Чтобы добавлять сообщения и комментарии, .

@kunsun:
kunsun

почему в репах всегда лежит жуткое старье, причем ладно бы просто старье с патчами но оно же с багами. в чем смысл?

@pc:
pc

В Google Chrome 47.0.2526.73 сломали NTLM авторизацию на Squid3

Для того, чтобы починить авторизацию, не дожидаясь патча от Google необходимо на Squid изменить файл сообщения об ошибке ERR_CACHE_ACCESS_DENIED и по возможности уменьшить его

в моем случае было достаточно вписать:

<html><body>
407
</body></html>

и перезапустить Squid командой .\squid3 -k reconfigure

ksadmin.blogspot.ru

@seeker:
seeker

а можно как-нить заставить сквид слать POST-запросы на вышестоящий прокси кроме как прописывая never_direct ?

@seeker:
seeker

гуру сквида есть? Есть сквид с авторизацией в домене. ntlm + basic.
Есть группы с разным уровнем доступа.
Как бы так сделать что бы клиентскуй броузер не пытался бесконечно переспрашивать авторизацию при встрече урла из блеклиста?

@seeker:
seeker

как бы так сквиду объяснить что на все хосты вконтактика ходить только через v4. не смотря на то что он уверяет что у него в6 есть

@kunsun:
kunsun

похоже кеширующий прокси и справедливое разделение канала вещи несовместимые

@kunsun:
kunsun

скайп отдается из кеша но почему то это всегда занимает 40 секунд
1410312820.664  40071 192.168.254.18 TCP_HIT/200 26923374 GET http://download.skype.com/msi/SkypeSetup_6.20.0.104.msi - NONE/- application/octet-stream

@kunsun:
kunsun

В стародавние времена когда 64кбита стоили 2500р я пытался на сквидах построить п2п кэш сеть что бы участники в городской локальной сети могли брать файлы из кэшей всех участвующих в этой вакханалии сквидов.
В конфигах прописывались кэш пиры так что бы свой сквид смотрел у чужих в кеше.

Не помню точно почему, но идея провалилась, кажется для того что бы получить файл из чужого кэша надо было в чужом сквиде открывать полный доступ, то есть сквид не различал доступ к кешу и доступ как к обычному прокси и можно было не только кэш но и вообще весь интернет через чужой прокси качать. Или может не нашлось достаточно желающих поучаствовать, сквид это же типичный опенсорц, не обезображенный человеческим лицом.

А чем упарывался ты жуек?

@kunsun:
kunsun

да нормально сквид кэширует, пускай не так много трафика сохраняет зато многие сайты открываются заметно быстрее

Всего запросов: 143496
Попаданий в кэш: 72669 (50%)

Всего мбайт: 12707
Попаданий в кэш: 2048 (16%)
Всего дней: 1
Мбайт в день: 12707

а справится ли микротик с 128мб памяти с большим кэшем, если там обычный сквид то ему памяти не хватит даже на индексы, и процессор не вызывает доверия, в распбери пи например сквид загружает проц полностью от 20мбит, и 512мб памяти иногда не хватает, там даже днс сервер из кеша отвечает не за 1мс а за ~10

@kunsun:
kunsun

забавно, сквид не умеет юзать socks как родительский прокси

@kunsun:
kunsun

Иногда кэш работает хорошо

Всего запросов: 107410
Попаданий в кэш: 43934 (40%)

Всего мбайт: 11186
Попаданий в кэш: 2287 (20%)
Всего дней: 1
Мбайт в день: 11186

Иногда очень хорошо (90% байт хит на полгига трафика)

Но в среднем получается всего 10%

Еслиб веб был чуточку более правильно организован было бы намного лучше. Вот например
зачем ютуб сопротивляется кэшированию, мог бы сделать плеер отдающий видео кусочками,
скажем кешируемый 2ух мегабайтовый кусок видео + маленький некэшируемый маркер к нему,
для отслеживания или для чего там это ютубу нужно.

@kunsun:
kunsun

365 192.168.254.99 TCP_MEM_HIT/200 21965 GET i.juick.com

300мсек на мем-хит, что так долго то

@kunsun:
kunsun

обнаружил в логах сквида странные записи посещений, часть запросов в одноклассники рутуб и мс-апдейт переделываются в запросы к адресу из сети провайдера GET http:// 95.154.112.141 /odnoklassniki/58889634276534? application/octet-stream GET http:// 95.154.112.140/msupdate/update%2Fcommon%2F2014%2F06%2F12426158_cf738fc0d71616c8d23e5b73605d5ebdd0d9ce9a.cab? GET http:// 95.154.112.139/rutube-mp4/f410be502ec54726a5223409c4731e0e.mp4Seg1-Frag8?

@kunsun:
kunsun

нравятся мне линуксоеды, такие безбашенные оптимисты. yvoinov.blogspot.ru начали статью с гипотетических гигабита и 1000 пользователей а закончили реальными 50 "оченьактивными" и 2мбитами. этапять

@kunsun:
kunsun

в логе сквида есть много строчек типа

1404692491.402 605 192.168.254.169 TCP_MISS/200 70801 GET content8.steampowered.com — FIRST_UP_PARENT/172.25.165.251 application/x-steam-chunk

и намного меньше таких же но с хитом

в кеше оседают и те и другие, те что с промахом по много одинаковых копий — у них совпадают контрольные суммы и урлы полностью

при попытке качнуть такой урл вгетом получается ответ от сервера 401 — сбой авторизации

может можно как то заставить сквид отдавать эти файлы из кеша не обращаясь к оригиналу вообще, они стопудово не меняются никогда

@DespicableMe:
DespicableMe

Кхм... Имею один интересный вопрос: как в сабже сделать так, чтобы ко всем запросам добавлялось &safe=strict , как это рекомендует гугль support.google.com ?

@seeker:
seeker

а был у кого опыт общения со связкой squid+clamav. Сколько ему ресурсов надо выделить что бы оно пережило ... 50пользователей на 30мегабит гдей-то

@CruncH:
CruncH

вот блин приколюха от сквида, за роутером на отдельной машине стоит сквид с инетом, но эта сволач в логи пишет что не человек с внешним ип сидит в инете, а что сидит мой роутер там и лазиет по сайтам

@wasd:
wasd

squid 3.2 при изменении конфигурации сети (DNS, по крайней мере), начинает ругаться на невозможность отрезолвить адрес, не отдавая мне странички. Это бага или misconfiguration?
Стоит это ресёрчить или просто поднять локальный bind, заодно прописав конкретные адреса DNS-серверов для определённыы зон доменов?

Кстати, ещё я хочу ебаться с виртуалками (тестирую нетинсталл опенсуси и всякие инструменты деплоймента), ставя их с netinstall'ов, но возникает проблема — клонировать репы на мой SSD слишком накладно (попросту не хватит места), потому можно ли как-то настроить сквид для кэширования rpm'ок, чтобы всё необходимое прозрачно сохранялось локально? Сейчас у меня стоит

refresh_pattern . 0 20% 4320
maximum_object_size 4 GB

И директория с кэшем время от времени немного увеличивается за счёт всяких картинок, но при скачивании rpm она туда не попадает (при этом она точно тянется через сквид). Нужно указывать где-то явно, что я хочу кешировать application/x-redhat-package-manager?

@seeker:
seeker

потребовалось мне тут поработать вахтером и настроить фильтрацию на http. ранше (лет 10 назад) я это делал через squid+squidguard. тут у меня сквидгард одну базу по порнушке всасывал почти 3 минуты. Чем нынче вообще модно резать веб по категориям?

@pc:
pc

авторизация самбы керберосом в AD

Network security: Minimum session security for NTLM SSP based

@seeker:
seeker

Ээээ это что он имеет сказать простите?
Starting squid.
2013/02/08 13:33:56| ERROR: 'legallabel.ru' is a subdomain of 'legallabel.ru'
2013/02/08 13:33:56| ERROR: because of this 'legallabel.ru' is ignored to keep splay tree searching predictable
2013/02/08 13:33:56| ERROR: You should remove 'legallabel.ru' from the ACL named 'RUBL'
FATAL: Bungled squid.conf line 22: acl RUBL dstdomain "/usr/local/etc/squid/RUBL.txt"

@mirivlad:
mirivlad

Очистка кеша squid в Debian/Ubuntu
mirvir.ru

@alxrt:
alxrt

Кэшырующая прокся тварит чудяса!

@tirlitirliti:
tirlitirliti

Может мне кто-нибудь помочь настроить sams и объяснить как настроить клиентские машины? Кому нечего делать? Нужно объяснить на пальцах. Что-то я вообще туплю. Можно по жабе.

@tirlitirliti:
tirlitirliti

Ставлю sams из svn, а он мне при установке базы данных в веб-морде пишет Invalid query: Access denied for user 'user'@'localhost' (using password: YES). Даже не знаю чего и делать. Гугл не помогает(

@avr:
avr

Фильтруем контент на домашнем сервере 1. pclinuxos.su
2. interface31.ru

@avr:
avr

Основополагающий wiki.archlinux.org
Что-то про авторизацию web.opennet.ru
А статистику скорее всего прикручу в виде SARG

@k1lg0reTr0ut:
k1lg0reTr0ut

поправьте неразумного. у меня в сквид прописан метод CONNECT. но есть еще методы GET и POST.
CONNECT включает и GET и POST?
или что вообще такое этот CONNECT?

@xeningem:
xeningem

настройка
Совсем видимо нюх потерял — не могу настроить squid — т.е. он вроде работает, и даже грузит страницы. А вот vk.com не открывается :( "Ожидание ответа от ..." и недогруженные стили.

@k1lg0reTr0ut:
k1lg0reTr0ut

у кого нибудь вообще получалось сделать авторизацию в SAMS через Active Directory? у меня только ntlm удается. а хотелось бы попробовать по-другому

@k1lg0reTr0ut:
k1lg0reTr0ut

подскажите плиз, есть какая то возможность посмотреть загрузку squid в реальном режиме? и что вообще смотреть?

@rm:
rm

Установка прокси-сервера позволяет ускорить доступ в Интернет благодаря раздаче из кэша часто запрашиваемых ресурсов, а также настроить блокировку рекламы в одном месте, сразу для всех пользователей локальной сети. Прозрачный HTTP-прокси называется так потому, что все клиенты, обращающиеся к внешним веб-серверам из внутренней сети, проходят через него автоматически, не внося никаких изменений в настройки на своей стороне. Давайте рассмотрим, как обеспечить эту весьма удобную прозрачность одновременно по IPv4 и по IPv6. — version6.ru

@nixon89:
nixon89

Помоги со сквидом, Жуйк. Задача — раздавать интернет если у человека айпишник А и не пускать в интернет если у человека айпишник B.
В конфиге сквида пишу правило:
acl asu4 src 192.168.0.24/24
http_access deny asu4
Но по прежнему у меня есть интернет. ЧЯДНТ?

@goo:
goo

Squid вырубается каждую ночь в 00:19, в messages выводит, что при попытке записать cache.log возникает no free space on device, хотя свободного места еще 1.5 гб. WTF? Неужели лог за сутки весит больше? Сквид нормально рестартится до следующей 00:19.

@rm:
rm

Настроив у себя IPv6-туннель вы вероятно заметите, что в случаях когда удалённые сайты имеют как IPv4, так и IPv6-адрес, ваши компьютеры теперь будут предпочитать IPv6-подключение. В ряде случаев это может оказаться нежелательным, т.к. маршрут напрямую по IPv4 может обеспечивать более высокую скорость. Решение проблемы — придание IPv6-адресам туннеля статуса «низкоприоритетных», т.е. используемых только при отсутствии возможности соединиться по IPv4. version6.ru

@k1lg0reTr0ut:
k1lg0reTr0ut

что то как то стало не хватать функциональности squid.
хочется иметь возможность иметь резервный сервер, который будет работать, если основной выдохнется.
хочется также socks. с логированием, авторизацией через AD ntlm.
хочется нормально управление им из веб интерфейса. sams конечно хорошая вещь, но не все может.

@xorkrus:
xorkrus

Как бы обойти ограничение прокси на форматы скачиваемых файлов?
Стоит у меня арч и не могу там даже иксы поставить. Прокся не пускает tar, bz, bz2, gz, gzip.
Как-бы как-бы как-бы...

@ALX-alx-ALX:
ALX-alx-ALX

Перевод комментариев к файлу конфигурации Squid (squid proxy)
opennet.ru
Респект товарисчу. :-).

@Gem:
Gem

У пользователей медленно (за 5мин) открывается nix.ru и mail.qip.ru. Т.е. видно что "ожидание ответа от сайта www.nix.ru" и кроме значка сайта и описания рядом с адресной строкой ничего не происходит. (как пустая страница). Примерно через 5минут сайт открывается. Другие сайты загружаются более-менее быстро (но не так без squid). В конфиге пробовал снимать все acl, все разрешал — проблема осталась. Проблема именно в сквиде. Мимо squid все сайты открываются моментально.
obsd.ru

И действительно закоментив

#headers
#forwarded_for off
#header_access X-Forwarded-For deny all
#header_access Via deny all
#header_access Cache-Control deny all

#cache_mem 256 MB
#maximum_object_size_in_memory 8 MB
#maximum_object_size 8 MB

#ext settings
#tcp_outgoing_address xxx.xxx.xxx.xxx
#udp_incoming_address 192.168.19.1
#dns_nameservers 192.168.19.4
#ipcache_size 4096
#ipcache_low 90
#ipcache_high 95
#fqdncache_size 4096
#negative_ttl 1 minutes
#positive_dns_ttl 24 hours
#negative_dns_ttl 1 minutes

всё залетало — вот ГОВНО !