06/02/02 05:35:20
Squid web proxy cache のスレ
本家: URLリンク(www.squid-cache.org)
2:名無しさん@お腹いっぱい。
06/02/02 05:36:08
前スレ
スレリンク(unix板)
3:名無しさん@お腹いっぱい。
06/02/02 05:37:37
現在の安定版はは2.5.STABLE12
今のところ重大なパッチは出ていません。
4:名無しさん@お腹いっぱい。
06/02/02 07:12:01
age
5:名無しさん@お腹いっぱい。
06/02/02 18:11:52
1000 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/02/01(水) 18:33:08
1000なら死ぬ。
早まるな
6:名無しさん@お腹いっぱい。
06/02/02 20:40:09
>>1
URLリンク(www1.jp.squid-cache.org)
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw
7:名無しさん@お腹いっぱい。
06/02/03 13:45:08
え?
8:名無しさん@お腹いっぱい。
06/02/03 21:09:26
>>6
URLリンク(www.squid-cache.org)からラウンドロビンしてくれるんじゃないの?
9:名無しさん@お腹いっぱい。
06/02/04 13:25:38
>>6
そこを指定したら、それこそキャッシュの意味がなくなると思われ。
10:名無しさん@お腹いっぱい。
06/02/05 01:08:24
>>6
釣れますか?
11:名無しさん@お腹いっぱい。
06/02/05 23:03:59
普通--disable-internal-dnsにするものですか?
最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。
12:名無しさん@お腹いっぱい。
06/02/06 01:05:49
>>11
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。
> 長いホスト名のURL
例えば?インターネット上のなら教えておくれ。
13:名無しさん@お腹いっぱい。
06/02/06 01:26:27
>>12
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。
14:名無しさん@お腹いっぱい。
06/02/06 02:34:16
256文字以上のurl?
15:名無しさん@お腹いっぱい。
06/02/06 07:54:15
>>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。
16:名無しさん@お腹いっぱい。
06/02/06 09:54:48
>>15
RFC1123 の 2.1
17:名無しさん@お腹いっぱい。
06/02/06 10:09:35
>>15
URLリンク(www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com)
そのsquid通してここが見れるようなら他は困ることないと思う
18:名無しさん@お腹いっぱい。
06/02/06 10:21:55
URLリンク(www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com)
ここも
19:名無しさん@お腹いっぱい。
06/02/06 13:09:11
255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。
20:名無しさん@お腹いっぱい。
06/02/06 13:47:00
Operaだと、その前にブラウザで弾かれたりするが。
21:名無しさん@お腹いっぱい。
06/02/06 14:39:46
IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ
22:名無しさん@お腹いっぱい。
06/02/06 15:09:35
3.141592653589793238462643383279502884197169399375105820974944592.jp
DNS に登録はあるけど 80/tcp は開いてないみたい。
23:名無しさん@お腹いっぱい。
06/02/16 17:23:24
定期的に、キャッシュをクリアする方法を教えてください。
24:名無しさん@お腹いっぱい。
06/02/17 05:38:06
squidclient -m PURGE *
25:名無しさん@お腹いっぱい。
06/02/17 06:54:09
MMSとRTSPを中継する方法を教えてください
26:名無しさん@お腹いっぱい。
06/02/17 09:58:18
>>25
スレ違い。squidの仕事ではない。
27:名無しさん@お腹いっぱい。
06/02/19 17:10:37
LDAPを認証に使う方法を教えてください
28:名無しさん@お腹いっぱい。
06/02/20 18:26:47
>>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all
とか。
29:名無しさん@お腹いっぱい。
06/02/22 00:21:26
網膜認証を使う方法を教えてください。
30:名無しさん@お腹いっぱい。
06/02/22 00:29:05
url_regexってhttpsでは動作しないのん?
教えてエロい人!
31:名無しさん@お腹いっぱい。
06/02/22 02:49:08
動くはず無いじゃない。CONNECTした後わからないんだから。
32:名無しさん@お腹いっぱい。
06/02/22 11:26:23
>>29
目玉をくり抜いてキーボードに置くだけです。
33:名無しさん@お腹いっぱい。
06/02/22 13:38:35
>>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win
34:名無しさん@お腹いっぱい。
06/02/27 16:12:38
>>24
HTTP/1.0 400 Bad Request
になった。
35:名無しさん@お腹いっぱい。
06/03/08 19:33:28
Squid の話じゃないけど…
有害サイトブロックサービス(コンテンツフィルタ)終了
URLリンク(buffalo.melcoinc.co.jp)
ビジネスにならなかったのかな? 良さげなサービスだと思ったけど。
36:名無しさん@お腹いっぱい。
06/03/08 21:58:28
多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな
ちなみにOCNのサービスと価格はこちら
URLリンク(www.ocn.ne.jp)
37:名無しさん@お腹いっぱい。
06/03/09 00:41:56
こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。
38:名無しさん@お腹いっぱい。
06/03/12 06:17:07
acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください
39:名無しさん@お腹いっぱい。
06/03/12 14:41:21
>>38
>...
>...192.168.0.0/255.255.255.0
TCP/IP の subnet, subnet mask の勉強するとよいよ。
16進数、2進数までわかると、意味がわかりやすいと思います。
URLリンク(www.atmarkit.co.jp)
URLリンク(www.n-study.com)
40:39
06/03/12 14:43:13
こっちとか。
URLリンク(www.fkimura.com)
41:名無しさん@お腹いっぱい。
06/03/12 16:00:33
そういう話なん?
42:39
06/03/13 21:21:54
>>41
>そういう話なん?
acl?localnet?src?192.168.0.0
そういえば、これが変か。
43:名無しさん@お腹いっぱい。
06/03/14 06:15:26
squid 2.5 STABLE13
setenv書き換えてるね
44:名無しさん@お腹いっぱい。
06/03/18 05:28:36
何も考えずSTABLE13にageてハマってもうた
header_replaceがconfigure-switchに変わったんなら
最初からそう言えやゴルア
ってREADMEには書いてたんだけど orz
45:名無しさん@お腹いっぱい。
06/03/19 04:25:09
ぐーぐる先生で検索した際、ログファイルに
URLリンク(www.google.co.jp) - DIRECT ~
と、だけしか記録されないんですけど
squidだけに?以下を取得する設定方法はどうすりゃいいんでしょう。
46:名無しさん@お腹いっぱい。
06/03/19 06:58:07
>>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on
47:45
06/03/19 12:15:21
>>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。
48:名無しさん@お腹いっぱい。
06/03/20 03:42:32
TCP_NEGATIVE_HITって何ですか?
49:名無しさん@お腹いっぱい。
06/03/20 06:28:06
googleからアク禁されてんの?
50:名無しさん@お腹いっぱい。
06/03/20 08:15:45
>>48
URLリンク(www.squid-cache.org)
51:名無しさん@お腹いっぱい。
06/03/22 17:06:42
リバースプロキシを構成したいのですが、squid以外で何か候補はありますか?
52:名無しさん@お腹いっぱい。
06/03/22 21:13:10
apache, delegate とか?
53:名無しさん@お腹いっぱい。
06/03/23 02:01:47
poundとか
54:名無しさん@お腹いっぱい。
06/03/23 12:30:12
perlとか
55:名無しさん@お腹いっぱい。
06/03/28 16:13:20
Sargについての質問なんですが、どなたか居ますでしょうか?
sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。
[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort
このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、
Squid User Access Reports
FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
このように日付が一覧になっている、インデックスページに異常があり、
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。
これ以外はグラフも出来るし、正常のようです。
何か設定が必要なんでしょうか?
56:名無しさん@お腹いっぱい。
06/04/06 01:43:10
質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか?
57:名無しさん@お腹いっぱい。
06/04/06 02:46:49
>>56
いいんでない。
多すぎるけどね。
うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。
58:名無しさん@お腹いっぱい。
06/04/06 17:35:10
expireしない期間で2Gもコンテンツを読むのか?
59:名無しさん@お腹いっぱい。
06/04/07 03:58:05
よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ
60:名無しさん@お腹いっぱい。
06/04/07 12:48:50
ぷげらぷげら
61:名無しさん@お腹いっぱい。
06/04/07 14:26:47
おまいらのcache_dirはいくら?
62:名無しさん@お腹いっぱい。
06/04/07 22:10:32
>>56
cache_memからL1とL2の妥当な数を決める式については、
URLリンク(www.squid-cache.org)
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)
妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても) ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。
私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。
63:名無しさん@お腹いっぱい。
06/04/07 22:11:37
cache_dirだった
64:名無しさん@お腹いっぱい。
06/04/08 11:53:09
自宅の Debian Sarge で squid を使ってます。
Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
URLリンク(www.mozilla-japan.org)
に跳ぶようになっています(なっているみたいです)。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。
65:名無しさん@お腹いっぱい。
06/04/08 19:59:00
squid 側でどうこうするのは無理じゃないのかな
URLリンク(www.mozilla-japan.org)
自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。
66:名無しさん@お腹いっぱい。
06/04/08 21:34:57
>>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET URLリンク(firefox)<)([^.]*)$ だったら
# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・URLリンク(www.google.co.jp)
# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。
67:名無しさん@お腹いっぱい。
06/04/08 21:37:30
>>66
> GET ^URLリンク(^)([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。
68:64
06/04/20 19:58:20
>>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。
69:名無しさん@お腹いっぱい。
06/04/23 04:03:25
cache_mem って実際何のメモリサイズなの?
70:名無しさん@お腹いっぱい。
06/04/23 23:43:40
Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか?
何か、キャッシュ周りで設定をミスしてるんですかね?
71:70
06/04/23 23:46:17
TCP_IMS_HITも、同じくらい増加していきます。
72:名無しさん@お腹いっぱい。
06/04/23 23:56:39
Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。
73:70
06/04/24 00:01:44
>>72
では、こちら側からは手の出しようがないって事ですかね?
初心者なので、見当違いのことでしたらすいません。
74:名無しさん@お腹いっぱい。
06/04/28 12:40:22
現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、
cache_peer 既存プロキシアドレス parent ポート番号 7 no-query
としても既存プロキシに接続しに行ってくれないようです。
(プロキシを介さずに直接接続しに行ってタイムアウトになる)
cache_peerを設定するだけではダメなのでしょうか。
75:名無しさん@お腹いっぱい。
06/04/28 13:11:29
だめです。
76:74
06/04/28 13:50:54
aclでdstdomainとnever_directの設定も追加してみました。
acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0
never_direct deny local-servers
never_direct allow all
これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。
77:名無しさん@お腹いっぱい。
06/04/28 19:36:33
>>74
always_direct deny all
never_direct allow all
78:74
06/05/01 12:11:31
>>77
never_direct allow allのみ追加することでできました。
ありがとうございました。
79:名無しさん@お腹いっぱい。
06/05/05 20:44:21
このようなサーバ配置を考えているのですが、可能でしょうか?
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。
サーバは2台で、
・DMZにリバースプロキシサーバ(Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。
リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
URLリンク(www.example.com)
URLリンク(www.example.com)
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
URLリンク(192.168.0.1)
URLリンク(192.168.0.1:8080)
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか?
80:名無しさん@お腹いっぱい。
06/05/05 22:57:42
>>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ(Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。
こういう使い方なら前段のproxyをapacheにやらせた方がイクネ?
81:名無しさん@お腹いっぱい。
06/05/05 23:57:31
なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか・・・
82:名無しさん@お腹いっぱい。
06/05/06 01:15:59
>>81 redirectorを使えばできるかも
URLリンク(www.squid-cache.org)
83:名無しさん@お腹いっぱい。
06/05/06 08:29:50
>>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。
84:83
06/05/06 08:39:24
いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。
85:名無しさん@お腹いっぱい。
06/05/09 21:46:32
初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。
現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。
そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。
スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか?どうか、ご教授ください。
86:名無しさん@お腹いっぱい。
06/05/10 00:27:05
>>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか?どうか、ご教授ください。
ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET URLリンク(www.nhk.or.jp) HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET URLリンク(wm.nhk.or.jp) HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。
その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな?
87:86
06/05/10 00:43:22
ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。
88:名無しさん@お腹いっぱい。
06/05/10 21:22:49
squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング(Media Player)が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。
差し支えない範囲でsquid.confを晒してみてはいかがでしょう?
89:名無しさん@お腹いっぱい。
06/05/11 22:36:27
85 です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!
その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location Pragma Accept」が「deny」になっていましたのでこれを無効(コメント)に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。
86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。
87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート(80)に乗っけて
配信されているらしいです。
88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3 STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。
「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽(情報漏洩対策)するための設定とまでは分かったのですが、この、「Location Pragma Accept」は
何を意味しているのでしょうか?
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。
90:88
06/05/12 12:27:33
問題が解決できたようでよかったです。
お互いがんばりましょう。
「Location Pragma Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
(通さなくする)していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。
91:名無しさん@お腹いっぱい。
06/05/13 00:22:14
>>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
何だこれ?
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。
92:名無しさん@お腹いっぱい。
06/05/13 01:02:15
89 です。
88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。
91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
決め付けるあなたにも問題があるのではないですか?
エロサイトだけが、オンデマンドコンテンツではありませんので。
93:名無しさん@お腹いっぱい。
06/05/13 01:11:08
エロサイトが真剣じゃないとでも言うのか
94:91!=86
06/05/13 07:20:46
>>89
何か勘違いされているようなので一点だけ。
>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
>決め付けるあなたにも問題があるのではないですか?
そんなこと決め付けてないんだが。
95:名無しさん@お腹いっぱい。
06/05/13 08:26:57
j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。
何事もなかったように次の話題ドゾー。
96:名無しさん@お腹いっぱい。
06/05/14 15:43:21
squidでエロサイトをはじきたいのですがどうしたらいいですか?
ちゃんとしたエロサイトはオーケーにしたいのですが。
97:名無しさん@お腹いっぱい。
06/05/15 09:18:00
選り分けるサルをインストールせよ。
98:名無しさん@お腹いっぱい。
06/05/16 01:41:43
squidGuard
99:名無しさん@お腹いっぱい。
06/05/19 17:03:20
>>96
お前のセンサーを信じろ
100:エロサイト
06/05/24 01:40:13
はじかないでよー痛いよー
101:名無しさん@お腹いっぱい。
06/05/25 12:37:18
icap を サポートしている squid ってどれが安定している?
102:名無しさん@お腹いっぱい。
06/06/14 01:48:10
Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
URLリンク(test.com)と要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか?
HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥
よろしくお願いします。
103:Gates
06/06/20 23:12:47
Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい...
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘?
Squidでいじくるところってあるのかな?
ちなみに80番ポートは使用していません。
診断くん Ver 0.80a
一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定:(未判定)
漏れ判定:(未判定)
総合評価:?(A 以上 or 生 IP。下記参照)
疑惑 0%:proxy の兆候は全く見られません。
104:名無しさん@お腹いっぱい。
06/06/20 23:30:27
>>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。
105:名無しさん@お腹いっぱい。
06/06/21 04:07:13
user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで?
106:103
06/06/21 07:08:02
>>104
もしサイトか何かあれば教えてください
107:名無しさん@お腹いっぱい。
06/06/21 10:59:30
情報隠蔽者には情報の隠蔽をもって対処す。
108:Gates
06/06/21 12:23:02
>>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが?
x-forwarder--> forwardしてないので表示されて無いだけなんですが?
引き続き。、よろぴく!
ちなみに、串使わなければ当然弾かれないです。
109:名無しさん@お腹いっぱい。
06/06/21 12:46:55
なんで隠蔽するんだろう?
110:名無しさん@お腹いっぱい。
06/06/21 19:14:18
なんで隠蔽しないんだろう?
コワー.
111:名無しさん@お腹いっぱい。
06/06/21 20:07:30
>>109
> なんで隠蔽するんだろう?
1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ
112:名無しさん@お腹いっぱい。
06/06/21 21:31:07
だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと
113:名無しさん@お腹いっぱい。
06/06/21 22:02:57
それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。
114:名無しさん@お腹いっぱい。
06/06/21 23:28:06
>>113 隠されて???
115:名無しさん@お腹いっぱい。
06/06/22 21:36:59
header_access でも調べてみてね
116:名無しさん@お腹いっぱい。
06/06/23 07:36:20
>>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・
117:Gates
06/06/23 14:24:11
>>115 さようなら!
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.
118:名無しさん@お腹いっぱい。
06/06/23 15:45:04
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
その設定の何をやったんだって。それが間違っているんだろ。
119:名無しさん@お腹いっぱい。
06/06/23 17:59:18
>>118 …だな。 具体的なこと書かずに聞く香具師が問題。
120:Gates
06/06/23 21:48:11
自己解決しました
121:Gates
06/06/23 23:22:24
自己解決しました
122:名無しさん@お腹いっぱい。
06/06/29 09:26:17
cachemgr.cgiを利用したいのですが、どうもうまくいきません。
cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http
http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports
いざ、アクセスしてrootでログインしてみると
Cache Manager Error
connect: (61) Connection refused
となってしまいます。
原因は何なのでしょうか??
123:名無しさん@お腹いっぱい。
06/06/29 09:57:57
>>122
logは?
124:122
06/06/29 16:53:27
cache.logしか取得していないのですが、特に何もかかれていませんでした。
125:名無しさん@お腹いっぱい。
06/06/29 20:14:26
つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ
126:名無しさん@お腹いっぱい。
06/06/29 20:36:38
接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。
127:名無しさん@お腹いっぱい。
06/06/30 02:48:34
Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか?
Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。
128:名無しさん@お腹いっぱい。
06/06/30 03:11:46
>>127
ブー(はずれ)
129:名無しさん@お腹いっぱい。
06/06/30 03:56:30
すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。
header_replaceではできなかったので、他に方法があるのでしょうか?
130:名無しさん@お腹いっぱい。
06/07/04 12:57:12
cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか?
131:名無しさん@お腹いっぱい。
06/07/04 13:07:31
squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
132:名無しさん@お腹いっぱい。
06/07/04 14:21:00
>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
設定による。
133:名無しさん@お腹いっぱい。
06/07/04 15:28:09
>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
「古いもの」の定義にも依存する。
134:名無しさん@お腹いっぱい。
06/07/05 01:02:59
つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
の答えは
その通り。
135:名無しさん@お腹いっぱい。
06/07/06 03:41:39
>>131
新しいモノから削除されている
136:名無しさん@お腹いっぱい。
06/07/06 03:43:32
>>131
固いものから削除されている
137:名無しさん@お腹いっぱい。
06/07/07 14:43:50
デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない?
138:名無しさん@お腹いっぱい。
06/07/09 22:46:17
。。
゚●゜ ちょっとここ通るクマー
。。
゚●゜
。。
゚●゜
。。
゚●゜
139:名無しさん@お腹いっぱい。
06/07/18 23:05:36
このソフトて多段串?
140:名無しさん@お腹いっぱい。
06/07/20 02:19:05
>>139
段有・段無共に可
141:名無しさん@お腹いっぱい。
06/07/31 18:54:33
STABLE2 キタワ
142:名無しさん@お腹いっぱい。
06/08/01 03:12:45
>>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。
143:名無しさん@お腹いっぱい。
06/08/02 16:19:09
>>142
grep -v "#" squid.conf.default
144:名無しさん@お腹いっぱい。
06/08/10 02:47:37
>>143
俺もやってみたが、そんな単純な話じゃないよ。
145:名無しさん@お腹いっぱい。
06/08/10 08:28:18
んじゃどういう話?
146:名無しさん@お腹いっぱい。
06/08/17 19:35:49
137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、
147:名無しさん@お腹いっぱい。
06/08/19 21:16:06
STABLE3がキタ。
けど、パッチのリリースが止まりませんね。
148:名無しさん@お腹いっぱい。
06/08/27 12:00:57
IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか?
149:sage
06/08/29 06:57:20
cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか?
cache_dir の設定値2000MBに達したから表示されると思うのですが...
150:名無しさん@お腹いっぱい。
06/08/29 18:54:14
質問させてください
実装されているdelay poolsという機能はどのようなものでしょうか?
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。
お願いします
151:名無しさん@お腹いっぱい。
06/08/29 19:15:15
>>150
バンド幅を抑える
152:名無しさん@お腹いっぱい。
06/08/29 20:28:07
>>151
ありがとうございます
もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください
お願いします
153:名無しさん@お腹いっぱい。
06/08/29 22:01:05
>>152
URLリンク(www.squid-cache.org)
Squid は日本語の情報少ないから
英語読めないと話にならんよ。
154:名無しさん@お腹いっぱい。
06/08/29 22:17:48
なんで日本語の情報少ないんだろうね?
155:名無しさん@お腹いっぱい。
06/08/29 22:43:20
>>154
必要ないから。
156:名無しさん@お腹いっぱい。
06/08/29 23:34:22
前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな
157:名無しさん@お腹いっぱい。
06/08/29 23:36:09
英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。
158:名無しさん@お腹いっぱい。
06/08/29 23:41:11
たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ
159:名無しさん@お腹いっぱい。
06/08/29 23:47:40
英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない
160:名無しさん@お腹いっぱい。
06/08/29 23:53:10
最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね
161:名無しさん@お腹いっぱい。
06/08/29 23:55:22
英語読めないって事はほとんどの技術書/マニュアルが読めないだろ?
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ?
162:名無しさん@お腹いっぱい。
06/08/29 23:58:31
>>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから
163:名無しさん@お腹いっぱい。
06/08/30 00:09:44
>>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか
そんな人間が多かったことなんてないよ。
164:名無しさん@お腹いっぱい。
06/08/30 00:14:10
そう?そうでもなかったと思うけどね
165:名無しさん@お腹いっぱい。
06/08/30 00:16:20
同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値
166:名無しさん@お腹いっぱい。
06/08/30 00:17:28
ユーザは増えているはずなのにどこも人手不足な感じ
167:名無しさん@お腹いっぱい。
06/08/30 00:29:26
以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。
なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。
168:名無しさん@お腹いっぱい。
06/08/30 00:32:34
>>164
> そう?そうでもなかったと思うけどね
ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。
169:名無しさん@お腹いっぱい。
06/08/30 01:12:23
最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
おまえらから得られるものなんて何もなかった。
170:名無しさん@お腹いっぱい。
06/08/30 01:21:42
>>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。
そうそうそんな感じ
171:名無しさん@お腹いっぱい。
06/08/30 01:22:12
>>169
>最初からずっと
>ギブ
ってことはたぶんないと思うよ
172:名無しさん@お腹いっぱい。
06/08/30 04:13:57
>>171
彼氏がそう感じたならそうなんじゃない?
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ?
173:名無しさん@お腹いっぱい。
06/08/30 09:53:39
>>153
ありがとうございます
辞書片手に解読に挑戦します
174:名無しさん@お腹いっぱい。
06/09/04 23:55:01
貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。
175:名無しさん@お腹いっぱい。
06/09/05 05:42:49
( ´_ゝ`)フーン
176:名無しさん@お腹いっぱい。
06/09/05 19:03:22
>>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん
177:名無しさん@お腹いっぱい。
06/09/05 19:06:09
単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね?
178:名無しさん@お腹いっぱい。
06/09/05 19:14:41
>>174
> 貢献という名の自己満足を何の躊躇もなくやってのける
「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。
179:名無しさん@お腹いっぱい。
06/09/05 22:42:16
どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。
180:名無しさん@お腹いっぱい。
06/09/05 22:43:57
Squid に限らない翻訳一般の話はこっちでやってくれ。
翻訳者の集い
スレリンク(unix板)
181:名無しさん@お腹いっぱい。
06/09/05 22:56:06
-、 ,.-、
./ .\ / ヽ
/ ;ゝ--─-- 、._/ .|
/,.-‐''"´ \ |
/ ヽ、 |
/ ● ヽ|
l (_人__ノ ● l いや、そんな事言われても
.| ´´ | / | ワテ猫やし
l ヽ_/ ´´ l
` 、 /
`ー 、__ /
`'''ー‐‐─‐┬‐‐'''""
/ |
/ |
182:名無しさん@お腹いっぱい。
06/09/09 08:07:21
Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。
www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。
Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。
183:名無しさん@お腹いっぱい。
06/09/09 08:44:38
>>182
っ[redirector]
184:名無しさん@お腹いっぱい。
06/09/10 17:51:59
squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか?
ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。
185:名無しさん@お腹いっぱい。
06/09/28 01:11:25
URLリンク(wpad.example.com)
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。
186:名無しさん@お腹いっぱい。
06/09/29 10:11:23
>具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。
187:名無しさん@お腹いっぱい。
06/09/30 00:57:32
ホスト名から名前・・・。
188:名無しさん@お腹いっぱい。
06/09/30 19:55:05
2.5系を利用しています。
本社-拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか?(本社は問題なしです)
プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。
プロキシサーバ上のMTU値を変えるとかそういった類でしょうか?
情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。
189:名無しさん@お腹いっぱい。
06/10/02 01:19:37
>>188
FGAってなんだ?
プロキシは、本社だけにあるのか?
インターネットの出口は、どこだ?
190:名無しさん@お腹いっぱい。
06/10/16 00:18:00
Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。
リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。
191:名無しさん@お腹いっぱい。
06/10/16 05:32:55
>どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。
192:名無しさん@お腹いっぱい。
06/10/16 12:59:42
一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。
port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。
ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか?
aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、
193:名無しさん@お腹いっぱい。
06/10/16 18:18:00
アクセレーターとして利用するときはICPはだめなんじゃ。
194:名無しさん@お腹いっぱい。
06/10/16 19:48:30
>>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。
195:192
06/10/16 20:55:05
http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。
196:名無しさん@お腹いっぱい。
06/10/17 01:30:14
Squidのログ解析には、どんなのを使ってますか?
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。
197:名無しさん@お腹いっぱい。
06/10/17 01:52:36
Microsoft Excel
198:名無しさん@お腹いっぱい。
06/10/17 07:39:40
>>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。
199:名無しさん@お腹いっぱい。
06/10/17 09:16:57
apache形式にすればいいんじゃないの
200:名無しさん@お腹いっぱい。
06/10/17 09:59:03
calamaris
201:名無しさん@お腹いっぱい。
06/10/17 10:00:35
sarg
202:名無しさん@お腹いっぱい。
06/10/17 10:58:26
cache形式をCOSSにするとパフォーマンスが良いという。誰か試した?
203:名無しさん@お腹いっぱい。
06/10/17 14:41:53
ファイルの数を減らせることに魅力を感じる。
fsck高速化しそう。
204:名無しさん@お腹いっぱい。
06/10/18 14:28:02
多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。
205:名無しさん@お腹いっぱい。
06/12/11 16:01:02
質問です。デフォルトで
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports
と設定が記述してあるのですが、http_accessの部分は
http_access allow Safe_ports
でも同じ意味ですよね?。なんでわざわざ!を付けるのでしょうか?。
206:名無しさん@お腹いっぱい。
06/12/11 16:34:23
いや、違う意味だけど。
deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。
207:205
06/12/11 17:49:34
>>206 さん
説明ありがとうございます。理解できました!!。
208:名無しさん@お腹いっぱい。
06/12/11 20:36:03
Squidよりも速いCacheサーバって無いのかな?
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。
209:名無しさん@お腹いっぱい。
06/12/11 20:40:36
日本人らしいスペルミス?
210:名無しさん@お腹いっぱい。
06/12/11 20:46:14
すまん
211:名無しさん@お腹いっぱい。
06/12/11 20:52:10
ていうかCacheFlowは名前変わってそれになっていたのか
212:名無しさん@お腹いっぱい。
06/12/11 20:53:05
web proxy が欲しい局面がそれほどない、ということに皆さん気づいたってことd
213:名無しさん@お腹いっぱい。
06/12/11 22:13:25
技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。
あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。
214:名無しさん@お腹いっぱい。
06/12/11 22:26:19
なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。
215:名無しさん@お腹いっぱい。
06/12/11 22:41:59
大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。
216:名無しさん@お腹いっぱい。
06/12/11 23:55:12
>当然Squidは使わないけどね
プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの?
217:名無しさん@お腹いっぱい。
06/12/12 03:19:00
>>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。
218:名無しさん@お腹いっぱい。
06/12/12 08:30:57
>>214
必要なのはプロクシであって
キャッシュではないだろ。
219:名無しさん@お腹いっぱい。
06/12/12 22:36:04
>>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。
220:名無しさん@お腹いっぱい。
06/12/13 02:53:32
>>219
キャッシュとプロキシは別物では?
221:名無しさん@お腹いっぱい。
06/12/14 00:54:51
くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの? プロキシ?
Squid的にはCache Serverと称しているけどな。NetCacheも。
222:名無しさん@お腹いっぱい。
06/12/14 01:11:02
>>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。
223:名無しさん@お腹いっぱい。
06/12/14 01:14:05
語義はこの辺。
URLリンク(yougo.ascii24.com)
URLリンク(yougo.ascii24.com)
224:名無しさん@お腹いっぱい。
06/12/14 01:14:10
何か話がずれていっているような
225:名無しさん@お腹いっぱい。
06/12/14 01:14:54
別にずれてないよ。
226:名無しさん@お腹いっぱい。
06/12/14 01:15:33
Inktomiってかいてあたよ。古いな。
227:名無しさん@お腹いっぱい。
06/12/14 01:19:07
教条的な人だな
228:名無しさん@お腹いっぱい。
06/12/14 01:19:55
やたら細かく定義に拘泥する人っている
229:名無しさん@お腹いっぱい。
06/12/14 01:22:44
NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない?
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか?
230:名無しさん@お腹いっぱい。
06/12/14 02:55:22
オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。
231:名無しさん@お腹いっぱい。
06/12/14 03:10:18
>>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。
× キャッシュ
○ プロクシ
232:205
06/12/14 16:16:52
質問です。
acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"
↓
/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3
…
192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか?。
※http_access で制御した場合です。
233:名無しさん@お腹いっぱい。
06/12/14 18:58:06
Mac OS Xでも動きますか?
234:名無しさん@お腹いっぱい。
06/12/14 19:44:53
動きます
235:名無しさん@お腹いっぱい。
06/12/14 20:42:55
>>231 しつけー
236:名無しさん@お腹いっぱい。
06/12/18 07:43:10
proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか?
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。
237:名無しさん@お腹いっぱい。
06/12/18 08:23:36
ブラウザ側の話?
238:236
06/12/18 08:27:47
>>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。
239:ポウクンポオ
06/12/22 11:46:02
ちなみに海外から書き込みたいのも設定は必要ですか?
240:名無しさん@お腹いっぱい。
06/12/26 22:14:51
>>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。
ただ、1つ1つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。
241:名無しさん@お腹いっぱい。
06/12/30 01:18:06
鯖に串を立てたいんです。
単に中継してくれるだけでいい(キャッシュ不要)んですが、squidだとどの位
スループットに影響しますか?
いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz
242:名無しさん@お腹いっぱい。
06/12/30 15:25:25
>>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい
243:名無しさん@お腹いっぱい。
06/12/30 15:52:59
やってみりゃいいんじゃね
244:名無しさん@お腹いっぱい。
07/01/11 07:51:53
Squidでキャッシュをさせています.
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか?
245:名無しさん@お腹いっぱい。
07/01/16 14:29:22
外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか?
そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの?
246:名無しさん@お腹いっぱい。
07/01/16 14:33:06
定期的にSquidのキャッシュをクリアすればいいんじゃないの?
247:245
07/01/16 14:34:26
それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの?
248:名無しさん@お腹いっぱい。
07/01/16 14:40:43
>>245
URLリンク(wiki.squid-cache.org)
249:245
07/01/16 15:23:47
つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでOKですか?
250:名無しさん@お腹いっぱい。
07/01/16 15:38:55
つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。
フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。
251:245
07/01/16 15:52:52
え?ファイルの寿命って何処で設定するの?
252:名無しさん@お腹いっぱい。
07/01/16 16:30:27
FTPでw
253:名無しさん@お腹いっぱい。
07/01/16 17:31:16
ファイルの寿命はともかく、245は長生きしそうだw
254:名無しさん@お腹いっぱい。
07/01/16 19:20:02
.htaccessでも指定できる
255:名無しさん@お腹いっぱい。
07/01/16 19:47:43
>>251
>>248
256:名無しさん@お腹いっぱい。
07/01/17 17:49:17
squid のベンチマークって何を使ってます?
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...
257:名無しさん@お腹いっぱい。
07/01/17 20:35:40
>>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな
258:名無しさん@お腹いっぱい。
07/01/18 12:39:15
>>257
レスありがとう。参考にしました。
で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。
ただし、Web Polygraph は config が一番難しかった。
ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。
259:名無しさん@お腹いっぱい。
07/02/16 01:43:00
2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか?
260:名無しさん@お腹いっぱい。
07/02/17 18:55:52
書こうとすると
『書けませんよニヤリ(´ー`)』とか出して見たいね(藁
261:名無しさん@お腹いっぱい。
07/02/19 14:37:02
>>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch
でいいんだろうか。
262:名無しさん@お腹いっぱい。
07/02/19 17:05:40
とりあえず、Squidインストールから始めます~
263:名無しさん@お腹いっぱい。
07/02/27 19:42:00
dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。