Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0453名無しさん@お腹いっぱい。
2008/05/28(水) 21:46:27> 完全ってどこまで出来るんですかね?
完全透過
0454名無しさん@お腹いっぱい。
2008/05/28(水) 22:11:56ああそうだそれもいるな。補足thx
0455名無しさん@お腹いっぱい。
2008/06/04(水) 00:53:52設定もやり直すところいっぱいありそうだ
0456名無しさん@お腹いっぱい。
2008/06/04(水) 01:00:520457名無しさん@お腹いっぱい。
2008/06/04(水) 02:16:34squid.conf.defaultのファイルサイズも増えてたから見直すの大変そうだと思ってたんだ
0458名無しさん@お腹いっぱい。
2008/06/05(木) 02:47:453系でcossがマトモに動いたひといる?
0459名無しさん@お腹いっぱい。
2008/06/05(木) 23:11:260460名無しさん@お腹いっぱい。
2008/06/06(金) 09:26:440461名無しさん@お腹いっぱい。
2008/06/06(金) 11:31:29数百 MB とか GB とかあるような巨大なコンテンツを返す URL にアクセスすると死ぬ。
0462名無しさん@お腹いっぱい。
2008/06/06(金) 15:55:490463名無しさん@お腹いっぱい。
2008/06/11(水) 15:34:46問題あるって人は、どんな問題が起きるの?
0464名無しさん@お腹いっぱい。
2008/06/11(水) 19:18:443.0 で coss を使うと squid が即死する。@ FreeBSD/i386 6.2-RELEASE
2.6 なら問題なし。2.7 は評価中
0465名無しさん@お腹いっぱい。
2008/06/11(水) 19:30:353.0 の coss 評価中だが、うちでも問題ないなぁ。 @ RHEL5
もしや、Linux だと問題なし?
0466461
2008/06/11(水) 20:58:55試したのがもう1年ぐらい前で、細かい設定とかは不明。
そのときは再現性 100% だったけど、実験機がディスク障害で今は追試できる環境がない。
症状としては、即死ではなく、巨大なファイルのダウンロードが始まって数秒後に
squid のプロセスが CPU 100% になる。速度も最初は数 MB/s 出るのに
時間とともにどんどん下がって 1kB/s 以下まで落ちる(完全に停止はしない)。
0467名無しさん@お腹いっぱい。
2008/06/11(水) 22:14:41enable-storeioにcossだけじゃなくて、aufsを追加してもだめ?
0468名無しさん@お腹いっぱい。
2008/06/11(水) 23:08:58専用機(blue coatとかnetcacheとか)とかを含めて測定結果公開してるとこってないんですかね?
Cache-Offのデータ2001年とかが最後だったりするし・・・
0469名無しさん@お腹いっぱい。
2008/06/11(水) 23:31:03だめ。そもそも aufs をいれないと coss じゃ動かんかったはず(即死する)
0470名無しさん@お腹いっぱい。
2008/06/12(木) 11:11:550471名無しさん@お腹いっぱい。
2008/06/13(金) 10:49:14解説サイトなどご存知ありませんでしょうか?
自社P2Pアプリケーションが社内Squid経由では動作するものの社外の一部Squidで動作しないようです。
Squidを使っている旨は教えていただいたものの、まさか設定を見せてくれとお願いするわけにも行かず、
社内で再現できるプロキシ環境を構築すれがどんなHTTPレスポンスが返ってきているのか分かるので、
企業などで設定されているような、厳しいSquidの設定をこれでもかと試してみたく思っております。
#うちの環境はアクセス元制限を掛けている程度の緩々設定で、詳しい者も居りません。
若干スレ違いなので心苦しいですが、どなたかチューニングの達人の方、アドバイスをお願いします。
0472名無しさん@お腹いっぱい。
2008/06/13(金) 15:37:20> まさか設定を見せてくれとお願いするわけにも行かず、
なんで??
0473名無しさん@お腹いっぱい。
2008/06/13(金) 17:08:070474名無しさん@お腹いっぱい。
2008/06/14(土) 00:58:33すげーな。
0475名無しさん@お腹いっぱい。
2008/06/14(土) 04:46:32squid接続時に資源使用許可を得るためのユーザ認証は考慮してる?
あとはL7スイッチで透過的にsquidに振ってるとか
ラウンドロビンしてるとかまあいろいろあらーな
0476名無しさん@お腹いっぱい。
2008/06/14(土) 10:08:15マ板、ム板では普通www
まあ2chを職場で見られなくして作業効率が
落ちまくりな現場は多々あるwwwwww
みんなやさしいんだよな
0477名無しさん@お腹いっぱい。
2008/06/14(土) 11:39:56P2Pのアプリケーションって、ポート番号など、どういう通信するの?
squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
22 を追加する必要があったり、rsync 通したい時も、該当ポートを
追加する必要があった記憶が。
0478477
2008/06/14(土) 11:46:44>22 を追加する必要があったり、rsync 通したい時も、該当ポートを
>追加する必要があった記憶が。
この辺は、http_access deny !Safe_portsあたりが関係してるのかな?
いくつか、squid.conf関連のサンプルです。
ttp://www.thinkit.co.jp/cert/tettei/1/4/12/2.htm
ttp://ja.pastebin.ca/778224
0479471
2008/06/14(土) 13:10:38>>475
プロキシサーバからHTTP 407(Proxy Authentication Required )が返されると
アプリ側でダイアログボックスを出して認証情報を入力させ、次回はHTTPリクエストヘッダに
認証情報を含めるようにしています。(社内でプロキシ認証のテストはクリアしました)
>あとはL7スイッチで透過的にsquidに振ってるとか
>ラウンドロビンしてるとかまあいろいろあらーな
↑は今からググッて知識を追いつかせてきます
>>477
自身でグローバルIPを持っててポートも自由になるノードは純粋なP2Pで通信させますが、
それがままならないノードは救済用にうちで用意したサーバにTCPのコネクションラインを張らせます。
同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
つまり、ノードからすれば最終的に救済用サーバのソケットにアクセスできればよく、
間にプロキシがいても透過的に扱えると思っていました。
(実際にはほとんどのプロキシでは期待した通りであるものの、一部の設定の厳しいプロキシでは
どこかで通信が阻害されています)
いまから全力でお示しいただいたリンク先を熟読してみます。
取り急ぎお礼まで。
0480名無しさん@お腹いっぱい。
2008/06/18(水) 12:52:51configure時に--with-coss-membuf-size= どうしている?
今、調整したら動いたぞ。
0481名無しさん@お腹いっぱい。
2008/06/19(木) 00:24:00>同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
これってポート番号いくつでlistenしてんの?
企業を考えると80じゃないと通らないサイト多いんじゃね?
0482名無しさん@お腹いっぱい。
2008/06/19(木) 10:12:58その計算方法が2と3で違うような希ガス
2だと上手くいくけど、3で落ちる。
0483名無しさん@お腹いっぱい。
2008/06/23(月) 11:21:430484名無しさん@お腹いっぱい。
2008/06/23(月) 23:10:130485名無しさん@お腹いっぱい。
2008/06/23(月) 23:18:22The DEVEL releases are meant for Squid users who are already familiar with Squid.
You should expect to find numerous bugs and problems with the DEVEL releases.
We do not recommend running a DEVEL release on your production cache.
If you have any problems with a DEVEL release,
Please write to our squid-bugs@squid-cache.org or squid-dev@squid-cache.org lists.
DO NOT write to squid-users with DEVEL problems.
The PRE releases are beta releases and meant for people who want to test the next
release before it is ready for production use.
These releases are suitable for making upgrade plans and similar activities.
We do not recommend running a PRE release in a sensitive production environment.
The STABLE releases are meant for production caches.
We make a STABLE release when all new major features have been added,
and when all known bugs have been fixed.
Of course, you may still find bugs in a STABLE release.
Please check the ``bugs'' page for your particular release.
There you will find known bugs and patches when available.
0486名無しさん@お腹いっぱい。
2008/06/26(木) 15:13:31ってアクセスするにあたって,「ブラウザ→自鯖squid」
の部分を暗号化したいんだけど,そのためには
VPN 張るとか ssh でポートフォワーディングするしかないですか?
http:// な URL へのリクエストを SSL なコネクションで
squid に要求するとかはできませんでしょうか?
0487名無しさん@お腹いっぱい。
2008/06/26(木) 15:51:00リバースプロクシではわりとよくあるので、
フォワードプロクシでもやろうと思えばできると思う。やったことないけど。
ただし、ブラウザの方が対応していない。
0488名無しさん@お腹いっぱい。
2008/06/27(金) 06:49:39poundつかったら?
0489名無しさん@お腹いっぱい。
2008/07/04(金) 10:05:10restart したら、アボートで落ちる。
cache_dir を消して、作り直したら問題なく動くようになった。
coss の挙動相変わらず変?
0490名無しさん@お腹いっぱい。
2008/07/06(日) 01:42:41フリーに構築しようとすると
Ultramonkey-L7くらいしかないですかね?
0491名無しさん@お腹いっぱい。
2008/07/06(日) 15:34:49メイドさんの服を着てからbuildすると動くらしい。
0492名無しさん@お腹いっぱい。
2008/07/07(月) 02:33:030493名無しさん@お腹いっぱい。
2008/08/09(土) 13:43:29win版-NT2.5をxpーsp3で使ってます
0494名無しさん@お腹いっぱい。
2008/08/11(月) 18:37:330495名無しさん@お腹いっぱい。
2008/08/12(火) 11:33:53大体どこのサイトでも紹介されてる設定だけしました。winNT-2.7です
#Default:
# http_port 3128
http_port 8080
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 172.16.0.0/255.255.0.0
acl to_localhost dst 127.0.0.0/8
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow localnet
http_access deny manager
0496名無しさん@お腹いっぱい。
2008/08/12(火) 11:35:00#Default:
# logfile_rotate 10
logfile_rotate 7
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# then define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname proxy.squid.co.jp
0497名無しさん@お腹いっぱい。
2008/08/12(火) 12:26:40↑上記の設定とここの設定を参考にした所どうにか繋がりましたが
これは普通のプロクシとしてであって多分アクセラレータでは無いと思います
また診断君と言うサイトで調べて見ると判定箇所が1箇所、疑惑店が1箇所、
さらに1箇所に漏れている疑いがあると言われました
漏洩対策は「プロキシのローカルIPが漏れないように設定」だけやっています
あまり隠しすぎると拒否されるサイトもあるそうなので…
0498名無しさん@お腹いっぱい。
2008/08/12(火) 23:39:260499名無しさん@お腹いっぱい。
2008/08/14(木) 01:04:41診断君の診断では串判定1、疑惑1、漏れ1 C-中途半端、もっと速いの使えだそうです orz
もっと速いのあるのかもしれませんが、でもpolipoと併せて問題無く動くのあまり無いような…
初見のサイトがもっさりしますがしばらくコレで様子見ます
0500名無しさん@お腹いっぱい。
2008/08/14(木) 03:49:250501名無しさん@お腹いっぱい。
2008/08/14(木) 12:33:31広告なんかはブラウザのフィルタで十分な気がしますが
0502名無しさん@お腹いっぱい。
2008/08/14(木) 15:31:28誤爆ですか?
0503名無しさん@お腹いっぱい。
2008/08/14(木) 16:30:13↑こういうとこのとか
0504名無しさん@お腹いっぱい。
2008/08/15(金) 11:50:27これも設定でローテーションさせられるんでしょうか?
0505名無しさん@お腹いっぱい。
2008/08/15(金) 12:14:29フツーのWebプロキシとして使ってるんですがcache_store_logはnoneにしてます。
0506名無しさん@お腹いっぱい。
2008/08/15(金) 12:39:040507名無しさん@お腹いっぱい。
2008/08/15(金) 12:42:15どうもです、やっぱり切っちゃうのが一番手っ取り早いですな
>>506
ちょっとローテーションが上手くいかない状況でして^^;
あんまり詳しく聞くとマルチになっちゃうかもなので今はこれぐらいです
0508名無しさん@お腹いっぱい。
2008/08/15(金) 16:20:53ttp://squid.robata.org/faq_11.html
↑ココの説明によるとプロセス番号が分かれば対処出来るみたいなんですが
実行中のsquidのプロセス番号はどこで確認したら良いんでしょうか?
0509名無しさん@お腹いっぱい。
2008/08/15(金) 17:43:43そこで指定されたファイルが更新されないもしくは作成されないのなら
指定ファイルを更新/作成するためのパーミッションがあるか確認してみる
0510名無しさん@お腹いっぱい。
2008/08/16(土) 10:08:06アドバイス感謝です
確認してみるとsquid.pidは問題無く作られているみたいです
ローテーションのコマンド指示すると作り直されているみたいですがlogの方は相変わらずでした、どうもです
0511名無しさん@お腹いっぱい。
2008/08/16(土) 10:53:14WARNING: Netmask masks away part of the specified IP in '*.*.*.*/*.*.*.*'
squid: ERROR: Could not send signal to Squid Service:
missing -n command line switch.
OSがwinXPでもパーミッションが関係するんでしょうか…
0512名無しさん@お腹いっぱい。
2008/08/19(火) 10:28:380513名無しさん@お腹いっぱい。
2008/08/20(水) 18:06:510514名無しさん@お腹いっぱい。
2008/08/22(金) 12:06:40なんかリバースプロキシの設定が書き方違うとか他所で見たんだけど
0515名無しさん@お腹いっぱい。
2008/08/22(金) 21:20:41リバースプロキシとしては使ってないからわからん
業務用環境なら試験環境あるだろ?
バージョンアップして squid -k parse してみろよ
駄目ならエラーが出るからマニュアル見て書き換えれ
0516名無しさん@お腹いっぱい。
2008/08/23(土) 01:00:300517名無しさん@お腹いっぱい。
2008/08/29(金) 19:41:30どのくらいまで効果あるのかな…もっと全然大容量で余裕?
0518名無しさん@お腹いっぱい。
2008/08/29(金) 19:58:02うちは搭載メモリ2Gで、cache_memは512Mにしてる。効果は不明。
0519名無しさん@お腹いっぱい。
2008/08/29(金) 22:55:29家庭用なのと、大企業での用途とは、立場も意見もぜんぜん違うと思う。
とりあえず、ウチの構築Grは、割と大きめの顧客(エンドユーザ数が数千)で
384MB×数台構成とかにしてた。根拠までは聞いてない。
メモリを大きくしすぎても、それを使い切る前にキャッシュの期限がくるようなら意味が無いかと。
0520名無しさん@お腹いっぱい。
2008/09/05(金) 18:12:56例えばメモリが1G合って
cache_mem 256
cache_dir coss /var/cache/squid 512
#物理メモリ > cossのファイルサイズ > cache_mem
と言う状況下において、キャッシュのされ方で考えられるのは、
1)squidのプロセスに載る(cossに格納されない?)
2)squidのプロセスには載らずにcossへ、ただし、ディスクキャッシュには載る
#この場合、1と2はどっちが速いのか
3)squidのプロセスには載らずにcossへ、ディスクキャッシュにも
載らないのでパフォーマンスは蝶劣化
この三つだと思いますが、実際どうなるのかな、と。(3)はなさそうですが。。
0521名無しさん@お腹いっぱい。
2008/09/11(木) 15:40:40- Policy Enforcement: COSS is unusable in 3.0
- Port from 3.1: Language Pack compatibility
- Port from 2.6: Windows Support Notes
- Fix several minor regressions:
HTCP stats reporting
cachemgr delay pool config
CARP build error
- Bug 2340: uudecode dependency for icons removed
- Bug 2352: no_check.pl ntlm challenge fix
- Bug 2426: buffer increase for kerberos auth fields
- Bug 2427: squid_ldap_group codes fix
- Bug 2437: peer name now shown in access.log
- Add sane display of unsupported method errors
- ... and various other code cleanups
COSS が・・・ orz
0522名無しさん@お腹いっぱい。
2008/09/11(木) 19:23:430523名無しさん@お腹いっぱい。
2008/09/12(金) 17:50:430524名無しさん@お腹いっぱい。
2008/10/13(月) 10:41:11と入れても、元のIPアドレスが送られてしまうのですが、仕様ですか?
0525名無しさん@お腹いっぱい。
2008/10/13(月) 10:51:370526名無しさん@お腹いっぱい。
2008/10/14(火) 20:31:51ように書いてある。
1.0と1.1の違いとしてはKeepAliveとかだと思うんですけど、squidの設定項目に
KeepAliveはありますか?またKeepAliveに相当するコマンドはあるのでしょうか?
現在、Squidを挟んで、多段プロキシ構成を考えているんですけど、上位、下位の
プロキシがKeepAliveに対応している場合、SquidはKeepAliveを中継してくれるの
でしょうか?
0527名無しさん@お腹いっぱい。
2008/10/15(水) 16:13:34最大ファイルサイズなどは十分大きく取っているので問題ないと思うのですが、
他に考えられる原因としてどのようなものがあるでしょうか?
0528名無しさん@お腹いっぱい。
2008/10/15(水) 16:50:32「キャッシュすんじゃねえ、ボケ!!」というヘッダが付いてきてる。
0529名無しさん@お腹いっぱい。
2008/10/15(水) 18:39:39キャッシュされたほうがトラフィックも減っておいしいのに。
0530名無しさん@お腹いっぱい。
2008/10/15(水) 19:48:530531名無しさん@お腹いっぱい。
2008/10/15(水) 21:22:23つ http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube
0532名無しさん@お腹いっぱい。
2008/10/15(水) 22:55:510533名無しさん@お腹いっぱい。
2008/10/16(木) 16:23:06サーバのメモリーが 1T なら・・・
maximum_object_size の値いくつにしています?
0534名無しさん@お腹いっぱい。
2008/10/17(金) 12:25:030535名無しさん@お腹いっぱい。
2008/10/17(金) 12:45:270536名無しさん@お腹いっぱい。
2008/10/27(月) 01:27:50ディスクを使わずに、メモリだけでリバースプロクシでキャッシュを行いたいのですが、どうすればよいですかね。
maximum_object_sizeを0にするとキャッシュされなくなるし、どうすればいいのかわからない。
0537名無しさん@お腹いっぱい。
2008/10/27(月) 02:07:160538名無しさん@お腹いっぱい。
2008/10/27(月) 21:54:44Squidに指定するメモリの量を減らして、ディスクとして使用するディレクトリをRAMディスクにするってことですかね。
最悪、その方法もありかもしれません。
でも、やっぱり、普通にメモリだけで使いたい・・・。
0539名無しさん@お腹いっぱい。
2008/10/28(火) 01:51:45Varnishでも使ったらいいんでねが?
ディスクばオミットでぎっが知らねげど。
0540名無しさん@お腹いっぱい。
2008/10/28(火) 11:00:54squid3 で null が使えるかどうかは知らね。
0541名無しさん@お腹いっぱい。
2008/10/28(火) 19:43:54squid3 で null は使えない
0542test
2008/10/29(水) 11:57:460543名無しさん@お腹いっぱい。
2008/11/01(土) 19:49:03今は、syslogに出力して、そこからパイプファイルに出力して、それをプログラムから読み込んでいるのですが、もっとスマートにできないかと。
0544名無しさん@お腹いっぱい。
2008/11/01(土) 20:03:00ふつうにログファイルをワッチすればいいやん。
0545名無しさん@お腹いっぱい。
2008/11/01(土) 20:14:40逆に考えて syslog-ng を使うとかは駄目なの?
0546543
2008/11/02(日) 02:42:13そしたら、ファイルがどんどん大きくなってローテーションに困るし、プログラムで読むときも前回の続きからとかって面倒な処理をするようだし。
>>545
syslog-ngっすか。プログラムの標準入力に出力することもできるみたいですね。
それでやってみるかな。
0547名無しさん@お腹いっぱい。
2008/11/03(月) 02:11:59swatchとかを参考にコードを書いてみれば?
0548名無しさん@お腹いっぱい。
2008/11/05(水) 02:45:36たとえば、特定のエラーページに飛ばすなど。
url_rewrite_programでエラーページを返しても、ログ上は変換前のURLになるので、ログに残さないか、ログに変換後のURLを渡したいのです。
ログに残さず、deny_infoみたいなエラーが返せれば一番いいです。
0549名無しさん@お腹いっぱい。
2008/11/19(水) 10:37:28http,https,ftp
0550名無しさん@お腹いっぱい。
2008/11/19(水) 10:47:32http://wiki.squid-cache.org/SquidFaq/AboutSquid#head-59539a8dc35c06926bc2a21e63969752bea3d14c
0551名無しさん@お腹いっぱい。
2008/11/20(木) 20:19:48SOCKS、AOL IM、Yahoo IM、Microsoft IM、MMS、RTSP、QuickTime、
TCPトンネル、telnet
0552名無しさん@お腹いっぱい。
2008/11/21(金) 17:14:11FTPのdeleteコマンドに変換してくれないのですが。
telnet squid-proxy 3128
Escape character is '^]'.
DELETE ftp://user:pass@site-url/index2.html
とやってもUnsupported Request Method and Protocol
とおこられます。squid2.7.STABLE5どす。
こーんなもん?
■ このスレッドは過去ログ倉庫に格納されています