X
Squid Web Proxy Cache 3
0003名無しさん@お腹いっぱい。
垢版 |
2012/02/22(水) 17:36:47.50
などと意味不明な供述をしており
0004名無しさん@お腹いっぱい。
垢版 |
2012/02/22(水) 23:49:15.88
COSSがSquid3.2で使えるようになるのはいつのことかねえ。
マルチコアCPUむけ最適化もいつになることやら。
0005名無しさん@お腹いっぱい。
垢版 |
2012/02/26(日) 07:33:16.86
http_port 0.0.0.0:8080と書いてやらないとipv4でlistenしてくれないのはなんでかな?
http_port 8080だとipv6しかlistenしない。
両方listenするようにしたいんだが・・・

centos6.2
squid-3.1.10-1.el6_2.2.x86_64
0006名無しさん@お腹いっぱい。
垢版 |
2012/03/03(土) 14:02:39.82
せめてsquid2並みの速度で動作するようになってほしい
いまは3割強の遅さ、違いすぎる
0007名無しさん@お腹いっぱい。
垢版 |
2012/03/06(火) 03:25:18.72
1つのPCに普通にプロバイダー経由のアクセス経路とOpenVPNの経路があって、Proxyを経由するとOpenVPNの経路でアクセスし、
デフォルトゲートを経由する時はプロバイダー経由する環境を作りたい。
そこで、デフォルトゲートをプロバイダーに向けて、squid.confにtcp_outgoing_address 192.168.1.1(OpenVPNのゲート)を
指定してみたんだけどダメだった。なんかアドバイスお願いします。ちなみにtcp_outgoing_address指定を削除するとデフォルトゲート経由ですが普通に機能します。
0010名無しさん@お腹いっぱい。
垢版 |
2012/03/06(火) 13:08:20.67
>>7
デフォルトGWとVPNの経路選択は
特定のサイト,IP,ドメインのみvpn経由で出たいってこと?
それとも何で切り替え?

PCですでにroutingしてある経路を使うってこと?
0011 忍法帖【Lv=5,xxxP】
垢版 |
2012/03/06(火) 21:55:39.26
>>7
それは Squid だけではなくて、その下のレイヤーでもいじってやらないとだめなのでは?
ソースルーティングやNATが必要でしょう。
あるいはOpenIndianaのCrossbowやFreeBSDのVIMAGEのように
プロセスごとにネットワーク回りの定義を変えられる機能使うとか。
0012名無しさん@お腹いっぱい。
垢版 |
2012/03/07(水) 03:30:52.42
10,11レスありがとう御座います。書き込んだ後色々試したんですが結局1台のPCで解決する事が出来ず、新しい仮想PCをこさえて
そのマシンにsuqidとopenvpnを入れて、このマシンにproxy経由でアクセスするとvpn経由でアクセス出来る環境を構築する事が出来ました。
一応ご報告まで。
0014名無しさん@お腹いっぱい。
垢版 |
2012/03/09(金) 02:55:48.53
>>13
cache_dirとrefresh_patternを使えばできそうだけど
意味があるかどうかよく考えて試してみれば?

十分なメモリも必要になるけど。

規模や設定にもよるけど4Gぐらいあれば十分な気がする。
0015名無しさん@お腹いっぱい。
垢版 |
2012/03/10(土) 02:40:37.68
yumで入れたSquid 3.1のIPv6の無効にする方法が分からない

削除してから/configure --disable-ipv6でmakeしかやり方ないのかな。。。
0016名無しさん@お腹いっぱい。
垢版 |
2012/03/13(火) 02:55:59.55
国際会議のホームページの中身がそのまま入ったDVD(PDFがいっぱいある)があります
これをプロキシとして使いたいのですが、何か方法ないのでしょうか
自作検索エンジンのテストに使いたいのです
0018名無しさん@お腹いっぱい。
垢版 |
2012/03/13(火) 11:13:29.58
>>16
DVDの中身を鯖のHDDにmvして
PDFが読める全文検索エンジンに読み込ませて
apacheなりのWebサーバで検索&表示できれば良いんじゃ無いの

で、squidはどこに関係するんだ?
0019名無しさん@お腹いっぱい。
垢版 |
2012/03/13(火) 14:21:58.64
squidGurdとか使ってリダイレクトするとか。
直接キャッシュデータにする方法は
簡単にはないと思う
0020名無しさん@お腹いっぱい。
垢版 |
2012/03/17(土) 22:08:32.80
「IEとかFireFox、chromeのPROXY設定はaaa.bbb.ccc.ddd:xxxにすること」
とだけ言われてるユーザ側で、そのPROXYがsquidなのか判別する方法はありますか?

HTTPリクエストヘッダとかHTTPレスポンスヘッダにsquidが情報を付加しない設定だとして。
0022名無しさん@お腹いっぱい。
垢版 |
2012/03/22(木) 23:33:14.30
squid設置して、sargでログ解析してるけど
toro.2ch.netでなくて
toro.2ch.net/test/read.cgi/unix/1329846086/22みたいに詳細に表示させることは出来ますか?
0023名無しさん@お腹いっぱい。
垢版 |
2012/04/24(火) 17:27:36.06
squidでキャッシュサーバ構築したのですが、キャッシュがちゃんとヒットしているか
確認するため、wgetなどでどこかのjpgなどをダウンロードして、ログをみると
2回めからちゃんとヒットしています。

でもchromeやIEで同じことをすると、何度ダウンロードしても毎回ソースから
ダウンロードしています(REFRESH_HIT)。

これはどうしようもないのでしょうかね。

0024名無しさん@お腹いっぱい。
垢版 |
2012/04/25(水) 06:11:00.38
>>23
REFRESH_HITの意味を確認して
ソースから ダウンロードしているわけじゃない
0025名無しさん@お腹いっぱい。
垢版 |
2012/05/25(金) 11:27:31.47
>>6
本当に速度違うな
ネット接続もキャッシュ周りも2の方が速い
0026名無しさん@お腹いっぱい。
垢版 |
2012/06/28(木) 20:24:00.74
Apache Traffic Server を試してみたが単純な forward proxy としても普通に動くかんじだ。
動作速度も遅くない。
いままで Squid でつくりためてきたあれやこれやの設定がうまく移植できるかまでは検討してない。
特定ドメインあての parent proxy 記述とかね。
IPv6 関係は対応しているとはドキュメントにあるもののなんかうまく動かなかった。
v6でlistenしないし外に接続しにいかない。

0028名無しさん@お腹いっぱい。
垢版 |
2012/07/15(日) 19:24:52.60
logformat で改行文字って入れられないんですか \n%'>h 的なことがしたいんですけど
0029名無しさん@お腹いっぱい。
垢版 |
2012/07/25(水) 23:51:47.79
cache_mem を 3GB にして動かしてるんですが、メモリキャッシュが2.8GBくらいの
大きさになったところで必ず、「FATAL: xmalloc: 〜」だったり「FATAL: xcalloc: 〜」
だったりで勝手にsquidが異常終了→再起動されちゃいます。

RAMは4GBあるし、落ちる直前のsquidプロセス全体でのメモリ使用量も3GB強程度だし、
他にはほとんど何も動かしてないからメモリ不足とかも考えにくいんですけど
原因わかる方いますか?
0031名無しさん@お腹いっぱい。
垢版 |
2012/07/26(木) 16:59:41.95
>>29
OSは64bit?
0032名無しさん@お腹いっぱい。
垢版 |
2012/07/26(木) 17:42:19.57
>>29
大前提としてOSは64bitだよな?

cache_mem はプロセスの最大サイズを規定する設定ではない、ってのがポイントか。
実際にはプロセスのサイズはその設定値を越えるから、
OSの種類によってはメモリ実装量4GBではきつかろう。ほかのプロセスも走ってるだろうし。

まあ2.8GB位で落っこちることが経験値としてわかっているなら
cache_mem は2.5GBくらいにしておけばいいんじゃないの。

0033名無しさん@お腹いっぱい。
垢版 |
2012/07/26(木) 22:28:05.22
メモリ1GBの環境だとcache_mem 350MBくらいでちょうど使い切る感じ
cache_memの2.5〜3倍がプロセスサイズだと思っている
0036名無しさん@お腹いっぱい。
垢版 |
2012/08/06(月) 10:25:42.76
素の squidじゃ出来ないけど、実装例はあるんじゃない?

例えば、3Gキャリアが Webブラウズ用に用意してる「アクセラレータ」とか
呼んでるヤツとか、再圧縮というかスマホ用に解像度落としたりの機能が
あるけど、何つかってるんだろ?
0037名無しさん@お腹いっぱい。
垢版 |
2012/08/06(月) 12:23:11.72
画像の圧縮って、あんまり効果ないからなぁ

Delegateとか親にすればできそうな気がする
0038名無しさん@お腹いっぱい。
垢版 |
2012/08/06(月) 13:19:59.45
元画像と同じクオリティを保つ必要がなければ、かなり圧縮できるよ。
特に、デジカメの高画質JPEGで撮った画像ファイルなど、無意味にサイズがでかいから。
0039名無しさん@お腹いっぱい。
垢版 |
2012/08/06(月) 17:14:07.57
昔、画像圧縮系のproxyがどこかの製品にあったな。
また、モデムorISDNな時代に細い回線向け圧縮機能だった気がする

最近は回線まわりが高速化したからあまりそういう話を聞かないね
0040名無しさん@お腹いっぱい。
垢版 |
2012/08/21(火) 15:14:34.27
3.2がSTABLEになった
0044名無しさん@お腹いっぱい。
垢版 |
2012/08/22(水) 12:53:26.22
速度は、同じ位になったよ
前ほど違いはない。

だれか詳しく試して教えて。

0045名無しさん@お腹いっぱい。
垢版 |
2012/08/23(木) 21:52:07.87
GUIで設定しようとするとYastかWebminくらいしか選択肢ないの?
YouTubeとかの動画サイト用プリセットとかあるとすげぇ楽なんだけど。
0048名無しさん@お腹いっぱい。
垢版 |
2012/10/05(金) 14:33:31.26
学校のネットワークにsquidが入ってて2cnとかfacebook,twitterが見られない
けどpinkbbsは見られるそうな
どうしたら弾くのやめさせられるんだろう
0049名無しさん@お腹いっぱい。
垢版 |
2012/10/05(金) 15:53:22.58
コミュ力で勝負 → ネットワーク管理者に、制限解除を交渉する。

技術力で勝負 → 自宅に squid建てて VPNとかで学校から接続する。

財力で勝負 → Wimaxとか、LTEテザリングとかで自力接続する。
0052名無しさん@お腹いっぱい。
垢版 |
2012/10/05(金) 18:32:27.92
スマホのバカ高い月額料金きらって、ガラケー + iPodTouch + 学内WiFi網
で、運用してる賢い学生うちには、そこそこ居るよ。
 iPodTouch代わりに、中古白ROMアイフォン、アンドロも含め

学生にとって5千円は小銭じゃなかろ?
毎月5千円超をキャリアに払うか、趣味・遊びに使うかのトレードオフだわな。
0054名無しさん@お腹いっぱい。
垢版 |
2012/10/07(日) 13:39:02.96
学内ネットは学生の遊びのために用意されてんじゃねえぞボケ

FacebookもTwitterも馬鹿曝しツールになりかねんから一律遮断も判るつーか
遮断されるだけの馬鹿やった先例があるんじゃねw
0055名無しさん@お腹いっぱい。
垢版 |
2012/10/07(日) 18:04:34.79
俺が管理している大学はそこまで厳しくないな
FWでp2p系のソフトは遮断しているけど、SquidでURLフィルタとかはやってない

自己責任でお好きにどうぞって感じ
0056名無しさん@お腹いっぱい。
垢版 |
2012/10/07(日) 20:23:16.57
わざわざsquidでフィルタリングするのは面倒なんじゃないか
システム管理者に余計な仕事増やすくらいなら市販のコンテンツフィルタ使うなり
UTMのフィルタリング機能使うだろうな
最近ならフィルタリングにクラウドサービスも使えるし
0057名無しさん@お腹いっぱい。
垢版 |
2012/10/07(日) 21:21:48.39
>>56
いや、UTMは年間利用料(保守料名目)が掛かるから貧乏学校では導入しずらい。
仕方なく squidでやってる組織は少なからずある。
0058名無しさん@お腹いっぱい。
垢版 |
2012/10/07(日) 23:16:35.81
200台以上の鯖でsquidが稼働している・・・
そんな環境を俺は知っている

その前に負荷分散装置があるけど、ある意味壮観だよ
0060名無しさん@お腹いっぱい。
垢版 |
2012/10/11(木) 20:51:44.53
どっかの大学の鯖管だけど、squidのホスト名を「proxy.組織名.ac.jp」としておくと
掲示板側から勝手に書き込み拒否してくれるみたいで便利。
0065名無しさん@お腹いっぱい。
垢版 |
2012/11/30(金) 17:19:09.47
firefoxでURLのところに文字を入れて検索したいたのですが
squidを通すとエラー画面がでます。
検索できるようにできるのでしょうか?
006765
垢版 |
2012/12/01(土) 11:25:58.54
>>66
素早いお返事ありがとうございます。
proxy.pacでproxyを通さないようにすればいいんですね
どうもありがとうございました。
0070名無しさん@お腹いっぱい。
垢版 |
2013/01/10(木) 21:54:36.41
refresh_pattern -i \.(gif|jpe?g|ico|png)$ 10080 90% 40320 ignore-no-cache
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpe?g|swf|flv|x-flv)$ 10080 90% 40320 ignore-no-cache
refresh_pattern . 0 90% 40320 ignore-no-cache

こんな感じ。
画像関係と動画とかは最低7日はキャッシュさせてる
007169
垢版 |
2013/01/11(金) 09:09:16.76
>>70
ありがとうございます。
参考にさせていただきます。
0072名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 19:05:04.47
>>71

とにかく帯域抑えてキャッシュだってんなら

refresh_pattern -i /(index|top)\.html?$ 0 99% 43200 ignore-no-cache
refresh_pattern . 1800 100% 43200 ignore-no-cache

とかやってみたらいいかもよ。

あと2.7使ってんならcossつかって32KB以下をcossストレージにすると少し幸せかも。

うちはキャッシュはそんなにでかくしてないけど

cache_dir coss e:/squid/var/cache/coss/1 512 block-size=512 max-size=32768
cache_dir coss e:/squid/var/cache/coss/2 512 block-size=512 max-size=32768
cache_dir aufs e:/squid/var/cache/aufs/1 1024 16 256 min-size=32768
cache_dir aufs e:/squid/var/cache/aufs/2 1024 16 256 min-size=32768

こんあ感じで計3GBにしてる。
キャッシュヒットは40%前後、帯域節約は35%くらい
0073名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 21:01:42.56
以前は、帯域節約目的で運用してたけど、最近は帯域の節約より、
人気のコンテンツがサクッと出てくるところが、squidの醍醐味だね。

IEだと、cache=0に出来ないのでいまいちだけど、
FireFoxだと、cache=0 + squidの方が快適

COSSは性能が出てイイんだけど、squid再起動時に初期化に凄い時間かかるね。
あれは、改善する気はないんだろか?
0074名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 22:51:37.49
型落ちで安く入手したSSDは丸ごとsquidのキャッシュ用だな
チューニングに脳味噌使う必要がなくなるのは良いのか悪いのか分からんがw
0075名無しさん@お腹いっぱい。
垢版 |
2013/01/14(月) 23:14:05.18
>>72-74
Raspberry piを買ったのでsquidを導入して
niconicoが早くなり快適になりました。
いろいろ試してみたいとおもいます。
ありがとうございます。
0076名無しさん@お腹いっぱい。
垢版 |
2013/01/18(金) 10:30:57.55
どなたか教えて下さいませ。

任意の文字が入力されたら、一定の文字を挿入したいのです。

たとえば、http://aaa.comへのリクエストがあったら、
http://bbb.jp/count.cgi?http://aaa.com
のように書き換えてしまいたい。

Squidで可能でしょうか?
また、可能ならどうやれば良いのでしょうか??
0078名無しさん@お腹いっぱい。
垢版 |
2013/02/02(土) 10:40:50.30
家族が楽天とかネットショッピングで購入するポイントを取りこぼしたくないのですが、
squidをgwに設置することでそれを実現することができますか。
0079名無しさん@お腹いっぱい。
垢版 |
2013/02/02(土) 14:12:16.16
L4レベルの操作である squidでは無理
原理としては L7レベルで可能とは思うけど、実装が凄いことになりそう。

とりあえず、squidのログから購入した日時ぐらいは拾えそうだけど、
何を買ったか?何ポイントかは、コンテンツの中まで見ないとイカン。
0080名無しさん@お腹いっぱい。
垢版 |
2013/02/09(土) 21:26:44.88
Ubuntu Server12.10(x64)で最近upgradeしたらcachemgr.cgiがInternal Server Errorになっちゃうんだけど同じ人いない?
apacheのログ見るとfree()で開放時に落ちてるみたいだけど
0081名無しさん@お腹いっぱい。
垢版 |
2013/02/15(金) 00:26:23.10
COSSで、RAM-DISKにキャッシュ確保しようと思うんだが、
CentOS x64で、20Gbyte超の /dev/RAMDISKって作れるんだろうか?
0085名無しさん@お腹いっぱい。
垢版 |
2013/02/17(日) 19:30:44.61
>>83
cache_mem < cache_dir じゃないと動作しない仕様(2.x)

3.xだと、cache_memのみで動くって話はどうなった?
それと、コア余りなんで マルチスレッド化して欲しいね。
0090名無しさん@お腹いっぱい。
垢版 |
2013/03/13(水) 16:12:28.69
Squid 3.1.x 系で、透過Proxyを設定するとできるのに

Squid 3.2.x 系、Squid 3.3.x 系で同じ設定しても出来ない

誰か知ってたら教えて下さい。

ちなみに、以下の2つのパラメータを追加して
iptablesでポート80を3129にリダイレクトしただけです。

http_port 3129 intercept

visible_hostname proxy.localhost
0091名無しさん@お腹いっぱい。
垢版 |
2013/04/18(木) 18:46:02.31
squid 3.2/3.3でFreeBSDでRock Store使えている方いますか?
0092名無しさん@お腹いっぱい。
垢版 |
2013/06/14(金) 14:32:19.19
livedoorの認証でsquid経由だと
「OpenID認証に失敗しました。」
となるのですが、回避方法はありますでしょうか。
009692
垢版 |
2013/06/17(月) 09:12:22.83
>>93,94
アドバイスありがとうございます。
ブラウザ、クライアントOSともに変更して確認しましたが、同じです。
squidを介さないネットワークからは問題ない(他のプロキシという意味ではなくプロキシ無し)ので
squidが原因だと思います。
openidの仕様がよくわからないのですがURL遷移が要っぽいので、
そのあたりのタイミング設定があるのかと思うのですがよくわかりません。
よろしくお願いします。
0097名無しさん@お腹いっぱい。
垢版 |
2013/07/02(火) NY:AN:NY.AN
クライアントから外部のLDAPサーバーへ接続を行いたいのですが、
どのように設定すれば良いのでしょう?


Squidを通さずにルーター直結すると接続できたので、
あとはSquidの設定次第で可能になるのでは、と考えています。
ちなみに、Safe_Ports へ 389 を追加したのですが接続できませんでした。

環境は今は Squid 2.7 Stable8 forWin ですが、
Linux版にすることで可能になるのであれば、変更します。


アドバイス、よろしくお願いします。
0098名無しさん@お腹いっぱい。
垢版 |
2013/07/18(木) NY:AN:NY.AN
>>97
squdでLDAPを使って認証なら出来るけど
LDAPをproxy出来るのかな?

専用のLDAPサーバとクライアントなら可能だろうけど
0099名無しさん@お腹いっぱい。
垢版 |
2013/07/19(金) NY:AN:NY.AN
>>98
LDAPプロキシって、Webプロキシとは全然動きが違うから無理っしょ
OpenLDAPとかでLDAPプロキシに出来ルンだっけ? eDirectory8.xだとすんなり動くけど。
0100名無しさん@お腹いっぱい。
垢版 |
2013/07/20(土) NY:AN:NY.AN
OpenLDAPでLDAP Proxyが出来るんだから、そっちでやれば?と思って突っ込まなかったのに・・・
SquidはDelegateと違って、万能じゃ無いんだよ!
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況