本家: http://www.squid-cache.org/
http://pc8.2ch.net/test/read.cgi/unix/1034236482/
今のところ重大なパッチは出ていません。
1000なら死ぬ。
早まるな
http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw
http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの?
そこを指定したら、それこそキャッシュの意味がなくなると思われ。
釣れますか?
最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。
> 長いホスト名のURL
例えば?インターネット上のなら教えておくれ。
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。
RFC1123 の 2.1
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う
ここも
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ
DNS に登録はあるけど 80/tcp は開いてないみたい。
スレ違い。squidの仕事ではない。
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all
とか。
教えてエロい人!
目玉をくり抜いてキーボードに置くだけです。
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win
HTTP/1.0 400 Bad Request
になった。
有害サイトブロックサービス(コンテンツフィルタ)終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html
ビジネスにならなかったのかな? 良さげなサービスだと思ったけど。
競合しちゃったんじゃないかな
ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください
>...
>...192.168.0.0/255.255.255.0
TCP/IP の subnet, subnet mask の勉強するとよいよ。
16進数、2進数までわかると、意味がわかりやすいと思います。
http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm
http://www.fkimura.com/subnet0.html
>そういう話なん?
acl?localnet?src?192.168.0.0
そういえば、これが変か。
setenv書き換えてるね
header_replaceがconfigure-switchに変わったんなら
最初からそう言えやゴルア
ってREADMEには書いてたんだけど orz
http://www.google.co.jp/search? - DIRECT 〜
と、だけしか記録されないんですけど
squidだけに?以下を取得する設定方法はどうすりゃいいんでしょう。
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7
sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。
[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort
このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、
Squid User Access Reports
FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
このように日付が一覧になっている、インデックスページに異常があり、
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。
これ以外はグラフも出来るし、正常のようです。
何か設定が必要なんでしょうか?
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか?
いいんでない。
多すぎるけどね。
うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。
HDDへのアクセスの方が時間がかかるよ
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)
妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても) ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。
私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。
Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています(なっているみたいです)。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。
http://www.mozilla-japan.org/docs/end-user/internet-keywords.html
自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。
何ででしょうか?
何か、キャッシュ周りで設定をミスしてるんですかね?
キャッシュしようにもできないんでしょ。
では、こちら側からは手の出しようがないって事ですかね?
初心者なので、見当違いのことでしたらすいません。
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、
cache_peer 既存プロキシアドレス parent ポート番号 7 no-query
としても既存プロキシに接続しに行ってくれないようです。
(プロキシを介さずに直接接続しに行ってタイムアウトになる)
cache_peerを設定するだけではダメなのでしょうか。
acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0
never_direct deny local-servers
never_direct allow all
これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。
always_direct deny all
never_direct allow all
never_direct allow allのみ追加することでできました。
ありがとうございました。
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。
サーバは2台で、
・DMZにリバースプロキシサーバ(Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。
リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか?
> サーバは2台で、
> ・DMZにリバースプロキシサーバ(Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。
こういう使い方なら前段のproxyをapacheにやらせた方がイクネ?
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか・・・
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。
squid初心者です。皆様の力を貸してください。
現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。
そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。
スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか?どうか、ご教授ください。
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか?どうか、ご教授ください。
ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。
その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな?
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。
ストリーミング(Media Player)が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。
差し支えない範囲でsquid.confを晒してみてはいかがでしょう?
みなさま、ご教授ありがとうございました。
自己解決しました。!!
その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location Pragma Accept」が「deny」になっていましたのでこれを無効(コメント)に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。
86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。
87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート(80)に乗っけて
配信されているらしいです。
88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3 STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。
「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽(情報漏洩対策)するための設定とまでは分かったのですが、この、「Location Pragma Accept」は
何を意味しているのでしょうか?
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。
お互いがんばりましょう。
「Location Pragma Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
(通さなくする)していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
何だこれ?
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。
88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。
91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
決め付けるあなたにも問題があるのではないですか?
エロサイトだけが、オンデマンドコンテンツではありませんので。
何か勘違いされているようなので一点だけ。
>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
>決め付けるあなたにも問題があるのではないですか?
そんなこと決め付けてないんだが。
偏見を持っているような人は放置ってことで。
何事もなかったように次の話題ドゾー。
ちゃんとしたエロサイトはオーケーにしたいのですが。
お前のセンサーを信じろ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲