Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0289名無しさん@お腹いっぱい。
2007/07/09(月) 10:36:51エラーのHTMLを作成して、それを表示は方法ありますか?
0290名無しさん@お腹いっぱい。
2007/07/24(火) 00:54:50http://varnish.projects.linpro.no/
0291名無しさん@お腹いっぱい。
2007/08/10(金) 18:55:08キャッシュされるまでオリジナルサーバに要求を投げるんですか?
例えば100個のクライアントから同じコンテンツを要求されたら、
キャッシュが無い時100回オリジナルサーバの方にリクエストが行くというか・・・
0292名無しさん@お腹いっぱい。
2007/08/10(金) 18:59:51negative_ttl あたりの話?
0293名無しさん@お腹いっぱい。
2007/08/10(金) 19:10:39自分でもあまり理解出来ていないんですが、
>>244の様な感じですね・・・。
0294291
2007/08/14(火) 15:28:51色々調べてみた結果無理っぽいという事がわかりました。
TCPコネクションを集約する為のL4L7スイッチなどが必要なようでした。
0295名無しさん@お腹いっぱい。
2007/08/19(日) 23:01:38>キャッシュされるまでオリジナルサーバに要求を投げるんですか?
キャッシュされていないんだから、どう考えてもリクエストは飛ぶだろ。
Squidはエスパーじゃないし。
0296名無しさん@お腹いっぱい。
2007/08/22(水) 19:02:47オブジェクトキャッシュを持っていない同じコンテンツにたいして並列に取得クエリが来たら
いくつか目辺りでオリジナルへクエリを飛ばさずクライアントへの返事をちょっと引き延ばして
オリジナルサーバからのオブジェクト取得完了を待って
取得が終わったら一気にクライアントに返す、ってことはできないだろーか
0297名無しさん@お腹いっぱい。
2007/08/24(金) 03:04:05キャッシュされたという状態の他に取得中って状態も作るの?
理屈としては出来るだろうけど、keep it simple stupidでは無い気もするな。
リバースプロクシー用途であれば同じコンテンツに並列クエリーが一気にくる
ってのもあり得るから、ベンチマーク的に効果が出る場合も有りそうだけど。
0298名無しさん@お腹いっぱい。
2007/08/28(火) 03:32:05squidを使用してリバースプロキシを構築しようとしています。
SSL処理のため、サーバ証明書の設定を行うとしていますが、
ベリサインの中間CA証明書はどのように指定すればよいので
しょうか?
バージョンは「squid-2.6.STABLE6-4.el5」です。
よろしくお願いします。
0299名無しさん@お腹いっぱい。
2007/08/28(火) 03:54:07最初のリクエストに相乗りしているように見えるが。
0300名無しさん@お腹いっぱい。
2007/09/01(土) 23:52:470301名無しさん@お腹いっぱい。
2007/09/02(日) 02:03:39リリースはうれしいけど、土曜日にリリースすんなよな。
火曜とか水曜日ぐらいにしてくれ。
数日とはいえ、会社のSquid ServerのVersionUp
までになにかあったらどーすんだ。
*/
0302名無しさん@お腹いっぱい。
2007/09/04(火) 14:18:290303名無しさん@お腹いっぱい。
2007/09/06(木) 09:19:030304名無しさん@お腹いっぱい。
2007/10/05(金) 19:04:49w3mでブラウジングしていますが、ローカルキャッシュが欲しくSQUIDの導入を考えています。
ローカルにsquidを立ち上げて、そこにキャッシュさせようと考えていますが
画像もダウンロードさせると何の意味も無いので
テキストファイルだけを取って来させる設定って出来ますか?
0305名無しさん@お腹いっぱい。
2007/10/06(土) 03:06:420306名無しさん@お腹いっぱい。
2007/10/06(土) 03:14:390307名無しさん@お腹いっぱい。
2007/10/06(土) 12:44:11http://www.squid-cache.org/Versions/v3/3.0/
テストする気にもならんがw
0308名無しさん@お腹いっぱい。
2007/10/24(水) 16:25:540309名無しさん@お腹いっぱい。
2007/10/30(火) 00:53:22viralator ダサすぎ orz...
やっぱり無理か。
0310名無しさん@お腹いっぱい。
2007/11/02(金) 03:22:08のような画像がキャッシュできないのですが、
可能でしょうか?
0311名無しさん@お腹いっぱい。
2007/11/05(月) 22:28:430312名無しさん@お腹いっぱい。
2007/11/06(火) 02:48:51mail用のclamavちょろっと変更してsquidclam試してみた
遅い鯖相手だとタイムアウトする事が多いな設定で調整かな
ローカルポートの利用範囲制限出来ないのかな?
せっかくだから使ってみる・・・・Nortonとの2重チェックだけど・・・。
0313名無しさん@お腹いっぱい。
2007/11/06(火) 15:34:21ありがとうございました。
0314名無しさん@お腹いっぱい。
2007/11/21(水) 15:12:35always_directやnever_directをさわってみたのですが、なかなか思い通りに動いてくれません。
よろしくお願いします。
0315名無しさん@お腹いっぱい。
2007/11/21(水) 15:13:13あげときます
0316名無しさん@お腹いっぱい。
2007/11/21(水) 15:36:05always_direct allow 2ch
never_direct allow all
でだめかい?
0317名無しさん@お腹いっぱい。
2007/11/21(水) 15:49:05やってみましたが、両方とも親に投げられてしまいます(つд⊂)エーン
たいがい、両方とも親に投げられるか直接取りに行くかになってしまいます
ある場合は、逆(指定ドメインは親に、それ以外は直接)になってしまいました。
やりたいことは指定ドメインは直接、それ以外は親です。
ローカルネットだけ直接取りに行くという希望と同じことです
予想外に思い通りにならないので困ってます
0318名無しさん@お腹いっぱい。
2007/11/21(水) 15:59:18これってそういう仕様なんでしょうか???
always_directで強制すれば親に投げてくれるんですが
0319名無しさん@お腹いっぱい。
2007/11/21(水) 17:35:10acl PROTO proto ftp http https
never_direct deny 2ch
never_direct allow all
cache_peer_access xxx.xxx.xxx.xxx deny 2ch
cache_peer_access xxx.xxx.xxx.xxx allow PROTO
これでどう?(xxx.xxx.xxx.xxx は親のIPアドレスで)
うちはこれで動いているけど。
0320名無しさん@お腹いっぱい。
2007/11/21(水) 19:01:50ありがとうございます
試してみたけど、ダメみたいです
ただ、子proxyからのアクセスには影響があった(アクセスできなくなった)ので、何かが起こってるみたい
たぶんうちの環境に、なにか特殊な問題があるんでしょうね・・・・
しょうがないかな
squidの詳しい本があれば買って、何が起こってるのか考えてみたいと思ってます
0321名無しさん@お腹いっぱい。
2007/11/21(水) 20:11:21cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)
見れば判ると思うから。
0322名無しさん@お腹いっぱい。
2007/11/21(水) 20:48:56わかるかも。
aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0
0323名無しさん@お腹いっぱい。
2007/11/21(水) 22:13:56ちょっとまってください
>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです
acl HOGE dstdomain B.C
と記述して、A.B.Cにアクセスすると、
aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found
となって、親に取りに行ってしまい(ダメ)、
acl HOGE dstdomain A.B.C
と記述して、A.B.Cにアクセスすると、
aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found
となって直接アクセスしてくれる(OK)
バグですかね???
面倒くさいけど、squidのバージョンあげるか・・・・・・
0324名無しさん@お腹いっぱい。
2007/11/21(水) 22:37:58>acl HOGE dstdomain B.C
acl HOGE dstdomain .B.C
では?
0325名無しさん@お腹いっぱい。
2007/11/21(水) 22:38:33では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、
acl HOGE dstdomain .B.C
とすると、パターンマッチに成功します
なんだかなぁ・・・
とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです
ありがとうございました
あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
(デフォルトでは多段プロキシはしないようになってるみたい)
0326名無しさん@お腹いっぱい。
2007/11/21(水) 22:41:46すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです
ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした
差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな?
0327名無しさん@お腹いっぱい。
2007/11/21(水) 22:43:470328名無しさん@お腹いっぱい。
2007/11/21(水) 22:44:06dstdom_regex だとどうよ?
0329325
2007/11/22(木) 01:26:56cache_peer_accessをベースにしたACL制御で実現しました
ありがとうございました
0330名無しさん@お腹いっぱい。
2007/11/22(木) 12:05:030331名無しさん@お腹いっぱい。
2007/11/22(木) 16:25:41SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2
0332名無しさん@お腹いっぱい。
2007/11/22(木) 16:32:160333名無しさん@お腹いっぱい。
2007/11/22(木) 16:43:11も.(ドット)を忘れてらw
0334名無しさん@お腹いっぱい。
2007/11/22(木) 20:30:24ttp://squid.robata.org/squid2.0-conf.html
0335名無しさん@お腹いっぱい。
2007/11/22(木) 22:45:110336名無しさん@お腹いっぱい。
2007/11/23(金) 06:54:160337名無しさん@お腹いっぱい。
2007/11/23(金) 08:16:502ch.net
*.2ch.net
はダメで
.2ch.net
しか許容しない
がはっきりしたからいい
0338名無しさん@お腹いっぱい。
2007/11/23(金) 11:59:440339名無しさん@お腹いっぱい。
2007/11/23(金) 12:35:39> pc11.2ch.net だけを指定したい時はどうすればいいの?
pc11.2ch.netと書く。
0340名無しさん@お腹いっぱい。
2007/11/23(金) 12:41:52.2ch.netと書く→*.2ch.netにマッチする(2ch.netがどういう扱いになるか知らん:マッチしないのかも)
*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない
0341名無しさん@お腹いっぱい。
2007/11/23(金) 12:43:01> 差異がないようにインプリしてもらいたかったですね
異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。
> もしかしてバグの一種なのかな?
はあ?
0342名無しさん@お腹いっぱい。
2007/11/23(金) 12:52:27> ttp://squid.robata.org/faq_10.html
>
> も.(ドット)を忘れてらw
いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。 最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。 一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、
> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。 www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。 しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。
0343名無しさん@お腹いっぱい。
2007/11/23(金) 13:00:42ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう
0344名無しさん@お腹いっぱい。
2007/11/23(金) 13:08:170345名無しさん@お腹いっぱい。
2007/11/23(金) 13:08:57「ほとんどのsquid解説サイト」なんてものに触る方が悪い。
0346名無しさん@お腹いっぱい。
2007/11/23(金) 13:20:16アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで
0347名無しさん@お腹いっぱい。
2007/11/23(金) 13:54:40おまえ、なんでここにいるの?
0348名無しさん@お腹いっぱい。
2007/11/23(金) 13:57:07おまえを嘲笑して楽しむため。
0349名無しさん@お腹いっぱい。
2007/11/23(金) 13:57:46>>331のFAQにちゃんと書いてあるじゃん。
If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)
0350名無しさん@お腹いっぱい。
2007/11/23(金) 14:22:50> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。
自分は無謬の超越者であるという自己認識を持っているからでしょう。
0351名無しさん@お腹いっぱい。
2007/11/23(金) 16:16:07見紛わんよ。
0352名無しさん@お腹いっぱい。
2007/11/23(金) 16:17:260353名無しさん@お腹いっぱい。
2007/11/23(金) 17:49:18あと出しじゃんけんはだれでもできるよなぁ
0354名無しさん@お腹いっぱい。
2007/11/23(金) 17:52:420355名無しさん@お腹いっぱい。
2007/11/23(金) 17:53:530356名無しさん@お腹いっぱい。
2007/11/23(金) 17:59:520357名無しさん@お腹いっぱい。
2007/11/23(金) 18:32:570358名無しさん@お腹いっぱい。
2007/11/23(金) 19:02:00頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ
0359名無しさん@お腹いっぱい。
2007/11/23(金) 19:54:09誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316や>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな
0360名無しさん@お腹いっぱい。
2007/11/23(金) 20:10:450361名無しさん@お腹いっぱい。
2007/11/23(金) 20:13:39とうとう掲示板空間にも漏れ出してきたか。
0362名無しさん@お腹いっぱい。
2007/11/23(金) 21:17:20簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ
0363名無しさん@お腹いっぱい。
2007/11/23(金) 21:42:20それが収集されて活かされていて、
「Q & A 読んだか?」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...
0365名無しさん@お腹いっぱい。
2007/11/23(金) 22:23:34実は言われてみて、気がついたんだろ?
後出しジャンケンは簡単だもんな
0366名無しさん@お腹いっぱい。
2007/11/23(金) 22:49:42ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。
0367名無しさん@お腹いっぱい。
2007/11/23(金) 22:52:06ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない
0368名無しさん@お腹いっぱい。
2007/11/23(金) 23:03:330369名無しさん@お腹いっぱい。
2007/11/23(金) 23:07:02> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う
0370名無しさん@お腹いっぱい。
2007/11/24(土) 00:00:46なんだい、そのアホ丸出しなまとめはw
0371名無しさん@お腹いっぱい。
2007/11/24(土) 00:02:482ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ
0372名無しさん@お腹いっぱい。
2007/11/24(土) 00:42:54> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する
0373名無しさん@お腹いっぱい。
2007/11/24(土) 02:18:41おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな
0374名無しさん@お腹いっぱい。
2007/11/24(土) 02:23:45を追加しておいてくれ
0375名無しさん@お腹いっぱい。
2007/11/24(土) 11:42:010376名無しさん@お腹いっぱい。
2007/11/24(土) 12:19:59後出しジャンケンに勝ったと嘯くバカどもがな
0377名無しさん@お腹いっぱい。
2007/11/24(土) 12:44:54いうケースか。
0378名無しさん@お腹いっぱい。
2007/11/24(土) 12:55:43「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。
0379名無しさん@お腹いっぱい。
2007/11/24(土) 13:18:210381名無しさん@お腹いっぱい。
2007/11/24(土) 13:24:450382名無しさん@お腹いっぱい。
2007/11/24(土) 13:28:43> いつまでやってんだ
.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。
0383名無しさん@お腹いっぱい。
2007/11/24(土) 22:35:130384名無しさん@お腹いっぱい。
2007/11/25(日) 18:03:390385名無しさん@お腹いっぱい。
2007/11/25(日) 18:14:57http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html
0386名無しさん@お腹いっぱい。
2007/11/25(日) 18:25:49で設定してあるのじゃ駄目なのですか?
0387名無しさん@お腹いっぱい。
2007/11/25(日) 18:35:40駄目かどうかは自分で考えれ。
0388名無しさん@お腹いっぱい。
2007/11/25(日) 20:06:36
■ このスレッドは過去ログ倉庫に格納されています