باسلام
من بک کشsquidزوي linux redhatدارم.اما ازوقتي روي سرور اكانتينگ security portرا تنظيم كردم. كش كارنميكنه؟
از lanهم وقتي gatwayروي كش است هيچ سايتي باز نميشه.لطفا راهنمايي كنيد.
باسلام
من بک کشsquidزوي linux redhatدارم.اما ازوقتي روي سرور اكانتينگ security portرا تنظيم كردم. كش كارنميكنه؟
از lanهم وقتي gatwayروي كش است هيچ سايتي باز نميشه.لطفا راهنمايي كنيد.
سلام:
لطفا اطلاعات بیشتری در مورد squid خودتون بدهبد.
مطمئناً در تنظیمات squid اشتباه کردید.
نوشته اصلی توسط tornadohomeنوشته اصلی توسط tornadohomeآقا خيلي ممنون ديگه نااميد شده بودم از اينكه كسي جوابمو بده و چند روزي بود ديگه سر نزده بودم.برم اينو تست كنم ببينم چي ميشهالبته اين خطو انجام داده بودمnet.ipv4.ip_forward = 1و من روي سيستمم يه كارت شبكه دارمبازم ممنونم
نوشته اصلی توسط sdsl
صادق جان به خدا ما هنوز منتظريم
ما هم منتظریم
سلام بچه ها !
خوب این اولین پست من تو این فروم هست امیدوارم که بدردتون بخوره
اینجا می خوام خیلی راحت و ساده نصب اسکوئید رو بهتون بگم از اول
موقع نصب لینوکس غیر از پارتیشن های معمول مثل
بسته به حجم هاردتون یک یا دو پارتیشن با اسم زیر ایجاد کنینکد:/boot / /swap
کد:/00 /01موقع نصب ترجیها نرم افزار mc رو نصب کنین
موقع نصب تیک ادشینال سافت ورز رو بزنید و ام سی رو از توی شلز پیدا کنید و تیک بزنید
حالا که لینوکس نصب شده به ترتیب این کار ها رو بکنید
1 - این دستورات رو به تعداد پارتیشن هایی که ساختید بزنید
mc رو اجرا کنیدکد:chown squid.squid /00 chown squid.squid /01
فایل squid.conf رو باز کنید اونو میتونید تو آدرس زیر پیدا کنید
ETC ---> squid ---> squid.conf
مقادیر زیر رو به ترتیب سرچ کنید و از حالت پیش فرض به این چیز هایی که میگم تغییر بدین
ذخیره کنین و خارج شینکد:visible_hostname [ a name ] cache_mem 128 maximum_object_size 8192 ipcache_size 8192 cache_dir ufs /00 [hajme partition] 16 256 cache_dir ufs /01 [hajme partition] 16 256 cache_access_log <--- alamate number sign ro az ghablesh pak konid cache_store_log none negative_dns_ttl 0 min http_access_allow all httpd_accel_ host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ie_refrash on
3- دستور setup رو بزنین
رو انتخاب کنید system service
squid , named رو تیک بزنین
خارج شید
حالا دستور زیر رو اجرا کنین
squid -z
کار اسکوئید تمومه میتونید راه افتادن اون رو با دستور زیر تست کنید
pstree
باید این خط رو ببینید
squid --> squid --> unlinked
میمونه transparent کردن که دستوراتشو بچه ها گفتن
با همون iptables این کار رو انجام بدین و همه چیز تمام میشه
فقط برا ایکه فایل لاگتون زیاد پرنشه اینکارو بکنین که هر یه ساعت خالیش کنه
تو
ETC/cron.hourly/
یه فایل از cron.mountly به اینجا کپی کنید و محتویاتشو تغییر بدین به این شکل
کد:#! /bin/sh cat /dev/null > /var/log/squid/access.log EXIT0;
مخلص همه /\/ / /\/\ /\
با عرض سلام به همگي.
چرا هيچ كس در باره تنظيمات روتر براي ترانسپرنت كردن اسكوييد مطلبي ننوشته؟چكار بايد كرد تا روتر كل ترافيك وب خودش را كه از سمت مودم ها دريافت مي كنه براي اسكوييد بفرسته؟ ظاهرا اين كار از دو راه انجام شدني است اول wccp دوم هحفشذمث . ضمنا اين كه مي گويند كرنل اينوكس بايد customize بشه يعني چي و چرا؟
اگر كسي پاسخ اين سئوالات را مي داند لطف كند و ملت را به فيض برساند كه گير اصلي كار همين جاست .
نكته آخر ابن كه post قبلي كه دوست عزيزي روش نصب اسكوييد رو نوشتن در حقيقت روش config اسكوييدي رو گفتن كه جز, پكيج هاي خود لينوكس ردهت است كه به صورت RPM همراه با آن يا بعد از نصب لينوكس نصب مي شود و ورژن آن پايين است .
گمان كنم ورژن 2 (در رد هت 9) باشد.
نصب اسكوييد در اصل از روي سورس يا باينري آن انجام مي شود كه شامل كلي پارامتر configure هنگام كامپايل است كه اگر يك مسلمان پيدا شود و در مورد آن مطلبي بنويسد به خدا كلي ثواب كرده است . چرا كه حتي در مستندات فني اسكوييد هم مطلب زيادي در مورد انواع پارامتر ها (به صورت كامل) و معني و نقش آن در نصب ننوشته است.
همچنين با توجه به نقش غير قابل انكار پارامتر هاي مختلف squeed.conf در عملكرد بهينه و پرفورمنس كش سرور ثواب بيشتر از آن كسي است كه در مورد تنظيمات اسكوييد و معني آن ها توضبحات كاملي را ارائه دهد.( نه مثل راهنماي خود اسكوييد مختصر و مبهم)
كسي چه مي داند. شايد اگر اين اطلاعات اينجا ارائه شود (كامل و مفيد) براي اولين بار مستند سازي و تهيه راهنماي فارسي اسكوييد انجام شود و افتخار آن در كنار ديگر افتخارات نصيب persiannetworks.com شود.هر چند اين نام آوري ممكن است موجب نان بري خيلي ها شود . اما خدا كريم است و روزي رسان!!!!!
پس اول : پارمترهاي كامپايل
دوم : روش نصب
سوم:تنظيمات اسكوييد و بهينه سازي آن
چهارم: ترانسپرنت كردن آن ( در شبكه هاي مختلف با nas هاي متفاوت
پنجم: نصب و استفاده از واسط وب cashe manager و نيز نصب و معرفي ابزار هاي جانبي و اينترفيس هاي وب نظير squid graph به منظور مديريت و مونيتورينگ كش سرور
ششم : خدا قوت و يا علي---- بسم ا...
سلام دوستان
مي خواستم بدونم كه چطور ميشه snmp رو روي سرور لينوكس فعال كرد و در رابطه با بهينه سازي سرور لينوكس چطور مي تونيم سرويس هاي اضافي رو حذف كنيم ...
با تشكر.
كامران
Salam
Man Shayad KhandeDar Bashe Moshkeli Baraye Nasbe Squid Nadaram ValiMan be Har Onvan Squidam paride Alan ye Dastgah jam Kardam Vali hardesh Sata Hastesh Va Man ba Redhate 8 Kar Mikonam Moshkeli ke Man Daram Ine Ke Redhate 8 Sata Ro nemishnase Va Az Fedora Ham Khosham nemiyadesh Ye Khorde Loghme Ra
Mipichone Age Momkene Komakam Konid Yeki be Man Goftesh Biose Maineto Flash kon oooo Khaheshan Komak
Merci mamanon
با سلامی دوباره(داغ hot)
ضمن تشکر فراوان از تمامی اساتید با نام و گمنام انجمنهای فنی توی وب مخصوصا persiannetworks .
من با استفاده از راهنمایی های بسیار بسیار ارزشمند شما حدودا یک سالی از کش اکسپرس استفاده کردم و خوشبختانه مشکلی نداشتم (بازم تشکر )
مدتیه که squid آشنا شدم (هنوز صمیمی نشدیم) که با راهنمایی های شما نصب شده و کارشم خوبه(اما نمیدونم چطوری بهینه بودنش رو چک کنم) بازم تشکر
یه سوال
قبلا روی ویندوزی که کش اکسپرس نصب شده بود,simple dns plus رو نسب کرده بودم که کارش توپ بود(دیگه نیست)
سوال: چطوری می تونم dns cache خود linux رو فعالش کنم و آیا نرم افزار جانبی بهتری هم وجود داره واسه این کار؟
با تشکر فراوان و آرزوی موفقیت برای اساتید با مرام
سلام دوستان
من Squid رو روی سیستمی با یک کارت شبکه نصب کردم.
از دستورات
iptables -t nat -A POSTROUTING -j MASQUERADEiptables -A PREROUTING -p tcp -t nat --dport 80 -j REDIRECT --to 3128
iptables -A PREROUTING -p tcp -t -nat --dport 3128 -j DROP
هم برای transparent استفاده کردم.
اما کلاینت ها وقتی request می دن تا وقتی که Cache بهشون response می ده چیزی حدود 13-14 ثانیه طول می کشه.
بعد از اون شروع می کنه به باز کردن صفحه.
می تونین کمک کنین؟
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ipcache_size 16384 #4096
fqdncache_size 16384 #4096
cache_dir aufs /user/local/squid/cache 35000 16 256
visible_hostname hostname
cache_mgr webmaster
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
#snmp
acl snmppublic snmp_community public
snmp_access allow snmppublic all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 0.0.0.0
cache_mem 128 MB # 8 MB
maximum_object_size 1000 MB # 4096 KB
maximum_object_size_in_memory 256 KB # 8 KB
dns_nameservers 10.169.254.1 192.9.9.3
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
ویرایش توسط milad22 : 2005-06-05 در ساعت 11:22 PM
دوست عزیز من:
سعی بفرما تعداد DNS ها رو بیشتر کنی و از DNSهایی استفاده کن که ping time پایین تری دارند استفاده کنی و ترجیحا خودت یک DNS Server راه بنداز ...مطمئنا پایین آوردن زمان Resolve کردن سایت ها تاثیر خوبی در سرعت باز کردن وب خواهد داشت...
باز هم ممنون آقا سامان.
نظرتون در مورد DNS Server روی همون Linux چیه؟
چون من تو ویندوز با Extra DNS یه بار راه انداختم. اما پیغام DNS رو برا کلاینت ها می آورد.
حتی از DNS های بهتری هم استفاده کردم ولی درست نشد.
توی کارت شبکه سرور DNS دومی رو سان(192.9.9.3) گذاشتم و اولی رو هم (127.0.0.1) اما مشکل به قوت خودش باقی بود.
به همین خاطر هم گفتم با لینوکس یه تستی بزنم.
من از fedora نسخه 10 استفاده می کنم.
خوبه یا عوضش کنم؟
هم برا DNS هم برا Cache?
من خودم هم از Fedora استفاده می کنم و هیچ مشکل خاصی نداشتم ( و تقریبا برای انواع سرورها آزمایشش کردم) اما اگه از کرنل 2.6 استفاده کنی برای بسیاری از مصارف بهتره و مشکلاتت کمتره ....نوشته اصلی توسط milad22
برای DNS هم مطمئنا می تونه یکی از قوی ترین سرور ها باشه...
معمولا از BIND برای این کار استفاده می شه می تونی اینجا اطلاعات خوبی بیابی و همینطوراینجا ا هم در مورد راه اندازیش توضیحات قشنگی داده شده...
موفق باشی...
ممنون آقا سامان
همیشه پاینده باشی
اگر چه دوست به چیزی نمی خرد مارا**** به عالمی نفروشیم مویی از سر دوست
ویرایش توسط milad22 : 2005-06-07 در ساعت 10:32 PM