Squid Web Proxy Cache 3
ですよねー。 なのでそんなサーバにならないためにもお知恵を拝借したいのです。 >>104 > そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。 allow allを消してhttp_access allow AllowDomain > なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。 これは? ttp://www.au.kddi.com/developer/android/kaihatsu/network/ >>107 認証はやってみてます−。 >>108 おおこれはいいですね。 アドレス帯域もアクセスログと一致します。 これでなんとかやってみます。ありがとうございました。 一人で使っているSquidだと、アクセスのほとんどが キャッシュに残らない。 メモリーも含めHITしているのは 10%ちょっと。 Address: XX.XX.XX.XX Currently established connections: 0 ICP Requests 0 HTTP Requests 11590 TCP_HIT 853 7% TCP_MISS 7396 64% TCP_REFRESH_UNMODIFI 2140 18% TCP_REFRESH_FAIL 1 0% TCP_REFRESH_MODIFIED 223 2% TCP_CLIENT_REFRESH_M 514 4% TCP_IMS_HIT 244 2% TCP_MEM_HIT 219 2% キャッシュヒットなんて設定でどうにでもなるんだから、なんとも? 今まではソースからmakeしてたのを、新鯖に yum installしたら、 squid-3.1.10-19.el6_4.x86_64.rpm なんてのが入っちゃった。これ COSS使えないんだよねぇ。 さてどうすっか orz 3.1のRockはお勧めできない。 3.2に上げてしまえ $ sudo squid -k parse WARNING: use of 'ignore-private' in 'refresh_pattern' violates HTTP WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP WARNING: use of 'ignore-no-store' in 'refresh_pattern' violates HTTP HTTPに違反してるというがこれってどうしたらいいのでしょうか。 オプションが何をしているか理解すれば、あたりまえの警告 オプションの意味がわからないなら、削除するべき わからなで使うと問題がおきるよ Centos6で、Privoxy + Ziproxy + Squid という記事を見て モバイル用に構築しようと思い挑戦中なのですが、自分は Privoxy は不要なので Ziproxy + Squid のみで構築したいと考えています。 そこで、suiqd側に下記設定を入れ、 cache_peer localhost parent (ziproxyのポート) 7 no-query never_direct allow all ziproxy側にはNextProxyの設定等入れずに両方を起動したところ ziproxy経由でのアクセスは出来るのですが、suiqd経由で アクセス出来ません。 (squidの上位プロキシの設定を外せば正常にアクセス出来ますが 当然ziproxyの圧縮が効きません) ziproxyで圧縮+squidでキャッシュするように構築したいのですが どの辺を見直せば良いでしょうか。 (そもそも思い違いをしている??) クライアントPCのプロキシ設定ににSquidのポートを入れると下記の アクセスログが出ますが、ziproxy側には何も出ません。 squidからziproxyにアクセス出来ていない…??? 1387870662.380 53 クライアントIP TCP_MISS/503 4701 GET http://www.google.co.jp/ - FIRST_UP_PARENT/localhost text/html 1387870662.459 0 クライアントIP TCP_MISS/503 4087 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html アクセスした際には下記のメッセージが表示されます。 ERROR The requested URL could not be retrieved The following error was encountered while trying to retrieve the URL: http://www.google.co.jp/ localhost への接続に失敗しました。 システムが以下のエラーを返しました: (111) Connection refused The remote host or network may be down. Please try the request again. squid側には上位プロキシの設定をせずに、ziproxy側に設定することで なんとか正常に動作するようになりました。お騒がせしました。 >>125 > システムが以下のエラーを返しました: (111) Connection refused なら ziproxy 側の設定の問題じゃね? Address とか。 >>127 その可能性はありますね。帰ったら試してみますが ziproxyのAddressの設定は、アクセスを許可する アドレスになるのでしょうか。 スレチとは思いますが…すいません。 失礼しました。取りあえずziproxy側のアドレス設定を 127.0.0.1 10.8.0.1等設定し、Squid経由になるよう 設定してみましたが、同じ状況でした。 ziproxy側に上位設定すれば正常動作するので問題は無い のですが、何処が問題なのか気になるところです。 >>123 squidのバージョンによるけど ×cache_peer localhost parent (ziproxyのポート) 7 no-query ○cache_peer localhost parent (ziproxyのポート) 0 no-query 何じゃないかな? >>131 試してみましたが変化ありませんでした。 squid→ziproxyという流れにすると、アクセスに失敗した際 cache.logに TCP connection to localhost/8080 failed という メッセージが出ていることを確認したので、ziproxyに上手く 接続できていないようなのですが、クライアントPCにziproxyの ポートを設定してアクセスすると正常にアクセス出来ているので なぜ、ziproxy→squid は出来て、squid→ziproxy が出来ないのか 頭が痛くなってきました…。。 >>133 どうもです。下記の通りです。 今はziproxy→squidとしているのでNextProxyとNextPortが入って いますが、squid→ziproxy の実験中は外しています。 (TransparentProxy の設定有無も関係ありませんでした) Port = 8080 ErrorLog = "/var/log/ziproxy/error.log" AccessLog = "/var/log/ziproxy/access.log" NextProxy="127.0.0.1" NextPort=3128 UseContentLength = false ProcessHTML = true ProcessCSS = true ProcessJS = false ImageQuality = {30,25,25,20} JP2ImageQuality = {20,15,15,15} 公式見る限り、ziproxy→squidが通常のような気がしてきました。 squid→ziproxy→Privoxyとしている人もいますが…。 Privoxy置けば出来るのか試してみるしかないか。。 http://ziproxy.sourceforge.net/faq.html http://ziproxy.sourceforge.net/wanaccel/ >>134 今のコンフィグじゃないくて失敗した時のコンフィグを上げないと意味が無いんじゃないか? 失敗したときは上述の通りNextの2行を削っているだけです。 ただ、よく考えると強制的にziproxy経由させるより、現状の方が PCからはSquidのみ、モバイルからはZiproxy経由Squidと選択出来るので このままで良いかなと思っています。 多分、zipを透過にしてルーティングするしか方法はないんだろう ということでそろそろ終わりにします。 有り難うございました。 Squid-3.4.2 release This release is a bug fix release resolving several major issues found in the prior Squid releases. * Bug #3806: Caching responses with Vary header * Bug #3980: FATAL ERROR due to max_user_ip -s option * Regression \-unescaping in quoted strings from helpers * Regression in URL helper API squid3.1.10で ↓のサイトで検索実行してみると、イミフなエラーがでます。 富士通の図書館システムでの蔵書検索なので、適当な短めキーワードでいいです。 http://ufinity07.jp.fujitsu.com/meijo/ squid2.xでは、エラー無しで正常ですが、皆さんのとこでは如何でしょう? そのエラー自体を書かないのは宗教上の理由か何かですか。 >>140 こういう具合です ↓ ------------------------------------------------------------ 不正なリクエストの可能性があります 登録処理か表示処理か確認してください。 (http://ufinity07.jp.fujitsu.com/meijo/index.php?page_id=15& ;block_id=296&module_id=61&action=v3search_action_main_opac&tab_num=0&search_mode=null&_token=0bed4a35fc9a5c911ce7b7b00cc53d47&_header=0) ページが自動的に更新されない場合はこちらをクリックしてください。 ------------------------------------------------------------ >>141 とりあえず、stable最新版3.4.2を入れ直したら正常となりました。何だったんだろう? http://blog.nezweb.net/archives/118 ここ参考にニコニコのキャッシュをsquidサーバに置こうと思ったんだけど全然動かない NicoProxy2との組み合わせもチャレンジしたけど、そもそもNicoProxyがマトモに動かない ニコニコの仕様が変わりすぎてもう無理なのかなぁ ちょうど新しいサーバにSquid整備していたんだけど、そのまま動いたよ。OSとsquidのバージョンはいくつで試した? >>145 遅くなりましたが、 Squid ver.2.7 STABLE8 環境はwindows server2008です。 追記になりますが、時報ブロックは機能しています。 >>146 >>145 じゃないけど。 NicoProxy2を通して比較的短い(1分未満の)動画を再生できるか試してみて もし再生できるようであればNicoProxy2を使うのは止めた方がいいかもしれん。 squidのrefresh_patternの方は、 nicovideo用のrefresh_patternをrefresh_patternの中で一番上に追加してあって cache_dirのmax-size=オプションか maximum_object_sizeでキャッシュするファイルのサイズの最大値を 設定してあればうまく動くんじゃないかなーと思う。 >>147 キャッシュサイズを引き上げてみたところキャッシュが正常に動きました!ありがとうございます sourceforgeでartica for squidというものを見つけたんですが日本語の情報がほとんどない。 使っている方がいたら感想よろしく >>149 articaを覗いてみた。 今度新規サーバー立ち上げの時には試してみようと思う。 久しぶりにArticaの名前を見かけたな。 一年くらい前にVirtualBoxに入れてみて試しただけだったんで、現行最新版を同じように入れてみた。 元々Debianベースなんで「インストーラ」は日本語表示が可能 インストールしたPCはCUIの画面で簡易メニューから設定/終了するのみ GUIで管理したければ、別PCからWebブラウザでアクセスするしかないんじゃないかな。 Webの管理画面では日本語は無し 初心者向けというよりは、squid.confをある程度分かってる人向けって印象 >>150 >>151 回答どうもです vmもあるんですね。試してみます。 Ubuntu でパッケージで入れた squid 3.3.8、ファイルサイズが4MB以上の オブジェクトをキャッシュしてくれなくて調べてたのだけど、 cache_dir の max-size の値に明示的に maximum_object_size の値と 同じものを指定したらちゃんとキャッシュするようになった。 Ubuntu 特有の問題…? iフィルターは内部実装にsquidを使用しているのでしょうか? >>155 >>156 ありがとうございます。 オープンソースのシステムではなさそうですね。 自社でフィルタリングできるようなproxyサーバ入れる 検討しろ て言われちゃったんですけど ネットワーク含めたproxyサーバの入門書で これ てのありますか? >>160 squidだとsquid+squidGuardが思いつくけど 入門書は思いつかない 最終的にどの程度フィルタリングするかにもよるけど フィルタリングリストの更新が問題になるから商品検討もしてみたらいいと思う >>161 レス有難うございます よくある 業務に関係ないWEBサイトを〜 てやつで>フィルタリング ネットワークまわりや入れたあとのリストの更新やら 業者に頼んだほうが早そうなんですけどね… >>162 おとなしくi-Filterを買ったほうがいいと思うよ 商用の方がいろいろと便利です http://www.amazon.co.jp/dp/4924998656/ Squidの本ってこれくらいしかないと思う。 んでこの本内容しょぼいんでおすすめしない。 アンチウイルス系でもフィルタリングできる商品あるから、それも選択肢としていいと思う >>163 レス有難うございます この価格で製品だけ買ってもどうにもらならないんで ネットワーク含め全部SIしてもらうと結構いきそうですね 書籍はなんか全体的に古いですね 枯れた技術かと思ったんですが、セキュリティなんでそんことないですよね… >>160 Fortigateとか買ったほうがいいんじゃないか? お家サーバーにsquid-3入れてみた 2台のPCから同じサイトをアクセスすると 表示が早くなって気持ちがいい squid3で特定のクライアントだけをsquidの影響を全く受けないような設定は可能ですか? ログをとりたいので経由はさせたい。 よろしくお願いします。 フジテレビオンデマンドっていうサイトで 会員ログインして視聴していると途中でE021っていうエラーが起こって画面が半調になります。 ログインしないで視聴する分には問題ないです。squidを介さない場合も問題ないです。 squidの設定のどこかがダメでそうなっていると思うんですが、そのサイトを見る人は限られてるので その人のipだけキャッシュとかその他諸々squidの影響を受けないようにしたいと思ってます。 そのipを直でインターネットに繋げられないのとsquidでログは取得したいので経由のみさせたいです。 よろしくお願いします。 それじゃ原因がよくわからんな Squid通すのやめてログは別の方法でとったら? インターネットに出て行けるipがプロキシ(squid)のipなので、 別の方法でログを取るとしても結局はsquidを経由させないとダメなので・・・。 >177 squid2なら影響を受けないような設定は可能なのですか? squid3がsquid2より随分と遅いの治ったかな? 3でインタフェースの設定で ipv6を有効化するとsquidclient 使おうとすると エラー吐くんだがどこかの 設定が足りないんだろか? Topで確認する分には動いてる模様 (v6インタフェースの動きは未確認) 構成 PC(v6 ,v4環境)プロバイダー、ルータともに v6環境有り。 proxy無しの場合、v4、v6で接続出来てる。 >>74 maximum_object_size 51200 KB maximum_object_size_in_memory 32 KB cache_dir null /var/tmp max-size=32768 cache_dir aufs /Volumes/Sandisk_SSD/Squid/cache 20480 1 1 min-size=32768 SSDに突っ込んでこんな感じに設定してる 小さすぎるファイルはメモリだけキャッシュ squidを経由させると、ustreamの動画コンテンツが表示されません。 クライアントからはまったくネットにつなげていない環境で 外部へはsquidのみを経由させて出て行く環境です。 この場合、クライアントから直接ネットにつなげる環境に変えないとだめでしょうか? >>185 恐らくUstreamの生放送だよね? 録画番組はうまく再生させると思うのだが UstreamのFlashアプリの実装が悪いので、Proxyを通すのは厳しいと思いますよ。 どうしても通したいのであれば透過型を検討してください。 >>186 やはりそうでしたか。ニコニコ動画の生放送も表示されないそうです。ユーザーから苦情がきています(T_T) 透過型はrtmpのプロトコルも通すのですか? googlemapって、どうなってるの? squidでログとってるけどほとんど記録されないんだけども。 delay設定とかしても他のサイトは遅くなるのにgooglemapは全然動く。 spdy protocolとか関係ある? CONNECT なんだけれども、SSL BUMPでもやっているの? 思い違いだったらすまんのだが、それってただのhttps通信しているだけじゃ? CONNECTを受けとったプロクシは200 Connection Established返した後の 同ホストへのhttps通信を上の通信で利用したソケットがcloseされるまで 中身を見られないはずだが 後出しになってごめん。 ブラウザがchromeのときだけdelay設定がgooglemapに効いていない。 FireFoxなどでは遅くなる。 https通信でも中身はわからないけど、アクセスログは残るよね。 delayもhttps通信も効くよね?実際FireFoxなどは遅くなってる。 cache_dirを置かなくてもDNSキャッシュが効いてると思うんですが、確かめられません。 この設定はネットワーク負荷削減に意味がありますか? >>192 squidclient mgr:info で状態確認 あと、cache_dir の Default Value: No disk cache. Store cache ojects only in memory. >>193 下記アドレスなど参照できました。 私の期待通りの動きでした。ありがとうございました。 ttp://www.squid-cache.org/Doc/config/cache_dir/ しまじろうTVってAndoroidアプリの動画をキャッシュしたいのですが Raspberry Piでsquid3を動かしています。 squid3のアクセスログを見て以下を参考にアドレスを追加しました。 ttp://www.itmedia.co.jp/enterprise/articles/0812/01/news024_2.html refresh_pattern -i [アドレス]/.* 10080 90% 43200 Proxyを通さない時よりは安定して表示されるようになった気がする程度なのですが キャッシュが効いているのか確認する方法または 動画再生中の接続先IPが分かる方法があれば教えて下さい。 しまじろうTVの接続先アドレスはsargをインストールしてわかりました。 aka-uliza2-vod.uliza.jp shimaclub.benesse.ne.jp にアクセスしているようです。 refresh_pattern -i aka-uliza2-vod.uliza.jp/.* 10080 90% 43200 refresh_pattern -i shimaclub.benesse.ne.jp/.* 10080 90% 43200 を追加してキャッシュするようにしたのですがどうもキャッシュできてないようです。 他に確認することがあれば教えて下さい。 キャッシュ付きプロキシ系パッケージだとこれが一番無難で安定だな http://6928.teacup.com/kongonoyotei/bbs ( 閲覧パス 2034 ) 秋にリーマン2で、5年内に世界中の都市部で大陥没現象で行政インフラ 完全停止、3ヶ月くらい。リアル北斗。空気感染型エボラの世界的大流行 バタバタ人が消えてゆく。でも頑張ろうぜ。 ロートルな宣伝方法ですな 我々なら瞬きする間に大流行させることができる マジかよ見つかんないと思ったら ほかにプロキシ動かしてる鯖のhosts適用される方法ある? read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる