X
Squid Web Proxy Cache 3
0065名無しさん@お腹いっぱい。
垢版 |
2012/11/30(金) 17:19:09.47
firefoxでURLのところに文字を入れて検索したいたのですが
squidを通すとエラー画面がでます。
検索できるようにできるのでしょうか?
006765
垢版 |
2012/12/01(土) 11:25:58.54
>>66
素早いお返事ありがとうございます。
proxy.pacでproxyを通さないようにすればいいんですね
どうもありがとうございました。
0070名無しさん@お腹いっぱい。
垢版 |
2013/01/10(木) 21:54:36.41
refresh_pattern -i \.(gif|jpe?g|ico|png)$ 10080 90% 40320 ignore-no-cache
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpe?g|swf|flv|x-flv)$ 10080 90% 40320 ignore-no-cache
refresh_pattern . 0 90% 40320 ignore-no-cache

こんな感じ。
画像関係と動画とかは最低7日はキャッシュさせてる
007169
垢版 |
2013/01/11(金) 09:09:16.76
>>70
ありがとうございます。
参考にさせていただきます。
0072名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 19:05:04.47
>>71

とにかく帯域抑えてキャッシュだってんなら

refresh_pattern -i /(index|top)\.html?$ 0 99% 43200 ignore-no-cache
refresh_pattern . 1800 100% 43200 ignore-no-cache

とかやってみたらいいかもよ。

あと2.7使ってんならcossつかって32KB以下をcossストレージにすると少し幸せかも。

うちはキャッシュはそんなにでかくしてないけど

cache_dir coss e:/squid/var/cache/coss/1 512 block-size=512 max-size=32768
cache_dir coss e:/squid/var/cache/coss/2 512 block-size=512 max-size=32768
cache_dir aufs e:/squid/var/cache/aufs/1 1024 16 256 min-size=32768
cache_dir aufs e:/squid/var/cache/aufs/2 1024 16 256 min-size=32768

こんあ感じで計3GBにしてる。
キャッシュヒットは40%前後、帯域節約は35%くらい
0073名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 21:01:42.56
以前は、帯域節約目的で運用してたけど、最近は帯域の節約より、
人気のコンテンツがサクッと出てくるところが、squidの醍醐味だね。

IEだと、cache=0に出来ないのでいまいちだけど、
FireFoxだと、cache=0 + squidの方が快適

COSSは性能が出てイイんだけど、squid再起動時に初期化に凄い時間かかるね。
あれは、改善する気はないんだろか?
0074名無しさん@お腹いっぱい。
垢版 |
2013/01/11(金) 22:51:37.49
型落ちで安く入手したSSDは丸ごとsquidのキャッシュ用だな
チューニングに脳味噌使う必要がなくなるのは良いのか悪いのか分からんがw
0075名無しさん@お腹いっぱい。
垢版 |
2013/01/14(月) 23:14:05.18
>>72-74
Raspberry piを買ったのでsquidを導入して
niconicoが早くなり快適になりました。
いろいろ試してみたいとおもいます。
ありがとうございます。
0076名無しさん@お腹いっぱい。
垢版 |
2013/01/18(金) 10:30:57.55
どなたか教えて下さいませ。

任意の文字が入力されたら、一定の文字を挿入したいのです。

たとえば、http://aaa.comへのリクエストがあったら、
http://bbb.jp/count.cgi?http://aaa.com
のように書き換えてしまいたい。

Squidで可能でしょうか?
また、可能ならどうやれば良いのでしょうか??
0078名無しさん@お腹いっぱい。
垢版 |
2013/02/02(土) 10:40:50.30
家族が楽天とかネットショッピングで購入するポイントを取りこぼしたくないのですが、
squidをgwに設置することでそれを実現することができますか。
0079名無しさん@お腹いっぱい。
垢版 |
2013/02/02(土) 14:12:16.16
L4レベルの操作である squidでは無理
原理としては L7レベルで可能とは思うけど、実装が凄いことになりそう。

とりあえず、squidのログから購入した日時ぐらいは拾えそうだけど、
何を買ったか?何ポイントかは、コンテンツの中まで見ないとイカン。
0080名無しさん@お腹いっぱい。
垢版 |
2013/02/09(土) 21:26:44.88
Ubuntu Server12.10(x64)で最近upgradeしたらcachemgr.cgiがInternal Server Errorになっちゃうんだけど同じ人いない?
apacheのログ見るとfree()で開放時に落ちてるみたいだけど
0081名無しさん@お腹いっぱい。
垢版 |
2013/02/15(金) 00:26:23.10
COSSで、RAM-DISKにキャッシュ確保しようと思うんだが、
CentOS x64で、20Gbyte超の /dev/RAMDISKって作れるんだろうか?
0085名無しさん@お腹いっぱい。
垢版 |
2013/02/17(日) 19:30:44.61
>>83
cache_mem < cache_dir じゃないと動作しない仕様(2.x)

3.xだと、cache_memのみで動くって話はどうなった?
それと、コア余りなんで マルチスレッド化して欲しいね。
0090名無しさん@お腹いっぱい。
垢版 |
2013/03/13(水) 16:12:28.69
Squid 3.1.x 系で、透過Proxyを設定するとできるのに

Squid 3.2.x 系、Squid 3.3.x 系で同じ設定しても出来ない

誰か知ってたら教えて下さい。

ちなみに、以下の2つのパラメータを追加して
iptablesでポート80を3129にリダイレクトしただけです。

http_port 3129 intercept

visible_hostname proxy.localhost
0091名無しさん@お腹いっぱい。
垢版 |
2013/04/18(木) 18:46:02.31
squid 3.2/3.3でFreeBSDでRock Store使えている方いますか?
0092名無しさん@お腹いっぱい。
垢版 |
2013/06/14(金) 14:32:19.19
livedoorの認証でsquid経由だと
「OpenID認証に失敗しました。」
となるのですが、回避方法はありますでしょうか。
009692
垢版 |
2013/06/17(月) 09:12:22.83
>>93,94
アドバイスありがとうございます。
ブラウザ、クライアントOSともに変更して確認しましたが、同じです。
squidを介さないネットワークからは問題ない(他のプロキシという意味ではなくプロキシ無し)ので
squidが原因だと思います。
openidの仕様がよくわからないのですがURL遷移が要っぽいので、
そのあたりのタイミング設定があるのかと思うのですがよくわかりません。
よろしくお願いします。
0097名無しさん@お腹いっぱい。
垢版 |
2013/07/02(火) NY:AN:NY.AN
クライアントから外部のLDAPサーバーへ接続を行いたいのですが、
どのように設定すれば良いのでしょう?


Squidを通さずにルーター直結すると接続できたので、
あとはSquidの設定次第で可能になるのでは、と考えています。
ちなみに、Safe_Ports へ 389 を追加したのですが接続できませんでした。

環境は今は Squid 2.7 Stable8 forWin ですが、
Linux版にすることで可能になるのであれば、変更します。


アドバイス、よろしくお願いします。
0098名無しさん@お腹いっぱい。
垢版 |
2013/07/18(木) NY:AN:NY.AN
>>97
squdでLDAPを使って認証なら出来るけど
LDAPをproxy出来るのかな?

専用のLDAPサーバとクライアントなら可能だろうけど
0099名無しさん@お腹いっぱい。
垢版 |
2013/07/19(金) NY:AN:NY.AN
>>98
LDAPプロキシって、Webプロキシとは全然動きが違うから無理っしょ
OpenLDAPとかでLDAPプロキシに出来ルンだっけ? eDirectory8.xだとすんなり動くけど。
0100名無しさん@お腹いっぱい。
垢版 |
2013/07/20(土) NY:AN:NY.AN
OpenLDAPでLDAP Proxyが出来るんだから、そっちでやれば?と思って突っ込まなかったのに・・・
SquidはDelegateと違って、万能じゃ無いんだよ!
0101名無しさん@お腹いっぱい。
垢版 |
2013/07/22(月) NY:AN:NY.AN
どこかにはLDAPをhttp/httpsにトンネリングするサーバーとクライアントがあるかもしれない

聞いた事無いけど
0104名無しさん@お腹いっぱい。
垢版 |
2013/09/01(日) 02:54:19.97
こんにちは。質問です。
スマホから2ちゃん閲覧するための専用にsquidでプロキシサーバを立てています。

外部公開なので、confに「http_access allow all」と書いて全通信を許可してるのですが、
セキュリティ的にどうかなと疑問に思い、destinationが2ch関連のみに制限したいです。

URL制限は、
acl AllowDomain dstdomain .2ch.net

みたいに書けばいいと思うのですが、allow allしてるせいで意味ないことに気づきました。

そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
0108名無しさん@お腹いっぱい。
垢版 |
2013/09/01(日) 20:36:14.13
>>104
> そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
allow allを消してhttp_access allow AllowDomain

> なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
これは?
ttp://www.au.kddi.com/developer/android/kaihatsu/network/
0109名無しさん@お腹いっぱい。
垢版 |
2013/09/01(日) 20:49:04.46
>>107
認証はやってみてます−。

>>108
おおこれはいいですね。
アドレス帯域もアクセスログと一致します。

これでなんとかやってみます。ありがとうございました。
0110名無しさん@お腹いっぱい。
垢版 |
2013/09/03(火) 12:02:26.05
一人で使っているSquidだと、アクセスのほとんどが
キャッシュに残らない。 メモリーも含めHITしているのは
10%ちょっと。

Address: XX.XX.XX.XX
Currently established connections: 0
ICP Requests 0
HTTP Requests 11590
TCP_HIT 853 7%
TCP_MISS 7396 64%
TCP_REFRESH_UNMODIFI 2140 18%
TCP_REFRESH_FAIL 1 0%
TCP_REFRESH_MODIFIED 223 2%
TCP_CLIENT_REFRESH_M 514 4%
TCP_IMS_HIT 244 2%
TCP_MEM_HIT 219 2%
0112名無しさん@お腹いっぱい。
垢版 |
2013/10/30(水) 02:14:55.05
今まではソースからmakeしてたのを、新鯖に yum installしたら、
 squid-3.1.10-19.el6_4.x86_64.rpm
なんてのが入っちゃった。これ COSS使えないんだよねぇ。
さてどうすっか orz
0114名無しさん@お腹いっぱい。
垢版 |
2013/10/30(水) 14:18:59.40
>>112
Rock Store使ってみる
0117名無しさん@お腹いっぱい。
垢版 |
2013/12/23(月) 23:55:58.45
$ sudo squid -k parse
WARNING: use of 'ignore-private' in 'refresh_pattern' violates HTTP
WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
WARNING: use of 'ignore-no-store' in 'refresh_pattern' violates HTTP

HTTPに違反してるというがこれってどうしたらいいのでしょうか。
0119名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 14:04:45.99
オプションが何をしているか理解すれば、あたりまえの警告
0121名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 14:25:59.50
オプションの意味がわからないなら、削除するべき
わからなで使うと問題がおきるよ
0123名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 16:11:25.05
Centos6で、Privoxy + Ziproxy + Squid という記事を見て
モバイル用に構築しようと思い挑戦中なのですが、自分は
Privoxy は不要なので Ziproxy + Squid のみで構築したいと考えています。

そこで、suiqd側に下記設定を入れ、

cache_peer localhost parent (ziproxyのポート) 7 no-query
never_direct allow all

ziproxy側にはNextProxyの設定等入れずに両方を起動したところ
ziproxy経由でのアクセスは出来るのですが、suiqd経由で
アクセス出来ません。
(squidの上位プロキシの設定を外せば正常にアクセス出来ますが
 当然ziproxyの圧縮が効きません)

ziproxyで圧縮+squidでキャッシュするように構築したいのですが
どの辺を見直せば良いでしょうか。
(そもそも思い違いをしている??)
0125名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 16:44:33.03
クライアントPCのプロキシ設定ににSquidのポートを入れると下記の
アクセスログが出ますが、ziproxy側には何も出ません。
squidからziproxyにアクセス出来ていない…???

1387870662.380 53 クライアントIP TCP_MISS/503 4701 GET http://www.google.co.jp/ - FIRST_UP_PARENT/localhost text/html
1387870662.459 0 クライアントIP TCP_MISS/503 4087 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html


アクセスした際には下記のメッセージが表示されます。

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://www.google.co.jp/

localhost への接続に失敗しました。

システムが以下のエラーを返しました: (111) Connection refused

The remote host or network may be down. Please try the request again.
0126名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 17:09:36.24
squid側には上位プロキシの設定をせずに、ziproxy側に設定することで
なんとか正常に動作するようになりました。お騒がせしました。
0128名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 17:48:38.39
>>127
その可能性はありますね。帰ったら試してみますが
ziproxyのAddressの設定は、アクセスを許可する
アドレスになるのでしょうか。
スレチとは思いますが…すいません。
0130名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 18:05:15.88
失礼しました。取りあえずziproxy側のアドレス設定を
127.0.0.1 10.8.0.1等設定し、Squid経由になるよう
設定してみましたが、同じ状況でした。

ziproxy側に上位設定すれば正常動作するので問題は無い
のですが、何処が問題なのか気になるところです。
0131名無しさん@お腹いっぱい。
垢版 |
2013/12/24(火) 21:03:01.56
>>123
squidのバージョンによるけど
×cache_peer localhost parent (ziproxyのポート) 7 no-query
○cache_peer localhost parent (ziproxyのポート) 0 no-query

何じゃないかな?
0132名無しさん@お腹いっぱい。
垢版 |
2013/12/25(水) 00:21:51.96
>>131
試してみましたが変化ありませんでした。

squid→ziproxyという流れにすると、アクセスに失敗した際
cache.logに TCP connection to localhost/8080 failed という
メッセージが出ていることを確認したので、ziproxyに上手く
接続できていないようなのですが、クライアントPCにziproxyの
ポートを設定してアクセスすると正常にアクセス出来ているので
なぜ、ziproxy→squid は出来て、squid→ziproxy が出来ないのか
頭が痛くなってきました…。。
0134名無しさん@お腹いっぱい。
垢版 |
2013/12/25(水) 01:05:05.05
>>133
どうもです。下記の通りです。

今はziproxy→squidとしているのでNextProxyとNextPortが入って
いますが、squid→ziproxy の実験中は外しています。
(TransparentProxy の設定有無も関係ありませんでした)

Port = 8080
ErrorLog = "/var/log/ziproxy/error.log"
AccessLog = "/var/log/ziproxy/access.log"
NextProxy="127.0.0.1"
NextPort=3128
UseContentLength = false
ProcessHTML = true
ProcessCSS = true
ProcessJS = false
ImageQuality = {30,25,25,20}
JP2ImageQuality = {20,15,15,15}
0137名無しさん@お腹いっぱい。
垢版 |
2013/12/26(木) 08:40:56.23
失敗したときは上述の通りNextの2行を削っているだけです。

ただ、よく考えると強制的にziproxy経由させるより、現状の方が

PCからはSquidのみ、モバイルからはZiproxy経由Squidと選択出来るので

このままで良いかなと思っています。

多分、zipを透過にしてルーティングするしか方法はないんだろう

ということでそろそろ終わりにします。
有り難うございました。
0138名無しさん@お腹いっぱい。
垢版 |
2014/01/04(土) 20:38:51.97
Squid-3.4.2 release

This release is a bug fix release resolving several major issues
found in the prior Squid releases.

* Bug #3806: Caching responses with Vary header
* Bug #3980: FATAL ERROR due to max_user_ip -s option
* Regression \-unescaping in quoted strings from helpers
* Regression in URL helper API
0139名無しさん@お腹いっぱい。
垢版 |
2014/01/20(月) 19:37:24.56
squid3.1.10で ↓のサイトで検索実行してみると、イミフなエラーがでます。
富士通の図書館システムでの蔵書検索なので、適当な短めキーワードでいいです。

http://ufinity07.jp.fujitsu.com/meijo/

squid2.xでは、エラー無しで正常ですが、皆さんのとこでは如何でしょう?
0141名無しさん@お腹いっぱい。
垢版 |
2014/01/20(月) 19:55:49.42
>>140
こういう具合です ↓
------------------------------------------------------------
不正なリクエストの可能性があります
登録処理か表示処理か確認してください。
(http://ufinity07.jp.fujitsu.com/meijo/index.php?page_id=15&;block_id=296&module_id=61&action=v3search_action_main_opac&tab_num=0&search_mode=null&_token=0bed4a35fc9a5c911ce7b7b00cc53d47&_header=0)

ページが自動的に更新されない場合はこちらをクリックしてください。
------------------------------------------------------------
0144名無しさん@お腹いっぱい。
垢版 |
2014/03/16(日) 18:47:05.57
http://blog.nezweb.net/archives/118

ここ参考にニコニコのキャッシュをsquidサーバに置こうと思ったんだけど全然動かない
NicoProxy2との組み合わせもチャレンジしたけど、そもそもNicoProxyがマトモに動かない
ニコニコの仕様が変わりすぎてもう無理なのかなぁ
0145名無しさん@お腹いっぱい。
垢版 |
2014/03/18(火) 22:59:57.61
ちょうど新しいサーバにSquid整備していたんだけど、そのまま動いたよ。OSとsquidのバージョンはいくつで試した?
0146144
垢版 |
2014/03/21(金) 16:34:04.23
>>145
遅くなりましたが、
Squid ver.2.7 STABLE8
環境はwindows server2008です。

追記になりますが、時報ブロックは機能しています。
0147名無しさん@お腹いっぱい。
垢版 |
2014/03/25(火) 18:49:20.10
>>146
>>145じゃないけど。

NicoProxy2を通して比較的短い(1分未満の)動画を再生できるか試してみて
もし再生できるようであればNicoProxy2を使うのは止めた方がいいかもしれん。

squidのrefresh_patternの方は、
nicovideo用のrefresh_patternをrefresh_patternの中で一番上に追加してあって
cache_dirのmax-size=オプションか
maximum_object_sizeでキャッシュするファイルのサイズの最大値を
設定してあればうまく動くんじゃないかなーと思う。
0148144
垢版 |
2014/03/26(水) 22:50:25.60
>>147
キャッシュサイズを引き上げてみたところキャッシュが正常に動きました!ありがとうございます
0149名無しさん@お腹いっぱい。
垢版 |
2014/05/11(日) 12:39:36.07
sourceforgeでartica for squidというものを見つけたんですが日本語の情報がほとんどない。
使っている方がいたら感想よろしく
0151名無しさん@お腹いっぱい。
垢版 |
2014/05/14(水) 01:05:05.23
久しぶりにArticaの名前を見かけたな。

一年くらい前にVirtualBoxに入れてみて試しただけだったんで、現行最新版を同じように入れてみた。
元々Debianベースなんで「インストーラ」は日本語表示が可能
インストールしたPCはCUIの画面で簡易メニューから設定/終了するのみ
GUIで管理したければ、別PCからWebブラウザでアクセスするしかないんじゃないかな。
Webの管理画面では日本語は無し
初心者向けというよりは、squid.confをある程度分かってる人向けって印象
0153名無しさん@お腹いっぱい。
垢版 |
2014/07/24(木) 14:29:20.20
Ubuntu でパッケージで入れた squid 3.3.8、ファイルサイズが4MB以上の
オブジェクトをキャッシュしてくれなくて調べてたのだけど、
cache_dir の max-size の値に明示的に maximum_object_size の値と
同じものを指定したらちゃんとキャッシュするようになった。

Ubuntu 特有の問題…?
0158名無しさん@お腹いっぱい。
垢版 |
2014/08/31(日) 02:07:03.61
squidってさ
0160名無しさん@お腹いっぱい。
垢版 |
2014/11/02(日) 14:48:46.42
自社でフィルタリングできるようなproxyサーバ入れる
検討しろ て言われちゃったんですけど
ネットワーク含めたproxyサーバの入門書で これ てのありますか?
0161名無しさん@お腹いっぱい。
垢版 |
2014/11/02(日) 17:40:53.37
>>160
squidだとsquid+squidGuardが思いつくけど
入門書は思いつかない

最終的にどの程度フィルタリングするかにもよるけど
フィルタリングリストの更新が問題になるから商品検討もしてみたらいいと思う
0162160
垢版 |
2014/11/02(日) 18:01:56.19
>>161
レス有難うございます
よくある 業務に関係ないWEBサイトを〜 てやつで>フィルタリング

ネットワークまわりや入れたあとのリストの更新やら
業者に頼んだほうが早そうなんですけどね…
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況