5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Squid Web Proxy Cache 2

1 :名無しさん@お腹いっぱい。:2006/02/02(木) 05:35:20
Squid web proxy cache のスレ

本家: http://www.squid-cache.org/

2 :名無しさん@お腹いっぱい。:2006/02/02(木) 05:36:08
前スレ
http://pc8.2ch.net/test/read.cgi/unix/1034236482/

3 :名無しさん@お腹いっぱい。:2006/02/02(木) 05:37:37
現在の安定版はは2.5.STABLE12
今のところ重大なパッチは出ていません。

4 :名無しさん@お腹いっぱい。:2006/02/02(木) 07:12:01
age

5 :名無しさん@お腹いっぱい。:2006/02/02(木) 18:11:52
1000 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/02/01(水) 18:33:08
1000なら死ぬ。

早まるな

6 :名無しさん@お腹いっぱい。:2006/02/02(木) 20:40:09
>>1
http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw

7 :名無しさん@お腹いっぱい。:2006/02/03(金) 13:45:08
え?

8 :名無しさん@お腹いっぱい。:2006/02/03(金) 21:09:26
>>6
http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの?

9 :名無しさん@お腹いっぱい。:2006/02/04(土) 13:25:38
>>6
そこを指定したら、それこそキャッシュの意味がなくなると思われ。

10 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:08:24
>>6
釣れますか?

11 :名無しさん@お腹いっぱい。:2006/02/05(日) 23:03:59
普通--disable-internal-dnsにするものですか?

最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。


12 :名無しさん@お腹いっぱい。:2006/02/06(月) 01:05:49
>>11
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。

> 長いホスト名のURL
例えば?インターネット上のなら教えておくれ。

13 :名無しさん@お腹いっぱい。:2006/02/06(月) 01:26:27
>>12
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。

14 :名無しさん@お腹いっぱい。:2006/02/06(月) 02:34:16
256文字以上のurl?

15 :名無しさん@お腹いっぱい。:2006/02/06(月) 07:54:15
>>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。

16 :名無しさん@お腹いっぱい。:2006/02/06(月) 09:54:48
>>15
RFC1123 の 2.1

17 :名無しさん@お腹いっぱい。:2006/02/06(月) 10:09:35
>>15
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う

18 :名無しさん@お腹いっぱい。:2006/02/06(月) 10:21:55
ttp://www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/
ここも

19 :名無しさん@お腹いっぱい。:2006/02/06(月) 13:09:11
255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。

20 :名無しさん@お腹いっぱい。:2006/02/06(月) 13:47:00
Operaだと、その前にブラウザで弾かれたりするが。

21 :名無しさん@お腹いっぱい。:2006/02/06(月) 14:39:46
IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ

22 :名無しさん@お腹いっぱい。:2006/02/06(月) 15:09:35
3.141592653589793238462643383279502884197169399375105820974944592.jp

DNS に登録はあるけど 80/tcp は開いてないみたい。

23 :名無しさん@お腹いっぱい。:2006/02/16(木) 17:23:24
定期的に、キャッシュをクリアする方法を教えてください。

24 :名無しさん@お腹いっぱい。:2006/02/17(金) 05:38:06
squidclient -m PURGE *

25 :名無しさん@お腹いっぱい。:2006/02/17(金) 06:54:09
MMSとRTSPを中継する方法を教えてください

26 :名無しさん@お腹いっぱい。:2006/02/17(金) 09:58:18
>>25
スレ違い。squidの仕事ではない。

27 :名無しさん@お腹いっぱい。:2006/02/19(日) 17:10:37
LDAPを認証に使う方法を教えてください

28 :名無しさん@お腹いっぱい。:2006/02/20(月) 18:26:47
>>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。

29 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:21:26
網膜認証を使う方法を教えてください。

30 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:29:05
url_regexってhttpsでは動作しないのん?
教えてエロい人!

31 :名無しさん@お腹いっぱい。:2006/02/22(水) 02:49:08
動くはず無いじゃない。CONNECTした後わからないんだから。

32 :名無しさん@お腹いっぱい。:2006/02/22(水) 11:26:23
>>29
目玉をくり抜いてキーボードに置くだけです。

33 :名無しさん@お腹いっぱい。:2006/02/22(水) 13:38:35
>>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win

34 :名無しさん@お腹いっぱい。:2006/02/27(月) 16:12:38
>>24
HTTP/1.0 400 Bad Request

になった。

35 :名無しさん@お腹いっぱい。:2006/03/08(水) 19:33:28
Squid の話じゃないけど…

有害サイトブロックサービス(コンテンツフィルタ)終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな? 良さげなサービスだと思ったけど。

36 :名無しさん@お腹いっぱい。:2006/03/08(水) 21:58:28
多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/

37 :名無しさん@お腹いっぱい。:2006/03/09(木) 00:41:56
こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。

38 :名無しさん@お腹いっぱい。:2006/03/12(日) 06:17:07
acl localnet src 192.168.0.0

acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください

39 :名無しさん@お腹いっぱい。:2006/03/12(日) 14:41:21
>>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
16進数、2進数までわかると、意味がわかりやすいと思います。

http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm


40 :39:2006/03/12(日) 14:43:13
こっちとか。

http://www.fkimura.com/subnet0.html

41 :名無しさん@お腹いっぱい。:2006/03/12(日) 16:00:33
そういう話なん?

42 :39:2006/03/13(月) 21:21:54
>>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。

43 :名無しさん@お腹いっぱい。:2006/03/14(火) 06:15:26
squid 2.5 STABLE13

setenv書き換えてるね

44 :名無しさん@お腹いっぱい。:2006/03/18(土) 05:28:36
何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやゴルア

ってREADMEには書いてたんだけど orz


45 :名無しさん@お腹いっぱい。:2006/03/19(日) 04:25:09
ぐーぐる先生で検索した際、ログファイルに
http://www.google.co.jp/search? - DIRECT 〜
と、だけしか記録されないんですけど
squidだけに?以下を取得する設定方法はどうすりゃいいんでしょう。

46 :名無しさん@お腹いっぱい。:2006/03/19(日) 06:58:07
>>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on

47 :45:2006/03/19(日) 12:15:21
>>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。

48 :名無しさん@お腹いっぱい。:2006/03/20(月) 03:42:32
TCP_NEGATIVE_HITって何ですか?

49 :名無しさん@お腹いっぱい。:2006/03/20(月) 06:28:06
googleからアク禁されてんの?

50 :名無しさん@お腹いっぱい。:2006/03/20(月) 08:15:45
>>48
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7

51 :名無しさん@お腹いっぱい。:2006/03/22(水) 17:06:42
リバースプロキシを構成したいのですが、squid以外で何か候補はありますか?

52 :名無しさん@お腹いっぱい。:2006/03/22(水) 21:13:10
apache, delegate とか?

53 :名無しさん@お腹いっぱい。:2006/03/23(木) 02:01:47
poundとか

54 :名無しさん@お腹いっぱい。:2006/03/23(木) 12:30:12
perlとか


55 :名無しさん@お腹いっぱい。:2006/03/28(火) 16:13:20
Sargについての質問なんですが、どなたか居ますでしょうか?

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか?




56 :名無しさん@お腹いっぱい。:2006/04/06(木) 01:43:10
質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか?

57 :名無しさん@お腹いっぱい。:2006/04/06(木) 02:46:49
>>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。

58 :名無しさん@お腹いっぱい。:2006/04/06(木) 17:35:10
expireしない期間で2Gもコンテンツを読むのか?

59 :名無しさん@お腹いっぱい。:2006/04/07(金) 03:58:05
よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ

60 :名無しさん@お腹いっぱい。:2006/04/07(金) 12:48:50
ぷげらぷげら

61 :名無しさん@お腹いっぱい。:2006/04/07(金) 14:26:47
おまいらのcache_dirはいくら?

62 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:10:32
>>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても) ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。

63 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:11:37
cache_dirだった

64 :名無しさん@お腹いっぱい。:2006/04/08(土) 11:53:09
自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています(なっているみたいです)。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。

65 :名無しさん@お腹いっぱい。:2006/04/08(土) 19:59:00
squid 側でどうこうするのは無理じゃないのかな

http://www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。

66 :名無しさん@お腹いっぱい。:2006/04/08(土) 21:34:57
>>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
 # ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
 # その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。

67 :名無しさん@お腹いっぱい。:2006/04/08(土) 21:37:30
>>66
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。

68 :64:2006/04/20(木) 19:58:20
>>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。

69 :名無しさん@お腹いっぱい。:2006/04/23(日) 04:03:25
cache_mem って実際何のメモリサイズなの?


70 :名無しさん@お腹いっぱい。:2006/04/23(日) 23:43:40
Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか?

何か、キャッシュ周りで設定をミスしてるんですかね?

71 :70:2006/04/23(日) 23:46:17
TCP_IMS_HITも、同じくらい増加していきます。

72 :名無しさん@お腹いっぱい。:2006/04/23(日) 23:56:39
Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。

73 :70:2006/04/24(月) 00:01:44
>>72

では、こちら側からは手の出しようがないって事ですかね?
初心者なので、見当違いのことでしたらすいません。

74 :名無しさん@お腹いっぱい。:2006/04/28(金) 12:40:22
現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer 既存プロキシアドレス parent ポート番号  7 no-query

としても既存プロキシに接続しに行ってくれないようです。
(プロキシを介さずに直接接続しに行ってタイムアウトになる)
cache_peerを設定するだけではダメなのでしょうか。

75 :名無しさん@お腹いっぱい。:2006/04/28(金) 13:11:29
だめです。

76 :74:2006/04/28(金) 13:50:54
aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。

77 :名無しさん@お腹いっぱい。:2006/04/28(金) 19:36:33
>>74
always_direct deny all
never_direct allow all

78 :74:2006/05/01(月) 12:11:31
>>77
never_direct allow allのみ追加することでできました。
ありがとうございました。

79 :名無しさん@お腹いっぱい。:2006/05/05(金) 20:44:21
このようなサーバ配置を考えているのですが、可能でしょうか?
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ(Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか?


80 :名無しさん@お腹いっぱい。:2006/05/05(金) 22:57:42
>>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ(Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ?




81 :名無しさん@お腹いっぱい。:2006/05/05(金) 23:57:31
なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか・・・


82 :名無しさん@お腹いっぱい。:2006/05/06(土) 01:15:59
>>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1


83 :名無しさん@お腹いっぱい。:2006/05/06(土) 08:29:50
>>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。

84 :83:2006/05/06(土) 08:39:24
いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。

85 :名無しさん@お腹いっぱい。:2006/05/09(火) 21:46:32
初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか?どうか、ご教授ください。

86 :名無しさん@お腹いっぱい。:2006/05/10(水) 00:27:05
>>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか?どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな?





87 :86:2006/05/10(水) 00:43:22
ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。





88 :名無しさん@お腹いっぱい。:2006/05/10(水) 21:22:49
squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング(Media Player)が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう?

89 :名無しさん@お腹いっぱい。:2006/05/11(木) 22:36:27
85 です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location Pragma Accept」が「deny」になっていましたのでこれを無効(コメント)に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。


86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート(80)に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3 STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽(情報漏洩対策)するための設定とまでは分かったのですが、この、「Location Pragma Accept」は
何を意味しているのでしょうか?
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。

90 :88:2006/05/12(金) 12:27:33
問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location Pragma Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
(通さなくする)していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。


91 :名無しさん@お腹いっぱい。:2006/05/13(土) 00:22:14
>>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ?
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。

92 :名無しさん@お腹いっぱい。:2006/05/13(土) 01:02:15
89 です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
決め付けるあなたにも問題があるのではないですか?
エロサイトだけが、オンデマンドコンテンツではありませんので。


93 :名無しさん@お腹いっぱい。:2006/05/13(土) 01:11:08
エロサイトが真剣じゃないとでも言うのか

94 :91!=86:2006/05/13(土) 07:20:46
>>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ=エロサイト」と
>決め付けるあなたにも問題があるのではないですか?

そんなこと決め付けてないんだが。

95 :名無しさん@お腹いっぱい。:2006/05/13(土) 08:26:57
j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。

96 :名無しさん@お腹いっぱい。:2006/05/14(日) 15:43:21
squidでエロサイトをはじきたいのですがどうしたらいいですか?
ちゃんとしたエロサイトはオーケーにしたいのですが。

97 :名無しさん@お腹いっぱい。:2006/05/15(月) 09:18:00
選り分けるサルをインストールせよ。

98 :名無しさん@お腹いっぱい。:2006/05/16(火) 01:41:43
squidGuard

99 :名無しさん@お腹いっぱい。:2006/05/19(金) 17:03:20
>>96
お前のセンサーを信じろ

100 :エロサイト:2006/05/24(水) 01:40:13
はじかないでよー痛いよー

101 :名無しさん@お腹いっぱい。:2006/05/25(木) 12:37:18
icap を サポートしている squid ってどれが安定している?


102 :名無しさん@お腹いっぱい。:2006/06/14(水) 01:48:10
Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
http://test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか?

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。

103 :Gates:2006/06/20(火) 23:12:47
Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい...
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘?
Squidでいじくるところってあるのかな?
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none) 
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive 
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定:(未判定)
漏れ判定:(未判定)
総合評価:?(A 以上 or 生 IP。下記参照)

疑惑 0%:proxy の兆候は全く見られません。


104 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:30:27
>>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。

105 :名無しさん@お腹いっぱい。:2006/06/21(水) 04:07:13
user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで?

106 :103:2006/06/21(水) 07:08:02
>>104
もしサイトか何かあれば教えてください

107 :名無しさん@お腹いっぱい。:2006/06/21(水) 10:59:30
情報隠蔽者には情報の隠蔽をもって対処す。

108 :Gates:2006/06/21(水) 12:23:02
>>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが?
x-forwarder--> forwardしてないので表示されて無いだけなんですが?

引き続き。、よろぴく!

ちなみに、串使わなければ当然弾かれないです。


109 :名無しさん@お腹いっぱい。:2006/06/21(水) 12:46:55
なんで隠蔽するんだろう?

110 :名無しさん@お腹いっぱい。:2006/06/21(水) 19:14:18
なんで隠蔽しないんだろう?
コワー.


111 :名無しさん@お腹いっぱい。:2006/06/21(水) 20:07:30
>>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ



112 :名無しさん@お腹いっぱい。:2006/06/21(水) 21:31:07
だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと

113 :名無しさん@お腹いっぱい。:2006/06/21(水) 22:02:57
それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。

114 :名無しさん@お腹いっぱい。:2006/06/21(水) 23:28:06
>>113 隠されて???

115 :名無しさん@お腹いっぱい。:2006/06/22(木) 21:36:59
header_access でも調べてみてね

116 :名無しさん@お腹いっぱい。:2006/06/23(金) 07:36:20
>>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・


117 :Gates:2006/06/23(金) 14:24:11
>>115 さようなら!
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.


118 :名無しさん@お腹いっぱい。:2006/06/23(金) 15:45:04
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。

119 :名無しさん@お腹いっぱい。:2006/06/23(金) 17:59:18
>>118 …だな。 具体的なこと書かずに聞く香具師が問題。

120 :Gates:2006/06/23(金) 21:48:11
自己解決しました

121 :Gates:2006/06/23(金) 23:22:24
自己解決しました


122 :名無しさん@お腹いっぱい。:2006/06/29(木) 09:26:17
cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか??

123 :名無しさん@お腹いっぱい。:2006/06/29(木) 09:57:57
>>122
logは?

124 :122:2006/06/29(木) 16:53:27
cache.logしか取得していないのですが、特に何もかかれていませんでした。

125 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:14:26
つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ

126 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:36:38
接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。

127 :名無しさん@お腹いっぱい。:2006/06/30(金) 02:48:34
Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか?

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。

128 :名無しさん@お腹いっぱい。:2006/06/30(金) 03:11:46
>>127
ブー(はずれ)

129 :名無しさん@お腹いっぱい。:2006/06/30(金) 03:56:30
すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。

header_replaceではできなかったので、他に方法があるのでしょうか?

130 :名無しさん@お腹いっぱい。:2006/07/04(火) 12:57:12
cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか?


131 :名無しさん@お腹いっぱい。:2006/07/04(火) 13:07:31
squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?


132 :名無しさん@お腹いっぱい。:2006/07/04(火) 14:21:00
>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?

設定による。

133 :名無しさん@お腹いっぱい。:2006/07/04(火) 15:28:09
>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
「古いもの」の定義にも依存する。

134 :名無しさん@お腹いっぱい。:2006/07/05(水) 01:02:59
つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか?
の答えは

その通り。

135 :名無しさん@お腹いっぱい。:2006/07/06(木) 03:41:39
>>131
新しいモノから削除されている

136 :名無しさん@お腹いっぱい。:2006/07/06(木) 03:43:32
>>131
固いものから削除されている


137 :名無しさん@お腹いっぱい。:2006/07/07(金) 14:43:50
デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない?


138 :名無しさん@お腹いっぱい。:2006/07/09(日) 22:46:17
  。。
 ゚●゜           ちょっとここ通るクマー

       。。
      ゚●゜

    。。
   ゚●゜

         。。
        ゚●゜


139 :名無しさん@お腹いっぱい。:2006/07/18(火) 23:05:36
このソフトて多段串?

140 :名無しさん@お腹いっぱい。:2006/07/20(木) 02:19:05
>>139
段有・段無共に可

141 :名無しさん@お腹いっぱい。:2006/07/31(月) 18:54:33
STABLE2 キタワ

142 :名無しさん@お腹いっぱい。:2006/08/01(火) 03:12:45
>>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。

143 :名無しさん@お腹いっぱい。:2006/08/02(水) 16:19:09
>>142
grep -v "#" squid.conf.default

144 :名無しさん@お腹いっぱい。:2006/08/10(木) 02:47:37
>>143
俺もやってみたが、そんな単純な話じゃないよ。

145 :名無しさん@お腹いっぱい。:2006/08/10(木) 08:28:18
んじゃどういう話?

146 :名無しさん@お腹いっぱい。:2006/08/17(木) 19:35:49
137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、

147 :名無しさん@お腹いっぱい。:2006/08/19(土) 21:16:06
STABLE3がキタ。
けど、パッチのリリースが止まりませんね。

148 :名無しさん@お腹いっぱい。:2006/08/27(日) 12:00:57
IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか?

149 :sage:2006/08/29(火) 06:57:20
cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか?
cache_dir の設定値2000MBに達したから表示されると思うのですが...


150 :名無しさん@お腹いっぱい。:2006/08/29(火) 18:54:14
質問させてください

実装されているdelay poolsという機能はどのようなものでしょうか?
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。

お願いします

151 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:15:15
>>150
バンド幅を抑える

152 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:28:07
>>151
ありがとうございます

もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください

お願いします

153 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:01:05
>>152
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8

Squid は日本語の情報少ないから
英語読めないと話にならんよ。

154 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:17:48
なんで日本語の情報少ないんだろうね?

155 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:43:20
>>154
必要ないから。


156 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:34:22
前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな

157 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:36:09
英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。

158 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:41:11
たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ

159 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:47:40
英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない

160 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:53:10
最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね

161 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:55:22
英語読めないって事はほとんどの技術書/マニュアルが読めないだろ?
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ?



162 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:58:31
>>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから

163 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:09:44
>>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか

そんな人間が多かったことなんてないよ。


164 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:14:10
そう?そうでもなかったと思うけどね

165 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:16:20
同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値

166 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:17:28
ユーザは増えているはずなのにどこも人手不足な感じ

167 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:29:26
以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。

なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。


168 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:32:34
>>164
> そう?そうでもなかったと思うけどね

ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。


169 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:12:23
最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ

おまえらから得られるものなんて何もなかった。

170 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:21:42
>>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

そうそうそんな感じ

171 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:22:12
>>169
>最初からずっと
>ギブ

ってことはたぶんないと思うよ

172 :名無しさん@お腹いっぱい。:2006/08/30(水) 04:13:57
>>171
彼氏がそう感じたならそうなんじゃない?
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ?

173 :名無しさん@お腹いっぱい。:2006/08/30(水) 09:53:39
>>153
ありがとうございます
辞書片手に解読に挑戦します

174 :名無しさん@お腹いっぱい。:2006/09/04(月) 23:55:01
貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。

175 :名無しさん@お腹いっぱい。:2006/09/05(火) 05:42:49
( ´_ゝ`)フーン

176 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:03:22
>>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん

177 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:06:09
単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね?

178 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:14:41
>>174
> 貢献という名の自己満足を何の躊躇もなくやってのける

「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。


179 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:42:16
どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。


180 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:43:57
Squid に限らない翻訳一般の話はこっちでやってくれ。

翻訳者の集い
http://pc8.2ch.net/test/read.cgi/unix/1109704849/

181 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:56:06
         -、            ,.-、
        ./  .\          /  ヽ
       /    ;ゝ--──-- 、._/    .|
       /,.-‐''"´          \   |
     /                ヽ、 |
    /  ●                ヽ|
     l       (_人__ノ         ●   l いや、そんな事言われても
    .|  ´´    |   /            |             ワテ猫やし
     l        ヽ_/         ´´  l
    ` 、                    /
      `ー 、__              /
          `'''ー‐‐──‐┬‐‐'''""
           /      |
           /        |

182 :名無しさん@お腹いっぱい。:2006/09/09(土) 08:07:21
Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。

www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。

Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。

183 :名無しさん@お腹いっぱい。:2006/09/09(土) 08:44:38
>>182
っ[redirector]

184 :名無しさん@お腹いっぱい。:2006/09/10(日) 17:51:59
squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか?

ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。

185 :名無しさん@お腹いっぱい。:2006/09/28(木) 01:11:25
http://wpad.example.com/wpad.dat
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。



186 :名無しさん@お腹いっぱい。:2006/09/29(金) 10:11:23
>具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。

187 :名無しさん@お腹いっぱい。:2006/09/30(土) 00:57:32
ホスト名から名前・・・。

188 :名無しさん@お腹いっぱい。:2006/09/30(土) 19:55:05
2.5系を利用しています。

本社−拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか?(本社は問題なしです)

プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。

プロキシサーバ上のMTU値を変えるとかそういった類でしょうか?


情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。

189 :名無しさん@お腹いっぱい。:2006/10/02(月) 01:19:37
>>188
FGAってなんだ?
プロキシは、本社だけにあるのか?
インターネットの出口は、どこだ?


190 :名無しさん@お腹いっぱい。:2006/10/16(月) 00:18:00
Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。

リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。

191 :名無しさん@お腹いっぱい。:2006/10/16(月) 05:32:55
>どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。

192 :名無しさん@お腹いっぱい。:2006/10/16(月) 12:59:42
一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。

port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。

ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか?

aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、

193 :名無しさん@お腹いっぱい。:2006/10/16(月) 18:18:00
アクセレーターとして利用するときはICPはだめなんじゃ。

194 :名無しさん@お腹いっぱい。:2006/10/16(月) 19:48:30
>>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。


195 :192:2006/10/16(月) 20:55:05
http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。

196 :名無しさん@お腹いっぱい。:2006/10/17(火) 01:30:14
Squidのログ解析には、どんなのを使ってますか?
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。

197 :名無しさん@お腹いっぱい。:2006/10/17(火) 01:52:36
Microsoft Excel

198 :名無しさん@お腹いっぱい。:2006/10/17(火) 07:39:40
>>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。

199 :名無しさん@お腹いっぱい。:2006/10/17(火) 09:16:57
apache形式にすればいいんじゃないの

200 :名無しさん@お腹いっぱい。:2006/10/17(火) 09:59:03
calamaris

201 :名無しさん@お腹いっぱい。:2006/10/17(火) 10:00:35
sarg

202 :名無しさん@お腹いっぱい。:2006/10/17(火) 10:58:26
cache形式をCOSSにするとパフォーマンスが良いという。誰か試した?

203 :名無しさん@お腹いっぱい。:2006/10/17(火) 14:41:53
ファイルの数を減らせることに魅力を感じる。

fsck高速化しそう。

204 :名無しさん@お腹いっぱい。:2006/10/18(水) 14:28:02
多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。

205 :名無しさん@お腹いっぱい。:2006/12/11(月) 16:01:02
質問です。デフォルトで

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports

と設定が記述してあるのですが、http_accessの部分は

http_access allow Safe_ports

でも同じ意味ですよね?。なんでわざわざ!を付けるのでしょうか?。

206 :名無しさん@お腹いっぱい。:2006/12/11(月) 16:34:23
いや、違う意味だけど。

deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。

207 :205:2006/12/11(月) 17:49:34
>>206 さん
説明ありがとうございます。理解できました!!。

208 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:36:03
Squidよりも速いCacheサーバって無いのかな?
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。

209 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:40:36
日本人らしいスペルミス?

210 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:46:14
すまん

211 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:52:10
ていうかCacheFlowは名前変わってそれになっていたのか

212 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:53:05
web proxy が欲しい局面がそれほどない、ということに皆さん気づいたってことd

213 :名無しさん@お腹いっぱい。:2006/12/11(月) 22:13:25
技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。

あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。


214 :名無しさん@お腹いっぱい。:2006/12/11(月) 22:26:19
なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。

215 :名無しさん@お腹いっぱい。:2006/12/11(月) 22:41:59
大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。


216 :名無しさん@お腹いっぱい。:2006/12/11(月) 23:55:12
>当然Squidは使わないけどね

プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの?

217 :名無しさん@お腹いっぱい。:2006/12/12(火) 03:19:00
>>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。


218 :名無しさん@お腹いっぱい。:2006/12/12(火) 08:30:57
>>214
必要なのはプロクシであって
キャッシュではないだろ。

219 :名無しさん@お腹いっぱい。:2006/12/12(火) 22:36:04
>>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。

220 :名無しさん@お腹いっぱい。:2006/12/13(水) 02:53:32
>>219
キャッシュとプロキシは別物では?

221 :名無しさん@お腹いっぱい。:2006/12/14(木) 00:54:51
くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの? プロキシ?
Squid的にはCache Serverと称しているけどな。NetCacheも。

222 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:11:02
>>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。

223 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:14:05
語義はこの辺。
http://yougo.ascii24.com/gh/11/001161.html
http://yougo.ascii24.com/gh/77/007779.html

224 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:14:10
何か話がずれていっているような

225 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:14:54
別にずれてないよ。

226 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:15:33
Inktomiってかいてあたよ。古いな。

227 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:19:07
教条的な人だな

228 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:19:55
やたら細かく定義に拘泥する人っている

229 :名無しさん@お腹いっぱい。:2006/12/14(木) 01:22:44
NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない?
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか?

230 :名無しさん@お腹いっぱい。:2006/12/14(木) 02:55:22
オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。


231 :名無しさん@お腹いっぱい。:2006/12/14(木) 03:10:18
>>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。

× キャッシュ
○ プロクシ

232 :205:2006/12/14(木) 16:16:52
質問です。

acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"

/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3

192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか?。

※http_access で制御した場合です。

233 :名無しさん@お腹いっぱい。:2006/12/14(木) 18:58:06
Mac OS Xでも動きますか?

234 :名無しさん@お腹いっぱい。:2006/12/14(木) 19:44:53
動きます

235 :名無しさん@お腹いっぱい。:2006/12/14(木) 20:42:55
>>231 しつけー

236 :名無しさん@お腹いっぱい。:2006/12/18(月) 07:43:10
proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか?
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。


237 :名無しさん@お腹いっぱい。:2006/12/18(月) 08:23:36
ブラウザ側の話?

238 :236:2006/12/18(月) 08:27:47
>>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。

239 :ポウクンポオ:2006/12/22(金) 11:46:02
ちなみに海外から書き込みたいのも設定は必要ですか?

240 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:14:51
>>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。

ただ、1つ1つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。

241 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:18:06
鯖に串を立てたいんです。
単に中継してくれるだけでいい(キャッシュ不要)んですが、squidだとどの位
スループットに影響しますか?

いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz

242 :名無しさん@お腹いっぱい。:2006/12/30(土) 15:25:25
>>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい

243 :名無しさん@お腹いっぱい。:2006/12/30(土) 15:52:59
やってみりゃいいんじゃね

244 :名無しさん@お腹いっぱい。:2007/01/11(木) 07:51:53
Squidでキャッシュをさせています.
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか?

245 :名無しさん@お腹いっぱい。:2007/01/16(火) 14:29:22
外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか?

そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの?

246 :名無しさん@お腹いっぱい。:2007/01/16(火) 14:33:06
定期的にSquidのキャッシュをクリアすればいいんじゃないの?

247 :245:2007/01/16(火) 14:34:26
それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの?

248 :名無しさん@お腹いっぱい。:2007/01/16(火) 14:40:43
>>245
http://wiki.squid-cache.org/SquidFaq/InnerWorkings#head-42f0582290981fb15dd7d7edd3d42ae8c52fa317

249 :245:2007/01/16(火) 15:23:47
つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでOKですか?

250 :名無しさん@お腹いっぱい。:2007/01/16(火) 15:38:55
つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。

フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。

251 :245:2007/01/16(火) 15:52:52
え?ファイルの寿命って何処で設定するの?

252 :名無しさん@お腹いっぱい。:2007/01/16(火) 16:30:27
FTPでw

253 :名無しさん@お腹いっぱい。:2007/01/16(火) 17:31:16
ファイルの寿命はともかく、245は長生きしそうだw

254 :名無しさん@お腹いっぱい。:2007/01/16(火) 19:20:02
.htaccessでも指定できる

255 :名無しさん@お腹いっぱい。:2007/01/16(火) 19:47:43
>>251
>>248

256 :名無しさん@お腹いっぱい。:2007/01/17(水) 17:49:17
squid のベンチマークって何を使ってます?
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...


257 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:35:40
>>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな


258 :名無しさん@お腹いっぱい。:2007/01/18(木) 12:39:15
>>257
レスありがとう。参考にしました。

で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。

ただし、Web Polygraph は config が一番難しかった。

ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。

259 :名無しさん@お腹いっぱい。:2007/02/16(金) 01:43:00
2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか?

260 :名無しさん@お腹いっぱい。:2007/02/17(土) 18:55:52
書こうとすると
『書けませんよニヤリ(´ー`)』とか出して見たいね(藁

261 :名無しさん@お腹いっぱい。:2007/02/19(月) 14:37:02
>>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch

でいいんだろうか。

262 :名無しさん@お腹いっぱい。:2007/02/19(月) 17:05:40
とりあえず、Squidインストールから始めます〜

263 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:42:00
dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。


264 :名無しさん@お腹いっぱい。:2007/03/05(月) 17:05:03
2.6.STABLE5を使っています。
GoogleEarthやWorldWindへのアクセスは通常キャッシュされないのですが、
これら特定ドメイン又はURL等を任意にキャッシュさせるにはどうすればよいでしょうか?
特定〜〜をキャッシュさせない、という例はよく見かけるのですが・・・

'?'を含む場合はキャッシュしない設定、はOFFって実験したつもりですが
これについても指定ドメインに対してのみ動作させたいです。


265 :名無しさん@お腹いっぱい。:2007/03/06(火) 02:26:36
困っている事をも少し具体的に書いてみて。
何が問題になっているのかよくわからない。

キャッシュしていないってことは、どこかで誰かが何かをしているわけだ。
squidの設定だけで解決できるとは限らないよね。


266 :名無しさん@お腹いっぱい。:2007/03/06(火) 10:25:11
レス有り難うございます
GoogleEarthの通信を完全に調べたわけではないのですが、httpは

GET http://kh.google.com/flatfile?f1-0201-i.133+f1-02111-i.133&v=1 HTTP/1.1
Accept: text/plain, text/html, text/xml, text/xml-external-parsed-entity, application/octet-stream, application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*
Cache-Control: no-cache, no-store
Cookie: $Version="0"; SessionId=********* State=1
User-Agent: kh_lt/LT4.0.2737
Host: kh.google.com
Pragma: no-cache
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: application/octet-stream
Server: Keyhole Server 2.4
Content-Length: 16756
Date: Tue, 06 Mar 2007 01:08:03 GMT
Proxy-Connection: close

といった状態で、Cache-Control、Pragma、Content-Type、Dateあたりは問題ではないかと考えています。
(Cookie認証らしきものも問題になるかもしれません)
そこで、これら諸条件を無視したキャッシュルールが実現できないかとconfを眺めたのですが、
まず特定ドメイン対象に詳細なルールを記述する方法が分からずorz
非キャッシュ指定があるので、強制キャッシュ指定もあるやもと思いまして。


267 :266:2007/03/06(火) 17:37:29
すんません「特定ドメイン対象に詳細なルールを記述する方法」は
refresh_pattern にありますね。ですね。基本的なところで読み落としてました。
refresh_pattern kh.google 10080 80% 20160 override-expire override-lastmod ignore-reload
こうでしょうか?? これで
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
とすると一部キャッシュされてるようです。全部じゃないあたりがまだ何か必要そうなのと、
no_cacheの項目は本当は残しておきたいです。

268 :名無しさん@お腹いっぱい。:2007/03/16(金) 10:47:47
リクエストが来て、キャッシュが有った場合、
すぐにクライアントにキャッシュを返し、
その後でwebサーバに読みに行って必要であればキャッシュを更新、
といった動作をさせたいドメインがあるのですが、可能でしょうか?

269 :名無しさん@お腹いっぱい。:2007/03/19(月) 04:22:11
STABLE11 キタワコレ

270 :名無しさん@お腹いっぱい。:2007/03/21(水) 22:23:22
12

271 :名無しさん@お腹いっぱい。:2007/04/22(日) 20:13:51
POSTの値をログしたいんですが、どうしたらいいんでしょうか。

272 :名無しさん@お腹いっぱい。:2007/04/23(月) 10:49:37
squid2.5.xならこんな感じのパッチあてれ。
2.6.xは場所が違うが、同じ手法で出来る事を確認済み。

*** client_side.c.orig Thu Mar 3 09:20:48 2005
--- client_side.c Thu Mar 3 09:22:38 2005
***************
*** 869,874 ****
--- 869,875 ----
packerClean(&p);
memBufClean(&mb);
}
+ http->al.url = http->uri;
accessLogLog(&http->al);
clientUpdateCounters(http);
clientdbUpdate(conn->peer.sin_addr, http->log_type, PROTO_HTTP, http->out.size);

273 :名無しさん@お腹いっぱい。:2007/05/02(水) 05:13:41
httpdがDMZにある場合、ポートフォワードよりリバースプロキシを使った方が
セキュリティは向上しますか?

274 :名無しさん@お腹いっぱい。:2007/05/14(月) 21:43:25
13

275 :名無しさん@お腹いっぱい。:2007/05/18(金) 13:56:59
>>273

ポートフォワードって言葉は多様すぎていまいちぴんと来ないが、
ゲートウェイでの静的NAPTのことか?

また、httpdってな書き方をするとwwwサーバアプリケーション単体のことを
言っているのかセション単位のプロセスのことを言っているのかよく分らない。

それにリバースプロキシを外部のデータセンターに置くのか、レンタルサーバ
使うのか、DMZに置いてwwwサーバを更に内側に移転するのか、とか・・
wwwサーバマシンの物理的な台数や仮想的なホストの数などによっても様々だし、
さらにどういう運用をして管理にどれだけコストが割けるかによっても一概に
言えないし、そもそも何を指して「セキュリティの向上」と捉えるかにもよる。

一ついえることはプロキシが信頼の置けない状態になれば、そこからのアクセス
を許しているマシンも(いくら外部と隔離していても)危険な状態になるのは同じということ。

276 :名無しさん@お腹いっぱい。:2007/05/28(月) 08:05:33
イカさん、かわいくなった♪

277 :名無しさん@お腹いっぱい。:2007/06/04(月) 12:54:38
sarg入れてみたら、libiconv で飛ぶんだけど、ガイシュツ?

278 :名無しさん@お腹いっぱい。:2007/06/05(火) 22:21:08
俺は飛ばない


279 :名無しさん@お腹いっぱい。:2007/06/05(火) 22:47:31
277だが、1日3000件、転送量で0.5Gbytes位。
Webalizerでは掘り下げが甘いし。

280 :名無しさん@お腹いっぱい。:2007/06/05(火) 23:05:13
飛ぶって何よ。

281 :名無しさん@お腹いっぱい。:2007/06/13(水) 17:16:33
FreeBSDでCOSSを使うには
aufsも一緒に組み込んでおくか
kldload aio しなければいかんのか。

ヒントがなかなか見つからなくてはまったorz

282 :名無しさん@お腹いっぱい。:2007/06/16(土) 13:23:11
COSSを使ってみました。
configure時に
--enable-storeio=coss --enable-coss-aio-ops --with-large-files
を追加して動作するようになりました。
しかし、評価環境のユーザはオレひとりなので、効果のほどは全く分からず・・・。

283 :名無しさん@お腹いっぱい。:2007/06/16(土) 20:31:48
1MB以上のファイルはキャッシュできない制限ってどこで変えれるの?

284 :名無しさん@お腹いっぱい。:2007/06/18(月) 20:26:53
>>283
COSS なら squid.conf の cache_dir の項目では


285 :名無しさん@お腹いっぱい。:2007/06/18(月) 20:30:07
間抜けなことを書いてしまった。
squid.conf に COSS_MEMBUF_SZ を変えろって書いてあるな。
configure するときに値を与えるか src/fs/coss/store_coss.h をいじればいいんじゃなかろーか


286 :名無しさん@お腹いっぱい。:2007/06/22(金) 17:14:23
COSSを使ってると cache_mem の値と関係なく
際限なくメモリ使用量が増えていく
(そしてそのうちOS側の制限に引っ掛かってプロセスがおっこちる)
ような気がするんだが 気のせい?

FreeBSD6.2 + Squid 2.6STABLE13



287 :名無しさん@お腹いっぱい。:2007/06/22(金) 23:45:50
気のせい

288 :名無しさん@お腹いっぱい。:2007/07/06(金) 18:10:26
>>286
そういう前に ulimitがどうなってるか
確認してみよう!


289 :名無しさん@お腹いっぱい。:2007/07/09(月) 10:36:51
external_aclを作って使用しているのですが、
エラーのHTMLを作成して、それを表示は方法ありますか?

290 :名無しさん@お腹いっぱい。:2007/07/24(火) 00:54:50
Varnish
http://varnish.projects.linpro.no/

291 :名無しさん@お腹いっぱい。:2007/08/10(金) 18:55:08
キャッシュが無いコンテンツに対して同時に要求が複数来た場合、
キャッシュされるまでオリジナルサーバに要求を投げるんですか?
例えば100個のクライアントから同じコンテンツを要求されたら、
キャッシュが無い時100回オリジナルサーバの方にリクエストが行くというか・・・

292 :名無しさん@お腹いっぱい。:2007/08/10(金) 18:59:51
>>291
negative_ttl あたりの話?

293 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:10:39
>>292
自分でもあまり理解出来ていないんですが、
>>244の様な感じですね・・・。

294 :291:2007/08/14(火) 15:28:51
291です。
色々調べてみた結果無理っぽいという事がわかりました。
TCPコネクションを集約する為のL4L7スイッチなどが必要なようでした。

295 :名無しさん@お腹いっぱい。:2007/08/19(日) 23:01:38
>>291
>キャッシュされるまでオリジナルサーバに要求を投げるんですか?

キャッシュされていないんだから、どう考えてもリクエストは飛ぶだろ。
Squidはエスパーじゃないし。

296 :名無しさん@お腹いっぱい。:2007/08/22(水) 19:02:47
>>295
オブジェクトキャッシュを持っていない同じコンテンツにたいして並列に取得クエリが来たら
いくつか目辺りでオリジナルへクエリを飛ばさずクライアントへの返事をちょっと引き延ばして
オリジナルサーバからのオブジェクト取得完了を待って
取得が終わったら一気にクライアントに返す、ってことはできないだろーか


297 :名無しさん@お腹いっぱい。:2007/08/24(金) 03:04:05
>>296
キャッシュされたという状態の他に取得中って状態も作るの?
理屈としては出来るだろうけど、keep it simple stupidでは無い気もするな。
リバースプロクシー用途であれば同じコンテンツに並列クエリーが一気にくる
ってのもあり得るから、ベンチマーク的に効果が出る場合も有りそうだけど。


298 :名無しさん@お腹いっぱい。:2007/08/28(火) 03:32:05
どうかお助け下さい。
squidを使用してリバースプロキシを構築しようとしています。
SSL処理のため、サーバ証明書の設定を行うとしていますが、
ベリサインの中間CA証明書はどのように指定すればよいので
しょうか?
バージョンは「squid-2.6.STABLE6-4.el5」です。
よろしくお願いします。


299 :名無しさん@お腹いっぱい。:2007/08/28(火) 03:54:07
>>291
最初のリクエストに相乗りしているように見えるが。


300 :名無しさん@お腹いっぱい。:2007/09/01(土) 23:52:47
15

301 :名無しさん@お腹いっぱい。:2007/09/02(日) 02:03:39
/*チラシの裏

リリースはうれしいけど、土曜日にリリースすんなよな。
火曜とか水曜日ぐらいにしてくれ。
数日とはいえ、会社のSquid ServerのVersionUp
までになにかあったらどーすんだ。

*/

302 :名無しさん@お腹いっぱい。:2007/09/04(火) 14:18:29
// 自分でコミットしてからじゃなきゃ、うpでとしないのが普通の管理者

303 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:19:03
16

304 :名無しさん@お腹いっぱい。:2007/10/05(金) 19:04:49
モバイル通信でパケット代を節約したいため
w3mでブラウジングしていますが、ローカルキャッシュが欲しくSQUIDの導入を考えています。
ローカルにsquidを立ち上げて、そこにキャッシュさせようと考えていますが

画像もダウンロードさせると何の意味も無いので
テキストファイルだけを取って来させる設定って出来ますか?

305 :名無しさん@お腹いっぱい。:2007/10/06(土) 03:06:42
頻繁にアクセスするサイトをsquidがあらかじめ定期的に読み込むようにすることはできませんか?

306 :名無しさん@お腹いっぱい。:2007/10/06(土) 03:14:39
定期的に wget するとか。

307 :名無しさん@お腹いっぱい。:2007/10/06(土) 12:44:11
3.0 RC1 が出ているね
http://www.squid-cache.org/Versions/v3/3.0/

テストする気にもならんがw

308 :名無しさん@お腹いっぱい。:2007/10/24(水) 16:25:54
squid-prefetchで画像も読み込むようにはできないでしょうか?

309 :名無しさん@お腹いっぱい。:2007/10/30(火) 00:53:22
squidcram 重すぎ orz...
viralator ダサすぎ orz...

やっぱり無理か。

310 :名無しさん@お腹いっぱい。:2007/11/02(金) 03:22:08
http://www.av-fan.net/photo14.php?& 〜何たら〜 .jpg
のような画像がキャッシュできないのですが、
可能でしょうか?

311 :名無しさん@お腹いっぱい。:2007/11/05(月) 22:28:43
squid.conf の TAG: cache の項目を穴の空くほど読めばいいんじゃないかな


312 :名無しさん@お腹いっぱい。:2007/11/06(火) 02:48:51
>>309
mail用のclamavちょろっと変更してsquidclam試してみた
遅い鯖相手だとタイムアウトする事が多いな設定で調整かな
ローカルポートの利用範囲制限出来ないのかな?
せっかくだから使ってみる・・・・Nortonとの2重チェックだけど・・・。

313 :名無しさん@お腹いっぱい。:2007/11/06(火) 15:34:21
>>311 できました!
ありがとうございました。

314 :名無しさん@お腹いっぱい。:2007/11/21(水) 15:12:35
squid-2.4で、あるドメインは直接取りに行き、それ以外は親proxyに投げるという設定は、どうすればよいのでしょうか?
always_directやnever_directをさわってみたのですが、なかなか思い通りに動いてくれません。

よろしくお願いします。


315 :名無しさん@お腹いっぱい。:2007/11/21(水) 15:13:13
すいません
あげときます

316 :名無しさん@お腹いっぱい。:2007/11/21(水) 15:36:05
acl 2ch dstdomain 2ch.net
always_direct allow 2ch
never_direct allow all
でだめかい?

317 :名無しさん@お腹いっぱい。:2007/11/21(水) 15:49:05
>>316
やってみましたが、両方とも親に投げられてしまいます(つд⊂)エーン

たいがい、両方とも親に投げられるか直接取りに行くかになってしまいます
ある場合は、逆(指定ドメインは親に、それ以外は直接)になってしまいました。

やりたいことは指定ドメインは直接、それ以外は親です。

ローカルネットだけ直接取りに行くという希望と同じことです

予想外に思い通りにならないので困ってます

318 :名無しさん@お腹いっぱい。:2007/11/21(水) 15:59:18
もうひとつあるんですが、デフォルトではSSL通信だけは親に投げずに必ず直接取りに行くのですが、
これってそういう仕様なんでしょうか???

always_directで強制すれば親に投げてくれるんですが

319 :名無しさん@お腹いっぱい。:2007/11/21(水) 17:35:10
acl 2ch dstdomain 2ch.net
acl PROTO proto ftp http https

never_direct deny 2ch
never_direct allow all

cache_peer_access xxx.xxx.xxx.xxx deny 2ch
cache_peer_access xxx.xxx.xxx.xxx allow PROTO

これでどう?(xxx.xxx.xxx.xxx は親のIPアドレスで)
うちはこれで動いているけど。


320 :名無しさん@お腹いっぱい。:2007/11/21(水) 19:01:50
>>319
ありがとうございます

試してみたけど、ダメみたいです
ただ、子proxyからのアクセスには影響があった(アクセスできなくなった)ので、何かが起こってるみたい

たぶんうちの環境に、なにか特殊な問題があるんでしょうね・・・・
しょうがないかな

squidの詳しい本があれば買って、何が起こってるのか考えてみたいと思ってます

321 :名無しさん@お腹いっぱい。:2007/11/21(水) 20:11:21
>>320
cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)

見れば判ると思うから。


322 :名無しさん@お腹いっぱい。:2007/11/21(水) 20:48:56
debug_options設定すると、cache.logで、どのACLの処理をしてるか?
わかるかも。

aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0

323 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:13:56
>>321
ちょっとまってください

>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです

acl HOGE dstdomain B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found

となって、親に取りに行ってしまい(ダメ)、


acl HOGE dstdomain A.B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found

となって直接アクセスしてくれる(OK)

バグですかね???

面倒くさいけど、squidのバージョンあげるか・・・・・・


324 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:37:58

>acl HOGE dstdomain B.C

acl HOGE dstdomain .B.C

では?

325 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:38:33
acl HOGE dstdomain B.C

では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、

acl HOGE dstdomain .B.C

とすると、パターンマッチに成功します

なんだかなぁ・・・


とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです

ありがとうございました

あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
(デフォルトでは多段プロキシはしないようになってるみたい)

326 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:41:46
>>324
すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです

ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした

差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな?


327 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:43:47
なんでサイトで情報の判断をするんだよ

328 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:44:06
>>326
dstdom_regex だとどうよ?

329 :325:2007/11/22(木) 01:26:56
特定のサイトについてのみSSLもCGIも多段proxyできるように設定できました
cache_peer_accessをベースにしたACL制御で実現しました

ありがとうございました


330 :名無しさん@お腹いっぱい。:2007/11/22(木) 12:05:03
マニュアル読めば済むことだな。



331 :名無しさん@お腹いっぱい。:2007/11/22(木) 16:25:41
バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2

332 :名無しさん@お腹いっぱい。:2007/11/22(木) 16:32:16
.をつけてない奴はみんなバカと言うことでFA?

333 :名無しさん@お腹いっぱい。:2007/11/22(木) 16:43:11
ttp://squid.robata.org/faq_10.html

も.(ドット)を忘れてらw

334 :名無しさん@お腹いっぱい。:2007/11/22(木) 20:30:24
こっちはどう?

ttp://squid.robata.org/squid2.0-conf.html

335 :名無しさん@お腹いっぱい。:2007/11/22(木) 22:45:11
.がないとマッチングしないなんてどこにも書いてないし、非常識

336 :名無しさん@お腹いっぱい。:2007/11/23(金) 06:54:16
dev-mlにメール出せば良いじゃん

337 :名無しさん@お腹いっぱい。:2007/11/23(金) 08:16:50
どこにも書いていないが、.の有無が重要

2ch.net
*.2ch.net

はダメで

.2ch.net

しか許容しない

がはっきりしたからいい

338 :名無しさん@お腹いっぱい。:2007/11/23(金) 11:59:44
pc11.2ch.net だけを指定したい時はどうすればいいの?


339 :名無しさん@お腹いっぱい。:2007/11/23(金) 12:35:39
>>338
> pc11.2ch.net だけを指定したい時はどうすればいいの?

pc11.2ch.netと書く。


340 :名無しさん@お腹いっぱい。:2007/11/23(金) 12:41:52
2ch.netと書く→2ch.netのみマッチし、*.2ch.netはマッチしない
.2ch.netと書く→*.2ch.netにマッチする(2ch.netがどういう扱いになるか知らん:マッチしないのかも)

*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない

341 :名無しさん@お腹いっぱい。:2007/11/23(金) 12:43:01
>>326
> 差異がないようにインプリしてもらいたかったですね

異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。

> もしかしてバグの一種なのかな?

はあ?


342 :名無しさん@お腹いっぱい。:2007/11/23(金) 12:52:27
>>333
> ttp://squid.robata.org/faq_10.html
>
> も.(ドット)を忘れてらw


いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。 最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。 一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、

> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。 www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。 しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。


343 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:00:42
.を忘れてるから、前後で矛盾した記述になってる

ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう

344 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:08:17
「翻訳ドキュメントなんか信用するな」っていういつもの結論だな。

345 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:08:57
>>343
「ほとんどのsquid解説サイト」なんてものに触る方が悪い。



346 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:20:16
squid.robata.orgは公式と見紛うようなホスト名を付けて
アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで

347 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:54:40
>>345
おまえ、なんでここにいるの?

348 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:57:07
>>347
おまえを嘲笑して楽しむため。


349 :名無しさん@お腹いっぱい。:2007/11/23(金) 13:57:46
. の有無での挙動の違いについてどこにも書いてないって言ってる人がいるが、
>>331のFAQにちゃんと書いてあるじゃん。

If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)

350 :名無しさん@お腹いっぱい。:2007/11/23(金) 14:22:50
>>331
> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

自分は無謬の超越者であるという自己認識を持っているからでしょう。

351 :名無しさん@お腹いっぱい。:2007/11/23(金) 16:16:07
>>346
見紛わんよ。

352 :名無しさん@お腹いっぱい。:2007/11/23(金) 16:17:26
ぐぐるな。

353 :名無しさん@お腹いっぱい。:2007/11/23(金) 17:49:18
>>349
あと出しじゃんけんはだれでもできるよなぁ

354 :名無しさん@お腹いっぱい。:2007/11/23(金) 17:52:42
.の有無による違いについて知っていたのは、>>324だけということでFA?



355 :名無しさん@お腹いっぱい。:2007/11/23(金) 17:53:53
ぼくも知ってたよ。



356 :名無しさん@お腹いっぱい。:2007/11/23(金) 17:59:52
わたしも知っていた

357 :名無しさん@お腹いっぱい。:2007/11/23(金) 18:32:57
ぼくの講義を受けた学生たちはみんな知っているよ。

358 :名無しさん@お腹いっぱい。:2007/11/23(金) 19:02:00
sendmailも同じ書き方だなぁ>.

頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ

359 :名無しさん@お腹いっぱい。:2007/11/23(金) 19:54:09
おまいら、本当に後出しじゃんけんだけは得意だな

誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな

360 :名無しさん@お腹いっぱい。:2007/11/23(金) 20:10:45
セックスを新発見して自慢している子供みたい


361 :名無しさん@お腹いっぱい。:2007/11/23(金) 20:13:39
みんなが知っていることを新発見するバカはブログの専売も同然だったが、
とうとう掲示板空間にも漏れ出してきたか。

362 :名無しさん@お腹いっぱい。:2007/11/23(金) 21:17:20
儂らの若い頃は、ものに困って教えを乞うて試した上で状況が解決したら
簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ


363 :名無しさん@お腹いっぱい。:2007/11/23(金) 21:42:20
あれはなぁ、
それが収集されて活かされていて、
「Q & A 読んだか?」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...

364 :名無しさん@お腹いっぱい。:2007/11/23(金) 22:22:25
>>362
貴様の目は節穴か?>>337

365 :名無しさん@お腹いっぱい。:2007/11/23(金) 22:23:34
>>361
実は言われてみて、気がついたんだろ?
後出しジャンケンは簡単だもんな

366 :名無しさん@お腹いっぱい。:2007/11/23(金) 22:49:42
>>362
ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。

367 :名無しさん@お腹いっぱい。:2007/11/23(金) 22:52:06
まとめ:
ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない

368 :名無しさん@お腹いっぱい。:2007/11/23(金) 23:03:33
ていうか、*.2ch.net というnotationは何に書いてあったんだ?

369 :名無しさん@お腹いっぱい。:2007/11/23(金) 23:07:02
>>367
> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う

370 :名無しさん@お腹いっぱい。:2007/11/24(土) 00:00:46
>>367
なんだい、そのアホ丸出しなまとめはw

371 :名無しさん@お腹いっぱい。:2007/11/24(土) 00:02:48
>>368
2ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ

372 :名無しさん@お腹いっぱい。:2007/11/24(土) 00:42:54
>>369
> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する

373 :名無しさん@お腹いっぱい。:2007/11/24(土) 02:18:41
>>372
おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな

374 :名無しさん@お腹いっぱい。:2007/11/24(土) 02:23:45
誤解されやすい事柄は誤った状態で広く伝搬する
を追加しておいてくれ

375 :名無しさん@お腹いっぱい。:2007/11/24(土) 11:42:01
やたら上がってると思ったら、激烈バカが出現してたのか。

376 :名無しさん@お腹いっぱい。:2007/11/24(土) 12:19:59
あぁ
後出しジャンケンに勝ったと嘯くバカどもがな

377 :名無しさん@お腹いっぱい。:2007/11/24(土) 12:44:54
「現実と自分の想像が食い違った時、現実を指さして『ウソだ』と言う異常者」と
いうケースか。


378 :名無しさん@お腹いっぱい。:2007/11/24(土) 12:55:43
デタラメなプログラムを書いて、それが動かなかったので
「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。

379 :名無しさん@お腹いっぱい。:2007/11/24(土) 13:18:21
おまいらを見てると、後出しジャンケンに勝ったという詐欺師を思い出した

380 :名無しさん@お腹いっぱい。:2007/11/24(土) 13:20:42
>>372

>>316>>319にいってるんだよな

381 :名無しさん@お腹いっぱい。:2007/11/24(土) 13:24:45
いつまでやってんだ

382 :名無しさん@お腹いっぱい。:2007/11/24(土) 13:28:43
>>381
> いつまでやってんだ

.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。

383 :名無しさん@お腹いっぱい。:2007/11/24(土) 22:35:13
おしまい

384 :名無しさん@お腹いっぱい。:2007/11/25(日) 18:03:39
visible_hostnameって何ですか?

385 :名無しさん@お腹いっぱい。:2007/11/25(日) 18:14:57
>>384
http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html

386 :名無しさん@お腹いっぱい。:2007/11/25(日) 18:25:49
hostname hogehoge
で設定してあるのじゃ駄目なのですか?

387 :名無しさん@お腹いっぱい。:2007/11/25(日) 18:35:40
>>386
駄目かどうかは自分で考えれ。

388 :名無しさん@お腹いっぱい。:2007/11/25(日) 20:06:36
駄目だから困っているのですが・・・

389 :名無しさん@お腹いっぱい。:2007/11/25(日) 21:33:47
なら設定すればいいじゃん。

390 :名無しさん@お腹いっぱい。:2007/11/28(水) 22:13:50
STABLE 17でてるね。
サイトは更新されてないけど。

391 :名無しさん@お腹いっぱい。:2007/12/13(木) 23:59:28
Windowsで使用出来るお勧めのVerなどはありませんでしょうか?

出来れば安定してるVerを使いたいので・・・


392 :391:2007/12/14(金) 00:00:11
スレ違いでしたらすいません。

393 :名無しさん@お腹いっぱい。:2007/12/14(金) 00:58:09
オススメも糞も、Windows用のsquidの最新版を使えばいいだけの話じゃないの?

394 :名無しさん@お腹いっぱい。:2007/12/16(日) 14:52:09
3.0.STABLE1

395 :名無しさん@お腹いっぱい。:2007/12/16(日) 21:28:14
Squid.conf内のrefresh_patternについて教えて下さい。

ここ指定された値の時間が経過すると、
キャッシュは削除されるのでしょうか?

例:refresh_pattern . 0 20% 4320
だと4320分(三日)過ぎると古いと判断され削除

みたいな感じでしょうか?


396 :名無しさん@お腹いっぱい。:2007/12/16(日) 21:48:00
refresh_pattern はリクエストがあった時に、キャッシュを返すかサーバーから
新しいデータを取ってくるかを判断する所。
キャッシュの削除は cache_dir のサイズと cache_replacement_policyあたりの兼ね合い。

>例:refresh_pattern . 0 20% 4320
この場合は、キャッシュ所得してから三日以上経ってリクエストすると
新しいデータをサーバーから取ってくる。
そんで三日以上経っても cache_dir のサイズに余裕があればキャッシュは削除されず残ってる。

こんな感じで理解してる。間違ってたら訂正よろ。

397 :名無しさん@お腹いっぱい。:2007/12/16(日) 22:59:33
ありがとうございます!

もう一つだけ質問をさせて下さい。
cache_dirのサイズを1Gとし、cache_replacement_policyをデフォルトの
lruとした場合
1Gを超えた場合に、ポリシーに基づいて、アクセスがないキャッシュが削除される
と言う認識であっていますでしょうか?



398 :名無しさん@お腹いっぱい。:2007/12/17(月) 11:46:10
そもそも削除ってされるんだっけ

399 :名無しさん@お腹いっぱい。:2007/12/18(火) 22:45:47
Squid 3, Mac OS X ( Tiger, Leopard )でビルドが通らないんだが...
誰かできた人いる?

400 :名無しさん@お腹いっぱい。:2008/01/11(金) 01:36:08
18

401 :名無しさん@お腹いっぱい。:2008/01/19(土) 15:56:29
ubuntuにver3はいつ搭載されるの?
パッケージマネージャからは、まだbetaしか見えないのだが。


402 :名無しさん@お腹いっぱい。:2008/01/21(月) 02:30:22
Ubuntuスレで聞いてください。

403 :名無しさん@お腹いっぱい。:2008/01/24(木) 02:45:58
Squidで上位プロキシの指定のやり方を教えて下さい。
cache_peerで宜しいですか?

また、
クライアントのIPが192.168.1.0/24の時
上位が10.10.0.1
クライアントのIPが172.21.1.0/24の時
上位が10.10.0.2

と振り分けたい時どのように設定すれば良いでしょうか?


404 :名無しさん@お腹いっぱい。:2008/01/28(月) 22:56:39
cache_peer で両方の上位を書いておいて
使わない方を cache_peer_access で deny する書き方でどうよ

405 :名無しさん@お腹いっぱい。:2008/04/13(日) 14:43:02
header_access Viaとviaの違いを教えてください。

406 :名無しさん@お腹いっぱい。:2008/04/13(日) 15:56:38
Windows版Squidですが、ログサイズが限りなく大きくなっていきます。
制限することはできないでしょうか?

407 :名無しさん@お腹いっぱい。:2008/04/13(日) 16:30:00
できる。

408 :名無しさん@お腹いっぱい。:2008/04/15(火) 13:21:55
etagを返したくないのですがどのように設定すればいいでしょうか・・・

409 :名無しさん@お腹いっぱい。:2008/04/16(水) 17:39:34
header_access X-Forwarded-For deny all

forwarded_for off
では何が違うのでしょうか?

410 :名無しさん@お腹いっぱい。:2008/04/17(木) 10:04:21
Youtubeの動画がキャッシュされないのですが、どこで設定するのでしょうか

411 :名無しさん@お腹いっぱい。:2008/04/27(日) 00:32:01
キャッシュされちゃ困るんでは・・・?

412 :名無しさん@お腹いっぱい。:2008/05/03(土) 10:51:42
cacheboyというのがforkしたんだね。

413 :名無しさん@お腹いっぱい。:2008/05/06(火) 18:38:19
Squidよりも速いキャッシュサーバって無いのかな?
NetCache無くなって、BlueCoatにリプレスしたんだけど、あれって意外と遅いじゃん?
性能欲している場合には向かないなぁと思った。

414 :名無しさん@お腹いっぱい。:2008/05/07(水) 12:29:33
>>413
PHKの作ってるやつは、速さを売りにしてなかったっけ?
私はつかったこと無いけれど。

415 :名無しさん@お腹いっぱい。:2008/05/07(水) 14:26:29
>>414
varnish のことを言ってるのであれば、あれはリバースプロクシ。
ふつーのプロクシとしては使えない。
キャッシュもするけど高速化の手段として使ってるだけで、
それ自体を目的としているわけではないので再起動するときれいさっぱり忘れる。

416 :名無しさん@お腹いっぱい。:2008/05/07(水) 22:05:54
>>413-415
世の中の流れが
「えーマジー!?クライアントサイドプロキシキャッシュぅー!?きもーい
クライアントサイドプロキシキャッシュが許されるのは1.5Mbps接続サイトまでだよねーきゃははー」
みたいなかんじなのでorz、SquidとBlueCoat以外には聞かないね

64bitOSマシンにメモリを32GBくらいのせて
オブジェクトはディスクにのせず全部メモリにのせる方向で設定してやったら
Squidでもそれなりに早いんじゃないかと思ってるんだが
まだ実験してない


417 :名無しさん@お腹いっぱい。:2008/05/08(木) 00:10:19
polipoとかいうのが評判になってたから使ってみたけど、
ちゃんと表示されないサイトがあったりするからけっきょくsquidに戻ってきた

418 :名無しさん@お腹いっぱい。:2008/05/09(金) 00:02:00
414です。
やっぱり、Squid、BlueCoatからは抜けられなさそうですね。
NetCacheのコードを引き継いでくれればよかったのに>BlueCoat

NetCacheもBug多かったけど、BlueCoatはもっとひどい。
β版かよと思う事もしばしば

419 :名無しさん@お腹いっぱい。:2008/05/09(金) 20:06:40
>>418
>もっとひどい。
具体的に詳しく

420 :名無しさん@お腹いっぱい。:2008/05/10(土) 22:51:21
ただでさえ性能低いのに、VersionUPしたらもっとひどくなるとか。
iCAP使うと激遅とか。

421 :名無しさん@お腹いっぱい。:2008/05/25(日) 17:39:07
squidを通すと表示されないサイトがあるんだけど、squidのどの辺の設定を注意とかあります?
今分かってるのは ttp://www.coneco.net/ ttp://www.lsi.com/ のサイトで、永遠に待ち状態
になって表示されない。両方ともWindowsServer2003のIISらしいんだけど、他のWindows
Server2003のIISサイトは表示されるし、もちろんApacheサイトも問題ない。上記サイトも
squid通さないと表示できるんだよね。2.6S20と2.5S14の両方でダメなんだけど。

422 :421:2008/05/25(日) 17:42:07
永遠に表示されないって書いたけど、しばらく待ってるとブラウザに

The following error was encountered:
* Read Error
The system returned:
(104) Connection reset by peer
とでます、ハイ。

423 :名無しさん@お腹いっぱい。:2008/05/25(日) 19:42:11
>>421-422
そのメッセージ知らないが、header_access 設定関連とかどう?
header_access From deny all な設定にしてるとか

424 :名無しさん@お腹いっぱい。:2008/05/25(日) 20:11:57
こちらでも再現しました ただしsquid経由でなくtelnet,wget でも返事がないので こちらのIPアドレスを見て何かやっているのでは

425 :名無しさん@お腹いっぱい。:2008/05/25(日) 20:17:30
logに何か出てないのかよ……

426 :名無しさん@お腹いっぱい。:2008/05/25(日) 20:49:46
>>423
どうも。それはデフォルトですべて許可になってました。
色々ググってたら、IISのNETがClient Activate Object の設定になってると
なんたらかんたらというのを見つけましたが、IISは全然分からないので??です。
squidの設定でどうにかなる話でないとどうにもならないし。

427 :名無しさん@お腹いっぱい。:2008/05/25(日) 21:15:27
>>421
うちではどちらも見れてるよ。
2.5.STABLE16です。

428 :名無しさん@お腹いっぱい。:2008/05/25(日) 21:26:08
>>427
2.5STABLE16ってどこで入手できます?

429 :427:2008/05/25(日) 21:34:58
>>428
ftp://ftp.ring.gr.jp/archives/net/www/squid/squid-2/STABLE/squid-2.6.STABLE16.tar.bz2

430 :名無しさん@お腹いっぱい。:2008/05/25(日) 21:42:48
たぶんそれは2.6

431 :427:2008/05/25(日) 21:49:40
書き間違いスマソ

432 :421:2008/05/25(日) 22:15:12
>>427
2.6STABLE16で見れてるってことですか?

433 :427:2008/05/25(日) 22:50:02
>>432
そうです。
ちなみにheader_accessは件のURLに対しては設定なしです。
ほかにも特に変わった設定はないと思うんですが。

434 :421:2008/05/25(日) 22:59:51
>>433
そうですか。
こちらもシンプルにキャッシュとして使ってるだけで、特殊なことはしてないと思うんですよ。
CentOS3.6でADSL回線なんだけど、そういうのが関係するんだろうか…

435 :名無しさん@お腹いっぱい。:2008/05/26(月) 08:14:10
squid-2.6.STABLE20だけど
lsiは見ることができて、conecoはダメだね。

436 :名無しさん@お腹いっぱい。:2008/05/26(月) 08:32:55
2.6.STABLE20
うちは両方とも見れるよ
lsiは何秒か待たされたけど正常に見れる

437 :421:2008/05/26(月) 18:11:55
見れる人もいるんですねぇ。でも見れない人もいる、と。謎だなぁ。

438 :名無しさん@お腹いっぱい。:2008/05/26(月) 23:35:59
tcpdump してみなよ

squidマシンのkernelやプロトコルスタックに変なパラメータ与えてるんじゃないの

439 :名無しさん@お腹いっぱい。:2008/05/26(月) 23:51:28
>421 同士。

でも、状況がちょっと微妙に違うかも。
ブラウザで同サイトを表示させようにもかなり時間を要する…が、
結局表示されず。ただし、fabicon.icoだっけ? アイコン表示されているのに
気づいたので、ブラウザ上でソースの表示を選択したら、あら不思議。
ソースは見られるじゃない… (*_*)?

ちなみに、XP Pro SP2 + FireFox2.0.0.14

440 :名無しさん@お腹いっぱい。:2008/05/27(火) 10:55:54
ADSL 環境なら MTU って落ちはないよな?

ちなみに、>>421 の言ったサイトは両方とも squid を通しても見える。

441 :421:2008/05/27(火) 13:18:41
>>440
MTUは1454です。
squidというよりは、OSとかネットワーク系の問題というか違いが理由かもしれないですね。

442 :名無しさん@お腹いっぱい。:2008/05/27(火) 14:13:55
>>441
つ tcpdump or Wireshark

443 :名無しさん@お腹いっぱい。:2008/05/27(火) 20:36:28
すみません!、httpプロクシのプロクシってSquidで設定できるのでしょうか?

WAN--■---■-----■--LAN
  GW  ProxyA ProxyB

GW/router  192.168.0.1
proxyA 192.168.0.2:8080
ProxyB 192.168.0.3:8888

confでなんとかなるのでしょうか?
export http_proxyの設定でしょうか?

444 :名無しさん@お腹いっぱい。:2008/05/27(火) 21:05:49
>>443
多段 Proxy なのか、リバース Proxy なのかはっきり汁!

445 :名無しさん@お腹いっぱい。:2008/05/27(火) 23:07:44
すみません、多段です。。。。

ProxyBのゲートウェイ(?)をProxyAしたいだけなんです><;


446 :名無しさん@お腹いっぱい。:2008/05/27(火) 23:39:21
できるよ
proxy B 側で
cache_peer proxya.example.com parent 3128 3130 default
と書けばok

リバースだったらこの逆にすればいいはずだがそっちはやったことがないので良くわからん

詳しくは squid.conf のデフォルト設定を良く読め

447 :名無しさん@お腹いっぱい。:2008/05/28(水) 08:23:46
>>446
#!/bin/sh

echo "トンクス!!"
さっそくやってみまふ

448 :名無しさん@お腹いっぱい。:2008/05/28(水) 11:47:53
>>447
cache_peer だけじゃ無理よ。
never_direct allow all 当りも必要よ!!

449 :名無しさん@お腹いっぱい。:2008/05/28(水) 17:48:11
みなさまヒントありがとんでつ!!
すげーよ
思わず匿名串にしてみたよwww
さらに調整してみますwww

450 :名無しさん@お腹いっぱい。:2008/05/28(水) 20:03:11
>>449
完全匿名串にするには、ソースをいじらないといけないと
思ったんだが?

そこまでやった?

451 :名無しさん@お腹いっぱい。:2008/05/28(水) 20:46:40
旧い人の旧い情報に惑わされないようにしましょう

452 :名無しさん@お腹いっぱい。:2008/05/28(水) 20:53:20
>>450 Confで匿名にする程度ですw
完全ってどこまで出来るんですかね? 
ふたばちゃんねるあたりに書ければ本物?

つーか、匿名はあくまでも実験なので明日には戻しますww

453 :名無しさん@お腹いっぱい。:2008/05/28(水) 21:46:27
>>452
> 完全ってどこまで出来るんですかね? 

完全透過

454 :名無しさん@お腹いっぱい。:2008/05/28(水) 22:11:56
>>448
ああそうだそれもいるな。補足thx

455 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:53:52
2.7変更点がいっぱいある…
設定もやり直すところいっぱいありそうだ

456 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:00:52
早速入れ替えたけど、設定は2.6と変わらんよ。

457 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:16:34
そうだったかd
squid.conf.defaultのファイルサイズも増えてたから見直すの大変そうだと思ってたんだ

458 :名無しさん@お腹いっぱい。:2008/06/05(木) 02:47:45
cossって、2系は大丈夫なんだけど、3系は上手く動かない。
3系でcossがマトモに動いたひといる?



459 :名無しさん@お腹いっぱい。:2008/06/05(木) 23:11:26
オイラのとこでも3だとダメ。なので2.7を使用中。

460 :名無しさん@お腹いっぱい。:2008/06/06(金) 09:26:44
iCAP が、マージされたのって 2.6 からだっけ?2.7からだっけ?

461 :名無しさん@お腹いっぱい。:2008/06/06(金) 11:31:29
うちは 2.6 でも coss はダメだった。
数百 MB とか GB とかあるような巨大なコンテンツを返す URL にアクセスすると死ぬ。

462 :名無しさん@お腹いっぱい。:2008/06/06(金) 15:55:49
2.7のcossで3GぐらいのDVDイメージファイルをダウンロードしてみましたがOKでした。

463 :名無しさん@お腹いっぱい。:2008/06/11(水) 15:34:46
3.0 coss で、800Mくらいのファイル落としたが問題ない。
問題あるって人は、どんな問題が起きるの?


464 :名無しさん@お腹いっぱい。:2008/06/11(水) 19:18:44
>>463
3.0 で coss を使うと squid が即死する。@ FreeBSD/i386 6.2-RELEASE
2.6 なら問題なし。2.7 は評価中

465 :名無しさん@お腹いっぱい。:2008/06/11(水) 19:30:35
>>464
3.0 の coss 評価中だが、うちでも問題ないなぁ。 @ RHEL5
もしや、Linux だと問題なし?

466 :461:2008/06/11(水) 20:58:55
FreeBSD 6.2 で 2.6.x
試したのがもう1年ぐらい前で、細かい設定とかは不明。
そのときは再現性 100% だったけど、実験機がディスク障害で今は追試できる環境がない。

症状としては、即死ではなく、巨大なファイルのダウンロードが始まって数秒後に
squid のプロセスが CPU 100% になる。速度も最初は数 MB/s 出るのに
時間とともにどんどん下がって 1kB/s 以下まで落ちる(完全に停止はしない)。


467 :名無しさん@お腹いっぱい。:2008/06/11(水) 22:14:41
>>464
enable-storeioにcossだけじゃなくて、aufsを追加してもだめ?


468 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:08:58
web polygraphで性能測定しようかと考えているんですが、
専用機(blue coatとかnetcacheとか)とかを含めて測定結果公開してるとこってないんですかね?
Cache-Offのデータ2001年とかが最後だったりするし・・・

469 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:31:03
>>467
だめ。そもそも aufs をいれないと coss じゃ動かんかったはず(即死する)



470 :名無しさん@お腹いっぱい。:2008/06/12(木) 11:11:55
動かん以前にコンパイルが通らなかった気が。

471 :名無しさん@お腹いっぱい。:2008/06/13(金) 10:49:14
企業などで、かなり厳しくチューニングしたsquid.confの例などを参照できる
解説サイトなどご存知ありませんでしょうか?

自社P2Pアプリケーションが社内Squid経由では動作するものの社外の一部Squidで動作しないようです。
Squidを使っている旨は教えていただいたものの、まさか設定を見せてくれとお願いするわけにも行かず、
社内で再現できるプロキシ環境を構築すれがどんなHTTPレスポンスが返ってきているのか分かるので、
企業などで設定されているような、厳しいSquidの設定をこれでもかと試してみたく思っております。
#うちの環境はアクセス元制限を掛けている程度の緩々設定で、詳しい者も居りません。

若干スレ違いなので心苦しいですが、どなたかチューニングの達人の方、アドバイスをお願いします。

472 :名無しさん@お腹いっぱい。:2008/06/13(金) 15:37:20
>>471
> まさか設定を見せてくれとお願いするわけにも行かず、
なんで??

473 :名無しさん@お腹いっぱい。:2008/06/13(金) 17:08:07
違う会社だからじゃね?

474 :名無しさん@お腹いっぱい。:2008/06/14(土) 00:58:33
仕事で困ったときに2chに相談する時代になったか。
すげーな。


475 :名無しさん@お腹いっぱい。:2008/06/14(土) 04:46:32
ちょろっと思いつく範囲では、そのp2pアプリは
squid接続時に資源使用許可を得るためのユーザ認証は考慮してる?

あとはL7スイッチで透過的にsquidに振ってるとか
ラウンドロビンしてるとかまあいろいろあらーな


476 :名無しさん@お腹いっぱい。:2008/06/14(土) 10:08:15
>>474
マ板、ム板では普通www
まあ2chを職場で見られなくして作業効率が
落ちまくりな現場は多々あるwwwwww

みんなやさしいんだよな


477 :名無しさん@お腹いっぱい。:2008/06/14(土) 11:39:56
>>471

P2Pのアプリケーションって、ポート番号など、どういう通信するの?

squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
22 を追加する必要があったり、rsync 通したい時も、該当ポートを
追加する必要があった記憶が。


478 :477:2008/06/14(土) 11:46:44
>squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
>22 を追加する必要があったり、rsync 通したい時も、該当ポートを
>追加する必要があった記憶が。

この辺は、http_access deny !Safe_portsあたりが関係してるのかな?

いくつか、squid.conf関連のサンプルです。
ttp://www.thinkit.co.jp/cert/tettei/1/4/12/2.htm
ttp://ja.pastebin.ca/778224

479 :471:2008/06/14(土) 13:10:38
ちゃんとレス付けてくださる方がいらっしゃった・・・感激

>>475
プロキシサーバからHTTP 407(Proxy Authentication Required )が返されると
アプリ側でダイアログボックスを出して認証情報を入力させ、次回はHTTPリクエストヘッダに
認証情報を含めるようにしています。(社内でプロキシ認証のテストはクリアしました)

>あとはL7スイッチで透過的にsquidに振ってるとか
>ラウンドロビンしてるとかまあいろいろあらーな

↑は今からググッて知識を追いつかせてきます

>>477
自身でグローバルIPを持っててポートも自由になるノードは純粋なP2Pで通信させますが、
それがままならないノードは救済用にうちで用意したサーバにTCPのコネクションラインを張らせます。
同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
つまり、ノードからすれば最終的に救済用サーバのソケットにアクセスできればよく、
間にプロキシがいても透過的に扱えると思っていました。
(実際にはほとんどのプロキシでは期待した通りであるものの、一部の設定の厳しいプロキシでは
どこかで通信が阻害されています)

いまから全力でお示しいただいたリンク先を熟読してみます。
取り急ぎお礼まで。


480 :名無しさん@お腹いっぱい。:2008/06/18(水) 12:52:51
coss で落ちる人
configure時に--with-coss-membuf-size= どうしている?

今、調整したら動いたぞ。


481 :名無しさん@お腹いっぱい。:2008/06/19(木) 00:24:00
>>479
>同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
これってポート番号いくつでlistenしてんの?
企業を考えると80じゃないと通らないサイト多いんじゃね?

482 :名無しさん@お腹いっぱい。:2008/06/19(木) 10:12:58
>>480
その計算方法が2と3で違うような希ガス
2だと上手くいくけど、3で落ちる。

483 :名無しさん@お腹いっぱい。:2008/06/23(月) 11:21:43
Squid 3.0.STABLE7

484 :名無しさん@お腹いっぱい。:2008/06/23(月) 23:10:13
3.0はstableですか?

485 :名無しさん@お腹いっぱい。:2008/06/23(月) 23:18:22
>>484
The DEVEL releases are meant for Squid users who are already familiar with Squid.
You should expect to find numerous bugs and problems with the DEVEL releases.
We do not recommend running a DEVEL release on your production cache.
If you have any problems with a DEVEL release,
Please write to our squid-bugs@squid-cache.org or squid-dev@squid-cache.org lists.
DO NOT write to squid-users with DEVEL problems.

The PRE releases are beta releases and meant for people who want to test the next
release before it is ready for production use.
These releases are suitable for making upgrade plans and similar activities.
We do not recommend running a PRE release in a sensitive production environment.

The STABLE releases are meant for production caches.
We make a STABLE release when all new major features have been added,
and when all known bugs have been fixed.
Of course, you may still find bugs in a STABLE release.
Please check the ``bugs'' page for your particular release.
There you will find known bugs and patches when available.

486 :名無しさん@お腹いっぱい。:2008/06/26(木) 15:13:31
ブラウザ→自鯖squid→Webサバ

ってアクセスするにあたって,「ブラウザ→自鯖squid」
の部分を暗号化したいんだけど,そのためには
VPN 張るとか ssh でポートフォワーディングするしかないですか?

http:// な URL へのリクエストを SSL なコネクションで
squid に要求するとかはできませんでしょうか?

487 :名無しさん@お腹いっぱい。:2008/06/26(木) 15:51:00
--(https)--> squid --(http)--> orign という構成は
リバースプロクシではわりとよくあるので、
フォワードプロクシでもやろうと思えばできると思う。やったことないけど。

ただし、ブラウザの方が対応していない。

488 :名無しさん@お腹いっぱい。:2008/06/27(金) 06:49:39
>>486
poundつかったら?

489 :名無しさん@お腹いっぱい。:2008/07/04(金) 10:05:10
3.0.STABLE6 から 3.0.STABLE7 にアップグレードして
restart したら、アボートで落ちる。

cache_dir を消して、作り直したら問題なく動くようになった。
coss の挙動相変わらず変?



490 :名無しさん@お腹いっぱい。:2008/07/06(日) 01:42:41
Squidをセッションを維持したままロードバランスしてる方いません?
フリーに構築しようとすると
Ultramonkey-L7くらいしかないですかね?


491 :名無しさん@お腹いっぱい。:2008/07/06(日) 15:34:49
>coss の挙動相変わらず変?

メイドさんの服を着てからbuildすると動くらしい。

492 :名無しさん@お腹いっぱい。:2008/07/07(月) 02:33:03
先生!段ボールくりぬいて、ガンダムでもだめなんですか?

493 :名無しさん@お腹いっぱい。:2008/08/09(土) 13:43:29
Squidに携帯端末から接続繋ぎたいんですがどのオプションが関係あるんでしょうか。
win版-NT2.5をxpーsp3で使ってます

494 :名無しさん@お腹いっぱい。:2008/08/11(月) 18:37:33
まず困っていることを書くんだ

495 :名無しさん@お腹いっぱい。:2008/08/12(火) 11:33:53
アクセラレータとして使えると聞いて導入しようとしたんですがネットに繋がりません
大体どこのサイトでも紹介されてる設定だけしました。winNT-2.7です

#Default:
# http_port 3128
http_port 8080

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 172.16.0.0/255.255.0.0
acl to_localhost dst 127.0.0.0/8

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow localnet
http_access deny manager

496 :名無しさん@お腹いっぱい。:2008/08/12(火) 11:35:00
続き

#Default:
# logfile_rotate 10
logfile_rotate 7

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# then define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname proxy.squid.co.jp

497 :名無しさん@お腹いっぱい。:2008/08/12(火) 12:26:40
ttp://fairy373.ddo.jp/squid/right.html

↑上記の設定とここの設定を参考にした所どうにか繋がりましたが
これは普通のプロクシとしてであって多分アクセラレータでは無いと思います

また診断君と言うサイトで調べて見ると判定箇所が1箇所、疑惑店が1箇所、
さらに1箇所に漏れている疑いがあると言われました
漏洩対策は「プロキシのローカルIPが漏れないように設定」だけやっています
あまり隠しすぎると拒否されるサイトもあるそうなので…

498 :名無しさん@お腹いっぱい。:2008/08/12(火) 23:39:26
「アクセラレータ」とは一体何を期待しているのか書いてみろ

499 :名無しさん@お腹いっぱい。:2008/08/14(木) 01:04:41
  自己解決、期待したような機能ではありませんでした…
      診断君の診断では串判定1、疑惑1、漏れ1 C-中途半端、もっと速いの使えだそうです orz

      もっと速いのあるのかもしれませんが、でもpolipoと併せて問題無く動くのあまり無いような…
      初見のサイトがもっさりしますがしばらくコレで様子見ます

500 :名無しさん@お腹いっぱい。:2008/08/14(木) 03:49:25
結局、「アクセラレータ」が何かは書かないんだな

501 :名無しさん@お腹いっぱい。:2008/08/14(木) 12:33:31
関連ソフトウェアが沢山ありますけど何かメジャーなのありますか?
広告なんかはブラウザのフィルタで十分な気がしますが

502 :名無しさん@お腹いっぱい。:2008/08/14(木) 15:31:28
>>501
誤爆ですか?

503 :名無しさん@お腹いっぱい。:2008/08/14(木) 16:30:13
ttp://www.j-one.ne.jp/squid-cache/related-software.html

↑こういうとこのとか

504 :名無しさん@お腹いっぱい。:2008/08/15(金) 11:50:27
リバースプロキシで使ってるんですがaccess.logの他にstore.logもどんどんデカくなります
これも設定でローテーションさせられるんでしょうか?

505 :名無しさん@お腹いっぱい。:2008/08/15(金) 12:14:29
>>504
フツーのWebプロキシとして使ってるんですがcache_store_logはnoneにしてます。

506 :名無しさん@お腹いっぱい。:2008/08/15(金) 12:39:04
squid -k rotateでログを切り替えるのはダメなの?

507 :名無しさん@お腹いっぱい。:2008/08/15(金) 12:42:15
>>505
どうもです、やっぱり切っちゃうのが一番手っ取り早いですな

>>506
ちょっとローテーションが上手くいかない状況でして^^;
あんまり詳しく聞くとマルチになっちゃうかもなので今はこれぐらいです

508 :名無しさん@お腹いっぱい。:2008/08/15(金) 16:20:53
ERROR: no running copyと出てlogのローテーションが出来ません
ttp://squid.robata.org/faq_11.html
↑ココの説明によるとプロセス番号が分かれば対処出来るみたいなんですが
実行中のsquidのプロセス番号はどこで確認したら良いんでしょうか?

509 :名無しさん@お腹いっぱい。:2008/08/15(金) 17:43:43
squid.confにpid_filenameという設定があるけど
そこで指定されたファイルが更新されないもしくは作成されないのなら
指定ファイルを更新/作成するためのパーミッションがあるか確認してみる

510 :名無しさん@お腹いっぱい。:2008/08/16(土) 10:08:06
>>509
アドバイス感謝です
確認してみるとsquid.pidは問題無く作られているみたいです
ローテーションのコマンド指示すると作り直されているみたいですがlogの方は相変わらずでした、どうもです

511 :名無しさん@お腹いっぱい。:2008/08/16(土) 10:53:14
ローテーションをコマンド指示した際のエラーです↓

WARNING: Netmask masks away part of the specified IP in '*.*.*.*/*.*.*.*'
squid: ERROR: Could not send signal to Squid Service:
missing -n command line switch.

OSがwinXPでもパーミッションが関係するんでしょうか…

512 :名無しさん@お腹いっぱい。:2008/08/19(火) 10:28:38
Windows版のsquidって、-nなんてオプションがあるんだ。知らなかったよ。

513 :名無しさん@お腹いっぱい。:2008/08/20(水) 18:06:51
-nってなんだろ?調べても出ないんだけどコマンドラインの方の問題なのかな

514 :名無しさん@お腹いっぱい。:2008/08/22(金) 12:06:40
今までsquid-2.6使ってたんだけどsquid 2.7stable4も同じ設定で使える?
なんかリバースプロキシの設定が書き方違うとか他所で見たんだけど

515 :名無しさん@お腹いっぱい。:2008/08/22(金) 21:20:41
フォワードプロキシとしては殆んど書き換えることなく行けたぞ
リバースプロキシとしては使ってないからわからん

業務用環境なら試験環境あるだろ?
バージョンアップして squid -k parse してみろよ
駄目ならエラーが出るからマニュアル見て書き換えれ


516 :名無しさん@お腹いっぱい。:2008/08/23(土) 01:00:30
2.7行けた。リバースでも特に問題無いみたい。優秀

517 :名無しさん@お腹いっぱい。:2008/08/29(金) 19:41:30
ウチのPCメモリが2Gでsquidのキャッシュ(cache_mem)32MBにしてるけど
どのくらいまで効果あるのかな…もっと全然大容量で余裕?

518 :名無しさん@お腹いっぱい。:2008/08/29(金) 19:58:02
>>517
うちは搭載メモリ2Gで、cache_memは512Mにしてる。効果は不明。

519 :名無しさん@お腹いっぱい。:2008/08/29(金) 22:55:29
「ウチ」というのが、どういう環境なのかわからないと、コメントのしようがないと思うよ。
家庭用なのと、大企業での用途とは、立場も意見もぜんぜん違うと思う。

とりあえず、ウチの構築Grは、割と大きめの顧客(エンドユーザ数が数千)で
384MB×数台構成とかにしてた。根拠までは聞いてない。

メモリを大きくしすぎても、それを使い切る前にキャッシュの期限がくるようなら意味が無いかと。


520 :名無しさん@お腹いっぱい。:2008/09/05(金) 18:12:56
cache_memとcache_dirの関係ってどんななんでしょう?

例えばメモリが1G合って
cache_mem 256
cache_dir coss /var/cache/squid 512
#物理メモリ > cossのファイルサイズ > cache_mem
と言う状況下において、キャッシュのされ方で考えられるのは、

1)squidのプロセスに載る(cossに格納されない?)
2)squidのプロセスには載らずにcossへ、ただし、ディスクキャッシュには載る
 #この場合、1と2はどっちが速いのか
3)squidのプロセスには載らずにcossへ、ディスクキャッシュにも
 載らないのでパフォーマンスは蝶劣化

この三つだと思いますが、実際どうなるのかな、と。(3)はなさそうですが。。


521 :名無しさん@お腹いっぱい。:2008/09/11(木) 15:40:40
Changes to squid-3.0.STABLE9 (9 Sep 2008):

- Policy Enforcement: COSS is unusable in 3.0
- Port from 3.1: Language Pack compatibility
- Port from 2.6: Windows Support Notes
- Fix several minor regressions:
HTCP stats reporting
cachemgr delay pool config
CARP build error
- Bug 2340: uudecode dependency for icons removed
- Bug 2352: no_check.pl ntlm challenge fix
- Bug 2426: buffer increase for kerberos auth fields
- Bug 2427: squid_ldap_group codes fix
- Bug 2437: peer name now shown in access.log
- Add sane display of unsupported method errors
- ... and various other code cleanups

COSS が・・・ orz

522 :名無しさん@お腹いっぱい。:2008/09/11(木) 19:23:43
3はどーでもいいや

523 :名無しさん@お腹いっぱい。:2008/09/12(金) 17:50:43
3系ではCOSS使うなってそりゃねーよ


524 :名無しさん@お腹いっぱい。:2008/10/13(月) 10:41:11
forwarded_for off
と入れても、元のIPアドレスが送られてしまうのですが、仕様ですか?

525 :名無しさん@お腹いっぱい。:2008/10/13(月) 10:51:37
いいえ。

526 :名無しさん@お腹いっぱい。:2008/10/14(火) 20:31:51
squidって本家をみると、基本的にはHTTP/1.0PROXYで1.1にもほとんど対応している
ように書いてある。
1.0と1.1の違いとしてはKeepAliveとかだと思うんですけど、squidの設定項目に
KeepAliveはありますか?またKeepAliveに相当するコマンドはあるのでしょうか?

現在、Squidを挟んで、多段プロキシ構成を考えているんですけど、上位、下位の
プロキシがKeepAliveに対応している場合、SquidはKeepAliveを中継してくれるの
でしょうか?

527 :名無しさん@お腹いっぱい。:2008/10/15(水) 16:13:34
Youtubeなどのflvデータがキャッシュされません。
最大ファイルサイズなどは十分大きく取っているので問題ないと思うのですが、
他に考えられる原因としてどのようなものがあるでしょうか?

528 :名無しさん@お腹いっぱい。:2008/10/15(水) 16:50:32
>>527
「キャッシュすんじゃねえ、ボケ!!」というヘッダが付いてきてる。

529 :名無しさん@お腹いっぱい。:2008/10/15(水) 18:39:39
果たしてそんなヘッダをつける意味はあるだろうか。
キャッシュされたほうがトラフィックも減っておいしいのに。

530 :名無しさん@お腹いっぱい。:2008/10/15(水) 19:48:53
同じコトをブラウザ作ってる連中に言ってみたらどうだ

531 :名無しさん@お腹いっぱい。:2008/10/15(水) 21:22:23
>>527
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

532 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:55:51
maximum_object_size 4 GB ってスゲーナ。

533 :名無しさん@お腹いっぱい。:2008/10/16(木) 16:23:06
>>532
サーバのメモリーが 1T なら・・・

maximum_object_size の値いくつにしています?

534 :名無しさん@お腹いっぱい。:2008/10/17(金) 12:25:03
4096 KB

535 :名無しさん@お腹いっぱい。:2008/10/17(金) 12:45:27
128MB

536 :名無しさん@お腹いっぱい。:2008/10/27(月) 01:27:50
Squid3を使ってます。
ディスクを使わずに、メモリだけでリバースプロクシでキャッシュを行いたいのですが、どうすればよいですかね。
maximum_object_sizeを0にするとキャッシュされなくなるし、どうすればいいのかわからない。


537 :名無しさん@お腹いっぱい。:2008/10/27(月) 02:07:16
RAMディスクでどうでしょう

538 :名無しさん@お腹いっぱい。:2008/10/27(月) 21:54:44
>>537
Squidに指定するメモリの量を減らして、ディスクとして使用するディレクトリをRAMディスクにするってことですかね。
最悪、その方法もありかもしれません。

でも、やっぱり、普通にメモリだけで使いたい・・・。


539 :名無しさん@お腹いっぱい。:2008/10/28(火) 01:51:45
>>536
Varnishでも使ったらいいんでねが?
ディスクばオミットでぎっが知らねげど。

540 :名無しさん@お腹いっぱい。:2008/10/28(火) 11:00:54
cache_dir null /dev/null

squid3 で null が使えるかどうかは知らね。

541 :名無しさん@お腹いっぱい。:2008/10/28(火) 19:43:54
>>540
squid3 で null は使えない

542 :test:2008/10/29(水) 11:57:46
eCapって誰か使用しているかたいますか?

543 :名無しさん@お腹いっぱい。:2008/11/01(土) 19:49:03
squidのアクセスログをプログラムに食わせたいのですが、直接標準入力に渡すことはできませんかね。Apacheみたいに。
今は、syslogに出力して、そこからパイプファイルに出力して、それをプログラムから読み込んでいるのですが、もっとスマートにできないかと。

544 :名無しさん@お腹いっぱい。:2008/11/01(土) 20:03:00
>>543
ふつうにログファイルをワッチすればいいやん。

545 :名無しさん@お腹いっぱい。:2008/11/01(土) 20:14:40
>>543
逆に考えて syslog-ng を使うとかは駄目なの?

546 :543:2008/11/02(日) 02:42:13
>>544
そしたら、ファイルがどんどん大きくなってローテーションに困るし、プログラムで読むときも前回の続きからとかって面倒な処理をするようだし。

>>545
syslog-ngっすか。プログラムの標準入力に出力することもできるみたいですね。
それでやってみるかな。


547 :名無しさん@お腹いっぱい。:2008/11/03(月) 02:11:59
>>546
swatchとかを参考にコードを書いてみれば?

548 :名無しさん@お腹いっぱい。:2008/11/05(水) 02:45:36
url_rewrite_programで読んだプログラムで返したURLによってSquidの挙動を変えることはできませんかね。
たとえば、特定のエラーページに飛ばすなど。
url_rewrite_programでエラーページを返しても、ログ上は変換前のURLになるので、ログに残さないか、ログに変換後のURLを渡したいのです。
ログに残さず、deny_infoみたいなエラーが返せれば一番いいです。


549 :名無しさん@お腹いっぱい。:2008/11/19(水) 10:37:28
suquidって以下以外どのプロトコルをサポートしますか?

http,https,ftp

550 :名無しさん@お腹いっぱい。:2008/11/19(水) 10:47:32
>>549
http://wiki.squid-cache.org/SquidFaq/AboutSquid#head-59539a8dc35c06926bc2a21e63969752bea3d14c

551 :名無しさん@お腹いっぱい。:2008/11/20(木) 20:19:48
プロトコルねたに便乗してですが、以下対応または設定可能?

SOCKS、AOL IM、Yahoo IM、Microsoft IM、MMS、RTSP、QuickTime、
TCPトンネル、telnet


552 :名無しさん@お腹いっぱい。:2008/11/21(金) 17:14:11
なんか、HTTPのDELETEメソッドを
FTPのdeleteコマンドに変換してくれないのですが。
telnet squid-proxy 3128
Escape character is '^]'.
DELETE ftp://user:pass@site-url/index2.html

とやってもUnsupported Request Method and Protocol
とおこられます。squid2.7.STABLE5どす。

こーんなもん?

553 :名無しさん@お腹いっぱい。:2008/11/27(木) 01:09:15
squid を reverse ssl proxy として起動させる場合、
秘密鍵ファイルはパスフレーズ無しにしておかないと起動できませんか?

554 :名無しさん@お腹いっぱい。:2008/12/03(水) 15:46:36
皆さん、3.0と2.7どっち使ってる?

555 :名無しさん@お腹いっぱい。:2008/12/03(水) 20:34:46
>>554
3.0

556 :名無しさん@お腹いっぱい。:2008/12/04(木) 21:41:51
フィルタリングを行っているプロキシを、gzipで圧縮(エンコード)された
コンテンツが通るとき、squidはデコードしてからフィルタリングしてから
再度エンコードしているのでしょうか?

557 :名無しさん@お腹いっぱい。:2008/12/04(木) 21:56:15
んなわきゃない

558 :名無しさん@お腹いっぱい。:2008/12/04(木) 22:13:29
エンコードされたままのデータでも、フィルタリングできているのでしょうか?

559 :名無しさん@お腹いっぱい。:2008/12/04(木) 22:55:31
フィルタリングってなに?



560 :名無しさん@お腹いっぱい。:2008/12/04(木) 23:11:41
エンコードってなに?

561 :名無しさん@お腹いっぱい。:2008/12/05(金) 00:34:18
フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
閲覧をさせない、というものです。
エンコード=gzipで通信を圧縮するという意味で使いました。。。

562 :名無しさん@お腹いっぱい。:2008/12/05(金) 00:44:13
>>561
> フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
> 閲覧をさせない、というものです。

えっ、squidってそういう機能あるの?


563 :名無しさん@お腹いっぱい。:2008/12/05(金) 00:46:13
いえ、サードパーティーの検閲ソフトが組み込まれています

564 :名無しさん@お腹いっぱい。:2008/12/05(金) 00:58:10
まず日本語の勉強からだ

565 :名無しさん@お腹いっぱい。:2008/12/05(金) 09:54:43
The Squid HTTP Proxy team is pleased to announce the
availability of the Squid-3.0.STABLE11-RC1 test release!

This release is labeled RC1 due to the experimental nature of two
major alterations:

 * A minor patch introduced in 3.0.STABLE10 was found to cause
  certain objects to be stored in cache despite bad content.
  Changing away from STABEL10 to any other version, may cause
  a large number of warnings to be displayed and some response
  delay as these objects are cleared from the cache.

* Bug 2526: ACLChecklist was found to contain an implicit allow on
 certain error cases in the code. This does not effect any of the
 main security controls. But the effects of closing this hole on
 minor controls is not yet widely tested.
 If any strange behavior of access controls is noted on this release
 please notify squid-dev mailing list immediately.


This release also fixes a few minor regressions and bugs found in the last release.
 - Fixes regression: access.log request size tag
 - Fixes cache_peer forceddomainname=X option


566 :名無しさん@お腹いっぱい。:2008/12/23(火) 16:17:06
Changes to squid-3.0.STABLE11 (24 Dec 2008):

- Bug 2424: filedescriptors being left unnecessary opened
- Bug 2545: fault passing ICAP filtered traffic to peers
- Bug 2227: Sefgaults in MemBuf::reset during idnsSendQuery
- .. and some minor admin and debug cleanups.


567 :名無しさん@お腹いっぱい。:2009/01/23(金) 20:34:56
Changes to squid-3.0.STABLE12 (21 Jan 2009):

- Bug 2533: Solaris (sparc) 64-bit build breaks with gcc/g++
- Bug 2542: ICAP filters break download resume
- Bug 2556: HTCP fails without icp_port
- Bug 2564: logformat '%tl' field not working as advertised
- Port from 3.1: TestBed basic build consistency checks
- Policy: Change half_closed_clients default to off
- Policy: Removed -V command line option, deprecated by 2.6
- ... and several other minor code cleanups


568 :名無しさん@お腹いっぱい。:2009/01/27(火) 21:12:33
squid-3.0.STABLE10 をSolarisで使ってます。

psで定期的にメモリ使用量をロギングしていて気づいたのだけど、
ある時を境に急に上がったりするのはどういう理由なんでしょうか?

具体定期には、2〜3日間、使用量が80MB程度だったのが、急に
300MBになったりする。

↓を参考にキャッシュにあるオブジェクトを探すと、確かにその時
間帯は比較的大きなものを転送しているけど、合計で100MBも行っ
ていない。 また、他の時間帯でもそれくらい転送している場合も
ある(でもその時はメモリ消費は増えていない)。

http://squid.robata.org/faq_7.html#l-02


メモリをある程度消費したら、再度ガバッとメモリを確保しておく
ような動作をしているんでしょうか?


569 :名無しさん@お腹いっぱい。:2009/02/02(月) 17:20:36
>>568
関係ないかもしれませんが、3.0.STABLE10は公式見ると WITHDRAWN ってなってるよ。

570 :名無しさん@お腹いっぱい。:2009/02/03(火) 17:02:01
Changes to squid-3.0.STABLE13 (03 Feb 2009):

- Fix several issues in request parsing
- Fix memory leak from logformat parsing
- Fix various ESI build errors
- ... and some documentation updates

571 :名無しさん@お腹いっぱい。:2009/02/07(土) 01:51:23
なにぃ、もう来たのかよ。
12に挙げたばっかなのにな。


572 :568:2009/02/07(土) 16:55:32
>>569
これはありがとうございます。
入れ替えてみます。


573 :名無しさん@お腹いっぱい。:2009/02/08(日) 15:11:29
squid でクエスト先の URL を、自分で作ったスクリプト使って変換するようなことってできる?
例えば、
h ttp://pc11.2ch.net/test/read.cgi/unix/1138826120/
へのリクエストを、
h ttp://2chgw.org/get?ita=unix&th=1138826120
に置き換える、みたいなこと。
この置き換え作業を perl スクリプトでやりたいのだけど。
もちろん、その程度だったらスクリプト用意するまでもないってのなら、もっといいのだけれど。
何かヒントがあればお願いします。

574 :573:2009/02/08(日) 19:07:41
squid 使わないで解決する方向になりました。

575 :名無しさん@お腹いっぱい。:2009/02/14(土) 13:57:18
redirectorでやる方法がSquidスレにそった答え

576 :名無しさん@お腹いっぱい。:2009/02/14(土) 18:56:56
cacheboyって、luscaに改名したんだな

577 :名無しさん@お腹いっぱい。:2009/02/23(月) 15:20:47
squidで接続先のサイトがbasic認証でid/passを求めてくる場合、
そのサイト毎にsquid側で固定のid/passを使用してアクセスするような仕組みってできますか?


578 :名無しさん@お腹いっぱい。:2009/02/23(月) 20:46:40
Squid 2.7 Stable6を使っています
PAMによる認証を行いたいのですが、調べたところ
/usr/lib/squid/pam_auth
というモジュールが必要らしいのですが、このディレクトリもファイルもありません
コンパイルの時に何かオプションをつける必要があるのでしょうか
分かる方いましたら教えてください

環境は、PlamoLinux4.22です。

579 :名無しさん@お腹いっぱい。:2009/02/23(月) 21:44:26
>>577
ヒント squid redirect

580 :名無しさん@お腹いっぱい。:2009/02/24(火) 00:30:52
>>579
なんかちょっぴり光明が射した。
rewriteの方が早い気もしてきた。
とりあえずアリガトウ!

581 :名無しさん@お腹いっぱい。:2009/03/02(月) 04:58:24
>>66
?

582 :名無しさん@お腹いっぱい。:2009/03/10(火) 13:04:33
質問させて下さい。
squid3.0 stable13を使用しています。
特定のサイトにのみ、あるrefererを送りたいのです。

url_rewrite_program(旧 redirect_program?)にて手を入れられれば…
と、思ったのですが、どうやらheadはやりとりしていない模様。

仕方なくsquid.confへ
header_replace Referer ttp://hogehoge/
と書いてみたのですが、どうもうまく置き換わらず。
試行錯誤してみたら
request_header_access Referer deny all
とする事で置き換えが可能という事が判り、置き換えたいケースをaclで指定して、

request_header_access Referer deny acl_test
header_replace Referer ttp://hogehoge/

と、書くことで acl_testに該当する場合はttp://hogehoge/に、
それ以外は正しいrefererを送るようになったかに見えました…
(つづく)

583 :582:2009/03/10(火) 13:06:24
改行大杉orz

(つづき)
しかし、どうにもhttp_refererがあった場合には置き換えてくれますが、
置き換えるべきrefererの値が無い場合には動作してくれません。
今回やりたい事は 置き換え対象が無くても、条件に当てはまる場合は特定のreferer
を送りたいのです。

と、一週間程弄繰り回してそろそろ限界です。
何か良い手段はないでしょうか?

本当はheader_replaceのような固定文よりもある程度任意に変更できそうな、
url_rewrite_programのようなやり方が好ましいのですが、、、
それは諦めるとしても、とにかく強制的に送る手段がありましたらお願いします。



584 :名無しさん@お腹いっぱい。:2009/03/19(木) 16:57:42
自分が過去に訪れたwebのバックアップをとりたいのですが
キャッシュは可逆圧縮じゃないのですよね
可逆圧縮にして後からキャッシュされたサイトを閲覧することはできないのでしょうか


585 :名無しさん@お腹いっぱい。:2009/03/21(土) 01:05:59
可逆じゃなかったらhtmlページ壊れるwww

586 :名無しさん@お腹いっぱい。:2009/03/23(月) 02:43:31
>>585
それは・・
<後の文が省略されました>


587 :名無しさん@お腹いっぱい。:2009/03/24(火) 23:20:43
教えてください。squid-3.0.STABLE13を使用しており、ホワイトリストの設定をしようと思っています。
今はテストで以下のコンフィグで実行していますが、どうもうまく行きません。

acl white dstdomain google.com

http_access allow white
http_access deny all

http_port 8080

この状態で動作させると、全てのURLを遮断してしまっています。
方々調べたのですが、全て思うように行きません。
何かわかる方がおりましたらお力添え頂けませんでしょうか…。

588 :名無しさん@お腹いっぱい。:2009/03/25(水) 01:03:57
>>587
.google.com と書くんだ

あとローカルネットワークのACLも書いた方がいいような
deny all の直前に書く


589 :587:2009/03/25(水) 10:03:26
>>587
ありがとうございます。
結果的に解決しました。
結論としてはgoogle.comにアクセスするとリダイレクトされてgoogle.co.jpに飛んでしまうことが原因でした。
(実はできてましたというのがオチです…)

お手数おかけしました。ありがとうございました。

142 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)