мне кажется если имя пакета переименовать, на не стандартное то он не найдет ничерта в списках и поставит такой как есть ) не пробовал никто?
Плохо искали
squid должен быть скомпилирован с опцией: --enable-storeio="ufs,null,... " (то есть как раз в моей сборке это есть), а затем указать в конфиге:
Сборку сквида (и nginx тоже) тоже ставлю предварительно подменяя контрольную сумму в листе дистрибов, если кто знает более "гуманный" способ, напишите...Code:cache_dir null /opt/var/squid/cache
WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
(HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
мне кажется если имя пакета переименовать, на не стандартное то он не найдет ничерта в списках и поставит такой как есть ) не пробовал никто?
wl-500gp + AGESTAR IUBCP + HDD Seagete 80 GB = 1.9.2.7-10 + lighttp + perl + sqlite2 + php + ados + rtorrent + Kaspersky update + squid(–enable-delay-pools) + rrd + smb + ntp + ftp + half-dynamic shaping...
после смены redirector.sh и установки grep 2.5.3
Вывалился SQUID со словами
а сам redirector.shCode:Dec 1 11:10:40 squid[255]: Squid Parent: child process 304 started Dec 1 11:10:42 squid[304]: The url_rewriter helpers are crashing too rapidly, need help! Dec 1 11:10:42 squid[255]: Squid Parent: child process 304 exited due to signal 6
Code:./redirector.sh: ./redirector.sh: 7: Syntax error: Unterminated quoted string
Last edited by serji; 01-12-2008 at 10:49.
Ну у меня лежит, насобирал вручную при серфинге по злачным местам
Я их не выкладываю, потому как у каждого список будет свой.
Прочитал в очередной раз маны про редиректоры Squid немного уточнил свой редиректор, лишние переменные убрал и прочее:
Заодно выяснил что 5 процессов крайне мало (у меня затык был именно в этом месте..), также выяснил что мой браузер (Firefox) может держать 16 коннектов с сайтом одновременно, а сквид получается может обработать только 5. Поэтому сделал ход конём - увеличил количество процессов до 30.PHP Code:
#!/bin/sh
while :
do
read url ip ident method
[ "`echo "$url" | /opt/bin/grep -m1 -Ff /opt/bannerfilter/exceptions`" = "" ] && ([ "`echo "$url" | /opt/bin/grep -m1 -Ff /opt/bannerfilter/banners`" ] && echo 'http://192.168.1.1/null.gif' || echo) || echo
done
Теперь все летает и overload гораздо ниже.Code:url_rewrite_children 30
Last edited by Nebulosa; 19-01-2009 at 15:21.
WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
(HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
Люди, запостьте пожалуйста _минимальный_ рабочий конфиг для squid'a.
Всем спасибо!
Вот с таким он запускается (видно по ps), но не слушает порт 3128
(NCSA авторизация мне нужна, т.е. она в конфиге не случайно)
Squid стартует без ошибок, есть в процессах, но не открывает 3128 портCode:visible_hostname TEST_SQUID http_port 127.0.0.1:3128 access_log /opt/var/squid/logs/access.log squid coredump_dir /opt/var/squid/cache auth_param basic program /opt/libexec/ncsa_auth /opt/etc/squid/users.acl auth_param basic children 5 auth_param basic realm Squid on ONE-BOX auth_param basic credentialsttl 8 hour acl all src 0.0.0.0/0.0.0.0 http_access allow all
Подскажите пожалуйста, что не так в конфиге:Code:$/opt/etc/init.d/S80squid start Starting proxy server: done. done.
Нужен _минимальный_ конфиг...Code:visible_hostname SQUID_TEST http_port 3128 auth_param basic program /opt/libexec/ncsa_auth /opt/etc/squid/users.acl auth_param basic children 1 auth_param basic realm SQUID_TEST auth_param basic credentialsttl 2 hours cache_dir ufs /opt/var/squid/cache 20 16 256 pid_filename /opt/var/squid/logs/squid.pid access_log /opt/var/squid/logs/access.log squid icon_directory /opt/share/squid/icons error_directory /opt/share/squid/errors/Russian-1251 coredump_dir /opt/var/squid/cache cache_effective_user nobody cache_effective_group nobody cache_swap_low 97 cache_swap_high 100 acl all src 0.0.0.0/0.0.0.0 http_access allow all
ACL потом буду генерить в конец конфига (скриптом из описания).
Last edited by Omega; 27-11-2011 at 21:28. Reason: fixed
В общем разобрался - надо сквид с ключем -D запускать, чтобы он не делал DNS тестов (на них и валился).
Как узнал: разведал это когда запустил в режиме debug (ключ -d1).
В общем разобрался - надо сквид с ключем -D запускать, чтобы он не делал DNS тестов (на них и валился).
Как узнал: разведал это когда запустил в режиме debug (ключ -d1).
К сожалению на консоль всё равно периодически валятся сообщения:
_Действительно_ минимальный конфиг:Code:/opt/etc/init.d/FATAL: ipcache_init: DNS name lookup tests failed. 2009/01/06 06:51:20| Squid is already running! Process ID 609
А вот минимальный конфиг с поддержкой NCSA авторизации пользователей:Code:visible_hostname SQUID_TEST http_port 3128 cache_dir ufs /opt/var/squid/cache 20 16 256 pid_filename /opt/var/squid/logs/squid.pid access_log /opt/var/squid/logs/access.log squid icon_directory /opt/share/squid/icons error_directory /opt/share/squid/errors/Russian-1251 coredump_dir /opt/var/squid/cache cache_effective_user nobody cache_effective_group nobody cache_swap_low 97 cache_swap_high 100 acl all src 0.0.0.0/0.0.0.0 http_access allow all
Естественно не забываем добавлять юзверей в /opt/etc/squid/users.aclCode:visible_hostname SQUID_TEST http_port 3128 auth_param basic program /opt/libexec/ncsa_auth /opt/etc/squid/users.acl auth_param basic children 1 auth_param basic realm SQUID_TEST auth_param basic credentialsttl 2 hours cache_dir ufs /opt/var/squid/cache 20 16 256 pid_filename /opt/var/squid/logs/squid.pid access_log /opt/var/squid/logs/access.log squid icon_directory /opt/share/squid/icons error_directory /opt/share/squid/errors/Russian-1251 coredump_dir /opt/var/squid/cache cache_effective_user nobody cache_effective_group nobody cache_swap_low 97 cache_swap_high 100 acl all src 0.0.0.0/0.0.0.0 # # per-user ACLs # acl test_user proxy_auth user # # per-user access rules # http_access allow test_user all http_access deny all
командой (должен быть установлен (но не обязательно запускать) апач!):
А также в конфиг.Code:htpasswd -b /opt/etc/squid/users.acl username password
Естественно лучше для добавления написать скрипт, чтобы не править для каждого юзера 2 файла...
Last edited by Omega; 27-11-2011 at 21:29. Reason: fixed
Поставил пол года назад сквид
4 домашних юзера
1 Гб USB flash для кеша
Так вот при открытие страниц чувствовались торможения,,
было так: запрос страницы пауза потом бах вся страница целиком открывалась
подозреваю, что это из за того, что скорость чтения фалов с кеш диска медленне чем загрузка из сети, подозреваю что кэш сервер стоит и у провайдера (авангард) поэтому доступ к нему достаточно быстрый
Поправьте если я не прав. Снес
На компе с linux, который стоял до роутера в качестве шлюза - все работало хорошо и быстро
Так что подозреваю что не место сквиду на роутере
Собрал новый squid, а то что-то его совсем забросили..
Дополнительные опции:
--enable-storeio="ufs,null" \
--disable-carp \
--disable-wccp \
--disable-wccpv2 \
--enable-delay-pools \
--enable-kill-parent-hack \
--enable-err-language="Russian-1251" \
--enable-default-err-language="Russian-1251" \
--disable-ident-lookups \
Last edited by Nebulosa; 03-04-2009 at 17:30.
WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
(HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
Очередные обновления:
Собрал squid самый последний из ветки 2.6 с опциями:
--enable-storeio="ufs,null" \
--enable-delay-pools \
--enable-kill-parent-hack \
т.е. максимально универсальный, для тех кто хочет продолжать пользоваться веткой 2.6
Для остальных очередная версия 2.7.6 с опциями:
--enable-storeio="ufs,null" \
--disable-carp \
--disable-wccp \
--disable-wccpv2 \
--enable-delay-pools \
--enable-kill-parent-hack \
--enable-err-language="Russian-1251" \
--enable-default-err-language="Russian-1251" \
--disable-ident-lookups \
Last edited by Nebulosa; 09-02-2009 at 07:18.
WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
(HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
lightparser.pl сильно грузит систему!
и подолгу....Code:Mem: 29248K used, 916K free, 0K shrd, 528K buff, 12056K cached Load average: 3.38, 2.95, 2.43 (State: S=sleeping R=running, PID USER STATUS RSS PPID %CPU %MEM COMMAND 30318 admin R 1208 30316 88.3 4.0 lightparser.pl 25090 admin R 244 20858 2.6 0.8 top 172 nobody S 5512 170 2.0 18.2 squid 174 nobody S 240 172 0.1 0.7 redirector.sh 30332 admin S 124 30318 0.1 0.4 cat 89 admin SW 0 1 0.1 0.0 usb-storage-0 3 admin RWN 0 1 0.1 0.0 ksoftirqd_CPU0 126 admin S 324 1 0.0 1.0 nmbd 30316 admin S 284 30314 0.0 0.9 sh 176 nobody S 244 172 0.0 0.8 redirector.sh 179 nobody S 244 172 0.0 0.8 redirector.sh 173 nobody S 240 172 0.0 0.7 redirector.sh 175 nobody S 240 172 0.0 0.7 redirector.sh 177 nobody S 240 172 0.0 0.7 redirector.sh 178 nobody S 240 172 0.0 0.7 redirector.sh 180 nobody S 240 172 0.0 0.7 redirector.sh 15947 admin S 232 1 0.0 0.7 httpd 94 admin S 196 1 0.0 0.6 watchdog 71 nobody S 192 1 0.0 0.6 dnsmasq 165 admin S 176 1 0.0 0.5 lighttpd 92 admin S 172 1 0.0 0.5 pppd 115 admin S 124 1 0.0 0.4 dropbear 30314 admin S 116 148 0.0 0.3 cron 148 admin S 112 1 0.0 0.3 cron 65 admin S 88 1 0.0 0.2 syslogd 58 admin S 72 1 0.0 0.2 telnetd 1 admin S 68 0 0.0 0.2 init 208 nobody S 60 172 0.0 0.1 unlinkd 13314 admin S 56 128 0.0 0.1 smbd 181 nobody S 52 172 0.0 0.1 redirector.sh 20858 admin S 52 58 0.0 0.1 sh 182 nobody S 48 172 0.0 0.1 redirector.sh 183 nobody S 48 172 0.0 0.1 redirector.sh 184 nobody S 48 172 0.0 0.1 redirector.sh 185 nobody S 48 172 0.0 0.1 redirector.sh 187 nobody S 48 172 0.0 0.1 redirector.sh 188 nobody S 48 172 0.0 0.1 redirector.sh 189 nobody S 48 172 0.0 0.1 redirector.sh 190 nobody S 48 172 0.0 0.1 redirector.sh 191 nobody S 48 172 0.0 0.1 redirector.sh 192 nobody S 48 172 0.0 0.1 redirector.sh 193 nobody S 48 172 0.0 0.1 redirector.sh 124 admin S 32 1 0.0 0.1 vsftpd 66 admin S 28 1 0.0 0.0 nas 69 admin S 28 1 0.0 0.0 klogd 97 admin S 16 94 0.0 0.0 ntp 167 admin S 8 165 0.0 0.0 php-fcgi 152 admin S 8 1 0.0 0.0 php-fcgi 206 admin S 8 167 0.0 0.0 php-fcgi 207 admin S 8 167 0.0 0.0 php-fcgi 205 admin S 8 152 0.0 0.0 php-fcgi 128 admin S 4 1 0.0 0.0 smbd 4 admin SW 0 1 0.0 0.0 kswapd [admin@W500 root]$
каждые 5 минут процесс ест 80-90% ЦП около 2-х минут!
А Вы поставте раз в час, 5 или 24.
Вам актуальна риал тайм статистика?
П.С. для текущих соединений можно пользовать sqstat 1.2 sqstat
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
я подумал, чем чаще он работает, тем меньше объем вычислений ему производить, тем быстрее (меньше по времени) он должен работать
Убрал вообще пару строк, про авторизация.
[admin@WL500 share]$ cat /opt/etc/squid/squid.conf
#auth_param basic program /opt/libexec/ncsa_auth /opt/share/squid
#auth_param basic children 1
#auth_param basic realm Authorized users only. Squid PROXY
#auth_param basic credentialsttl 2 hours
#acl MY proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl home src 172.16.0.0/255.255.0.0
acl to_localhost dst 172.16.0.0/16
acl Safe_ports port 21 # ftp
acl CONNECT method CONNECT
acl banners url_regex "/opt/share/squid/banners.acl"
http_access deny banners
http_access allow home
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /opt/var/squid/cache 20 16 256
cache_swap_low 97
cache_swap_high 100
access_log /opt/var/squid/logs/access.log squid
pid_filename /opt/var/squid/logs/squid.pid
#acl QUERY urlpath_regex cgi-bin ?
#no_cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
header_access From deny all
header_access Referer deny all
header_access User-Agent deny all
header_access Cache-Control deny all
header_access Via deny all
header_access X-Forwarded-For deny all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname host
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
cachemgr_passwd 456789 all
coredump_dir /opt/var/squid/cache
Работает, но.
Если сделать.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
редирект, то вываливается ошибка в web
ОШИБКА
Запрошенный URL не может быть доставлен.
--------------------------------------------------------------------------------
Во время обработки запроса:
GET /index.php?option=com_planbafisha HTTP/1.1
Accept: */*
Referer: http://www.planbclub.ru/index.php?op...&id=5&Itemid=6
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Host: www.planbclub.ru
Connection: Keep-Alive
Cookie: cfd9011911ae0506a6141b043a06539a=58d823048bba4197b 26ff0d570578983; fontSize=100
Произошла следующая ошибка:
Неверный запрос.
Некоторые аспекты HTTP запроса неправильны. Возможные проблемы:
Отсутствует либо неизвестен метод запроса (GET, POST)
Отсутствует URL
Отсутствует HTTP идентификатор (HTTP/1.0)
Запрос слишком велик
Не указан Content-Length для запросов POST или PUT
Недопустимый символ в имени сервера; подчеркивания недопустимы
Что это может быть.
Правильно ли вообще убирать закоментированные у меня параметры.
Для прозрачного проксирования нужно не
http_port 3128
а
http_port 3128 transparent
Тогда можно редирект ставить.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >