Tags: squid

Ruwa beer

прокси squid за пять лет работы

Прокси был запушен весной 2010

Авторизация в домене AD, разграничение доступа в интерент тоже через доменные группы.
Автоматическая блокировака по превышению лимита в инет и такой же автоматических сброс блокировок в начале месяца.

Цифры анализа лога:
Cache HIT 234153, Total traffic: 2368Mb
Cache MISS 574072, Total traffic: 13238Mb

То бишь 234153 запросов не ушли в интерент, читай уменьшили нагрузку на канал, и сэкономили два гигабайта трафика.
Процент закешированого трафика виден на скриншоте, что тоже весьма неплохо.

За все время работы перезапускался несколько раз, да и то по техническим причинам.
Максимальный uptime был под два года, текущий 281 days.

Безупречная работа!
В былые времена мне бы премию выдали и путевкой в Сочи наградили бы ;)
Ruwa beer

squid и ad

коллегам на заметку.

"хелпер" из пакета squid'а wbinfo_group.pl работает хорошо на нескольких сотнях групп в домене.
у нас количество групп перевалило за две тысячи и пошли глюки
Could not get groups for user russuv

изменил "хелпер" на squid_unix_group, проблема с потерей групп ушла.
Но он не понимает группу, скажем internet_users_access, если она в домене указана в качестве основной!!
Ruwa beer

"..я не скачивала, я только посмотрела"

Все кто как то связан с интернет трафиком, наверняка неоднократно слышали эту прелестную фразу в заголовке поста.
Collapse )
Хорошо быть симпатичной девушкой в нашей конторе.
Руководство щедрой рукой командует "увеличь на гиг ей трафик до конца месяца".
Мальчиком быть хоже - ну ка ну ка! что он там насидел "фишки.нет"!! вот и пусть сидит без инета до конца месяца.
Ruwa beer

подсчет траффика

Сквидятина как известно штука кеширующая.
Заинтересовало меня а сколько реально тянется из инета, а сколько отдается из кеша.
Collapse )
результат за сегодня, на тестовой проксе, где кроме меня и нет больше никого
$ ./squid-day-count.sh
Cache HIT 1118, Total traffic: 1Mb
Cache MISS 1457, Total traffic: 13Mb
Ruwa beer

squid и youtube

Пара наработок, на память так сказать.
имеем: squid 2.6.STABLE2 3.el5

Блокируем.
acl aclTUBE dstdomain .youtube.com
http_access deny TUBE
эта схема блокировки стара как мир, но она не очень изящная.

acl aclFLV rep_mime_type video/x-flv
http_reply_access deny aclFLV
Теперь я блокирую только так !!!

Кешируем
Как обычно бывает, один коллега посмотрел ролик и давай кидать его другим камрадам, хочется экономить траффик и полосу пропускания:
acl aclTUBE dstdomain .youtube.com
cache allow aclTUBE
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^http://(.*?)/*\? 10080 90% 999999 override-expire ignore-no-cache ignore-private
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320


Порядок написания в конфиге установок по умолчанию и вписанных мной ОБЯЗАТЕЛЕН !

Смотрим двух минутный ролик, скажем в ИЕ
1274693712.960 75718 10.0.99.127 TCP_MISS/200 5196684 GET http://v12.lscache6.c.youtube.com/videoplayback? russuv DEFAULT_PARENT/xx.xx.xx.xx video/x-flv
а теперь его же в Опера !!!
1274693729.405 842 10.0.99.127 TCP_HIT/200 5196691 GET http://v12.lscache6.c.youtube.com/videoplayback? russuv NONE/- video/x-flv
Бинго !!!! Ролик взят из дискового кеша ! ;)