The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Шесть советов начинающим администраторам squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Шесть советов начинающим администраторам squid"
Сообщение от opennews on 15-Фев-04, 22:42 
Полезные советы начинающим  администраторам прокси сервера squid. Ниже краткое резюме:
<ol>
- Нехватка файловых дескрипторов
<ul>
- Linux: echo 1024 > /proc/sys/fs/file-max; ulimit -Hn 1024
- BSD: пересобрать ядро с "options MAXFILES=8192" или "set kern.maxfiles=8192" в /boot/loader.conf
- Solaris: set rlim_fd_max = 1024
</ul>
- Работа под отдельным uid (не nobody) заданным через директиву cache_effective_user
- Оптимизация значений директив cache_mem и tcp_recv_bufsize, использование high_memory_warning и "client_db off".
- Ротация логов через squid -k rotate
- Разбор синтаксиса и вариантов записи ACL.
- Ограничения доступа к прокси и запрещение метода connect на 25 порт (на самом деле нужно оставить коннект только для 443 порта, запретив все остальное), чтобы не превратиться OpenProxy через который рассылают спам:
<ul>
  - acl SMTP_port port 25
  - http_access deny SMTP_port
</ul>
<ol>

URL: http://www.onlamp.com/pub/a/onlamp/2004/02/12/squid.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=3407

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Так.."
Сообщение от Akmetra email on 15-Фев-04, 22:42 
Если бы кто-то объяснил мне как stargazer или что-то похожее поставить и настроить :\
Cообщить модератору | Наверх | ^

2. "Шесть советов начинающим администраторам squid"
Сообщение от Аноним email on 16-Фев-04, 16:36 
а может кто-нибудь поподробнее по пункту 6?
(про метод connect)

Cообщить модератору | Наверх | ^

3. "Шесть советов начинающим администраторам squid"
Сообщение от Nickolay on 17-Фев-04, 10:39 
когда-то расписывали(увы не могу нарыть линк снова)
фишка в том, что используя https можно коннектиться не только на 443-й порт

в логах выглядит так:
yuor.proxy.ip TCP_MISS/000 0 CONNECT mail.ozline.net:25

Cообщить модератору | Наверх | ^

4. "Шесть советов начинающим администраторам squid"
Сообщение от Nickolay on 17-Фев-04, 10:45 
нашел.
туннелирование TCP через web-прокси:
часть 1-я
http://www.nestor.minsk.by/sr/sr0006/sr00607.html
и часть 2-я
http://www.nestor.minsk.by/sr/sr0104/sr10404.html
Cообщить модератору | Наверх | ^

5. "Шесть советов начинающим администраторам squid"
Сообщение от Supreme email on 17-Фев-04, 17:27 
нашел он.
нет чтобы самим писать
даже копирайты не соблюдил
Cообщить модератору | Наверх | ^

7. "Шесть советов начинающим администраторам squid"
Сообщение от Nickolay on 18-Фев-04, 10:26 
для придирчивых: нашел в своих закромах.
вроде авторства я не присваивал.
Cообщить модератору | Наверх | ^

6. "Шесть советов начинающим администраторам squid"
Сообщение от Len email on 18-Фев-04, 10:25 
а что там непонятно по шестому пункту? Просто перекрываешь доступ на 25-ый порт. :) Там же всё описано.
Cообщить модератору | Наверх | ^

8. "Шесть советов начинающим администраторам squid"
Сообщение от Аноним email on 18-Фев-04, 12:23 
>а что там непонятно по шестому пункту? Просто перекрываешь доступ на 25-ый
>порт. :) Там же всё описано.


не описано как использовать данную фичу :)

Cообщить модератору | Наверх | ^

9. "Шесть советов начинающим администраторам squid"
Сообщение от alice d. saemon on 19-Фев-04, 14:00 
да че вы паритесь, мне даже в кайф, что меня цитируют :)
Cообщить модератору | Наверх | ^

10. "Шесть советов начинающим администраторам squid"
Сообщение от Аноним email on 19-Фев-04, 16:59 
несерьезные какие-то советы. тем более что многие из них реализованы по дефолту. в реальных условиях выходят совсем другие советы -
1) ни в коем случае не полагаться на IP клиента
2) явно указывать на каком интерфейсе слушать
3) ежедневно делать ротацию лог-файлов во избежание  непреднамеренной DoS атаки со стороны клиентов (переполнение лога очень чревато). и вообще - надо следить за логами.
4) следить за размером кэша и свободным объемом в разделе где кэш хранится
5) желательно резать всякие баннеры и счетчики
6) ограничивать канал всем без исключения (до приемлемых значений конечно)

Да еще много всяких нюансов есть.

Cообщить модератору | Наверх | ^

11. "Шесть советов начинающим администраторам squid"
Сообщение от Gundares email on 29-Фев-04, 23:50 
Вопрос: а если у меня в  /proc/sys/fs/file-max стоит что-то вроде 26802, то у меня все в порядке с дескрипторами? Красна Шапка 7.3 и 8.0...
Cообщить модератору | Наверх | ^

12. "Шесть советов начинающим администраторам squid"
Сообщение от kex2k email on 21-Июн-04, 18:27 
а что разве этого недостаточно?!
это ж по дефолту...

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access deny !Safe_ports

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру