我想允许我的用户只为我的域名loginGoogle应用。 我通过添加HTTP头X-GoogApps-Allowed-Domains来find解决scheme,如本帮助页面所述 。 我使用Squid,但无法弄清楚如何configurationSquid来做到这一点。 我怎样才能使用Squid添加这个请求头?
我在这里有一个问题。 我设置我的路由器与鱿鱼透明代理,也做静态文件caching。 它可以成功caching静态文件。 但它不能用查询stringcaching静态文件。 例如: http : //www.example.com/style.css =>这将成功caching http://www.example.com/style.css?v=1.1 =>这不会caching。 有谁知道为什么以及如何解决这个问题?
我们今天早些时候通过DDoS攻击进行了攻击。 在我们的负载平衡器(HAProxy)上,连接的数量是正常的20倍,所有的后端节点在这次攻击中继续下降。 System structure: HAProxy > Squid > Apache (for ModSecurity) > IIS app layer. 在攻击过程中,我注意到Apache中出现了一个MaxClients Reach错误,所以我把这个设置从150提升到了250,似乎有所帮助。 但是,似乎我不得不手动重启Apache以使后端恢复。 袭击持续了大约50分钟。 在攻击开始消退之后,每个节点上最后的Apache重新启动将我们带入绿色,但是现在我正在考虑为什么它首先发生。 在Apache的错误日志中,我看到了很多这样的: [Wed Jun 22 11:46:12 2011] [error] [client 10.xxx] proxy: Error reading from remote server returned by /favicon.ico [Wed Jun 22 11:46:13 2011] [error] [client 10.xxx] (70007)The timeout specified has expired: proxy: error reading status […]
我find了关于如何从caching域/ IP地址保留鱿鱼的信息,但是,这不是我想要的。 我想阻止它caching.jnlp和.jar文件。 核心的问题是,当我推送更新到我们的服务器,我们的用户后面的一个鱿鱼代理可能会得到几天的更新版本(显然这需要很长的时间,鱿鱼找出文件已经改变)。 也许我错过了一个更简单的解决scheme?
对于一个小型的家庭networking – 两台笔记本电脑,两台台式电脑,再加上主服务器 – 我应该期望通过在主服务器上运行Squid获得更多收益吗? 我完全理解为小型家庭networking运行caching名称服务器的价值,但我不确定运行HTTPcaching代理是否有任何价值。 主服务器为networking上的所有其他计算机执行完整的NAT,以防万一。
我正在尝试configuration病毒扫描代理服务器专门扫描正在上传的文件。 正在下载的扫描苍蝇似乎是常见的使用案例,似乎是有据可查的。 不是一个鱿鱼或我的帽子专家,我使用这些指南的信息: http://www.server-world.info/en/note?os=Ubuntu_11.04&p=clamav http://squidclamav.darold.net/installv6.html A / V代理正在按预期方式进行文件下载,但不能用于file upload。 我错过了什么? 这是来自squid.conf的i-capconfiguration: icap_enable on icap_send_client_ip on icap_send_client_username on icap_client_username_encode off icap_client_username_header X-Authenticated-User icap_preview_enable on icap_preview_size 1024 icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav adaptation_access service_req allow all icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav adaptation_access service_resp allow all 让我知道是否有任何其他信息,我可以提供帮助深入了解这个问题。
我在networking上使用鱿鱼来caching内容。 我用命令行开关启动chrome,告诉它使用代理。 在大多数情况下,这个工作很好,因为鱿鱼caching大量的内容和有限的用户数量performance良好。 当我访问使用chrome的HTTPS网站时,第一页加载非常缓慢。 Chrome上的状态栏显示“正在等待代理隧道…”。 Chrome使用CONNECT谓词通过代理进行隧道连接,并与服务器build立HTTPS。 后续页面很快,因为Chrome保持连接打开。 我检查了我的squid3日志。 以下是一些CONNECT条目。 第二列是以毫秒为单位的响应时间 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 – DIRECT/74.125.136.105 – 1416064327.076 49702 192.168.12.10 TCP_MISS/200 1373585 CONNECT r2—sn-q4f7sn7l.googlevideo.com:443 – DIRECT/173.194.141.152 – 1416064345.018 63250 192.168.12.10 TCP_MISS/200 545 CONNECT mtalk.google.com:5228 – DIRECT/74.125.136.188 – 1416064372.020 63038 192.168.12.10 TCP_MISS/200 1809 CONNECT www.facebook.com:443 – DIRECT/31.13.91.2 – 1416064393.040 64218 192.168.12.10 TCP_MISS/200 25346 […]
因此,我们在这里使用Squid 3(3.0.STABLE8-3 + lenny4),非常标准的configuration(没有dansguardian或类似的)+带有LDAP背景的NTLM身份validation,在忙碌的一天大约有1000个用户,我们的acls引用了一些外部文件/阻止的网站/ IP地址)。 在Squid 2.X上,我们曾经能够重新加载它的configuration(要添加或地址或规则的地址等),并在重新加载期间鱿鱼不会停止服务。 由于我们改为3.0,这似乎是不可能的:每次我们使用重新加载(或-k重新configuration)它停止服务请求长达2分钟,并且客户端接收configuration代理不接受连接消息。 我检查了文档,并没有得到任何关于它,是否有其他人遭受这个问题,或者是我的设置上的一个孤立的情况? 另外,如果你有Squid 3.0并且不会遇到这个问题,你的squid是如何configuration的?
我正在安装Squid 3.1.18。 我想限制任何IP可以使用的最大带宽为128 Kbps。 是否有可能使用鱿鱼? 我不使用鱿鱼authentication,所以识别用户和设置限制不是一个选项。 需要一些方法来限制连接到鱿鱼访问Web的本地IP地址。
我想在单个apache虚拟主机上限制每个IP /客户端的同时请求和限制带宽。 换句话说,我想确保这个托pipe大型媒体文件的网站不会被一个试图同时下载所有内容的人所困扰(就在前一天晚上发生的事情)。 我想限制整个网站的传出传输速度,以及限制一个IP可以使服务器连接到一个理智的默认值(即在多个请求的正常浏览器限制,所以页面加载不影响太大)。 加分,如果我实际上可以将其范围的文件types(即离开Web文件单独,但适用于这些规则只是媒体文件)。 我们在所有的服务器上运行Ubuntu 9.04,并通过一个鱿鱼代理服务器通过循环赛来负载平衡两个Apache / PHP服务器。 MySQL也在自己的盒子上运行。 我们有足够的带宽给他们,所以我不是真的想要总体上限,但只是想节省服务这个网站所需的内存/ CPU的数量。 在这些服务器上还有其他的网站,我们也不想应用这些规则,只是想保持这个免受所有的资源。 让我知道如果你需要更多的信息! 在此先感谢您的build议!