Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0580名無しさん@お腹いっぱい。
2009/02/24(火) 00:30:52なんかちょっぴり光明が射した。
rewriteの方が早い気もしてきた。
とりあえずアリガトウ!
0581名無しさん@お腹いっぱい。
2009/03/02(月) 04:58:24?
0582名無しさん@お腹いっぱい。
2009/03/10(火) 13:04:33squid3.0 stable13を使用しています。
特定のサイトにのみ、あるrefererを送りたいのです。
url_rewrite_program(旧 redirect_program?)にて手を入れられれば…
と、思ったのですが、どうやらheadはやりとりしていない模様。
仕方なくsquid.confへ
header_replace Referer ttp://hogehoge/
と書いてみたのですが、どうもうまく置き換わらず。
試行錯誤してみたら
request_header_access Referer deny all
とする事で置き換えが可能という事が判り、置き換えたいケースをaclで指定して、
request_header_access Referer deny acl_test
header_replace Referer ttp://hogehoge/
と、書くことで acl_testに該当する場合はttp://hogehoge/に、
それ以外は正しいrefererを送るようになったかに見えました…
(つづく)
0583582
2009/03/10(火) 13:06:24(つづき)
しかし、どうにもhttp_refererがあった場合には置き換えてくれますが、
置き換えるべきrefererの値が無い場合には動作してくれません。
今回やりたい事は 置き換え対象が無くても、条件に当てはまる場合は特定のreferer
を送りたいのです。
と、一週間程弄繰り回してそろそろ限界です。
何か良い手段はないでしょうか?
本当はheader_replaceのような固定文よりもある程度任意に変更できそうな、
url_rewrite_programのようなやり方が好ましいのですが、、、
それは諦めるとしても、とにかく強制的に送る手段がありましたらお願いします。
0584名無しさん@お腹いっぱい。
2009/03/19(木) 16:57:42キャッシュは可逆圧縮じゃないのですよね
可逆圧縮にして後からキャッシュされたサイトを閲覧することはできないのでしょうか
0585名無しさん@お腹いっぱい。
2009/03/21(土) 01:05:590586名無しさん@お腹いっぱい。
2009/03/23(月) 02:43:31それは・・
<後の文が省略されました>
0587名無しさん@お腹いっぱい。
2009/03/24(火) 23:20:43今はテストで以下のコンフィグで実行していますが、どうもうまく行きません。
acl white dstdomain google.com
http_access allow white
http_access deny all
http_port 8080
この状態で動作させると、全てのURLを遮断してしまっています。
方々調べたのですが、全て思うように行きません。
何かわかる方がおりましたらお力添え頂けませんでしょうか…。
0588名無しさん@お腹いっぱい。
2009/03/25(水) 01:03:57.google.com と書くんだ
あとローカルネットワークのACLも書いた方がいいような
deny all の直前に書く
0589587
2009/03/25(水) 10:03:26ありがとうございます。
結果的に解決しました。
結論としてはgoogle.comにアクセスするとリダイレクトされてgoogle.co.jpに飛んでしまうことが原因でした。
(実はできてましたというのがオチです…)
お手数おかけしました。ありがとうございました。
0590名無しさん@お腹いっぱい。
2009/03/31(火) 22:12:42直接接続にてDNSが引けない場合、親プロクシを使用したいのですが
この場合はどのように設定したらよいのでしょうか?
※親プロクシサーバのhostsファイルで名前解決するようなものが
あるためです。
0591名無しさん@お腹いっぱい。
2009/04/01(水) 09:56:13ggrks
0593名無しさん@お腹いっぱい。
2009/04/02(木) 23:33:16>この場合はどのように設定したらよいのでしょうか?
>※親プロクシサーバのhostsファイルで名前解決するようなものが
>あるためです。
「親プロクシサーバのhostsファイル」にあるIPAddressをacl foo dst ... で
定義して、never direct allow fooするとか?
0594590
2009/04/03(金) 06:19:42回答ありがとうございます。
いくつかわかっているホストについては戴いた方法で
解決できているのですが親プロクシが他部署管理で
hostsファイルに何が書かれているかや、追加がされた
場合がわからないのです。
やはり難しいでしょうか?
0596名無しさん@お腹いっぱい。
2009/04/07(火) 21:21:58どうにもならないんじゃないか。
管理できないから hosts に追加した都度告知しろと政治的なレベルで交渉するか、
アクセスできなかったらその都度調べて ACL に書き足していくという泥縄対応か、
どちらかになるんじゃないかね。
おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
とかそんな感じ?
0597590
2009/04/10(金) 12:31:26> せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
> どうにもならないんじゃないか。
やはりそうですか。。。
名前解決できないものというくくりで親に転送できれば
理想だったのですが、無理そうですね。
> おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
> 親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
> とかそんな感じ?
その通りです。
なかなかそういうケースはないんでしょうかね。
他の方法を考えます。ありがとうございました。
0598名無しさん@お腹いっぱい。
2009/04/10(金) 12:44:150599名無しさん@お腹いっぱい。
2009/04/10(金) 14:28:390600名無しさん@お腹いっぱい。
2009/04/10(金) 22:28:49これを知らないヤツは多い
0601名無しさん@お腹いっぱい。
2009/04/11(土) 13:40:200602名無しさん@お腹いっぱい。
2009/04/13(月) 01:34:41- Regression Fix: HTTP/0.9 in accelerator mode
- Bug 1232: cache_dir parameter limited to only 63 entries
- Bug 1868: support HTTP 207 status
- Bug 2518: assertion failure on restart/reconfigure
- Bug 2588: coredump in rDNS lookup
- Bug 2595: Out of bounds memory write in squid_kerb_auth
- Bug 2599: Idempotent start
- Bug 2605: Prevent setsid() on helpers in daemon mode
- Fix external_acl_type option parsing
- Fix delay pools counters on FTP
- Fix several issues with ident (some remain)
- Fix performance issues with persistent connections
- Fix performance issues with delay pools
- Fix forwarding of OPTIONS requests
- Add support for HTTP 1.1 Content-Disposition header
- Add support for Windows 7, Windows Server 2008 R2 and later
- ... and many small documentation updates
0603名無しさん@お腹いっぱい。
2009/05/13(水) 02:05:36毎回キャッシュを読まず背後にあるコンテンツサーバへリクエストが投げられて
しまいます。(refresh_patternは設定してあります)
どうも接続元からcache-control:max-age=1が投げられた場合に起きるのですが、
何かのオプションでキャッシュを参照するよう対応できるのでしょうか。
0604名無しさん@お腹いっぱい。
2009/06/13(土) 13:49:39元のサイトが消えてしまうと(yahoo ニュースとか一定期間すぎると消えてしまう)
キャッシュの方も追随して消えてしまいます
キャッシュが元サイトに追随して消えないようにする方法ないのでしょうか
0605名無しさん@お腹いっぱい。
2009/07/10(金) 16:49:532.5や2.7を経て設定方法が大幅に変わってしまったようなので、設定を見直したいのですが、
ネットで転がっている個人のサイトでも古い記述しか残ってなくて・・・
特にhttpd_accel_with_proxyの設定に相当する設定方法が知りたいのですが・・・。
0606名無しさん@お腹いっぱい。
2009/07/10(金) 21:59:42透過型ならこれでできるから、この辺から調べてみたら?
http_port 8080 transparent
0607名無しさん@お腹いっぱい。
2009/07/23(木) 09:01:24httpには反応してくれてる
url_rewrite_programってhttpsには効かないとかないよね?
0608名無しさん@お腹いっぱい。
2009/07/23(木) 09:03:14> httpsのeicarに反応してくれない
あたりまえ。バカなの?
0609名無しさん@お腹いっぱい。
2009/07/23(木) 09:26:18デスクトップ側で対策しないとだめか
0610名無しさん@お腹いっぱい。
2009/07/23(木) 12:21:02その通り。
少し考えれば判りそうなものだが・・・
これも、夏のせい?
0611名無しさん@お腹いっぱい。
2009/07/26(日) 16:39:49プロキシサーバにオレオレ認証局構築
User-Agent側のルート証明書に追加
プロキシサーバでMITMしてサーバ証明書偽造
これでいいならいけるはず
0612名無しさん@お腹いっぱい。
2009/07/26(日) 17:03:22それやると色々とウザイ事が起こるような。
まあ、それでも良いならやれば良いんだろうが。
俺の所じゃ無理だ。
0613名無しさん@お腹いっぱい。
2009/07/27(月) 00:30:56Squidでできるの?
0614名無しさん@お腹いっぱい。
2009/08/10(月) 17:15:44firefoxのスマートキーワードが使えなくなります。
Squidの設定を変更することで、スマートキーワードを活かせませんか?
0615名無しさん@お腹いっぱい。
2009/08/10(月) 17:49:29> firefoxのプロキシ設定でsquidを通すように設定すると、
> firefoxのスマートキーワードが使えなくなります。
いいえ。使えます
2.7.STABLE6とFirefox 3.5.2で確認
> Squidの設定を変更することで、スマートキーワードを活かせませんか?
活かせます
ちゃんと設定しろ
0616名無しさん@お腹いっぱい。
2009/08/11(火) 17:42:57> ちゃんと設定しろ
「ちゃんと」の内訳を教えてくださいよ。
0617名無しさん@お腹いっぱい。
2009/08/11(火) 18:35:20ttp://level.s69.xrea.com/mozilla/index.cgi?id=20040926_SmartKeyword
Firefox3.5.2, Squid 3.0.18 の環境
Firefox3.5.2, Squid 2.7.6 の環境
で試したがどちらも特に問題なく動いているよう見えるな
>「ちゃんと」の内訳を教えてくださいよ。
そういうときは自分の設定を晒すこった。多分どこかに解釈の錯誤がある。
cat squid.conf | egrep -v '^($|#)' の結果と
uname -a の結果を張ってみ
0618名無しさん@お腹いっぱい。
2009/08/17(月) 05:03:080619名無しさん@お腹いっぱい。
2009/09/02(水) 20:10:53良い方法はありませんか?
0620名無しさん@お腹いっぱい。
2009/09/02(水) 21:56:57squid 関係無いじゃん。
ところで、isInNet で判断できないの?
0621名無しさん@お腹いっぱい。
2009/09/02(水) 22:45:30すまん、すれ違いだった。
以下愚痴
最近職場もプライベートネットワークになったんだけど、
たまたま、自宅の設定と同じ領域なんだよね。
自宅の設定を変えると、ほかの機器の再設定が面倒だし・・・
0622名無しさん@お腹いっぱい。
2009/09/02(水) 23:16:48自宅のDHCPで固定割当できないの?
同じIPアドレスになったら、あきらめるのが前提だが。
0623名無しさん@お腹いっぱい。
2009/09/04(金) 22:41:370624名無しさん@お腹いっぱい。
2009/10/13(火) 16:51:29cache_mem 2048 MB
cache_dir null /tmp
と設定して使ったところ、2GB を越える大きなファイル(ISOイメージ等)の
ダウンロードが、2,147,417,396 バイトで中断されてしまったのですが、何が
原因でしょう?
・3.0.STABLE18 が悪い
・cache_dir null が悪い(十分に大きなディスク上のキャッシュを用意する)
・cache_dir null でもいいが、3.0 では不可
2.x系へのダウングレードも不可能ではありませんが、そうそう停められない
サーバなので当たりをつけてから検証したいため、思い当たるフシがある方が
いらっしゃいましたら、助言頂けると嬉しいです。
0625名無しさん@お腹いっぱい。
2009/10/13(火) 17:46:34null に関しては、>>541
あと、他の設定もさらした方が良いと思う・・・
0626名無しさん@お腹いっぱい。
2009/10/13(火) 17:48:38cossも使えないし親プロキシにhttp/1.1で接続できないのでウチの職場では当面2.7だな
0627名無しさん@お腹いっぱい。
2009/10/13(火) 18:02:38確かに coss が使えないのは痛いな。
でも、ICAPが安定しているので、もう 2系列には戻れない。
0628624
2009/10/14(水) 13:29:05あー そうなんですか...
でも、コンテンツが cache_mem サイズを越えない限りは問題なく使えて
るっぽいんですけどね。まさにその部分に問題抱えてるんでしょうかね。
>>626
やっぱり奇数系列の 3.1 を待てってことなんでしょうかね。
0629624
2009/10/14(水) 14:08:16あー そうなんですか...
コンテンツが cache_mem サイズを越えない限りは問題なく使えてるっぽいんですけどね。
>>626
Squid って偶数が開発系列で奇数が安定系列とかってルールありましたっけ?
単純に 3.0 系列が枯れてないってことなのかな。
0630624
2009/10/14(水) 14:16:080631名無しさん@お腹いっぱい。
2009/10/20(火) 17:09:18そういうことが頻出するから、
Squidでホワイトリスト管理は事実上不可能だと思うよ。
Google許可してる時点でもうね・・・
0632624
2009/10/28(水) 19:47:00cache_mem 2048 MB
でも全く問題なく 2GB超 のファイルが中継できるようになりました。
もちっと頑張ってくれ >> squid3系 の中の人
>>625 さんアンカありがとうございました。
0633名無しさん@お腹いっぱい。
2009/11/10(火) 20:44:06営業時間内は社内の30人ほどが常時Webへアクセスするのに利用しています。
セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。
かつ、LDAPでBASIC認証によるProxy-Authを行っております。
アクセスログをとるのが一番の目的(Pマークの関係上)で、キャッシュ効果は期待していません。(むしろ無いほうがいい)
現在そのような設定になっているのですが、社内からPROXYが遅いとのクレームがありました。
確かにPROXYを経由せず直接繋ぐのに比べると、かなりもっさりした感じになります。
サーバーはPentiumIII 1.4GHz、メモリー1.5GBといった構成で、最近のマシンスペックからしたら非力ですが
ロードアベレージも0.1前後、CPU使用率3%、メモリーもキャッシュ分を加味すると800MBほど空きがあり、
スペックが足りないとも思えません。
IO待ちとも考えられませんし、TCPのコネクションもせいぜい数百でした。
OSはCentOS5.2、squidはRPM版squid-2.6.STABLE6-5.el5_1.3です。
PROXYを経由する以上ある程度もっさりするのは仕方ないのでしょうか。
改善の方法、思い当たる節などありましたら教えてください。
0634名無しさん@お腹いっぱい。
2009/11/10(火) 21:29:42Linux と Squid はどんな設定なの?
ベンチマーク取ればわかるけど、チューニングで結構変わるよ
0635名無しさん@お腹いっぱい。
2009/11/10(火) 22:54:44まず squid.conf をドメイン名とかグローバルIPアドレスとかを伏せて
コメントと空行を削って全部出せ。
$ cat squid.conf | egrep -v '^($|#)'
あたりで処理できる。
ログ書くのって結構重いんだよね。あとは name lookup まわりとかか。
0636633
2009/11/12(木) 09:10:46>>634 >>635
squid.conf晒します
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 24 MB
logformat squid2 %ts.%03tu %tl %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid2
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=XXXXX,dc=XXXXX,dc=XX,dc=XX" -f "(&(uid=%s)(objectClass=inetOrgPerson))" 192.168.0.1
auth_param basic children 5
auth_param basic realm proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl ldap_auth proxy_auth REQUIRED
acl networkauth dst 10.1.1.1/32
acl localsubnet src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
0637633
2009/11/12(木) 09:12:14acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny networkauth
http_access allow localhost
http_access allow localsubnet ldap_auth
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname unknown
deny_info denynetworkauth.html networkauth
forwarded_for off
header_access Via deny all
coredump_dir /var/spool/squid
このsquidサーバーのIPは192.168.0.2です。
あとLinuxの設定…というと何が必要ですか?
0638名無しさん@お腹いっぱい。
2009/11/12(木) 10:06:01squid起動する時のオプション晒して。
起動スクリプトからの起動なら、該当部分の抜粋で良いので。
0639名無しさん@お腹いっぱい。
2009/11/12(木) 10:21:27cache_dirが無いけど、2.6はcache_dirなくても動くの?
0640633
2009/11/12(木) 10:52:02抜粋する自信がなかったのでうpりました
http://www.dotup.org/uploda/www.dotup.org353565.txt.html
普通にCentOSでrpmで入れた起動スクリプトそのまんまだと思います
>>639
cache_dirの行はコメントアウトされてました
とりあえず現状ではこれでうごいています
0641名無しさん@お腹いっぱい。
2009/11/12(木) 11:38:36メモリ800MB余ってて、cache_mem 24 MBは少なすぎじゃ?
また、ディスク性能も気になります
cache_dir…デフォルトのufsを使用しているようですので、cossにする
cache_store_log…noneにする
とかでディスクへのアクセスを軽減してみるとか
0642名無しさん@お腹いっぱい。
2009/11/12(木) 12:07:13ふと思ったんだが・・・
何で Proxy が必要なの?
認証のため?
cache 必要??
0643名無しさん@お腹いっぱい。
2009/11/12(木) 12:21:55> セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。
0644633
2009/11/12(木) 12:24:56やっぱりそういうものなんですかね…。
できればキャッシュはしてほしくないんですが。
ためしに一時的に大きくしてみますね。
たしかにcache_store_logとか不用そうなのでこれも試してみます。
実行したらご報告します。
>>642
認証とアクセスログ取りのためですね。Pマークの関係上どうしても必要なのです…。
キャッシュは不用です。むしろないほうがありがたい。
システム開発会社なんですが、キャッシュが効いてて客先サーバーの
内容変えたはずなのにブラウザでみても更新されない…とかは避けたいです。
0645名無しさん@お腹いっぱい。
2009/11/12(木) 12:52:46え?
じゃキャッシュ全部やめればいいんじゃない?
全部取りに行くことになるから、その分のトラフィックに問題がないならだけど。
0646633
2009/11/12(木) 13:32:12なるほど…squidだからという先入観があったので考えてなかったんですが、
キャッシュなしという設定もできるんですね。これもちょっとやってみます。
元々は全部ルーターに直接投げてたんで、トラフィック的には問題ないはずです。
ところで、>>634の方がベンチマークを取れば…といってますが、自分はab(Apache Bench)
くらいしか思いつかないのですが、なにかこういう場合の定番のやり方というのはあるのでしょうか。
0647名無しさん@お腹いっぱい。
2009/11/12(木) 20:16:09スワップの設定次第でディスクアクセスはログ書きだけでオブジェクトは全部オンメモリ、なんて使い方もできる。
調整次第ででかいオブジェクトは随時ネットにとり行くけど
細かいオブジェクトはキャッシュヒットしまくり、というかんじの動きにできる。
0648名無しさん@お腹いっぱい。
2009/11/13(金) 23:33:20とかみたほうがいいような
0649名無しさん@お腹いっぱい。
2009/11/14(土) 19:17:28いつのまにか出来てる。公式なパッケージを待ってたけど
とりあえず使ってみる。皆さんもどーぞ。
ttp://wiki.squid-cache.org/SquidFaq/BinaryPackages
0650名無しさん@お腹いっぱい。
2009/11/24(火) 11:24:03XenServer5.5を入れて、別機WindowsのSMB共有ディレクトリにCentOS5.4の
ISOイメージファイルを置いてCIFS ISOライブラリを作成しました。
XenCenterのDVDドライブという項目にはちゃんとISOファイル名が表示され、選択しています。
この状態で新規VM作成、テンプレートはCentOS5.3を選択、VM起動、インストーラ起動
と進んでいったのですが、「Installation Method」という画面のインストール元の選択画面で[
「Local CDROM」を選択すると、「No driver found」となり、光学ドライブが認識されていない
ようで先に進めません。
何かやり方を間違えてるのでしょうか?
0651名無しさん@お腹いっぱい。
2009/11/24(火) 12:20:060652名無しさん@お腹いっぱい。
2009/11/24(火) 12:44:140653名無しさん@お腹いっぱい。
2009/11/27(金) 19:18:54つべは見れんわ、GetASFStreamで録画が出来なくなるわ、掲示板に書けないわで酷すぎる
0654名無しさん@お腹いっぱい。
2009/11/27(金) 19:44:39ネタだと思うが稀に本気でこういう事を言う奴がいるから恐ろしい。
0655名無しさん@お腹いっぱい。
2009/11/27(金) 20:26:480656名無しさん@お腹いっぱい。
2009/11/27(金) 20:50:050657名無しさん@お腹いっぱい。
2009/12/02(水) 00:04:370658名無しさん@お腹いっぱい。
2009/12/02(水) 07:26:470659名無しさん@お腹いっぱい。
2009/12/03(木) 10:21:520660名無しさん@お腹いっぱい。
2009/12/20(日) 00:55:48OSはFedora11、squid3です。
0661名無しさん@お腹いっぱい。
2009/12/21(月) 14:57:36squid-prefetch squid3で使えるかは知らない。
0662名無しさん@お腹いっぱい。
2009/12/25(金) 16:41:59http://psiphon.ca/
ってsquidでssl有効にするのと違いがないように見えるんだけど
実質同じ?
0663名無しさん@お腹いっぱい。
2009/12/28(月) 12:45:05体感ってあまり変わらないものなのかな?
Firefox 3.5.6 で プロファイル新規で作って squid 有無で
比較してますが、画像系サイトもあまり体感が変わらず‥
改善するとすれば設定を見直すべきだとは思いますが
どのあたりを見るべきでしょうか?
0664名無しさん@お腹いっぱい。
2009/12/28(月) 13:16:34使用条件がわからないが、個人で使っていて、キャッシュアクセスによって、
レスポンス速度向上を期待しているのかな?
使用している回線にもよるが、回線が貧弱でなければダイレクトに取得する際の遅延もそんなにないのでは?
どういう設定をしているか判らんが、そもそも期待通りにキャッシュヒットしているかどうか、
ログを見てみてはどうか?
期待通りヒットしていないなら設定を見直ししなきゃいけないだろうし。
※画像サイトって、同じ画像を時間や日を変えて何度も見るものなのか?
0665名無しさん@お腹いっぱい。
2009/12/28(月) 14:31:47一人で利用するだけならブラウザがやるし
キャッシュを避けてロードの度に画像が変わるようにしてる場合もあるから
ログ見て考えろってところだろうね
0666名無しさん@お腹いっぱい。
2009/12/28(月) 19:43:55多少なりとも目に見える恩恵を期待してsquidの導入を決めたので
思ったほど効果は見えないものなのかと思い書きました。
導入後からログは常に監視しており tail -f /var/log/squid/access.log で見てます。
場合によってはgrepしながら観察して設定と睨めっこです。
画像系のキャッシュは効果的に使われているようです。
ですが、ブラウザを通してみると、ワンテンポおいた感じで表示される。
”クリックして ウン 表示” この ウン を ウ くらいにならないものかと…
これでは squid とおしても通さなくてもかわらないです。
画像系サイトのみならず大抵のサイトは css と gif とか画像使って
デザインしてあるのでその辺も効果あってもいいかなとは思うのですが‥
規制くらってしまったので後日 conf をあげてみます。
(このレスは"シベリア郵便局"にお願いしました。)
0667名無しさん@お腹いっぱい。
2009/12/29(火) 00:57:11よって
cache_dir null /dev/null
0668名無しさん@お腹いっぱい。
2009/12/29(火) 01:03:32実はブラウザの挙動だったりはしないか?
ログを見ているなら、UTC時間の次(2つ目の項目)がリクエストを受けてから返し終わるまでの時間だ。
単位はミリ秒。
仮にそれが半分の時間になったり0になったりすれば十分な結果となるのか?
仮にそれが十分となる値だった場合、そもそもそのキャッシュへのアクセスはスムーズに行えるのか?
※キャッシュ領域がログの書き込み先と同一ドライブだったり、頻繁にシークしているようなディスクだったりすれば、
単純にそのキャッシュを読み込むのに時間がかかるよね?とかいう話。
結局情報が出てこなかったが、個人で普通に光回線でそこそこの速度が出ているなら、
キャッシュヒットで体感速度の向上を感じることは正直難しいかと。
0669570
2010/01/21(木) 19:50:17http://hogehoge:18080/などのアドレスがsquid経由で表示できず、以下のメッセージがブラウザに出力されます。
==========================================
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://hogehoge:18080/
The following error was encountered:
* Connection to Failed
The system returned:
(13) Permission denied
The remote host or network may be down. Please try the request again.
==========================================
squidが動いているサーバー自体のブラウザでは(直接接続で)正常に表示できますし、
squidを経由してるPCもyahoo等は問題なく表示できます。
以下、関係ありそうなsquid.confの抜粋です。
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost
http_access allow localsubnet
http_access deny all
http_reply_access allow all
icp_access allow all
CentOS release 5.4 (Final)、squid-2.6.STABLE21-3.el5 です。
http://hogehoge:18080/を表示できるようにするにはどうしたらいいでしょうか。
どうかお助けください。
0670669
2010/01/21(木) 19:52:01http://hogehoge:80/は正常に表示できております。
0671sage
2010/01/22(金) 00:10:09debug_options ALL, 1 33,2 や
debug_options ALL, 1 33,2 28,9
がお勧めとのことですよ。
ttp://squid.robata.org/faq_10.html
10.9 私の設定したアクセスコントロールが働きません。
0672669
2010/01/22(金) 10:43:19ありがとうございます!
このページは以前一通り読んだつもりでしたが気付きませんでした!
それでデバッグ出力出力してみたのですが
2010/01/22 10:31:35| The reply for GET http://hogehoge:18080/ is ALLOWED, because it matched 'all'
2010/01/22 10:35:30| The reply for GET http://www.yahoo.co.jp/ is ALLOWED, because it matched 'all'
ALLOWEDになっているのに片やエラー、片や問題なし(ヤフー)です…。
実はまったく同じsquid.confで別サーバーに立てたsquidは問題なく動いているのです…。
バージョンが若干違うのですが…。
squid-2.6.STABLE21-3.el5 ←おかしい
squid-2.6.STABLE6-5.el5_1.3 ←正常
誰かお助けを…。
0673996
2010/01/22(金) 12:25:19原因はSELinuxでした…。
/var/log/audit/audit.logを見ると以下のログが。
type=AVC msg=audit(1264128350.080:2167): avc: denied { name_connect } for pid=13168 comm="squid" dest=10080
scontext=root:system_r:squid_t:s0 tcontext=system_u:object_r:amanda_port_t:s0 tclass=tcp_socket
type=SYSCALL msg=audit(1264128350.080:2167): arch=40000003 syscall=102 success=no exit=-115 a0=3 a1=bfe3d720
a2=8114394 a3=b7f9093c items=0 ppid=13166 pid=13168 auid=0 uid=23 gid=23 euid=23 suid=0 fsuid=23 egid=23 sgid=23
fsgid=23 tty=(none) ses=143 comm="squid" exe="/usr/sbin/squid" subj=root:system_r:squid_t:s0 key=(null)
SELinux関係のログはmessagesだと思っていたのが悪かったです。CentOS5は違うらしい。
お騒がせ致しました。
0674う
2010/01/27(水) 00:42:59認証されず、エラー画面になることがあります。
キャプチャーみてみると、NTLM type1リクエストを出す前にsquidが接続を切ってる。
squid-3.1.0.15も改善されてないっぽい。
NTLM認証するIISがある拠点で、squid使ってちゃんと運用できている方って、
いらっしゃいましたら、ぜひ情報ください!!
0675名無しさん@お腹いっぱい。
2010/01/27(水) 00:54:17HTTP 1.1で接続しなとダメじゃない?
squid-3系は1.1での接続は出来なかった様な気が…?
0676674
2010/01/27(水) 01:07:56squid-3.1だとHTTP/1.1にできそう(実験中)。
あと、HTTP/1.1だといけそうな感じなんだけど、
困ってるのが大きなファイルのPOSTだけ、ってのが、どうも解せないんです。
なんか設定があったりするかもなぁって考えてるんですが、、、
0677名無しさん@お腹いっぱい。
2010/01/27(水) 09:43:532系でイイと思う
0678名無しさん@お腹いっぱい。
2010/01/27(水) 18:01:410679674
2010/01/27(水) 23:19:22あくまで実験で、3.1なんかで本番運用する気はないんですが。
■ このスレッドは過去ログ倉庫に格納されています