forum.opennet.ru - "reply_body_max_size !!! Не коректно работает?!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"reply_body_max_size !!! Не коректно работает?!"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"reply_body_max_size !!! Не коректно работает?!"
Сообщение от Николай on 03-Июн-03, 17:19 (MSK)
Задача: запретить скачивание больше 1М группе users! Параметр reply_body_max_size 1000000 allow users downloadtime работает некоректно: а именно не воспринимает acl группы users,а только стандартный ALL! Короче работает только: reply_body_max_size 1000000 allow all downloadtime. Конфиг: acl superusers proxy_auth "/squid/etc/superusers" acl utimeusers proxy_auth "/squid/etc/utimeusers" acl users proxy_auth "/squid/etc/users" acl allusers proxy_auth REQUIRED acl downloadtime time 09:00-17:00 Не сталкивался ли кто с этой проблеммой? С помощью пулов ограничить скачивание по типу 500/25000 не могу - скорость умирает до 500 байт для всех файлов, даже 1КБайт!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

reply_body_max_size !!! Не коректно работает?!, iiws, 07:26 , 04-Июн-03, (1)
- reply_body_max_size !!! Не коректно работает?!, Николай, 11:56 , 04-Июн-03, (2)
  - reply_body_max_size !!! Не коректно работает?!, iiws, 12:04 , 04-Июн-03, (3)
    - reply_body_max_size !!! Не коректно работает?!, Николай, 12:51 , 04-Июн-03, (4)
      - reply_body_max_size !!! Не коректно работает?!, guest, 15:25 , 04-Июн-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "reply_body_max_size !!! Не коректно работает?!"

Сообщение от iiws on 04-Июн-03, 07:26  (MSK)

>Задача: запретить скачивание больше 1М группе users!
>Параметр reply_body_max_size 1000000 allow users downloadtime
>работает некоректно: а именно не воспринимает acl группы users,а только стандартный ALL!
>Короче работает только:
>reply_body_max_size 1000000 allow all downloadtime.
>
>Конфиг:
>acl superusers proxy_auth "/squid/etc/superusers"
>acl utimeusers proxy_auth "/squid/etc/utimeusers"
>acl users      proxy_auth "/squid/etc/users"
>acl allusers   proxy_auth REQUIRED
>acl downloadtime time 09:00-17:00
>Не сталкивался ли кто с этой проблеммой? С помощью пулов ограничить скачивание
>по типу 500/25000 не могу - скорость умирает до 500 байт
>для всех файлов, даже 1КБайт!
умирает до 500 байт - имхо так и должно быть!
ведро на  25000, а шланг в него на 500 байт, то есть быстро усосет 25к, а потом будет сосать со скоростью 500 байт .
reply_body_max_size скорее всего не работает из-за траблов с аутентификацией, попробуй в акселе юзеров указать не имя юзверя, а его ip и потом проверить reply, если будет работать , то копай аутентификацию

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "reply_body_max_size !!! Не коректно работает?!"

Сообщение от Николай on 04-Июн-03, 11:56  (MSK)

Да, работает!
acl users src 192.168.150.3/32
Но куда рыть для usernames!?
acl users      proxy_auth "/squid/etc/users"
формат файла users: user1....userN
На пулах работает!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "reply_body_max_size !!! Не коректно работает?!"

Сообщение от iiws on 04-Июн-03, 12:04  (MSK)

>Да, работает!
>
>acl users src 192.168.150.3/32
>
>Но куда рыть для usernames!?
>
>acl users      proxy_auth "/squid/etc/users"
>
>формат файла users: user1....userN
>
>На пулах работает!
reply_body_max_size  в нужном месте стоит ? cквид читает аксели сверху вниз !

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "reply_body_max_size !!! Не коректно работает?!"

Сообщение от Николай on 04-Июн-03, 12:51  (MSK)

конфиг:##squid.conf begin
#http_port 192.168.10.51:3128
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
icp_port 0
no_cache deny QUERY
# CACHE SIZE = 2GB, 102400 units
#ipcache_size 10240
cache_dir ufs /squid/var/cache 2048 16 256
auth_param basic program /squid/etc/ncsa_auth /squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# OUR USERS AUTHENTICATION SCHEME:
acl superusers proxy_auth "/squid/etc/superusers"
acl utimeusers proxy_auth "/squid/etc/utimeusers"
acl users src 192.168.150.3/32 - для эксперимента!
# acl users proxy_auth   "/squid/etc/users"
acl allusers   proxy_auth REQUIRED
acl worktime   time       09:00-19:00
acl downloadtime time 09:00-17:00
authenticate_ip_ttl 600 seconds
# 10 min
acl max max_user_ip -s 1
# -s for ip_ttl
http_access deny max
# 10 min user+IP
http_access allow superusers
http_access allow utimeusers
http_access allow allusers worktime
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr admin@fsnp.gov.ru
cache_effective_user  proxy
cache_effective_group proxy
# OUR POOL SCHEME
reply_body_max_size 1000000 allow users downloadtime
#reply_body_max_size 1000000 allow !users
delay_initial_bucket_level 100
delay_pools      2                  #2 pools total
delay_class      1 2                #pool 1 is a class 2 pool
delay_access     1 allow superusers
delay_access     1 deny  all
delay_parameters 1 16000/16000 -1/-1        #overall limit 128kbit/s for all
delay_class      2 2                #pool 2 is a class 2 pool
delay_access     2 allow allusers utimeusers
delay_access     2 deny all
delay_parameters 2 16000/16000 4000/8000 #128kbit/s max(thus, 2xProxies give 128x2=256kbit/
###squid.conf end

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "reply_body_max_size !!! Не коректно работает?!"

Сообщение от guest on 04-Июн-03, 15:25  (MSK)

читай баг лог к squid2.5.Stable3
через auth reply_body не воркало.
и еще
зачем тебе писать туда downloadtime ?
типа в остальное время пускай льют сколько угодно ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "reply_body_max_size !!! Не коректно работает?!"
Сообщение от iiws on 04-Июн-03, 07:26 (MSK)
>Задача: запретить скачивание больше 1М группе users! >Параметр reply_body_max_size 1000000 allow users downloadtime >работает некоректно: а именно не воспринимает acl группы users,а только стандартный ALL! >Короче работает только: >reply_body_max_size 1000000 allow all downloadtime. > >Конфиг: >acl superusers proxy_auth "/squid/etc/superusers" >acl utimeusers proxy_auth "/squid/etc/utimeusers" >acl users proxy_auth "/squid/etc/users" >acl allusers proxy_auth REQUIRED >acl downloadtime time 09:00-17:00 >Не сталкивался ли кто с этой проблеммой? С помощью пулов ограничить скачивание >по типу 500/25000 не могу - скорость умирает до 500 байт >для всех файлов, даже 1КБайт! умирает до 500 байт - имхо так и должно быть! ведро на 25000, а шланг в него на 500 байт, то есть быстро усосет 25к, а потом будет сосать со скоростью 500 байт . reply_body_max_size скорее всего не работает из-за траблов с аутентификацией, попробуй в акселе юзеров указать не имя юзверя, а его ip и потом проверить reply, если будет работать , то копай аутентификацию
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "reply_body_max_size !!! Не коректно работает?!"
	Сообщение от Николай on 04-Июн-03, 11:56 (MSK)
	Да, работает! acl users src 192.168.150.3/32 Но куда рыть для usernames!? acl users proxy_auth "/squid/etc/users" формат файла users: user1....userN На пулах работает!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "reply_body_max_size !!! Не коректно работает?!"
	Сообщение от iiws on 04-Июн-03, 12:04 (MSK)
	>Да, работает! > >acl users src 192.168.150.3/32 > >Но куда рыть для usernames!? > >acl users proxy_auth "/squid/etc/users" > >формат файла users: user1....userN > >На пулах работает! reply_body_max_size в нужном месте стоит ? cквид читает аксели сверху вниз !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "reply_body_max_size !!! Не коректно работает?!"
	Сообщение от Николай on 04-Июн-03, 12:51 (MSK)
	конфиг:##squid.conf begin #http_port 192.168.10.51:3128 http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? icp_port 0 no_cache deny QUERY # CACHE SIZE = 2GB, 102400 units #ipcache_size 10240 cache_dir ufs /squid/var/cache 2048 16 256 auth_param basic program /squid/etc/ncsa_auth /squid/etc/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # OUR USERS AUTHENTICATION SCHEME: acl superusers proxy_auth "/squid/etc/superusers" acl utimeusers proxy_auth "/squid/etc/utimeusers" acl users src 192.168.150.3/32 - для эксперимента! # acl users proxy_auth "/squid/etc/users" acl allusers proxy_auth REQUIRED acl worktime time 09:00-19:00 acl downloadtime time 09:00-17:00 authenticate_ip_ttl 600 seconds # 10 min acl max max_user_ip -s 1 # -s for ip_ttl http_access deny max # 10 min user+IP http_access allow superusers http_access allow utimeusers http_access allow allusers worktime http_access deny all http_reply_access allow all icp_access allow all cache_mgr admin@fsnp.gov.ru cache_effective_user proxy cache_effective_group proxy # OUR POOL SCHEME reply_body_max_size 1000000 allow users downloadtime #reply_body_max_size 1000000 allow !users delay_initial_bucket_level 100 delay_pools 2 #2 pools total delay_class 1 2 #pool 1 is a class 2 pool delay_access 1 allow superusers delay_access 1 deny all delay_parameters 1 16000/16000 -1/-1 #overall limit 128kbit/s for all delay_class 2 2 #pool 2 is a class 2 pool delay_access 2 allow allusers utimeusers delay_access 2 deny all delay_parameters 2 16000/16000 4000/8000 #128kbit/s max(thus, 2xProxies give 128x2=256kbit/ ###squid.conf end
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "reply_body_max_size !!! Не коректно работает?!"
	Сообщение от guest on 04-Июн-03, 15:25 (MSK)
	читай баг лог к squid2.5.Stable3 через auth reply_body не воркало. и еще зачем тебе писать туда downloadtime ? типа в остальное время пускай льют сколько угодно ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх