我们目前通过一台Apache服务器提供大容量(1GB +)的文件,但是我们的Apache服务器非常受磁盘IO限制,我们需要扩展。 我的第一个想法是简单地复制这个Apache服务器,但是我们的文件库太大了,不能简单地横向扩展Apache服务器N次。 所以我的下一个想法是在后端有两个Apaches(高可用性),每个都有一个单独的我们整个库的副本。然后在前面的“N”反向代理,其中“N”随着我们的交付需求增长而增长。 每个反向代理的内存很大,每个GB的主轴数量尽可能多。 后端的Apache服务器更“档案化”,主轴到GB低。 这是一个很好的build筑吗? 有更好的方法来处理它吗?
我最近设置了一个Squid代理服务器用于caching目的,并希望开始指向我的桌面和笔记本电脑。 我的电脑正在运行带IE8的Windows XP和IE9的Windows 7。
squid.conf中: http_access allow all # Squid normally listens to port 3128 http_port 3128 accel defaultsite=localhost no-vhost cache_peer localhost parent 80 0 no-query originserver name=myAccel cache_peer_access myAccel allow all # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /usr/local/var/cache/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir […]
我有一个服务器在以下configuration中运行多个docker容器: 其中一个容器是绑定到其他容器的暴露端口的反向代理。 这是在http端口80上唯一接受来自外部世界的连接的容器 所有其他容器都是运行tty shell的开发环境。 这些端口暴露在主机上,但由于主机上的EC2安全组configuration,这些端口不会暴露在外部。 所以与他们沟通的唯一方法是通过反向代理。 反向代理通过其暴露的端口与他们进行通信。 NB我不能在这里使用容器链接,因为我不想用每个新的开发容器重新启动反向代理容器。 | DEV Env Docker | / OUTSIDE WORLD <—–|——> REVERSE PROXY DOCKER – DEV Env Docker | \ | DEV Env Docker 这个想法是,用户可以通过反向代理访问开发容器,并在该容器内运行命令。 我想阻止用户运行命令连接到外部世界白名单,他们可以连接到域。 我已经安装了squid3,并通过在configuration文件中添加以下几行来设置一个白名单: acl whitelist dstdomain "/etc/squid3/whitelist.txt" http_access allow whitelist 我还设法使用以下iptables命令将stream量从docker容器redirect到squid iptables -t nat -A PREROUTING -i docker0 -p tcp -d 0/0 -j REDIRECT […]
我在CentOS 7上运行Squid 3.3(EPEL),最近我在我的cache.log收到以下错误信息 WARNING! Your cache is running out of filedescriptors 我有点困惑,因为我似乎有足够的描述符可用: squidclient mgr:info | grep 'file descri' Maximum number of file descriptors: 16384 Available number of file descriptors: 16326 Reserved number of file descriptors: 100 鱿鱼也编制了这个标志: –with-filedescriptors=16384 鱿鱼确认这些实际上在启动时可用: 2015/08/18 21:11:45 kid1| With 16384 file descriptors available 但是,这个错误不断发生。 在这个错误logging后不久, squid进程似乎也达到了100%的CPU或使用几乎所有的系统内存超过90%,导致互联网速度下降到爬行或只是无限期地挂起。 杀死进程并重新启动解决它,但最终会再次发生。 我总共有8 GB的可用内存,这些是我的squid.conf中的内存/caching相关参数 cache_dir ufs […]
我有用squid(NTLM)身份validation的用户使用Samba 3.5.4的Active Directory服务器,我想logging用户的login尝试。 我想要一行显示如下: TIMESTAMP username@DOMAIN SUCCESS/FAILURE
由于我们的用户在下载病毒等方面越来越多的专业知识,我们正在研究为我们的Squid代理添加杀毒软件。 一个偶然的谷歌揭示了几个免费和一个支付: HAVP 鱿鱼VSCAN Viralator 安全鱿鱼 (商业) 没有一个“免费”的游戏已经达到了v1,也没有激发他们的网站的巨大信心(当然,我宁愿他们花时间在应用程序,而不是他们的网站!)。 有没有人有任何这些经验(或任何其他类似的应用程序)。 如果是的话,它们适合于有400个并发用户的生产networking,以及它有什么样的CPU / RAM要求? – 同时我们也在 – 它会推荐使用ClamAV作为扫描引擎还是McAfee?
我已经使用数据库身份validation在一台Ubuntu服务器上安装了squid代理。 然而,虽然连接到代理,如果我访问http://www.whatismyip.com/它仍然显示我的实际IP地址。 我怎样才能configurationSquid隐藏我的IP,并隐藏它使用鱿鱼的事实。
我使用Squid和用户必须进行身份validation。 用户正在以明文进行身份validation。 我find关于stunnel的教程,但客户端也需要这个软件。 有没有可能为用户authenticationSSL(或其他一些encryption技术)可以使用? 谢谢。
我有一个鱿鱼服务器(透明),我想cahce youtubevideo和Windows更新。 我知道有人发表了一个类似的问题,我看了这个post,但我configuration了这个与webmin,并想知道如何设置,以便我可以添加其他网站上的其他dynamic内容。