Tach,
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert. Als ich dann noch sah, daß andere sogar ihre Diplomarbeit darüber verfassen, habe ich's erstmal gelassen. Wie gesagt mich würde die Konfiguration interessieren. Vielleicht wäre "Squid-Proxy und WebCaching" mal einen Vortrag wert?
MfG
Carsten
lug-dd@schlittermann.de writes:
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert.
Hmm, ich habe das in zwei Minuten gemacht ;-) Einzige Anpassung war ein Nachbar-Proxy (vom Provider) und der reservierte Speicherplatz für den Cache etwas hochgesetzt. Bums - fertig. Später kamen ein paar ACL's hinzu, aber wirklich erst später.
Als ich dann noch sah, daß andere sogar ihre Diplomarbeit darüber verfassen, habe ich's erstmal gelassen. Wie gesagt mich würde die Konfiguration interessieren.
Kommt drauf an, was du damit machen willst.... Als Standard-Proxy brauchts wirklich nicht viel dazu. Vielleicht war ich auch einer Ausnahme??
Mit freundlichen Grüßen
Jens Puruckherr IT/Webshop
--------------------------------------------- cyberport.de GmbH Versandhaus für Technik & Lifestyle
Am Brauhaus 5 01099 DRESDEN Fon: +49 (0)351/ 33 95 -7808 Fax: +49 (0)351/ 33 95 -799 Webseite: http://www.cyberport.de --------------------------------------------
Hallo Carsten! Am 10. September 2002 schrieb Carsten Friede: [squid]
darüber verfassen, habe ich's erstmal gelassen. Wie gesagt mich würde die Konfiguration interessieren.
Mich auch.
Vielleicht wäre "Squid-Proxy und WebCaching" mal einen Vortrag wert?
Super, wann hältst du den Vortrag?
Freundlich grüßend,
Erik
On Tue, 10 Sep 2002 15:58:12 +0200, Carsten Friede wrote:
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert?
Ja, hat schomal jemand.
Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert. Als ich dann noch sah, daß andere sogar ihre Diplomarbeit darüber verfassen, habe ich's erstmal gelassen.
Quatsch. Man kann in jede Sache so tief eindringen, daß es sich lohnt, eine Diplomarbeit darüber zu schreiben. Das Konfigfile von squid ist genial dokumentiert. Im Zeifelsfall kannst du überall die Standard- einstellungen so lassen wie sie sind. Du mußt nut einen Eintarg "cache_dir" anlegen und eventuell über eine acl den Zugriff der Clients auf squid erlauben.
Mein heimischer squid läuft mit folgender config. Da sind noch einige nicht zwingend nötige Dinge enthalten.
http_port 192.168.10.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_mem 8 MB cache_dir ufs /space/webcache 1024 8 250 cache_store_log none ftp_list_width 60 redirect_program /usr/local/bin/squid_redirect redirect_children 3 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl allowed_hosts src 192.168.10.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow allowed_hosts http_access deny all icp_access deny all cache_mgr root cache_effective_user x-squid cache_effective_group x-squid visible_hostname max.wx.de forwarded_for off anonymize_headers deny User-Agent fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.1) Gecko/20020826
Wie gesagt mich würde die Konfiguration interessieren. Vielleicht wäre "Squid-Proxy und WebCaching" mal einen Vortrag wert?
Das ist so eine Sache. Squid wird erst dann interessant, wenn viele squids zusammenarbeiten, also einen Cache-Verbund bilden. Darüber kann man schlecht reden, wenn man nicht wirklich praktische Erfahrungen mit so einem System mit richtig vielen Zugriffen hat. Ein einzelner squid ist ist eher langweilig :-)
Reinhard
Reinhard Foerster wrote:
Das Konfigfile von squid ist genial dokumentiert. Im Zeifelsfall kannst du überall die Standard- einstellungen so lassen wie sie sind.
Das mag ja sein, aber es ist für mich nicht sonderlich genial, wenn ich jedesmal in die RFCs schauen muß, um überhaupt einen Anflug von dem zu kapieren was dort steht. Ich habe dann meist das Problem bei der Fülle schon wieder vergessen zu haben, was weiter vorne steht. Und wenn dann noch Aufrufe kommen, die sich auf vorheriges beziehen, dann ist es aus. Ich beschäftige mich nicht so oft mit solchen Dingen, als daß ich nötiges Wissen griffbereit hätte. Trotzdem möchte ich doch gern wissen was ich da einstelle. Und dann muß eben nachschauen, was denn Multicasting oder ICP oder HTCP oder gar ACL (wobei ich letzteres immer noch verstanden habe) ist. Verzeih' bitte, wenn ich Dir hiermit auf die Nerven gegangen bin. Aber aller Anfang ist schwer. ;-)
Das ist so eine Sache. Squid wird erst dann interessant, wenn viele squids zusammenarbeiten, also einen Cache-Verbund bilden.
Genau, da würde es doch interessant sein mal zu erfahren, worauf diese technik fußt.
Darüber kann man schlecht reden, wenn man nicht wirklich praktische Erfahrungen mit so einem System mit richtig vielen Zugriffen hat.
Die Erfahrungen will ich ja sammeln. :-)
Ach, nochwas. Ich bin dann auch gescheitert das cachemgr.cgi zum Laufen zu bringen.
MfG
Carsten
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Mit, 11 Sep, 2002; 17:30 +0200:
Reinhard Foerster wrote:
Hi,
Das Konfigfile von squid ist genial dokumentiert. Im Zeifelsfall
ACK
kannst du überall die Standard- einstellungen so lassen wie sie sind.
ACK
Das mag ja sein, aber es ist für mich nicht sonderlich genial, wenn ich jedesmal in die RFCs schauen muß, um überhaupt einen Anflug von
Wenn Du nicht wissen willst, wie HTTP funktioniert, kannst Du keinen HTTP-Cache Server administrieren. Für den Fall nutze den Cache Deines Web-Browsers, oder mache, was Reinhard hier vorgeschlagen hat. Falls die Standard-Konfig Deiner Distribution nicht geht, schicke ich Dir gern eine, die geht.
nachschauen, was denn Multicasting oder ICP oder HTCP oder gar ACL (wobei ich letzteres immer noch verstanden habe) ist. Verzeih'
Für Deinen Anspruch musst Du Dich nicht um z. B. ICP kümmern. In der Standard Konfig ist das auch ausgeknipst. Mit ACLs kannst Du sagen, was wer darf. Z. B. wer über Deinen Squid surfen darf, auf welche Ports ...
Das ist so eine Sache. Squid wird erst dann interessant, wenn viele squids zusammenarbeiten, also einen Cache-Verbund bilden.
Genau, da würde es doch interessant sein mal zu erfahren, worauf diese technik fußt.
Stichwort: ICP
Darüber kann man schlecht reden, wenn man nicht wirklich praktische Erfahrungen mit so einem System mit richtig vielen Zugriffen hat.
Die Erfahrungen will ich ja sammeln. :-)
Ach, nochwas. Ich bin dann auch gescheitert das cachemgr.cgi zum Laufen zu bringen.
Ohne genaue Beschreibung, was Du machen willst, was Du gemacht hast und was passiert ist (Log-Files etc.) wird Dir hier nur ein Hellseher felfen können.
Gruß,
Frank
Frank Becker wrote:
Ach, nochwas. Ich bin dann auch gescheitert das cachemgr.cgi zum Laufen zu bringen.
Ohne genaue Beschreibung, was Du machen willst, was Du gemacht hast und was passiert ist (Log-Files etc.) wird Dir hier nur ein Hellseher felfen können.
Ja gut. Bei Debian ist squid-cgi dabei. Ein Cachemanager CGI. Nun, habe ich versucht zumindest die Beispielseite aufzurufen. Hat nicht geklappt. Ich habe auch, wie beschrieben den ScriptAlias in der srm.cinf eingetragen. Nix geht. Das Teil meldet immer nur, daß die cachemgr.cgi nicht gefunden wurde. Wie macht man's also? Am Apache wollte ich jetzt nicht noch anfangen rumzubasteln.
MfG
Carsten
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Don, 19 Sep, 2002; 12:48 +0200:
Frank Becker wrote:
Hi,
Ach, nochwas. Ich bin dann auch gescheitert das cachemgr.cgi zum Laufen zu bringen.
Ohne genaue Beschreibung, was Du machen willst, was Du gemacht hast
[...]
Ja gut. Bei Debian ist squid-cgi dabei. Ein Cachemanager CGI. Nun, habe ich versucht zumindest die Beispielseite aufzurufen. Hat nicht geklappt.
Nochmal, mit Deiner Beschreibung kann ich nichts anfangen. Geb Dir mal ein Beispiel: 1.) Auf einer Kiste, auf der Squid läuft hatte ich das Paket squid-cgi installiert:
gw:~# dpkg -l | grep squid-cgi ii squid-cgi 2.4.6-2 Squid cache manager CGI program
2.) Also Doku angefangen zu lesen: zless /usr/share/doc/squid-cgi/README.cachemgr.gz Da steht, dass es die Datei /usr/lib/cgi-bin/cachemgr.cgi geben soll. Deshalb im Konjunktiv, da es die bei mir nicht gab. Also aptitude aufgerufen und siehe da, das Paket hängt von webmin-squid oder Apache ab. Webmin gibt es auf der Kiste nicht mehr. Vielleicht hängt das damit zusammen ???
3.) Das Paket squid-cgi mit aptitude neu installiert.
4.) gw:~# ls -l /usr/lib/cgi-bin/cachemgr.cgi -rwxr-xr-x 1 root root 18056 Jul 4 15:18 \ /usr/lib/cgi-bin/cachemgr.cgi Hurra!
5.) For the impatient, Web-Browser gestartet http://gw.alien8.de/cgi-bin/cachemgr.cgi und Squid sagt meinem Browser u. a. * Access Denied. Access control configuration prevents your request from being allowed at this time. Alles klar. Stichwort Access control config, also ACL.
6.) Wieder Doku lesen. Da steht unter
9.6 Cache manager ACLs in squid.conf Bitte lies das selbst! Done.
7.) Squid neu starten. /etc/init.d/squid restart
8.) Simply works! Freude Freude.
Ich habe auch, wie beschrieben den ScriptAlias in der srm.cinf eingetragen. Nix geht. Das Teil meldet immer nur, daß die cachemgr.cgi nicht gefunden wurde. Wie macht man's also? Am Apache wollte ich jetzt nicht noch anfangen rumzubasteln.
Daran habe ich auch nichts gebastelt.
Gruß,
Frank
Frank Becker wrote:
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Don, 19 Sep, 2002; 12:48 +0200:
Frank Becker wrote:
Hi,
Ach, nochwas. Ich bin dann auch gescheitert das cachemgr.cgi zum Laufen zu bringen.
Ohne genaue Beschreibung, was Du machen willst, was Du gemacht hast
[...]
Ja gut. Bei Debian ist squid-cgi dabei. Ein Cachemanager CGI. Nun, habe ich versucht zumindest die Beispielseite aufzurufen. Hat nicht geklappt.
Nochmal, mit Deiner Beschreibung kann ich nichts anfangen. Geb Dir mal ein Beispiel: 1.) Auf einer Kiste, auf der Squid läuft hatte ich das Paket squid-cgi installiert:
gw:~# dpkg -l | grep squid-cgi ii squid-cgi 2.4.6-2 Squid cache manager CGI program
2.) Also Doku angefangen zu lesen: zless /usr/share/doc/squid-cgi/README.cachemgr.gz Da steht, dass es die Datei /usr/lib/cgi-bin/cachemgr.cgi geben soll. Deshalb im Konjunktiv, da es die bei mir nicht gab. Also aptitude aufgerufen und siehe da, das Paket hängt von webmin-squid oder Apache ab. Webmin gibt es auf der Kiste nicht mehr. Vielleicht hängt das damit zusammen ???
Das war's! Hatte webmin draufgehabt und später wieder runtergehauen. Gut, jetzt geht der Kramm, so wie er soll.
Ich danke Dir.
MfG
Carsten
On Tue, Sep 10, 2002 at 03:58:12PM +0200, Carsten Friede wrote:
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert. Als ich dann noch sah, daß andere sogar ihre Diplomarbeit darüber verfassen, habe ich's erstmal gelassen. Wie gesagt mich würde
Heißt "Diplomarbeit", daß es etwas Kompliziertes ist? Ich habe schon mal einen (und auch noch einen und noch einen weiteren) Squid konfiguriert. Und hatte bis jetzt nicht das Gefühl, darüber eine Diplomarbeit und/oder einen Artikel für Stern, ComputerBild, Linux-{Magazin,User} schreiben zu müssen... ;-)
Was hast Du vor?
Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann
Heiko Schlittermann wrote:
Heißt "Diplomarbeit", daß es etwas Kompliziertes ist? Ich habe schon mal einen (und auch noch einen und noch einen weiteren) Squid konfiguriert. Und hatte bis jetzt nicht das Gefühl, darüber eine Diplomarbeit und/oder einen Artikel für Stern, ComputerBild, Linux-{Magazin,User} schreiben zu müssen... ;-)
Was hast Du vor?
Ich versuche hier einen Web-Proxy hochzuziehen, den ich auch mal komplett per Hand bzw. über CGI oder sonstwas leeren kann. Außerdem scheint Squid mir recht überladen an Funktionen für diese Sache. Nunja, ich werde mal mein Glück versuchen.
btw: Was sind ACLs? Was kann man damit machen bzw. wofür braucht Squid diese Dinge?
MfG
Carsten
Carsten Friede wrote:
btw: Was sind ACLs? Was kann man damit machen bzw. wofür braucht Squid diese Dinge?
<cite>
Access Control List
<networking> (ACL) A list of the services available on a {server}, each with a list of the {host}s permitted to use the service.
</cite>
sagt mir das FOLDOC. Uebertragen auf einen Proxy also: Von welchem Rechner in Deinem Netz darf auf welche Dienste zugegriffen werden? In der squid.conf gibt es den Abschnitt ACCESS CONTROLS.
Stefan
http://foldoc.doc.ic.ac.uk/foldoc/foldoc.cgi?ACL http://foldoc.doc.ic.ac.uk/foldoc/foldoc.cgi?Access+Control+List
.
btw: Was sind ACLs? Was kann man damit machen bzw. wofür braucht Squid diese Dinge?
ACL == Access Control List <DenKopfEinziehen> Umgangssprachlich nur ein Liste berechtigter Nutzer. Das ist die sichtweise eines Nicht-Informatikers und vermutlich gibt's dafür Prügel von den Informatikern. <KopfWiederRausstrecken>
Jens
On Thu, 12 Sep 2002 11:43:07 +0200, Carsten Friede wrote:
Ich versuche hier einen Web-Proxy hochzuziehen, den ich auch mal komplett per Hand bzw. über CGI oder sonstwas leeren kann.
Leeren? Wozu willst du den Cache leeren? Sei froh, wenn da was drin steht :-) Du kannst squid auch als reinen Proxy ohne Cache betreiben oder nur im Hauptspeicher cachen lassen.
scheint Squid mir recht überladen an Funktionen für diese Sache. Nunja, ich werde mal mein Glück versuchen.
btw: Was sind ACLs? Was kann man damit machen bzw. wofür braucht Squid diese Dinge?
acl = access control list = Zugriffskontrolliste
Ich versuche sie mal zu erkären da die Dinger recht häufig auftreten und viel einfacher sind, als man denkt. ACLs sind ein Konzept zur Zugriffskontolle. Damit kann man Regeln aufstellen, WER (=subject oder principal) auf WAS (=object) welche Operationen ausführen darf.
Grob beschrieben funktioniert das so: 1. Die Zugreifenden, also Subjekte, werden nach bestimmten Eingenschaften gruppiert und benamst. 2. Die zu schützenden Objekte werden auch alle benamst 3. Die eigentliche ACL ist eine Liste von Tripeln aus (subject, object, operation)
Beispiel: Subjeect: Prozess, der dem Nutzer Max gehört Object: Datei /dir/passwort ACL: (Max, /dir/passwort, lesen) (Moritz, /dir/blubb, lesen+schreiben) (Max, /dir/blubb, lesen) ...
Was damit erreicht wird ist ziemlich klar denke ich mal. Windows mit NTFS regelt z.B. mit solchen ACLs den Zugriff auf die Files. Bei squid sehen die Dinger nun ein bischen anders aus, folgen aber dem gleichen Prinzip:
Erst werden ein paar Subjekte definiert: # alle Zugriffe von irgendwo bekommen den Namen 'all' acl all src 0.0.0.0/0.0.0.0
# 192.168.10.100 ist die IP vom Chef acl chef src 192.168.10.100/255.255.255.255
#Zugriffe aus dem lokalen Netz nennen wir "allowed_hosts". Das ist nur #ein Benamsung, hier wird noch nichts erlaubt! Statt allowed_hosts hätte #da also klirrbumm stehen können. acl allowed_hosts src 192.168.10.0/255.255.255.0
# Zugriffe, die übers loopback reinkommen acl localhost src 127.0.0.1/255.255.255.255
# Zugiffe auf die Domain pr0n.com alc XXX dstdomain pr0n.com
Die Objekte sind einzelne Funktionen im squid und haben fest vorgegebene Namen z.B. http_access = "per HTTP auf den proxy zugreifen" icp_access = "per ICP auf den proxy zugreifen" never_direct = "zwingend parent-cache nutzen"
Für diese Objecte wird nun festgelgt, wer darauf zugreifen darf: http_access allow chef // der Chef darf alles http_access deny XXX // die anderen nur fast :-) http_access allow localhost // vom proxy selbst ist erlaubt http_access allow allowed_hosts // von da darf man auch http_access deny all // der Rest darf nicht icp_access deny all // wir wollen kein ICP anbieten never_direct allow all // immer brav die Eltern fragen
Die Regeln werden eine nach der anderen durchgegangen, bis eine Regel paßt. Wenn also einer von 192.168.20.20 per http auf auf x.org zugreifen will, treffen die ersten 4 Regeln nicht sondern erst die 5. Somit wird der Zugriff verweigert. Verschiedene Operationen gibt es in den ACLs von squid nicht. Nur ja=allow oder nein=deny.
Das Prinzip der ACLs ist also eigentlich ganz einfach und logiscg, oder?
Neben ACLs gibts noch eine andere Methode zur Zugriffskontrolle, die Capabilities. Wenn man sich beide Methoden mal im Vergleich anschaut (google fragen) kann man beide sicherlich am schnellsteh begreifen.
Genug für heute, Reinhard
Carsten Friede wrote:
Tach,
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand
Kommt drauf an, was du damit anstellen willst. Die Standardkonfig läuft doch auch schon, evtl. die ACLs anpassen.
gescheitert. Als ich dann noch sah, daß andere sogar ihre Diplomarbeit darüber verfassen, habe ich's erstmal gelassen. Wie gesagt mich würde die Konfiguration interessieren.
Wenn Du's unbedingt 'komplizierter' haben willst: im Linux-Magazin 08/2002 stand ein Beitrag über squid mit Content-Filter (squidguard) und Authentifizierung (PAM).
Rico
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Die, 10 Sep, 2002; 15:58 +0200:
Moin,
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert.
Schreib mal auf, was genau Dein Squid machen soll. Ist es nur einer für Web-Caching, sind es mehrere, Nutzerauthentifizier- ung (Wenn ja wogegen) ...
Zu den Tipps hier noch folgender Link direkt von http://www.squid-cache.org/: http://squid.visolve.com/
Die FreeX 04/2002 hat einen Artikel zu: * Bandbreitenverteilung und Squid Nein, ich habe die Zeitschrift leider nicht.
Als ich dann noch sah, daß andere sogar ihre Diplomarbeit
Sicher nicht über die Konfiguration. Web-caching bietet einen großen Tummelplatz dafür.
Was ist Dein konkretes Problem? Was geht nicht?
Gruß,
Frank
Frank Becker wrote:
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Die, 10 Sep, 2002; 15:58 +0200:
Moin,
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn ja würde mich das mal interessieren. Ich bin letzendlich am Aufwand gescheitert.
Schreib mal auf, was genau Dein Squid machen soll. Ist es nur einer für Web-Caching, sind es mehrere, Nutzerauthentifizier- ung (Wenn ja wogegen) ...
Also, der (einer) Squid soll Web-Caching für zwei weitere Rechner im LAN machen. Laufen soll er auf meinem Server, wo auch apache draufläuft. Die Clients sind Win95-Rechner (OSR2).Nutzerauthentifizierung muß nicht sein, wäre aber vielleicht ganz gut. Wie authentifiziert wird da muß ich passen. Ich will nur, daß die zwei Clients rankönnen. Was sehr wichtig ist, das der Squid per Browser von den Clients gesteuert werden kann. Im speziellen wäre das z.B. eine völlige Leerung des Caches auf Abfrage.
Zu den Tipps hier noch folgender Link direkt von http://www.squid-cache.org/: http://squid.visolve.com/
Die FreeX 04/2002 hat einen Artikel zu:
- Bandbreitenverteilung und Squid
Nein, ich habe die Zeitschrift leider nicht.
Danke für den Tip. Die Zeitschrift kann ich besorgen.
So ungefähr sieht meine Ziel aus.
MfG
Carsten
Hallo Carsten! Am 13. September 2002 schrieb Carsten Friede:
Also, der (einer) Squid soll Web-Caching für zwei weitere Rechner im LAN machen. Laufen soll er auf meinem Server, wo auch apache draufläuft. Die Clients sind Win95-Rechner (OSR2).Nutzerauthentifizierung muß nicht sein, wäre aber vielleicht ganz gut. Wie authentifiziert wird da muß ich passen. Ich will nur, daß die zwei Clients rankönnen. Was sehr wichtig ist, das der Squid per Browser von den Clients gesteuert werden kann. Im speziellen wäre das z.B. eine völlige Leerung des Caches auf Abfrage.
Das wwwoffle auch und ist IMHO einfacher zu konfigurieren.
Freundlich grüßend,
Erik
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Fre, 13 Sep, 2002; 12:52 +0200:
Frank Becker wrote:
Carsten Friede (cfriede@homer.wh12.tu-dresden.de) schrieb auf LUG-DD am Die, 10 Sep, 2002; 15:58 +0200:
mal 'ne Frage hat irgendwer schonmal einen Squid konfiguriert? Wenn
[...]
Schreib mal auf, was genau Dein Squid machen soll. Ist es nur einer
[...]
Also, der (einer) Squid soll Web-Caching für zwei weitere Rechner im LAN
[...] Das macht die Standard-Konfig. Wenn Du die nicht mehr haben solltest schicke eine E-Mail an fb@alien8.de, nicht die Liste.
machen. Laufen soll er auf meinem Server, wo auch apache draufläuft. Die Clients sind Win95-Rechner (OSR2).Nutzerauthentifizierung muß nicht
Solange die HTTP über einen Proxy können ist das egal. Der Browser wäre wichtiger als das OS. [...]
Was sehr wichtig ist, das der Squid per Browser von den Clients gesteuert werden kann. Im speziellen wäre das z.B. eine völlige Leerung des Caches auf Abfrage.
Dazu musst Du ein Script machen. Z. B. Squid anhalten, squid -z (baut die Cache Struktur neu), Squid starten. AFAIK ist das aber nicht die Funktionalität, die man von einem cachenden Web-Proxy erwartet.
Die FreeX 04/2002 hat einen Artikel zu:
- Bandbreitenverteilung und Squid
Nein, ich habe die Zeitschrift leider nicht.
Danke für den Tip. Die Zeitschrift kann ich besorgen.
FYI: s/delay_pools/ in der squid.conf Eigentlich wie der Rest gut erklärt, sonst noch die FAQ auf www.squid-cache.org lesen. Aber das wird Dich bei Deinen zwei Win-Clients nicht interessieren.
Gruß,
Frank
machen. Laufen soll er auf meinem Server, wo auch apache draufläuft. Die Clients sind Win95-Rechner (OSR2).Nutzerauthentifizierung muß nicht
Solange die HTTP über einen Proxy können ist das egal. Der Browser wäre wichtiger als das OS.
Gut, das ist Netscape 4.77.
Was sehr wichtig ist, das der Squid per Browser von den Clients gesteuert werden kann. Im speziellen wäre das z.B. eine völlige Leerung des Caches auf Abfrage.
Dazu musst Du ein Script machen. Z. B. Squid anhalten, squid -z (baut die Cache Struktur neu), Squid starten. AFAIK ist das aber nicht die Funktionalität, die man von einem cachenden Web-Proxy erwartet.
Ich weiß, aber das ist so von meinem Auftraggeber so gewünscht.
MfG
Carsten
lug-dd@mailman.schlittermann.de
-
Carsten Friede -
Erik Schanze -
Frank Becker -
Heiko Schlittermann -
Jens Puruckherr -
Jens Weiße -
Reinhard Foerster -
Rico Koerner -
Stefan Lagotzki