لطفا وارد شوید یا ثبت‌نام کنید تا به انجمن‌ها دسترسی کامل داشته باشید.


انجمن کاربران لینوکس ایران - تکنوتاکس سابق > پرسش‌ها و پاسخ‌ها > لینوکس و شبکه > squid >

 
امتياز موضوع :
  • 0 رأي - معدل امتيازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5
squid
2006-12-18, 02:02 PM,
ارسال : #1
مهمان
مهمان
 		 
squid
با سلام
از دوستان كسي اگر ممكنه مشكل اين كانفيگ رو بگه ممنون ميشم :

# Need for transparent proxy
# You need to --enable-ipf-transparent
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# Physical memory
cache_mem 128 MB
# Max out Squid I/O perfomance, 15 GB cache and use Squid special diskd but you need to recompile the kernel
# To use disk you need to --enable-storeio=diskd,ufs
# Reasonable values for Q1 and Q2 are 72 and 64, respectively.
# Q1 value must bigger Q2
#cache_dir diskd /usr/local/squid/cache 15360 16 256 Q1=72 Q2=64
#or
# You can use normal ufs instead
#cache_dir ufs /usr/local/squid/cache 15360 16 256
# I dont want to log anything
# The reason is to save some expensive I/O operation.
#cache_access_log /dev/null
#cache_store_log none
#cache_log /dev/null

#or we want to store everything
# cache dir
cache_dir ufs /var/spool/squid 1000 16 256
coredump_dir /var/spool/squid

# cache logfile
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log

# listen ports
http_port 3128
icp_port 3130

# cache defaults
cache_mgr <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
ftp_user <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
visible_hostname SecureHost


# Cache replacement policy
# The heap GDSF policy optimizes object-hit rate by keeping smaller popular
# objects in cache, so it has a better chance of getting a hit. It achieves a
# lower byte hit rate than LFUDA, though, since it evicts larger (possibly popular)
# objects.
# The heap LFUDA ( Least Frequently Used with Dynamic Aging ) policy keeps
# popular objects in cache regardless of their size and thus optimizes byte hit
# rate at the expense of hit rate since one large, popular object will prevent
# many smaller, slightly less popular objects from being cached.
# You need to --enable-removal-policies
cache_replacement_policy GDSF

# Standard Access List
# I have two subnets, one for student and another one for admin
# Modify this according to your network
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl outgoing src 192.168.1.0/255.255.255.255
acl admin src 192.168.100.0/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # Dftp
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3000 # MAIL
acl CONNECT method CONNECT
#Http Access
http_access allow manager
http_access allow localhost
http_access allow outgoing
http_access allow admin
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#Icp Access
icp_access allow localhost
icp_access allow outgoing
icp_access allow admin
icp_access deny all

# Avoid caching cgi scripts
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY

acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

# Delay Pool
# For delay pool, you need to --enable-delay-pools
delay_pools 2

# I have ADSL 2Mbits line On Our Office
# 2 mbits == 256 kbytes per second
# 256 KB/s, 5 KB/s
# It means 256 KB/s bandwith for the whole network, but 10 KB/s for each node, which is fair for everybody
delay_class 1 2
delay_parameters 1 256000/256000 10000/256000
delay_access 1 allow magic_words2
delay_access 1 allow student
delay_access 1 allow admin

# -1/-1 means that there are no limits for local traffic.
delay_class 2 2
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow magic_words1
# Cancel download if file is bigger than 1MB
#reply_body_max_size 1024 KB # snmp stuff

#Acl snmp
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all

# Change to your domain
# visible_hostname yourdomain.domain.com
# cache_mgr <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

#Create cache dir and create swap
# mkdir /usr/local/squid/cache
# chown nobody:nogroup cache
# /usr/local/squid/bin/squid -k parse
# /usr/local/squid/bin/squid -z

#Configure transparent proxy with ipfilter
#Edit /etc/rc.conf
#add these lines to enable ipfilter
#ipfilter_enable="YES"
#ipnat_enable="YES"
#ipmon_enable="YES"
#ipfs_enable="YES"

#Edit /etc/ipnat.rules
# add this line
# I assume rl0 is your internal nic
# Redirect everything else to squid on port 3128
#rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp

# cache peering :>> If We Have a Another Aquid And It Was The Secendory Squid .....
#cache_peer <proxy> parent 3128 3130 proxy-only
#cache_peer parent.foo.net parent 3128 3130 proxy-only
#cache_peer sib1.foo.net sibling 3128 3130 proxy-only
#cache_peer sib2.foo.net sibling 3128 3130 proxy-only
#icp_access allow lan
#icp_access deny all


#Microsoft Update Refresh Time
refresh_pattern <!-- m --><a class="postlink" href="http://*.windowsupdate.microsoft.com/">http://*.windowsupdate.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://office.microsoft.com/">http://office.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://windowsupdate.microsoft.com/">http://windowsupdate.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://wxpsp2.microsoft.com/">http://wxpsp2.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://xpsp1.microsoft.com/">http://xpsp1.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://w2ksp4.microsoft.com/">http://w2ksp4.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://download.microsoft.com/">http://download.microsoft.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://download.macromedia.com/">http://download.macromedia.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="ftp://ftp.nai.com/">ftp://ftp.nai.com/</a><!-- m --> 0 80% 20160 reload-into-ims
refresh_pattern <!-- m --><a class="postlink" href="http://ftp.software.ibm.com/">http://ftp.software.ibm.com/</a><!-- m --> 0 80% 20160 reload-into-ims

من هر كاري ميكنم از اين قسمت ايراد ميگيره :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

؟؟؟؟؟؟؟؟؟؟؟؟
مشكل از چيه ؟؟
لطف ميكنيد راهنمايي كنيد و بفرماييد چطور حلش كنم ( اين مقاله كانفيك اسكوئيد روي freeBSD بود كه من كپيش كردم ...)
باي
نقل قول این ارسال در یک پاسخ
2006-12-18, 06:37 PM,
ارسال : #2
مهمان
مهمان
 		 
 
ور‍ژن 2.6 ؟؟؟
نقل قول این ارسال در یک پاسخ
2006-12-19, 04:05 AM,
ارسال : #3
مهمان
مهمان
 		 
 
از rpm استفاده میکنید یا source امپایل کردین؟
در ضمن این squid ایراد زیاد داره یه نمونه refresh ها
نقل قول این ارسال در یک پاسخ
2006-12-19, 03:16 PM,
ارسال : #4
مهمان
مهمان
 		 
 
با سلام
من از فدوراي 6 استفاده مي كنم و از خود سي دي فدورا نصب كردم و نميدونم حالا بايد چي كار كنم .
اگر ممكنه راهنمايي كنين .
ممنون
باي
نقل قول این ارسال در یک پاسخ
2006-12-19, 09:01 PM,
ارسال : #5
مهمان
مهمان
 		 
 
من از FC4 استفاده میکنم و از نسخه rpm خود FC4 استفاده میکنم و بدونه هیچشکلی کار میکنه
به نظر من FC4 از همشون بهره برای کش
نقل قول این ارسال در یک پاسخ
2006-12-20, 12:41 AM,
ارسال : #6
alux آفلاین
کاربر علاقه‌مند
***
 		ارسال ها : 515
تاریخ عضویت : Sep 2004
اعتبار : 0
 
نسخه 2.5 نصب کنید مشکلتون حل میشه
نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ...
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2006-12-20, 01:46 PM,
ارسال : #7
tolstoy آفلاین
کاربر دائم!
*****
 		ارسال ها : 1,508
تاریخ عضویت : Mar 2005
اعتبار : 0
 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
این ۴ تا دستور تو squid2.6 تبدیل به یه دستور شده . یادم نیست چی بود پیداش می کنم بهت می گم
Don't bother, we're using GNU/Linux everywhere, even there Big Grin
Linuxmotto
گروه کاربران لینوکس اصفهان
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2006-12-21, 09:15 AM,
ارسال : #8
tolstoy آفلاین
کاربر دائم!
*****
 		ارسال ها : 1,508
تاریخ عضویت : Mar 2005
اعتبار : 0
 
لینک زیر رو بخونید:
<!-- m --><a class="postlink" href="http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy">http://www.deckle.co.za/squid-users-gui ... hing/Proxy</a><!-- m -->
Don't bother, we're using GNU/Linux everywhere, even there Big Grin
Linuxmotto
گروه کاربران لینوکس اصفهان
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2007-01-16, 03:14 AM,
ارسال : #9
مهمان
مهمان
 		 
 
سلام به همگي.
با عقب نشيني مشكلي حل نميشه.
جديدا نسخه 2.5 با wccp مشكل پيدا كرده.
به همين خاطر من سعي بر اين دارم كه به نسخه 2.6 برم.
لينك بالا هم ديدم ولي متاسفانه بازم مشكل كانفيگ هل نشد.
اين اولين پست من تو انجاست. تغريف اين سايتو زياد شنيده بودم .
راستي كانفيگ wccp هم تعغير كرده. از دوستان عزيزي كه در اين ضمينه مهارت دارند. تقاضا مندم كه راهنمايي اساسي كنند و يا كانفيگ تست شده لطف كنند.
متشكرم.
نقل قول این ارسال در یک پاسخ


رفتن به انجمن :


کاربران در حال مشاهده موضوع : 1 مهمان