Squid Web Proxy Cache 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/02/02(木) 05:35:20本家: http://www.squid-cache.org/
0683681
2010/02/18(木) 09:20:03回答ありがとうございます
パフォーマンスについては、ざっくりでしか考えてなかったので
正直レスみてから、前者も後者もどっちもあるなぁ とは思ってますが
(クライアントから遅いと文句は言われたくないけど、回線消費量も抑えたい・・・)
あまり金も時間もかけられないなかで、squidの設定(メモリとキャッシュ)をさくっと弄って
今と同等以上のパフォーマンス(前者も後者も)があがればいいなと思ってます
メモリとかディスクって割り当て過ぎるとかえって遅くなったりすることもあると思うのですが
上記>>681のスペックの場合、どの程度までが許容値でしょうか?
0684名無しさん@お腹いっぱい。
2010/02/18(木) 10:33:01指針がなければ何とも言えない。
というか、まずは各種ログから、設定値が適当であるかを確認する。
極端な例えだが、1GBもキャッシュを必要としてなく、
今後を想定しても、そんなぬいらないかも知れない。
逆に1G近く使っており、かなりキャッシュがヒットしていて無駄がないかも知れない。
まずはログを見て、現状を知る事。
で、回線帯域にしても、現状を知らないと修正後に改善されたかどうかわからないぞ。
それからキャッシュのポリシーってちゃんと考えてる?
デフォルト設定にするだけじゃなく、ちゃんとポリシー決めて、
それに合わせて設定すれば、必要とするキャッシュサイズも変わってくる。
0685名無しさん@お腹いっぱい。
2010/02/18(木) 12:07:27ポリシー決めたり、ログを調べないと意味ないよ
って話は重々承知なんですが
それも踏まえて、だいたいこんなもんでいいんじゃね?って値があれば
良いなと思ってたんですが、そういうもんでもないんですね
0686名無しさん@お腹いっぱい。
2010/02/18(木) 12:34:36といったことによって「だいたいこんなもんでいいんじゃね?って値」も
大きく違ってくるので、答えようがない。
0687名無しさん@お腹いっぱい。
2010/02/18(木) 13:33:31100台という数字だけは出ている。
誰がどういったサイトへアクセスするか等の情報は全然ない。
>>685
何を当たり前の事を。
使ってもいないし、使わないリソースは無駄になるけど、
使っているリソースなら、その有効性を考えてから削らないと、
他に負荷がかかることになるじゃないか。
っていうか、その程度の意識でやるなら、現状困っていないならそのままでいいんじゃない?
規模からてっきり中小企業とかの社内の話なのかと思ったが。
0688名無しさん@お腹いっぱい。
2010/02/18(木) 18:15:54100台です
その場合、どれくらいが良いのでしょうか?
ざっくりで構いませんが教えていただけないでしょうか
>>687
681にも書きましたが、リソース云々は
squidとdelegateしか使っていないので他で負荷がかかる
ってことは考慮しないで良いかと思ってますが・・・
意味履き違えてますでしょうか?
ちなみにどういったサイトへのアクセスするかはちゃんと調べてませんが
ASPのグループウェア
地図サイト
Yahoo
とかは多いはずです。
あまり大きなサイズ(何百M単位)のファイルのダウンロードも基本的にはないはずです。
0689名無しさん@お腹いっぱい。
2010/02/18(木) 18:21:430690名無しさん@お腹いっぱい。
2010/02/18(木) 20:06:41可視化するためにはjellyfishとかcactiとかをつかえばいいだろう。
現状存在するaccess.logを解析するSquid Graphというのもあるようだ。
0691foo
2010/02/21(日) 00:15:07muninやsquid-rrdというのもあるよ。
ttp://wessels.squid-cache.org/squid-rrd/
ttp://www.ircache.net/Statistics/Vitals/rrd/cgi/
0692名無しさん@お腹いっぱい。
2010/02/24(水) 16:58:470693名無しさん@お腹いっぱい。
2010/02/24(水) 17:01:06delegate使ってますか?
http://pc11.2ch.net/test/read.cgi/network/993355862/
DeleGate de 自宅鯖
http://pc11.2ch.net/test/read.cgi/mysv/1087213816/
0694名無しさん@お腹いっぱい。
2010/02/24(水) 18:41:00良く起きるんですが
(Ctrl+F5すると治る)
その時のstore.logが以下みたいに?で表示されるのが何回も出てきてるんだが
これって何が起きてるんだろうか?
1266998572.626 RELEASE 00 00016281 419A5A2048168A17A29EE48C06134B64 ? ? ? ? ?/? ?/? ? ?
0695名無しさん@お腹いっぱい。
2010/03/16(火) 00:50:320696名無しさん@お腹いっぱい。
2010/03/16(火) 07:12:39エラーの時にどういう挙動させるの?
0697名無しさん@お腹いっぱい。
2010/03/16(火) 09:43:48どのエラーページ?
0698名無しさん@お腹いっぱい。
2010/03/19(金) 12:27:200699名無しさん@お腹いっぱい。
2010/03/19(金) 13:18:47なにも表示させないかんじで
>>695
パスワード認証をしてるのですが、パスワード認証が失敗したときのページです。
0700名無しさん@お腹いっぱい。
2010/03/19(金) 13:20:30×
>>695
○
>>697
0701名無しさん@お腹いっぱい。
2010/03/19(金) 14:51:22<meta http-equiv="refresh" content="0;URL=アクセス制御されたページのURL">
って書いておいたらどうなるだろう?
0702名無しさん@お腹いっぱい。
2010/03/20(土) 03:44:50エラーページの内容を削除したら空白にできたのですが、上記のような文章だけ消せません。
>>701
それやってみましたが、上記のは消せませんでした。
0703名無しさん@お腹いっぱい。
2010/03/20(土) 07:00:23http://www.mail-archive.com/squid-users@squid-cache.org/msg57045.html
http://www.mail-archive.com/squid-users@squid-cache.org/msg57125.html
0704名無しさん@お腹いっぱい。
2010/03/20(土) 07:20:16おお!まさにこれ!本当頼もしいな。ありがとう!
俺みたいな考えの奴もいるかもしれんから書いとくが、
エラーファイルを完全空白にしたい場合、
<FONT COLOR="#FFFFFF"><!-- %s --></FONT>
をエラーファイルにこれだけ記述すればいい。
すると完全空白ページの出来上がり。
0705名無しさん@お腹いっぱい。
2010/03/20(土) 07:34:45<FONT> 要るの?
0706名無しさん@お腹いっぱい。
2010/03/20(土) 07:59:56これでもいいならこれでいいし
0707695
2010/03/21(日) 02:40:53ソースコードみたらVerが分かりますけどそこはどうでもいいです。
0708名無しさん@お腹いっぱい。
2010/03/21(日) 12:11:400709名無しさん@お腹いっぱい。
2010/03/21(日) 12:42:57荷物の中身なんて知らないずら
0710名無しさん@お腹いっぱい。
2010/03/21(日) 12:53:00荷物の中身に手を出すってことなんだよ。
0711名無しさん@お腹いっぱい。
2010/03/21(日) 13:18:410712名無しさん@お腹いっぱい。
2010/03/21(日) 13:25:13環境テロ団体グ○ーンピースみたいだなw
0713名無しさん@お腹いっぱい。
2010/03/22(月) 03:12:00車を持ち込んで運送屋でバイトしてる人が事故を起こしたら
個人として社会に公表されるって話かと
0714名無しさん@お腹いっぱい。
2010/03/26(金) 20:39:55全然話題にならないな。
0715名無しさん@お腹いっぱい。
2010/03/30(火) 06:25:02PC→Squid→セカンダリプロキシー
のような流れです。
0716名無しさん@お腹いっぱい。
2010/03/30(火) 07:10:27squidが動いてるサーバをそのプロクシサーバに向くように
ルーティングしてやればいんでね?
0717名無しさん@お腹いっぱい。
2010/03/30(火) 09:53:44cache_peer で parent 指定。
0718名無しさん@お腹いっぱい。
2010/03/30(火) 11:07:40www.pixiv.netとかで、最初のアクセスで画像だけ表示されません。
リロードすると表示されます。
ログを見ると、最初のアクセスは403、リロードした時は200でした。
最初403になる理由として、どんなことが考えられるでしょうか。
0719名無しさん@お腹いっぱい。
2010/03/30(火) 12:01:12ありがとう
0720名無しさん@お腹いっぱい。
2010/03/30(火) 23:58:43pixiv分からんが403ならサイトの認証に失敗してるんじゃね。
SquidClamavが先にデータを確認しにいくせいでそのままだと
G-mailの認証とかうまくいかなかった。
configのwhitelistに追加して認証できるようになった。
0721名無しさん@お腹いっぱい。
2010/03/31(水) 19:01:57pixivのログインせずに見れるトップ画面でもだめなんですよ。
恐らくリファとか特定条件をチェックしてるサイトがだめなんだと思うんですが、
今のところpixivだけなんで、とりあえずwhitelistに追加しています。
ちなみにGmailは問題ないんです。。。謎
0722名無しさん@お腹いっぱい。
2010/04/03(土) 16:36:012.4 系のカーネルです
100台くらいのクライアントPCのプロキシサーバです
Dell PowerEdge SC420
CPU : Pentium4 2.80GHz
RAM : 512MB
HDD : SATA 40GB
このような構成なのですが、ダウンロードやブラウジングがメッサ遅くて苦情がきます
ボトルネックの解析を行うのが先決なのですが、どこから解析していけばいいでしょうか?
また、4G のメモリを搭載したExpress 5800 110/Ge に移行しようと思うのですが、プロキシのパフォーマンス向上はありますでしょうか?
0723名無しさん@お腹いっぱい。
2010/04/03(土) 17:17:04アクセスログの記録が結構足を引っ張るから
buffered_logs on
あとは、自分管轄のとこでは
maximum_object_size_in_memory 32 KB
なんてしてる。
複数台proxy立ててsiblingしてるなら
log_icp_queries off
やったことないけど、一切キャッシュしない
cache_dir null /dev/null
っていう手もあるかもね
0724723
2010/04/03(土) 17:20:540725名無しさん@お腹いっぱい。
2010/04/03(土) 17:31:29>>722
大変参考になります、試してみます、プロキシサーバは1台だけの運用なのですが
i-filtter も動いています、それから今Express 5800 110/Ge にCentOS5.4 をインストールして
最新のカーネルをコンパイルしているのですが、squid が快適に動かせるようなコンパイルオプションとか
ご存知でしたら教えてくださいませ。
0726723
2010/04/03(土) 17:46:36squid-2.6.STABLE6で
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-cos
s-aio-ops --enable-linux-netfilter
としてた。あってるかはわからん。
まぁ、用途によって削ってください。linuxは--with-pthreadsとか効果あるのかしらね?
なんにせよ、スワップ起きないようにするのが一番いいみたい。
あと、i-filtterってなに?
0727名無しさん@お腹いっぱい。
2010/04/03(土) 17:51:32スペル間違えました、i-FILTERが正しくて
ttp://www.daj.jp/bs/if7/
仕事中、社員に2ちゃんねるを見せなくするためのソフトでして、通常プロキシサーバに
インストールするものです^^
0728723
2010/04/03(土) 18:00:232chをworking timeに閲覧禁止にするだけならsquidのaclで直接
acl 2chdomain dstdomain .2ch.net
acl WorkingTIme time MTWHF 09:00-16:59
http_access deny WorkingTIme 2chdomain
でどう?
0729722
2010/04/03(土) 18:09:49/var/log/message を見ますと、こいつの書込みが物凄いんですよね
入れたくないのですけど、前任の社員さんがインストールしていて、他の社員さんも
他のクライアントから、ブラウザで操作できて、使い易いから入れてくれと五月蝿いので仕方無しに入れています・・・・
0730723
2010/04/03(土) 18:13:572ch規制が前提なら後段のi-Filterに問い合わせ行く前に、
squidではじいちゃったほうがレスポンス上がるかもよ。
0731名無しさん@お腹いっぱい。
2010/04/07(水) 23:23:59勉強のためにCentOS5.4、squid2.7の環境で設定をしようと考えています。
@のネットワーク構成の場合Aのconf等の設定で接続できるのでしょうか。
iptablesでeth1の設定が必要かなと色々考えているのですが・・・
@ネットワーク構成
[client] 192.168.0.100〜/24
|
eth0 192.168.0.2/24
[squid]
eth1 192.168.0.3/24
|
[ルータ] 192.168.0.1/24
Aconf等の設定
[squid.conf] http_port 3128 transparent
[iptables] iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
0732名無しさん@お腹いっぱい。
2010/04/07(水) 23:55:000733722
2010/04/08(木) 06:51:43にVersion 2.6.STABLE24 をインストールしたら、苦情が少なくなりました
本当にどうもありがとうございました。
ところが、問題がまた発生しました
ICAP プロトコルを使う必要があるため、squid 2.6環境から3.x系環境に移行が迫られています
再び、squid をバージョンアップしなければならないのですが
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-coss-aio-ops --enable-linux-netfilter
この設定をそのまま引き継がせてコンパイルしても問題ありませんでしょうか?
また、2.6 系と3.0系 で大きく変わった部分とかご存知でしたらご教授願えませんでしょうか。
0734723
2010/04/08(木) 17:57:05アドバイスできないんだが
./configure --helpとかで使えるオプション
の一覧でないかな?
該当するのがあれば引き継げるだろうし
0735名無しさん@お腹いっぱい。
2010/04/09(金) 21:37:37仕事でやってるならサービス用の本番環境と一緒に同等機で試験環境組んどけよ
そうすれば試験環境で問題ないと判断できたらDNS側をいじって本番環境と試験環境を
ひっくり返してシームレスに移行(そして旧本番環境は新試験環境とする)、
ヤバい問題があったら即時切り戻し、とかできるし
故障した時にも対応が楽だろ
0736名無しさん@お腹いっぱい。
2010/04/11(日) 15:47:193.0.STABLE25 試験機に入れてみました、centos5.4 を最小限のプログラムでインストールしているので
予想通り、c++ のライブりがないとかありました。それからconfigure option ですが
--prefix=/usr/local/squid これしか認めてもらえず、他のオプションは全部カットしました、
coss が使えないのは痛いので、時間がある時ににいじって見ようと思います。
どうもありがとうでした。
0737名無しさん@お腹いっぱい。
2010/04/11(日) 15:53:57COSS filesystem in 3.0 has been deemed too unstable for production use has
thus been removed from this 3.0 STABLE release.
We hope that it can be made usable again in a future release.
待つしか無いようですね・・・・
3系のICAP プロトコルを選ぶか、2.6系のCOSS を選ぶか(^^;
0738名無しさん@お腹いっぱい。
2010/04/12(月) 10:56:540739名無しさん@お腹いっぱい。
2010/04/14(水) 17:52:33delegated -P8080 ADMIN=none CACHE=no SERVER=html FTOCL=wakati.cfi
wakati.cfi
#!cfi
Content-Type: text/html
Bosy-Filter: mecab -O wakati
0740名無しさん@お腹いっぱい。
2010/04/14(水) 18:21:43スレ違いだ
stone でもつかっとけ
0741名無しさん@お腹いっぱい。
2010/04/14(水) 18:24:33http://pc11.2ch.net/test/read.cgi/network/993355862/
0742名無しさん@お腹いっぱい。
2010/04/15(木) 11:20:35カスタマイズされたフィルターで日本語コード変換したりとかって
stone
や
squid
もできるんだっけ?
0743名無しさん@お腹いっぱい。
2010/04/16(金) 20:44:020744名無しさん@お腹いっぱい。
2010/04/27(火) 01:27:26評価したが、
キャッシュサーバとしてはsquidよりぜんぜん遅かった。
開発者もいろんなプロトコルを変換するとか転送するとかに興味があるみたい。
0745723
2010/04/29(木) 07:46:20そりゃsquidみたいなストレージ管理もないし、
スピードの点では不利だね。
でもその昔、Mosaicが単一日本語エンコーディングしか
対応してなかった時代には重宝したのよ。
あとはnntp proxyとかね。
0746名無しさん@お腹いっぱい。
2010/04/29(木) 07:56:500747名無しさん@お腹いっぱい。
2010/04/29(木) 23:49:520748名無しさん@お腹いっぱい。
2010/04/30(金) 00:29:410749名無しさん@お腹いっぱい。
2010/05/04(火) 14:36:530750名無しさん@お腹いっぱい。
2010/05/04(火) 21:24:310751名無しさん@お腹いっぱい。
2010/05/24(月) 18:55:26メインメモリをramdisk化してcossで動かすのがいいか
プロセスに大量にメモリを使えるようにしてnullで動かすのがいいか
悩み中
0752名無しさん@お腹いっぱい。
2010/05/25(火) 17:51:24ぜひyacyのノードになってください
0753名無しさん@お腹いっぱい。
2010/05/26(水) 01:35:090754名無しさん@お腹いっぱい。
2010/05/26(水) 08:53:050755名無しさん@お腹いっぱい。
2010/05/26(水) 21:00:573.0だとnullもあるが
これじゃ3になって速くなったのか遅くなったのかさっぱり分からん
0756名無しさん@お腹いっぱい。
2010/05/26(水) 21:09:29「3.2を待て!」とかあるけどいつ出るのやら
0757名無しさん@お腹いっぱい。
2010/05/27(木) 00:01:553.1だとcache_dirをまったく書かなければ
3.0までのnull相等のオンメモリベースで動くようになるのだね
ttp://wiki.squid-cache.org/Features/RemoveNullStore
じゃあこれでいいやこれで様子見
0758名無しさん@お腹いっぱい。
2010/05/31(月) 10:20:47<squidGuardを使ったコンテンツフィルタリング>
http://pc11.2ch.net/test/read.cgi/sec/1272658571/
0759名無しさん@お腹いっぱい。
2010/06/07(月) 18:42:56低速なのSSLサイトに接続してゆっくりデータが流れつづけると
CPUを100%喰う傾向があるような気がする。
マルチコアCPUマシンで動かしているのでそれほどの実害はないのだが…
0760名無しさん@お腹いっぱい。
2010/06/15(火) 21:17:12IPv6 を on off しても変わらん
0761名無しさん@お腹いっぱい。
2010/06/18(金) 20:06:17この辺からたぐるか
0762名無しさん@お腹いっぱい。
2010/06/18(金) 23:50:52でもその状態で IPv4 クライアントへサービスできなかったわけでは無いのがややこしい
ログ記録処理の部分に問題があるのかな
0763名無しさん@お腹いっぱい。
2010/06/30(水) 19:44:330764名無しさん@お腹いっぱい。
2010/07/01(木) 18:27:48http://wbproxy.take-uma.net/
0765名無しさん@お腹いっぱい。
2010/07/01(木) 20:28:380766名無しさん@お腹いっぱい。
2010/07/05(月) 12:58:020767名無しさん@お腹いっぱい。
2010/07/06(火) 23:26:37squidで出来るのかわかんないけど
0768名無しさん@お腹いっぱい。
2010/07/07(水) 00:49:160769名無しさん@お腹いっぱい。
2010/07/07(水) 02:27:090770名無しさん@お腹いっぱい。
2010/08/07(土) 20:56:200771名無しさん@お腹いっぱい。
2010/09/09(木) 09:10:300772名無しさん@お腹いっぱい。
2010/09/10(金) 01:45:56まだむり(少なくとも3.1.6までは)
0773名無しさん@お腹いっぱい。
2010/09/10(金) 05:41:420774名無しさん@お腹いっぱい。
2010/09/10(金) 15:37:32read errorとか出るんだけど、なんでだろ?
0775名無しさん@お腹いっぱい。
2010/09/10(金) 15:42:150776名無しさん@お腹いっぱい。
2010/09/10(金) 16:17:41ということ
0777名無しさん@お腹いっぱい。
2010/10/07(木) 17:52:23下記以外にもあれば教えて下さいm(__)m
http://ajax.googleapis.com/
http://ajax.microsoft.com/
http://yui.yahooapis.com/
http://cdn.jquerytools.org/
http://code.jquery.com/
0778名無しさん@お腹いっぱい。
2010/10/09(土) 22:19:30http://www.squid-cache.org/Versions/v3/3.0/cfgman/refresh_pattern.html
>FRESH if expires < now, else STALE
これは
レスポンスヘッダにExpiresがある場合
その期限時刻より現在時刻が大きい(期限が過ぎてる)とキャッシュは新鮮
期限時刻より現在時刻が同じか小さい(期限は過ぎてない)とキャッシュは古い
と読めるのですが不等号が逆の気がします。
でも条件式を引用しているサイトでそういう指摘をしてるサイトを見かけません。
自分の読み方がおかしいのでしょうか?
0779名無しさん@お腹いっぱい。
2010/10/10(日) 08:31:360780名無しさん@お腹いっぱい。
2010/10/11(月) 00:47:41あまり詳しくないので
スレ違いだったらすいません。
VPSにsquidをいれてプロキシサーバに
しようとしているのですが、
どのサイトにアクセスしても
VPSに設定したサイトしか表示されません。
原因や解決策がわかる方、
教えていただけないでしょうか。
0781名無しさん@お腹いっぱい。
2010/10/11(月) 17:48:43リバースプロキシを作るページを参考にして設定してるんじゃないの
0782名無しさん@お腹いっぱい。
2010/10/11(月) 20:26:59この storeurl_rewrite_program ってSquid 3.xには搭載されないのかな。。
これないとYoutubeキャッシュできないじゃん!
Squid3使ってて、url_rewrite_系がこれの代替えだと勘違いして時間無駄にした(´・ω・`)
http://www.squid-cache.org/Doc/config/url_rewrite_program/
Youtubeキャッシュするために2.7に落とそうか..
■ このスレッドは過去ログ倉庫に格納されています