Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0642名無しさん@お腹いっぱい。
2009/11/12(木) 12:07:13ふと思ったんだが・・・
何で Proxy が必要なの?
認証のため?
cache 必要??
0643名無しさん@お腹いっぱい。
2009/11/12(木) 12:21:55> セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。
0644633
2009/11/12(木) 12:24:56やっぱりそういうものなんですかね…。
できればキャッシュはしてほしくないんですが。
ためしに一時的に大きくしてみますね。
たしかにcache_store_logとか不用そうなのでこれも試してみます。
実行したらご報告します。
>>642
認証とアクセスログ取りのためですね。Pマークの関係上どうしても必要なのです…。
キャッシュは不用です。むしろないほうがありがたい。
システム開発会社なんですが、キャッシュが効いてて客先サーバーの
内容変えたはずなのにブラウザでみても更新されない…とかは避けたいです。
0645名無しさん@お腹いっぱい。
2009/11/12(木) 12:52:46え?
じゃキャッシュ全部やめればいいんじゃない?
全部取りに行くことになるから、その分のトラフィックに問題がないならだけど。
0646633
2009/11/12(木) 13:32:12なるほど…squidだからという先入観があったので考えてなかったんですが、
キャッシュなしという設定もできるんですね。これもちょっとやってみます。
元々は全部ルーターに直接投げてたんで、トラフィック的には問題ないはずです。
ところで、>>634の方がベンチマークを取れば…といってますが、自分はab(Apache Bench)
くらいしか思いつかないのですが、なにかこういう場合の定番のやり方というのはあるのでしょうか。
0647名無しさん@お腹いっぱい。
2009/11/12(木) 20:16:09スワップの設定次第でディスクアクセスはログ書きだけでオブジェクトは全部オンメモリ、なんて使い方もできる。
調整次第ででかいオブジェクトは随時ネットにとり行くけど
細かいオブジェクトはキャッシュヒットしまくり、というかんじの動きにできる。
0648名無しさん@お腹いっぱい。
2009/11/13(金) 23:33:20とかみたほうがいいような
0649名無しさん@お腹いっぱい。
2009/11/14(土) 19:17:28いつのまにか出来てる。公式なパッケージを待ってたけど
とりあえず使ってみる。皆さんもどーぞ。
ttp://wiki.squid-cache.org/SquidFaq/BinaryPackages
0650名無しさん@お腹いっぱい。
2009/11/24(火) 11:24:03XenServer5.5を入れて、別機WindowsのSMB共有ディレクトリにCentOS5.4の
ISOイメージファイルを置いてCIFS ISOライブラリを作成しました。
XenCenterのDVDドライブという項目にはちゃんとISOファイル名が表示され、選択しています。
この状態で新規VM作成、テンプレートはCentOS5.3を選択、VM起動、インストーラ起動
と進んでいったのですが、「Installation Method」という画面のインストール元の選択画面で[
「Local CDROM」を選択すると、「No driver found」となり、光学ドライブが認識されていない
ようで先に進めません。
何かやり方を間違えてるのでしょうか?
0651名無しさん@お腹いっぱい。
2009/11/24(火) 12:20:060652名無しさん@お腹いっぱい。
2009/11/24(火) 12:44:140653名無しさん@お腹いっぱい。
2009/11/27(金) 19:18:54つべは見れんわ、GetASFStreamで録画が出来なくなるわ、掲示板に書けないわで酷すぎる
0654名無しさん@お腹いっぱい。
2009/11/27(金) 19:44:39ネタだと思うが稀に本気でこういう事を言う奴がいるから恐ろしい。
0655名無しさん@お腹いっぱい。
2009/11/27(金) 20:26:480656名無しさん@お腹いっぱい。
2009/11/27(金) 20:50:050657名無しさん@お腹いっぱい。
2009/12/02(水) 00:04:370658名無しさん@お腹いっぱい。
2009/12/02(水) 07:26:470659名無しさん@お腹いっぱい。
2009/12/03(木) 10:21:520660名無しさん@お腹いっぱい。
2009/12/20(日) 00:55:48OSはFedora11、squid3です。
0661名無しさん@お腹いっぱい。
2009/12/21(月) 14:57:36squid-prefetch squid3で使えるかは知らない。
0662名無しさん@お腹いっぱい。
2009/12/25(金) 16:41:59http://psiphon.ca/
ってsquidでssl有効にするのと違いがないように見えるんだけど
実質同じ?
0663名無しさん@お腹いっぱい。
2009/12/28(月) 12:45:05体感ってあまり変わらないものなのかな?
Firefox 3.5.6 で プロファイル新規で作って squid 有無で
比較してますが、画像系サイトもあまり体感が変わらず‥
改善するとすれば設定を見直すべきだとは思いますが
どのあたりを見るべきでしょうか?
0664名無しさん@お腹いっぱい。
2009/12/28(月) 13:16:34使用条件がわからないが、個人で使っていて、キャッシュアクセスによって、
レスポンス速度向上を期待しているのかな?
使用している回線にもよるが、回線が貧弱でなければダイレクトに取得する際の遅延もそんなにないのでは?
どういう設定をしているか判らんが、そもそも期待通りにキャッシュヒットしているかどうか、
ログを見てみてはどうか?
期待通りヒットしていないなら設定を見直ししなきゃいけないだろうし。
※画像サイトって、同じ画像を時間や日を変えて何度も見るものなのか?
0665名無しさん@お腹いっぱい。
2009/12/28(月) 14:31:47一人で利用するだけならブラウザがやるし
キャッシュを避けてロードの度に画像が変わるようにしてる場合もあるから
ログ見て考えろってところだろうね
0666名無しさん@お腹いっぱい。
2009/12/28(月) 19:43:55多少なりとも目に見える恩恵を期待してsquidの導入を決めたので
思ったほど効果は見えないものなのかと思い書きました。
導入後からログは常に監視しており tail -f /var/log/squid/access.log で見てます。
場合によってはgrepしながら観察して設定と睨めっこです。
画像系のキャッシュは効果的に使われているようです。
ですが、ブラウザを通してみると、ワンテンポおいた感じで表示される。
”クリックして ウン 表示” この ウン を ウ くらいにならないものかと…
これでは squid とおしても通さなくてもかわらないです。
画像系サイトのみならず大抵のサイトは css と gif とか画像使って
デザインしてあるのでその辺も効果あってもいいかなとは思うのですが‥
規制くらってしまったので後日 conf をあげてみます。
(このレスは"シベリア郵便局"にお願いしました。)
0667名無しさん@お腹いっぱい。
2009/12/29(火) 00:57:11よって
cache_dir null /dev/null
0668名無しさん@お腹いっぱい。
2009/12/29(火) 01:03:32実はブラウザの挙動だったりはしないか?
ログを見ているなら、UTC時間の次(2つ目の項目)がリクエストを受けてから返し終わるまでの時間だ。
単位はミリ秒。
仮にそれが半分の時間になったり0になったりすれば十分な結果となるのか?
仮にそれが十分となる値だった場合、そもそもそのキャッシュへのアクセスはスムーズに行えるのか?
※キャッシュ領域がログの書き込み先と同一ドライブだったり、頻繁にシークしているようなディスクだったりすれば、
単純にそのキャッシュを読み込むのに時間がかかるよね?とかいう話。
結局情報が出てこなかったが、個人で普通に光回線でそこそこの速度が出ているなら、
キャッシュヒットで体感速度の向上を感じることは正直難しいかと。
0669570
2010/01/21(木) 19:50:17http://hogehoge:18080/などのアドレスがsquid経由で表示できず、以下のメッセージがブラウザに出力されます。
==========================================
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://hogehoge:18080/
The following error was encountered:
* Connection to Failed
The system returned:
(13) Permission denied
The remote host or network may be down. Please try the request again.
==========================================
squidが動いているサーバー自体のブラウザでは(直接接続で)正常に表示できますし、
squidを経由してるPCもyahoo等は問題なく表示できます。
以下、関係ありそうなsquid.confの抜粋です。
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost
http_access allow localsubnet
http_access deny all
http_reply_access allow all
icp_access allow all
CentOS release 5.4 (Final)、squid-2.6.STABLE21-3.el5 です。
http://hogehoge:18080/を表示できるようにするにはどうしたらいいでしょうか。
どうかお助けください。
0670669
2010/01/21(木) 19:52:01http://hogehoge:80/は正常に表示できております。
0671sage
2010/01/22(金) 00:10:09debug_options ALL, 1 33,2 や
debug_options ALL, 1 33,2 28,9
がお勧めとのことですよ。
ttp://squid.robata.org/faq_10.html
10.9 私の設定したアクセスコントロールが働きません。
0672669
2010/01/22(金) 10:43:19ありがとうございます!
このページは以前一通り読んだつもりでしたが気付きませんでした!
それでデバッグ出力出力してみたのですが
2010/01/22 10:31:35| The reply for GET http://hogehoge:18080/ is ALLOWED, because it matched 'all'
2010/01/22 10:35:30| The reply for GET http://www.yahoo.co.jp/ is ALLOWED, because it matched 'all'
ALLOWEDになっているのに片やエラー、片や問題なし(ヤフー)です…。
実はまったく同じsquid.confで別サーバーに立てたsquidは問題なく動いているのです…。
バージョンが若干違うのですが…。
squid-2.6.STABLE21-3.el5 ←おかしい
squid-2.6.STABLE6-5.el5_1.3 ←正常
誰かお助けを…。
0673996
2010/01/22(金) 12:25:19原因はSELinuxでした…。
/var/log/audit/audit.logを見ると以下のログが。
type=AVC msg=audit(1264128350.080:2167): avc: denied { name_connect } for pid=13168 comm="squid" dest=10080
scontext=root:system_r:squid_t:s0 tcontext=system_u:object_r:amanda_port_t:s0 tclass=tcp_socket
type=SYSCALL msg=audit(1264128350.080:2167): arch=40000003 syscall=102 success=no exit=-115 a0=3 a1=bfe3d720
a2=8114394 a3=b7f9093c items=0 ppid=13166 pid=13168 auid=0 uid=23 gid=23 euid=23 suid=0 fsuid=23 egid=23 sgid=23
fsgid=23 tty=(none) ses=143 comm="squid" exe="/usr/sbin/squid" subj=root:system_r:squid_t:s0 key=(null)
SELinux関係のログはmessagesだと思っていたのが悪かったです。CentOS5は違うらしい。
お騒がせ致しました。
0674う
2010/01/27(水) 00:42:59認証されず、エラー画面になることがあります。
キャプチャーみてみると、NTLM type1リクエストを出す前にsquidが接続を切ってる。
squid-3.1.0.15も改善されてないっぽい。
NTLM認証するIISがある拠点で、squid使ってちゃんと運用できている方って、
いらっしゃいましたら、ぜひ情報ください!!
0675名無しさん@お腹いっぱい。
2010/01/27(水) 00:54:17HTTP 1.1で接続しなとダメじゃない?
squid-3系は1.1での接続は出来なかった様な気が…?
0676674
2010/01/27(水) 01:07:56squid-3.1だとHTTP/1.1にできそう(実験中)。
あと、HTTP/1.1だといけそうな感じなんだけど、
困ってるのが大きなファイルのPOSTだけ、ってのが、どうも解せないんです。
なんか設定があったりするかもなぁって考えてるんですが、、、
0677名無しさん@お腹いっぱい。
2010/01/27(水) 09:43:532系でイイと思う
0678名無しさん@お腹いっぱい。
2010/01/27(水) 18:01:410679674
2010/01/27(水) 23:19:22あくまで実験で、3.1なんかで本番運用する気はないんですが。
0680名無しさん@お腹いっぱい。
2010/01/27(水) 23:52:380681名無しさん@お腹いっぱい。
2010/02/17(水) 16:59:06CentOS squid2.7
HDD 160G
メモリ 2G
CPU Core2 2.4GHz
でsquidでwebプロキシ、delegateでメールプロキシさせるのみのサーバ
があるんですが
キャッシュ容量とメモリ容量はどれくらい割り当てるのがよいでしょうか?
今はよくわからないんで
キャッシュ:1G
メモリ:300M
とかにしていて特に問題はないんですが、パフォーマンスがよくなるなら
設定を変えたいと思っています
明確な答えはないのかもしれないですが、みなさんの経験上
これくらいでいいんじゃない?的なのでも良いので教えてください
プロキシ経由のPCは100台程度です
0682名無しさん@お腹いっぱい。
2010/02/17(水) 20:13:25パフォーマンスというのはどっち
・インターネット接続回線の帯域をたくさん使ってもいいからクライアントへの反応をよくしたい
(金はかかってもいいから快適なユーザ体験を求めたい)
・クライアントへの反応を若干悪くしてもいいからインターネット接続回線の消費量を減らしたい
(ゆくゆくは接続回線のグレードを落として経費を削減したい)
前者ならメモリたくさんつんで64bitOSで構築し直して
オブジェクトをディスクに書かずにオンメモリでsquidを動かすようにして
dnscache か powerdns か unbound いれてDNSキャッシュも高速化して
なんならログもディスクに書かないようにすればいい(いわゆる「スワップしたら負け」戦略)
後者ならディスク割り当て増やしてオブジェクトを大量に保持するようにして
パラメータを調整して極力ネットにとりにいかずキャッシュからクライアントに返すようにすればいい
0683681
2010/02/18(木) 09:20:03回答ありがとうございます
パフォーマンスについては、ざっくりでしか考えてなかったので
正直レスみてから、前者も後者もどっちもあるなぁ とは思ってますが
(クライアントから遅いと文句は言われたくないけど、回線消費量も抑えたい・・・)
あまり金も時間もかけられないなかで、squidの設定(メモリとキャッシュ)をさくっと弄って
今と同等以上のパフォーマンス(前者も後者も)があがればいいなと思ってます
メモリとかディスクって割り当て過ぎるとかえって遅くなったりすることもあると思うのですが
上記>>681のスペックの場合、どの程度までが許容値でしょうか?
0684名無しさん@お腹いっぱい。
2010/02/18(木) 10:33:01指針がなければ何とも言えない。
というか、まずは各種ログから、設定値が適当であるかを確認する。
極端な例えだが、1GBもキャッシュを必要としてなく、
今後を想定しても、そんなぬいらないかも知れない。
逆に1G近く使っており、かなりキャッシュがヒットしていて無駄がないかも知れない。
まずはログを見て、現状を知る事。
で、回線帯域にしても、現状を知らないと修正後に改善されたかどうかわからないぞ。
それからキャッシュのポリシーってちゃんと考えてる?
デフォルト設定にするだけじゃなく、ちゃんとポリシー決めて、
それに合わせて設定すれば、必要とするキャッシュサイズも変わってくる。
0685名無しさん@お腹いっぱい。
2010/02/18(木) 12:07:27ポリシー決めたり、ログを調べないと意味ないよ
って話は重々承知なんですが
それも踏まえて、だいたいこんなもんでいいんじゃね?って値があれば
良いなと思ってたんですが、そういうもんでもないんですね
0686名無しさん@お腹いっぱい。
2010/02/18(木) 12:34:36といったことによって「だいたいこんなもんでいいんじゃね?って値」も
大きく違ってくるので、答えようがない。
0687名無しさん@お腹いっぱい。
2010/02/18(木) 13:33:31100台という数字だけは出ている。
誰がどういったサイトへアクセスするか等の情報は全然ない。
>>685
何を当たり前の事を。
使ってもいないし、使わないリソースは無駄になるけど、
使っているリソースなら、その有効性を考えてから削らないと、
他に負荷がかかることになるじゃないか。
っていうか、その程度の意識でやるなら、現状困っていないならそのままでいいんじゃない?
規模からてっきり中小企業とかの社内の話なのかと思ったが。
0688名無しさん@お腹いっぱい。
2010/02/18(木) 18:15:54100台です
その場合、どれくらいが良いのでしょうか?
ざっくりで構いませんが教えていただけないでしょうか
>>687
681にも書きましたが、リソース云々は
squidとdelegateしか使っていないので他で負荷がかかる
ってことは考慮しないで良いかと思ってますが・・・
意味履き違えてますでしょうか?
ちなみにどういったサイトへのアクセスするかはちゃんと調べてませんが
ASPのグループウェア
地図サイト
Yahoo
とかは多いはずです。
あまり大きなサイズ(何百M単位)のファイルのダウンロードも基本的にはないはずです。
0689名無しさん@お腹いっぱい。
2010/02/18(木) 18:21:430690名無しさん@お腹いっぱい。
2010/02/18(木) 20:06:41可視化するためにはjellyfishとかcactiとかをつかえばいいだろう。
現状存在するaccess.logを解析するSquid Graphというのもあるようだ。
0691foo
2010/02/21(日) 00:15:07muninやsquid-rrdというのもあるよ。
ttp://wessels.squid-cache.org/squid-rrd/
ttp://www.ircache.net/Statistics/Vitals/rrd/cgi/
0692名無しさん@お腹いっぱい。
2010/02/24(水) 16:58:470693名無しさん@お腹いっぱい。
2010/02/24(水) 17:01:06delegate使ってますか?
http://pc11.2ch.net/test/read.cgi/network/993355862/
DeleGate de 自宅鯖
http://pc11.2ch.net/test/read.cgi/mysv/1087213816/
0694名無しさん@お腹いっぱい。
2010/02/24(水) 18:41:00良く起きるんですが
(Ctrl+F5すると治る)
その時のstore.logが以下みたいに?で表示されるのが何回も出てきてるんだが
これって何が起きてるんだろうか?
1266998572.626 RELEASE 00 00016281 419A5A2048168A17A29EE48C06134B64 ? ? ? ? ?/? ?/? ? ?
0695名無しさん@お腹いっぱい。
2010/03/16(火) 00:50:320696名無しさん@お腹いっぱい。
2010/03/16(火) 07:12:39エラーの時にどういう挙動させるの?
0697名無しさん@お腹いっぱい。
2010/03/16(火) 09:43:48どのエラーページ?
0698名無しさん@お腹いっぱい。
2010/03/19(金) 12:27:200699名無しさん@お腹いっぱい。
2010/03/19(金) 13:18:47なにも表示させないかんじで
>>695
パスワード認証をしてるのですが、パスワード認証が失敗したときのページです。
0700名無しさん@お腹いっぱい。
2010/03/19(金) 13:20:30×
>>695
○
>>697
0701名無しさん@お腹いっぱい。
2010/03/19(金) 14:51:22<meta http-equiv="refresh" content="0;URL=アクセス制御されたページのURL">
って書いておいたらどうなるだろう?
0702名無しさん@お腹いっぱい。
2010/03/20(土) 03:44:50エラーページの内容を削除したら空白にできたのですが、上記のような文章だけ消せません。
>>701
それやってみましたが、上記のは消せませんでした。
0703名無しさん@お腹いっぱい。
2010/03/20(土) 07:00:23http://www.mail-archive.com/squid-users@squid-cache.org/msg57045.html
http://www.mail-archive.com/squid-users@squid-cache.org/msg57125.html
0704名無しさん@お腹いっぱい。
2010/03/20(土) 07:20:16おお!まさにこれ!本当頼もしいな。ありがとう!
俺みたいな考えの奴もいるかもしれんから書いとくが、
エラーファイルを完全空白にしたい場合、
<FONT COLOR="#FFFFFF"><!-- %s --></FONT>
をエラーファイルにこれだけ記述すればいい。
すると完全空白ページの出来上がり。
0705名無しさん@お腹いっぱい。
2010/03/20(土) 07:34:45<FONT> 要るの?
0706名無しさん@お腹いっぱい。
2010/03/20(土) 07:59:56これでもいいならこれでいいし
0707695
2010/03/21(日) 02:40:53ソースコードみたらVerが分かりますけどそこはどうでもいいです。
0708名無しさん@お腹いっぱい。
2010/03/21(日) 12:11:400709名無しさん@お腹いっぱい。
2010/03/21(日) 12:42:57荷物の中身なんて知らないずら
0710名無しさん@お腹いっぱい。
2010/03/21(日) 12:53:00荷物の中身に手を出すってことなんだよ。
0711名無しさん@お腹いっぱい。
2010/03/21(日) 13:18:410712名無しさん@お腹いっぱい。
2010/03/21(日) 13:25:13環境テロ団体グ○ーンピースみたいだなw
0713名無しさん@お腹いっぱい。
2010/03/22(月) 03:12:00車を持ち込んで運送屋でバイトしてる人が事故を起こしたら
個人として社会に公表されるって話かと
0714名無しさん@お腹いっぱい。
2010/03/26(金) 20:39:55全然話題にならないな。
0715名無しさん@お腹いっぱい。
2010/03/30(火) 06:25:02PC→Squid→セカンダリプロキシー
のような流れです。
0716名無しさん@お腹いっぱい。
2010/03/30(火) 07:10:27squidが動いてるサーバをそのプロクシサーバに向くように
ルーティングしてやればいんでね?
0717名無しさん@お腹いっぱい。
2010/03/30(火) 09:53:44cache_peer で parent 指定。
0718名無しさん@お腹いっぱい。
2010/03/30(火) 11:07:40www.pixiv.netとかで、最初のアクセスで画像だけ表示されません。
リロードすると表示されます。
ログを見ると、最初のアクセスは403、リロードした時は200でした。
最初403になる理由として、どんなことが考えられるでしょうか。
0719名無しさん@お腹いっぱい。
2010/03/30(火) 12:01:12ありがとう
0720名無しさん@お腹いっぱい。
2010/03/30(火) 23:58:43pixiv分からんが403ならサイトの認証に失敗してるんじゃね。
SquidClamavが先にデータを確認しにいくせいでそのままだと
G-mailの認証とかうまくいかなかった。
configのwhitelistに追加して認証できるようになった。
0721名無しさん@お腹いっぱい。
2010/03/31(水) 19:01:57pixivのログインせずに見れるトップ画面でもだめなんですよ。
恐らくリファとか特定条件をチェックしてるサイトがだめなんだと思うんですが、
今のところpixivだけなんで、とりあえずwhitelistに追加しています。
ちなみにGmailは問題ないんです。。。謎
0722名無しさん@お腹いっぱい。
2010/04/03(土) 16:36:012.4 系のカーネルです
100台くらいのクライアントPCのプロキシサーバです
Dell PowerEdge SC420
CPU : Pentium4 2.80GHz
RAM : 512MB
HDD : SATA 40GB
このような構成なのですが、ダウンロードやブラウジングがメッサ遅くて苦情がきます
ボトルネックの解析を行うのが先決なのですが、どこから解析していけばいいでしょうか?
また、4G のメモリを搭載したExpress 5800 110/Ge に移行しようと思うのですが、プロキシのパフォーマンス向上はありますでしょうか?
0723名無しさん@お腹いっぱい。
2010/04/03(土) 17:17:04アクセスログの記録が結構足を引っ張るから
buffered_logs on
あとは、自分管轄のとこでは
maximum_object_size_in_memory 32 KB
なんてしてる。
複数台proxy立ててsiblingしてるなら
log_icp_queries off
やったことないけど、一切キャッシュしない
cache_dir null /dev/null
っていう手もあるかもね
0724723
2010/04/03(土) 17:20:540725名無しさん@お腹いっぱい。
2010/04/03(土) 17:31:29>>722
大変参考になります、試してみます、プロキシサーバは1台だけの運用なのですが
i-filtter も動いています、それから今Express 5800 110/Ge にCentOS5.4 をインストールして
最新のカーネルをコンパイルしているのですが、squid が快適に動かせるようなコンパイルオプションとか
ご存知でしたら教えてくださいませ。
0726723
2010/04/03(土) 17:46:36squid-2.6.STABLE6で
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-cos
s-aio-ops --enable-linux-netfilter
としてた。あってるかはわからん。
まぁ、用途によって削ってください。linuxは--with-pthreadsとか効果あるのかしらね?
なんにせよ、スワップ起きないようにするのが一番いいみたい。
あと、i-filtterってなに?
0727名無しさん@お腹いっぱい。
2010/04/03(土) 17:51:32スペル間違えました、i-FILTERが正しくて
ttp://www.daj.jp/bs/if7/
仕事中、社員に2ちゃんねるを見せなくするためのソフトでして、通常プロキシサーバに
インストールするものです^^
0728723
2010/04/03(土) 18:00:232chをworking timeに閲覧禁止にするだけならsquidのaclで直接
acl 2chdomain dstdomain .2ch.net
acl WorkingTIme time MTWHF 09:00-16:59
http_access deny WorkingTIme 2chdomain
でどう?
0729722
2010/04/03(土) 18:09:49/var/log/message を見ますと、こいつの書込みが物凄いんですよね
入れたくないのですけど、前任の社員さんがインストールしていて、他の社員さんも
他のクライアントから、ブラウザで操作できて、使い易いから入れてくれと五月蝿いので仕方無しに入れています・・・・
0730723
2010/04/03(土) 18:13:572ch規制が前提なら後段のi-Filterに問い合わせ行く前に、
squidではじいちゃったほうがレスポンス上がるかもよ。
0731名無しさん@お腹いっぱい。
2010/04/07(水) 23:23:59勉強のためにCentOS5.4、squid2.7の環境で設定をしようと考えています。
@のネットワーク構成の場合Aのconf等の設定で接続できるのでしょうか。
iptablesでeth1の設定が必要かなと色々考えているのですが・・・
@ネットワーク構成
[client] 192.168.0.100〜/24
|
eth0 192.168.0.2/24
[squid]
eth1 192.168.0.3/24
|
[ルータ] 192.168.0.1/24
Aconf等の設定
[squid.conf] http_port 3128 transparent
[iptables] iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
0732名無しさん@お腹いっぱい。
2010/04/07(水) 23:55:000733722
2010/04/08(木) 06:51:43にVersion 2.6.STABLE24 をインストールしたら、苦情が少なくなりました
本当にどうもありがとうございました。
ところが、問題がまた発生しました
ICAP プロトコルを使う必要があるため、squid 2.6環境から3.x系環境に移行が迫られています
再び、squid をバージョンアップしなければならないのですが
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-coss-aio-ops --enable-linux-netfilter
この設定をそのまま引き継がせてコンパイルしても問題ありませんでしょうか?
また、2.6 系と3.0系 で大きく変わった部分とかご存知でしたらご教授願えませんでしょうか。
0734723
2010/04/08(木) 17:57:05アドバイスできないんだが
./configure --helpとかで使えるオプション
の一覧でないかな?
該当するのがあれば引き継げるだろうし
0735名無しさん@お腹いっぱい。
2010/04/09(金) 21:37:37仕事でやってるならサービス用の本番環境と一緒に同等機で試験環境組んどけよ
そうすれば試験環境で問題ないと判断できたらDNS側をいじって本番環境と試験環境を
ひっくり返してシームレスに移行(そして旧本番環境は新試験環境とする)、
ヤバい問題があったら即時切り戻し、とかできるし
故障した時にも対応が楽だろ
0736名無しさん@お腹いっぱい。
2010/04/11(日) 15:47:193.0.STABLE25 試験機に入れてみました、centos5.4 を最小限のプログラムでインストールしているので
予想通り、c++ のライブりがないとかありました。それからconfigure option ですが
--prefix=/usr/local/squid これしか認めてもらえず、他のオプションは全部カットしました、
coss が使えないのは痛いので、時間がある時ににいじって見ようと思います。
どうもありがとうでした。
0737名無しさん@お腹いっぱい。
2010/04/11(日) 15:53:57COSS filesystem in 3.0 has been deemed too unstable for production use has
thus been removed from this 3.0 STABLE release.
We hope that it can be made usable again in a future release.
待つしか無いようですね・・・・
3系のICAP プロトコルを選ぶか、2.6系のCOSS を選ぶか(^^;
0738名無しさん@お腹いっぱい。
2010/04/12(月) 10:56:540739名無しさん@お腹いっぱい。
2010/04/14(水) 17:52:33delegated -P8080 ADMIN=none CACHE=no SERVER=html FTOCL=wakati.cfi
wakati.cfi
#!cfi
Content-Type: text/html
Bosy-Filter: mecab -O wakati
0740名無しさん@お腹いっぱい。
2010/04/14(水) 18:21:43スレ違いだ
stone でもつかっとけ
0741名無しさん@お腹いっぱい。
2010/04/14(水) 18:24:33http://pc11.2ch.net/test/read.cgi/network/993355862/
■ このスレッドは過去ログ倉庫に格納されています