- Настройка delay_pool в Squid. Помогите пожалуйста., pavlinux, 23:58 , 22-Июл-14 (1) –1
> ... как добиться выполнения поставленной задачи?HTB, SFQ, ipset
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 07:54 , 23-Июл-14 (2)
>> ... как добиться выполнения поставленной задачи? > HTB, SFQ, ipset Можно ли расшифровать Ваш ответ? Я никогда не слышал об этих аббревиатурах. Да, и я спрашивал как решить поставленную задачу в рамках сквида, поскольку знаю, что подобные вещи как раз на нём делают.
- Настройка delay_pool в Squid. Помогите пожалуйста., pavlinux, 22:36 , 23-Июл-14 (9)
>>> ... как добиться выполнения поставленной задачи? >> HTB, SFQ, Шейперы трафика это. (см. QoS) ipset - группировка ip адресов, для работы в паре с фаерволом. > Можно ли расшифровать Ваш ответ? Я никогда не слышал об этих аббревиатурах. > поскольку знаю, что подобные вещи как раз на нём делают. SQUID работает на 7-5 уровнях OSI, скорость передачи - это 3-2 уровень. Могу как теоретически, так и практически показать как обойти любое ограничение скорости реализованное на 7...5 уровнях. (но не буду, долго это и нудно :)) 4-й уровень и SPDY - отдельная песнь.
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 08:47 , 24-Июл-14 (10)
>>> HTB, SFQ, > Шейперы трафика это. (см. QoS) > ipset - группировка ip адресов, для работы в паре с фаерволом.Ни разу не сталкивался с этим. Может быть, это хорошие инструменты, но почему-то про них мне информация не попадалась. Я реализую решения на том, что знаю и боюсь, мы можем немного отойти от темы. >> Можно ли расшифровать Ваш ответ? Я никогда не слышал об этих аббревиатурах. >> поскольку знаю, что подобные вещи как раз на нём делают. > SQUID работает на 7-5 уровнях OSI, скорость передачи - это 3-2 уровень. Вы имеете в виду QOS, как я понимаю. Но "Механизмы QoS главным образом работают на четвертом (транспортном) и седьмом (прикладном) уровнях." (http://www.ccc.ru/magazine/depot/03_14/read.html?0301.htm, или в этих протоколах что-то кардинально изменилось?) Соответственно, чем эти механизмы отличаются от Squid мне не очень понятно. Но это уже отклонение от прямой темы форума, посему развивать не буду. > Могу как теоретически, так и практически показать как обойти любое > ограничение скорости реализованное на 7...5 уровнях. (но не буду, долго это и > нудно :)) Я не сомневаюсь в Ваших знаниях и умениях. Однако вопрос темы "Как сделать ограничения на Squid", а не "Как обойти ограничения траффика в Squid". Посему опять таки, продолжать углубляться в это не вижу смысла. > 4-й уровень и SPDY - отдельная песнь. Да, посему забудем в данном обсуждении.
- Настройка delay_pool в Squid. Помогите пожалуйста., ipmanyak, 09:38 , 23-Июл-14 (3)
>[оверквотинг удален] > delay_class 1 1 > delay_parameters 1 768000/768000 > delay_access 1 allow vip > delay_access 1 deny all > delay_class 2 2 > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 ошибка, пул номер 3, а delay_parameters указан для пула c номером 2 > delay_access 3 allow bad_url пробуй вот так delay_access 3 allow localnet bad_url > delay_access 3 deny all > delay_class 4 3 > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet > Сквид ошибок не находит в конфиге, нормально стартует. Но при этом ВСЕ > пользователи у меня в классе 4. Вторым и третьим классом никто > не стал... Что неправильно в конфиге и как добиться выполнения поставленной > задачи? в 4 пуле -1/-1 советую убрать, этим вы сняли все ограничения и лучше сделать его пулом второго класса.
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 12:00 , 23-Июл-14 (5)
>>[оверквотинг удален] >> delay_class 2 2 >> delay_parameters 2 64000/5000000 8000/1024000 >> delay_access 2 allow file_bad >> delay_access 2 deny all >> delay_class 3 2 >> delay_parameters 2 64000/5000000 16000/2048000 > ошибка, пул номер 3, а delay_parameters указан для пула c > номером 2 Спасибо, не заметил! >> delay_access 3 allow bad_url > пробуй вот так > delay_access 3 allow localnet bad_url А какой смысл объединять всю локалку и "запретные" урлы? Скорости у них должны быть разные. >> delay_access 3 deny all >> delay_class 4 3 >> delay_parameters 4 704000/50000000 -1/-1 38000/10000000 >> delay_access 4 allow localnet > в 4 пуле -1/-1 советую убрать, этим вы сняли все > ограничения и лучше сделать его пулом второго класса. Как я понял из прочитанного в сети, -1/-1 убирает ограничения в конкретном пуле для конкретных параметров (для сети, посети или ИП). Или это действует вообще на всё и на всех? А про второй класс я подумаю, идея вполне здравая, спасибо!
- Настройка delay_pool в Squid. Помогите пожалуйста., Andrey Mitrofanov, 09:55 , 23-Июл-14 (4)
>[оверквотинг удален] > acl bad_url dst "/etc/squid/lists/bad_url" > delay_access 2 allow file_bad > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet > Сквид ошибок не находит в конфиге, нормально стартует. Но при этом ВСЕ > пользователи у меня в классе 4. Вторым и третьим классом никто > не стал... Что неправильно в конфиге и как добиться выполнения поставленной > задачи?В пулы попадают не "кто-то", а конкретные http-запросы, но да несколько запросов с одного ip в одном пуле получат одно ограничение. По этим правилам, например, 1 пользователь (=ip) может качать .mp3 на 8kBs, "bad url" на 16-ти, и, скажем какой-нибудь .pdf на 38kBs, всего - до 52kBs. Никаким из 3ёх классов _он, "ip", при этом не становится.
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 12:07 , 23-Июл-14 (6)
> В пулы попадают не "кто-то", а конкретные http-запросы, но да несколько запросов > с одного ip в одном пуле получат одно ограничение.Да, я это понимаю. Я неправильно применил терминологию, скажем так. > По этим правилам, например, 1 пользователь (=ip) может качать .mp3 на 8kBs, > "bad url" на 16-ти, и, скажем какой-нибудь .pdf на 38kBs, всего > - до 52kBs. Никаким из 3ёх классов _он, "ip", при этом > не становится. Да, согласен. Именно этого я и хочу. Но этого почему-то и не происходит. Смотрю sqstat с интервалом обновления 1с, народ качает mp3, flv, заходит на сайты перечисленные в bad_url - и всё это хозяйство попадает в 4 класс. С разных ИП, разные запросы. Но все в одном классе. Проблема в этом. Вопрос про это. Что в указанном конфиге не так?
- Настройка delay_pool в Squid. Помогите пожалуйста., Andrey Mitrofanov, 12:49 , 23-Июл-14 (7)
Ещё попытка.> acl vip src "/etc/squid/lists/vip" > acl file_bad urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.flv$ > acl bad_url dst "/etc/squid/lists/bad_url" 1. Стеснялся спросить, а _vip_ работает? 2. http://wiki.squid-cache.org/SquidFaq/SquidAcl#Fast_and_Slow_... Как то: dst, пишут, - slow, но delay_access - fast, поэтому пул bad_url не работает. Заменить url_regex-пом, переписав список, например. Но urlpath_regex - fast, тот пул дожен, вроде работать. >[оверквотинг удален] > delay_class 2 2 > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_access 3 deny all > delay_class 4 3 > delay_access 4 allow localnet 3. Порядок директив - и deny-и _везде.... Я как-то с этим морочался, припоминаю. -> добавь для последнего пула deny all в конце, или даже переписать в виде deny vip deny file_bad deny bad_url allow all
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 16:52 , 23-Июл-14 (8)
> Ещё попытка.Спасибо! :) >> acl vip src "/etc/squid/lists/vip" >> acl file_bad urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.flv$ >> acl bad_url dst "/etc/squid/lists/bad_url" > 1. Стеснялся спросить, а _vip_ работает? Как ни удивительно, VIP работает исправно. > 2. http://wiki.squid-cache.org/SquidFaq/SquidAcl#Fast_and_Slow_... > Как то: dst, пишут, - slow, но delay_access - fast, поэтому > пул bad_url не работает. > Заменить url_regex-пом, переписав список, например. Хм... Мне весьма сомнительна идея заменить список сайтов регулярным выражением... К тому же > Но urlpath_regex - fast, тот пул дожен, вроде работать. Этот пул тоже НЕ работает... Работают 1 и 4, 2 и 3 не работают, хотя запросы, которые должны подпадать под правила в них, есть. Кто не попал в 1, оптом попадают в 4, как будто остальных пулов нет. > 3. Порядок директив - и deny-и _везде.... Я как-то с этим морочался, > припоминаю. > -> добавь для последнего пула deny all в конце, или даже переписать > в виде > deny vip > deny file_bad > deny bad_url > allow all А вот это завтра попробую. По результату напишу. - Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 09:00 , 24-Июл-14 (11)
> 3. Порядок директив - и deny-и _везде.... Я как-то с этим морочался, > припоминаю. > -> добавь для последнего пула deny all в конце,Да, добавил, сквид рестарнул - тот же фаберже :( 1 и 4 работают, остальные - нет. >или даже переписать в виде > deny vip > deny file_bad > deny bad_url > allow all Хм, запретить пользоваться этими классами? А смысл? Или я не так понял Ваш совет?
- Настройка delay_pool в Squid. Помогите пожалуйста., Andrey Mitrofanov, 11:17 , 24-Июл-14 (12)
>[оверквотинг удален] >> -> добавь для последнего пула deny all в конце, > Да, добавил, сквид рестарнул - тот же фаберже :( 1 и 4 > работают, остальные - нет. >>или даже переписать в виде >> deny vip >> deny file_bad >> deny bad_url >> allow all > Хм, запретить пользоваться этими классами? А смысл? Или я не так понял > Ваш совет?Я имел в виду последний >>> delay_class 4 3 >>> delay_parameters 4 704000/50000000 -1/-1 38000/10000000 >>> delay_access 4 allow localnet переписать, как delay_class 4 3 delay_parameters 4 704000/50000000 -1/-1 38000/10000000 delay_access 4 deny vip delay_access 4 deny file_bad delay_access 4 deny bad_url delay_access 4 allow all
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 13:44 , 24-Июл-14 (13)
>> Хм, запретить пользоваться этими классами? А смысл? Или я не так понял >> Ваш совет? > Я имел в виду последний Да, спасибо за подсказку! > переписать, как > delay_class 4 3 > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 deny vip > delay_access 4 deny file_bad > delay_access 4 deny bad_url > delay_access 4 allow all Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только 1 и 4 пулы? Что в них такого "правильного"?
- Настройка delay_pool в Squid. Помогите пожалуйста., Сергей, 15:53 , 24-Июл-14 (14)
>[оверквотинг удален] > Да, спасибо за подсказку! >> переписать, как >> delay_class 4 3 >> delay_parameters 4 704000/50000000 -1/-1 38000/10000000 >> delay_access 4 deny vip >> delay_access 4 deny file_bad >> delay_access 4 deny bad_url >> delay_access 4 allow all > Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только > 1 и 4 пулы? Что в них такого "правильного"?ЭТО есть delay_access 2 allow file_bad А вот этого http_allow file_bad нет
- Настройка delay_pool в Squid. Помогите пожалуйста., Andrey Mitrofanov, 17:19 , 24-Июл-14 (15)
>[оверквотинг удален] >>> delay_access 4 deny file_bad >>> delay_access 4 deny bad_url >>> delay_access 4 allow all >> Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только >> 1 и 4 пулы? Что в них такого "правильного"? > ЭТО есть > delay_access 2 allow file_bad > А вот этого > http_allow file_bad > нет Нормально там всё с этим. Есть http_access allow на manager (хотя это не совсем обычно, но не суть), vip, localnet и localhost.
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 08:59 , 25-Июл-14 (16)
>>> Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только >>> 1 и 4 пулы? Что в них такого "правильного"? >> ЭТО есть >> delay_access 2 allow file_bad >> А вот этого >> http_allow file_bad >> нет > Нормально там всё с этим. Есть http_access allow на manager (хотя это > не совсем обычно, но не суть), vip, localnet и localhost.На всякий случай проверил - прописывание http_access для этих acl ничего не даёт...
- Настройка delay_pool в Squid. Помогите пожалуйста., Andrey Mitrofanov, 11:47 , 25-Июл-14 (17)
> Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только > 1 и 4 пулы? Что в них такого "правильного"?Я исчерпал предположения. Следующий шаг, приходящий в голову, взять кувалду побольше: debug 9 и расшифровывание больших-больщих логов. Но это не ко мне.
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 14:34 , 25-Июл-14 (18)
>> Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только >> 1 и 4 пулы? Что в них такого "правильного"? > Я исчерпал предположения. Следующий шаг, приходящий в голову, взять кувалду побольше: debug > 9 и расшифровывание больших-больщих логов. Но это не ко мне.Спасибо Вам за помощь! Приёмами с кувалдой тоже не владею. Может быть кто-нибудь ещё что-то сможет подсказать. Проблема не стоит ребром, но хотелось бы её решить!
- Настройка delay_pool в Squid. Помогите пожалуйста., ipmanyak, 14:43 , 25-Июл-14 (19)
>>> Переписал, перезапустил. Результат отрицательный. Мне не понятно почему работают только >>> 1 и 4 пулы? Что в них такого "правильного"? >> Я исчерпал предположения. Следующий шаг, приходящий в голову, взять кувалду побольше: debug >> 9 и расшифровывание больших-больщих логов. Но это не ко мне. > Спасибо Вам за помощь! Приёмами с кувалдой тоже не владею. Может быть > кто-нибудь ещё что-то сможет подсказать. Проблема не стоит ребром, но хотелось > бы её решить!включи debug в конфиге сквида уровень побольше и смотри cache.log увидишь какие правила срабатывают а какие нет
- Настройка delay_pool в Squid. Помогите пожалуйста., Dan78, 12:20 , 28-Июл-14 (21)
И так, проблему решил сам. Всё было просто, дело в моём непонимании некоторых моментов и невнимательности:Было: > acl file_bad urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.flv$ > acl bad_url dst "/etc/squid/lists/bad_url" Стало: acl file_bad urlpath_regex -i mp3$ asf$ wma$ flv$ acl bad_url dstdomain "/etc/squid/lists/bad_url" Было: >[оверквотинг удален] > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_access 3 deny all > delay_class 4 3 > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet Стало: delay_pools 4 delay_class 1 1 delay_parameters 1 768000/768000 delay_access 1 allow vip delay_access 1 deny all delay_class 2 2 delay_parameters 2 64000/5000000 8000/1024000 delay_access 2 allow file_bad delay_access 2 deny all delay_class 3 2 delay_parameters 3 64000/5000000 16000/2048000 delay_access 3 allow bad_url delay_access 3 deny all delay_class 4 2 delay_parameters 4 704000/50000000 38000/10000000 delay_access 4 allow localnet delay_access 4 deny all Теперь это хозяйство работает нормально. Все попадают в нужные пулы с нужной скоростью. Всем принявшим участие в обсуждении большое спасибо за помощь!
|