access xxx.xxx.xxx.xxx allow PROTO

これでどう？(xxx.xxx.xxx.xxx は親のIPアドレスで)
うちはこれで動いているけど。

[0320 名無しさん＠お腹いっぱい。 2007/11/21(水) 19:01:50]

>>319
ありがとうございます

試してみたけど、ダメみたいです
ただ、子proxyからのアクセスには影響があった（アクセスできなくなった）ので、何かが起こってるみたい

たぶんうちの環境に、なにか特殊な問題があるんでしょうね・・・・
しょうがないかな

squidの詳しい本があれば買って、何が起こってるのか考えてみたいと思ってます

[0321 名無しさん＠お腹いっぱい。 2007/11/21(水) 20:11:21]

>>320
cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)

見れば判ると思うから。

[0322 名無しさん＠お腹いっぱい。 2007/11/21(水) 20:48:56]

debug_options設定すると、cache.logで、どのACLの処理をしてるか？
わかるかも。

aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0

[0323 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:13:56]

>>321
ちょっとまってください

>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです

acl HOGE dstdomain B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found

となって、親に取りに行ってしまい（ダメ）、


acl HOGE dstdomain A.B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found

となって直接アクセスしてくれる（OK）

バグですかね？？？

面倒くさいけど、squidのバージョンあげるか・・・・・・

[0324 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:37:58]

>acl HOGE dstdomain B.C

acl HOGE dstdomain .B.C

では？

[0325 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:38:33]

acl HOGE dstdomain B.C

では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、

acl HOGE dstdomain .B.C

とすると、パターンマッチに成功します

なんだかなぁ・・・


とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです

ありがとうございました

あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
（デフォルトでは多段プロキシはしないようになってるみたい）

[0326 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:41:46]

>>324
すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです

ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした

差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな？

[0327 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:43:47]

なんでサイトで情報の判断をするんだよ

[0328 名無しさん＠お腹いっぱい。 2007/11/21(水) 22:44:06]

>>326
dstdom_regex だとどうよ？

[0329 325 2007/11/22(木) 01:26:56]

特定のサイトについてのみSSLもCGIも多段proxyできるように設定できました
cache_peer_accessをベースにしたACL制御で実現しました

ありがとうございました

[0330 名無しさん＠お腹いっぱい。 2007/11/22(木) 12:05:03]

マニュアル読めば済むことだな。

[0331 名無しさん＠お腹いっぱい。 2007/11/22(木) 16:25:41]

バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2

[0332 名無しさん＠お腹いっぱい。 2007/11/22(木) 16:32:16]

.をつけてない奴はみんなバカと言うことでFA？

[0333 名無しさん＠お腹いっぱい。 2007/11/22(木) 16:43:11]

ttp://squid.robata.org/faq_10.html

も.（ドット）を忘れてらｗ

[0334 名無しさん＠お腹いっぱい。 2007/11/22(木) 20:30:24]

こっちはどう？

ttp://squid.robata.org/squid2.0-conf.html

[0335 名無しさん＠お腹いっぱい。 2007/11/22(木) 22:45:11]

.がないとマッチングしないなんてどこにも書いてないし、非常識

[0336 名無しさん＠お腹いっぱい。 2007/11/23(金) 06:54:16]

dev-mlにメール出せば良いじゃん

[0337 名無しさん＠お腹いっぱい。 2007/11/23(金) 08:16:50]

どこにも書いていないが、.の有無が重要

2ch.net
*.2ch.net

はダメで

.2ch.net

しか許容しない

がはっきりしたからいい

[0338 名無しさん＠お腹いっぱい。 2007/11/23(金) 11:59:44]

pc11.2ch.net だけを指定したい時はどうすればいいの？

[0339 名無しさん＠お腹いっぱい。 2007/11/23(金) 12:35:39]

>>338
> pc11.2ch.net だけを指定したい時はどうすればいいの？

pc11.2ch.netと書く。

[0340 名無しさん＠お腹いっぱい。 2007/11/23(金) 12:41:52]

2ch.netと書く→2ch.netのみマッチし、*.2ch.netはマッチしない
.2ch.netと書く→*.2ch.netにマッチする（2ch.netがどういう扱いになるか知らん：マッチしないのかも）

*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない

[0341 名無しさん＠お腹いっぱい。 2007/11/23(金) 12:43:01]

>>326
> 差異がないようにインプリしてもらいたかったですね

異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。

> もしかしてバグの一種なのかな？

はあ?

[0342 名無しさん＠お腹いっぱい。 2007/11/23(金) 12:52:27]

>>333
> ttp://squid.robata.org/faq_10.html
>
> も.（ドット）を忘れてらｗ


いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。　最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。　一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、

> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。　www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。　しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。

[0343 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:00:42]

.を忘れてるから、前後で矛盾した記述になってる

ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう

[0344 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:08:17]

「翻訳ドキュメントなんか信用するな」っていういつもの結論だな。

[0345 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:08:57]

>>343
「ほとんどのsquid解説サイト」なんてものに触る方が悪い。

[0346 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:20:16]

squid.robata.orgは公式と見紛うようなホスト名を付けて
アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで

[0347 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:54:40]

>>345
おまえ、なんでここにいるの？

[0348 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:57:07]

>>347
おまえを嘲笑して楽しむため。

[0349 名無しさん＠お腹いっぱい。 2007/11/23(金) 13:57:46]

. の有無での挙動の違いについてどこにも書いてないって言ってる人がいるが、
>>331のFAQにちゃんと書いてあるじゃん。

If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)

[0350 名無しさん＠お腹いっぱい。 2007/11/23(金) 14:22:50]

>>331
> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

自分は無謬の超越者であるという自己認識を持っているからでしょう。

[0351 名無しさん＠お腹いっぱい。 2007/11/23(金) 16:16:07]

>>346
見紛わんよ。

[0352 名無しさん＠お腹いっぱい。 2007/11/23(金) 16:17:26]

ぐぐるな。

[0353 名無しさん＠お腹いっぱい。 2007/11/23(金) 17:49:18]

>>349
あと出しじゃんけんはだれでもできるよなぁ

[0354 名無しさん＠お腹いっぱい。 2007/11/23(金) 17:52:42]

.の有無による違いについて知っていたのは、>>324だけということでFA?

[0355 名無しさん＠お腹いっぱい。 2007/11/23(金) 17:53:53]

ぼくも知ってたよ。

[0356 名無しさん＠お腹いっぱい。 2007/11/23(金) 17:59:52]

わたしも知っていた

[0357 名無しさん＠お腹いっぱい。 2007/11/23(金) 18:32:57]

ぼくの講義を受けた学生たちはみんな知っているよ。

[0358 名無しさん＠お腹いっぱい。 2007/11/23(金) 19:02:00]

sendmailも同じ書き方だなぁ＞.

頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ

[0359 名無しさん＠お腹いっぱい。 2007/11/23(金) 19:54:09]

おまいら、本当に後出しじゃんけんだけは得意だな

誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316や>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな

[0360 名無しさん＠お腹いっぱい。 2007/11/23(金) 20:10:45]

セックスを新発見して自慢している子供みたい

[0361 名無しさん＠お腹いっぱい。 2007/11/23(金) 20:13:39]

みんなが知っていることを新発見するバカはブログの専売も同然だったが、
とうとう掲示板空間にも漏れ出してきたか。

[0362 名無しさん＠お腹いっぱい。 2007/11/23(金) 21:17:20]

儂らの若い頃は、ものに困って教えを乞うて試した上で状況が解決したら
簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ

[0363 名無しさん＠お腹いっぱい。 2007/11/23(金) 21:42:20]

あれはなぁ、
それが収集されて活かされていて、
「Q & A 読んだか？」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...

[0364 名無しさん＠お腹いっぱい。 2007/11/23(金) 22:22:25]

>>362
貴様の目は節穴か？>>337

[0365 名無しさん＠お腹いっぱい。 2007/11/23(金) 22:23:34]

>>361
実は言われてみて、気がついたんだろ？
後出しジャンケンは簡単だもんな

[0366 名無しさん＠お腹いっぱい。 2007/11/23(金) 22:49:42]

>>362
ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。

[0367 名無しさん＠お腹いっぱい。 2007/11/23(金) 22:52:06]

まとめ:
ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない

[0368 名無しさん＠お腹いっぱい。 2007/11/23(金) 23:03:33]

ていうか、*.2ch.net というnotationは何に書いてあったんだ?

[0369 名無しさん＠お腹いっぱい。 2007/11/23(金) 23:07:02]

>>367
> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う

[0370 名無しさん＠お腹いっぱい。 2007/11/24(土) 00:00:46]

>>367
なんだい、そのアホ丸出しなまとめはｗ

[0371 名無しさん＠お腹いっぱい。 2007/11/24(土) 00:02:48]

>>368
2ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ

[0372 名無しさん＠お腹いっぱい。 2007/11/24(土) 00:42:54]

>>369
> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する

[0373 名無しさん＠お腹いっぱい。 2007/11/24(土) 02:18:41]

>>372
おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな

[0374 名無しさん＠お腹いっぱい。 2007/11/24(土) 02:23:45]

誤解されやすい事柄は誤った状態で広く伝搬する
を追加しておいてくれ

[0375 名無しさん＠お腹いっぱい。 2007/11/24(土) 11:42:01]

やたら上がってると思ったら、激烈バカが出現してたのか。

[0376 名無しさん＠お腹いっぱい。 2007/11/24(土) 12:19:59]

あぁ
後出しジャンケンに勝ったと嘯くバカどもがな

[0377 名無しさん＠お腹いっぱい。 2007/11/24(土) 12:44:54]

「現実と自分の想像が食い違った時、現実を指さして『ウソだ』と言う異常者」と
いうケースか。

[0378 名無しさん＠お腹いっぱい。 2007/11/24(土) 12:55:43]

デタラメなプログラムを書いて、それが動かなかったので
「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。

[0379 名無しさん＠お腹いっぱい。 2007/11/24(土) 13:18:21]

おまいらを見てると、後出しジャンケンに勝ったという詐欺師を思い出した

[0380 名無しさん＠お腹いっぱい。 2007/11/24(土) 13:20:42]

>>372

>>316>>319にいってるんだよな

[0381 名無しさん＠お腹いっぱい。 2007/11/24(土) 13:24:45]

いつまでやってんだ

[0382 名無しさん＠お腹いっぱい。 2007/11/24(土) 13:28:43]

>>381
> いつまでやってんだ

.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。

[0383 名無しさん＠お腹いっぱい。 2007/11/24(土) 22:35:13]

おしまい

[0384 名無しさん＠お腹いっぱい。 2007/11/25(日) 18:03:39]

visible_hostnameって何ですか？

[0385 名無しさん＠お腹いっぱい。 2007/11/25(日) 18:14:57]

>>384
http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html

[0386 名無しさん＠お腹いっぱい。 2007/11/25(日) 18:25:49]

hostname hogehoge
で設定してあるのじゃ駄目なのですか？

[0387 名無しさん＠お腹いっぱい。 2007/11/25(日) 18:35:40]

>>386
駄目かどうかは自分で考えれ。

[0388 名無しさん＠お腹いっぱい。 2007/11/25(日) 20:06:36]

駄目だから困っているのですが・・・

[0389 名無しさん＠お腹いっぱい。 2007/11/25(日) 21:33:47]

なら設定すればいいじゃん。

[0390 名無しさん＠お腹いっぱい。 2007/11/28(水) 22:13:50]

STABLE 17でてるね。
サイトは更新されてないけど。

[0391 名無しさん＠お腹いっぱい。 2007/12/13(木) 23:59:28]

Windowsで使用出来るお勧めのVerなどはありませんでしょうか？

出来れば安定してるVerを使いたいので・・・

[0392 391 2007/12/14(金) 00:00:11]

スレ違いでしたらすいません。

[0393 名無しさん＠お腹いっぱい。 2007/12/14(金) 00:58:09]

オススメも糞も、Windows用のsquidの最新版を使えばいいだけの話じゃないの？

[0394 名無しさん＠お腹いっぱい。 2007/12/16(日) 14:52:09]

3.0.STABLE1

[0395 名無しさん＠お腹いっぱい。 2007/12/16(日) 21:28:14]

Squid.conf内のrefresh_patternについて教えて下さい。

ここ指定された値の時間が経過すると、
キャッシュは削除されるのでしょうか？

例：refresh_pattern . 0 20% 4320
だと4320分（三日）過ぎると古いと判断され削除

みたいな感じでしょうか？

[0396 名無しさん＠お腹いっぱい。 2007/12/16(日) 21:48:00]

refresh_pattern はリクエストがあった時に、キャッシュを返すかサーバーから
新しいデータを取ってくるかを判断する所。
キャッシュの削除は cache_dir のサイズと cache_replacement_policyあたりの兼ね合い。

>例：refresh_pattern . 0 20% 4320
この場合は、キャッシュ所得してから三日以上経ってリクエストすると
新しいデータをサーバーから取ってくる。
そんで三日以上経っても cache_dir のサイズに余裕があればキャッシュは削除されず残ってる。

こんな感じで理解してる。間違ってたら訂正よろ。

[0397 名無しさん＠お腹いっぱい。 2007/12/16(日) 22:59:33]

ありがとうございます！

もう一つだけ質問をさせて下さい。
cache_dirのサイズを1Gとし、cache_replacement_policyをデフォルトの
lruとした場合
1Gを超えた場合に、ポリシーに基づいて、アクセスがないキャッシュが削除される
と言う認識であっていますでしょうか？

[0398 名無しさん＠お腹いっぱい。 2007/12/17(月) 11:46:10]

そもそも削除ってされるんだっけ

[0399 名無しさん＠お腹いっぱい。 2007/12/18(火) 22:45:47]

Squid 3, Mac OS X ( Tiger, Leopard )でビルドが通らないんだが...
誰かできた人いる?

[0400 名無しさん＠お腹いっぱい。 2008/01/11(金) 01:36:08]

18

[0401 名無しさん＠お腹いっぱい。 2008/01/19(土) 15:56:29]

ubuntuにver3はいつ搭載されるの？
パッケージマネージャからは、まだbetaしか見えないのだが。

[0402 名無しさん＠お腹いっぱい。 2008/01/21(月) 02:30:22]

Ubuntuスレで聞いてください。

[0403 名無しさん＠お腹いっぱい。 2008/01/24(木) 02:45:58]

Squidで上位プロキシの指定のやり方を教えて下さい。
cache_peerで宜しいですか？

また、
クライアントのIPが192.168.1.0/24の時
上位が10.10.0.1
クライアントのIPが172.21.1.0/24の時
上位が10.10.0.2

と振り分けたい時どのように設定すれば良いでしょうか？

[0404 名無しさん＠お腹いっぱい。 2008/01/28(月) 22:56:39]

cache_peer で両方の上位を書いておいて
使わない方を cache_peer_access で deny する書き方でどうよ

[0405 名無しさん＠お腹いっぱい。 2008/04/13(日) 14:43:02]

header_access Viaとviaの違いを教えてください。

[0406 名無しさん＠お腹いっぱい。 2008/04/13(日) 15:56:38]

Windows版Squidですが、ログサイズが限りなく大きくなっていきます。
制限することはできないでしょうか？

[0407 名無しさん＠お腹いっぱい。 2008/04/13(日) 16:30:00]

できる。

[0408 名無しさん＠お腹いっぱい。 2008/04/15(火) 13:21:55]

etagを返したくないのですがどのように設定すればいいでしょうか・・・

[0409 名無しさん＠お腹いっぱい。 2008/04/16(水) 17:39:34]

header_access X-Forwarded-For deny all
と
forwarded_for off
では何が違うのでしょうか？

[0410 名無しさん＠お腹いっぱい。 2008/04/17(木) 10:04:21]

Youtubeの動画がキャッシュされないのですが、どこで設定するのでしょうか

[0411 名無しさん＠お腹いっぱい。 2008/04/27(日) 00:32:01]

キャッシュされちゃ困るんでは・・・？

[0412 名無しさん＠お腹いっぱい。 2008/05/03(土) 10:51:42]

cacheboyというのがforkしたんだね。

[0413 名無しさん＠お腹いっぱい。 2008/05/06(火) 18:38:19]

Squidよりも速いキャッシュサーバって無いのかな？
NetCache無くなって、BlueCoatにリプレスしたんだけど、あれって意外と遅いじゃん？
性能欲している場合には向かないなぁと思った。

[0414 名無しさん＠お腹いっぱい。 2008/05/07(水) 12:29:33]

>>413
PHKの作ってるやつは、速さを売りにしてなかったっけ？
私はつかったこと無いけれど。

[0415 名無しさん＠お腹いっぱい。 2008/05/07(水) 14:26:29]

>>414
varnish のことを言ってるのであれば、あれはリバースプロクシ。
ふつーのプロクシとしては使えない。
キャッシュもするけど高速化の手段として使ってるだけで、
それ自体を目的としているわけではないので再起動するときれいさっぱり忘れる。

[0416 名無しさん＠お腹いっぱい。 2008/05/07(水) 22:05:54]

>>413-415
世の中の流れが
「えーマジー!?クライアントサイドプロキシキャッシュぅー!?きもーい
クライアントサイドプロキシキャッシュが許されるのは1.5Mbps接続サイトまでだよねーきゃははー」
みたいなかんじなのでorz、SquidとBlueCoat以外には聞かないね

64bitOSマシンにメモリを32GBくらいのせて
オブジェクトはディスクにのせず全部メモリにのせる方向で設定してやったら
Squidでもそれなりに早いんじゃないかと思ってるんだが
まだ実験してない

[0417 名無しさん＠お腹いっぱい。 2008/05/08(木) 00:10:19]

polipoとかいうのが評判になってたから使ってみたけど、
ちゃんと表示されないサイトがあったりするからけっきょくsquidに戻ってきた

[0418 名無しさん＠お腹いっぱい。 2008/05/09(金) 00:02:00]

４１４です。
やっぱり、Squid、BlueCoatからは抜けられなさそうですね。
NetCacheのコードを引き継いでくれればよかったのに＞BlueCoat

NetCacheもBug多かったけど、BlueCoatはもっとひどい。
β版かよと思う事もしばしば

[0419 名無しさん＠お腹いっぱい。 2008/05/09(金) 20:06:40]

>>418
>もっとひどい。
具体的に詳しく

[0420 名無しさん＠お腹いっぱい。 2008/05/10(土) 22:51:21]

ただでさえ性能低いのに、VersionUPしたらもっとひどくなるとか。
iCAP使うと激遅とか。

[0421 名無しさん＠お腹いっぱい。 2008/05/25(日) 17:39:07]

squidを通すと表示されないサイトがあるんだけど、squidのどの辺の設定を注意とかあります？
今分かってるのは ttp://www.coneco.net/ ttp://www.lsi.com/ のサイトで、永遠に待ち状態
になって表示されない。両方ともWindowsServer2003のIISらしいんだけど、他のWindows
Server2003のIISサイトは表示されるし、もちろんApacheサイトも問題ない。上記サイトも
squid通さないと表示できるんだよね。2.6S20と2.5S14の両方でダメなんだけど。

[0422 421 2008/05/25(日) 17:42:07]

永遠に表示されないって書いたけど、しばらく待ってるとブラウザに

The following error was encountered:
* Read Error
The system returned:
(104) Connection reset by peer
とでます、ハイ。

[0423 名無しさん＠お腹いっぱい。 2008/05/25(日) 19:42:11]

>>421-422
そのメッセージ知らないが、header_access 設定関連とかどう？
header_access From deny all な設定にしてるとか

[0424 名無しさん＠お腹いっぱい。 2008/05/25(日) 20:11:57]

こちらでも再現しました ただしsquid経由でなくtelnet,wget でも返事がないので こちらのIPアドレスを見て何かやっているのでは

[0425 名無しさん＠お腹いっぱい。 2008/05/25(日) 20:17:30]

logに何か出てないのかよ……

[0426 名無しさん＠お腹いっぱい。 2008/05/25(日) 20:49:46]

>>423
どうも。それはデフォルトですべて許可になってました。
色々ググってたら、IISのNETがClient Activate Object の設定になってると
なんたらかんたらというのを見つけましたが、IISは全然分からないので？？です。
squidの設定でどうにかなる話でないとどうにもならないし。

[0427 名無しさん＠お腹いっぱい。 2008/05/25(日) 21:15:27]

>>421
うちではどちらも見れてるよ。
2.5.STABLE16です。

[0428 名無しさん＠お腹いっぱい。 2008/05/25(日) 21:26:08]

>>427
2.5STABLE16ってどこで入手できます？

[0429 427 2008/05/25(日) 21:34:58]

>>428
ftp://ftp.ring.gr.jp/archives/net/www/squid/squid-2/STABLE/squid-2.6.STABLE16.tar.bz2

[0430 名無しさん＠お腹いっぱい。 2008/05/25(日) 21:42:48]

たぶんそれは2.6

[0431 427 2008/05/25(日) 21:49:40]

書き間違いｽﾏｿ

[0432 421 2008/05/25(日) 22:15:12]

>>427
2.6STABLE16で見れてるってことですか？

[0433 427 2008/05/25(日) 22:50:02]

>>432
そうです。
ちなみにheader_accessは件のURLに対しては設定なしです。
ほかにも特に変わった設定はないと思うんですが。

[0434 421 2008/05/25(日) 22:59:51]

>>433
そうですか。
こちらもシンプルにキャッシュとして使ってるだけで、特殊なことはしてないと思うんですよ。
CentOS3.6でADSL回線なんだけど、そういうのが関係するんだろうか…

[0435 名無しさん＠お腹いっぱい。 2008/05/26(月) 08:14:10]

squid-2.6.STABLE20だけど
lsiは見ることができて、conecoはダメだね。

[0436 名無しさん＠お腹いっぱい。 2008/05/26(月) 08:32:55]

2.6.STABLE20
うちは両方とも見れるよ
lsiは何秒か待たされたけど正常に見れる

[0437 421 2008/05/26(月) 18:11:55]

見れる人もいるんですねぇ。でも見れない人もいる、と。謎だなぁ。

[0438 名無しさん＠お腹いっぱい。 2008/05/26(月) 23:35:59]

tcpdump してみなよ

squidマシンのkernelやプロトコルスタックに変なパラメータ与えてるんじゃないの

[0439 名無しさん＠お腹いっぱい。 2008/05/26(月) 23:51:28]

>421　同士。

でも、状況がちょっと微妙に違うかも。
ブラウザで同サイトを表示させようにもかなり時間を要する…が、
結局表示されず。ただし、fabicon.icoだっけ？　アイコン表示されているのに
気づいたので、ブラウザ上でソースの表示を選択したら、あら不思議。
ソースは見られるじゃない… (*_*)?

ちなみに、XP Pro SP2 ＋ FireFox2.0.0.14

[0440 名無しさん＠お腹いっぱい。 2008/05/27(火) 10:55:54]

ADSL 環境なら MTU って落ちはないよな？

ちなみに、>>421 の言ったサイトは両方とも squid を通しても見える。

[0441 421 2008/05/27(火) 13:18:41]

>>440
MTUは1454です。
squidというよりは、OSとかネットワーク系の問題というか違いが理由かもしれないですね。

[0442 名無しさん＠お腹いっぱい。 2008/05/27(火) 14:13:55]

>>441
つ tcpdump or Wireshark

[0443 名無しさん＠お腹いっぱい。 2008/05/27(火) 20:36:28]

すみません！、httpﾌﾟﾛｸｼのﾌﾟﾛｸｼってSquidで設定できるのでしょうか？

WAN--■---■-----■--LAN
　 GW　　ProxyA　ProxyB

GW/router　 192.168.0.1
proxyA 192.168.0.2:8080
ProxyB 192.168.0.3:8888

confでなんとかなるのでしょうか？
export http_proxyの設定でしょうか？

[0444 名無しさん＠お腹いっぱい。 2008/05/27(火) 21:05:49]

>>443
多段 Proxy なのか、リバース Proxy なのかはっきり汁！

[0445 名無しさん＠お腹いっぱい。 2008/05/27(火) 23:07:44]

すみません、多段です。。。。

ProxyBのゲートウェイ（?）をProxyAしたいだけなんです＞＜；

[0446 名無しさん＠お腹いっぱい。 2008/05/27(火) 23:39:21]

できるよ
proxy B 側で
cache_peer proxya.example.com parent 3128 3130 default
と書けばok

リバースだったらこの逆にすればいいはずだがそっちはやったことがないので良くわからん

詳しくは squid.conf のデフォルト設定を良く読め

[0447 名無しさん＠お腹いっぱい。 2008/05/28(水) 08:23:46]

>>446
#!/bin/sh

echo "トンクス！！"
さっそくやってみまふ

[0448 名無しさん＠お腹いっぱい。 2008/05/28(水) 11:47:53]

>>447
cache_peer だけじゃ無理よ。
never_direct allow all 当りも必要よ!!

[0449 名無しさん＠お腹いっぱい。 2008/05/28(水) 17:48:11]

みなさまヒントありがとんでつ！！
すげーよ
思わず匿名串にしてみたよｗｗｗ
さらに調整してみますｗｗｗ

[0450 名無しさん＠お腹いっぱい。 2008/05/28(水) 20:03:11]

>>449
完全匿名串にするには、ソースをいじらないといけないと
思ったんだが？

そこまでやった？

[0451 名無しさん＠お腹いっぱい。 2008/05/28(水) 20:46:40]

旧い人の旧い情報に惑わされないようにしましょう

[0452 名無しさん＠お腹いっぱい。 2008/05/28(水) 20:53:20]

>>450　Confで匿名にする程度ですｗ
完全ってどこまで出来るんですかね？　
ふたばちゃんねるあたりに書ければ本物？

つーか、匿名はあくまでも実験なので明日には戻しますｗｗ

[0453 名無しさん＠お腹いっぱい。 2008/05/28(水) 21:46:27]

>>452
> 完全ってどこまで出来るんですかね？　

完全透過

[0454 名無しさん＠お腹いっぱい。 2008/05/28(水) 22:11:56]

>>448
ああそうだそれもいるな。補足thx

[0455 名無しさん＠お腹いっぱい。 2008/06/04(水) 00:53:52]

2.7変更点がいっぱいある…
設定もやり直すところいっぱいありそうだ

[0456 名無しさん＠お腹いっぱい。 2008/06/04(水) 01:00:52]

早速入れ替えたけど、設定は2.6と変わらんよ。

[0457 名無しさん＠お腹いっぱい。 2008/06/04(水) 02:16:34]

そうだったか�d
squid.conf.defaultのファイルサイズも増えてたから見直すの大変そうだと思ってたんだ

[0458 名無しさん＠お腹いっぱい。 2008/06/05(木) 02:47:45]

cossって、2系は大丈夫なんだけど、3系は上手く動かない。
3系でcossがマトモに動いたひといる?

[0459 名無しさん＠お腹いっぱい。 2008/06/05(木) 23:11:26]

オイラのとこでも3だとダメ。なので2.7を使用中。

[0460 名無しさん＠お腹いっぱい。 2008/06/06(金) 09:26:44]

iCAP が、マージされたのって 2.6 からだっけ？2.7からだっけ？

[0461 名無しさん＠お腹いっぱい。 2008/06/06(金) 11:31:29]

うちは 2.6 でも coss はダメだった。
数百 MB とか GB とかあるような巨大なコンテンツを返す URL にアクセスすると死ぬ。

[0462 名無しさん＠お腹いっぱい。 2008/06/06(金) 15:55:49]

2.7のcossで3GぐらいのDVDイメージファイルをダウンロードしてみましたがOKでした。

[0463 名無しさん＠お腹いっぱい。 2008/06/11(水) 15:34:46]

3.0 coss で、800Mくらいのファイル落としたが問題ない。
問題あるって人は、どんな問題が起きるの？

[0464 名無しさん＠お腹いっぱい。 2008/06/11(水) 19:18:44]

>>463
3.0 で coss を使うと squid が即死する。@ FreeBSD/i386 6.2-RELEASE
2.6 なら問題なし。2.7 は評価中

[0465 名無しさん＠お腹いっぱい。 2008/06/11(水) 19:30:35]

>>464
3.0 の coss 評価中だが、うちでも問題ないなぁ。 @ RHEL5
もしや、Linux だと問題なし？

[0466 461 2008/06/11(水) 20:58:55]

FreeBSD 6.2 で 2.6.x
試したのがもう1年ぐらい前で、細かい設定とかは不明。
そのときは再現性 100% だったけど、実験機がディスク障害で今は追試できる環境がない。

症状としては、即死ではなく、巨大なファイルのダウンロードが始まって数秒後に
squid のプロセスが CPU 100% になる。速度も最初は数 MB/s 出るのに
時間とともにどんどん下がって 1kB/s 以下まで落ちる（完全に停止はしない）。

[0467 名無しさん＠お腹いっぱい。 2008/06/11(水) 22:14:41]

>>464
enable-storeioにcossだけじゃなくて、aufsを追加してもだめ?

[0468 名無しさん＠お腹いっぱい。 2008/06/11(水) 23:08:58]

web polygraphで性能測定しようかと考えているんですが、
専用機（blue coatとかnetcacheとか)とかを含めて測定結果公開してるとこってないんですかね？
Cache-Offのデータ2001年とかが最後だったりするし・・・

[0469 名無しさん＠お腹いっぱい。 2008/06/11(水) 23:31:03]

>>467
だめ。そもそも aufs をいれないと coss じゃ動かんかったはず（即死する）

[0470 名無しさん＠お腹いっぱい。 2008/06/12(木) 11:11:55]

動かん以前にコンパイルが通らなかった気が。

[0471 名無しさん＠お腹いっぱい。 2008/06/13(金) 10:49:14]

企業などで、かなり厳しくチューニングしたsquid.confの例などを参照できる
解説サイトなどご存知ありませんでしょうか？

自社P2Pアプリケーションが社内Squid経由では動作するものの社外の一部Squidで動作しないようです。
Squidを使っている旨は教えていただいたものの、まさか設定を見せてくれとお願いするわけにも行かず、
社内で再現できるプロキシ環境を構築すれがどんなHTTPレスポンスが返ってきているのか分かるので、
企業などで設定されているような、厳しいSquidの設定をこれでもかと試してみたく思っております。
＃うちの環境はアクセス元制限を掛けている程度の緩々設定で、詳しい者も居りません。

若干スレ違いなので心苦しいですが、どなたかチューニングの達人の方、アドバイスをお願いします。

[0472 名無しさん＠お腹いっぱい。 2008/06/13(金) 15:37:20]

>>471
> まさか設定を見せてくれとお願いするわけにも行かず、
なんで??

[0473 名無しさん＠お腹いっぱい。 2008/06/13(金) 17:08:07]

違う会社だからじゃね？

[0474 名無しさん＠お腹いっぱい。 2008/06/14(土) 00:58:33]

仕事で困ったときに２ｃｈに相談する時代になったか。
すげーな。

[0475 名無しさん＠お腹いっぱい。 2008/06/14(土) 04:46:32]

ちょろっと思いつく範囲では、そのp2pアプリは
squid接続時に資源使用許可を得るためのユーザ認証は考慮してる?

あとはL7スイッチで透過的にsquidに振ってるとか
ラウンドロビンしてるとかまあいろいろあらーな

[0476 名無しさん＠お腹いっぱい。 2008/06/14(土) 10:08:15]

>>474
マ板、ム板では普通ｗｗｗ
まあ2chを職場で見られなくして作業効率が
落ちまくりな現場は多々あるｗｗｗｗｗｗ

みんなやさしいんだよな

[0477 名無しさん＠お腹いっぱい。 2008/06/14(土) 11:39:56]

>>471

P2Pのアプリケーションって、ポート番号など、どういう通信するの？

squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
22 を追加する必要があったり、rsync 通したい時も、該当ポートを
追加する必要があった記憶が。

[0478 477 2008/06/14(土) 11:46:44]

>squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
>22 を追加する必要があったり、rsync 通したい時も、該当ポートを
>追加する必要があった記憶が。

この辺は、http_access deny !Safe_portsあたりが関係してるのかな？

いくつか、squid.conf関連のサンプルです。
ttp://www.thinkit.co.jp/cert/tettei/1/4/12/2.htm
ttp://ja.pastebin.ca/778224

[0479 471 2008/06/14(土) 13:10:38]

ちゃんとレス付けてくださる方がいらっしゃった・・・感激

>>475
プロキシサーバからHTTP 407(Proxy Authentication Required )が返されると
アプリ側でダイアログボックスを出して認証情報を入力させ、次回はHTTPリクエストヘッダに
認証情報を含めるようにしています。（社内でプロキシ認証のテストはクリアしました）

>あとはL7スイッチで透過的にsquidに振ってるとか
>ラウンドロビンしてるとかまあいろいろあらーな

↑は今からググッて知識を追いつかせてきます

>>477
自身でグローバルIPを持っててポートも自由になるノードは純粋なP2Pで通信させますが、
それがままならないノードは救済用にうちで用意したサーバにTCPのコネクションラインを張らせます。
同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
つまり、ノードからすれば最終的に救済用サーバのソケットにアクセスできればよく、
間にプロキシがいても透過的に扱えると思っていました。
（実際にはほとんどのプロキシでは期待した通りであるものの、一部の設定の厳しいプロキシでは
どこかで通信が阻害されています）

いまから全力でお示しいただいたリンク先を熟読してみます。
取り急ぎお礼まで。

[0480 名無しさん＠お腹いっぱい。 2008/06/18(水) 12:52:51]

coss で落ちる人
configure時に--with-coss-membuf-size= どうしている？

今、調整したら動いたぞ。

[0481 名無しさん＠お腹いっぱい。 2008/06/19(木) 00:24:00]

>>479
>同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
これってポート番号いくつでlistenしてんの？
企業を考えると80じゃないと通らないサイト多いんじゃね？

[0482 名無しさん＠お腹いっぱい。 2008/06/19(木) 10:12:58]

>>480
その計算方法が２と３で違うような希ガス
２だと上手くいくけど、３で落ちる。

[0483 名無しさん＠お腹いっぱい。 2008/06/23(月) 11:21:43]

Squid 3.0.STABLE7

[0484 名無しさん＠お腹いっぱい。 2008/06/23(月) 23:10:13]

3.0はstableですか？

[0485 名無しさん＠お腹いっぱい。 2008/06/23(月) 23:18:22]

>>484
The DEVEL releases are meant for Squid users who are already familiar with Squid.
You should expect to find numerous bugs and problems with the DEVEL releases.
We do not recommend running a DEVEL release on your production cache.
If you have any problems with a DEVEL release,
Please write to our squid-bugs@squid-cache.org or squid-dev@squid-cache.org lists.
DO NOT write to squid-users with DEVEL problems.

The PRE releases are beta releases and meant for people who want to test the next
release before it is ready for production use.
These releases are suitable for making upgrade plans and similar activities.
We do not recommend running a PRE release in a sensitive production environment.

The STABLE releases are meant for production caches.
We make a STABLE release when all new major features have been added,
and when all known bugs have been fixed.
Of course, you may still find bugs in a STABLE release.
Please check the ``bugs'' page for your particular release.
There you will find known bugs and patches when available.

[0486 名無しさん＠お腹いっぱい。 2008/06/26(木) 15:13:31]

ブラウザ→自鯖squid→Webサバ

ってアクセスするにあたって，「ブラウザ→自鯖squid」
の部分を暗号化したいんだけど，そのためには
VPN 張るとか ssh でポートフォワーディングするしかないですか？

http:// な URL へのリクエストを SSL なコネクションで
squid に要求するとかはできませんでしょうか？

[0487 名無しさん＠お腹いっぱい。 2008/06/26(木) 15:51:00]

--(https)--> squid --(http)--> orign という構成は
リバースプロクシではわりとよくあるので、
フォワードプロクシでもやろうと思えばできると思う。やったことないけど。

ただし、ブラウザの方が対応していない。

[0488 名無しさん＠お腹いっぱい。 2008/06/27(金) 06:49:39]

>>486
poundつかったら？

[0489 名無しさん＠お腹いっぱい。 2008/07/04(金) 10:05:10]

3.0.STABLE6 から 3.0.STABLE7 にアップグレードして
restart したら、アボートで落ちる。

cache_dir を消して、作り直したら問題なく動くようになった。
coss の挙動相変わらず変？

[0490 名無しさん＠お腹いっぱい。 2008/07/06(日) 01:42:41]

Squidをセッションを維持したままロードバランスしてる方いません？
フリーに構築しようとすると
Ultramonkey-L7くらいしかないですかね？

[0491 名無しさん＠お腹いっぱい。 2008/07/06(日) 15:34:49]

>coss の挙動相変わらず変？

メイドさんの服を着てからbuildすると動くらしい。

[0492 名無しさん＠お腹いっぱい。 2008/07/07(月) 02:33:03]

先生！段ボールくりぬいて、ガンダムでもだめなんですか？

[0493 名無しさん＠お腹いっぱい。 2008/08/09(土) 13:43:29]

Squidに携帯端末から接続繋ぎたいんですがどのオプションが関係あるんでしょうか。
win版-NT2.5をxpーｓｐ３で使ってます

[0494 名無しさん＠お腹いっぱい。 2008/08/11(月) 18:37:33]

まず困っていることを書くんだ

[0495 名無しさん＠お腹いっぱい。 2008/08/12(火) 11:33:53]

アクセラレータとして使えると聞いて導入しようとしたんですがネットに繋がりません
大体どこのサイトでも紹介されてる設定だけしました。winNT-2.7です

#Default:
# http_port 3128
http_port 8080

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 172.16.0.0/255.255.0.0
acl to_localhost dst 127.0.0.0/8

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow localnet
http_access deny manager

[0496 名無しさん＠お腹いっぱい。 2008/08/12(火) 11:35:00]

続き

#Default:
# logfile_rotate 10
logfile_rotate 7

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# then define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname proxy.squid.co.jp

[0497 名無しさん＠お腹いっぱい。 2008/08/12(火) 12:26:40]

ttp://fairy373.ddo.jp/squid/right.html

↑上記の設定とここの設定を参考にした所どうにか繋がりましたが
これは普通のプロクシとしてであって多分アクセラレータでは無いと思います

また診断君と言うサイトで調べて見ると判定箇所が1箇所、疑惑店が1箇所、
さらに１箇所に漏れている疑いがあると言われました
漏洩対策は「プロキシのローカルＩＰが漏れないように設定」だけやっています
あまり隠しすぎると拒否されるサイトもあるそうなので…

[0498 名無しさん＠お腹いっぱい。 2008/08/12(火) 23:39:26]

「アクセラレータ」とは一体何を期待しているのか書いてみろ

[0499 名無しさん＠お腹いっぱい。 2008/08/14(木) 01:04:41]

  自己解決、期待したような機能ではありませんでした…
      診断君の診断では串判定1、疑惑1、漏れ1　C-中途半端、もっと速いの使えだそうです orz

      もっと速いのあるのかもしれませんが、でもpolipoと併せて問題無く動くのあまり無いような…
      初見のサイトがもっさりしますがしばらくコレで様子見ます

[0500 名無しさん＠お腹いっぱい。 2008/08/14(木) 03:49:25]

結局、「アクセラレータ」が何かは書かないんだな

[0501 名無しさん＠お腹いっぱい。 2008/08/14(木) 12:33:31]

関連ソフトウェアが沢山ありますけど何かメジャーなのありますか？
広告なんかはブラウザのフィルタで十分な気がしますが

[0502 名無しさん＠お腹いっぱい。 2008/08/14(木) 15:31:28]

>>501
誤爆ですか？

[0503 名無しさん＠お腹いっぱい。 2008/08/14(木) 16:30:13]

ttp://www.j-one.ne.jp/squid-cache/related-software.html

↑こういうとこのとか

[0504 名無しさん＠お腹いっぱい。 2008/08/15(金) 11:50:27]

リバースプロキシで使ってるんですがaccess.logの他にstore.logもどんどんデカくなります
これも設定でローテーションさせられるんでしょうか？

[0505 名無しさん＠お腹いっぱい。 2008/08/15(金) 12:14:29]

>>504
フツーのWebプロキシとして使ってるんですがcache_store_logはnoneにしてます。

[0506 名無しさん＠お腹いっぱい。 2008/08/15(金) 12:39:04]

squid -k rotateでログを切り替えるのはダメなの？

[0507 名無しさん＠お腹いっぱい。 2008/08/15(金) 12:42:15]

>>505
どうもです、やっぱり切っちゃうのが一番手っ取り早いですな

>>506
ちょっとローテーションが上手くいかない状況でして＾＾；
あんまり詳しく聞くとマルチになっちゃうかもなので今はこれぐらいです

[0508 名無しさん＠お腹いっぱい。 2008/08/15(金) 16:20:53]

ERROR: no running copyと出てlogのローテーションが出来ません
ttp://squid.robata.org/faq_11.html
↑ココの説明によるとプロセス番号が分かれば対処出来るみたいなんですが
実行中のsquidのプロセス番号はどこで確認したら良いんでしょうか？

[0509 名無しさん＠お腹いっぱい。 2008/08/15(金) 17:43:43]

squid.confにpid_filenameという設定があるけど
そこで指定されたファイルが更新されないもしくは作成されないのなら
指定ファイルを更新/作成するためのパーミッションがあるか確認してみる

[0510 名無しさん＠お腹いっぱい。 2008/08/16(土) 10:08:06]

>>509
アドバイス感謝です
確認してみるとsquid.pidは問題無く作られているみたいです
ローテーションのコマンド指示すると作り直されているみたいですがlogの方は相変わらずでした、どうもです

[0511 名無しさん＠お腹いっぱい。 2008/08/16(土) 10:53:14]

ローテーションをコマンド指示した際のエラーです↓

WARNING: Netmask masks away part of the specified IP in '*.*.*.*/*.*.*.*'
squid: ERROR: Could not send signal to Squid Service:
missing -n command line switch.

OSがwinXPでもパーミッションが関係するんでしょうか…

[0512 名無しさん＠お腹いっぱい。 2008/08/19(火) 10:28:38]

Windows版のsquidって、-nなんてオプションがあるんだ。知らなかったよ。

[0513 名無しさん＠お腹いっぱい。 2008/08/20(水) 18:06:51]

-nってなんだろ？調べても出ないんだけどコマンドラインの方の問題なのかな

[0514 名無しさん＠お腹いっぱい。 2008/08/22(金) 12:06:40]

今までsquid-2.6使ってたんだけどsquid 2.7stable4も同じ設定で使える？
なんかリバースプロキシの設定が書き方違うとか他所で見たんだけど

[0515 名無しさん＠お腹いっぱい。 2008/08/22(金) 21:20:41]

フォワードプロキシとしては殆んど書き換えることなく行けたぞ
リバースプロキシとしては使ってないからわからん

業務用環境なら試験環境あるだろ？
バージョンアップして squid -k parse してみろよ
駄目ならエラーが出るからマニュアル見て書き換えれ

[0516 名無しさん＠お腹いっぱい。 2008/08/23(土) 01:00:30]

2.7行けた。リバースでも特に問題無いみたい。優秀

[0517 名無しさん＠お腹いっぱい。 2008/08/29(金) 19:41:30]

ウチのPCメモリが2Gでsquidのキャッシュ(cache_mem)32MBにしてるけど
どのくらいまで効果あるのかな…もっと全然大容量で余裕？

[0518 名無しさん＠お腹いっぱい。 2008/08/29(金) 19:58:02]

>>517
うちは搭載メモリ2Gで、cache_memは512Mにしてる。効果は不明。

[0519 名無しさん＠お腹いっぱい。 2008/08/29(金) 22:55:29]

「ウチ」というのが、どういう環境なのかわからないと、コメントのしようがないと思うよ。
家庭用なのと、大企業での用途とは、立場も意見もぜんぜん違うと思う。

とりあえず、ウチの構築Grは、割と大きめの顧客（エンドユーザ数が数千）で
３８４MB×数台構成とかにしてた。根拠までは聞いてない。

メモリを大きくしすぎても、それを使い切る前にキャッシュの期限がくるようなら意味が無いかと。

[0520 名無しさん＠お腹いっぱい。 2008/09/05(金) 18:12:56]

cache_memとcache_dirの関係ってどんななんでしょう？

例えばメモリが1G合って
cache_mem 256
cache_dir coss /var/cache/squid 512
#物理メモリ > cossのファイルサイズ > cache_mem
と言う状況下において、キャッシュのされ方で考えられるのは、

1)squidのプロセスに載る(cossに格納されない？)
2)squidのプロセスには載らずにcossへ、ただし、ディスクキャッシュには載る
　#この場合、1と2はどっちが速いのか
3)squidのプロセスには載らずにcossへ、ディスクキャッシュにも
　載らないのでパフォーマンスは蝶劣化

この三つだと思いますが、実際どうなるのかな、と。(3)はなさそうですが。。

[0521 名無しさん＠お腹いっぱい。 2008/09/11(木) 15:40:40]

Changes to squid-3.0.STABLE9 (9 Sep 2008):

- Policy Enforcement: COSS is unusable in 3.0
- Port from 3.1: Language Pack compatibility
- Port from 2.6: Windows Support Notes
- Fix several minor regressions:
HTCP stats reporting
cachemgr delay pool config
CARP build error
- Bug 2340: uudecode dependency for icons removed
- Bug 2352: no_check.pl ntlm challenge fix
- Bug 2426: buffer increase for kerberos auth fields
- Bug 2427: squid_ldap_group codes fix
- Bug 2437: peer name now shown in access.log
- Add sane display of unsupported method errors
- ... and various other code cleanups

COSS が・・・ orz

[0522 名無しさん＠お腹いっぱい。 2008/09/11(木) 19:23:43]

3はどーでもいいや

[0523 名無しさん＠お腹いっぱい。 2008/09/12(金) 17:50:43]

3系ではCOSS使うなってそりゃねーよ

[0524 名無しさん＠お腹いっぱい。 2008/10/13(月) 10:41:11]

forwarded_for off
と入れても、元のIPアドレスが送られてしまうのですが、仕様ですか？

[0525 名無しさん＠お腹いっぱい。 2008/10/13(月) 10:51:37]

いいえ。

[0526 名無しさん＠お腹いっぱい。 2008/10/14(火) 20:31:51]

squidって本家をみると、基本的にはHTTP/1.0PROXYで1.1にもほとんど対応している
ように書いてある。
1.0と1.1の違いとしてはKeepAliveとかだと思うんですけど、squidの設定項目に
KeepAliveはありますか？またKeepAliveに相当するコマンドはあるのでしょうか？

現在、Squidを挟んで、多段プロキシ構成を考えているんですけど、上位、下位の
プロキシがKeepAliveに対応している場合、SquidはKeepAliveを中継してくれるの
でしょうか？

[0527 名無しさん＠お腹いっぱい。 2008/10/15(水) 16:13:34]

Youtubeなどのflvデータがキャッシュされません。
最大ファイルサイズなどは十分大きく取っているので問題ないと思うのですが、
他に考えられる原因としてどのようなものがあるでしょうか？

[0528 名無しさん＠お腹いっぱい。 2008/10/15(水) 16:50:32]

>>527
「キャッシュすんじゃねえ、ボケ!!」というヘッダが付いてきてる。

[0529 名無しさん＠お腹いっぱい。 2008/10/15(水) 18:39:39]

果たしてそんなヘッダをつける意味はあるだろうか。
キャッシュされたほうがトラフィックも減っておいしいのに。

[0530 名無しさん＠お腹いっぱい。 2008/10/15(水) 19:48:53]

同じコトをブラウザ作ってる連中に言ってみたらどうだ

[0531 名無しさん＠お腹いっぱい。 2008/10/15(水) 21:22:23]

>>527
つ http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

[0532 名無しさん＠お腹いっぱい。 2008/10/15(水) 22:55:51]

maximum_object_size 4 GB ってスゲーナ。

[0533 名無しさん＠お腹いっぱい。 2008/10/16(木) 16:23:06]

>>532
サーバのメモリーが 1T なら・・・

maximum_object_size の値いくつにしています？

[0534 名無しさん＠お腹いっぱい。 2008/10/17(金) 12:25:03]

4096 KB

[0535 名無しさん＠お腹いっぱい。 2008/10/17(金) 12:45:27]

128MB

[0536 名無しさん＠お腹いっぱい。 2008/10/27(月) 01:27:50]

Squid3を使ってます。
ディスクを使わずに、メモリだけでリバースプロクシでキャッシュを行いたいのですが、どうすればよいですかね。
maximum_object_sizeを0にするとキャッシュされなくなるし、どうすればいいのかわからない。

[0537 名無しさん＠お腹いっぱい。 2008/10/27(月) 02:07:16]

RAMディスクでどうでしょう

[0538 名無しさん＠お腹いっぱい。 2008/10/27(月) 21:54:44]

>>537
Squidに指定するメモリの量を減らして、ディスクとして使用するディレクトリをRAMディスクにするってことですかね。
最悪、その方法もありかもしれません。

でも、やっぱり、普通にメモリだけで使いたい・・・。

[0539 名無しさん＠お腹いっぱい。 2008/10/28(火) 01:51:45]

>>536
Varnishでも使ったらいいんでねが?
ディスクばオミットでぎっが知らねげど。

[0540 名無しさん＠お腹いっぱい。 2008/10/28(火) 11:00:54]

cache_dir null /dev/null

squid3 で null が使えるかどうかは知らね。

[0541 名無しさん＠お腹いっぱい。 2008/10/28(火) 19:43:54]

>>540
squid3 で null は使えない

[0542 test 2008/10/29(水) 11:57:46]

eCapって誰か使用しているかたいますか？

[0543 名無しさん＠お腹いっぱい。 2008/11/01(土) 19:49:03]

squidのアクセスログをプログラムに食わせたいのですが、直接標準入力に渡すことはできませんかね。Apacheみたいに。
今は、syslogに出力して、そこからパイプファイルに出力して、それをプログラムから読み込んでいるのですが、もっとスマートにできないかと。

[0544 名無しさん＠お腹いっぱい。 2008/11/01(土) 20:03:00]

>>543
ふつうにログファイルをワッチすればいいやん。

[0545 名無しさん＠お腹いっぱい。 2008/11/01(土) 20:14:40]

>>543
逆に考えて syslog-ng を使うとかは駄目なの？

[0546 543 2008/11/02(日) 02:42:13]

>>544
そしたら、ファイルがどんどん大きくなってローテーションに困るし、プログラムで読むときも前回の続きからとかって面倒な処理をするようだし。

>>545
syslog-ngっすか。プログラムの標準入力に出力することもできるみたいですね。
それでやってみるかな。

[0547 名無しさん＠お腹いっぱい。 2008/11/03(月) 02:11:59]

>>546
swatchとかを参考にコードを書いてみれば？

[0548 名無しさん＠お腹いっぱい。 2008/11/05(水) 02:45:36]

url_rewrite_programで読んだプログラムで返したURLによってSquidの挙動を変えることはできませんかね。
たとえば、特定のエラーページに飛ばすなど。
url_rewrite_programでエラーページを返しても、ログ上は変換前のURLになるので、ログに残さないか、ログに変換後のURLを渡したいのです。
ログに残さず、deny_infoみたいなエラーが返せれば一番いいです。

[0549 名無しさん＠お腹いっぱい。 2008/11/19(水) 10:37:28]

suquidって以下以外どのプロトコルをサポートしますか？

http,https,ftp

[0550 名無しさん＠お腹いっぱい。 2008/11/19(水) 10:47:32]

>>549
http://wiki.squid-cache.org/SquidFaq/AboutSquid#head-59539a8dc35c06926bc2a21e63969752bea3d14c

[0551 名無しさん＠お腹いっぱい。 2008/11/20(木) 20:19:48]

プロトコルねたに便乗してですが、以下対応または設定可能？

SOCKS、AOL IM、Yahoo IM、Microsoft IM、MMS、RTSP、QuickTime、
TCPトンネル、telnet

[0552 名無しさん＠お腹いっぱい。 2008/11/21(金) 17:14:11]

なんか、HTTPのDELETEメソッドを
FTPのdeleteコマンドに変換してくれないのですが。
telnet squid-proxy 3128
Escape character is '^]'.
DELETE ftp://user:pass@site-url/index2.html

とやってもUnsupported Request Method and Protocol
とおこられます。squid2.7.STABLE5どす。

こーんなもん？

[0553 名無しさん＠お腹いっぱい。 2008/11/27(木) 01:09:15]

squid を reverse ssl proxy として起動させる場合、
秘密鍵ファイルはパスフレーズ無しにしておかないと起動できませんか？

[0554 名無しさん＠お腹いっぱい。 2008/12/03(水) 15:46:36]

皆さん、3.0と2.7どっち使ってる？

[0555 名無しさん＠お腹いっぱい。 2008/12/03(水) 20:34:46]

>>554
3.0

[0556 名無しさん＠お腹いっぱい。 2008/12/04(木) 21:41:51]

フィルタリングを行っているプロキシを、gzipで圧縮（エンコード）された
コンテンツが通るとき、squidはデコードしてからフィルタリングしてから
再度エンコードしているのでしょうか？

[0557 名無しさん＠お腹いっぱい。 2008/12/04(木) 21:56:15]

んなわきゃない

[0558 名無しさん＠お腹いっぱい。 2008/12/04(木) 22:13:29]

エンコードされたままのデータでも、フィルタリングできているのでしょうか？

[0559 名無しさん＠お腹いっぱい。 2008/12/04(木) 22:55:31]

フィルタリングってなに?

[0560 名無しさん＠お腹いっぱい。 2008/12/04(木) 23:11:41]

エンコードってなに?

[0561 名無しさん＠お腹いっぱい。 2008/12/05(金) 00:34:18]

フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
閲覧をさせない、というものです。
エンコード＝gzipで通信を圧縮するという意味で使いました。。。

[0562 名無しさん＠お腹いっぱい。 2008/12/05(金) 00:44:13]

>>561
> フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
> 閲覧をさせない、というものです。

えっ、squidってそういう機能あるの?

[0563 名無しさん＠お腹いっぱい。 2008/12/05(金) 00:46:13]

いえ、サードパーティーの検閲ソフトが組み込まれています

[0564 名無しさん＠お腹いっぱい。 2008/12/05(金) 00:58:10]

まず日本語の勉強からだ

[0565 名無しさん＠お腹いっぱい。 2008/12/05(金) 09:54:43]

The Squid HTTP Proxy team is pleased to announce the
availability of the Squid-3.0.STABLE11-RC1 test release!

This release is labeled RC1 due to the experimental nature of two
major alterations:

 * A minor patch introduced in 3.0.STABLE10 was found to cause
  certain objects to be stored in cache despite bad content.
  Changing away from STABEL10 to any other version, may cause
  a large number of warnings to be displayed and some response
  delay as these objects are cleared from the cache.

* Bug 2526: ACLChecklist was found to contain an implicit allow on
 certain error cases in the code. This does not effect any of the
 main security controls. But the effects of closing this hole on
 minor controls is not yet widely tested.
 If any strange behavior of access controls is noted on this release
 please notify squid-dev mailing list immediately.


This release also fixes a few minor regressions and bugs found in the last release.
 - Fixes regression: access.log request size tag
 - Fixes cache_peer forceddomainname=X option

[0566 名無しさん＠お腹いっぱい。 2008/12/23(火) 16:17:06]

Changes to squid-3.0.STABLE11 (24 Dec 2008):

- Bug 2424: filedescriptors being left unnecessary opened
- Bug 2545: fault passing ICAP filtered traffic to peers
- Bug 2227: Sefgaults in MemBuf::reset during idnsSendQuery
- .. and some minor admin and debug cleanups.

[0567 名無しさん＠お腹いっぱい。 2009/01/23(金) 20:34:56]

Changes to squid-3.0.STABLE12 (21 Jan 2009):

- Bug 2533: Solaris (sparc) 64-bit build breaks with gcc/g++
- Bug 2542: ICAP filters break download resume
- Bug 2556: HTCP fails without icp_port
- Bug 2564: logformat '%tl' field not working as advertised
- Port from 3.1: TestBed basic build consistency checks
- Policy: Change half_closed_clients default to off
- Policy: Removed -V command line option, deprecated by 2.6
- ... and several other minor code cleanups

[0568 名無しさん＠お腹いっぱい。 2009/01/27(火) 21:12:33]

squid-3.0.STABLE10 をSolarisで使ってます。

psで定期的にメモリ使用量をロギングしていて気づいたのだけど、
ある時を境に急に上がったりするのはどういう理由なんでしょうか？

具体定期には、２〜３日間、使用量が80MB程度だったのが、急に
300MBになったりする。

↓を参考にキャッシュにあるオブジェクトを探すと、確かにその時
間帯は比較的大きなものを転送しているけど、合計で100MBも行っ
ていない。 また、他の時間帯でもそれくらい転送している場合も
ある（でもその時はメモリ消費は増えていない）。

http://squid.robata.org/faq_7.html#l-02


メモリをある程度消費したら、再度ガバッとメモリを確保しておく
ような動作をしているんでしょうか？

[0569 名無しさん＠お腹いっぱい。 2009/02/02(月) 17:20:36]

>>568
関係ないかもしれませんが、3.0.STABLE10は公式見ると WITHDRAWN ってなってるよ。

[0570 名無しさん＠お腹いっぱい。 2009/02/03(火) 17:02:01]

Changes to squid-3.0.STABLE13 (03 Feb 2009):

- Fix several issues in request parsing
- Fix memory leak from logformat parsing
- Fix various ESI build errors
- ... and some documentation updates

[0571 名無しさん＠お腹いっぱい。 2009/02/07(土) 01:51:23]

なにぃ、もう来たのかよ。
12に挙げたばっかなのにな。

[0572 568 2009/02/07(土) 16:55:32]

>>569
これはありがとうございます。
入れ替えてみます。

[0573 名無しさん＠お腹いっぱい。 2009/02/08(日) 15:11:29]

squid でクエスト先の URL を、自分で作ったスクリプト使って変換するようなことってできる?
例えば、
h ttp://pc11.2ch.net/test/read.cgi/unix/1138826120/
へのリクエストを、
h ttp://2chgw.org/get?ita=unix&th=1138826120
に置き換える、みたいなこと。
この置き換え作業を perl スクリプトでやりたいのだけど。
もちろん、その程度だったらスクリプト用意するまでもないってのなら、もっといいのだけれど。
何かヒントがあればお願いします。

[0574 573 2009/02/08(日) 19:07:41]

squid 使わないで解決する方向になりました。

[0575 名無しさん＠お腹いっぱい。 2009/02/14(土) 13:57:18]

redirectorでやる方法がSquidスレにそった答え

[0576 名無しさん＠お腹いっぱい。 2009/02/14(土) 18:56:56]

cacheboyって、luscaに改名したんだな

[0577 名無しさん＠お腹いっぱい。 2009/02/23(月) 15:20:47]

squidで接続先のｻｲﾄがbasic認証でid/passを求めてくる場合、
そのｻｲﾄ毎にsquid側で固定のid/passを使用してｱｸｾｽするような仕組みってできますか？

[0578 名無しさん＠お腹いっぱい。 2009/02/23(月) 20:46:40]

Squid 2.7 Stable6を使っています
PAMによる認証を行いたいのですが、調べたところ
/usr/lib/squid/pam_auth
というモジュールが必要らしいのですが、このディレクトリもファイルもありません
コンパイルの時に何かオプションをつける必要があるのでしょうか
分かる方いましたら教えてください

環境は、PlamoLinux4.22です。

[0579 名無しさん＠お腹いっぱい。 2009/02/23(月) 21:44:26]

>>577
ヒント squid redirect

[0580 名無しさん＠お腹いっぱい。 2009/02/24(火) 00:30:52]

>>579
なんかちょっぴり光明が射した。
rewriteの方が早い気もしてきた。
とりあえずアリガトウ！

[0581 名無しさん＠お腹いっぱい。 2009/03/02(月) 04:58:24]

>>66
?

[0582 名無しさん＠お腹いっぱい。 2009/03/10(火) 13:04:33]

質問させて下さい。
squid3.0 stable13を使用しています。
特定のサイトにのみ、あるrefererを送りたいのです。

url_rewrite_program(旧 redirect_program？)にて手を入れられれば…
と、思ったのですが、どうやらheadはやりとりしていない模様。

仕方なくsquid.confへ
header_replace Referer ttp://hogehoge/
と書いてみたのですが、どうもうまく置き換わらず。
試行錯誤してみたら
request_header_access Referer deny all
とする事で置き換えが可能という事が判り、置き換えたいケースをaclで指定して、

request_header_access Referer deny acl_test
header_replace Referer ttp://hogehoge/

と、書くことで acl_testに該当する場合はttp://hogehoge/に、
それ以外は正しいrefererを送るようになったかに見えました…
(つづく)

[0583 582 2009/03/10(火) 13:06:24]

改行大杉orz

(つづき)
しかし、どうにもhttp_refererがあった場合には置き換えてくれますが、
置き換えるべきrefererの値が無い場合には動作してくれません。
今回やりたい事は 置き換え対象が無くても、条件に当てはまる場合は特定のreferer
を送りたいのです。

と、一週間程弄繰り回してそろそろ限界です。
何か良い手段はないでしょうか？

本当はheader_replaceのような固定文よりもある程度任意に変更できそうな、
url_rewrite_programのようなやり方が好ましいのですが、、、
それは諦めるとしても、とにかく強制的に送る手段がありましたらお願いします。

[0584 名無しさん＠お腹いっぱい。 2009/03/19(木) 16:57:42]

自分が過去に訪れたwebのバックアップをとりたいのですが
キャッシュは可逆圧縮じゃないのですよね
可逆圧縮にして後からキャッシュされたサイトを閲覧することはできないのでしょうか

[0585 名無しさん＠お腹いっぱい。 2009/03/21(土) 01:05:59]

可逆じゃなかったらhtmlページ壊れるｗｗｗ

[0586 名無しさん＠お腹いっぱい。 2009/03/23(月) 02:43:31]

>>585
それは・・
<後の文が省略されました>

[0587 名無しさん＠お腹いっぱい。 2009/03/24(火) 23:20:43]

教えてください。squid-3.0.STABLE13を使用しており、ホワイトリストの設定をしようと思っています。
今はテストで以下のコンフィグで実行していますが、どうもうまく行きません。

acl white dstdomain google.com

http_access allow white
http_access deny all

http_port 8080

この状態で動作させると、全てのURLを遮断してしまっています。
方々調べたのですが、全て思うように行きません。
何かわかる方がおりましたらお力添え頂けませんでしょうか…。

[0588 名無しさん＠お腹いっぱい。 2009/03/25(水) 01:03:57]

>>587
.google.com と書くんだ

あとローカルネットワークのACLも書いた方がいいような
deny all の直前に書く

[0589 587 2009/03/25(水) 10:03:26]

>>587
ありがとうございます。
結果的に解決しました。
結論としてはgoogle.comにアクセスするとリダイレクトされてgoogle.co.jpに飛んでしまうことが原因でした。
(実はできてましたというのがオチです…)

お手数おかけしました。ありがとうございました。

[0590 名無しさん＠お腹いっぱい。 2009/03/31(火) 22:12:42]

質問させてください。

直接接続にてDNSが引けない場合、親プロクシを使用したいのですが
この場合はどのように設定したらよいのでしょうか？
※親プロクシサーバのhostsファイルで名前解決するようなものが
あるためです。

[0591 名無しさん＠お腹いっぱい。 2009/04/01(水) 09:56:13]

>>590
ggrks

[0592 590 2009/04/02(木) 23:06:07]

>>591

ググっても見つからなかったので聞いてみたのですが
もし参考になるところがあればお教え下さいまし。

[0593 名無しさん＠お腹いっぱい。 2009/04/02(木) 23:33:16]

>直接接続にてDNSが引けない場合、親プロクシを使用したいのですが
>この場合はどのように設定したらよいのでしょうか？
>※親プロクシサーバのhostsファイルで名前解決するようなものが
>あるためです。

「親プロクシサーバのhostsファイル」にあるIPAddressをacl foo dst ... で
定義して、never direct allow fooするとか？

[0594 590 2009/04/03(金) 06:19:42]

>>592
回答ありがとうございます。
いくつかわかっているホストについては戴いた方法で
解決できているのですが親プロクシが他部署管理で
hostsファイルに何が書かれているかや、追加がされた
場合がわからないのです。

やはり難しいでしょうか？

[0595 590 2009/04/03(金) 06:29:26]

>>594

すみません、安価間違えました。

[0596 名無しさん＠お腹いっぱい。 2009/04/07(火) 21:21:58]

せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
どうにもならないんじゃないか。

管理できないから hosts に追加した都度告知しろと政治的なレベルで交渉するか、
アクセスできなかったらその都度調べて ACL に書き足していくという泥縄対応か、
どちらかになるんじゃないかね。

おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
とかそんな感じ？

[0597 590 2009/04/10(金) 12:31:26]

>>596
> せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
> どうにもならないんじゃないか。

やはりそうですか。。。
名前解決できないものというくくりで親に転送できれば
理想だったのですが、無理そうですね。


> おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
> 親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
> とかそんな感じ？

その通りです。
なかなかそういうケースはないんでしょうかね。

他の方法を考えます。ありがとうございました。

[0598 名無しさん＠お腹いっぱい。 2009/04/10(金) 12:44:15]

proxy.pac でやる。

[0599 名無しさん＠お腹いっぱい。 2009/04/10(金) 14:28:39]

WindowsのIEが多数あるならWPADを設定するとか

[0600 名無しさん＠お腹いっぱい。 2009/04/10(金) 22:28:49]

wpad。
これを知らないヤツは多い

[0601 名無しさん＠お腹いっぱい。 2009/04/11(土) 13:40:20]

nfs鯖の負荷分散にsquidは使えますか？

[0602 名無しさん＠お腹いっぱい。 2009/04/13(月) 01:34:41]

Changes to squid-3.0.STABLE14 (11 Apr 2009):

- Regression Fix: HTTP/0.9 in accelerator mode
- Bug 1232: cache_dir parameter limited to only 63 entries
- Bug 1868: support HTTP 207 status
- Bug 2518: assertion failure on restart/reconfigure
- Bug 2588: coredump in rDNS lookup
- Bug 2595: Out of bounds memory write in squid_kerb_auth
- Bug 2599: Idempotent start
- Bug 2605: Prevent setsid() on helpers in daemon mode
- Fix external_acl_type option parsing
- Fix delay pools counters on FTP
- Fix several issues with ident (some remain)
- Fix performance issues with persistent connections
- Fix performance issues with delay pools
- Fix forwarding of OPTIONS requests
- Add support for HTTP 1.1 Content-Disposition header
- Add support for Windows 7, Windows Server 2008 R2 and later
- ... and many small documentation updates

[0603 名無しさん＠お腹いっぱい。 2009/05/13(水) 02:05:36]

2.7でリバースプロキシを構築したんですが、http経由で/hoge.mp3を要求しても
毎回キャッシュを読まず背後にあるコンテンツサーバへリクエストが投げられて
しまいます。(refresh_patternは設定してあります)

どうも接続元からcache-control:max-age=1が投げられた場合に起きるのですが、
何かのオプションでキャッシュを参照するよう対応できるのでしょうか。

[0604 名無しさん＠お腹いっぱい。 2009/06/13(土) 13:49:39]

squidのキャッシュに過去に閲覧したサイトのバックアップを残したいのですが
元のサイトが消えてしまうと（yahoo　ニュースとか一定期間すぎると消えてしまう）
キャッシュの方も追随して消えてしまいます

キャッシュが元サイトに追随して消えないようにする方法ないのでしょうか

[0605 名無しさん＠お腹いっぱい。 2009/07/10(金) 16:49:53]

申し訳ありませんがsquid3.0の日本語リファレンスがどこかに転がってるとかないですか？
2.5や2.7を経て設定方法が大幅に変わってしまったようなので、設定を見直したいのですが、
ネットで転がっている個人のサイトでも古い記述しか残ってなくて・・・
特にhttpd_accel_with_proxyの設定に相当する設定方法が知りたいのですが・・・。

[0606 名無しさん＠お腹いっぱい。 2009/07/10(金) 21:59:42]

>>605
透過型ならこれでできるから、この辺から調べてみたら？
http_port 8080 transparent

[0607 名無しさん＠お腹いっぱい。 2009/07/23(木) 09:01:24]

squidclamavにてウイルス対策プロキシを建ててみたんだけど、httpsのeicarに反応してくれない
httpには反応してくれてる

url_rewrite_programってhttpsには効かないとかないよね？

[0608 名無しさん＠お腹いっぱい。 2009/07/23(木) 09:03:14]

>>607
> httpsのeicarに反応してくれない
あたりまえ。バカなの？

[0609 名無しさん＠お腹いっぱい。 2009/07/23(木) 09:26:18]

ssl通信だからプロキシ側は素通りってこと？
デスクトップ側で対策しないとだめか

[0610 名無しさん＠お腹いっぱい。 2009/07/23(木) 12:21:02]

>>609
その通り。
少し考えれば判りそうなものだが・・・
これも、夏のせい？

[0611 名無しさん＠お腹いっぱい。 2009/07/26(日) 16:39:49]

>>609
プロキシサーバにオレオレ認証局構築
User-Agent側のルート証明書に追加
プロキシサーバでMITMしてサーバ証明書偽造
これでいいならいけるはず

[0612 名無しさん＠お腹いっぱい。 2009/07/26(日) 17:03:22]

>>611
それやると色々とウザイ事が起こるような。
まあ、それでも良いならやれば良いんだろうが。

俺の所じゃ無理だ。

[0613 名無しさん＠お腹いっぱい。 2009/07/27(月) 00:30:56]

>>611
Squidでできるの？

[0614 名無しさん＠お腹いっぱい。 2009/08/10(月) 17:15:44]

firefoxのプロキシ設定でsquidを通すように設定すると、
firefoxのスマートキーワードが使えなくなります。
Squidの設定を変更することで、スマートキーワードを活かせませんか?

[0615 名無しさん＠お腹いっぱい。 2009/08/10(月) 17:49:29]

>>614
> firefoxのプロキシ設定でsquidを通すように設定すると、
> firefoxのスマートキーワードが使えなくなります。
いいえ。使えます
2.7.STABLE6とFirefox 3.5.2で確認

> Squidの設定を変更することで、スマートキーワードを活かせませんか?
活かせます
ちゃんと設定しろ

[0616 名無しさん＠お腹いっぱい。 2009/08/11(火) 17:42:57]

>>615
> ちゃんと設定しろ
「ちゃんと」の内訳を教えてくださいよ。

[0617 名無しさん＠お腹いっぱい。 2009/08/11(火) 18:35:20]

スマートキーワードってこういうのでいいんだよな?
ttp://level.s69.xrea.com/mozilla/index.cgi?id=20040926_SmartKeyword

Firefox3.5.2, Squid 3.0.18 の環境
Firefox3.5.2, Squid 2.7.6 の環境
で試したがどちらも特に問題なく動いているよう見えるな

>「ちゃんと」の内訳を教えてくださいよ。
そういうときは自分の設定を晒すこった。多分どこかに解釈の錯誤がある。
cat squid.conf | egrep -v '^($|#)' の結果と
uname -a の結果を張ってみ

[0618 名無しさん＠お腹いっぱい。 2009/08/17(月) 05:03:08]

proxy.pac書けば

[0619 名無しさん＠お腹いっぱい。 2009/09/02(水) 20:10:53]

proxy.pac で、自分が今自宅にいるのか職場にいるのかを判別するのに、
良い方法はありませんか?

[0620 名無しさん＠お腹いっぱい。 2009/09/02(水) 21:56:57]

>>619
squid 関係無いじゃん。

ところで、isInNet で判断できないの？

[0621 名無しさん＠お腹いっぱい。 2009/09/02(水) 22:45:30]

>>620
すまん、すれ違いだった。

以下愚痴
最近職場もプライベートネットワークになったんだけど、
たまたま、自宅の設定と同じ領域なんだよね。
自宅の設定を変えると、ほかの機器の再設定が面倒だし・・・

[0622 名無しさん＠お腹いっぱい。 2009/09/02(水) 23:16:48]

>>621
自宅のDHCPで固定割当できないの？
同じIPアドレスになったら、あきらめるのが前提だが。

[0623 名無しさん＠お腹いっぱい。 2009/09/04(金) 22:41:37]

Domainも一緒なの？

[0624 名無しさん＠お腹いっぱい。 2009/10/13(火) 16:51:29]

Version 3.0.STABLE18 を使っています。

cache_mem 2048 MB
cache_dir null /tmp

と設定して使ったところ、2GB を越える大きなファイル（ISOイメージ等）の
ダウンロードが、2,147,417,396 バイトで中断されてしまったのですが、何が
原因でしょう?

・3.0.STABLE18 が悪い
・cache_dir null が悪い（十分に大きなディスク上のキャッシュを用意する）
・cache_dir null でもいいが、3.0 では不可

2.x系へのダウングレードも不可能ではありませんが、そうそう停められない
サーバなので当たりをつけてから検証したいため、思い当たるフシがある方が
いらっしゃいましたら、助言頂けると嬉しいです。

[0625 名無しさん＠お腹いっぱい。 2009/10/13(火) 17:46:34]

>>624
null に関しては、>>541
あと、他の設定もさらした方が良いと思う・・・

[0626 名無しさん＠お腹いっぱい。 2009/10/13(火) 17:48:38]

3.0の「STABLE」って名ばかりじゃね？次々とリリースされてて信用できない
cossも使えないし親プロキシにhttp/1.1で接続できないのでウチの職場では当面2.7だな

[0627 名無しさん＠お腹いっぱい。 2009/10/13(火) 18:02:38]

>>626
確かに coss が使えないのは痛いな。
でも、ICAPが安定しているので、もう 2系列には戻れない。

[0628 624 2009/10/14(水) 13:29:05]

>>625
あー　そうなんですか...

でも、コンテンツが cache_mem サイズを越えない限りは問題なく使えて
るっぽいんですけどね。まさにその部分に問題抱えてるんでしょうかね。

>>626
やっぱり奇数系列の 3.1 を待てってことなんでしょうかね。

[0629 624 2009/10/14(水) 14:08:16]

>>625
あー　そうなんですか...
コンテンツが cache_mem サイズを越えない限りは問題なく使えてるっぽいんですけどね。

>>626
Squid って偶数が開発系列で奇数が安定系列とかってルールありましたっけ?
単純に 3.0 系列が枯れてないってことなのかな。

[0630 624 2009/10/14(水) 14:16:08]

二重カキコ 失礼。

[0631 名無しさん＠お腹いっぱい。 2009/10/20(火) 17:09:18]

>589

そういうことが頻出するから、
Squidでホワイトリスト管理は事実上不可能だと思うよ。

Google許可してる時点でもうね・・・

[0632 624 2009/10/28(水) 19:47:00]

結局、週末に 2.7.STABLE7 にダウングレードした所、

cache_mem 2048 MB

でも全く問題なく 2GB超 のファイルが中継できるようになりました。
もちっと頑張ってくれ >> squid3系 の中の人

>>625 さんアンカありがとうございました。

[0633 名無しさん＠お腹いっぱい。 2009/11/10(火) 20:44:06]

社内で使うsquidを運用しています。
営業時間内は社内の30人ほどが常時Webへアクセスするのに利用しています。
セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。
かつ、LDAPでBASIC認証によるProxy-Authを行っております。
アクセスログをとるのが一番の目的(Pマークの関係上）で、キャッシュ効果は期待していません。（むしろ無いほうがいい）

現在そのような設定になっているのですが、社内からPROXYが遅いとのクレームがありました。
確かにPROXYを経由せず直接繋ぐのに比べると、かなりもっさりした感じになります。

サーバーはPentiumIII 1.4GHz、メモリー1.5GBといった構成で、最近のマシンスペックからしたら非力ですが
ロードアベレージも0.1前後、CPU使用率3%、メモリーもキャッシュ分を加味すると800MBほど空きがあり、
スペックが足りないとも思えません。
IO待ちとも考えられませんし、TCPのコネクションもせいぜい数百でした。

OSはCentOS5.2、squidはRPM版squid-2.6.STABLE6-5.el5_1.3です。

PROXYを経由する以上ある程度もっさりするのは仕方ないのでしょうか。
改善の方法、思い当たる節などありましたら教えてください。

[0634 名無しさん＠お腹いっぱい。 2009/11/10(火) 21:29:42]

>>633
Linux と Squid はどんな設定なの？
ベンチマーク取ればわかるけど、チューニングで結構変わるよ

[0635 名無しさん＠お腹いっぱい。 2009/11/10(火) 22:54:44]

>>633
まず squid.conf をドメイン名とかグローバルIPアドレスとかを伏せて
コメントと空行を削って全部出せ。
$ cat squid.conf | egrep -v '^($|#)'
あたりで処理できる。

ログ書くのって結構重いんだよね。あとは name lookup まわりとかか。

[0636 633 2009/11/12(木) 09:10:46]

書き込み規制ながかたよー＼(^o^)／

>>634 >>635
squid.conf晒します

http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 24 MB
logformat squid2 %ts.%03tu %tl %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid2
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=XXXXX,dc=XXXXX,dc=XX,dc=XX" -f "(&(uid=%s)(objectClass=inetOrgPerson))" 192.168.0.1
auth_param basic children 5
auth_param basic realm proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl ldap_auth proxy_auth REQUIRED
acl networkauth dst 10.1.1.1/32
acl localsubnet src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

[0637 633 2009/11/12(木) 09:12:14]

>>636続き

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny networkauth
http_access allow localhost
http_access allow localsubnet ldap_auth
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname unknown
deny_info denynetworkauth.html networkauth
forwarded_for off
header_access Via deny all
coredump_dir /var/spool/squid

このsquidサーバーのIPは192.168.0.2です。

あとLinuxの設定…というと何が必要ですか？

[0638 名無しさん＠お腹いっぱい。 2009/11/12(木) 10:06:01]

>>636
squid起動する時のオプション晒して。
起動スクリプトからの起動なら、該当部分の抜粋で良いので。

[0639 名無しさん＠お腹いっぱい。 2009/11/12(木) 10:21:27]

>>636-637
cache_dirが無いけど、2.6はcache_dirなくても動くの?

[0640 633 2009/11/12(木) 10:52:02]

>>638
抜粋する自信がなかったのでうｐりました
http://www.dotup.org/uploda/www.dotup.org353565.txt.html

普通にCentOSでrpmで入れた起動スクリプトそのまんまだと思います


>>639
cache_dirの行はコメントアウトされてました
とりあえず現状ではこれでうごいています

[0641 名無しさん＠お腹いっぱい。 2009/11/12(木) 11:38:36]

>>633
メモリ800MB余ってて、cache_mem 24 MBは少なすぎじゃ？

また、ディスク性能も気になります
cache_dir…デフォルトのufsを使用しているようですので、cossにする
cache_store_log…noneにする
とかでディスクへのアクセスを軽減してみるとか

[0642 名無しさん＠お腹いっぱい。 2009/11/12(木) 12:07:13]

>>633
ふと思ったんだが・・・
何で Proxy が必要なの？

認証のため？
cache 必要？？

[0643 名無しさん＠お腹いっぱい。 2009/11/12(木) 12:21:55]

>>642
> セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。

[0644 633 2009/11/12(木) 12:24:56]

>>641
やっぱりそういうものなんですかね…。
できればキャッシュはしてほしくないんですが。
ためしに一時的に大きくしてみますね。

たしかにcache_store_logとか不用そうなのでこれも試してみます。
実行したらご報告します。


>>642
認証とアクセスログ取りのためですね。Pマークの関係上どうしても必要なのです…。
キャッシュは不用です。むしろないほうがありがたい。
システム開発会社なんですが、キャッシュが効いてて客先サーバーの
内容変えたはずなのにブラウザでみても更新されない…とかは避けたいです。

[0645 名無しさん＠お腹いっぱい。 2009/11/12(木) 12:52:46]

>>644
え？
じゃキャッシュ全部やめればいいんじゃない？
全部取りに行くことになるから、その分のトラフィックに問題がないならだけど。

[0646 633 2009/11/12(木) 13:32:12]

>>645
なるほど…squidだからという先入観があったので考えてなかったんですが、
キャッシュなしという設定もできるんですね。これもちょっとやってみます。
元々は全部ルーターに直接投げてたんで、トラフィック的には問題ないはずです。

ところで、>>634の方がベンチマークを取れば…といってますが、自分はab(Apache Bench)
くらいしか思いつかないのですが、なにかこういう場合の定番のやり方というのはあるのでしょうか。

[0647 名無しさん＠お腹いっぱい。 2009/11/12(木) 20:16:09]

squid 3.0 までなら cache_dir に null が使えるから
スワップの設定次第でディスクアクセスはログ書きだけでオブジェクトは全部オンメモリ、なんて使い方もできる。
調整次第ででかいオブジェクトは随時ネットにとり行くけど
細かいオブジェクトはキャッシュヒットしまくり、というかんじの動きにできる。

[0648 名無しさん＠お腹いっぱい。 2009/11/13(金) 23:33:20]

squidclient -p 8080 mgr:info
とかみたほうがいいような

[0649 名無しさん＠お腹いっぱい。 2009/11/14(土) 19:17:28]

squid本家にRHEL5用のsquid3.0のrpmへのリンクが
いつのまにか出来てる。公式なパッケージを待ってたけど
とりあえず使ってみる。皆さんもどーぞ。
ttp://wiki.squid-cache.org/SquidFaq/BinaryPackages

[0650 名無しさん＠お腹いっぱい。 2009/11/24(火) 11:24:03]

>>72でも出てますが、自分も同じ壁にぶつかったので質問。

XenServer5.5を入れて、別機WindowsのSMB共有ディレクトリにCentOS5.4の
ISOイメージファイルを置いてCIFS ISOライブラリを作成しました。
XenCenterのDVDドライブという項目にはちゃんとISOファイル名が表示され、選択しています。
この状態で新規VM作成、テンプレートはCentOS5.3を選択、VM起動、インストーラ起動
と進んでいったのですが、「Installation Method」という画面のインストール元の選択画面で[
「Local CDROM」を選択すると、「No driver found」となり、光学ドライブが認識されていない
ようで先に進めません。
何かやり方を間違えてるのでしょうか？

[0651 名無しさん＠お腹いっぱい。 2009/11/24(火) 12:20:06]

なんのこっちゃ??

[0652 名無しさん＠お腹いっぱい。 2009/11/24(火) 12:44:14]

誤爆でしょ

[0653 名無しさん＠お腹いっぱい。 2009/11/27(金) 19:18:54]

しかしsquidってこのうえなく邪魔なソフトだな。大学の回線で敷いてるが
つべは見れんわ、GetASFStreamで録画が出来なくなるわ、掲示板に書けないわで酷すぎる

[0654 名無しさん＠お腹いっぱい。 2009/11/27(金) 19:44:39]

>>653
ネタだと思うが稀に本気でこういう事を言う奴がいるから恐ろしい。

[0655 名無しさん＠お腹いっぱい。 2009/11/27(金) 20:26:48]

tubeもみれるし、掲示板にもかけるぞ

[0656 名無しさん＠お腹いっぱい。 2009/11/27(金) 20:50:05]

>>653みたいなアホたちが好き勝手して制限かけられたと予想してみる

[0657 名無しさん＠お腹いっぱい。 2009/12/02(水) 00:04:37]

>>653 ぼうや、がっこうはおべんきょうをするところですよ

[0658 名無しさん＠お腹いっぱい。 2009/12/02(水) 07:26:47]

きっと>>653にとってはファイアウォールも邪魔なんだろうな。

[0659 名無しさん＠お腹いっぱい。 2009/12/03(木) 10:21:52]

釣られすぎだろjk

[0660 名無しさん＠お腹いっぱい。 2009/12/20(日) 00:55:48]

squidに先読みさせることはできませんか？
OSはFedora11、squid3です。

[0661 名無しさん＠お腹いっぱい。 2009/12/21(月) 14:57:36]

>>660
squid-prefetch squid3で使えるかは知らない。

[0662 名無しさん＠お腹いっぱい。 2009/12/25(金) 16:41:59]

psiphone
http://psiphon.ca/

ってsquidでssl有効にするのと違いがないように見えるんだけど
実質同じ？

[0663 名無しさん＠お腹いっぱい。 2009/12/28(月) 12:45:05]

squid 2.7 を導入して1ヶ月ほど使用していますが
体感ってあまり変わらないものなのかな？

Firefox 3.5.6 で プロファイル新規で作って squid　有無で
比較してますが、画像系サイトもあまり体感が変わらず‥

改善するとすれば設定を見直すべきだとは思いますが
どのあたりを見るべきでしょうか？

[0664 名無しさん＠お腹いっぱい。 2009/12/28(月) 13:16:34]

>>663
使用条件がわからないが、個人で使っていて、キャッシュアクセスによって、
レスポンス速度向上を期待しているのかな？
使用している回線にもよるが、回線が貧弱でなければダイレクトに取得する際の遅延もそんなにないのでは？

どういう設定をしているか判らんが、そもそも期待通りにキャッシュヒットしているかどうか、
ログを見てみてはどうか？
期待通りヒットしていないなら設定を見直ししなきゃいけないだろうし。


※画像サイトって、同じ画像を時間や日を変えて何度も見るものなのか？

[0665 名無しさん＠お腹いっぱい。 2009/12/28(月) 14:31:47]

UIや広告などの画像をキャッシュして速度改善を期待してるのかな
一人で利用するだけならブラウザがやるし
キャッシュを避けてロードの度に画像が変わるようにしてる場合もあるから
ログ見て考えろってところだろうね

[0666 名無しさん＠お腹いっぱい。 2009/12/28(月) 19:43:55]

>>664-665
多少なりとも目に見える恩恵を期待してsquidの導入を決めたので
思ったほど効果は見えないものなのかと思い書きました。

導入後からログは常に監視しており tail -f /var/log/squid/access.log で見てます。
場合によってはgrepしながら観察して設定と睨めっこです。

画像系のキャッシュは効果的に使われているようです。
ですが、ブラウザを通してみると、ワンテンポおいた感じで表示される。
”クリックして　ｳﾝ　表示”　この ｳﾝ　を　ｳ　くらいにならないものかと…
これでは squid とおしても通さなくてもかわらないです。

画像系サイトのみならず大抵のサイトは css と gif とか画像使って
デザインしてあるのでその辺も効果あってもいいかなとは思うのですが‥

規制くらってしまったので後日 conf をあげてみます。
（このレスは"シベリア郵便局"にお願いしました。）

[0667 名無しさん＠お腹いっぱい。 2009/12/29(火) 00:57:11]

スワップさせたら負けだ
よって
cache_dir null /dev/null

[0668 名無しさん＠お腹いっぱい。 2009/12/29(火) 01:03:32]

そもそもそのワンテンポはsquid以降で発生しているものなのか？
実はブラウザの挙動だったりはしないか？
ログを見ているなら、UTC時間の次(2つ目の項目)がリクエストを受けてから返し終わるまでの時間だ。
単位はミリ秒。
仮にそれが半分の時間になったり0になったりすれば十分な結果となるのか？

仮にそれが十分となる値だった場合、そもそもそのキャッシュへのアクセスはスムーズに行えるのか？
※キャッシュ領域がログの書き込み先と同一ドライブだったり、頻繁にシークしているようなディスクだったりすれば、
　単純にそのキャッシュを読み込むのに時間がかかるよね？とかいう話。

結局情報が出てこなかったが、個人で普通に光回線でそこそこの速度が出ているなら、
キャッシュヒットで体感速度の向上を感じることは正直難しいかと。

[0669 570 2010/01/21(木) 19:50:17]

httpで80以外のポートにアクセスできません。
http://hogehoge:18080/などのアドレスがsquid経由で表示できず、以下のメッセージがブラウザに出力されます。
==========================================
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://hogehoge:18080/
The following error was encountered:
* Connection to Failed
The system returned:
(13) Permission denied
The remote host or network may be down. Please try the request again.
==========================================

squidが動いているサーバー自体のブラウザでは(直接接続で)正常に表示できますし、
squidを経由してるPCもyahoo等は問題なく表示できます。

以下、関係ありそうなsquid.confの抜粋です。
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost
http_access allow localsubnet
http_access deny all
http_reply_access allow all
icp_access allow all

CentOS release 5.4 (Final)、squid-2.6.STABLE21-3.el5　です。

http://hogehoge:18080/を表示できるようにするにはどうしたらいいでしょうか。
どうかお助けください。

[0670 669 2010/01/21(木) 19:52:01]

>>669 の補足です。
http://hogehoge:80/は正常に表示できております。

[0671 sage 2010/01/22(金) 00:10:09]

ACLのデバグの時は、

debug_options ALL, 1 33,2 や
debug_options ALL, 1 33,2 28,9
がお勧めとのことですよ。

ttp://squid.robata.org/faq_10.html
10.9 私の設定したアクセスコントロールが働きません。

[0672 669 2010/01/22(金) 10:43:19]

>>671
ありがとうございます！
このページは以前一通り読んだつもりでしたが気付きませんでした！

それでデバッグ出力出力してみたのですが
2010/01/22 10:31:35| The reply for GET http://hogehoge:18080/ is ALLOWED, because it matched 'all'
2010/01/22 10:35:30| The reply for GET http://www.yahoo.co.jp/ is ALLOWED, because it matched 'all'

ALLOWEDになっているのに片やエラー、片や問題なし（ヤフー）です…。

実はまったく同じsquid.confで別サーバーに立てたsquidは問題なく動いているのです…。
バージョンが若干違うのですが…。

squid-2.6.STABLE21-3.el5　　←おかしい
squid-2.6.STABLE6-5.el5_1.3　←正常

誰かお助けを…。

[0673 996 2010/01/22(金) 12:25:19]

自己解決しました。
原因はSELinuxでした…。

/var/log/audit/audit.logを見ると以下のログが。
type=AVC msg=audit(1264128350.080:2167): avc: denied { name_connect } for pid=13168 comm="squid" dest=10080
scontext=root:system_r:squid_t:s0 tcontext=system_u:object_r:amanda_port_t:s0 tclass=tcp_socket
type=SYSCALL msg=audit(1264128350.080:2167): arch=40000003 syscall=102 success=no exit=-115 a0=3 a1=bfe3d720
a2=8114394 a3=b7f9093c items=0 ppid=13166 pid=13168 auid=0 uid=23 gid=23 euid=23 suid=0 fsuid=23 egid=23 sgid=23
fsgid=23 tty=(none) ses=143 comm="squid" exe="/usr/sbin/squid" subj=root:system_r:squid_t:s0 key=(null)

SELinux関係のログはmessagesだと思っていたのが悪かったです。CentOS5は違うらしい。

お騒がせ致しました。

[0674 う 2010/01/27(水) 00:42:59]

squid-2.6経由で、NTLM認証するIISサーバに大きなファイルをPOSTすると、
認証されず、エラー画面になることがあります。
キャプチャーみてみると、NTLM type1リクエストを出す前にsquidが接続を切ってる。
squid-3.1.0.15も改善されてないっぽい。
NTLM認証するIISがある拠点で、squid使ってちゃんと運用できている方って、
いらっしゃいましたら、ぜひ情報ください！！

[0675 名無しさん＠お腹いっぱい。 2010/01/27(水) 00:54:17]

>>674
HTTP 1.1で接続しなとダメじゃない？
squid-3系は1.1での接続は出来なかった様な気が…？

[0676 674 2010/01/27(水) 01:07:56]

>>675
squid-3.1だとHTTP/1.1にできそう（実験中）。
あと、HTTP/1.1だといけそうな感じなんだけど、
困ってるのが大きなファイルのPOSTだけ、ってのが、どうも解せないんです。
なんか設定があったりするかもなぁって考えてるんですが、、、

[0677 名無しさん＠お腹いっぱい。 2010/01/27(水) 09:43:53]

3.1ってまだstableじゃないよね…
2系でイイと思う

[0678 名無しさん＠お腹いっぱい。 2010/01/27(水) 18:01:41]

2.7をつかうのはだめなのか

[0679 674 2010/01/27(水) 23:19:22]

2.7だと、HTTP/1.0でIISにリクエストしてしまうので、3.1で。
あくまで実験で、3.1なんかで本番運用する気はないんですが。

[0680 名無しさん＠お腹いっぱい。 2010/01/27(水) 23:52:38]

2.7で出来るのですが…

[0681 名無しさん＠お腹いっぱい。 2010/02/17(水) 16:59:06]

質問させて下さい

CentOS squid2.7
HDD 160G
メモリ　2G
CPU Core2 2.4GHz

でsquidでwebプロキシ、delegateでメールプロキシさせるのみのサーバ
があるんですが

キャッシュ容量とメモリ容量はどれくらい割り当てるのがよいでしょうか？
今はよくわからないんで
キャッシュ：1G
メモリ：300M
とかにしていて特に問題はないんですが、パフォーマンスがよくなるなら
設定を変えたいと思っています

明確な答えはないのかもしれないですが、みなさんの経験上
これくらいでいいんじゃない？的なのでも良いので教えてください


プロキシ経由のPCは100台程度です

[0682 名無しさん＠お腹いっぱい。 2010/02/17(水) 20:13:25]

>>681
パフォーマンスというのはどっち
・インターネット接続回線の帯域をたくさん使ってもいいからクライアントへの反応をよくしたい
（金はかかってもいいから快適なユーザ体験を求めたい）
・クライアントへの反応を若干悪くしてもいいからインターネット接続回線の消費量を減らしたい
（ゆくゆくは接続回線のグレードを落として経費を削減したい）

前者ならメモリたくさんつんで64bitOSで構築し直して
オブジェクトをディスクに書かずにオンメモリでsquidを動かすようにして
dnscache か powerdns か unbound いれてDNSキャッシュも高速化して
なんならログもディスクに書かないようにすればいい（いわゆる「スワップしたら負け」戦略）

後者ならディスク割り当て増やしてオブジェクトを大量に保持するようにして
パラメータを調整して極力ネットにとりにいかずキャッシュからクライアントに返すようにすればいい

[0683 681 2010/02/18(木) 09:20:03]

>>682
回答ありがとうございます
パフォーマンスについては、ざっくりでしか考えてなかったので
正直レスみてから、前者も後者もどっちもあるなぁ　とは思ってますが
（クライアントから遅いと文句は言われたくないけど、回線消費量も抑えたい・・・）

あまり金も時間もかけられないなかで、squidの設定（メモリとキャッシュ）をさくっと弄って
今と同等以上のパフォーマンス（前者も後者も）があがればいいなと思ってます

メモリとかディスクって割り当て過ぎるとかえって遅くなったりすることもあると思うのですが
上記>>681のスペックの場合、どの程度までが許容値でしょうか？

[0684 名無しさん＠お腹いっぱい。 2010/02/18(木) 10:33:01]

>>683
指針がなければ何とも言えない。
というか、まずは各種ログから、設定値が適当であるかを確認する。
極端な例えだが、1GBもキャッシュを必要としてなく、
今後を想定しても、そんなぬいらないかも知れない。
逆に1G近く使っており、かなりキャッシュがヒットしていて無駄がないかも知れない。

まずはログを見て、現状を知る事。
で、回線帯域にしても、現状を知らないと修正後に改善されたかどうかわからないぞ。
それからキャッシュのポリシーってちゃんと考えてる？
デフォルト設定にするだけじゃなく、ちゃんとポリシー決めて、
それに合わせて設定すれば、必要とするキャッシュサイズも変わってくる。

[0685 名無しさん＠お腹いっぱい。 2010/02/18(木) 12:07:27]

>>684
ポリシー決めたり、ログを調べないと意味ないよ
って話は重々承知なんですが
それも踏まえて、だいたいこんなもんでいいんじゃね？って値があれば
良いなと思ってたんですが、そういうもんでもないんですね

[0686 名無しさん＠お腹いっぱい。 2010/02/18(木) 12:34:36]

おまえひとりしか使わないプロクシなのか、それととも1000人が使うのか、
といったことによって「だいたいこんなもんでいいんじゃね？って値」も
大きく違ってくるので、答えようがない。

[0687 名無しさん＠お腹いっぱい。 2010/02/18(木) 13:33:31]

>>686
100台という数字だけは出ている。
誰がどういったサイトへアクセスするか等の情報は全然ない。

>>685
何を当たり前の事を。
使ってもいないし、使わないリソースは無駄になるけど、
使っているリソースなら、その有効性を考えてから削らないと、
他に負荷がかかることになるじゃないか。
っていうか、その程度の意識でやるなら、現状困っていないならそのままでいいんじゃない？
規模からてっきり中小企業とかの社内の話なのかと思ったが。

[0688 名無しさん＠お腹いっぱい。 2010/02/18(木) 18:15:54]

>>686
100台です
その場合、どれくらいが良いのでしょうか？
ざっくりで構いませんが教えていただけないでしょうか

>>687
681にも書きましたが、リソース云々は
squidとdelegateしか使っていないので他で負荷がかかる
ってことは考慮しないで良いかと思ってますが・・・
意味履き違えてますでしょうか？

ちなみにどういったサイトへのアクセスするかはちゃんと調べてませんが
　ASPのグループウェア
　地図サイト
　Yahoo
とかは多いはずです。
あまり大きなサイズ（何百M単位）のファイルのダウンロードも基本的にはないはずです。

[0689 名無しさん＠お腹いっぱい。 2010/02/18(木) 18:21:43]

使いながら微調整してくしかないんじゃね。

[0690 名無しさん＠お腹いっぱい。 2010/02/18(木) 20:06:41]

まずはsquidをSNMP有効にして運用して、外部から監視して状況の傾向をつかむことだね。
可視化するためにはjellyfishとかcactiとかをつかえばいいだろう。
現状存在するaccess.logを解析するSquid Graphというのもあるようだ。

[0691 foo 2010/02/21(日) 00:15:07]

muninやsquid-rrdというのもあるよ。

ttp://wessels.squid-cache.org/squid-rrd/
ttp://www.ircache.net/Statistics/Vitals/rrd/cgi/

[0692 名無しさん＠お腹いっぱい。 2010/02/24(水) 16:58:47]

delegateって使ってる人いないの？

[0693 名無しさん＠お腹いっぱい。 2010/02/24(水) 17:01:06]

>>692
delegate使ってますか？
http://pc11.2ch.net/test/read.cgi/network/993355862/
DeleGate de 自宅鯖
http://pc11.2ch.net/test/read.cgi/mysv/1087213816/

[0694 名無しさん＠お腹いっぱい。 2010/02/24(水) 18:41:00]

squid経由でamazonとか見てる時にレイアウトがぐちゃぐちゃになることが
良く起きるんですが
（Ctrl＋F5すると治る）

その時のstore.logが以下みたいに？で表示されるのが何回も出てきてるんだが
これって何が起きてるんだろうか？

1266998572.626 RELEASE 00 00016281 419A5A2048168A17A29EE48C06134B64 ? ? ? ? ?/? ?/? ? ?

[0695 名無しさん＠お腹いっぱい。 2010/03/16(火) 00:50:32]

エラーページを表示させないことって可能ですか？

[0696 名無しさん＠お腹いっぱい。 2010/03/16(火) 07:12:39]

>>695
ｴﾗｰの時にどういう挙動させるの？

[0697 名無しさん＠お腹いっぱい。 2010/03/16(火) 09:43:48]

>>695
どのエラーページ？

[0698 名無しさん＠お腹いっぱい。 2010/03/19(金) 12:27:20]

youtubeの動画をキャッシュする方法を教えてください

[0699 名無しさん＠お腹いっぱい。 2010/03/19(金) 13:18:47]

>>696
なにも表示させないかんじで

>>695
パスワード認証をしてるのですが、パスワード認証が失敗したときのページです。

[0700 名無しさん＠お腹いっぱい。 2010/03/19(金) 13:20:30]

訂正
×
>>695

○
>>697

[0701 名無しさん＠お腹いっぱい。 2010/03/19(金) 14:51:22]

401のエラーページに
<meta http-equiv="refresh" content="0;URL=アクセス制御されたページのURL">
って書いておいたらどうなるだろう？

[0702 名無しさん＠お腹いっぱい。 2010/03/20(土) 03:44:50]

Generated Fri, 19 Mar 2010 18:41:50 GMT by hogehoge.com (squid/2.7.STABLE8)
エラーページの内容を削除したら空白にできたのですが、上記のような文章だけ消せません。

>>701
それやってみましたが、上記のは消せませんでした。

[0703 名無しさん＠お腹いっぱい。 2010/03/20(土) 07:00:23]

こんなん?
http://www.mail-archive.com/squid-users@squid-cache.org/msg57045.html
http://www.mail-archive.com/squid-users@squid-cache.org/msg57125.html

[0704 名無しさん＠お腹いっぱい。 2010/03/20(土) 07:20:16]

>>703
おお！まさにこれ！本当頼もしいな。ありがとう！

俺みたいな考えの奴もいるかもしれんから書いとくが、
エラーファイルを完全空白にしたい場合、

<FONT COLOR="#FFFFFF"><!-- %s --></FONT>

をエラーファイルにこれだけ記述すればいい。
すると完全空白ページの出来上がり。

[0705 名無しさん＠お腹いっぱい。 2010/03/20(土) 07:34:45]

>>704
<FONT> 要るの?

[0706 名無しさん＠お腹いっぱい。 2010/03/20(土) 07:59:56]

好みじゃね？
これでもいいならこれでいいし

[0707 695 2010/03/21(日) 02:40:53]

<!-- %s -->だけでもいいんですね。
ソースコードみたらVerが分かりますけどそこはどうでもいいです。

[0708 名無しさん＠お腹いっぱい。 2010/03/21(日) 12:11:40]

HTMLの基本くらいは理解しとけよ。

[0709 名無しさん＠お腹いっぱい。 2010/03/21(日) 12:42:57]

おら荷物を運ぶだけずら
荷物の中身なんて知らないずら

[0710 名無しさん＠お腹いっぱい。 2010/03/21(日) 12:53:00]

エラーページをいじるってことは
荷物の中身に手を出すってことなんだよ。

[0711 名無しさん＠お腹いっぱい。 2010/03/21(日) 13:18:41]

その中身のいじり方が分からんから効いたんじゃねえの

[0712 名無しさん＠お腹いっぱい。 2010/03/21(日) 13:25:13]

>>710
環境テロ団体グ○ーンピースみたいだなｗ

[0713 名無しさん＠お腹いっぱい。 2010/03/22(月) 03:12:00]

>>710
車を持ち込んで運送屋でバイトしてる人が事故を起こしたら
個人として社会に公表されるって話かと

[0714 名無しさん＠お腹いっぱい。 2010/03/26(金) 20:39:55]

Squidじゃないけど、Traffic Serverってどうなの？
全然話題にならないな。

[0715 名無しさん＠お腹いっぱい。 2010/03/30(火) 06:25:02]

Squidから別のプロキシサーバーに繋ぎたいんですけど、どのようにすればよいでしょうか？
PC→Squid→セカンダリプロキシー
のような流れです。

[0716 名無しさん＠お腹いっぱい。 2010/03/30(火) 07:10:27]

>>715
squidが動いてるサーバをそのプロクシサーバに向くように
ルーティングしてやればいんでね？

[0717 名無しさん＠お腹いっぱい。 2010/03/30(火) 09:53:44]

>>715
cache_peer で parent 指定。

[0718 名無しさん＠お腹いっぱい。 2010/03/30(火) 11:07:40]

SquidCalamAV使ってるんですが
www.pixiv.netとかで、最初のアクセスで画像だけ表示されません。
リロードすると表示されます。

ログを見ると、最初のアクセスは403、リロードした時は200でした。
最初403になる理由として、どんなことが考えられるでしょうか。

[0719 名無しさん＠お腹いっぱい。 2010/03/30(火) 12:01:12]

>>716->>717
ありがとう

[0720 名無しさん＠お腹いっぱい。 2010/03/30(火) 23:58:43]

>>718
pixiv分からんが403ならサイトの認証に失敗してるんじゃね。
SquidClamavが先にデータを確認しにいくせいでそのままだと
G-mailの認証とかうまくいかなかった。
configのwhitelistに追加して認証できるようになった。

[0721 名無しさん＠お腹いっぱい。 2010/03/31(水) 19:01:57]

>>720
pixivのログインせずに見れるトップ画面でもだめなんですよ。
恐らくﾘﾌｧとか特定条件をチェックしてるｻｲﾄがだめなんだと思うんですが、
今のところpixivだけなんで、とりあえずwhitelistに追加しています。

ちなみにGmailは問題ないんです。。。謎

[0722 名無しさん＠お腹いっぱい。 2010/04/03(土) 16:36:01]

WhiteBox Enterprise Linux3(Red Hat Enterprise LinuxのクローンOS)
2.4 系のカーネルです
100台くらいのクライアントPCのプロキシサーバです
Dell PowerEdge SC420
CPU : Pentium4 2.80GHz
RAM : 512MB
HDD : SATA 40GB
このような構成なのですが、ダウンロードやブラウジングがメッサ遅くて苦情がきます
ボトルネックの解析を行うのが先決なのですが、どこから解析していけばいいでしょうか？
また、4G のメモリを搭載したExpress 5800 110/Ge に移行しようと思うのですが、プロキシのパフォーマンス向上はありますでしょうか？

[0723 名無しさん＠お腹いっぱい。 2010/04/03(土) 17:17:04]

>>722
アクセスログの記録が結構足を引っ張るから
buffered_logs on
あとは、自分管轄のとこでは
maximum_object_size_in_memory 32 KB
なんてしてる。
複数台proxy立ててsiblingしてるなら
log_icp_queries off
やったことないけど、一切キャッシュしない
cache_dir null /dev/null
っていう手もあるかもね

[0724 723 2010/04/03(土) 17:20:54]

あ、わすれたけどキャッシュストレージ使うならaio有効にしてcoss前提で

[0725 名無しさん＠お腹いっぱい。 2010/04/03(土) 17:31:29]

>>723 ありがとうございます
>>722
大変参考になります、試してみます、プロキシサーバは1台だけの運用なのですが
i-filtter も動いています、それから今Express 5800 110/Ge にCentOS5.4 をインストールして
最新のカーネルをコンパイルしているのですが、squid が快適に動かせるようなコンパイルオプションとか
ご存知でしたら教えてくださいませ。

[0726 723 2010/04/03(土) 17:46:36]

ごめん普段FreeBSDの人なので、手元で動いてるLinux系はRedHat ES4１台だけなんだけど
squid-2.6.STABLE6で
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-cos
s-aio-ops --enable-linux-netfilter
としてた。あってるかはわからん。
まぁ、用途によって削ってください。linuxは--with-pthreadsとか効果あるのかしらね？
なんにせよ、スワップ起きないようにするのが一番いいみたい。
あと、i-filtterってなに？

[0727 名無しさん＠お腹いっぱい。 2010/04/03(土) 17:51:32]

>>726 かさねがさね、ありがとうございます
スペル間違えました、i-FILTERが正しくて
ttp://www.daj.jp/bs/if7/
仕事中、社員に2ちゃんねるを見せなくするためのソフトでして、通常プロキシサーバに
インストールするものです^^

[0728 723 2010/04/03(土) 18:00:23]

ふーむ、そのi-Filterとやらのパフォーマンスはどうなのかしら？
2chをworking timeに閲覧禁止にするだけならsquidのaclで直接
acl 2chdomain dstdomain .2ch.net
acl WorkingTIme time MTWHF 09:00-16:59
http_access deny WorkingTIme 2chdomain
でどう？

[0729 722 2010/04/03(土) 18:09:49]

そうなんですよね、
/var/log/message を見ますと、こいつの書込みが物凄いんですよね
入れたくないのですけど、前任の社員さんがインストールしていて、他の社員さんも
他のクライアントから、ブラウザで操作できて、使い易いから入れてくれと五月蝿いので仕方無しに入れています・・・・

[0730 723 2010/04/03(土) 18:13:57]

事情がいろいろありそうだから仕方ないけど、
2ch規制が前提なら後段のi-Filterに問い合わせ行く前に、
squidではじいちゃったほうがレスポンス上がるかもよ。

[0731 名無しさん＠お腹いっぱい。 2010/04/07(水) 23:23:59]

週末に安いサーバーが届くので
勉強のためにCentOS5.4、squid2.7の環境で設定をしようと考えています。
�@のネットワーク構成の場合�Aのconf等の設定で接続できるのでしょうか。
iptablesでeth1の設定が必要かなと色々考えているのですが・・・

�@ネットワーク構成
[client]　192.168.0.100〜/24
｜
eth0 192.168.0.2/24
[squid]
eth1 192.168.0.3/24
｜
[ルータ]　192.168.0.1/24

�Aconf等の設定
[squid.conf]　http_port 3128 transparent
[iptables]　iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[0732 名無しさん＠お腹いっぱい。 2010/04/07(水) 23:55:00]

とりあえず届いてからやってみたら。

[0733 722 2010/04/08(木) 06:51:43]

>>723 さんに教えていただいた、設定で4G のメモリを載っけたNECのExpress 5800/110Ge
にVersion 2.6.STABLE24 をインストールしたら、苦情が少なくなりました
本当にどうもありがとうございました。
ところが、問題がまた発生しました
ICAP プロトコルを使う必要があるため、squid 2.6環境から3.x系環境に移行が迫られています
再び、squid をバージョンアップしなければならないのですが
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-coss-aio-ops --enable-linux-netfilter
この設定をそのまま引き継がせてコンパイルしても問題ありませんでしょうか？
また、2.6 系と3.0系 で大きく変わった部分とかご存知でしたらご教授願えませんでしょうか。

[0734 723 2010/04/08(木) 17:57:05]

まだsquid3系列は手を出してないので
アドバイスできないんだが
./configure --helpとかで使えるオプション
の一覧でないかな?
該当するのがあれば引き継げるだろうし

[0735 名無しさん＠お腹いっぱい。 2010/04/09(金) 21:37:37]

>>733
仕事でやってるならサービス用の本番環境と一緒に同等機で試験環境組んどけよ
そうすれば試験環境で問題ないと判断できたらDNS側をいじって本番環境と試験環境を
ひっくり返してシームレスに移行(そして旧本番環境は新試験環境とする）、
ヤバい問題があったら即時切り戻し、とかできるし
故障した時にも対応が楽だろ

[0736 名無しさん＠お腹いっぱい。 2010/04/11(日) 15:47:19]

>>733 です
3.0.STABLE25 試験機に入れてみました、centos5.4 を最小限のプログラムでインストールしているので
予想通り、c++ のライブりがないとかありました。それからconfigure option ですが
--prefix=/usr/local/squid これしか認めてもらえず、他のオプションは全部カットしました、
coss が使えないのは痛いので、時間がある時ににいじって見ようと思います。
どうもありがとうでした。

[0737 名無しさん＠お腹いっぱい。 2010/04/11(日) 15:53:57]

COSS についてありました
COSS filesystem in 3.0 has been deemed too unstable for production use has
thus been removed from this 3.0 STABLE release.
We hope that it can be made usable again in a future release.
待つしか無いようですね・・・・
3系のICAP プロトコルを選ぶか、2.6系のCOSS を選ぶか(^^;

[0738 名無しさん＠お腹いっぱい。 2010/04/12(月) 10:56:54]

3.1.1 が出て、3.0 系は終わったので、今から試験するなら、3.1 系じゃなかろうか?

[0739 名無しさん＠お腹いっぱい。 2010/04/14(水) 17:52:33]

delegate で mecab通したいだけなのにうまくいかない

delegated -P8080 ADMIN=none CACHE=no SERVER=html FTOCL=wakati.cfi


wakati.cfi

#!cfi
Content-Type: text/html
Bosy-Filter: mecab -O wakati

[0740 名無しさん＠お腹いっぱい。 2010/04/14(水) 18:21:43]

>>739
スレ違いだ
stone でもつかっとけ

[0741 名無しさん＠お腹いっぱい。 2010/04/14(水) 18:24:33]

delegate使ってますか？
http://pc11.2ch.net/test/read.cgi/network/993355862/

[0742 名無しさん＠お腹いっぱい。 2010/04/15(木) 11:20:35]

>>740
カスタマイズされたフィルターで日本語コード変換したりとかって
stone
や
squid
もできるんだっけ？

[0743 名無しさん＠お腹いっぱい。 2010/04/16(金) 20:44:02]

http://imepita.jp/20100416/739490

[0744 名無しさん＠お腹いっぱい。 2010/04/27(火) 01:27:26]

>>741
評価したが、
キャッシュサーバとしてはsquidよりぜんぜん遅かった。
開発者もいろんなプロトコルを変換するとか転送するとかに興味があるみたい。

[0745 723 2010/04/29(木) 07:46:20]

>>744
そりゃsquidみたいなストレージ管理もないし、
スピードの点では不利だね。
でもその昔、Mosaicが単一日本語エンコーディングしか
対応してなかった時代には重宝したのよ。
あとはnntp proxyとかね。

[0746 名無しさん＠お腹いっぱい。 2010/04/29(木) 07:56:50]

げ、id残ってたorz

[0747 名無しさん＠お腹いっぱい。 2010/04/29(木) 23:49:52]

id?

[0748 名無しさん＠お腹いっぱい。 2010/04/30(金) 00:29:41]

名前欄のことじゃね？

[0749 名無しさん＠お腹いっぱい。 2010/05/04(火) 14:36:53]

巡集でダウンロードしたhtmをproxyとして使えないものか

[0750 名無しさん＠お腹いっぱい。 2010/05/04(火) 21:24:31]

は？

[0751 名無しさん＠お腹いっぱい。 2010/05/24(月) 18:55:26]

4core RAM32GB のマシンが手元にある
メインメモリをramdisk化してcossで動かすのがいいか
プロセスに大量にメモリを使えるようにしてnullで動かすのがいいか
悩み中

[0752 名無しさん＠お腹いっぱい。 2010/05/25(火) 17:51:24]

>>751
ぜひyacyのノードになってください

[0753 名無しさん＠お腹いっぱい。 2010/05/26(水) 01:35:09]

いつになったら3系にCOSSが入るんだ(´Д｀)

[0754 名無しさん＠お腹いっぱい。 2010/05/26(水) 08:53:05]

3系って100%COSSる世界になってるんだと今の今まで思い込んでた。

[0755 名無しさん＠お腹いっぱい。 2010/05/26(水) 21:00:57]

3系だとufsかaufsしかない、というのがなあ
3.0だとnullもあるが
これじゃ3になって速くなったのか遅くなったのかさっぱり分からん

[0756 名無しさん＠お腹いっぱい。 2010/05/26(水) 21:09:29]

まあ正確には入っているけれど不安定(completely unstable)、というのがただしいのか
「3.2を待て！」とかあるけどいつ出るのやら

[0757 名無しさん＠お腹いっぱい。 2010/05/27(木) 00:01:55]

ああ恥ずかしいこと書いた
3.1だとcache_dirをまったく書かなければ
3.0までのnull相等のオンメモリベースで動くようになるのだね
ttp://wiki.squid-cache.org/Features/RemoveNullStore

じゃあこれでいいやこれで様子見

[0758 名無しさん＠お腹いっぱい。 2010/05/31(月) 10:20:47]

立ててくださったので、ここもよろしく。

<squidGuardを使ったコンテンツフィルタリング>
http://pc11.2ch.net/test/read.cgi/sec/1272658571/

[0759 名無しさん＠お腹いっぱい。 2010/06/07(月) 18:42:56]

3.1.4をクライアントサイドキャッシュとして試験運用中だが
低速なのSSLサイトに接続してゆっくりデータが流れつづけると
CPUを100%喰う傾向があるような気がする。
マルチコアCPUマシンで動かしているのでそれほどの実害はないのだが…

[0760 名無しさん＠お腹いっぱい。 2010/06/15(火) 21:17:12]

access.log で remotehost 欄が :: になってしまうのはなぜだろう
IPv6 を on off しても変わらん

[0761 名無しさん＠お腹いっぱい。 2010/06/18(金) 20:06:17]

ログを調べてみると3.1.3で試験中のころろはremotehostにIPv4のアドレスが書かれていたようだ
この辺からたぐるか

[0762 名無しさん＠お腹いっぱい。 2010/06/18(金) 23:50:52]

squid 3.1.4 を build したときに squid 側の IPv6 サポートを enable にしたのが原因だったorz
でもその状態で IPv4 クライアントへサービスできなかったわけでは無いのがややこしい
ログ記録処理の部分に問題があるのかな

[0763 名無しさん＠お腹いっぱい。 2010/06/30(水) 19:44:33]

sine

[0764 名無しさん＠お腹いっぱい。 2010/07/01(木) 18:27:48]

ここ関係ある？
http://wbproxy.take-uma.net/

[0765 名無しさん＠お腹いっぱい。 2010/07/01(木) 20:28:38]

>>764 関係無いから帰ってよし

[0766 名無しさん＠お腹いっぱい。 2010/07/05(月) 12:58:02]

受信したHTMLデータのタグを置換してから、クライアントへ返信する事って、squidでは可能ですか？

[0767 名無しさん＠お腹いっぱい。 2010/07/06(火) 23:26:37]

squidでやらない方が簡単なんじゃないのかｗ
squidで出来るのかわかんないけど

[0768 名無しさん＠お腹いっぱい。 2010/07/07(水) 00:49:16]

一部のHTTPヘッダの書き換えはできるけどボディの書き換えはできなかったような

[0769 名無しさん＠お腹いっぱい。 2010/07/07(水) 02:27:09]

そういうことは、squidよりもDeleGateだろ。反論は認める。

[0770 名無しさん＠お腹いっぱい。 2010/08/07(土) 20:56:20]

delegateは性能が今一つで…そういう使い方をするのは間違ってるのかもしれないけど

[0771 名無しさん＠お腹いっぱい。 2010/09/09(木) 09:10:30]

Squid 3.1 で COSS って使えないの?

[0772 名無しさん＠お腹いっぱい。 2010/09/10(金) 01:45:56]

>>771
まだむり(少なくとも3.1.6までは)

[0773 名無しさん＠お腹いっぱい。 2010/09/10(金) 05:41:42]

youtubeとかの動画がキャッシュされないのですが、設定でキャッシュするようにできますか？

[0774 名無しさん＠お腹いっぱい。 2010/09/10(金) 15:37:32]

SquidClamAV使ってるんだけど、楽天のｻｲﾄがたびたび見れない
read errorとか出るんだけど、なんでだろ？

[0775 名無しさん＠お腹いっぱい。 2010/09/10(金) 15:42:15]

楽天てリバースプロキシsquidだっけ？

[0776 名無しさん＠お腹いっぱい。 2010/09/10(金) 16:17:41]

楽天のサイトをみるのはアキラメロン
ということ

[0777 名無しさん＠お腹いっぱい。 2010/10/07(木) 17:52:23]

JavascriptのCDNをパーマネントキャッシュしようとプロバイダを調べています、
下記以外にもあれば教えて下さいm(__)m

http://ajax.googleapis.com/
http://ajax.microsoft.com/
http://yui.yahooapis.com/
http://cdn.jquerytools.org/
http://code.jquery.com/

[0778 名無しさん＠お腹いっぱい。 2010/10/09(土) 22:19:30]

公式の refresh_pattern の条件判断の説明で腑に落ちないところがあります。

http://www.squid-cache.org/Versions/v3/3.0/cfgman/refresh_pattern.html
>FRESH if expires < now, else STALE

これは
　レスポンスヘッダにExpiresがある場合
　その期限時刻より現在時刻が大きい(期限が過ぎてる)とキャッシュは新鮮
　期限時刻より現在時刻が同じか小さい(期限は過ぎてない)とキャッシュは古い
と読めるのですが不等号が逆の気がします。
でも条件式を引用しているサイトでそういう指摘をしてるサイトを見かけません。
自分の読み方がおかしいのでしょうか?

[0779 名無しさん＠お腹いっぱい。 2010/10/10(日) 08:31:36]

squid用にイカ娘でアイコン作ってくれなイカ？

[0780 名無しさん＠お腹いっぱい。 2010/10/11(月) 00:47:41]

質問です。
あまり詳しくないので
スレ違いだったらすいません。

VPSにsquidをいれてプロキシサーバに
しようとしているのですが、
どのサイトにアクセスしても
VPSに設定したサイトしか表示されません。

原因や解決策がわかる方、
教えていただけないでしょうか。

[0781 名無しさん＠お腹いっぱい。 2010/10/11(月) 17:48:43]

フォワードプロキシを作りたいのに
リバースプロキシを作るページを参考にして設定してるんじゃないの

[0782 名無しさん＠お腹いっぱい。 2010/10/11(月) 20:26:59]

http://www.squid-cache.org/Doc/config/storeurl_rewrite_program/
この storeurl_rewrite_program ってSquid 3.xには搭載されないのかな。。
これないとYoutubeキャッシュできないじゃん！
Squid3使ってて、url_rewrite_系がこれの代替えだと勘違いして時間無駄にした(´・ω・`)
http://www.squid-cache.org/Doc/config/url_rewrite_program/

Youtubeキャッシュするために2.7に落とそうか..

[0783 780 2010/10/12(火) 10:37:06]

>>781
レスありがとうございます。
フォワードとリバースがあるんですね。
知りませんでした。
ちょっと調べてみます。

[0784 名無しさん＠お腹いっぱい。 2010/10/13(水) 20:09:41]

レスポンスヘッダの任意の項目をみて、キャッシュする/しないを制御する事ってできますか？
例えば
acl cache_deny rep_mime_type ^text/javascript
acl cache_deny header_access Location .
cache deny cache_deny
みたいにしたいのですが、これだと無理でした。

[0785 名無しさん＠お腹いっぱい。 2010/10/13(水) 20:13:45]

2行目を訂正
acl cache_deny rep_mime_type ^text/javascript
acl cache_deny rep_header Location .
cache deny cache_deny

[0786 名無しさん＠お腹いっぱい。 2010/10/16(土) 13:12:25]

polipoというローカルプロキシサーバーを使ってるんだけど、
これを通じてさらにSquidを親串にしてみたらpolipoが強みのパイプライン機能が動かなくなった。これを回避する方法がありますか？
また、Squid自体はパイプラインに対応していないんですかね？

[0787 名無しさん＠お腹いっぱい。 2010/10/16(土) 20:36:48]

>>768
pipeline_prefetchの設定をチェック
http://www.squid-cache.org/Doc/config/pipeline_prefetch/

[0788 名無しさん＠お腹いっぱい。 2010/10/17(日) 22:45:29]

SquidClamAVってＷindowsで使えますか？

[0789 名無しさん＠お腹いっぱい。 2010/10/18(月) 15:07:17]

はい

[0790 名無しさん＠お腹いっぱい。 2010/10/24(日) 08:48:24]

PC 1~2台ぐらい個人向けSquidの最適化教えてくだあさい。

[0791 名無しさん＠お腹いっぱい。 2010/10/24(日) 08:52:24]

>>790
squid が不要なので、使わないのが最も最適化された方法

[0792 名無しさん＠お腹いっぱい。 2010/10/24(日) 13:38:37]

>>791
確かSquidがデフォでも閲覧速くなったような気がしたんだけど
そもそもブラウザのキャッシュ仕組み悪いんだからな
Firefoxの場合キャッシュのエントリーは8192しか残れないことが特に痛い
それにGoolgeのエンジニアもそう言ってたし

ブラウザキャッシュの改善とパフォーマンス
http://journal.mycom.co.jp/news/2010/04/30/057/index.html

[0793 名無しさん＠お腹いっぱい。 2010/10/24(日) 17:53:26]

俺はurlフィルタ用に入れてる、面倒くさいからWin版

[0794 名無しさん＠お腹いっぱい。 2010/10/25(月) 00:22:41]

header_replaceでuser-agentを書き換えようとしても書き換わりません。
というか、anonymousBに設定してもuser-agentだけだだ漏れになるんですが、
設定のどこを見直せばいいんでしょうか？2.7.9です

[0795 名無しさん＠お腹いっぱい。 2010/10/25(月) 16:49:52]

>>794
公式サイト読ム

http://www.squid-cache.org/Versions/v2/2.7/cfgman/header_replace.html
>Requires: --enable-http-violations

$ squid -v
デ コンパイルオプション ミレル

[0796 名無しさん＠お腹いっぱい。 2010/10/25(月) 20:29:41]

>>790
一人二人ならまさに >>786 にある polipo を使ったほうがいいんじゃないか？
そしてウェブブラウザ側のキャッシュをゼロにしておけば良かろう

[0797 名無しさん＠お腹いっぱい。 2010/10/25(月) 22:57:20]

polipoはキャッシュ機能はまだしもその接続で具合悪いサイトがいっぱいあるんだからなんかね

[0798 名無しさん＠お腹いっぱい。 2010/10/27(水) 02:51:51]

polipoはファイルの前の方だけキャッシュするとかアヴァンギャルドすぐる

[0799 名無しさん＠お腹いっぱい。 2010/10/27(水) 11:33:06]

>>798
>ファイルの前の方だけキャッシュする
意味分からない、詳細詳しく

[0800 名無しさん＠お腹いっぱい。 2010/10/27(水) 16:57:37]

>>790
自分独り用のキャッシュサーバーだけど、こんな感じでやってる

・外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
・ニコニコ以外の動画サイトとダウンロードファイル等(.zip .iso .pdf .mp4 ...)は acl と cache deny で明示的にキャッシュしない

・メモリの搭載量を増やして cache_mem に多めに割り当てる
・cache_swap_high と cache_swap_low の値を1違いにする
・replacement_policy は lru が良い気がする

・DNS関係のキャッシュsizeを増やす (ipcache_size/fqdncache_size)
・negative_dns_ttl を小さく、positive_dns_ttl を大きくとる

・reload_into_ims を on
・pipeline_prefetch を on

ブラウザ側 (Firefox)
・about:config で browser.cache.disk.enable を false
・about:config で browser.cache.memory.enable を true
・about:config で network.http.proxy.pipelining を true

[0801 名無しさん＠お腹いっぱい。 2010/10/27(水) 17:50:40]

>>800
すぐ試してみるわ。サンクス。

[0802 名無しさん＠お腹いっぱい。 2010/10/27(水) 17:57:24]

>>800
>外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
こんな形でいいのでしょうか？
refresh_pattern -i \.css$ 10 50% 60 reload-into-ims
refresh_pattern -i \.js$ 10 50% 60 reload-into-ims
refresh_pattern -i \.xml$ 10 50% 30 reload-into-ims

[0803 名無しさん＠お腹いっぱい。 2010/10/27(水) 19:29:45]

>>800
>801ではないが　pipeline_prefetchは　勉強になった

[0804 名無しさん＠お腹いっぱい。 2010/10/27(水) 20:27:31]

うちは、DNS関係はcache only DNSサーバ立ててる

[0805 名無しさん＠お腹いっぱい。 2010/10/27(水) 21:40:42]

>>802
ご参考まで
refresh_pattern -i .css$ 1440 50% 2880 ignore-reload
refresh_pattern -i .js$ 1440 50% 2880 ignore-reload
refresh_pattern -i .xml$ 1440 50% 2880 ignore-reload

[0806 名無しさん＠お腹いっぱい。 2010/10/28(木) 00:04:37]

>>802
>>805
ignore-reloadとreload-into-imsの違いは何でしょうか？

[0807 名無しさん＠お腹いっぱい。 2010/10/28(木) 02:47:55]

俺のも晒す
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.css$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.js$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.xml$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.index.(html|htm)$ 0 40% 10080
普通に速い

[0808 名無しさん＠お腹いっぱい。 2010/10/28(木) 08:27:51]

今試したら
Firefoxで network.http.proxy.pipelining を使わないで代わりに
network.http.max-persistent-connections-per-proxy
の値をおもいきし増やす*とサクサク感が増したかも。
（* network.http.max-connectionsの値と同じにしちゃう）
（鯖とは有線LAN接続。無線経由だと勝手が違うかも）

>>802
形はそんな感じで。
min max は単位が分なので対象のコンテンツの更新頻度を勘案してもっと大きくして良いと思いますよ。
オイラはTumblrやFlickrを良く巡回するので画像なんかはかなり強めのキャッシュ設定にしてまふ。

>>806
公式
http://www.squid-cache.org/Versions/v2/2.7/cfgman/refresh_pattern.html
日本語
http://www.itmedia.co.jp/enterprise/articles/0812/01/news024.html#blue

[0809 名無しさん＠お腹いっぱい。 2010/10/28(木) 10:31:28]

>>808
いまいち分からないけど
reload-into-imsよりignore-reloadのほうが画像コンテンツに合ってる気がする…
それとも組み合わせても悪くもなさそうな…

[0810 名無しさん＠お腹いっぱい。 2010/10/28(木) 11:10:50]

これで完璧だろう
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 reload-into-ims ignore-reload ignore-no-cache ignore-private

[0811 名無しさん＠お腹いっぱい。 2010/10/28(木) 13:09:13]

>>810
mimeタイプではセットできないの？
いまどき画像ファイルを拡張子で判定できるとは限らないし。

[0812 名無しさん＠お腹いっぱい。 2010/10/28(木) 13:16:41]

>>811
むしろ、まとめて判定する方法あるの？

[0813 名無しさん＠お腹いっぱい。 2010/10/28(木) 21:24:24]

>>808
network.http.max-connections-per-server も同じ様に増やすと良いよ。
あと、pipeliningは完全にオフにしないで
network.http.pipelining.maxrequestsを2くらいに減らすのも試してみると吉。

[0814 名無しさん＠お腹いっぱい。 2010/10/29(金) 01:43:35]

2.7はserver_http11をonにしてもいいレベルになったっけ？

[0815 名無しさん＠お腹いっぱい。 2010/10/30(土) 14:22:08]

>>812
たとえばこういうのは、URLの末尾が .jpg$ だけど流れてくるのはHTMLだ。
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Feral-kitten-eating-adult-cottontail-rabbit.jpg

MIMEタイプが image/jpeg とか image/* かどうかで判別するのが本筋だと思うけど。
できないのかな。

[0816 名無しさん＠お腹いっぱい。 2010/10/30(土) 16:39:49]

Firefoxのパイプラインはいくら減らした所でひっかかりや遅延のもとなので切ったのは正解です

使用されている画像が4、5点程度でも歯抜けなどザラに起こるし
再読み込みの必要が発生した時点でそのページに関しては2倍の時間をロスした事になる
読み込みミスなどは普通に利用していれば0で済むのにわざわONにするのは全く効率的でない

それとnetwork.http.max-connections-per-server等は増やす程速くなる訳では無く
速度に関してマイナスになる事も普通にあるので数字で確認出来るページで確認しないと損しますよ

質問です
Windowsのコマンドプロンプトの書式が良く分かりません
squidというproxyを使ってキャッシュを作ろうと思ったんですが
アクセス権限権限の関係で"permission denied"と表示されるため変更しようと思ったんですが

chown squid:squid /var/cache

これだと構文が間違っていると言われてしまいます
実際にcacheフォルダの配置はC:\squid\var\cacheといった形になってます

[0817 名無しさん＠お腹いっぱい。 2010/10/31(日) 13:35:52]

グーグルマップへのキャッシュを有効するにはどうすればいいのでしょうか？
これ見てもなかなかわかりませんけど…
http://squidproxy.wordpress.com/2007/11/16/how-cachable-is-google-part-1-google-maps/

[0818 名無しさん＠お腹いっぱい。 2010/10/31(日) 15:42:43]

>>800
> ・外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
> ・ニコニコ以外の動画サイトとダウンロードファイル等(.zip .iso .pdf .mp4 ...)は acl と cache deny で明示的にキャッシュしない

キャッシュしないURLはsquidをショートカットさせた方がいいと思うけど
セキュリティの問題がある。

function FindProxyForURL(url,host) {
if (host == "nicovideo.jp" || /\.(jpg|png|gif|css|js)$/.test(url)) {
return "PROXY host1:port1";
} else if (/\.(zip|iso|pdf|mp4)$/.test(url)) {
return "DIRECT";
} else {
return "PROXY host2:port2";
}
}

>>811
> mimeタイプではセットできないの？

未対応？
http://bugs.squid-cache.org/show_bug.cgi?id=1913

[0819 名無しさん＠お腹いっぱい。 2010/10/31(日) 21:06:00]

>>800
>・replacement_policy は lru が良い気がする

LRU：最終アクセス順にキャッシュに残す
LFU-DA：累積参照数と最終更新日を元にキャッシュに残す
GDS-F：累積参照数をbyteで割った数字と、最終更新日を元にキャッシュに残す

http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html
によると↑と読めるので
自分の場合は
メモリキャッシュはブラウザ側のメモリキャッシュもあるので、LRUでなくheap LFUDAにしてる。"ついさっき使った"ではなく、"最近よく使っている"キャッシュを保持する感じで。
あとmaximum_object_size_in_memory を8MBで容量制限。
GDSFは昔はともかくHDDもメモリもコンテンツも容量的にリッチな現在では極端すぎる気がする。

ディスクキャッシュはLRU。LRU以外は、頻繁にアクセスしててもキャッシュの作成/更新日から時間がたつと、だんだん序列が下がってやがて消えちゃうみたいなので。

[0820 名無しさん＠お腹いっぱい。 2010/11/01(月) 14:53:33]

>>819
Squidとか使ってたらブラウザのメモリーキャッシュはもう別にいらなくてもいいじゃない？
それにそれを切れば動作も一層サクサクになれるかもしれないし。

[0821 名無しさん＠お腹いっぱい。 2010/11/01(月) 19:00:36]

webalizer-winって分析ツールを使ってる人いる？
日本語化の方法はよくわからないんですけど…

[0822 名無しさん＠お腹いっぱい。 2010/11/01(月) 20:09:04]

>>820
ならない

[0823 名無しさん＠お腹いっぱい。 2010/11/01(月) 20:20:41]

>>822
詳しく頼む

[0824 名無しさん＠お腹いっぱい。 2010/11/01(月) 20:23:38]

メモリキャッシュを切るとサクサクってどういうことなの？(´・ω・`)

[0825 名無しさん＠お腹いっぱい。 2010/11/01(月) 20:32:00]

消費メモリーが増えると重くなるもんだからさ。

[0826 名無しさん＠お腹いっぱい。 2010/11/01(月) 22:14:38]

ほんとだ。ならないな。

[0827 名無しさん＠お腹いっぱい。 2010/11/01(月) 22:17:34]

>>825
えっ

[0828 名無しさん＠お腹いっぱい。 2010/11/01(月) 22:25:07]

情弱ばっか

[0829 名無しさん＠お腹いっぱい。 2010/11/01(月) 22:31:15]

>>828
情強さん、乙です。

[0830 名無しさん＠お腹いっぱい。 2010/11/01(月) 23:51:29]

情中ｗ

[0831 名無しさん＠お腹いっぱい。 2010/11/04(木) 21:56:24]

Windowsで使えるログ解析ツールって何かお薦めない？

[0832 名無しさん＠お腹いっぱい。 2010/11/05(金) 15:12:22]

CLFにしちゃえばいろいろ使えるんじゃない？
別な板で聞いたら？

[0833 名無しさん＠お腹いっぱい。 2010/11/05(金) 16:57:20]

CLFってなに？

[0834 名無しさん＠お腹いっぱい。 2010/11/05(金) 18:26:29]

>>833
http://wiki.squid-cache.org/Features/LogFormat#common

[0835 名無しさん＠お腹いっぱい。 2010/11/07(日) 19:58:53]

質問です。
パラメータのreload-into-imsとignore-reloadの併用は実質な意味があるのでしょうか？

[0836 名無しさん＠お腹いっぱい。 2010/11/07(日) 23:56:27]

らんららら〜

[0837 名無しさん＠お腹いっぱい。 2010/11/08(月) 00:33:53]

TCP_NEGATIVE_HITを回避するにはどうすればいいか知ってる方いますか？

[0838 名無しさん＠お腹いっぱい。 2010/11/08(月) 06:00:38]

>>835
ログ見る限り、ignoreがあるとimsも無効っぽい。

[0839 名無しさん＠お腹いっぱい。 2010/11/11(木) 16:00:09]

隠匿のため header_access Cache-Control deny all を追加してますが
その割に何かデメリットがありませんでしょうか？

[0840 名無しさん＠お腹いっぱい。 2010/11/11(木) 23:14:59]

DNSキャッシュのツールとしてFastcacheからプライマリとセカンダリを両方使ってるけど
外部のDNSサービス(googleなら8.8.8.8等)はともかくこういう場合は指定不要？

それとも明示的な指定があった方が良いの？
ソレらしい場所は見当たらないっぽいけど…

[0841 名無しさん＠お腹いっぱい。 2010/11/12(金) 03:11:55]

>>840
何で何を指定するの？

[0842 名無しさん＠お腹いっぱい。 2010/11/13(土) 16:03:31]

必ずHITされないとわかるURLをaccess.logに記録しないようにする方法ってありませんか？

[0843 名無しさん＠お腹いっぱい。 2010/11/13(土) 16:38:03]

>>811
refresh_pattern -i \.x-javascript$ 1440 50% 1440 ignore-reload
これで効けるかな

[0844 名無しさん＠お腹いっぱい。 2010/11/15(月) 16:20:26]

http://www.nownews.com/
この中華サイトはどうしてもキャッシュに入ってくれない。なんでだろう。

[0845 名無しさん＠お腹いっぱい。 2010/11/15(月) 19:31:30]

>>844
直で開くの怖かったからaguseに食わせてみたんだけどNotFoundだね。
日本からのアクセスが拒否られてるとか？

[0846 名無しさん＠お腹いっぱい。 2010/11/15(月) 19:46:50]

>>845
Not Foundなのはタイトルだけみたい。
ウィルスとかトロイがないようで安心にアクセスできると思う。

[0847 名無しさん＠お腹いっぱい。 2010/11/17(水) 16:06:33]

TCP_REFRESH_HIT/200とTCP_REFRESH_HIT/304の違いは誰か知ってますか？

[0848 名無しさん＠お腹いっぱい。 2010/11/17(水) 16:14:15]

うん、誰か知ってると思うよ。

[0849 名無しさん＠お腹いっぱい。 2010/11/19(金) 18:02:31]

複数のcache peerに一番上のpeerが一定の時間で応答してくれなかったら次の親peerに繋げてみるようにするにはどうすればいいんでしょうか？

[0850 名無しさん＠お腹いっぱい。 2010/11/20(土) 00:55:38]

failover?

[0851 名無しさん＠お腹いっぱい。 2010/11/20(土) 10:40:39]

ramdiskにジャンクション張ってsquid利用したいんですが
squidフォルダごとramdiskに貼るだけではダメですか？.confの書き換えも必要？

[0852 名無しさん＠お腹いっぱい。 2010/11/20(土) 12:13:36]

>>851
そもそもラムディスクに入れる必要はないんじゃない？

[0853 名無しさん＠お腹いっぱい。 2010/11/20(土) 12:57:55]

>>852
それもそうですね、変な事聞いてすみませんでした

[0854 名無しさん＠お腹いっぱい。 2010/11/21(日) 15:15:19]

すんません、時々フリーズすんだけど仕様？
Accessログみたらルータとなにやらやりとりしてるのでおかしくなったぽい

[0855 名無しさん＠お腹いっぱい。 2010/11/21(日) 16:37:48]

スペック出さないと分からないよ

[0856 名無しさん＠お腹いっぱい。 2010/11/21(日) 17:34:06]

>>855
鯖はATOM330でメモリは2GBっす。
クライアントはPC端末三台、iPhone、ｉPadかな？
ちなみにルータはバッキャローのwzr-300nhだったかな。

[0857 名無しさん＠お腹いっぱい。 2010/11/21(日) 17:34:49]

>>855
ちなみに鯖はデビアンレニーだお

[0858 名無しさん＠お腹いっぱい。 2010/11/21(日) 20:04:34]

swapがきついかな

[0859 名無しさん＠お腹いっぱい。 2010/11/22(月) 14:16:26]

>>800
>bout:config で browser.cache.disk.enable を false
こうすると遅くなる場合が多い気が強くする。

[0860 名無しさん＠お腹いっぱい。 2010/11/24(水) 16:51:48]

デフォルトでは squid-prefetch.conf というコンフィグがついたっけ？

[0861 名無しさん＠お腹いっぱい。 2010/11/25(木) 01:38:15]

そんなものはない、
あるとすればそのディストリビューションが勝手にやってる。
おおかたDebianだろ

[0862 名無しさん＠お腹いっぱい。 2010/12/01(水) 19:30:40]

Debian に烏賊入れました。

access.logをApache形式でlogをはかせるため、squid.conf内のemulate_http...の部分を有効にしましたが、yyyy/mm/ddの形式のlogで吐かれません。
どうしてでしょうか？

[0863 名無しさん＠お腹いっぱい。 2010/12/01(水) 23:02:23]

鼬害。

[0864 名無しさん＠お腹いっぱい。 2010/12/01(水) 23:15:51]

>>862
squid3?
logformatで定義したフォーマットを使っているとか

[0865 名無しさん＠お腹いっぱい。 2010/12/02(木) 19:23:57]

>>864
まさにそれだした！

[0866 名無しさん＠お腹いっぱい。 2010/12/02(木) 19:29:32]

|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
|　　　　　　　　　　　＿＿＿__　　　　　　　　 　 　 　 　 　 　 |
|　　　　 　 　 　 ／´　　 ＼　 ｀　 ､　　　　　　　　 　 　 　 　 |
|　　　　　　　 . '　　　　　　　'.　　　》　　　　　　 　 　 　 　 　 |
|.　　　 　 　 /　,.　-──- ､ l 　 〃　　　　　　　　　　　　　　|
|　　　　 　 /／: : : : !＼:_:|:_: ＼/ﾊ　　　　　　　 　 　 　 　 　 |
|　　　　　〃: : :!､: : :|／∨ﾍ : : !ヽ|　　　　 　 　 　 　 　 　 　 |
|　　　　　ｆ: : |斗-＼|　'下ﾊﾐV h: :!　　　　　　　　　　　　　　 |
|　　　　　|: : ﾊ　　　　　 ﾏり |: :ﾘ､: ＼　　　　　　　　　　　 　 |
|　　　　　lﾊﾊい == , . へ 　 |: :l: ､＼: ＼ ＿_　　　　 　 　 　 |
|　　　　　　　 }ﾊ 　 く{　　}／|: :|＼＼＼: : : : ｀＼ 　　　　 　 .|
|　　　　　　／;|: |＞ｒ--rf　　|: :l- ､＼＼＼￣｀＼＼　　　 　 |
|　　　　　/／/:／￣う |!　__,ﾊ: !.〃＼∨l＼ヽ　　 �Y.　 　 　 |
|.　　　　〃 .//　　_,ﾃ　|!,／　 V《　 　 ヽ|　 �Y　　 |:|.　 　 　 |
|　　　　 ||　!´`ーｲ､_　,.　　　　 Vﾏヽ、　 ヽ. j:|　　 |:|　 　 　 .|
|.　　　__,ﾘ_ |`T卞､_{　　 |　　.ノ ﾊ:.}／　 　 }':/ 　 __}:}　　　　 |
|　　　 ＼/ ヽ:�Y: {∧　　'､　 テ{/厶rァ ７´:〈　　 |_;「.　　　　 |
|　　　　　　くﾉ〈:〈__　　 二　{_ノ{:{ｰヘ　 ＼/.　　　. 　 　 　 　.|
|￣代理！ ＿ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣..|
|　　　　　 （ 　 ｀　　　.　　　　　　 ・.　　.　 |　　　　　 　 　 　 |
|　　　　 　 ｀ー、　(￣ヽ　 |　 |　　|　 , -ー|　　　　 　 　 　 　|
|　　　　 /､ ＿.ﾉ.　｀ー |.　.!＿!　　|　 ヽ＿.|　　女良　 　 　　|
|＿＿＿＿＿＿＿＿__|_＿＿＿＿＿＿＿＿＿＿＿＿＿__.|
|　　　　　　　　　　　　　 　 Proxy サーバの構築と運用 　 |
|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |
|　　O'REILLY　　　　　　　　　　　　　 　 　 　 　　 　 　　 　 |
|　ｵﾗｲﾘｰ･ｼﾞｬﾊﾟﾝ 　.　　 　 　 　 　. 　 　 　 　 　 .　 　 　 　 |
|＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿|

[0867 名無しさん＠お腹いっぱい。 2010/12/03(金) 04:40:52]

もし出たらちょっと欲しいわ

[0868 名無しさん＠お腹いっぱい。 2010/12/13(月) 16:51:10]

ヒット率あげる方法を教えてください。

[0869 名無しさん＠お腹いっぱい。 2010/12/13(月) 16:55:04]

ディスクとメモリをデカくする。

[0870 名無しさん＠お腹いっぱい。 2010/12/13(月) 20:40:25]

object_size 関係や replacement_policy 関係とかを調整しろ

[0871 名無しさん＠お腹いっぱい。 2010/12/14(火) 01:43:12]

Cache-Control: publicな大手サイトのURLだけリクエスト向けさせるように
FindProxyForURLをカスタマイズすれば分母が小さくなるのでヒット率あがる。

[0872 名無しさん＠お腹いっぱい。 2010/12/14(火) 07:10:18]

>>871
具体的にどういじればいいのでしょうか？

[0873 名無しさん＠お腹いっぱい。 2010/12/14(火) 19:40:52]

>>871
確かにヒット率は上がるが それは web cache 経由せずに外に出て行くこともできる環境でしか成立しないだろ
本末転倒だwww

[0874 名無しさん＠お腹いっぱい。 2010/12/14(火) 22:29:26]

>>873
キャッシュ機能を無効にしたプロキシサーバを別に立ててpacで使い分け。
Squidのキャッシュヒット率は維持できる。

[0875 名無しさん＠お腹いっぱい。 2010/12/15(水) 08:34:01]

log_access deny [絶対キャッシュされないと分かるもの]
これで激しく上がると思う。
絶対キャッシュされないといえば application/octet-streamとかみたいなやつかな

[0876 名無しさん＠お腹いっぱい。 2010/12/21(火) 23:31:19]

3.0とか3.1だとストレージにはUFSを使うしかないというのが何とももどかしい。
普通はどうするんだろう？
実運用環境ではまだみんな2.7+COSSなのか？

[0877 名無しさん＠お腹いっぱい。 2010/12/21(火) 23:36:16]

2.7あたりが安定

[0878 名無しさん＠お腹いっぱい。 2011/01/06(木) 13:00:34]

refresh_patternの設定
長い時間で内容があまり変更しないイメージ類
43200 60% 43200 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth ignore-stale-while-revalidate
遠隔鯖にチェックしておかないと古いデータを落としてしまうその他
0 30% 10080 reload-into-ims ignore-reload ignore-no-cache ignore-private ignore-auth ignore-stale-while-revalidate

これでいいかな？完璧かな？アドバイスちょうだい。

[0879 名無しさん＠お腹いっぱい。 2011/01/08(土) 23:17:28]

>>878
利用環境、目的が書いてないから何とも
とりあえず、"ignore-auth"は止めた方がいい

[0880 名無しさん＠お腹いっぱい。 2011/01/09(日) 00:33:14]

>>879
環境は家庭内でインターネットに接続した1~2台のPCとスマホに利用させようとするんです。
また、ignore-authをつけて何か悪いことでも起こるの？

[0881 名無しさん＠お腹いっぱい。 2011/01/14(金) 22:34:10]

3.2がCOSSつきでmakeできんなあ…

[0882 名無しさん＠お腹いっぱい。 2011/01/14(金) 22:35:46]

>>881
3.2でCOSS復活したの？

[0883 名無しさん＠お腹いっぱい。 2011/01/14(金) 23:03:45]

>>882
ロードマップを見る限り一応復活することになってる。コードもある。
だからrsyncでbetaの最新コードを数日おきに引っ張ってきてmakeしてるんだけど
COSSまわりのコードでとおらねえ('A`) ここで止まる。
coss/store_dir_coss.cc: In function 'void storeCossRemove(CossSwapDir*, StoreEntry*)':
coss/store_dir_coss.cc:361: error: 'class MemAllocator' has no member named 'free'
確かに free() という表現はソースコード全域でここ1ヶ所にしかない。

COSS抜きなら最後までmakeが通る。
情けないことにプログラミング言語はまったくわからんので直し方がわからん。
でもfree()といったら標準関数じゃないんかい。

[0884 名無しさん＠お腹いっぱい。 2011/01/14(金) 23:32:30]

>>883
最近追っかけて無かったけど、そういう状況なのね
今度時間がある時に見てみるよ

[0885 名無しさん＠お腹いっぱい。 2011/01/15(土) 11:49:44]

>>883
MemPools周りを調べるのが良さそう。

と言われてもさっぱりだろうけどｗ

環境によってはビルドできる予感。

[0886 名無しさん＠お腹いっぱい。 2011/01/15(土) 12:27:35]

http://bazaar.launchpad.net/~squid/squid/3.2/revision/10351#include/MemPool.h

この仕様変更にCOSS側が追随できてないだけじゃないの

[0887 885 2011/01/16(日) 10:30:10]

>>886
ごめん、知ったかぶりした。

--- coss.orig/store_dir_coss.cc 2011-01-14 10:12:26.000000000 +0900
+++ coss/store_dir_coss.cc 2011-01-16 10:27:29.221680235 +0900
@@ -358,7 +358,7 @@
CossIndexNode *coss_node = (CossIndexNode *)e->repl.data;
e->repl.data = NULL;
dlinkDelete(&coss_node->node, &sd->cossindex);
- coss_index_pool->free(coss_node);
+ coss_index_pool->freeOne(coss_node);
sd->count -= 1;
}

@@ -931,7 +931,7 @@

memset(&block, '\0', 1024);

- for (off_t offset = 0; offset < max_size; ++offset) {
+ for (off_t offset = 0; offset < (off_t) max_size; ++offset) {
if (write (swap, block, 1024) < 1024) {
debugs (47, 0, "Failed to create COSS swap space in " << path);
}

これで良いみたい。

[0888 名無しさん＠お腹いっぱい。 2011/01/18(火) 22:00:30]

>>887
すばらしい
make 通ったよ有難う
まだインストールはしていないので動くかどうかはまだ試せていない

[0889 885 2011/01/23(日) 15:29:27]

リア充の888はいつインストール・動作確認してくれるのだろう。

[0890 名無しさん＠お腹いっぱい。 2011/01/24(月) 21:35:12]

>>889
嗚呼…報告が遅くなってしまって申し訳ない

make 成功、make install 後、3.1 から conf を引っ張ってきて
ログ記録パス関係のいくつかのパラメータを書き換えたのち
squid -k parse でエラーはでなくなったのだが、
その後 squid -z での COSS ボリュームの生成に成功していない。

FATAL: Bungled squid.conf line 22: cache_dir coss /var/spool/squid/coss1 1024 block-size=512
Squid Cache (Version 3.2.0.4-20110123): Terminated abnormally.
Page faults with physical i/o: 0

設定が何か足らないのだろう

configure はこんなかんじ
./configure --prefix=/usr/local/squid32 --with-large-files --with-diskio="DiskThreads DiskDaemon AIO Blocking" --with-storeio="ufs diskd aufs coss"

[0891 名無しさん＠お腹いっぱい。 2011/02/09(水) 12:15:12]

Changes to squid-3.1.11 (08 Feb 2011):

- Bug 3149: not caching eCAP adapted body
- Bug 3144: redirector program blocks while reading STDIN
- Bug 3140: memory leak in error page generation
- Bug 3137: RADIUS auth helper does not send identifier to RADIUS server
- Bug 3115: logging segfaults if access_log is set to a directory
- Bug 2968: Show the Vary: headers information in cachemgr objects report
- Bug 2959: remove SAMBAPREFIX dependency
- Bug 2868: icc doesn't like string literal in assert checks
- HTTP/1.1: Send 307 status on deny_info redirection
- HTTP/1.1: Support POST/PUT with no body
- HTTP/1.1: Allow persistent connections for Mozilla/3.0 User-Agents
- Support RFC 5861 Cache-Control: stale-if-error option
- Add ftp_eprt directive to disable EPRT extensions in FTP
- Fix external_acl_type grace=0 to obey TTL
- Fix IP/FQDN cache accounting to avoid idle caches on busy servers
- Prevent pipeline_prefetch misconfigurations breaking NTLM/Negotiate auth
- ... and some documentation updates and corrections
- ... and some portability and stability fixes

[0892 名無しさん＠お腹いっぱい。 2011/02/19(土) 09:45:09]

>>891
Windows 版まだ？

[0893 名無しさん＠お腹いっぱい。 2011/03/19(土) 19:05:27.74]

Squid -> socks5プロキシ　といった接続は可能でしょうか？

[0894 名無しさん＠お腹いっぱい。 2011/03/19(土) 19:18:58.09]

>>893
Squid > Polipo > Socks5 なら可能

[0895 名無しさん＠お腹いっぱい。 2011/03/23(水) 11:22:28.33]

cossの作り直しはsquid停止→現coss削除→改めてcoss作成で大丈夫でしょうか？

[0896 名無しさん＠お腹いっぱい。 2011/03/23(水) 11:50:54.53]

すみません大丈夫でした、スレ汚しすみませんでした

[0897 名無しさん＠お腹いっぱい。 2011/04/03(日) 13:31:04.74]

Windowsでwebalizerより良いアクセス解析ツールってありませんか？

[0898 名無しさん＠お腹いっぱい。 2011/04/03(日) 13:49:32.15]

Anon Proxy ServerってSquidの代替になれるのか？
http://anonproxyserver.sourceforge.net/

[0899 名無しさん＠お腹いっぱい。 2011/04/09(土) 17:06:30.24]

以下のような画像リンクはどうしてもキャッシュされないんだけど、
何か解決策がありませんか？
http://bbs.deepin.org/attachment.php?aid=MjU0MDYyOHw3NTQ4ZDI5YXwxMzAyMzM0ODU3fDNkZGNpbXBtdHh6NTI1S1gvSDdGQWpmUnhvOFFVL0xSRXhXREQxK0lxa05lYWxR&noupdate=yes

[0900 名無しさん＠お腹いっぱい。 2011/04/10(日) 15:05:23.78]

質問ですが、
問題はreload-into-ims は override-expire と override-lastmod の二つの関数を併用することができますか？

reload-into-imsを入れると必ず鯖へコネクションが発生する。
override-expire と override-lastmodのほうは、先にminをチェックし設置した値を超えない場合なら古いデータで応答してくる。

そういうことで併用するのがロジックに合わないのではないかと考えている。

[0901 名無しさん＠お腹いっぱい。 2011/04/26(火) 01:16:20.76]

squid2.7でキャッシュされた場合cache_dirディレクティブで指定したフォルダにキャッシュファイルが
保存されると思っていたのですがsquidはそのように保存しないのでしょうか？
またどのようなファイルがキャッシュされているかなどはわからないでしょうか？
サイズが大きいファイルを扱っている動画サイトなどで検証してるのですがそれらしいファイルも
cache_dirで指定した場所にありません。

[0902 名無しさん＠お腹いっぱい。 2011/04/26(火) 01:32:30.55]

>>901
今 squid.conf の cache_dir になんて書いているか晒してみろ

[0903 名無しさん＠お腹いっぱい。 2011/04/28(木) 01:21:50.30]

>>901
> 保存されると思っていたのですがsquidはそのように保存しないのでしょうか？

する

> またどのようなファイルがキャッシュされているかなどはわからないでしょうか？

わかる

> サイズが大きいファイルを扱っている動画サイトなどで検証してるのですがそれらしいファイルも
> cache_dirで指定した場所にありません。

ログ見ろよ

[0904 名無しさん＠お腹いっぱい。 2011/04/28(木) 21:21:38.20]

そのまんまのファイル名な訳がねーだろヴォケ

[0905 名無しさん＠お腹いっぱい。 2011/05/17(火) 21:45:46.79]

これっていわゆる派生版なの？
Squid Lusca
http://www.lusca.org/

[0906 忍法帖【Lv=25,xxxPT】 2011/05/19(木) 16:13:31.19]

cronか何かで、定期的に安全にsquidのキャッシュを削除したいのですが、どのような方法がありますか？

[0907 名無しさん＠お腹いっぱい。 2011/05/19(木) 16:26:46.32]

confでキャッシュ容量下げて reconfigure、しばらく待つかアクセスを発生させて、confの容量戻して、reconfigure
or
squid終了、ファイル削除、-z、squid起動
でいけるんでは？

[0908 名無しさん＠お腹いっぱい。 2011/05/19(木) 16:42:41.67]

>>906
なんで削除したいの?

[0909 名無しさん＠お腹いっぱい。 2011/05/19(木) 16:44:06.56]

>>906
http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_an_empty_cache

[0910 名無しさん＠お腹いっぱい。 2011/05/19(木) 19:51:45.55]

>>906
削除するとキャッシュの役目にならないじゃない？

[0911 名無しさん＠お腹いっぱい。 2011/05/19(木) 21:53:00.53]

消さないとディスクあふれる

[0912 名無しさん＠お腹いっぱい。 2011/05/19(木) 21:55:11.43]

それ設定が悪いんじゃ

[0913 名無しさん＠お腹いっぱい。 2011/05/19(木) 22:01:44.95]

cache_dir null /var/spool/squid
でいいじゃねえか@CentOS5

[0914 名無しさん＠お腹いっぱい。 2011/05/19(木) 22:20:20.08]

>>913
null が使えないバージョンもあるのだ

[0915 名無しさん＠お腹いっぱい。 2011/05/19(木) 22:51:09.01]

キャッシュしたくない、とは違うんじゃね？

[0916 名無しさん＠お腹いっぱい。 2011/05/19(木) 22:59:21.92]

>>914
3系のように null が使えないバージョンなら cache_dir を書かなければOK.
その場合メモリだけで動く。動くのだがなんだかメモリリークしているような気が(汗)

[0917 名無しさん＠お腹いっぱい。 2011/05/19(木) 23:18:08.48]

>>906
「ディスクキャッシュをなくしたい」じゃなくて、
「ディスクにキャッシュはしたいけど一定時間ごとにまっさらにしたい」だよね？

[0918 名無しさん＠お腹いっぱい。 2011/05/20(金) 19:18:54.23]

>>916
それは事実上使えないというのでは？w

coss 周りも含めて3系はいつ落ち着くんだろうか。

[0919 名無しさん＠お腹いっぱい。 2011/05/20(金) 19:41:53.58]

>>918
現時点では総合的なパフォーマンスが2.7 > 2.6 > 3.0でいいんだよね？

[0920 名無しさん＠お腹いっぱい。 2011/05/23(月) 18:58:49.24]

>>919 だいたいそんなかんじ。シングルスレッドでしか動かないのがつらいのう

[0921 名無しさん＠お腹いっぱい。 2011/05/23(月) 19:34:46.10]

>>920
まあ、一人で使ってるからほぼ無問題でしょ。

[0922 名無しさん＠お腹いっぱい。 2011/06/12(日) 14:43:52.22]

squidってIISとあんまり接続性がよくないのですかねえ
IISがconnection keep を要求しているのかとにらんでいるけど

[0923 名無しさん＠お腹いっぱい。 2011/06/12(日) 16:10:59.19]

無料でSquid並みの性能持つキャッシュ鯖って他にオススメのありますか？

[0924 名無しさん＠お腹いっぱい。 2011/06/16(木) 22:42:32.99]

ttp://sourceforge.jp/magazine/11/06/15/0428249

[0925 名無しさん＠お腹いっぱい。 2011/06/18(土) 18:30:06.73]

Traffic Server に期待大。
Raw Partition が推奨となると ZFS な環境とはちょっと相性が悪いかもしれないけど。

[0926 名無しさん＠お腹いっぱい。 2011/06/22(水) 23:55:22.29]

squid 経由でwebを閲覧しています。
指定したURLのホストが見つからなかった時に、
google でその文字列を検索した結果に飛ばしたいのですが、
どこを設定すれば良いでしょうか。

[0927 名無しさん＠お腹いっぱい。 2011/06/23(木) 00:29:29.84]

>>926
Squidでそういう動きができない気がする。

[0928 名無しさん＠お腹いっぱい。 2011/06/23(木) 09:55:36.87]

リダイレクタでアクセスしてみればいいな(ヲイ

[0929 名無しさん＠お腹いっぱい。 2011/06/23(木) 11:21:18.91]

最近はブラウザ側でそういう機能持ってんじゃね。

[0930 名無しさん＠お腹いっぱい。 2011/08/04(木) 13:31:37.05]

>>926
error_directoryにて指定してあるディレクトリ内ファイルをいじくる

[0931 名無しさん＠お腹いっぱい。 2011/08/07(日) 01:32:39.97]

>>930
やっぱそれしかないか。JavaScript 埋め込んで飛ばすことにしたよ。
他のみんなもありがとう。

[0932 名無しさん＠お腹いっぱい。 2011/08/09(火) 20:58:40.44]

>>929
透過型プロキシならともかく、普通にプロキシをと押すとその機能は効かないよ

[0933 名無しさん＠お腹いっぱい。 2011/08/10(水) 04:53:03.71]

>>932
んだ

[0934 名無しさん＠お腹いっぱい。 2011/08/22(月) 23:08:11.32]

>>800
IE6 or 8でローカルキャッシュを無効にして、サクサクさせてみたいのですが、
どうすれば良いでしょうか？

[0935 名無しさん＠お腹いっぱい。 2011/08/26(金) 11:19:56.08]

hogehoge

[0936 名無しさん＠お腹いっぱい。 2011/09/21(水) 16:44:12.22]

squid3で、ipv6で繋がらないときにv4で再アクセスすることって出来る?
AAAAレコード持ってて返事返さないのとか、503返すのとか居るんで、
そんな時v4で繋ぎ直したい。

squid.confはこんな感じ
acl to_ipv6 dst ipv6
http_access deny to_ipv6 !all
tcp_outgoing_address 10.255.0.1 !to_ipv6
tcp_outgoing_address dead:beef::1 to_ipv6

[0937 名無しさん＠お腹いっぱい。 2011/10/15(土) 00:10:38.68]

http://blog.rutake.com/blog/techmemo/2008/08/squidftp_proxy.htmlっていうページを見たんですが、
SquidはFTP Proxyではないんですか？

[0938 名無しさん＠お腹いっぱい。 2011/10/15(土) 00:46:26.91]

ftp proxyですよ

[0939 名無しさん＠お腹いっぱい。 2011/10/15(土) 01:23:02.15]

>>937

FFFTP Q&A集 PROXY経由で使えますか？
http://www2.biglobe.ne.jp/~sota/ffftp-qa/qa-23.html

ftpサーバへhttpのクライアントをproxyしてくれますが
ftpクライアントのproxyはしてくれません

あと、ftpサーバへアップロードは出来なかったような気がします

私なら、ftpを通すためにはsocks(dante)又はdelegateを使います。

[0940 名無しさん＠お腹いっぱい。 2011/10/17(月) 23:03:25.28]

パッケージ管理ソフトでインストールしたsquidがどんなオプションでmakeされたものかを知るには
何を見たらいいのでしょうか。

[0941 名無しさん＠お腹いっぱい。 2011/10/17(月) 23:34:20.47]

OSによるんじゃないすか。

[0942 名無しさん＠お腹いっぱい。 2011/10/18(火) 15:07:38.02]

squid -v

[0943 名無しさん＠お腹いっぱい。 2011/10/18(火) 19:58:25.32]

ありがとうございました

[0944 名無しさん＠お腹いっぱい。 2011/10/26(水) 14:20:37.78]

ubuntuにhttpsが使用できるsquidを入れたくて./configure --enable-sslでインストールしました。
httpはつながるのですが、一番やりたかったhttpsでつながりません。
cache.logには、
2011/10/26 14:05:26| clientNegotiateSSL: Error negotiating SSL connection on FD 15: error:1407609B:SSL routines:SSL23_GET_CLIENT_HELLO:https proxy request (1/-1)
という感じのエラーが並んでいます。
識者の方、お知恵をお貸しください。

[0945 名無しさん＠お腹いっぱい。 2011/10/26(水) 14:38:27.21]

よくわからんけど
HTTPSのポートにHTTPでつなぎに行ってるとかじゃないの。

[0946 名無しさん＠お腹いっぱい。 2011/10/26(水) 16:20:26.55]

squidは単なるproxy?リバースproxy?どちらが目的？

[0947 名無しさん＠お腹いっぱい。 2011/10/26(水) 20:42:30.86]

どっちにも使える

[0948 名無しさん＠お腹いっぱい。 2011/10/26(水) 20:53:38.76]

>944
これはクライアントの問題。httpsのproxy設定でポートを同じにしてみ。
443とかにしてハマる。

[0949 名無しさん＠お腹いっぱい。 2011/10/27(木) 02:18:40.28]

squidの次は何がおすすめですか？

[0950 名無しさん＠お腹いっぱい。 2011/10/27(木) 10:04:23.75]

用途は？

[0951 名無しさん＠お腹いっぱい。 2011/10/27(木) 20:11:08.44]

Polipoは小規模な環境ではオススメ。

[0952 944 2011/10/31(月) 23:52:20.55]

>945,948
ありがとうございました。クライアントの設定を変えてできました。
また、お知恵をお貸しください。
時々、DNS,timeoutのエラーがsquidから出るのですが、どこを確認、調整すれば良いのでしょうか。
squidがインストールされているPCにはDNSサーバは無く、
resolv.confで他のネームサーバを見に行く設定にしています。
dnsmasqを入れてdnsをキャッシュさせてみましたが、改善しません。
よろしくお願いします。

[0953 名無しさん＠お腹いっぱい。 2011/11/01(火) 09:56:16.51]

>>952
>>944は結局何が原因だったの？

[0954 944 2011/11/01(火) 19:53:35.36]

948さんが書いてくれてるようにクライアントのポートを
squid.confで指定したポートにしていなかったのが原因でした。
昨日の質問ですが、クライアント側のブラウザがchromeの場合によくなる感じなのですが
相性などあったりするのでしょうか？
chromeがへんなリクエストを出したりしてる？

[0955 名無しさん＠お腹いっぱい。 2011/11/01(火) 20:43:03.26]

大阪府島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校で暴力やいじめを受け続けて、心も身体も
壊されて廃人同様になってしもうた僕が言うんやから、
まちがいないで。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。
そればかりか、イジメに加担する教師もおった。
　誰かがイジメを苦にして自殺しても、「本校にイジメは
なかった」と言うて逃げるんやろうなあ。
　僕をイジメた生徒や教師の名前をここで書きたいけど、
そんなことしたら殺されて、天王山に埋められるかもしれ
へん。それで誰にも発見されへんかったら、永久に行方不明のままや。

[0956 名無しさん＠お腹いっぱい。 2011/11/01(火) 23:59:10.40]

>>954
chromeはリンクをクリックされる前に先行してDNSlookupはじめるから、
DNSリゾルバサーバの処理能力が足りてないんだろ。
おおかたブロードバンドルータのDNSlookup forwarder 機能でも使ってるんだろ？
相性とか言ってないでtcpdumpやwiresharkなどでパケットダンプして観察しなよ

[0957 名無しさん＠お腹いっぱい。 2011/11/15(火) 09:33:24.76]

もうちょっとTrafficServer活発にならんかな

[0958 名無しさん＠お腹いっぱい。 2011/11/18(金) 03:42:11.41]

メモリがいっぱい余ってるんで、ふと
「1 GB くらいの coss を /dev/shm に作ったら最高に速いんじゃない?」
って思ったんだけど、どうかな?

……いや、本当に単なる思いつきなんだけどｗ

[0959 名無しさん＠お腹いっぱい。 2011/11/18(金) 17:40:45.72]

>>957
ドキュメントと実態があるていど同じになったのかな？3系に対応してる？


>>958
maximum_object_size_in_memory 上げて
cache_mem 330MB 位にしてみれば？

[0960 名無しさん＠お腹いっぱい。 2011/11/19(土) 11:37:00.33]

>>959
試した範囲の設定ではドキュメントはあてになった
だけどstable(3.0.1)だと上位proxyに接続できない致命的なバグががが(3.1.0はおｋ)

[0961 名無しさん＠お腹いっぱい。 2011/12/01(木) 13:05:59.48]

教えてくださいm(__)m
squidで特定の拡張子（jpgなど）だけをキャッシュ
する設定はどのようにすればよいでしょうか？
always_direct、no_cache、refresh_patternあたりで設定できる
ような気がしているのですが。お願いします。

[0962 名無しさん＠お腹いっぱい。 2011/12/01(木) 16:42:01.45]

refresh_pattern -i \.(gif|png|jpg|jpeg|tiff|tif)$ 1440 90% 10080 ignore-no-cache ignore-private
オプションはよく確認してからどうぞ

[0963 名無しさん＠お腹いっぱい。 2011/12/01(木) 16:55:25.77]

>>961
そのくらい自分で設定できなくて運用大丈夫なん?

[0964 名無しさん＠お腹いっぱい。 2011/12/03(土) 18:37:34.30]

squid-3.1.17が下と同じエラーでビルドできないんだが...
http://www.spinics.net/lists/squid/msg57230.html

[0965 名無しさん＠お腹いっぱい。 2011/12/03(土) 20:37:07.18]

squid3系は2.7と比べると、けっこう遅い。

[0966 名無しさん＠お腹いっぱい。 2011/12/03(土) 20:39:32.45]

>964
すまんすまん。3.1.18今準備してるから少しまちなー。

[0967 名無しさん＠お腹いっぱい。 2011/12/03(土) 20:46:43.20]

>>966
3.1.13の時も問題があってすぐに3.1.14がリリースされたが、今回も同じようになるのか

[0968 名無しさん＠お腹いっぱい。 2011/12/12(月) 12:45:44.20]

質問させて下さい。
多段proxyで遊んでいるのですが
ポートごとに親proxyを変えることは可能ですか？

子が１台で2つportを開放していて、別な親につなげたいです。

[0969 名無しさん＠お腹いっぱい。 2011/12/12(月) 13:29:16.18]

別confでプロセス2つ立てればいいんじゃね。

[0970 名無しさん＠お腹いっぱい。 2011/12/12(月) 14:22:50.42]

>>963
ありがとうございます。一応、squid.confを二種類つくってポートかえて
squid start　−f squid2.conf するのですが、[FAILED]になります・・・

どうすればいいだろ orz

[0971 名無しさん＠お腹いっぱい。 2011/12/12(月) 15:29:42.77]

起動したけど動きませんって……それで終わりかよｗ
勝手に困っとけば？

[0972 名無しさん＠お腹いっぱい。 2011/12/12(月) 15:52:07.68]

ログとか読まないのかね。

[0973 名無しさん＠お腹いっぱい。 2011/12/12(月) 18:07:32.48]

ログには
2011/12/12 12:06:25| Squid is already running! Process ID
しか出てないんですもん('ω`)

勉強しなおしてきます。

[0974 名無しさん＠お腹いっぱい。 2011/12/12(月) 18:11:27.25]

とーぜんキャッシュとか pid ファイルを置く場所とかも分離しなきゃいけないわけだが、
そんな基本中の基本に気付いてないとしたら字が読めない幼稚園児以下ってことなので
さすがにそれはないよな。

[0975 970 2011/12/12(月) 18:23:00.12]

>>974
なんだかんだ優しいですねｗ

赤ちゃんなみの僕ですが挑戦してきます！

[0976 名無しさん＠お腹いっぱい。 2011/12/12(月) 21:44:22.81]

>>986
http_portを複数定義、acl myportもその数だけ作って
cache_peer_accessを駆使すれば出来るよ

[0977 968 2011/12/12(月) 22:21:11.10]

>>976
ありがとうございます！！
やはり用意されているんですね！やってみます！
本当に感謝します。

[0978 968 2011/12/12(月) 23:14:13.58]

>>976
出来ました！！本当にありがとうございます！
恐らく中学生ぐらいになりました！

[0979 名無しさん＠お腹いっぱい。 2011/12/14(水) 19:11:08.81]

>>978
設定例のダイジェストを書いておくと後続の幼稚園児が中学生になるのに役に立つんだぜ

[0980 名無しさん＠お腹いっぱい。 2012/01/18(水) 00:29:46.19]

squidを通すと弥生のライセンス認証でエラー出る。
たすけて。

[0981 名無しさん＠お腹いっぱい。 2012/01/18(水) 01:06:22.05]

弥生に聞けよ。