hadi-110
December 8th, 2012, 19:03
میشه روی چند پورت listening داشت:
http_port 3128 8080
کانفیگ کردن دایرکتوری کش:
cache_dir ufs /usr/local/squid/var/cache/ 100 16 256
ابن خط داخل squid.conf مشخص میکنه که مسیر مورد نظر با فایل سیسنم ufs هست که با گنجایش ۱۰۰ مگابایت هست عدد ۱۶ بیانگر ماکزیمم تعداد فولدر داخل دایرکتوری و ۲۵۶ مشخص کننده حداکثر ۲۵۶ فایل داخل هر فولدر هست
**نکته: میشه یه تعداد دلخواه مسیر تعریف کرد مثلا cache_dir ufs /dev/sda1/1/ 100 16 256
** نکته: ضرایب باید حفظ بشه
** نکته : بالابردن بیش از حد ظرفیت کش performance رو پایین میآره
** نکته : بهتره از یک هارد دیگه برای کشینگ استفاده بشه که سرعت بالاتری هم داشته باشه
****با دستور df میشه مقدار فضای خالی پارتیشن ها رو دید
برای جلوگیری از اتصال یک یا چند آی پی خاص به اینترنت قبل از acl mylan:
acl bad_user src 192.168.1.10/24
http_access deny bad_user
برای ارتباط دادن با کش سرور های دیگه داریم:
cache_peer cache.omid.com parent 3128 3130 default no-query
اگه بخوایم که اگر توی کش سرور بالا پیدا نکرد سراغ اینترنت نره داریم:
cache_peer cache.omid.com parent 3128 3130
برای دیدن لاگ دسترسی ها:
cat /var/log/squid/access.log
انواع ACL :
Source/Destination IP address
Source/Destination Domain
Regular Expression match of requested domain
Words in the requested URL
Words in the source or destination domain
Current day/time
Destination port
Protocol (FTP, HTTP, SSL)
Method (HTTP GET or HTTP POST)
Browser type
Name (according to the Ident protocol)
Autonomous System (AS) number
Username/Password pair
SNMP Community
در مورد اولی توضیح داده بودم
Source/Destination Domain
acl myDomain srcdomain .omid.com .squid-cache.org
acl allow myDomain
http_port 3128 8080
کانفیگ کردن دایرکتوری کش:
cache_dir ufs /usr/local/squid/var/cache/ 100 16 256
ابن خط داخل squid.conf مشخص میکنه که مسیر مورد نظر با فایل سیسنم ufs هست که با گنجایش ۱۰۰ مگابایت هست عدد ۱۶ بیانگر ماکزیمم تعداد فولدر داخل دایرکتوری و ۲۵۶ مشخص کننده حداکثر ۲۵۶ فایل داخل هر فولدر هست
**نکته: میشه یه تعداد دلخواه مسیر تعریف کرد مثلا cache_dir ufs /dev/sda1/1/ 100 16 256
** نکته: ضرایب باید حفظ بشه
** نکته : بالابردن بیش از حد ظرفیت کش performance رو پایین میآره
** نکته : بهتره از یک هارد دیگه برای کشینگ استفاده بشه که سرعت بالاتری هم داشته باشه
****با دستور df میشه مقدار فضای خالی پارتیشن ها رو دید
برای جلوگیری از اتصال یک یا چند آی پی خاص به اینترنت قبل از acl mylan:
acl bad_user src 192.168.1.10/24
http_access deny bad_user
برای ارتباط دادن با کش سرور های دیگه داریم:
cache_peer cache.omid.com parent 3128 3130 default no-query
اگه بخوایم که اگر توی کش سرور بالا پیدا نکرد سراغ اینترنت نره داریم:
cache_peer cache.omid.com parent 3128 3130
برای دیدن لاگ دسترسی ها:
cat /var/log/squid/access.log
انواع ACL :
Source/Destination IP address
Source/Destination Domain
Regular Expression match of requested domain
Words in the requested URL
Words in the source or destination domain
Current day/time
Destination port
Protocol (FTP, HTTP, SSL)
Method (HTTP GET or HTTP POST)
Browser type
Name (according to the Ident protocol)
Autonomous System (AS) number
Username/Password pair
SNMP Community
در مورد اولی توضیح داده بودم
Source/Destination Domain
acl myDomain srcdomain .omid.com .squid-cache.org
acl allow myDomain