forum.opennet.ru

"Squid, как корпоративный прокси!!!"

Форум Настройка Squid, Tor и прокси серверов
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Squid, как корпоративный прокси!!!"	+/–
Сообщение от DeadLoco (??), 08-Июн-06, 23:38
>2006/06/08 09:10:32\| WARNING: newer swaplog entry for dirno 0, fileno 00001DE7 >(И еще много подобных строк подобного рода) Причиной является, скорее всего, поврежденный индекс кеша. В корневом каталоге дерева кеша лежит файл swap.state - это индекс, выгружаемый сквидом из памяти во время остановки. Если остановить сквид и этот файл удалить, то сквид начнет строить кеш заново, как при первом запуске. Учитывая, что кеш у вас маленький (500МБ) особой беды не будет, если имеющийся грохнуть. >И второе: нужно считать траффик, делать отчеты. SARG. У него можно делать привязку к IP клиентов и к их именам. Дает развернутую статистику по активности клиентов (кто, куда и сколько), по сайтам (популярность), по скачиваниям файла (по расширениям) >потом некоторые сервисы работают не через прокси, >а через НАТ (клиент-банки, почта), потому решил еще воспользоваться связкой ipfw+ipa, >читаю документацию, но что-то не очень врубаюсь. Есть алтернативные, попроще, способы? Самый простой - пачка правил COUNT в IPFW. Например: ------------------------------------------------------------------- #!/bin/sh Tanechka="192.168.1.12" Lenochka="192.168.1.13" LANcard="fxp1" fwcmd="ipfw -q " MFBank="1.2.3.4 2000" ${fwcmd} add 10000 count tcp from any 25,110 to ${Tanechka} in via ${LANcard} ${fwcmd} add 10001 count tcp from ${Tanechka} to any 25,110 out via ${LANcard} ${fwcmd} add 10002 count tcp from ${MFBank} to ${Tanechka} in via ${LANcard} ${fwcmd} add 10003 count tcp from ${Tanechka} to ${MFBank} out via ${LANcard} .... ${fwcmd} add 10090 count tcp from any 25,110 to ${Lenochka} in via ${LANcard} ${fwcmd} add 10091 count tcp from ${Lenochka} to any 25,110 out via ${LANcard} .... ------------------------------------------------------------------- Разумеется, все счетчики должны стоять ДО разрешительных и ПОСЛЕ запретительных правил. Затем по крону из перла запускается нечто, вроде open(FWSHOW, "ipfw show \| grep count \|"); @fwlog = <FWSHOW>; close(FWSHOW); и результат парсится и складируется, как душе угодно. Хоть на апач, хоть смсками. Как правило, только ограниченный круг лиц имеет выходы наружу через НАТ, поэтому оправдано написание своей, простенькой системы учета этого траффика.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Squid, как корпоративный прокси!!!, jekka, 31-Май-06, 14:07 [смотреть все]

Правило трех хабов и работает собственно для хабов читай ретрансляторов сигнала , StSphinx, 31-Май-06, 14:21 (1) //
- То есть, в итоге, такая схема, как я правильно понял, если и будет работать, то , jekka, 31-Май-06, 14:35 (2) //
  - Объясняю Хаб hub - он, получаемый на один порт сигнал, пихает его на все оста, alex3, 31-Май-06, 15:00 (3) //
    - А на наиболее удаленных участках сети, где-нибудь на третьем, по счету, свитче т, jekka, 31-Май-06, 15:34 (5)
      - Если свичи толковые - нет, не будет, разве что иногда, редко Хотя, если 1С-ка е, alex3, 31-Май-06, 15:39 (6)
      - Причина не в штормах это уже следствие , причина в особенностях работы технологи, StSphinx, 31-Май-06, 15:47 (7)
        
        Структура сети обусловлена расположением компьютеров в здании, поэтому изменить , jekka, 31-Май-06, 16:48 (8)
        
        Структуру можно отвязать от географии используя управляемые свичи и разбивку сет, StSphinx, 31-Май-06, 17:52 (9)
        
        Подведя итог, можно ли надеяться что скорость доступа к интернет будет приличной, jekka, 31-Май-06, 18:24 (10)
        
        Да можно Настройки подбираются эскпериментальным путем, под конкретную ситуаци, StSphinx, 31-Май-06, 23:00 (11)
        Я пять лет назад начал строить университетскую сеть на бекбоне из дешевых неупра, DeadLoco, 06-Июн-06, 13:55 (12)
        
        Большущее спасибо за такое описание, многое стало попонятней, вот только не вруб, jekka, 06-Июн-06, 18:22 (13)
        
        При работе сквид держит в памяти индекс кешей, а для большого и эффективного ке, DeadLoco, 07-Июн-06, 14:00 (14)
        
        Большое спасибо за подробный и понятный ответ Дело в том что я далеко не специа, jekka, 08-Июн-06, 14:12 (15)
        Причиной является, скорее всего, поврежденный индекс кеша В корневом каталоге д , DeadLoco, 08-Июн-06, 23:38 (16)
        
        Офтоп Я тоже так думал, пока на BCMSN Building Cisco Multilayer Switched Netwo, Denter, 13-Сен-06, 12:32 (17)
        Нет такого правила, если у тебя коммутатор, работающий на магистрали, держащий с, Alexander Yakimenko raider, 18-Сен-06, 09:58 (18)
  - В каком месте я писал, что со свичами работать не будет Правило трех хабов работ, StSphinx, 31-Май-06, 15:03 (4)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру