Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0321名無しさん@お腹いっぱい。
2007/11/21(水) 20:11:21cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)
見れば判ると思うから。
0322名無しさん@お腹いっぱい。
2007/11/21(水) 20:48:56わかるかも。
aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0
0323名無しさん@お腹いっぱい。
2007/11/21(水) 22:13:56ちょっとまってください
>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです
acl HOGE dstdomain B.C
と記述して、A.B.Cにアクセスすると、
aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found
となって、親に取りに行ってしまい(ダメ)、
acl HOGE dstdomain A.B.C
と記述して、A.B.Cにアクセスすると、
aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found
となって直接アクセスしてくれる(OK)
バグですかね???
面倒くさいけど、squidのバージョンあげるか・・・・・・
0324名無しさん@お腹いっぱい。
2007/11/21(水) 22:37:58>acl HOGE dstdomain B.C
acl HOGE dstdomain .B.C
では?
0325名無しさん@お腹いっぱい。
2007/11/21(水) 22:38:33では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、
acl HOGE dstdomain .B.C
とすると、パターンマッチに成功します
なんだかなぁ・・・
とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです
ありがとうございました
あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
(デフォルトでは多段プロキシはしないようになってるみたい)
0326名無しさん@お腹いっぱい。
2007/11/21(水) 22:41:46すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです
ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした
差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな?
0327名無しさん@お腹いっぱい。
2007/11/21(水) 22:43:470328名無しさん@お腹いっぱい。
2007/11/21(水) 22:44:06dstdom_regex だとどうよ?
0329325
2007/11/22(木) 01:26:56cache_peer_accessをベースにしたACL制御で実現しました
ありがとうございました
0330名無しさん@お腹いっぱい。
2007/11/22(木) 12:05:030331名無しさん@お腹いっぱい。
2007/11/22(木) 16:25:41SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2
0332名無しさん@お腹いっぱい。
2007/11/22(木) 16:32:160333名無しさん@お腹いっぱい。
2007/11/22(木) 16:43:11も.(ドット)を忘れてらw
0334名無しさん@お腹いっぱい。
2007/11/22(木) 20:30:24ttp://squid.robata.org/squid2.0-conf.html
0335名無しさん@お腹いっぱい。
2007/11/22(木) 22:45:110336名無しさん@お腹いっぱい。
2007/11/23(金) 06:54:160337名無しさん@お腹いっぱい。
2007/11/23(金) 08:16:502ch.net
*.2ch.net
はダメで
.2ch.net
しか許容しない
がはっきりしたからいい
0338名無しさん@お腹いっぱい。
2007/11/23(金) 11:59:440339名無しさん@お腹いっぱい。
2007/11/23(金) 12:35:39> pc11.2ch.net だけを指定したい時はどうすればいいの?
pc11.2ch.netと書く。
0340名無しさん@お腹いっぱい。
2007/11/23(金) 12:41:52.2ch.netと書く→*.2ch.netにマッチする(2ch.netがどういう扱いになるか知らん:マッチしないのかも)
*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない
0341名無しさん@お腹いっぱい。
2007/11/23(金) 12:43:01> 差異がないようにインプリしてもらいたかったですね
異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。
> もしかしてバグの一種なのかな?
はあ?
0342名無しさん@お腹いっぱい。
2007/11/23(金) 12:52:27> ttp://squid.robata.org/faq_10.html
>
> も.(ドット)を忘れてらw
いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。 最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。 一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、
> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。 www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。 しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。
0343名無しさん@お腹いっぱい。
2007/11/23(金) 13:00:42ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう
0344名無しさん@お腹いっぱい。
2007/11/23(金) 13:08:170345名無しさん@お腹いっぱい。
2007/11/23(金) 13:08:57「ほとんどのsquid解説サイト」なんてものに触る方が悪い。
0346名無しさん@お腹いっぱい。
2007/11/23(金) 13:20:16アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで
0347名無しさん@お腹いっぱい。
2007/11/23(金) 13:54:40おまえ、なんでここにいるの?
0348名無しさん@お腹いっぱい。
2007/11/23(金) 13:57:07おまえを嘲笑して楽しむため。
0349名無しさん@お腹いっぱい。
2007/11/23(金) 13:57:46>>331のFAQにちゃんと書いてあるじゃん。
If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)
0350名無しさん@お腹いっぱい。
2007/11/23(金) 14:22:50> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。
自分は無謬の超越者であるという自己認識を持っているからでしょう。
0351名無しさん@お腹いっぱい。
2007/11/23(金) 16:16:07見紛わんよ。
0352名無しさん@お腹いっぱい。
2007/11/23(金) 16:17:260353名無しさん@お腹いっぱい。
2007/11/23(金) 17:49:18あと出しじゃんけんはだれでもできるよなぁ
0354名無しさん@お腹いっぱい。
2007/11/23(金) 17:52:420355名無しさん@お腹いっぱい。
2007/11/23(金) 17:53:530356名無しさん@お腹いっぱい。
2007/11/23(金) 17:59:520357名無しさん@お腹いっぱい。
2007/11/23(金) 18:32:570358名無しさん@お腹いっぱい。
2007/11/23(金) 19:02:00頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ
0359名無しさん@お腹いっぱい。
2007/11/23(金) 19:54:09誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316や>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな
0360名無しさん@お腹いっぱい。
2007/11/23(金) 20:10:450361名無しさん@お腹いっぱい。
2007/11/23(金) 20:13:39とうとう掲示板空間にも漏れ出してきたか。
0362名無しさん@お腹いっぱい。
2007/11/23(金) 21:17:20簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ
0363名無しさん@お腹いっぱい。
2007/11/23(金) 21:42:20それが収集されて活かされていて、
「Q & A 読んだか?」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...
0365名無しさん@お腹いっぱい。
2007/11/23(金) 22:23:34実は言われてみて、気がついたんだろ?
後出しジャンケンは簡単だもんな
0366名無しさん@お腹いっぱい。
2007/11/23(金) 22:49:42ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。
0367名無しさん@お腹いっぱい。
2007/11/23(金) 22:52:06ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない
0368名無しさん@お腹いっぱい。
2007/11/23(金) 23:03:330369名無しさん@お腹いっぱい。
2007/11/23(金) 23:07:02> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う
0370名無しさん@お腹いっぱい。
2007/11/24(土) 00:00:46なんだい、そのアホ丸出しなまとめはw
0371名無しさん@お腹いっぱい。
2007/11/24(土) 00:02:482ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ
0372名無しさん@お腹いっぱい。
2007/11/24(土) 00:42:54> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する
0373名無しさん@お腹いっぱい。
2007/11/24(土) 02:18:41おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな
0374名無しさん@お腹いっぱい。
2007/11/24(土) 02:23:45を追加しておいてくれ
0375名無しさん@お腹いっぱい。
2007/11/24(土) 11:42:010376名無しさん@お腹いっぱい。
2007/11/24(土) 12:19:59後出しジャンケンに勝ったと嘯くバカどもがな
0377名無しさん@お腹いっぱい。
2007/11/24(土) 12:44:54いうケースか。
0378名無しさん@お腹いっぱい。
2007/11/24(土) 12:55:43「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。
0379名無しさん@お腹いっぱい。
2007/11/24(土) 13:18:210381名無しさん@お腹いっぱい。
2007/11/24(土) 13:24:450382名無しさん@お腹いっぱい。
2007/11/24(土) 13:28:43> いつまでやってんだ
.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。
0383名無しさん@お腹いっぱい。
2007/11/24(土) 22:35:130384名無しさん@お腹いっぱい。
2007/11/25(日) 18:03:390385名無しさん@お腹いっぱい。
2007/11/25(日) 18:14:57http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html
0386名無しさん@お腹いっぱい。
2007/11/25(日) 18:25:49で設定してあるのじゃ駄目なのですか?
0387名無しさん@お腹いっぱい。
2007/11/25(日) 18:35:40駄目かどうかは自分で考えれ。
0388名無しさん@お腹いっぱい。
2007/11/25(日) 20:06:360389名無しさん@お腹いっぱい。
2007/11/25(日) 21:33:470390名無しさん@お腹いっぱい。
2007/11/28(水) 22:13:50サイトは更新されてないけど。
0391名無しさん@お腹いっぱい。
2007/12/13(木) 23:59:28出来れば安定してるVerを使いたいので・・・
0392391
2007/12/14(金) 00:00:110393名無しさん@お腹いっぱい。
2007/12/14(金) 00:58:090394名無しさん@お腹いっぱい。
2007/12/16(日) 14:52:090395名無しさん@お腹いっぱい。
2007/12/16(日) 21:28:14ここ指定された値の時間が経過すると、
キャッシュは削除されるのでしょうか?
例:refresh_pattern . 0 20% 4320
だと4320分(三日)過ぎると古いと判断され削除
みたいな感じでしょうか?
0396名無しさん@お腹いっぱい。
2007/12/16(日) 21:48:00新しいデータを取ってくるかを判断する所。
キャッシュの削除は cache_dir のサイズと cache_replacement_policyあたりの兼ね合い。
>例:refresh_pattern . 0 20% 4320
この場合は、キャッシュ所得してから三日以上経ってリクエストすると
新しいデータをサーバーから取ってくる。
そんで三日以上経っても cache_dir のサイズに余裕があればキャッシュは削除されず残ってる。
こんな感じで理解してる。間違ってたら訂正よろ。
0397名無しさん@お腹いっぱい。
2007/12/16(日) 22:59:33もう一つだけ質問をさせて下さい。
cache_dirのサイズを1Gとし、cache_replacement_policyをデフォルトの
lruとした場合
1Gを超えた場合に、ポリシーに基づいて、アクセスがないキャッシュが削除される
と言う認識であっていますでしょうか?
0398名無しさん@お腹いっぱい。
2007/12/17(月) 11:46:100399名無しさん@お腹いっぱい。
2007/12/18(火) 22:45:47誰かできた人いる?
0400名無しさん@お腹いっぱい。
2008/01/11(金) 01:36:080401名無しさん@お腹いっぱい。
2008/01/19(土) 15:56:29パッケージマネージャからは、まだbetaしか見えないのだが。
0402名無しさん@お腹いっぱい。
2008/01/21(月) 02:30:220403名無しさん@お腹いっぱい。
2008/01/24(木) 02:45:58cache_peerで宜しいですか?
また、
クライアントのIPが192.168.1.0/24の時
上位が10.10.0.1
クライアントのIPが172.21.1.0/24の時
上位が10.10.0.2
と振り分けたい時どのように設定すれば良いでしょうか?
0404名無しさん@お腹いっぱい。
2008/01/28(月) 22:56:39使わない方を cache_peer_access で deny する書き方でどうよ
0405名無しさん@お腹いっぱい。
2008/04/13(日) 14:43:020406名無しさん@お腹いっぱい。
2008/04/13(日) 15:56:38制限することはできないでしょうか?
0407名無しさん@お腹いっぱい。
2008/04/13(日) 16:30:000408名無しさん@お腹いっぱい。
2008/04/15(火) 13:21:550409名無しさん@お腹いっぱい。
2008/04/16(水) 17:39:34と
forwarded_for off
では何が違うのでしょうか?
0410名無しさん@お腹いっぱい。
2008/04/17(木) 10:04:210411名無しさん@お腹いっぱい。
2008/04/27(日) 00:32:010412名無しさん@お腹いっぱい。
2008/05/03(土) 10:51:420413名無しさん@お腹いっぱい。
2008/05/06(火) 18:38:19NetCache無くなって、BlueCoatにリプレスしたんだけど、あれって意外と遅いじゃん?
性能欲している場合には向かないなぁと思った。
0414名無しさん@お腹いっぱい。
2008/05/07(水) 12:29:33PHKの作ってるやつは、速さを売りにしてなかったっけ?
私はつかったこと無いけれど。
0415名無しさん@お腹いっぱい。
2008/05/07(水) 14:26:29varnish のことを言ってるのであれば、あれはリバースプロクシ。
ふつーのプロクシとしては使えない。
キャッシュもするけど高速化の手段として使ってるだけで、
それ自体を目的としているわけではないので再起動するときれいさっぱり忘れる。
0416名無しさん@お腹いっぱい。
2008/05/07(水) 22:05:54世の中の流れが
「えーマジー!?クライアントサイドプロキシキャッシュぅー!?きもーい
クライアントサイドプロキシキャッシュが許されるのは1.5Mbps接続サイトまでだよねーきゃははー」
みたいなかんじなのでorz、SquidとBlueCoat以外には聞かないね
64bitOSマシンにメモリを32GBくらいのせて
オブジェクトはディスクにのせず全部メモリにのせる方向で設定してやったら
Squidでもそれなりに早いんじゃないかと思ってるんだが
まだ実験してない
0417名無しさん@お腹いっぱい。
2008/05/08(木) 00:10:19ちゃんと表示されないサイトがあったりするからけっきょくsquidに戻ってきた
0418名無しさん@お腹いっぱい。
2008/05/09(金) 00:02:00やっぱり、Squid、BlueCoatからは抜けられなさそうですね。
NetCacheのコードを引き継いでくれればよかったのに>BlueCoat
NetCacheもBug多かったけど、BlueCoatはもっとひどい。
β版かよと思う事もしばしば
0419名無しさん@お腹いっぱい。
2008/05/09(金) 20:06:40>もっとひどい。
具体的に詳しく
0420名無しさん@お腹いっぱい。
2008/05/10(土) 22:51:21iCAP使うと激遅とか。
■ このスレッドは過去ログ倉庫に格納されています