Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0002名無しさん@お腹いっぱい。
2006/02/02(木) 05:36:08http://pc8.2ch.net/test/read.cgi/unix/1034236482/
0003名無しさん@お腹いっぱい。
2006/02/02(木) 05:37:37今のところ重大なパッチは出ていません。
0004名無しさん@お腹いっぱい。
2006/02/02(木) 07:12:010005名無しさん@お腹いっぱい。
2006/02/02(木) 18:11:521000なら死ぬ。
早まるな
0006名無しさん@お腹いっぱい。
2006/02/02(木) 20:40:09http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw
0007名無しさん@お腹いっぱい。
2006/02/03(金) 13:45:080008名無しさん@お腹いっぱい。
2006/02/03(金) 21:09:26http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの?
0009名無しさん@お腹いっぱい。
2006/02/04(土) 13:25:38そこを指定したら、それこそキャッシュの意味がなくなると思われ。
0010名無しさん@お腹いっぱい。
2006/02/05(日) 01:08:24釣れますか?
0011名無しさん@お腹いっぱい。
2006/02/05(日) 23:03:59最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。
0012名無しさん@お腹いっぱい。
2006/02/06(月) 01:05:49> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。
> 長いホスト名のURL
例えば?インターネット上のなら教えておくれ。
0013名無しさん@お腹いっぱい。
2006/02/06(月) 01:26:27いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。
0014名無しさん@お腹いっぱい。
2006/02/06(月) 02:34:160015名無しさん@お腹いっぱい。
2006/02/06(月) 07:54:15うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。
0016名無しさん@お腹いっぱい。
2006/02/06(月) 09:54:48RFC1123 の 2.1
0017名無しさん@お腹いっぱい。
2006/02/06(月) 10:09:35ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う
0018名無しさん@お腹いっぱい。
2006/02/06(月) 10:21:55ここも
0019名無しさん@お腹いっぱい。
2006/02/06(月) 13:09:11まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。
0020名無しさん@お腹いっぱい。
2006/02/06(月) 13:47:000021名無しさん@お腹いっぱい。
2006/02/06(月) 14:39:4665536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ
0022名無しさん@お腹いっぱい。
2006/02/06(月) 15:09:35DNS に登録はあるけど 80/tcp は開いてないみたい。
0023名無しさん@お腹いっぱい。
2006/02/16(木) 17:23:240024名無しさん@お腹いっぱい。
2006/02/17(金) 05:38:060025名無しさん@お腹いっぱい。
2006/02/17(金) 06:54:090026名無しさん@お腹いっぱい。
2006/02/17(金) 09:58:18スレ違い。squidの仕事ではない。
0027名無しさん@お腹いっぱい。
2006/02/19(日) 17:10:370028名無しさん@お腹いっぱい。
2006/02/20(月) 18:26:47auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all
とか。
0029名無しさん@お腹いっぱい。
2006/02/22(水) 00:21:260030名無しさん@お腹いっぱい。
2006/02/22(水) 00:29:05教えてエロい人!
0031名無しさん@お腹いっぱい。
2006/02/22(水) 02:49:080032名無しさん@お腹いっぱい。
2006/02/22(水) 11:26:23目玉をくり抜いてキーボードに置くだけです。
0033名無しさん@お腹いっぱい。
2006/02/22(水) 13:38:35寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win
0034名無しさん@お腹いっぱい。
2006/02/27(月) 16:12:38HTTP/1.0 400 Bad Request
になった。
0035名無しさん@お腹いっぱい。
2006/03/08(水) 19:33:28有害サイトブロックサービス(コンテンツフィルタ)終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html
ビジネスにならなかったのかな? 良さげなサービスだと思ったけど。
0036名無しさん@お腹いっぱい。
2006/03/08(水) 21:58:28競合しちゃったんじゃないかな
ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/
0037名無しさん@お腹いっぱい。
2006/03/09(木) 00:41:56カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。
0038名無しさん@お腹いっぱい。
2006/03/12(日) 06:17:07と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください
0039名無しさん@お腹いっぱい。
2006/03/12(日) 14:41:21>...
>...192.168.0.0/255.255.255.0
TCP/IP の subnet, subnet mask の勉強するとよいよ。
16進数、2進数までわかると、意味がわかりやすいと思います。
http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm
004039
2006/03/12(日) 14:43:13http://www.fkimura.com/subnet0.html
0041名無しさん@お腹いっぱい。
2006/03/12(日) 16:00:33004239
2006/03/13(月) 21:21:54>そういう話なん?
acl?localnet?src?192.168.0.0
そういえば、これが変か。
0043名無しさん@お腹いっぱい。
2006/03/14(火) 06:15:26setenv書き換えてるね
0044名無しさん@お腹いっぱい。
2006/03/18(土) 05:28:36header_replaceがconfigure-switchに変わったんなら
最初からそう言えやゴルア
ってREADMEには書いてたんだけど orz
0045名無しさん@お腹いっぱい。
2006/03/19(日) 04:25:09http://www.google.co.jp/search? - DIRECT 〜
と、だけしか記録されないんですけど
squidだけに?以下を取得する設定方法はどうすりゃいいんでしょう。
0046名無しさん@お腹いっぱい。
2006/03/19(日) 06:58:07By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on
004745
2006/03/19(日) 12:15:21ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。
0048名無しさん@お腹いっぱい。
2006/03/20(月) 03:42:320049名無しさん@お腹いっぱい。
2006/03/20(月) 06:28:060050名無しさん@お腹いっぱい。
2006/03/20(月) 08:15:45http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7
0051名無しさん@お腹いっぱい。
2006/03/22(水) 17:06:420052名無しさん@お腹いっぱい。
2006/03/22(水) 21:13:100053名無しさん@お腹いっぱい。
2006/03/23(木) 02:01:470054名無しさん@お腹いっぱい。
2006/03/23(木) 12:30:120055名無しさん@お腹いっぱい。
2006/03/28(火) 16:13:20sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。
[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort
このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、
Squid User Access Reports
FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
このように日付が一覧になっている、インデックスページに異常があり、
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。
これ以外はグラフも出来るし、正常のようです。
何か設定が必要なんでしょうか?
0056名無しさん@お腹いっぱい。
2006/04/06(木) 01:43:10今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか?
0057名無しさん@お腹いっぱい。
2006/04/06(木) 02:46:49いいんでない。
多すぎるけどね。
うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。
0058名無しさん@お腹いっぱい。
2006/04/06(木) 17:35:100059名無しさん@お腹いっぱい。
2006/04/07(金) 03:58:05HDDへのアクセスの方が時間がかかるよ
0060名無しさん@お腹いっぱい。
2006/04/07(金) 12:48:500061名無しさん@お腹いっぱい。
2006/04/07(金) 14:26:470062名無しさん@お腹いっぱい。
2006/04/07(金) 22:10:32cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)
妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても) ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。
私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。
0063名無しさん@お腹いっぱい。
2006/04/07(金) 22:11:370064名無しさん@お腹いっぱい。
2006/04/08(土) 11:53:09Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています(なっているみたいです)。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。
0065名無しさん@お腹いっぱい。
2006/04/08(土) 19:59:00http://www.mozilla-japan.org/docs/end-user/internet-keywords.html
自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。
0066名無しさん@お腹いっぱい。
2006/04/08(土) 21:34:57いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。
0067名無しさん@お腹いっぱい。
2006/04/08(土) 21:37:30> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。
006864
2006/04/20(木) 19:58:20ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。
0069名無しさん@お腹いっぱい。
2006/04/23(日) 04:03:250070名無しさん@お腹いっぱい。
2006/04/23(日) 23:43:40何ででしょうか?
何か、キャッシュ周りで設定をミスしてるんですかね?
007170
2006/04/23(日) 23:46:170072名無しさん@お腹いっぱい。
2006/04/23(日) 23:56:39キャッシュしようにもできないんでしょ。
0074名無しさん@お腹いっぱい。
2006/04/28(金) 12:40:22squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、
cache_peer 既存プロキシアドレス parent ポート番号 7 no-query
としても既存プロキシに接続しに行ってくれないようです。
(プロキシを介さずに直接接続しに行ってタイムアウトになる)
cache_peerを設定するだけではダメなのでしょうか。
■ このスレッドは過去ログ倉庫に格納されています