什么是一次鱿鱼可以支持的最大连接数量? 校园里有5000个用户,所以我需要多less个squid代理系统?
我已经configuration了一个鱿鱼透明tproxy 。 一切正常。 现在我需要所有的stream量去外部IP(互联网)不通过代理。 我是否需要修改iptables,ebetables规则或更改squid的configuration? 我发现这个教程 ,但它不使用tproxy规则。 iptables规则: iptables -F -t mangle iptables -X -t mangle iptables -t mangle -N DIVERT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A DIVERT -j MARK –set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp […]
我有一个我已经工作了几天的Squid代理configuration文件。 而且我被困在最后一个问题上。 我终于通过代理获得了https URL,但http URL不起作用。 我究竟做错了什么? 我错过了什么? acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80 acl CONNECT method CONNECT acl destinations dstdomain .somesite.com .someothersite.com acl all_others dst all acl myclients src 75.162.95.96 98.231.47.27 http_access allow manager localhost http_access deny manager […]
我在Django前面运行一个Squid(3.1)caching。 该网站的内容并不经常改变,所以鱿鱼给我们的后端非常需要呼吸的空间。 目前,这是我们用来caching内容的刷新模式: refresh_pattern。 60 100%60我们基本上希望在Squid重新validation内容之前至lesscaching一个小时(而且只有一个小时)。 我的问题是“100%”参数,它设置了lm因子。 我不确定是否设置为100%正在做我们想要的。 假设通过将其设置为100%,将确保对象停留在caching中以获得最大caching时间。 这是不正确的假设吗? 在build立这样的刷新模式时,应该遵循哪些最佳实践?
由于这个问题是关系到服务器,也为Ubuntu的,所以我有点困惑,在哪里问这个问题。 所以我决定在serverfault上问这个问题。 我目前正在使用鱿鱼代理服务器3.1与正确的configuration和工作在Ubuntu的盒子,但我必须安装压扁检查每个用户帐户的使用情况。 对于压扁,我可以通过挤压源和configuration挤压鱿鱼,但通过这些教程,我只得到代理拒绝错误。 由于没有压扁的文档,我完全无奈configuration与鱿鱼代理服务器挤压,从一个巨大的研究,我刚刚在我的本地主机(运行Apache服务器)上find一个空白的graphics图表。 我不能上传快照,因为我没有超过10回购。 要么我错过了挤压的一部分或有其他东西,请看看这个。
我们有一个问题,从某个特定的url的某些PDF需要很长时间来显示。 鱿鱼似乎用了很长时间来caching(超过2分钟)为110kb。 如果我没有通过鱿鱼浏览这个pdf,它完美的作品。 1359106030.833 120114 160.85.85.46 TCP_MISS/200 116194 GET http://www2.zhlex.zh.ch/appl/zhlex_r.nsf/0/9429732E0BEDB5EDC12574C60044A4CC/$file/xxx.pdf – DIRECT/195.65.218.66 application/pdf 你也可以看到tcpdump的差距 它存在于我们的Squid 3.1中,但也在Squid 3.2上。 它只发生在该url的PDF文件。 其他pdf工作正常。 它不能成为他们的服务器,因为它无需通过代理就可以顺利运行 这是我们的卫生configuration。 它从旧的鱿鱼版本被接pipe,并且从那以后没有被调整。 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl bigip src xx.xx.xx.xx/32 acl to_localhost dst 127.0.0.0/8 acl monhost src xx.xx.xx.xx/32 acl srv-ts-057 src xx.xx.xx.xx/32 acl srv-ts-058 src xx.xx.xx.xx/32 acl snmppublic snmp_community Fast3thernet acl […]
我有一些在我的服务器上运行的Web服务器,我希望他们都可以通过端口80访问。我设置鱿鱼作为反向代理,它工作正常。 然而,当请求被redirect到服务器时,我需要保持源IP地址。 否则,服务器会看到所有来自localhost的连接,这不是很好。 我知道有一个选项forwarded_for创build了X-Forwarded-For头,但它不是真正透明的,并不是每个服务器都支持它。
我希望有一个人可以帮助我。 我有这个问题: squid作为一个ssl透明代理运行,目前它正在接收所有这两个iptables规则的stream量: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 3130 到目前为止没有问题。 一切工作完美…但是当我添加任何简单的ACL来阻止一个SSL网站,我得到这个浏览器的错误:ssl连接错误(ERR_SSL_PROTOCOL_ERROR)也,如果我尝试运行鱿鱼目前在粘贴下面的评论,我从客户端得到证书错误(域名不匹配)。 http_port 3128 intercept https_port 3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/proxy_matrix-test_com.crt key=/usr/local/squid/ssl_cert/squid.key acl broken_sites dstdomain .example.com ssl_bump none localhost ssl_bump none […]
这是我在ServerFault中的第一个问题。 所以我请求你原谅这里的问题是有点不合时宜还是太长。 我还没有在互联网上find任何东西,所以我反复向你。 我在一台基于Windows 2003 Server x64的VirtualBoxconfiguration的虚拟机中使用pfSense防火墙v2.2.4,在大约60个LAN用户之间路由互联网,并将filter应用到可以被他们查看的内容。 我已经使用Samba实现了NTLM身份validation,然后使用其身份validation的用户名在SquidGuard中应用我的规则。 除了一件事情之外,一切都像魅力一样工作:一些用户报告通过代理连接缓慢。 我的机器和其他networkingstream量通过NAT路由的其他设备不显示此行为。 我试图隔离这个问题,发现当我重新启动squid服务时,缓慢的现象即刻消失。 在网上search,我发现一些与url_rewrite_children Squid参数相关的东西。 这个版本的squidGuard默认是16 start=8 idle=4 。 所以我把它们提升到squidguard_configurator.inc里的 32 start=25 idle=5 ,并花了一大堆时间通过命令ps axu | grep -i squidguard ps axu | grep -i squidguard 。 当一切正常时,结果显示25个squidGuard进程,这是预期的行为,但由于某种原因,在大约100〜120分钟的时间间隔之后,Squid又启动了5个squidGuard进程,然后通过代理进行导航变慢。 它看起来像squidGuard重写器进程冻结或通过一个过载,但处理器和内存指标不显示任何奇怪的,系统日志也不显示任何不同。 我创build了一个Cron任务,每15分钟使用命令squid -k reconfigure以及通过命令/usr/local/etc/rc.d/squid.sh restart启动squid服务的其他Cron任务。 它有效,但我认为这不是理想的解决scheme。 有什么我可以检查或改变在鱿鱼或squidGuardconfiguration文件摆脱这个问题? 我的pfSense版本是在7月25日星期六19:57:37 CDT 2015(FreeBSD 10.1-RELEASE-p15)上构build的2.2.4-RELEASE(amd64),我的squid3软件包在0.4.7版本,squidGuard-devel软件包在版本1.5.10。 pfSense运行在Intel(R)Xeon®CPU E5-2420 v2 @ 2.20GHz – 4个CPU的虚拟机上:1个软件包x 4个核心,4GB RAM和240GB硬盘。 […]
我正在构build一个高度匿名的代理服务器与鱿鱼和stunnel,我面临着iptables的configuration问题。 服务器应该是这样的: browser <-> client stunnel <=> server stunnel <-> server squid <=> site Wheres -表示本地stream量, =表示互联网stream量。 目前stunnel和squid都安装在同一台服务器上。 我是iptables的新手,我已经尽我所能,并设置下面的规则(通过iptables-save转储): *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [117178:91123876] :LOGGING – [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p icmp -m icmp –icmp-type 0 -j ACCEPT -A INPUT -i eth0 -p […]