The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.07.2018 22:18  Стабильный релиз прокси-сервера Squid 4

После трёх лет разработки представлен стабильный релиз прокси-сервера Squid 4.1, готовый для промышленного использования (выпуски 4.0.x имели статус бета-версий). После придания ветке 4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 5.0. Пользователям прошлой стабильной ветки 3.5 рекомендуется спланировать переход на ветку 4.1.

Основные новшества Squid 4:

  • В соответствии с требованиями RFC 6176 прекращено использование устаревшей версии протокола SSLv2 при согласовании защищённых соединений. Поддержка SSLv3 пока сохранена, но объявлена устаревшей и рекомендована для отключения (tls-options=NO_SSLv3);
  • Реализована возможность установки безопасных соединений с сервисами, используя протокол ICAP поверх TLS. Шифрованный вариант ICAP доступен через URL icaps:// и сетевой порт 11344;
  • Добавлена директива url_lfs_rewrite для перенаправления всех запросов к файлам, которые присутствуют в заданном каталоге, через локальный HTTP-сервер;
  • Добавлена директива on_unsupported_protocol при помощи котороой можно организовать проброс через прокси трафика, отличного от HTTP;
  • Реализована опция "queue-size=N" для настройки максимального размера очереди к обработчикам (helper);
  • В директиве external_acl_type добавлена возможность использования кодов форматирования вывода для лога (logformat);
  • Добавлена экспериментальная поддержка сборки с библиотекой GnuTLS вместо OpenSSL (при сборке с GnuTLS пока не поддерживаются режим SSL-Bump и генерация сертификатов);
  • Переименованы обработчики, связанные с TLS/SSL (вместо ssl_ теперь используется префикс tls_);
  • На смену аутентификатору basic_msnt_multi_domain_auth, зависящему от Samba, пришёл basic_smb_lm_auth;
  • Добавлена директива url_rewrite_timeout;
  • Транзакции в логе теперь отражаются с точностью до долей миллисекунд;
  • Добавлена опция "ext_kerberos_ldap_group_acl -n" для отключения автоматического применения SASL/GSSAPI;
  • В обработчике security_file_certgen появился режим хранения сертификата только в оперативной памяти;
  • Добавлена поддержка HTTP-заголовка "Expect: 100-continue";
  • Изменён механизм параллельного запуска обработчиков. Из-за возможности организации DoS-атак вместо применения массивов для инициирования запуска параллельных каналов теперь следует использовать очереди запросов со специальным 64-разрядным идентификатором;
  • Значение по умолчанию в ACL localnet (внутренние блоки IP-адресов, такие как 192.168.0.0) приведено в соответствие с RFC 6890;
  • Добавлены настройки request_start_timeout и pconn_lifetime для задания таймаутов для постоянно поддерживаемых соединений;
  • В web-интерфейс cachemgr добавлен блок статистики для срабатываний шаблонов refresh_pattern в контексте отдельных правил;
  • Кодовая база переведена на использование стандарта C++11;
  • Переработан код HTTP-парсера;
  • Улучшена поддержка распараллеливания на многопроцессорных и многоядерных системах. Задействованы атомарные операции C++11. Обеспечено корректное автоопределение модулей ввода/вывода IpcIo и Mmapped, что позволило расширить спектр систем, на которых по умолчанию применяется хранилище кэша Rock;
  • Функции обработки сигналов вынесены из основного фонового процесса в управляющий процесс, PID которого теперь записывается в файл squid.pid. Данное изменение позволило обеспечить интеграцию с внешними системами управления фоновыми процессами, такими как Upstart и systemd;
  • В исполняемом файле squid добавлена поддержка длинных параметров командной строки (--foo). Например, добавлен параметр "--foreground" для запуска основного процесса без перехода в фоновый режим (например, удобно применять вместе с опцией "-z" чтобы дождаться завершения инициализации кэша, а не возвращать управление сразу);
  • Прекращена поддержка директивы cache_peer_domain, обработчика basic_msnt_multi_domain_auth, опций refresh_pattern ignore-auth и ignore-must-revalidate, а также встроенного парсера ESI (Edge Side Includes), вместо которого следует использовать парсеры из библиотек libxml2 или libexpat.


  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Стабильный релиз прокси-сервера Squid 3.5
  3. OpenNews: Стабильный релиз прокси-сервера Squid 3.4
  4. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.2
  5. OpenNews: Первый стабильный релиз новой ветки прокси-сервера Squid 3.1
  6. OpenNews: Компания MariaDB представила прокси-сервер MaxScale 2.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, нету (?), 23:22, 04/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    ума не приложу, для чего он нужен в наш век повального HTTPS? тем-более что для reverse есть Nginx
     
     
  • 2.2, нету (?), 23:26, 04/07/2018 [^] [ответить]    [к модератору]
  • +/
    тем-более когда вдобавок есть nuster и varnish что в разы быстрее
     
     
  • 3.4, Аноним (4), 23:43, 04/07/2018 [^] [ответить]    [к модератору]
  • +17 +/
    > тем-более когда вдобавок есть nuster и varnish что в разы быстрее

    У Squid сильная сторона ACL и хелперы, плюс масштабируемость через создание кластера кэширующих серверов.

     
     
  • 4.6, нету (?), 23:53, 04/07/2018 [^] [ответить]     [к модератору]
  • +4 +/
    спасибо за адекватный ответ... весь текст скрыт [показать]
     
  • 4.12, DeadLoco (ok), 00:27, 05/07/2018 [^] [ответить]    [к модератору]  
  • +14 +/
    Слабая сторона сквида в том, что в наш век динамически генерируемых страниц, передаваемых по хттпс,  ценность кеширования стремится к нулю. Сквид все еще довольно удобен в качестве анонимайзера, как хттп-прокси/фильтр для локальных сетей, а также как накопитель статистики, но кеширование давно мертво. Его место заняли CDN. WCCP со всей бахромой - бесполезный рудимент минувшей эпохи. Пародия на шейпинг в виде делей-пулов была мертворожденной изначально, и живее за прошедших 15 лет не стала. Ограничения доступа через аутентификацию сквидом во времена, когда у любого пользователя в кармане лежит неконтролируемо подключенное к инету устройство - это атавизм.

    Я очень люблю сквид, за свою практику я ставил его множество раз, я отправил прорву PR его разрабам, но сегодня он больше похож на любимую старую слепую беззубую собаку, которую ужасно жалко, и хочется обнять ее и плакать.

     
     
  • 5.13, нету (?), 00:33, 05/07/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    потрясающий ответ именно нечно подобное испытываю когда читаю про новые версии ... весь текст скрыт [показать]
     
     
  • 6.21, kvaps (ok), 02:24, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Apache по прежнему очень широко используется многими компаниями и в других странах.
    В некоторых аспектах его использование более целесообразно чем nginx.
     
     
  • 7.35, Groosha (?), 08:40, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Подскажите, пожалуйста, в каких? Действительно любопытно
     
     
  • 8.36, Аноним (36), 09:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    mod_perl
     
     
  • 9.93, Аноним 80_уровня (ok), 17:18, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Nginx unit уже умеет.
     
  • 8.37, Vitaliy Blats (?), 09:20, 05/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Например в случаях необходимости динамически менять реврайты Например в случае ... весь текст скрыт [показать]
     
     
  • 9.99, KonstantinB (ok), 23:38, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот только целесообразность самой услуги шаред-хостинга вызывает сомнения Нет, ... весь текст скрыт [показать]
     
     
  • 10.104, Олег (??), 09:59, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Процедурный стиль - Ты так это говоришь, как будто это плохо ... весь текст скрыт [показать]
     
     
  • 11.115, KonstantinB (ok), 00:43, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    В том виде, в каком его используют php-разработчики - плохо, даже ужасно Хороши... весь текст скрыт [показать]
     
  • 10.105, нах (?), 10:17, 06/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    да, нахрен не надо Все на гуглосайты а то гугл еще не все знает о ваших посет... весь текст скрыт [показать]
     
     
  • 11.116, KonstantinB (ok), 00:48, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Я вообще-то про виртуализацию и контейнеры. Да и кроме PHP есть другие языки программирования (хотя, современный PHP, если грамотно использовать его возможности, не так уж плох).
     
     
  • 12.130, шаредхвостер (?), 15:32, 11/07/2018 [^] [ответить]     [к модератору]  
  • +/
    дружище, мы там думали о том, как в один юнит или блейд всунуть не 400, а хотя б... весь текст скрыт [показать]
     
  • 8.53, имя (?), 11:11, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    плюшки типа детальной статистики, что умеет только платная версия nginx-а, apache умеет за бесплатно.
     
  • 6.62, Аноним (62), 11:49, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Как reverse proxy его, как и Apache Trafficserver, пользуют вовсю в корпоративны... весь текст скрыт [показать]
     
  • 5.16, dimqua (ok), 01:29, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > ценность кеширования стремится к нулю

    О, как. Интересно, а почему тогда в браузерах кэширование все еще используется по-умолчанию?

     
     
  • 6.18, Vitaliy Blats (?), 01:52, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Потому что браузер это клиент, собственно его кеширование - самое идеальное, пос... весь текст скрыт [показать]
     
     
  • 7.19, dimqua (ok), 01:56, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Возможно же, при помощи сабжа Почему за 1 1, а не 0 01, если кэш локальный А е... весь текст скрыт [показать]
     
     
  • 8.63, Vitaliy Blats (?), 11:55, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Для локального кеша прокси не нужен Все сохраняется в браузере У меня например... весь текст скрыт [показать]
     
     
  • 9.84, dimqua (ok), 14:56, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Для локального кеша прокси не нужен. Все сохраняется в браузере.

    Squid обеспечивает единый кэш. Хоть для одной машины, хоть для ста.

     
  • 6.20, DeadLoco (ok), 02:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Потому что для браузера нет проблемы потока, завернутого в ссл тлс ... весь текст скрыт [показать]
     
     
  • 7.87, dimqua (ok), 15:04, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А для Squid есть?
     
  • 7.94, Аноним (94), 18:06, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А современные браузеры кэшируют контент, полученный по HTTPS? Я когда в последний раз проверял (давно) - не кэшировали, не потому что не могут, а по соображениям безопасности.
     
  • 5.31, Ю.Т. (?), 07:38, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пародия на шейпинг в виде делей-пулов была мертворожденной изначально, и живее

    Можно было метить соединения и формировать полосу уже на уровне системной стенки.

     
     
  • 6.57, DeadLoco (ok), 11:28, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Вне сквида можно шейпить, как заблагорассудится Делей-пулы же реализуют исключи... весь текст скрыт [показать]
     
  • 5.50, Адекват (ok), 11:02, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    И тем не менее он работает, если вам не нужно, это не значит что всем не нужно ... весь текст скрыт [показать]
     
     
  • 6.61, DeadLoco (ok), 11:42, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Я же написал, что некоторые функции сквид и сейчас выполняет неплохо Но он, в п... весь текст скрыт [показать]
     
     
  • 7.81, нах (?), 14:25, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    последний апологет показывал мне 20 что в целом уже оправдало бы геморрой , но... весь текст скрыт [показать]
     
  • 7.85, ПавелС (ok), 15:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Для этого и используем Все равно ведь интернет через нат это не вариант для зав... весь текст скрыт [показать]
     
  • 5.69, Аноним (69), 13:01, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    CDN используют Squid. Работает схема очень просто, берут трафик сайта, расшифровывают, кэшируют, подписывают своим сертификатом. В результате получаем MITM на который не ругаются браузеры.
     
     
  • 6.70, Аноним (69), 13:05, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Стоит добавить, CDN используется для глобальной слежки которую невозможно отключить. Любой CDN круче Google.
     
  • 6.75, Аноним (75), 13:33, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Обычно клиент загружает свой сертификат и расшифровывать ничего не надо это ста... весь текст скрыт [показать]
     
     
  • 7.79, Аноним (-), 14:02, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Обычно клаудфларь использует один свой сертификат сразу на 100 доменов. Дяде можно.
     
  • 7.83, Аноним (-), 14:36, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А до самого сервиса пусть трафик ходит по http?
     
  • 6.78, DeadLoco (ok), 13:47, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А меня не научите так делать Я давно хотел очень просто брать трафик сайта, рас... весь текст скрыт [показать]
     
     
  • 7.82, нах (?), 14:30, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    ну ты объясни их эффективным-менеджерам про острую нужду, только в сбер не ходи,... весь текст скрыт [показать]
     
  • 5.124, Валик228 (?), 08:03, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    он корпорастам нужен. там где тотальный контроль с прозрачным MITM или вообще с доступом через прокси онли, сквид - самое оно. и тут очень на руку его возможности по интеграции..
     
  • 5.133, Аноним (133), 09:01, 17/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Ограничение доступа нужно не для того, чтобы пользователь не ходил в социалочки ... весь текст скрыт [показать]
     
  • 4.51, Адекват (ok), 11:04, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Слабая - это ограничение скорости средствами в пространстве пользователя а не яд... весь текст скрыт [показать]
     
  • 3.17, dimqua (ok), 01:31, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > nuster и varnish

    А они умеют кэшировать https? Как это делает Squid с SSL-Bump. Если я правильно понимаю, то задачи у них разные.

     
  • 2.3, Аноним (4), 23:41, 04/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Его SSL-Bump как раз и нужен для организации прозрачного кэширования/перехвата/подмены/блокирования HTTPS-трафика на предприятиях.
     
     
  • 3.11, нету (?), 00:27, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Его SSL-Bump как раз и нужен для организации прозрачного кэширования/перехвата/подмены/блокирования
    > HTTPS-трафика на предприятиях.

    товарищ майор, вы забыли залогиниться

     
     
  • 4.15, dimqua (ok), 01:25, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кэширование и на локалхосте не лишнее. :-)
     
     
  • 5.71, Аноним (71), 13:11, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну да, в браузерах ведь этого нет ;)
     
     
  • 6.88, dimqua (ok), 15:22, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    1. Подключение может идти через прокси или VPN.
    2. Кэширование (при помощи Squid) может осуществляться на прокси/VPN-сервере.

     
  • 2.7, Аноним (7), 23:55, 04/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Надо этот вопрос задать akamai - зачем они используют Squid? ;-)
     
     
  • 3.8, нету (?), 00:01, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    будь добр, ответ (если вдруг будет внятный) сюда процитируй :)
     
  • 2.32, гном спецназ (?), 08:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Как раздать интернет на 100 пользователей при ширине канала 20 мбит , без торентов и вирусов , со стабильной скоростью ?
     
     
  • 3.41, нах (?), 09:52, 05/07/2018 [^] [ответить]     [к модератору]  
  • –13 +/
    1 увольняем админчика по сокращению, если нельзя поймать на горячем 2 его зарп... весь текст скрыт [показать]
     
     
  • 4.43, Анонимфывфыв (?), 10:23, 05/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    "заставляем сотрудников подписать трудовой договор, в котором жестко указано, "
    дальше можно не читать

    Возвращаем админа на место

     
     
  • 5.64, нах (?), 12:24, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    да Может в ваших щебенях еще и зарплата в конвертиках А то я вот уже хз когда ... весь текст скрыт [показать]
     
     
  • 6.102, EuPhobos (ok), 07:19, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > да? Может в ваших щебенях еще и зарплата в конвертиках?

    Всяк лучше, чем отдавать 13% хз кому, и не дожить до пенсии.

     
     
  • 7.106, нах (?), 10:23, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    ну так в таком месте и уволить могут без всяких трудовых - и жаловаться некому б... весь текст скрыт [показать]
     
  • 7.119, qwe (??), 19:51, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Гораздо больше 13%. Ты забыл про налог, что платит за тебя работодатель (20% и выше), что, соответственно, понижает твою белую зарплату.
     
  • 4.44, fske (?), 10:28, 05/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >увольняем админчика по сокращению
    >Я так работал в компании

    А, ну теперь понятно откуда такой эпос. Так ты теперь не "царек"? Или нашел других дураков, которые тебя взяли?

     
     
  • 5.58, Ю.Т. (?), 11:29, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Кто-то же ходил по рабочим местам и проверял соблюдение Не царьки, погонщики ... весь текст скрыт [показать]
     
     
  • 6.68, нах (?), 13:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    аллах с тобой, зачем Повторяю ключевой тезис люди на нормальной работе вообще-... весь текст скрыт [показать]
     
  • 5.65, нах (?), 12:38, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    не, давным-давно уже простой инженер В админы не берут что-то - разговор в лавк... весь текст скрыт [показать]
     
  • 4.47, гном спецназ (?), 10:51, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    увольняем админа , получаем кучу проблем , жалоб , звонков , поломанных , завиру... весь текст скрыт [показать]
     
     
  • 5.66, товарищ майор (?), 12:43, 05/07/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    каааакой ужас Нимб не мешает а ведь могу я придти, вместо пети И доказательст... весь текст скрыт [показать]
     
     
  • 6.80, гном спецназ (?), 14:22, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    а я откуда знаю ? рога то у вас
     
  • 4.54, Адекват (ok), 11:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А с просмотром онлайн-сериалов как боролись ? Не всеж пользователи тупые могут и в режим инкогнито запускать браузер. А с торрентами как ? как отслеживали кто полосу забил ?
     
     
  • 5.72, нах (?), 13:11, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    зачем ну и смысл Во-первых, опенспейс всем плох, конечно, но хорош тем что вс... весь текст скрыт [показать]
     
  • 4.132, Nemo (??), 00:52, 12/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Видимо в вашей компании было явно наплевать на корпоративную безопасность, ибо к... весь текст скрыт [показать]
     
  • 4.134, Аноним (133), 09:18, 17/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Лол, админа он уволит, как будто тот только Wi-Fi хипстерам раздаёт В компании ... весь текст скрыт [показать]
     
  • 2.34, YetAnotherOnanym (ok), 08:40, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > повального HTTPS

    Бампинг? Нет, не слышали... SNI? Нет, не знаем...

     
  • 2.40, metakeks (?), 09:41, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Если вы не знаете, как применить тот или иной инструмент, это не значит, что их нужно прекратить их разработку, и что все обязаны ознакомиться с вашим мнением на эту тему.
     
  • 2.45, Аноним (45), 10:33, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Есть ещё в этой стране регионы, где только 2G, да и тот с трудом. И их много. Локальный кэш на ноуте в этом случае спасает.
     
     
  • 3.67, Аноним (67), 12:46, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Есть ещё в этой стране регионы, где только 2G, да и тот с трудом. И их много.

    Опять байки о том, что за МКАДом есть жизнь?

     
  • 2.46, demon (??), 10:44, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, все еще есть юзкейсы, где приходится шейпить траффик на узком канале в точке... весь текст скрыт [показать]
     
     
  • 3.74, нах (?), 13:18, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    там обычно еще с электричеством климатизацией просто надежной дверью в серверную... весь текст скрыт [показать]
     
  • 2.56, Аноним (75), 11:25, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Видать ты не ловил оверлоад по диску на Nginx И пирится с геораспределёнными... весь текст скрыт [показать]
     
     
  • 3.100, KonstantinB (ok), 23:48, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Видать ты не ловил оверлоад по диску на Nginx

    Эмм... А какая разница? Что в сквиде тредпул, что в nginx.

     
  • 2.76, Аноним (45), 13:44, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и да - чем HTTPS мешает сквиду? В тех практических применениях, которые я вижу, сквид в качестве MITM вполне оправдан.
     
  • 2.77, Paul (??), 13:46, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Squid может работать с HTTPS На предприятии очень удобен для резки рекламы, раз... весь текст скрыт [показать]
     
     
  • 3.86, dimqua (ok), 15:01, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да, дома для кэширования его ставить не рационально

    Что тогда рационально для дома?

     
     
  • 4.89, Paul (??), 15:41, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А не знаю. Он же:) Только зачем/что кэшировать ДОМА? Смысл-то в том, что один человек зашёл на сайт - что-то в кэш упало, другие пошли - взяли что-то из кэша.
     
     
  • 5.91, dimqua (ok), 16:42, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Так сейчас и дома у одного человека по несколько устройств, где браузер установлен. Зашёл на сайт со смартфона - что-то в кэш упало, зашел с ПК - взял что-то из кэша.
     
     
  • 6.101, S_Paul (??), 06:45, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну так придётся для всех устройств прокси указывать, переключать его всё время. Можно конечно перед точкой доступа мини-пк со squid поставить...
     
  • 3.108, SysA (?), 11:45, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Тупо резать рекламу можно и через что-нибудь куда по-проще, - tinyproxy, наприме... весь текст скрыт [показать]
     
     
  • 4.111, S_Paul (??), 15:10, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    HTTPS(а он уже практически везде) вроде как только squid поддерживает. Я пробовал другие, более лёгкие прокси задействовать, на этом и споткнулся.
     
     ....нить скрыта, показать (84)

  • 1.9, vadiml (ok), 00:11, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Добавлена директива on_unsupported_protocol

    Это для web-socket ?

     
     
  • 2.10, нету (?), 00:20, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    скорее для bittorrent по-моему это как-раз для тех самых предприятий где дл... весь текст скрыт [показать]
     
  • 1.14, dimqua (ok), 01:24, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Пользователям прошлой стабильной ветки 3.5 рекомендуется спланировать переход на ветку 4.1

    Конфиг сильно придется править?

     
  • 1.22, Ivan_83 (ok), 04:35, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Даже не знаю что с ним теперь делать. :)

    В лучшие времена, году в 2008-2012 в лучшем случае 20% была эффективность кеша, и то если подкрутить типа нарушая кой какие стандарты.
    Тогда же было удобно юзать его для блокировки рекламы.

    Сейчас я просто унёс все домены в начале в nginx (когда мне кеширование перестало быть нужно), а потом в unbound чтобы домены тупо не резолвились и таким образом реклама блочится в HTTPS тоже.

    Ещё раньше были начальники-повелители инета: ну там доступ по паролю в инет и с квотами, скажем 10мб в сутки, 100мб в месяц. С безлимитом не всех отпустило, некоторые продолжали зажимать инет, другие собирали статистику как компромат. Мобилки с инетом лишили их этой возможности, не знаю как теперь эти психи отрываются. Наверное особо неадекватные трекеры времени в компы пихают.

    Ещё живой заповедник для настальгирующих:
    http://www.eserv.ru/WhatIsProxyServer
    http://www.eserv.ru/NAT

     
     
  • 2.23, cutlass (?), 05:41, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > потом в unbound чтобы домены тупо не резолвились и таким образом реклама блочится в HTTPS тоже.

    И теперь загрузка страниц долгая, до таймаута резолва.

     
     
  • 3.112, анон (?), 16:50, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    ибо нехрен пакеты доропать, а нормально и понятно режектить, и не будет никаких долгих загрузок.
     
  • 3.113, Ivan_83 (ok), 21:07, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, там стоит 0.0.0.0 и анбоунд отвечает сразу ошибкой.
    Это идиоты пишут 127.0.0.1 в hosts для блокировок.
     
  • 2.24, Тот_Самый_Анонимус (?), 05:43, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Неужели ещё остались люди, которые верят во всесилие мобильного интернета и в то, что админы на предприятии вредят пользователям, а не выполняют свою работу? Кто вас обидел, болезный?
     
     
  • 3.28, пох (?), 07:26, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    а что, мабилки тоже отбираешь при входе я охотно верю, что офисные рабы, назыв... весь текст скрыт [показать]
     
     
  • 4.120, Тот_Самый_Анонимус (?), 08:44, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Узнаю бывшего гопника 1 Существуют предприятия, где есть секретность 2 Сущ... весь текст скрыт [показать]
     
  • 3.114, Ivan_83 (ok), 21:14, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Предприятия бывали и бывают разные Раньше интернет часто использовали как кнут ... весь текст скрыт [показать]
     
     
  • 4.121, Тот_Самый_Анонимус (?), 08:45, 08/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Я надеюсь что у вас свой успешный бизнес, где сотрудники имеют право постоянно висеть в соцсетях за ваш счёт. Если не так, то к чему ваш плач?

     
     
  • 5.122, Ю.Т. (?), 09:54, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Да это вообще не тот вопрос, который следует рассматривать Люди, которым есть ч... весь текст скрыт [показать]
     
  • 5.128, нах (?), 12:19, 09/07/2018 [^] [ответить]     [к модератору]  
  • +/
    у меня своего нет, но бизнес, где слегка - в силу моего саботажа - сотрудники... весь текст скрыт [показать]
     
     
  • 6.129, Ю.Т. (?), 13:46, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > у меня своего нет, но бизнес, где [я]

    ...
    > А _все_ конторы,где админы героически боролись с пользователями, в которых мне

    ...

    Ветер дует оттого, что деревья качаются.

     
     
  • 7.131, нах (?), 15:41, 11/07/2018 [^] [ответить]     [к модератору]  
  • +/
    да нет, просто если деревья на улице уже не качаются, а падают - лучше не открыв... весь текст скрыт [показать]
     
  • 4.127, нах (?), 12:13, 09/07/2018 [^] [ответить]     [к модератору]  
  • +/
    это тебе просто везло у тебя может вообще админов нет, или они только картриджи... весь текст скрыт [показать]
     
  • 2.27, пох (?), 07:23, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Даже не знаю что с ним теперь делать. :)

    выкрасить и выбросить, он уже и в 2008м был абсолютно ненужен.

     
     
  • 3.48, fske (?), 10:53, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    твоё Икспертное мнение очень важно для нас. Продолжай.
     
  • 2.29, Ю.Т. (?), 07:35, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Какой еще безлимит Интернет денег стоит Также не забывайте, старина, ваше в... весь текст скрыт [показать]
     
     
  • 3.33, гном спецназ (?), 08:23, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    сидел на версии 2 все летало , на версии 3 стал жрать очень много рама(500 -1000 мб) , 4 версия так понимаю будет 2 гб есть
     
     
  • 4.39, Ю.Т. (?), 09:33, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Так это общая тенденция развития программных средств -- делается одно и то же,... весь текст скрыт [показать]
     
  • 4.55, Аноним (75), 11:19, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    так может и трафика гонялось в разы меньше там же настройки есть для кеша в памя... весь текст скрыт [показать]
     
     
  • 5.60, гном спецназ (?), 11:36, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    конфиг переносился на 3 версию со 2
     
  • 3.42, нах (?), 10:01, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    дешево, очень дешево - сравнить с зарплатой царька-всея-прокси тебе паспорт-то ... весь текст скрыт [показать]
     
     
  • 4.59, Ю.Т. (?), 11:33, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    А если сравнить с зарплатами погонщиков необходимо иметь более одного Да ну ... весь текст скрыт [показать]
     
     
  • 5.95, пох (?), 21:25, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    а ты кого имеешь в виду Тимлидов руководителей нижнего звена обычно именно они... весь текст скрыт [показать]
     
     
  • 6.98, Ю.Т. (?), 23:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Сначала альтэр эго твой отрицал нужность работы админов, и именно в части следит... весь текст скрыт [показать]
     
  • 2.38, RHEL fan (?), 09:24, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    С законом яровой скоро привет безлимитам будет. Вот про сквида-то и вспомним.
     
     
  • 3.49, гном спецназ (?), 10:54, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > С законом яровой скоро привет безлимитам будет. Вот про сквида-то и вспомним.

    будем прон на флешках носить между компами

     
  • 3.73, Аноним (-), 13:14, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Он вступил в силу, но безлимит остался.
     
     
  • 4.90, dimqua (ok), 15:41, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    "С 1 июля «пакет Яровой» вступил в силу только в отношении «голосовых услуг связи». Это значит, что операторы связи обязаны записывать и хранить (в данном случае — полгода, начиная с 1 июля 2018 г.) все телефонные разговоры всех абонентов. В отношение интернет-трафика вступление в силу перенесено на 1 октября."
     
     
  • 5.92, Аноним (-), 16:44, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >перенесено на 1 октября 2118 года.
     
     
  • 6.97, тов. майор (?), 21:29, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >>перенесено на 1 октября 2118 года.

    допереносишься у меня!


     
  • 5.96, пох (?), 21:28, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > "С 1 июля «пакет Яровой» вступил в силу только в отношении «голосовых
    > услуг связи». Это значит, что операторы связи обязаны записывать и хранить

    поэтому эти сцуки позвонили мне на мобилу, зарегистрированную на Курыгбылды Мрамбазабаева, и навязали, гады, практически безлимитный тариф - голосовой.

    Видимо, чтоб диски не простаивали.

    > В отношение интернет-трафика вступление в силу перенесено на 1 октября.

    поэтому халявного интернета отвалили немного, на почту хватает, но не более того.

     
  • 2.52, Аноним (75), 11:10, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    сразу видно профессионального бездельника ))))
     
     ....нить скрыта, показать (32)

  • 1.103, Delpher (?), 08:29, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А какие есть хорошие альтернативы Squid в продакшене (большой, не средний бизнес)?
    Нужно резать рекламу, шейпить трафик (приоритезация) по кастам и нуждам и протоколам и пр., блочить некоторые сайты (т.е. поддержка https нужна, надо это уметь).
     
     
  • 2.107, нах (?), 10:31, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > А какие есть хорошие альтернативы Squid в продакшене (большой, не средний бизнес)?

    checkpoint/paloalto/fortinet, на худой конец

    то есть, собственно, странно что твой "большой бизнес" до сих пор не под кем-то из этой троицы.

     
     
  • 3.109, Delpher (?), 12:01, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо.
    Бизнес то может и таки средний на 200 компов + разные устройства. Но хотелось бы взрослеть и быть в теме :) А то я только Squid и знаю, который уже не удовлетворяет.
     
     
  • 4.110, нах (?), 12:09, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    а, нет, тогда squid ваше всьо.
    Ну или не страдать фигней - "подглядывать нехорошо".

    Помянутые игрушки предназначены для тех, у кого больше 2000 - причем у них должно быть не только количество, но и серьезные требования к эффективности решения, иначе нет смысла платить столько денег, а потом танцевать на граблях.

    И да, надо еще и понимать, что это не замена dlp софта и оборудования (и так построенной работы, чтобы они вообще могли помочь).

     
  • 2.123, Evgeny (??), 06:06, 09/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ISA
     
     
  • 3.126, нах (?), 12:03, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    сдохла.
     
  • 1.117, werter (??), 18:41, 07/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Pfsense.
    Лучшее из комплексного открытого ПО в кач-ве fw и т.д.
     
  • 1.118, wetwet (?), 18:44, 07/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    https://forum.netgate.com/category/10/russian
    forum.netgate.com/topic/120102/proxmox-ceph-zfs
    lab.deep.bg/pfsense/the_pfSense_book_05.2017.pdf
     
     
  • 2.125, нах (?), 12:02, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    "троллейбус-из-буханки.jpg"
    "но зачем?"

    если поиграться, не нужен ceph-zfs-прочийтреш.
    Если работать - proxmox тут нафига?
    Кто ж в витруальный хост втыкает грязный интернет и ставит на нем бордер (ну разьве что ты продаешь всякое *aas другим неудачникам) ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor