The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"OpenNews: Настройка Squid для начинающих[P]"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Настройка Squid для начинающих[P]"  +/
Сообщение от opennews (?), 14-Янв-05, 16:23 
Лев Забудкин написал подробную статью посвященную настройке прокси сервера squid. Особое внимание уделяется использованию ACL, лимитированию скорости прокачки и оптимизиции процесса кеширования.

URL: http://www.opennet.dev/base/net/squid_inst.txt.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=4919

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Ограничение скорости в squid"  +/
Сообщение от Yuriy Kulikovemail (?), 14-Янв-05, 16:23 
Есть канал в Интернет 512Кбит. Хочется, чтобы он равномерно использовался всеми пользователями.
Поставил ограничения в squid - каждому по 128Кбит.
После проверки вроде бы все правильно - действительно каждому выдается его 128Кбит.
Но когда начинаю смотреть загрузку канала извне, получается немного другая ситация.
Squid скачивает файлы с Интернета на полной скорости, а отдает уже с ограничением.
Т.е. если например пользователь поставил скачивать большой файл, то squid начнет качать его на полную катушку и забьет весь канал.
И эти 10-20 минут канал будет загружен этим пользователем, хотя реально он докачает файл позже.
Т.е. канал будет загружаться нерамномерно, и, как следствие, качество Интернет для пользователей будет хуже, чем могло бы быть.
Можно ли это как-то пофиксить? Или хотя бы ткните в форум, где описано решение этой проблемы.
Заранее спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничение скорости в squid"  +/
Сообщение от ash (??), 14-Янв-05, 16:51 
см ipfw pipe
man ipfw
man dummynet

там есть примеры

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Ограничение скорости в squid"  +/
Сообщение от Dimezemail (??), 14-Янв-05, 16:54 
Читать squid.conf.default параметр delay_parameters
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Ограничение скорости в squid"  +/
Сообщение от ash (??), 14-Янв-05, 18:06 
весь трафик в сквид не завернешь
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Ограничение скорости в squid"  +/
Сообщение от zabudkinemail (ok), 18-Янв-05, 08:53 
>Есть канал в Интернет 512Кбит. Хочется, чтобы он равномерно использовался всеми пользователями.
>Поставил ограничения в squid - каждому по 128Кбит.
>После проверки вроде бы все правильно - действительно каждому выдается его 128Кбит.
>Но когда начинаю смотреть загрузку канала извне, получается немного другая ситация.
>Squid скачивает файлы с Интернета на полной скорости, а отдает уже с
>ограничением.
Естественно и это логично, ведь сервер, у которого запросили файл, отдает его прокси-серверу Squid'у на всей возможной скорости.

>Можно ли это как-то пофиксить? Или хотя бы ткните в форум, где
>описано решение этой проблемы.
>Заранее спасибо.
Много разных вариантов, от IMQ, до iptables.

Как пример cbq.init (если Линукс, то в /etc/init.d)

Но они просто будут дропить пакеты после заполнения буфера.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка Squid для начинающих"  +/
Сообщение от qwertyemail (??), 14-Янв-05, 16:52 
А попробуй ipfw(фря) или IPTABLES (Linux)средствами, тут где то есть описание (кажется в советах или заметках, точно не помню но видел)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настройка Squid для начинающих"  +/
Сообщение от peresvet (?), 14-Янв-05, 20:15 
iptables не умеет скорсоть ограничивать!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Настройка Squid для начинающих"  +/
Сообщение от zmej (?), 14-Янв-05, 23:46 
умеет, читай документацию
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Настройка Squid для начинающих"  +/
Сообщение от algol (?), 15-Янв-05, 12:44 
hmm, я конечно iptables давно не использовал, но тогда было только ограничение по количеству пакетов в секунду, а это далеко не лучший вариант.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Настройка Squid для начинающих"  +/
Сообщение от Аноним (17), 15-Янв-05, 19:14 
tc из iproute2 надо юзать для таких целей...
http://www.linuxexposed.com/internal.php?op=modload&name=New...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Настройка Squid для начинающих"  +/
Сообщение от algol (?), 15-Янв-05, 21:19 
iproute и iptables это две бльшие разницы, про tc я знаю, но выше zmej говорил, что iptables умеет траффик резать...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Настройка Squid для начинающих"  +/
Сообщение от Аноним (17), 15-Янв-05, 23:08 
ну да, -m dstlimit, только оно пока в patch-o-matic, вроде бы
tc для этих целей правильней юзать, по-моему...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

5. "Настройка Squid для начинающих"  +/
Сообщение от _CaT_email (?), 14-Янв-05, 17:37 
Незнаю...лично у меня все ок сквида 2.7
Сквидой пользуюсь давно ... и таких проблем не замечал ( скорее всего что то с параметрами пула вёдер)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Ограничение скорости в squid"  +/
Сообщение от Yuriy Kulikovemail (?), 14-Янв-05, 19:19 
А можешь привести часть конфига, где у тебя pool'ы?
Тем кто предлагал ipfw, iptables - это же совсем другое, а squid
логи пишет более детальные.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Ограничение скорости в squid"  +/
Сообщение от Dimezemail (??), 14-Янв-05, 20:50 
Нету у меня пулов - у меня пользователи продвинутые :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Настройка Squid для начинающих"  +/
Сообщение от Viaprogemail (?), 15-Янв-05, 00:10 
Выкинуть надо squid и пользовать oops. Там всё замечательно ограничивается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Настройка Squid для начинающих"  +/
Сообщение от algol (?), 15-Янв-05, 12:51 
хех, зашёл сейчас для интереса на их сайт. последний релиз - 21.11.2003.
Потом у них, по моему кеш в один(два, три) больших файла складывался?
Хорошо если кеш небольшой (20-30 Гигов), а если 400-500?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Настройка Squid для начинающих"  +/
Сообщение от Lioneemail (?), 15-Янв-05, 12:02 
Люди кто научил SQUID'a кешировать антивирусные и микросовтовские упдеты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Настройка Squid для начинающих"  +/
Сообщение от pev2000 (??), 15-Янв-05, 17:28 
может это тебе поможет
http://www.opennet.dev/openforum/vsluhforumID3/4373.html
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Настройка Squid для начинающих"  +/
Сообщение от Lioneemail (?), 15-Янв-05, 18:58 
Спасибо pev2000, но зачем мне Windows Update есле  SQUID может ето делать:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Настройка Squid для начинающих"  +/
Сообщение от Yurik (??), 17-Янв-05, 02:07 
> Yuriy Kulikov,
> Можно ли это как-то пофиксить?

а хз, навскидку - только немного извращенным методом комбинации Squid с dummynet/ipfw pipe:
- для каждого юзверного acl создать "серый" IP адрес (alias) на каком-нить интерфейсе (например на внутреннем, или на lo0)
- каждый acl заворачивать через директиву tcp_outgoing_address 192.168.2.N aclN
на свой "серый" IP (или на 127.0.2.N)
- в dummynet/ipfw pipe завернуть группы этих IP в зависимости от нужной скорости в свой pipe.

P.S. Если Linux - то соответственно iptables+tc

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Настройка Squid для начинающих"  +/
Сообщение от Yurik (??), 17-Янв-05, 02:41 
> Люди кто научил SQUID'a кешировать антивирусные
> и микросовтовские упдеты?
А что по дефолту они не кешируются?
Создай отдельный Squid на отдельном порту, выставь соотв. размер кеша, выставь maximum_object_size побольше (по дефолту всего 4 Мб) и файрволом заверни трафик на хосты M$ и обновлений антивира на порт этой копии Squid.

Ещё поставь
cache_replacement_policy heap LFUDA

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Настройка Squid для начинающих"  +/
Сообщение от Аноним (17), 17-Янв-05, 11:02 
Ну и не везет же пупкину :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Настройка Squid для начинающих"  +/
Сообщение от devictoremail (ok), 04-Фев-05, 20:16 
Народ как засравить чтобы народ мог выходить в Интернет только через squid. Как закрыть дыры, а то они говорият браузеру не использовать Проксю и все пропало.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Настройка Squid для начинающих"  +1 +/
Сообщение от Аноним (17), 05-Фев-05, 20:02 
2devictor
ой не смеши мои клавиши :-)
- есть  верный способ - бить по морде :-)

(за такие вопросы)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Настройка Squid для начинающих"  +/
Сообщение от Аноним (17), 05-Фев-05, 20:02 
а если серьезно то man iptables
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Настройка Squid для начинающих"  +/
Сообщение от kylberemail (?), 11-Янв-11, 05:25 
Доброго времени суток. Настраиваю сквид по этой статье статья отличная но тока вот ограничения почему то не работают.
Делаю так:
acl ulk src 192.168.1.0/24
http_access allow ulk
acl kontakt dstdomain .vkontakte.ru
http_access deny ulk kontakt

и все равно вконтакте заходит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Настройка Squid для начинающих"  +/
Сообщение от zabudkinemail (ok), 12-Июн-19, 00:59 
#Объявляем наши правила доступа (acl - access rules)
#в ulk у нас все с 192.168.1.0 до 192.168.1.255
acl ulk src 192.168.1.0/24
#объявляем kontakt как адрес назначения домена .vkontakte.ru (тут верно, так как IP могут меняться)
acl kontakt dstdomain .vkontakte.ru
#тут запрещаем ulk доступ к kontakt
http_access deny ulk kontakt
#а тут дальше разрешаем ulk доступ ко всему другому
http_access allow ulk

Читайте внимательнее, сначала запрет, потом доступ!


PS: Друзья, я болел долго, аварии всякие бывают с людьми, я пытаюсь появляться. Всем спасибо за отзывы. Я надеюсь ещё не раз порадую Вас своими статьями.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру