Squid Web Proxy Cache 2

Squid web proxy cache のスレ

本家： http://www.squid-cache.org/

前スレ
http://pc8.2ch.net/test/read.cgi/unix/1034236482/

現在の安定版はは2.5.STABLE12
今のところ重大なパッチは出ていません。

age

1000 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/02/01(水) 18:33:08
1000なら死ぬ。

早まるな

>>1
http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw

え?

>>6
http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの？

>>6
そこを指定したら、それこそキャッシュの意味がなくなると思われ。

>>6
釣れますか?

普通--disable-internal-dnsにするものですか?

最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。

>>11
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。

> 長いホスト名のURL
例えば？インターネット上のなら教えておくれ。

>>12
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。

256文字以上のurl？

>>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。

>>15
RFC1123 の 2.1

>>15
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う

ttp://www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/
ここも

255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。

Operaだと、その前にブラウザで弾かれたりするが。

IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ

3.141592653589793238462643383279502884197169399375105820974944592.jp

DNS に登録はあるけど 80/tcp は開いてないみたい。

定期的に、キャッシュをクリアする方法を教えてください。

squidclient -m PURGE *

MMSとRTSPを中継する方法を教えてください

>>25
スレ違い。squidの仕事ではない。

LDAPを認証に使う方法を教えてください

>>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。

網膜認証を使う方法を教えてください。

url_regexってhttpsでは動作しないのん？
教えてエロい人！

動くはず無いじゃない。CONNECTした後わからないんだから。

>>29
目玉をくり抜いてキーボードに置くだけです。

>>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win

>>24
HTTP/1.0 400 Bad Request

になった。

Squid の話じゃないけど…

有害サイトブロックサービス（コンテンツフィルタ）終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな？　良さげなサービスだと思ったけど。

多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/

こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。

acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください

>>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
１６進数、２進数までわかると、意味がわかりやすいと思います。

http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm

こっちとか。

http://www.fkimura.com/subnet0.html

そういう話なん?

>>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。

squid 2.5 STABLE13

setenv書き換えてるね

何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやｺﾞﾙｱ

ってREADMEには書いてたんだけど orz

ぐーぐる先生で検索した際、ログファイルに
http://www.google.co.jp/search? - DIRECT 〜
と、だけしか記録されないんですけど
squidだけに？以下を取得する設定方法はどうすりゃいいんでしょう。

>>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on

>>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。

TCP_NEGATIVE_HITって何ですか？

googleからアク禁されてんの?

>>48
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7

リバースプロキシを構成したいのですが、squid以外で何か候補はありますか？

apache, delegate とか？

poundとか

perlとか

Sargについての質問なんですが、どなたか居ますでしょうか？

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか？

質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか？

>>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。

expireしない期間で2Gもコンテンツを読むのか？

よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ

ぷげらぷげら

おまいらのcache_dirはいくら？

>>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても） ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。

cache_dirだった

自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています（なっているみたいです）。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。

squid 側でどうこうするのは無理じゃないのかな

http://www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。

>>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
　# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
　# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。

>>66
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。

>>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。

cache_mem って実際何のメモリサイズなの？

Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか？

何か、キャッシュ周りで設定をミスしてるんですかね？

TCP_IMS_HITも、同じくらい増加していきます。

Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。

>>72

では、こちら側からは手の出しようがないって事ですかね？
初心者なので、見当違いのことでしたらすいません。

現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer　既存プロキシアドレス　parent　ポート番号　 7　no-query

としても既存プロキシに接続しに行ってくれないようです。
（プロキシを介さずに直接接続しに行ってタイムアウトになる）
cache_peerを設定するだけではダメなのでしょうか。

だめです。

aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。

>>74
always_direct deny all
never_direct allow all

>>77
never_direct allow allのみ追加することでできました。
ありがとうございました。

このようなサーバ配置を考えているのですが、可能でしょうか？
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ（Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか？

>>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ（Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ？

なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか･･･

>>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1

>>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。

いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。

初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか？どうか、ご教授ください。

>>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか？どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな？

ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。

squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング（Media Player）が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう？

85　です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location　Pragma　Accept」が「deny」になっていましたのでこれを無効（コメント）に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。


86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート（80）に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3　STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽（情報漏洩対策）するための設定とまでは分かったのですが、この、「Location　Pragma　Accept」は
何を意味しているのでしょうか？
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。

問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location　Pragma　Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
（通さなくする）していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。

>>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ？
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。

89　です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
決め付けるあなたにも問題があるのではないですか？
エロサイトだけが、オンデマンドコンテンツではありませんので。

エロサイトが真剣じゃないとでも言うのか

>>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
>決め付けるあなたにも問題があるのではないですか？

そんなこと決め付けてないんだが。

j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。

squidでエロサイトをはじきたいのですがどうしたらいいですか？
ちゃんとしたエロサイトはオーケーにしたいのですが。

選り分けるサルをインストールせよ。

squidGuard

>>96
お前のセンサーを信じろ

はじかないでよー痛いよー

icap を サポートしている squid ってどれが安定している？

Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
http://test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか？

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。

Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい．．．
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘？
Squidでいじくるところってあるのかな？
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)　
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive　
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 0%：proxy の兆候は全く見られません。

>>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。

user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで？

>>104
もしサイトか何かあれば教えてください

情報隠蔽者には情報の隠蔽をもって対処す。

>>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが？
x-forwarder--> forwardしてないので表示されて無いだけなんですが？

引き続き。、よろぴく！

ちなみに、串使わなければ当然弾かれないです。

なんで隠蔽するんだろう?

なんで隠蔽しないんだろう?
ｺﾜｰ.

>>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ

だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと

それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。

>>113 隠されて？？？

header_access でも調べてみてね

>>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・

>>115 さようなら！
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.

>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。

>>118　…だな。　具体的なこと書かずに聞く香具師が問題。

自己解決しました

自己解決しました

cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr [email protected]
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか？？

>>122
logは?

cache.logしか取得していないのですが、特に何もかかれていませんでした。

つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ

接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。

Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか？

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。

>>127
ブー(はずれ)

すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。

header_replaceではできなかったので、他に方法があるのでしょうか？

cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか？

squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

設定による。

>>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
「古いもの」の定義にも依存する。

つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
の答えは

その通り。

>>131
新しいモノから削除されている

>>131
固いものから削除されている

デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない？

　 ｡｡
　ﾟ●゜　　　　　　　　　　　ちょっとここ通るｸﾏｰ

　　　　　　 ｡｡
　　　　　　ﾟ●゜

　　　 ｡｡
　　　ﾟ●゜

　　　　　　　　 ｡｡
　　　　　　　　ﾟ●゜

このソフトて多段串？

>>139
段有・段無共に可

STABLE2 ｷﾀﾜ

>>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。

>>142
grep -v "#" squid.conf.default

>>143
俺もやってみたが、そんな単純な話じゃないよ。

んじゃどういう話？

137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、

STABLE3がキタ。
けど、パッチのリリースが止まりませんね。

IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか？

cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか？
cache_dir の設定値2000MBに達したから表示されると思うのですが...

質問させてください

実装されているdelay poolsという機能はどのようなものでしょうか？
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。

お願いします

>>150
バンド幅を抑える

>>151
ありがとうございます

もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください

お願いします

>>152
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8

Squid は日本語の情報少ないから
英語読めないと話にならんよ。

なんで日本語の情報少ないんだろうね？

>>154
必要ないから。

前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな

英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。

たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ

英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない

最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね

英語読めないって事はほとんどの技術書/マニュアルが読めないだろ？
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ？

>>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから

>>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか

そんな人間が多かったことなんてないよ。

そう？そうでもなかったと思うけどね

同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値

ユーザは増えているはずなのにどこも人手不足な感じ

以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。

なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。

>>164
> そう？そうでもなかったと思うけどね

ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ

おまえらから得られるものなんて何もなかった。

>>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

そうそうそんな感じ

>>169
>最初からずっと
>ギブ

ってことはたぶんないと思うよ

>>171
彼氏がそう感じたならそうなんじゃない？
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ？

>>153
ありがとうございます
辞書片手に解読に挑戦します

貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。

（ ´_ゝ｀）ﾌｰﾝ

>>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん

単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね？

>>174
> 貢献という名の自己満足を何の躊躇もなくやってのける

「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。

どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。

Squid に限らない翻訳一般の話はこっちでやってくれ。

翻訳者の集い
http://pc8.2ch.net/test/read.cgi/unix/1109704849/

　　　　　　　　　-､　　　　　　　　　　　　,.-､
　　　　　　　 ./　 .＼　　　　　　　　　 ／　 ヽ
　　　　　　　/　　 　;ゝ--──-- ､._/　　 　.|
　　　　　　 /,.-‐''"´ 　　　　　　　　 ＼　　　|
　　　　　／　 　　　　　　　　　　　　　　ヽ､　|
　　　　/　　●　　　　　　 　　　　　　　　　ヽ|
　　 　 l　　 　　　　(_人__ﾉ 　 　　 　 　● 　 l　いや、そんな事言われても
　　　 .|　　´´　　　 | 　 /　　　　　　　　 　　 |　　　　　　　　　　　　　ワテ猫やし
　 　 　l　　　 　　　 ヽ_/　　　　　　　　 ´´　 l
　　　　` ､　　　　　　　　　　　　　　 　 　　 /
　　　　　　`ｰ ､__　　　　　　　 　　 　　　／
　　　　　　　　　 `'''ｰ‐‐──‐┬‐‐'''""
　　　　　　　　　　　/　　　　　　|
　　　　　　　　　 　/　　　 　　 　|

Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。

www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。

Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。

>>182
っ[redirector]

squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか？

ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。

http://wpad.example.com/wpad.dat
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。

>具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。

ホスト名から名前・・・。

2.5系を利用しています。

本社−拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか？(本社は問題なしです)

プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。

プロキシサーバ上のMTU値を変えるとかそういった類でしょうか？


情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。

>>188
FGAってなんだ？
プロキシは、本社だけにあるのか？
インターネットの出口は、どこだ？

Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。

リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。

>どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。

一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。

port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。

ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか？

aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、

アクセレーターとして利用するときはICPはだめなんじゃ。

>>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。

http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。

Squidのログ解析には、どんなのを使ってますか？
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。

Microsoft Excel

>>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。

apache形式にすればいいんじゃないの

calamaris

sarg

cache形式をCOSSにするとパフォーマンスが良いという。誰か試した？

ファイルの数を減らせることに魅力を感じる。

fsck高速化しそう。

多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。

質問です。デフォルトで

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports

と設定が記述してあるのですが、http_accessの部分は

http_access allow Safe_ports

でも同じ意味ですよね？。なんでわざわざ！を付けるのでしょうか？。

いや、違う意味だけど。

deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。

>>206 さん
説明ありがとうございます。理解できました！！。

Squidよりも速いCacheサーバって無いのかな？
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。

日本人らしいスペルミス？

すまん

ていうかCacheFlowは名前変わってそれになっていたのか

web　proxy　が欲しい局面がそれほどない、ということに皆さん気づいたってことｄ

技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。

あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。

なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。

大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。

＞当然Squidは使わないけどね

プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの？

>>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。

>>214
必要なのはプロクシであって
キャッシュではないだろ。

>>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。

>>219
キャッシュとプロキシは別物では？

くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの？ プロキシ？
Squid的にはCache Serverと称しているけどな。NetCacheも。

>>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。

語義はこの辺。
http://yougo.ascii24.com/gh/11/001161.html
http://yougo.ascii24.com/gh/77/007779.html

何か話がずれていっているような

別にずれてないよ。

Inktomiってかいてあたよ。古いな。

教条的な人だな

やたら細かく定義に拘泥する人っている

NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない？
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか？

オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。

>>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。

× キャッシュ
○ プロクシ

質問です。

acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"
↓
/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3
…
192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか？。

※http_access で制御した場合です。

Mac OS Xでも動きますか？

動きます

>>231 しつけー

proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか？
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。

ブラウザ側の話？

>>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。

ちなみに海外から書き込みたいのも設定は必要ですか？

>>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。

ただ、１つ１つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。

鯖に串を立てたいんです。
単に中継してくれるだけでいい（キャッシュ不要）んですが、squidだとどの位
スループットに影響しますか？

いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz

>>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい

やってみりゃいいんじゃね

Squidでキャッシュをさせています．
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか？

外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか？

そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの？

定期的にSquidのキャッシュをクリアすればいいんじゃないの？

それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの？

>>245
http://wiki.squid-cache.org/SquidFaq/InnerWorkings#head-42f0582290981fb15dd7d7edd3d42ae8c52fa317

つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでＯＫですか？

つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。

フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。

え？ファイルの寿命って何処で設定するの？

FTPでｗ

ファイルの寿命はともかく、245は長生きしそうだw

.htaccessでも指定できる

>>251
>>248

squid のベンチマークって何を使ってます？
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...

>>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな

>>257
レスありがとう。参考にしました。

で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。

ただし、Web Polygraph は config が一番難しかった。

ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。

2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか？

書こうとすると
『書けませんよニヤリ(´ー｀)』とか出して見たいね(藁

>>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch

でいいんだろうか。

とりあえず、Squidインストールから始めます〜

dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。

2.6.STABLE5を使っています。
GoogleEarthやWorldWindへのアクセスは通常キャッシュされないのですが、
これら特定ドメイン又はURL等を任意にキャッシュさせるにはどうすればよいでしょうか？
特定〜〜をキャッシュさせない、という例はよく見かけるのですが・・・

'?'を含む場合はキャッシュしない設定、はOFFって実験したつもりですが
これについても指定ドメインに対してのみ動作させたいです。

困っている事をも少し具体的に書いてみて。
何が問題になっているのかよくわからない。

キャッシュしていないってことは、どこかで誰かが何かをしているわけだ。
squidの設定だけで解決できるとは限らないよね。

レス有り難うございます
GoogleEarthの通信を完全に調べたわけではないのですが、httpは

GET http://kh.google.com/flatfile?f1-0201-i.133+f1-02111-i.133&v=1 HTTP/1.1
Accept: text/plain, text/html, text/xml, text/xml-external-parsed-entity, application/octet-stream, application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*
Cache-Control: no-cache, no-store
Cookie: $Version="0"; SessionId=＊＊＊＊＊＊＊＊＊ State=1
User-Agent: kh_lt/LT4.0.2737
Host: kh.google.com
Pragma: no-cache
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: application/octet-stream
Server: Keyhole Server 2.4
Content-Length: 16756
Date: Tue, 06 Mar 2007 01:08:03 GMT
Proxy-Connection: close

といった状態で、Cache-Control、Pragma、Content-Type、Dateあたりは問題ではないかと考えています。
(Cookie認証らしきものも問題になるかもしれません)
そこで、これら諸条件を無視したキャッシュルールが実現できないかとconfを眺めたのですが、
まず特定ドメイン対象に詳細なルールを記述する方法が分からずorz
非キャッシュ指定があるので、強制キャッシュ指定もあるやもと思いまして。

すんません「特定ドメイン対象に詳細なルールを記述する方法」は
refresh_pattern にありますね。ですね。基本的なところで読み落としてました。
refresh_pattern kh.google 10080 80% 20160 override-expire override-lastmod ignore-reload
こうでしょうか？？ これで
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
とすると一部キャッシュされてるようです。全部じゃないあたりがまだ何か必要そうなのと、
no_cacheの項目は本当は残しておきたいです。

リクエストが来て、キャッシュが有った場合、
すぐにクライアントにキャッシュを返し、
その後でwebサーバに読みに行って必要であればキャッシュを更新、
といった動作をさせたいドメインがあるのですが、可能でしょうか？

STABLE11 ｷﾀﾜｺﾚ

12

POSTの値をログしたいんですが、どうしたらいいんでしょうか。

squid2.5.xならこんな感じのパッチあてれ。
2.6.xは場所が違うが、同じ手法で出来る事を確認済み。

*** client_side.c.orig Thu Mar 3 09:20:48 2005
--- client_side.c Thu Mar 3 09:22:38 2005
***************
*** 869,874 ****
--- 869,875 ----
packerClean(&p);
memBufClean(&mb);
}
+ http->al.url = http->uri;
accessLogLog(&http->al);
clientUpdateCounters(http);
clientdbUpdate(conn->peer.sin_addr, http->log_type, PROTO_HTTP, http->out.size);

httpdがDMZにある場合、ポートフォワードよりリバースプロキシを使った方が
セキュリティは向上しますか？

13

>>273

ポートフォワードって言葉は多様すぎていまいちぴんと来ないが、
ゲートウェイでの静的NAPTのことか？

また、httpdってな書き方をするとwwwサーバアプリケーション単体のことを
言っているのかセション単位のプロセスのことを言っているのかよく分らない。

それにリバースプロキシを外部のデータセンターに置くのか、レンタルサーバ
使うのか、DMZに置いてwwwサーバを更に内側に移転するのか、とか・・
wwwサーバマシンの物理的な台数や仮想的なホストの数などによっても様々だし、
さらにどういう運用をして管理にどれだけコストが割けるかによっても一概に
言えないし、そもそも何を指して「セキュリティの向上」と捉えるかにもよる。

一ついえることはプロキシが信頼の置けない状態になれば、そこからのアクセス
を許しているマシンも（いくら外部と隔離していても）危険な状態になるのは同じということ。

イカさん、かわいくなった♪

sarg入れてみたら、libiconv で飛ぶんだけど、ｶﾞｲｼｭﾂ？

俺は飛ばない

277だが、１日3000件、転送量で0.5Gbytes位。
Webalizerでは掘り下げが甘いし。

飛ぶって何よ。

FreeBSDでCOSSを使うには
aufsも一緒に組み込んでおくか
kldload aio しなければいかんのか。

ヒントがなかなか見つからなくてはまったorz

COSSを使ってみました。
configure時に
--enable-storeio=coss --enable-coss-aio-ops --with-large-files
を追加して動作するようになりました。
しかし、評価環境のユーザはオレひとりなので、効果のほどは全く分からず・・・。

1MB以上のファイルはキャッシュできない制限ってどこで変えれるの？

>>283
COSS なら squid.conf の cache_dir の項目では

間抜けなことを書いてしまった。
squid.conf に COSS_MEMBUF_SZ を変えろって書いてあるな。
configure するときに値を与えるか src/fs/coss/store_coss.h をいじればいいんじゃなかろーか

COSSを使ってると cache_mem の値と関係なく
際限なくメモリ使用量が増えていく
（そしてそのうちOS側の制限に引っ掛かってプロセスがおっこちる）
ような気がするんだが 気のせい?

FreeBSD6.2 + Squid 2.6STABLE13

気のせい

>>286
そういう前に ulimitがどうなってるか
確認してみよう！

external_aclを作って使用しているのですが、
エラーのHTMLを作成して、それを表示は方法ありますか？

Varnish
http://varnish.projects.linpro.no/

キャッシュが無いコンテンツに対して同時に要求が複数来た場合、
キャッシュされるまでオリジナルサーバに要求を投げるんですか？
例えば100個のクライアントから同じコンテンツを要求されたら、
キャッシュが無い時100回オリジナルサーバの方にリクエストが行くというか・・・

>>291
negative_ttl あたりの話？

>>292
自分でもあまり理解出来ていないんですが、
>>244の様な感じですね・・・。

291です。
色々調べてみた結果無理っぽいという事がわかりました。
TCPコネクションを集約する為のL4L7スイッチなどが必要なようでした。

>>291
>キャッシュされるまでオリジナルサーバに要求を投げるんですか？

キャッシュされていないんだから、どう考えてもリクエストは飛ぶだろ。
Squidはエスパーじゃないし。

>>295
オブジェクトキャッシュを持っていない同じコンテンツにたいして並列に取得クエリが来たら
いくつか目辺りでオリジナルへクエリを飛ばさずクライアントへの返事をちょっと引き延ばして
オリジナルサーバからのオブジェクト取得完了を待って
取得が終わったら一気にクライアントに返す、ってことはできないだろーか

>>296
キャッシュされたという状態の他に取得中って状態も作るの？
理屈としては出来るだろうけど、keep it simple stupidでは無い気もするな。
リバースプロクシー用途であれば同じコンテンツに並列クエリーが一気にくる
ってのもあり得るから、ベンチマーク的に効果が出る場合も有りそうだけど。

どうかお助け下さい。
squidを使用してリバースプロキシを構築しようとしています。
SSL処理のため、サーバ証明書の設定を行うとしていますが、
ベリサインの中間CA証明書はどのように指定すればよいので
しょうか？
バージョンは「squid-2.6.STABLE6-4.el5」です。
よろしくお願いします。

>>291
最初のリクエストに相乗りしているように見えるが。

15

/*チラシの裏

リリースはうれしいけど、土曜日にリリースすんなよな。
火曜とか水曜日ぐらいにしてくれ。
数日とはいえ、会社のSquid ServerのVersionUp
までになにかあったらどーすんだ。

*/

// 自分でコミットしてからじゃなきゃ、うｐでとしないのが普通の管理者

16

モバイル通信でパケット代を節約したいため
w3mでブラウジングしていますが、ローカルキャッシュが欲しくSQUIDの導入を考えています。
ローカルにsquidを立ち上げて、そこにキャッシュさせようと考えていますが

画像もダウンロードさせると何の意味も無いので
テキストファイルだけを取って来させる設定って出来ますか？

頻繁にアクセスするサイトをsquidがあらかじめ定期的に読み込むようにすることはできませんか？

定期的に wget するとか。

3.0　RC1 が出ているね
http://www.squid-cache.org/Versions/v3/3.0/

テストする気にもならんがｗ

squid-prefetchで画像も読み込むようにはできないでしょうか？

squidcram 重すぎ orz...
viralator ダサすぎ orz...

やっぱり無理か。

http://www.av-fan.net/photo14.php?& 〜何たら〜 .jpg
のような画像がキャッシュできないのですが、
可能でしょうか？

squid.conf の TAG: cache の項目を穴の空くほど読めばいいんじゃないかな

>>309
mail用のclamavちょろっと変更してsquidclam試してみた
遅い鯖相手だとタイムアウトする事が多いな設定で調整かな
ローカルポートの利用範囲制限出来ないのかな？
せっかくだから使ってみる・・・・Nortonとの2重チェックだけど・・・。

>>311 できました！
ありがとうございました。

squid-2.4で、あるドメインは直接取りに行き、それ以外は親proxyに投げるという設定は、どうすればよいのでしょうか？
always_directやnever_directをさわってみたのですが、なかなか思い通りに動いてくれません。

よろしくお願いします。

すいません
あげときます

acl 2ch dstdomain 2ch.net
always_direct allow 2ch
never_direct allow all
でだめかい？

>>316
やってみましたが、両方とも親に投げられてしまいます(つд⊂)ｴｰﾝ

たいがい、両方とも親に投げられるか直接取りに行くかになってしまいます
ある場合は、逆（指定ドメインは親に、それ以外は直接）になってしまいました。

やりたいことは指定ドメインは直接、それ以外は親です。

ローカルネットだけ直接取りに行くという希望と同じことです

予想外に思い通りにならないので困ってます

もうひとつあるんですが、デフォルトではSSL通信だけは親に投げずに必ず直接取りに行くのですが、
これってそういう仕様なんでしょうか？？？

always_directで強制すれば親に投げてくれるんですが

acl 2ch dstdomain 2ch.net
acl PROTO proto ftp http https

never_direct deny 2ch
never_direct allow all

cache_peer_access xxx.xxx.xxx.xxx deny 2ch
cache_peer_access xxx.xxx.xxx.xxx allow PROTO

これでどう？(xxx.xxx.xxx.xxx は親のIPアドレスで)
うちはこれで動いているけど。

>>319
ありがとうございます

試してみたけど、ダメみたいです
ただ、子proxyからのアクセスには影響があった（アクセスできなくなった）ので、何かが起こってるみたい

たぶんうちの環境に、なにか特殊な問題があるんでしょうね・・・・
しょうがないかな

squidの詳しい本があれば買って、何が起こってるのか考えてみたいと思ってます

>>320
cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)

見れば判ると思うから。

debug_options設定すると、cache.logで、どのACLの処理をしてるか？
わかるかも。

aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0

>>321
ちょっとまってください

>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです

acl HOGE dstdomain B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found

となって、親に取りに行ってしまい（ダメ）、


acl HOGE dstdomain A.B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found

となって直接アクセスしてくれる（OK）

バグですかね？？？

面倒くさいけど、squidのバージョンあげるか・・・・・・

>acl HOGE dstdomain B.C

acl HOGE dstdomain .B.C

では？

acl HOGE dstdomain B.C

では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、

acl HOGE dstdomain .B.C

とすると、パターンマッチに成功します

なんだかなぁ・・・


とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです

ありがとうございました

あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
（デフォルトでは多段プロキシはしないようになってるみたい）

>>324
すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです

ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした

差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな？

なんでサイトで情報の判断をするんだよ

>>326
dstdom_regex だとどうよ？

特定のサイトについてのみSSLもCGIも多段proxyできるように設定できました
cache_peer_accessをベースにしたACL制御で実現しました

ありがとうございました

マニュアル読めば済むことだな。

バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2

.をつけてない奴はみんなバカと言うことでFA？

ttp://squid.robata.org/faq_10.html

も.（ドット）を忘れてらｗ

こっちはどう？

ttp://squid.robata.org/squid2.0-conf.html

.がないとマッチングしないなんてどこにも書いてないし、非常識

dev-mlにメール出せば良いじゃん

どこにも書いていないが、.の有無が重要

2ch.net
*.2ch.net

はダメで

.2ch.net

しか許容しない

がはっきりしたからいい

pc11.2ch.net だけを指定したい時はどうすればいいの？

>>338
> pc11.2ch.net だけを指定したい時はどうすればいいの？

pc11.2ch.netと書く。

2ch.netと書く→2ch.netのみマッチし、*.2ch.netはマッチしない
.2ch.netと書く→*.2ch.netにマッチする（2ch.netがどういう扱いになるか知らん：マッチしないのかも）

*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない

>>326
> 差異がないようにインプリしてもらいたかったですね

異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。

> もしかしてバグの一種なのかな？

はあ?

>>333
> ttp://squid.robata.org/faq_10.html
>
> も.（ドット）を忘れてらｗ


いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。　最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。　一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、

> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。　www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。　しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。

.を忘れてるから、前後で矛盾した記述になってる

ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう

「翻訳ドキュメントなんか信用するな」っていういつもの結論だな。

>>343
「ほとんどのsquid解説サイト」なんてものに触る方が悪い。

squid.robata.orgは公式と見紛うようなホスト名を付けて
アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで

>>345
おまえ、なんでここにいるの？

>>347
おまえを嘲笑して楽しむため。

. の有無での挙動の違いについてどこにも書いてないって言ってる人がいるが、
>>331のFAQにちゃんと書いてあるじゃん。

If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)

>>331
> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

自分は無謬の超越者であるという自己認識を持っているからでしょう。

>>346
見紛わんよ。

ぐぐるな。

>>349
あと出しじゃんけんはだれでもできるよなぁ

.の有無による違いについて知っていたのは、>>324だけということでFA?

ぼくも知ってたよ。

わたしも知っていた

ぼくの講義を受けた学生たちはみんな知っているよ。

sendmailも同じ書き方だなぁ＞.

頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ

おまいら、本当に後出しじゃんけんだけは得意だな

誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316や>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな

セックスを新発見して自慢している子供みたい

みんなが知っていることを新発見するバカはブログの専売も同然だったが、
とうとう掲示板空間にも漏れ出してきたか。

儂らの若い頃は、ものに困って教えを乞うて試した上で状況が解決したら
簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ

あれはなぁ、
それが収集されて活かされていて、
「Q & A 読んだか？」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...

>>362
貴様の目は節穴か？>>337

>>361
実は言われてみて、気がついたんだろ？
後出しジャンケンは簡単だもんな

>>362
ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。

まとめ:
ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない

ていうか、*.2ch.net というnotationは何に書いてあったんだ?

>>367
> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う

>>367
なんだい、そのアホ丸出しなまとめはｗ

>>368
2ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ

>>369
> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する

>>372
おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな

誤解されやすい事柄は誤った状態で広く伝搬する
を追加しておいてくれ

やたら上がってると思ったら、激烈バカが出現してたのか。

あぁ
後出しジャンケンに勝ったと嘯くバカどもがな

「現実と自分の想像が食い違った時、現実を指さして『ウソだ』と言う異常者」と
いうケースか。

デタラメなプログラムを書いて、それが動かなかったので
「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。

おまいらを見てると、後出しジャンケンに勝ったという詐欺師を思い出した

>>372

>>316>>319にいってるんだよな

いつまでやってんだ

>>381
> いつまでやってんだ

.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。

おしまい

visible_hostnameって何ですか？

>>384
http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html

hostname hogehoge
で設定してあるのじゃ駄目なのですか？

>>386
駄目かどうかは自分で考えれ。

駄目だから困っているのですが・・・

なら設定すればいいじゃん。

STABLE 17でてるね。
サイトは更新されてないけど。

Windowsで使用出来るお勧めのVerなどはありませんでしょうか？

出来れば安定してるVerを使いたいので・・・

スレ違いでしたらすいません。

オススメも糞も、Windows用のsquidの最新版を使えばいいだけの話じゃないの？

3.0.STABLE1

Squid.conf内のrefresh_patternについて教えて下さい。

ここ指定された値の時間が経過すると、
キャッシュは削除されるのでしょうか？

例：refresh_pattern . 0 20% 4320
だと4320分（三日）過ぎると古いと判断され削除

みたいな感じでしょうか？

refresh_pattern はリクエストがあった時に、キャッシュを返すかサーバーから
新しいデータを取ってくるかを判断する所。
キャッシュの削除は cache_dir のサイズと cache_replacement_policyあたりの兼ね合い。

>例：refresh_pattern . 0 20% 4320
この場合は、キャッシュ所得してから三日以上経ってリクエストすると
新しいデータをサーバーから取ってくる。
そんで三日以上経っても cache_dir のサイズに余裕があればキャッシュは削除されず残ってる。

こんな感じで理解してる。間違ってたら訂正よろ。

ありがとうございます！

もう一つだけ質問をさせて下さい。
cache_dirのサイズを1Gとし、cache_replacement_policyをデフォルトの
lruとした場合
1Gを超えた場合に、ポリシーに基づいて、アクセスがないキャッシュが削除される
と言う認識であっていますでしょうか？

そもそも削除ってされるんだっけ

Squid 3, Mac OS X ( Tiger, Leopard )でビルドが通らないんだが...
誰かできた人いる?

18

ubuntuにver3はいつ搭載されるの？
パッケージマネージャからは、まだbetaしか見えないのだが。

Ubuntuスレで聞いてください。

Squidで上位プロキシの指定のやり方を教えて下さい。
cache_peerで宜しいですか？

また、
クライアントのIPが192.168.1.0/24の時
上位が10.10.0.1
クライアントのIPが172.21.1.0/24の時
上位が10.10.0.2

と振り分けたい時どのように設定すれば良いでしょうか？

cache_peer で両方の上位を書いておいて
使わない方を cache_peer_access で deny する書き方でどうよ

header_access Viaとviaの違いを教えてください。

Windows版Squidですが、ログサイズが限りなく大きくなっていきます。
制限することはできないでしょうか？

できる。

etagを返したくないのですがどのように設定すればいいでしょうか・・・

header_access X-Forwarded-For deny all
と
forwarded_for off
では何が違うのでしょうか？

Youtubeの動画がキャッシュされないのですが、どこで設定するのでしょうか

キャッシュされちゃ困るんでは・・・？

cacheboyというのがforkしたんだね。

Squidよりも速いキャッシュサーバって無いのかな？
NetCache無くなって、BlueCoatにリプレスしたんだけど、あれって意外と遅いじゃん？
性能欲している場合には向かないなぁと思った。

>>413
PHKの作ってるやつは、速さを売りにしてなかったっけ？
私はつかったこと無いけれど。

>>414
varnish のことを言ってるのであれば、あれはリバースプロクシ。
ふつーのプロクシとしては使えない。
キャッシュもするけど高速化の手段として使ってるだけで、
それ自体を目的としているわけではないので再起動するときれいさっぱり忘れる。

>>413-415
世の中の流れが
「えーマジー!?クライアントサイドプロキシキャッシュぅー!?きもーい
クライアントサイドプロキシキャッシュが許されるのは1.5Mbps接続サイトまでだよねーきゃははー」
みたいなかんじなのでorz、SquidとBlueCoat以外には聞かないね

64bitOSマシンにメモリを32GBくらいのせて
オブジェクトはディスクにのせず全部メモリにのせる方向で設定してやったら
Squidでもそれなりに早いんじゃないかと思ってるんだが
まだ実験してない

polipoとかいうのが評判になってたから使ってみたけど、
ちゃんと表示されないサイトがあったりするからけっきょくsquidに戻ってきた

４１４です。
やっぱり、Squid、BlueCoatからは抜けられなさそうですね。
NetCacheのコードを引き継いでくれればよかったのに＞BlueCoat

NetCacheもBug多かったけど、BlueCoatはもっとひどい。
β版かよと思う事もしばしば

>>418
>もっとひどい。
具体的に詳しく

ただでさえ性能低いのに、VersionUPしたらもっとひどくなるとか。
iCAP使うと激遅とか。

squidを通すと表示されないサイトがあるんだけど、squidのどの辺の設定を注意とかあります？
今分かってるのは ttp://www.coneco.net/ ttp://www.lsi.com/ のサイトで、永遠に待ち状態
になって表示されない。両方ともWindowsServer2003のIISらしいんだけど、他のWindows
Server2003のIISサイトは表示されるし、もちろんApacheサイトも問題ない。上記サイトも
squid通さないと表示できるんだよね。2.6S20と2.5S14の両方でダメなんだけど。

永遠に表示されないって書いたけど、しばらく待ってるとブラウザに

The following error was encountered:
* Read Error
The system returned:
(104) Connection reset by peer
とでます、ハイ。

>>421-422
そのメッセージ知らないが、header_access 設定関連とかどう？
header_access From deny all な設定にしてるとか

こちらでも再現しました ただしsquid経由でなくtelnet,wget でも返事がないので こちらのIPアドレスを見て何かやっているのでは

logに何か出てないのかよ……

>>423
どうも。それはデフォルトですべて許可になってました。
色々ググってたら、IISのNETがClient Activate Object の設定になってると
なんたらかんたらというのを見つけましたが、IISは全然分からないので？？です。
squidの設定でどうにかなる話でないとどうにもならないし。

>>421
うちではどちらも見れてるよ。
2.5.STABLE16です。

>>427
2.5STABLE16ってどこで入手できます？

>>428
ftp://ftp.ring.gr.jp/archives/net/www/squid/squid-2/STABLE/squid-2.6.STABLE16.tar.bz2

たぶんそれは2.6

書き間違いｽﾏｿ

>>427
2.6STABLE16で見れてるってことですか？

>>432
そうです。
ちなみにheader_accessは件のURLに対しては設定なしです。
ほかにも特に変わった設定はないと思うんですが。

>>433
そうですか。
こちらもシンプルにキャッシュとして使ってるだけで、特殊なことはしてないと思うんですよ。
CentOS3.6でADSL回線なんだけど、そういうのが関係するんだろうか…

squid-2.6.STABLE20だけど
lsiは見ることができて、conecoはダメだね。

2.6.STABLE20
うちは両方とも見れるよ
lsiは何秒か待たされたけど正常に見れる

見れる人もいるんですねぇ。でも見れない人もいる、と。謎だなぁ。

tcpdump してみなよ

squidマシンのkernelやプロトコルスタックに変なパラメータ与えてるんじゃないの

>421　同士。

でも、状況がちょっと微妙に違うかも。
ブラウザで同サイトを表示させようにもかなり時間を要する…が、
結局表示されず。ただし、fabicon.icoだっけ？　アイコン表示されているのに
気づいたので、ブラウザ上でソースの表示を選択したら、あら不思議。
ソースは見られるじゃない… (*_*)?

ちなみに、XP Pro SP2 ＋ FireFox2.0.0.14

ADSL 環境なら MTU って落ちはないよな？

ちなみに、>>421 の言ったサイトは両方とも squid を通しても見える。

>>440
MTUは1454です。
squidというよりは、OSとかネットワーク系の問題というか違いが理由かもしれないですね。

>>441
つ tcpdump or Wireshark

すみません！、httpﾌﾟﾛｸｼのﾌﾟﾛｸｼってSquidで設定できるのでしょうか？

WAN--■---■-----■--LAN
　 GW　　ProxyA　ProxyB

GW/router　 192.168.0.1
proxyA 192.168.0.2:8080
ProxyB 192.168.0.3:8888

confでなんとかなるのでしょうか？
export http_proxyの設定でしょうか？

>>443
多段 Proxy なのか、リバース Proxy なのかはっきり汁！

すみません、多段です。。。。

ProxyBのゲートウェイ（?）をProxyAしたいだけなんです＞＜；

できるよ
proxy B 側で
cache_peer proxya.example.com parent 3128 3130 default
と書けばok

リバースだったらこの逆にすればいいはずだがそっちはやったことがないので良くわからん

詳しくは squid.conf のデフォルト設定を良く読め

>>446
#!/bin/sh

echo "トンクス！！"
さっそくやってみまふ

>>447
cache_peer だけじゃ無理よ。
never_direct allow all 当りも必要よ!!

みなさまヒントありがとんでつ！！
すげーよ
思わず匿名串にしてみたよｗｗｗ
さらに調整してみますｗｗｗ

>>449
完全匿名串にするには、ソースをいじらないといけないと
思ったんだが？

そこまでやった？

旧い人の旧い情報に惑わされないようにしましょう

>>450　Confで匿名にする程度ですｗ
完全ってどこまで出来るんですかね？　
ふたばちゃんねるあたりに書ければ本物？

つーか、匿名はあくまでも実験なので明日には戻しますｗｗ

>>452
> 完全ってどこまで出来るんですかね？　

完全透過

>>448
ああそうだそれもいるな。補足thx

2.7変更点がいっぱいある…
設定もやり直すところいっぱいありそうだ

早速入れ替えたけど、設定は2.6と変わらんよ。

そうだったか�d
squid.conf.defaultのファイルサイズも増えてたから見直すの大変そうだと思ってたんだ

cossって、2系は大丈夫なんだけど、3系は上手く動かない。
3系でcossがマトモに動いたひといる?

オイラのとこでも3だとダメ。なので2.7を使用中。

iCAP が、マージされたのって 2.6 からだっけ？2.7からだっけ？

うちは 2.6 でも coss はダメだった。
数百 MB とか GB とかあるような巨大なコンテンツを返す URL にアクセスすると死ぬ。

2.7のcossで3GぐらいのDVDイメージファイルをダウンロードしてみましたがOKでした。

3.0 coss で、800Mくらいのファイル落としたが問題ない。
問題あるって人は、どんな問題が起きるの？

>>463
3.0 で coss を使うと squid が即死する。@ FreeBSD/i386 6.2-RELEASE
2.6 なら問題なし。2.7 は評価中

>>464
3.0 の coss 評価中だが、うちでも問題ないなぁ。 @ RHEL5
もしや、Linux だと問題なし？

FreeBSD 6.2 で 2.6.x
試したのがもう1年ぐらい前で、細かい設定とかは不明。
そのときは再現性 100% だったけど、実験機がディスク障害で今は追試できる環境がない。

症状としては、即死ではなく、巨大なファイルのダウンロードが始まって数秒後に
squid のプロセスが CPU 100% になる。速度も最初は数 MB/s 出るのに
時間とともにどんどん下がって 1kB/s 以下まで落ちる（完全に停止はしない）。

>>464
enable-storeioにcossだけじゃなくて、aufsを追加してもだめ?

web polygraphで性能測定しようかと考えているんですが、
専用機（blue coatとかnetcacheとか)とかを含めて測定結果公開してるとこってないんですかね？
Cache-Offのデータ2001年とかが最後だったりするし・・・

>>467
だめ。そもそも aufs をいれないと coss じゃ動かんかったはず（即死する）

動かん以前にコンパイルが通らなかった気が。

企業などで、かなり厳しくチューニングしたsquid.confの例などを参照できる
解説サイトなどご存知ありませんでしょうか？

自社P2Pアプリケーションが社内Squid経由では動作するものの社外の一部Squidで動作しないようです。
Squidを使っている旨は教えていただいたものの、まさか設定を見せてくれとお願いするわけにも行かず、
社内で再現できるプロキシ環境を構築すれがどんなHTTPレスポンスが返ってきているのか分かるので、
企業などで設定されているような、厳しいSquidの設定をこれでもかと試してみたく思っております。
＃うちの環境はアクセス元制限を掛けている程度の緩々設定で、詳しい者も居りません。

若干スレ違いなので心苦しいですが、どなたかチューニングの達人の方、アドバイスをお願いします。

>>471
> まさか設定を見せてくれとお願いするわけにも行かず、
なんで??

違う会社だからじゃね？

仕事で困ったときに２ｃｈに相談する時代になったか。
すげーな。

ちょろっと思いつく範囲では、そのp2pアプリは
squid接続時に資源使用許可を得るためのユーザ認証は考慮してる?

あとはL7スイッチで透過的にsquidに振ってるとか
ラウンドロビンしてるとかまあいろいろあらーな

>>474
マ板、ム板では普通ｗｗｗ
まあ2chを職場で見られなくして作業効率が
落ちまくりな現場は多々あるｗｗｗｗｗｗ

みんなやさしいんだよな

>>471

P2Pのアプリケーションって、ポート番号など、どういう通信するの？

squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
22 を追加する必要があったり、rsync 通したい時も、該当ポートを
追加する必要があった記憶が。

>squidって、ssh connect method 使いたいとき、SSL_ports、Safe_portsに
>22 を追加する必要があったり、rsync 通したい時も、該当ポートを
>追加する必要があった記憶が。

この辺は、http_access deny !Safe_portsあたりが関係してるのかな？

いくつか、squid.conf関連のサンプルです。
ttp://www.thinkit.co.jp/cert/tettei/1/4/12/2.htm
ttp://ja.pastebin.ca/778224

ちゃんとレス付けてくださる方がいらっしゃった・・・感激

>>475
プロキシサーバからHTTP 407(Proxy Authentication Required )が返されると
アプリ側でダイアログボックスを出して認証情報を入力させ、次回はHTTPリクエストヘッダに
認証情報を含めるようにしています。（社内でプロキシ認証のテストはクリアしました）

>あとはL7スイッチで透過的にsquidに振ってるとか
>ラウンドロビンしてるとかまあいろいろあらーな

↑は今からググッて知識を追いつかせてきます

>>477
自身でグローバルIPを持っててポートも自由になるノードは純粋なP2Pで通信させますが、
それがままならないノードは救済用にうちで用意したサーバにTCPのコネクションラインを張らせます。
同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
つまり、ノードからすれば最終的に救済用サーバのソケットにアクセスできればよく、
間にプロキシがいても透過的に扱えると思っていました。
（実際にはほとんどのプロキシでは期待した通りであるものの、一部の設定の厳しいプロキシでは
どこかで通信が阻害されています）

いまから全力でお示しいただいたリンク先を熟読してみます。
取り急ぎお礼まで。

coss で落ちる人
configure時に--with-coss-membuf-size= どうしている？

今、調整したら動いたぞ。

>>479
>同じように救済用サーバに繋いできたノード同士のパケットのやりとりを中継します。
これってポート番号いくつでlistenしてんの？
企業を考えると80じゃないと通らないサイト多いんじゃね？

>>480
その計算方法が２と３で違うような希ガス
２だと上手くいくけど、３で落ちる。

Squid 3.0.STABLE7

3.0はstableですか？

>>484
The DEVEL releases are meant for Squid users who are already familiar with Squid.
You should expect to find numerous bugs and problems with the DEVEL releases.
We do not recommend running a DEVEL release on your production cache.
If you have any problems with a DEVEL release,
Please write to our [email protected] or [email protected] lists.
DO NOT write to squid-users with DEVEL problems.

The PRE releases are beta releases and meant for people who want to test the next
release before it is ready for production use.
These releases are suitable for making upgrade plans and similar activities.
We do not recommend running a PRE release in a sensitive production environment.

The STABLE releases are meant for production caches.
We make a STABLE release when all new major features have been added,
and when all known bugs have been fixed.
Of course, you may still find bugs in a STABLE release.
Please check the ``bugs'' page for your particular release.
There you will find known bugs and patches when available.

ブラウザ→自鯖squid→Webサバ

ってアクセスするにあたって，「ブラウザ→自鯖squid」
の部分を暗号化したいんだけど，そのためには
VPN 張るとか ssh でポートフォワーディングするしかないですか？

http:// な URL へのリクエストを SSL なコネクションで
squid に要求するとかはできませんでしょうか？

--(https)--> squid --(http)--> orign という構成は
リバースプロクシではわりとよくあるので、
フォワードプロクシでもやろうと思えばできると思う。やったことないけど。

ただし、ブラウザの方が対応していない。

>>486
poundつかったら？

3.0.STABLE6 から 3.0.STABLE7 にアップグレードして
restart したら、アボートで落ちる。

cache_dir を消して、作り直したら問題なく動くようになった。
coss の挙動相変わらず変？

Squidをセッションを維持したままロードバランスしてる方いません？
フリーに構築しようとすると
Ultramonkey-L7くらいしかないですかね？

>coss の挙動相変わらず変？

メイドさんの服を着てからbuildすると動くらしい。

先生！段ボールくりぬいて、ガンダムでもだめなんですか？

Squidに携帯端末から接続繋ぎたいんですがどのオプションが関係あるんでしょうか。
win版-NT2.5をxpーｓｐ３で使ってます

まず困っていることを書くんだ

アクセラレータとして使えると聞いて導入しようとしたんですがネットに繋がりません
大体どこのサイトでも紹介されてる設定だけしました。winNT-2.7です

#Default:
# http_port 3128
http_port 8080

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 172.16.0.0/255.255.0.0
acl to_localhost dst 127.0.0.0/8

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow localnet
http_access deny manager

続き

#Default:
# logfile_rotate 10
logfile_rotate 7

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# then define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname proxy.squid.co.jp

ttp://fairy373.ddo.jp/squid/right.html

↑上記の設定とここの設定を参考にした所どうにか繋がりましたが
これは普通のプロクシとしてであって多分アクセラレータでは無いと思います

また診断君と言うサイトで調べて見ると判定箇所が1箇所、疑惑店が1箇所、
さらに１箇所に漏れている疑いがあると言われました
漏洩対策は「プロキシのローカルＩＰが漏れないように設定」だけやっています
あまり隠しすぎると拒否されるサイトもあるそうなので…

「アクセラレータ」とは一体何を期待しているのか書いてみろ

  自己解決、期待したような機能ではありませんでした…
      診断君の診断では串判定1、疑惑1、漏れ1　C-中途半端、もっと速いの使えだそうです orz

      もっと速いのあるのかもしれませんが、でもpolipoと併せて問題無く動くのあまり無いような…
      初見のサイトがもっさりしますがしばらくコレで様子見ます

結局、「アクセラレータ」が何かは書かないんだな

関連ソフトウェアが沢山ありますけど何かメジャーなのありますか？
広告なんかはブラウザのフィルタで十分な気がしますが

>>501
誤爆ですか？

ttp://www.j-one.ne.jp/squid-cache/related-software.html

↑こういうとこのとか

リバースプロキシで使ってるんですがaccess.logの他にstore.logもどんどんデカくなります
これも設定でローテーションさせられるんでしょうか？

>>504
フツーのWebプロキシとして使ってるんですがcache_store_logはnoneにしてます。

squid -k rotateでログを切り替えるのはダメなの？

>>505
どうもです、やっぱり切っちゃうのが一番手っ取り早いですな

>>506
ちょっとローテーションが上手くいかない状況でして＾＾；
あんまり詳しく聞くとマルチになっちゃうかもなので今はこれぐらいです

ERROR: no running copyと出てlogのローテーションが出来ません
ttp://squid.robata.org/faq_11.html
↑ココの説明によるとプロセス番号が分かれば対処出来るみたいなんですが
実行中のsquidのプロセス番号はどこで確認したら良いんでしょうか？

squid.confにpid_filenameという設定があるけど
そこで指定されたファイルが更新されないもしくは作成されないのなら
指定ファイルを更新/作成するためのパーミッションがあるか確認してみる

>>509
アドバイス感謝です
確認してみるとsquid.pidは問題無く作られているみたいです
ローテーションのコマンド指示すると作り直されているみたいですがlogの方は相変わらずでした、どうもです

ローテーションをコマンド指示した際のエラーです↓

WARNING: Netmask masks away part of the specified IP in '*.*.*.*/*.*.*.*'
squid: ERROR: Could not send signal to Squid Service:
missing -n command line switch.

OSがwinXPでもパーミッションが関係するんでしょうか…

Windows版のsquidって、-nなんてオプションがあるんだ。知らなかったよ。

-nってなんだろ？調べても出ないんだけどコマンドラインの方の問題なのかな

今までsquid-2.6使ってたんだけどsquid 2.7stable4も同じ設定で使える？
なんかリバースプロキシの設定が書き方違うとか他所で見たんだけど

フォワードプロキシとしては殆んど書き換えることなく行けたぞ
リバースプロキシとしては使ってないからわからん

業務用環境なら試験環境あるだろ？
バージョンアップして squid -k parse してみろよ
駄目ならエラーが出るからマニュアル見て書き換えれ

2.7行けた。リバースでも特に問題無いみたい。優秀

ウチのPCメモリが2Gでsquidのキャッシュ(cache_mem)32MBにしてるけど
どのくらいまで効果あるのかな…もっと全然大容量で余裕？

>>517
うちは搭載メモリ2Gで、cache_memは512Mにしてる。効果は不明。

「ウチ」というのが、どういう環境なのかわからないと、コメントのしようがないと思うよ。
家庭用なのと、大企業での用途とは、立場も意見もぜんぜん違うと思う。

とりあえず、ウチの構築Grは、割と大きめの顧客（エンドユーザ数が数千）で
３８４MB×数台構成とかにしてた。根拠までは聞いてない。

メモリを大きくしすぎても、それを使い切る前にキャッシュの期限がくるようなら意味が無いかと。

cache_memとcache_dirの関係ってどんななんでしょう？

例えばメモリが1G合って
cache_mem 256
cache_dir coss /var/cache/squid 512
#物理メモリ > cossのファイルサイズ > cache_mem
と言う状況下において、キャッシュのされ方で考えられるのは、

1)squidのプロセスに載る(cossに格納されない？)
2)squidのプロセスには載らずにcossへ、ただし、ディスクキャッシュには載る
　#この場合、1と2はどっちが速いのか
3)squidのプロセスには載らずにcossへ、ディスクキャッシュにも
　載らないのでパフォーマンスは蝶劣化

この三つだと思いますが、実際どうなるのかな、と。(3)はなさそうですが。。

Changes to squid-3.0.STABLE9 (9 Sep 2008):

- Policy Enforcement: COSS is unusable in 3.0
- Port from 3.1: Language Pack compatibility
- Port from 2.6: Windows Support Notes
- Fix several minor regressions:
HTCP stats reporting
cachemgr delay pool config
CARP build error
- Bug 2340: uudecode dependency for icons removed
- Bug 2352: no_check.pl ntlm challenge fix
- Bug 2426: buffer increase for kerberos auth fields
- Bug 2427: squid_ldap_group codes fix
- Bug 2437: peer name now shown in access.log
- Add sane display of unsupported method errors
- ... and various other code cleanups

COSS が・・・ orz

3はどーでもいいや

3系ではCOSS使うなってそりゃねーよ

forwarded_for off
と入れても、元のIPアドレスが送られてしまうのですが、仕様ですか？

いいえ。

squidって本家をみると、基本的にはHTTP/1.0PROXYで1.1にもほとんど対応している
ように書いてある。
1.0と1.1の違いとしてはKeepAliveとかだと思うんですけど、squidの設定項目に
KeepAliveはありますか？またKeepAliveに相当するコマンドはあるのでしょうか？

現在、Squidを挟んで、多段プロキシ構成を考えているんですけど、上位、下位の
プロキシがKeepAliveに対応している場合、SquidはKeepAliveを中継してくれるの
でしょうか？

Youtubeなどのflvデータがキャッシュされません。
最大ファイルサイズなどは十分大きく取っているので問題ないと思うのですが、
他に考えられる原因としてどのようなものがあるでしょうか？

>>527
「キャッシュすんじゃねえ、ボケ!!」というヘッダが付いてきてる。

果たしてそんなヘッダをつける意味はあるだろうか。
キャッシュされたほうがトラフィックも減っておいしいのに。

同じコトをブラウザ作ってる連中に言ってみたらどうだ

>>527
つ http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

maximum_object_size 4 GB ってスゲーナ。

>>532
サーバのメモリーが 1T なら・・・

maximum_object_size の値いくつにしています？

4096 KB

128MB

Squid3を使ってます。
ディスクを使わずに、メモリだけでリバースプロクシでキャッシュを行いたいのですが、どうすればよいですかね。
maximum_object_sizeを0にするとキャッシュされなくなるし、どうすればいいのかわからない。

RAMディスクでどうでしょう

>>537
Squidに指定するメモリの量を減らして、ディスクとして使用するディレクトリをRAMディスクにするってことですかね。
最悪、その方法もありかもしれません。

でも、やっぱり、普通にメモリだけで使いたい・・・。

>>536
Varnishでも使ったらいいんでねが?
ディスクばオミットでぎっが知らねげど。

cache_dir null /dev/null

squid3 で null が使えるかどうかは知らね。

>>540
squid3 で null は使えない

eCapって誰か使用しているかたいますか？

squidのアクセスログをプログラムに食わせたいのですが、直接標準入力に渡すことはできませんかね。Apacheみたいに。
今は、syslogに出力して、そこからパイプファイルに出力して、それをプログラムから読み込んでいるのですが、もっとスマートにできないかと。

>>543
ふつうにログファイルをワッチすればいいやん。

>>543
逆に考えて syslog-ng を使うとかは駄目なの？

>>544
そしたら、ファイルがどんどん大きくなってローテーションに困るし、プログラムで読むときも前回の続きからとかって面倒な処理をするようだし。

>>545
syslog-ngっすか。プログラムの標準入力に出力することもできるみたいですね。
それでやってみるかな。

>>546
swatchとかを参考にコードを書いてみれば？

url_rewrite_programで読んだプログラムで返したURLによってSquidの挙動を変えることはできませんかね。
たとえば、特定のエラーページに飛ばすなど。
url_rewrite_programでエラーページを返しても、ログ上は変換前のURLになるので、ログに残さないか、ログに変換後のURLを渡したいのです。
ログに残さず、deny_infoみたいなエラーが返せれば一番いいです。

suquidって以下以外どのプロトコルをサポートしますか？

http,https,ftp

>>549
http://wiki.squid-cache.org/SquidFaq/AboutSquid#head-59539a8dc35c06926bc2a21e63969752bea3d14c

プロトコルねたに便乗してですが、以下対応または設定可能？

SOCKS、AOL IM、Yahoo IM、Microsoft IM、MMS、RTSP、QuickTime、
TCPトンネル、telnet

なんか、HTTPのDELETEメソッドを
FTPのdeleteコマンドに変換してくれないのですが。
telnet squid-proxy 3128
Escape character is '^]'.
DELETE ftp://user:pass@site-url/index2.html

とやってもUnsupported Request Method and Protocol
とおこられます。squid2.7.STABLE5どす。

こーんなもん？

squid を reverse ssl proxy として起動させる場合、
秘密鍵ファイルはパスフレーズ無しにしておかないと起動できませんか？

皆さん、3.0と2.7どっち使ってる？

>>554
3.0

フィルタリングを行っているプロキシを、gzipで圧縮（エンコード）された
コンテンツが通るとき、squidはデコードしてからフィルタリングしてから
再度エンコードしているのでしょうか？

んなわきゃない

エンコードされたままのデータでも、フィルタリングできているのでしょうか？

フィルタリングってなに?

エンコードってなに?

フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
閲覧をさせない、というものです。
エンコード＝gzipで通信を圧縮するという意味で使いました。。。

>>561
> フィルタリングは、アクセスしたサイトの中に、特定のキーワードがあれば
> 閲覧をさせない、というものです。

えっ、squidってそういう機能あるの?

いえ、サードパーティーの検閲ソフトが組み込まれています

まず日本語の勉強からだ

The Squid HTTP Proxy team is pleased to announce the
availability of the Squid-3.0.STABLE11-RC1 test release!

This release is labeled RC1 due to the experimental nature of two
major alterations:

 * A minor patch introduced in 3.0.STABLE10 was found to cause
  certain objects to be stored in cache despite bad content.
  Changing away from STABEL10 to any other version, may cause
  a large number of warnings to be displayed and some response
  delay as these objects are cleared from the cache.

* Bug 2526: ACLChecklist was found to contain an implicit allow on
 certain error cases in the code. This does not effect any of the
 main security controls. But the effects of closing this hole on
 minor controls is not yet widely tested.
 If any strange behavior of access controls is noted on this release
 please notify squid-dev mailing list immediately.


This release also fixes a few minor regressions and bugs found in the last release.
 - Fixes regression: access.log request size tag
 - Fixes cache_peer forceddomainname=X option

Changes to squid-3.0.STABLE11 (24 Dec 2008):

- Bug 2424: filedescriptors being left unnecessary opened
- Bug 2545: fault passing ICAP filtered traffic to peers
- Bug 2227: Sefgaults in MemBuf::reset during idnsSendQuery
- .. and some minor admin and debug cleanups.

Changes to squid-3.0.STABLE12 (21 Jan 2009):

- Bug 2533: Solaris (sparc) 64-bit build breaks with gcc/g++
- Bug 2542: ICAP filters break download resume
- Bug 2556: HTCP fails without icp_port
- Bug 2564: logformat '%tl' field not working as advertised
- Port from 3.1: TestBed basic build consistency checks
- Policy: Change half_closed_clients default to off
- Policy: Removed -V command line option, deprecated by 2.6
- ... and several other minor code cleanups

squid-3.0.STABLE10 をSolarisで使ってます。

psで定期的にメモリ使用量をロギングしていて気づいたのだけど、
ある時を境に急に上がったりするのはどういう理由なんでしょうか？

具体定期には、２〜３日間、使用量が80MB程度だったのが、急に
300MBになったりする。

↓を参考にキャッシュにあるオブジェクトを探すと、確かにその時
間帯は比較的大きなものを転送しているけど、合計で100MBも行っ
ていない。 また、他の時間帯でもそれくらい転送している場合も
ある（でもその時はメモリ消費は増えていない）。

http://squid.robata.org/faq_7.html#l-02


メモリをある程度消費したら、再度ガバッとメモリを確保しておく
ような動作をしているんでしょうか？

>>568
関係ないかもしれませんが、3.0.STABLE10は公式見ると WITHDRAWN ってなってるよ。

Changes to squid-3.0.STABLE13 (03 Feb 2009):

- Fix several issues in request parsing
- Fix memory leak from logformat parsing
- Fix various ESI build errors
- ... and some documentation updates

なにぃ、もう来たのかよ。
12に挙げたばっかなのにな。

>>569
これはありがとうございます。
入れ替えてみます。

squid でクエスト先の URL を、自分で作ったスクリプト使って変換するようなことってできる?
例えば、
h ttp://pc11.2ch.net/test/read.cgi/unix/1138826120/
へのリクエストを、
h ttp://2chgw.org/get?ita=unix&th=1138826120
に置き換える、みたいなこと。
この置き換え作業を perl スクリプトでやりたいのだけど。
もちろん、その程度だったらスクリプト用意するまでもないってのなら、もっといいのだけれど。
何かヒントがあればお願いします。

squid 使わないで解決する方向になりました。

redirectorでやる方法がSquidスレにそった答え

cacheboyって、luscaに改名したんだな

squidで接続先のｻｲﾄがbasic認証でid/passを求めてくる場合、
そのｻｲﾄ毎にsquid側で固定のid/passを使用してｱｸｾｽするような仕組みってできますか？

Squid 2.7 Stable6を使っています
PAMによる認証を行いたいのですが、調べたところ
/usr/lib/squid/pam_auth
というモジュールが必要らしいのですが、このディレクトリもファイルもありません
コンパイルの時に何かオプションをつける必要があるのでしょうか
分かる方いましたら教えてください

環境は、PlamoLinux4.22です。

>>577
ヒント squid redirect

>>579
なんかちょっぴり光明が射した。
rewriteの方が早い気もしてきた。
とりあえずアリガトウ！

>>66
?

質問させて下さい。
squid3.0 stable13を使用しています。
特定のサイトにのみ、あるrefererを送りたいのです。

url_rewrite_program(旧 redirect_program？)にて手を入れられれば…
と、思ったのですが、どうやらheadはやりとりしていない模様。

仕方なくsquid.confへ
header_replace Referer ttp://hogehoge/
と書いてみたのですが、どうもうまく置き換わらず。
試行錯誤してみたら
request_header_access Referer deny all
とする事で置き換えが可能という事が判り、置き換えたいケースをaclで指定して、

request_header_access Referer deny acl_test
header_replace Referer ttp://hogehoge/

と、書くことで acl_testに該当する場合はttp://hogehoge/に、
それ以外は正しいrefererを送るようになったかに見えました…
(つづく)

改行大杉orz

(つづき)
しかし、どうにもhttp_refererがあった場合には置き換えてくれますが、
置き換えるべきrefererの値が無い場合には動作してくれません。
今回やりたい事は 置き換え対象が無くても、条件に当てはまる場合は特定のreferer
を送りたいのです。

と、一週間程弄繰り回してそろそろ限界です。
何か良い手段はないでしょうか？

本当はheader_replaceのような固定文よりもある程度任意に変更できそうな、
url_rewrite_programのようなやり方が好ましいのですが、、、
それは諦めるとしても、とにかく強制的に送る手段がありましたらお願いします。

自分が過去に訪れたwebのバックアップをとりたいのですが
キャッシュは可逆圧縮じゃないのですよね
可逆圧縮にして後からキャッシュされたサイトを閲覧することはできないのでしょうか

可逆じゃなかったらhtmlページ壊れるｗｗｗ

>>585
それは・・
<後の文が省略されました>

教えてください。squid-3.0.STABLE13を使用しており、ホワイトリストの設定をしようと思っています。
今はテストで以下のコンフィグで実行していますが、どうもうまく行きません。

acl white dstdomain google.com

http_access allow white
http_access deny all

http_port 8080

この状態で動作させると、全てのURLを遮断してしまっています。
方々調べたのですが、全て思うように行きません。
何かわかる方がおりましたらお力添え頂けませんでしょうか…。

>>587
.google.com と書くんだ

あとローカルネットワークのACLも書いた方がいいような
deny all の直前に書く

>>587
ありがとうございます。
結果的に解決しました。
結論としてはgoogle.comにアクセスするとリダイレクトされてgoogle.co.jpに飛んでしまうことが原因でした。
(実はできてましたというのがオチです…)

お手数おかけしました。ありがとうございました。

質問させてください。

直接接続にてDNSが引けない場合、親プロクシを使用したいのですが
この場合はどのように設定したらよいのでしょうか？
※親プロクシサーバのhostsファイルで名前解決するようなものが
あるためです。

>>590
ggrks

>>591

ググっても見つからなかったので聞いてみたのですが
もし参考になるところがあればお教え下さいまし。

>直接接続にてDNSが引けない場合、親プロクシを使用したいのですが
>この場合はどのように設定したらよいのでしょうか？
>※親プロクシサーバのhostsファイルで名前解決するようなものが
>あるためです。

「親プロクシサーバのhostsファイル」にあるIPAddressをacl foo dst ... で
定義して、never direct allow fooするとか？

>>592
回答ありがとうございます。
いくつかわかっているホストについては戴いた方法で
解決できているのですが親プロクシが他部署管理で
hostsファイルに何が書かれているかや、追加がされた
場合がわからないのです。

やはり難しいでしょうか？

>>594

すみません、安価間違えました。

せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
どうにもならないんじゃないか。

管理できないから hosts に追加した都度告知しろと政治的なレベルで交渉するか、
アクセスできなかったらその都度調べて ACL に書き足していくという泥縄対応か、
どちらかになるんじゃないかね。

おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
とかそんな感じ？

>>596
> せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
> どうにもならないんじゃないか。

やはりそうですか。。。
名前解決できないものというくくりで親に転送できれば
理想だったのですが、無理そうですね。


> おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
> 親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
> とかそんな感じ？

その通りです。
なかなかそういうケースはないんでしょうかね。

他の方法を考えます。ありがとうございました。

proxy.pac でやる。

WindowsのIEが多数あるならWPADを設定するとか

wpad。
これを知らないヤツは多い

nfs鯖の負荷分散にsquidは使えますか？

Changes to squid-3.0.STABLE14 (11 Apr 2009):

- Regression Fix: HTTP/0.9 in accelerator mode
- Bug 1232: cache_dir parameter limited to only 63 entries
- Bug 1868: support HTTP 207 status
- Bug 2518: assertion failure on restart/reconfigure
- Bug 2588: coredump in rDNS lookup
- Bug 2595: Out of bounds memory write in squid_kerb_auth
- Bug 2599: Idempotent start
- Bug 2605: Prevent setsid() on helpers in daemon mode
- Fix external_acl_type option parsing
- Fix delay pools counters on FTP
- Fix several issues with ident (some remain)
- Fix performance issues with persistent connections
- Fix performance issues with delay pools
- Fix forwarding of OPTIONS requests
- Add support for HTTP 1.1 Content-Disposition header
- Add support for Windows 7, Windows Server 2008 R2 and later
- ... and many small documentation updates

2.7でリバースプロキシを構築したんですが、http経由で/hoge.mp3を要求しても
毎回キャッシュを読まず背後にあるコンテンツサーバへリクエストが投げられて
しまいます。(refresh_patternは設定してあります)

どうも接続元からcache-control:max-age=1が投げられた場合に起きるのですが、
何かのオプションでキャッシュを参照するよう対応できるのでしょうか。

squidのキャッシュに過去に閲覧したサイトのバックアップを残したいのですが
元のサイトが消えてしまうと（yahoo　ニュースとか一定期間すぎると消えてしまう）
キャッシュの方も追随して消えてしまいます

キャッシュが元サイトに追随して消えないようにする方法ないのでしょうか

申し訳ありませんがsquid3.0の日本語リファレンスがどこかに転がってるとかないですか？
2.5や2.7を経て設定方法が大幅に変わってしまったようなので、設定を見直したいのですが、
ネットで転がっている個人のサイトでも古い記述しか残ってなくて・・・
特にhttpd_accel_with_proxyの設定に相当する設定方法が知りたいのですが・・・。

>>605
透過型ならこれでできるから、この辺から調べてみたら？
http_port 8080 transparent

squidclamavにてウイルス対策プロキシを建ててみたんだけど、httpsのeicarに反応してくれない
httpには反応してくれてる

url_rewrite_programってhttpsには効かないとかないよね？

>>607
> httpsのeicarに反応してくれない
あたりまえ。バカなの？

ssl通信だからプロキシ側は素通りってこと？
デスクトップ側で対策しないとだめか

>>609
その通り。
少し考えれば判りそうなものだが・・・
これも、夏のせい？

>>609
プロキシサーバにオレオレ認証局構築
User-Agent側のルート証明書に追加
プロキシサーバでMITMしてサーバ証明書偽造
これでいいならいけるはず

>>611
それやると色々とウザイ事が起こるような。
まあ、それでも良いならやれば良いんだろうが。

俺の所じゃ無理だ。

>>611
Squidでできるの？

firefoxのプロキシ設定でsquidを通すように設定すると、
firefoxのスマートキーワードが使えなくなります。
Squidの設定を変更することで、スマートキーワードを活かせませんか?

>>614
> firefoxのプロキシ設定でsquidを通すように設定すると、
> firefoxのスマートキーワードが使えなくなります。
いいえ。使えます
2.7.STABLE6とFirefox 3.5.2で確認

> Squidの設定を変更することで、スマートキーワードを活かせませんか?
活かせます
ちゃんと設定しろ

>>615
> ちゃんと設定しろ
「ちゃんと」の内訳を教えてくださいよ。

スマートキーワードってこういうのでいいんだよな?
ttp://level.s69.xrea.com/mozilla/index.cgi?id=20040926_SmartKeyword

Firefox3.5.2, Squid 3.0.18 の環境
Firefox3.5.2, Squid 2.7.6 の環境
で試したがどちらも特に問題なく動いているよう見えるな

>「ちゃんと」の内訳を教えてくださいよ。
そういうときは自分の設定を晒すこった。多分どこかに解釈の錯誤がある。
cat squid.conf | egrep -v '^($|#)' の結果と
uname -a の結果を張ってみ

proxy.pac書けば

proxy.pac で、自分が今自宅にいるのか職場にいるのかを判別するのに、
良い方法はありませんか?

>>619
squid 関係無いじゃん。

ところで、isInNet で判断できないの？

>>620
すまん、すれ違いだった。

以下愚痴
最近職場もプライベートネットワークになったんだけど、
たまたま、自宅の設定と同じ領域なんだよね。
自宅の設定を変えると、ほかの機器の再設定が面倒だし・・・

>>621
自宅のDHCPで固定割当できないの？
同じIPアドレスになったら、あきらめるのが前提だが。

Domainも一緒なの？

Version 3.0.STABLE18 を使っています。

cache_mem 2048 MB
cache_dir null /tmp

と設定して使ったところ、2GB を越える大きなファイル（ISOイメージ等）の
ダウンロードが、2,147,417,396 バイトで中断されてしまったのですが、何が
原因でしょう?

・3.0.STABLE18 が悪い
・cache_dir null が悪い（十分に大きなディスク上のキャッシュを用意する）
・cache_dir null でもいいが、3.0 では不可

2.x系へのダウングレードも不可能ではありませんが、そうそう停められない
サーバなので当たりをつけてから検証したいため、思い当たるフシがある方が
いらっしゃいましたら、助言頂けると嬉しいです。

>>624
null に関しては、>>541
あと、他の設定もさらした方が良いと思う・・・

3.0の「STABLE」って名ばかりじゃね？次々とリリースされてて信用できない
cossも使えないし親プロキシにhttp/1.1で接続できないのでウチの職場では当面2.7だな

>>626
確かに coss が使えないのは痛いな。
でも、ICAPが安定しているので、もう 2系列には戻れない。

>>625
あー　そうなんですか...

でも、コンテンツが cache_mem サイズを越えない限りは問題なく使えて
るっぽいんですけどね。まさにその部分に問題抱えてるんでしょうかね。

>>626
やっぱり奇数系列の 3.1 を待てってことなんでしょうかね。

>>625
あー　そうなんですか...
コンテンツが cache_mem サイズを越えない限りは問題なく使えてるっぽいんですけどね。

>>626
Squid って偶数が開発系列で奇数が安定系列とかってルールありましたっけ?
単純に 3.0 系列が枯れてないってことなのかな。

二重カキコ 失礼。

>589

そういうことが頻出するから、
Squidでホワイトリスト管理は事実上不可能だと思うよ。

Google許可してる時点でもうね・・・

結局、週末に 2.7.STABLE7 にダウングレードした所、

cache_mem 2048 MB

でも全く問題なく 2GB超 のファイルが中継できるようになりました。
もちっと頑張ってくれ >> squid3系 の中の人

>>625 さんアンカありがとうございました。

社内で使うsquidを運用しています。
営業時間内は社内の30人ほどが常時Webへアクセスするのに利用しています。
セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。
かつ、LDAPでBASIC認証によるProxy-Authを行っております。
アクセスログをとるのが一番の目的(Pマークの関係上）で、キャッシュ効果は期待していません。（むしろ無いほうがいい）

現在そのような設定になっているのですが、社内からPROXYが遅いとのクレームがありました。
確かにPROXYを経由せず直接繋ぐのに比べると、かなりもっさりした感じになります。

サーバーはPentiumIII 1.4GHz、メモリー1.5GBといった構成で、最近のマシンスペックからしたら非力ですが
ロードアベレージも0.1前後、CPU使用率3%、メモリーもキャッシュ分を加味すると800MBほど空きがあり、
スペックが足りないとも思えません。
IO待ちとも考えられませんし、TCPのコネクションもせいぜい数百でした。

OSはCentOS5.2、squidはRPM版squid-2.6.STABLE6-5.el5_1.3です。

PROXYを経由する以上ある程度もっさりするのは仕方ないのでしょうか。
改善の方法、思い当たる節などありましたら教えてください。

>>633
Linux と Squid はどんな設定なの？
ベンチマーク取ればわかるけど、チューニングで結構変わるよ

>>633
まず squid.conf をドメイン名とかグローバルIPアドレスとかを伏せて
コメントと空行を削って全部出せ。
$ cat squid.conf | egrep -v '^($|#)'
あたりで処理できる。

ログ書くのって結構重いんだよね。あとは name lookup まわりとかか。

書き込み規制ながかたよー＼(^o^)／

>>634 >>635
squid.conf晒します

http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 24 MB
logformat squid2 %ts.%03tu %tl %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid2
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=XXXXX,dc=XXXXX,dc=XX,dc=XX" -f "(&(uid=%s)(objectClass=inetOrgPerson))" 192.168.0.1
auth_param basic children 5
auth_param basic realm proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl ldap_auth proxy_auth REQUIRED
acl networkauth dst 10.1.1.1/32
acl localsubnet src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

>>636続き

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny networkauth
http_access allow localhost
http_access allow localsubnet ldap_auth
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname unknown
deny_info denynetworkauth.html networkauth
forwarded_for off
header_access Via deny all
coredump_dir /var/spool/squid

このsquidサーバーのIPは192.168.0.2です。

あとLinuxの設定…というと何が必要ですか？

>>636
squid起動する時のオプション晒して。
起動スクリプトからの起動なら、該当部分の抜粋で良いので。

>>636-637
cache_dirが無いけど、2.6はcache_dirなくても動くの?

>>638
抜粋する自信がなかったのでうｐりました
http://www.dotup.org/uploda/www.dotup.org353565.txt.html

普通にCentOSでrpmで入れた起動スクリプトそのまんまだと思います


>>639
cache_dirの行はコメントアウトされてました
とりあえず現状ではこれでうごいています

>>633
メモリ800MB余ってて、cache_mem 24 MBは少なすぎじゃ？

また、ディスク性能も気になります
cache_dir…デフォルトのufsを使用しているようですので、cossにする
cache_store_log…noneにする
とかでディスクへのアクセスを軽減してみるとか

>>633
ふと思ったんだが・・・
何で Proxy が必要なの？

認証のため？
cache 必要？？

>>642
> セキュリティーポリシー上、外部へのアクセスは必ずPROXY経由とし、全てのアクセスログをとる必要があります。

>>641
やっぱりそういうものなんですかね…。
できればキャッシュはしてほしくないんですが。
ためしに一時的に大きくしてみますね。

たしかにcache_store_logとか不用そうなのでこれも試してみます。
実行したらご報告します。


>>642
認証とアクセスログ取りのためですね。Pマークの関係上どうしても必要なのです…。
キャッシュは不用です。むしろないほうがありがたい。
システム開発会社なんですが、キャッシュが効いてて客先サーバーの
内容変えたはずなのにブラウザでみても更新されない…とかは避けたいです。

>>644
え？
じゃキャッシュ全部やめればいいんじゃない？
全部取りに行くことになるから、その分のトラフィックに問題がないならだけど。

>>645
なるほど…squidだからという先入観があったので考えてなかったんですが、
キャッシュなしという設定もできるんですね。これもちょっとやってみます。
元々は全部ルーターに直接投げてたんで、トラフィック的には問題ないはずです。

ところで、>>634の方がベンチマークを取れば…といってますが、自分はab(Apache Bench)
くらいしか思いつかないのですが、なにかこういう場合の定番のやり方というのはあるのでしょうか。

squid 3.0 までなら cache_dir に null が使えるから
スワップの設定次第でディスクアクセスはログ書きだけでオブジェクトは全部オンメモリ、なんて使い方もできる。
調整次第ででかいオブジェクトは随時ネットにとり行くけど
細かいオブジェクトはキャッシュヒットしまくり、というかんじの動きにできる。

squidclient -p 8080 mgr:info
とかみたほうがいいような

squid本家にRHEL5用のsquid3.0のrpmへのリンクが
いつのまにか出来てる。公式なパッケージを待ってたけど
とりあえず使ってみる。皆さんもどーぞ。
ttp://wiki.squid-cache.org/SquidFaq/BinaryPackages

>>72でも出てますが、自分も同じ壁にぶつかったので質問。

XenServer5.5を入れて、別機WindowsのSMB共有ディレクトリにCentOS5.4の
ISOイメージファイルを置いてCIFS ISOライブラリを作成しました。
XenCenterのDVDドライブという項目にはちゃんとISOファイル名が表示され、選択しています。
この状態で新規VM作成、テンプレートはCentOS5.3を選択、VM起動、インストーラ起動
と進んでいったのですが、「Installation Method」という画面のインストール元の選択画面で[
「Local CDROM」を選択すると、「No driver found」となり、光学ドライブが認識されていない
ようで先に進めません。
何かやり方を間違えてるのでしょうか？

なんのこっちゃ??

誤爆でしょ

しかしsquidってこのうえなく邪魔なソフトだな。大学の回線で敷いてるが
つべは見れんわ、GetASFStreamで録画が出来なくなるわ、掲示板に書けないわで酷すぎる

>>653
ネタだと思うが稀に本気でこういう事を言う奴がいるから恐ろしい。

tubeもみれるし、掲示板にもかけるぞ

>>653みたいなアホたちが好き勝手して制限かけられたと予想してみる

>>653 ぼうや、がっこうはおべんきょうをするところですよ

きっと>>653にとってはファイアウォールも邪魔なんだろうな。

釣られすぎだろjk

squidに先読みさせることはできませんか？
OSはFedora11、squid3です。

>>660
squid-prefetch squid3で使えるかは知らない。

psiphone
http://psiphon.ca/

ってsquidでssl有効にするのと違いがないように見えるんだけど
実質同じ？

squid 2.7 を導入して1ヶ月ほど使用していますが
体感ってあまり変わらないものなのかな？

Firefox 3.5.6 で プロファイル新規で作って squid　有無で
比較してますが、画像系サイトもあまり体感が変わらず‥

改善するとすれば設定を見直すべきだとは思いますが
どのあたりを見るべきでしょうか？

>>663
使用条件がわからないが、個人で使っていて、キャッシュアクセスによって、
レスポンス速度向上を期待しているのかな？
使用している回線にもよるが、回線が貧弱でなければダイレクトに取得する際の遅延もそんなにないのでは？

どういう設定をしているか判らんが、そもそも期待通りにキャッシュヒットしているかどうか、
ログを見てみてはどうか？
期待通りヒットしていないなら設定を見直ししなきゃいけないだろうし。


※画像サイトって、同じ画像を時間や日を変えて何度も見るものなのか？

UIや広告などの画像をキャッシュして速度改善を期待してるのかな
一人で利用するだけならブラウザがやるし
キャッシュを避けてロードの度に画像が変わるようにしてる場合もあるから
ログ見て考えろってところだろうね

>>664-665
多少なりとも目に見える恩恵を期待してsquidの導入を決めたので
思ったほど効果は見えないものなのかと思い書きました。

導入後からログは常に監視しており tail -f /var/log/squid/access.log で見てます。
場合によってはgrepしながら観察して設定と睨めっこです。

画像系のキャッシュは効果的に使われているようです。
ですが、ブラウザを通してみると、ワンテンポおいた感じで表示される。
”クリックして　ｳﾝ　表示”　この ｳﾝ　を　ｳ　くらいにならないものかと…
これでは squid とおしても通さなくてもかわらないです。

画像系サイトのみならず大抵のサイトは css と gif とか画像使って
デザインしてあるのでその辺も効果あってもいいかなとは思うのですが‥

規制くらってしまったので後日 conf をあげてみます。
（このレスは"シベリア郵便局"にお願いしました。）

スワップさせたら負けだ
よって
cache_dir null /dev/null

そもそもそのワンテンポはsquid以降で発生しているものなのか？
実はブラウザの挙動だったりはしないか？
ログを見ているなら、UTC時間の次(2つ目の項目)がリクエストを受けてから返し終わるまでの時間だ。
単位はミリ秒。
仮にそれが半分の時間になったり0になったりすれば十分な結果となるのか？

仮にそれが十分となる値だった場合、そもそもそのキャッシュへのアクセスはスムーズに行えるのか？
※キャッシュ領域がログの書き込み先と同一ドライブだったり、頻繁にシークしているようなディスクだったりすれば、
　単純にそのキャッシュを読み込むのに時間がかかるよね？とかいう話。

結局情報が出てこなかったが、個人で普通に光回線でそこそこの速度が出ているなら、
キャッシュヒットで体感速度の向上を感じることは正直難しいかと。

httpで80以外のポートにアクセスできません。
http://hogehoge:18080/などのアドレスがsquid経由で表示できず、以下のメッセージがブラウザに出力されます。
==========================================
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://hogehoge:18080/
The following error was encountered:
* Connection to Failed
The system returned:
(13) Permission denied
The remote host or network may be down. Please try the request again.
==========================================

squidが動いているサーバー自体のブラウザでは(直接接続で)正常に表示できますし、
squidを経由してるPCもyahoo等は問題なく表示できます。

以下、関係ありそうなsquid.confの抜粋です。
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost
http_access allow localsubnet
http_access deny all
http_reply_access allow all
icp_access allow all

CentOS release 5.4 (Final)、squid-2.6.STABLE21-3.el5　です。

http://hogehoge:18080/を表示できるようにするにはどうしたらいいでしょうか。
どうかお助けください。

>>669 の補足です。
http://hogehoge:80/は正常に表示できております。

ACLのデバグの時は、

debug_options ALL, 1 33,2 や
debug_options ALL, 1 33,2 28,9
がお勧めとのことですよ。

ttp://squid.robata.org/faq_10.html
10.9 私の設定したアクセスコントロールが働きません。

>>671
ありがとうございます！
このページは以前一通り読んだつもりでしたが気付きませんでした！

それでデバッグ出力出力してみたのですが
2010/01/22 10:31:35| The reply for GET http://hogehoge:18080/ is ALLOWED, because it matched 'all'
2010/01/22 10:35:30| The reply for GET http://www.yahoo.co.jp/ is ALLOWED, because it matched 'all'

ALLOWEDになっているのに片やエラー、片や問題なし（ヤフー）です…。

実はまったく同じsquid.confで別サーバーに立てたsquidは問題なく動いているのです…。
バージョンが若干違うのですが…。

squid-2.6.STABLE21-3.el5　　←おかしい
squid-2.6.STABLE6-5.el5_1.3　←正常

誰かお助けを…。

自己解決しました。
原因はSELinuxでした…。

/var/log/audit/audit.logを見ると以下のログが。
type=AVC msg=audit(1264128350.080:2167): avc: denied { name_connect } for pid=13168 comm="squid" dest=10080
scontext=root:system_r:squid_t:s0 tcontext=system_u:object_r:amanda_port_t:s0 tclass=tcp_socket
type=SYSCALL msg=audit(1264128350.080:2167): arch=40000003 syscall=102 success=no exit=-115 a0=3 a1=bfe3d720
a2=8114394 a3=b7f9093c items=0 ppid=13166 pid=13168 auid=0 uid=23 gid=23 euid=23 suid=0 fsuid=23 egid=23 sgid=23
fsgid=23 tty=(none) ses=143 comm="squid" exe="/usr/sbin/squid" subj=root:system_r:squid_t:s0 key=(null)

SELinux関係のログはmessagesだと思っていたのが悪かったです。CentOS5は違うらしい。

お騒がせ致しました。

squid-2.6経由で、NTLM認証するIISサーバに大きなファイルをPOSTすると、
認証されず、エラー画面になることがあります。
キャプチャーみてみると、NTLM type1リクエストを出す前にsquidが接続を切ってる。
squid-3.1.0.15も改善されてないっぽい。
NTLM認証するIISがある拠点で、squid使ってちゃんと運用できている方って、
いらっしゃいましたら、ぜひ情報ください！！

>>674
HTTP 1.1で接続しなとダメじゃない？
squid-3系は1.1での接続は出来なかった様な気が…？

>>675
squid-3.1だとHTTP/1.1にできそう（実験中）。
あと、HTTP/1.1だといけそうな感じなんだけど、
困ってるのが大きなファイルのPOSTだけ、ってのが、どうも解せないんです。
なんか設定があったりするかもなぁって考えてるんですが、、、

3.1ってまだstableじゃないよね…
2系でイイと思う

2.7をつかうのはだめなのか

2.7だと、HTTP/1.0でIISにリクエストしてしまうので、3.1で。
あくまで実験で、3.1なんかで本番運用する気はないんですが。

2.7で出来るのですが…

質問させて下さい

CentOS squid2.7
HDD 160G
メモリ　2G
CPU Core2 2.4GHz

でsquidでwebプロキシ、delegateでメールプロキシさせるのみのサーバ
があるんですが

キャッシュ容量とメモリ容量はどれくらい割り当てるのがよいでしょうか？
今はよくわからないんで
キャッシュ：1G
メモリ：300M
とかにしていて特に問題はないんですが、パフォーマンスがよくなるなら
設定を変えたいと思っています

明確な答えはないのかもしれないですが、みなさんの経験上
これくらいでいいんじゃない？的なのでも良いので教えてください


プロキシ経由のPCは100台程度です

>>681
パフォーマンスというのはどっち
・インターネット接続回線の帯域をたくさん使ってもいいからクライアントへの反応をよくしたい
（金はかかってもいいから快適なユーザ体験を求めたい）
・クライアントへの反応を若干悪くしてもいいからインターネット接続回線の消費量を減らしたい
（ゆくゆくは接続回線のグレードを落として経費を削減したい）

前者ならメモリたくさんつんで64bitOSで構築し直して
オブジェクトをディスクに書かずにオンメモリでsquidを動かすようにして
dnscache か powerdns か unbound いれてDNSキャッシュも高速化して
なんならログもディスクに書かないようにすればいい（いわゆる「スワップしたら負け」戦略）

後者ならディスク割り当て増やしてオブジェクトを大量に保持するようにして
パラメータを調整して極力ネットにとりにいかずキャッシュからクライアントに返すようにすればいい

>>682
回答ありがとうございます
パフォーマンスについては、ざっくりでしか考えてなかったので
正直レスみてから、前者も後者もどっちもあるなぁ　とは思ってますが
（クライアントから遅いと文句は言われたくないけど、回線消費量も抑えたい・・・）

あまり金も時間もかけられないなかで、squidの設定（メモリとキャッシュ）をさくっと弄って
今と同等以上のパフォーマンス（前者も後者も）があがればいいなと思ってます

メモリとかディスクって割り当て過ぎるとかえって遅くなったりすることもあると思うのですが
上記>>681のスペックの場合、どの程度までが許容値でしょうか？

>>683
指針がなければ何とも言えない。
というか、まずは各種ログから、設定値が適当であるかを確認する。
極端な例えだが、1GBもキャッシュを必要としてなく、
今後を想定しても、そんなぬいらないかも知れない。
逆に1G近く使っており、かなりキャッシュがヒットしていて無駄がないかも知れない。

まずはログを見て、現状を知る事。
で、回線帯域にしても、現状を知らないと修正後に改善されたかどうかわからないぞ。
それからキャッシュのポリシーってちゃんと考えてる？
デフォルト設定にするだけじゃなく、ちゃんとポリシー決めて、
それに合わせて設定すれば、必要とするキャッシュサイズも変わってくる。

>>684
ポリシー決めたり、ログを調べないと意味ないよ
って話は重々承知なんですが
それも踏まえて、だいたいこんなもんでいいんじゃね？って値があれば
良いなと思ってたんですが、そういうもんでもないんですね

おまえひとりしか使わないプロクシなのか、それととも1000人が使うのか、
といったことによって「だいたいこんなもんでいいんじゃね？って値」も
大きく違ってくるので、答えようがない。

>>686
100台という数字だけは出ている。
誰がどういったサイトへアクセスするか等の情報は全然ない。

>>685
何を当たり前の事を。
使ってもいないし、使わないリソースは無駄になるけど、
使っているリソースなら、その有効性を考えてから削らないと、
他に負荷がかかることになるじゃないか。
っていうか、その程度の意識でやるなら、現状困っていないならそのままでいいんじゃない？
規模からてっきり中小企業とかの社内の話なのかと思ったが。

>>686
100台です
その場合、どれくらいが良いのでしょうか？
ざっくりで構いませんが教えていただけないでしょうか

>>687
681にも書きましたが、リソース云々は
squidとdelegateしか使っていないので他で負荷がかかる
ってことは考慮しないで良いかと思ってますが・・・
意味履き違えてますでしょうか？

ちなみにどういったサイトへのアクセスするかはちゃんと調べてませんが
　ASPのグループウェア
　地図サイト
　Yahoo
とかは多いはずです。
あまり大きなサイズ（何百M単位）のファイルのダウンロードも基本的にはないはずです。

使いながら微調整してくしかないんじゃね。

まずはsquidをSNMP有効にして運用して、外部から監視して状況の傾向をつかむことだね。
可視化するためにはjellyfishとかcactiとかをつかえばいいだろう。
現状存在するaccess.logを解析するSquid Graphというのもあるようだ。

muninやsquid-rrdというのもあるよ。

ttp://wessels.squid-cache.org/squid-rrd/
ttp://www.ircache.net/Statistics/Vitals/rrd/cgi/

delegateって使ってる人いないの？

>>692
delegate使ってますか？
http://pc11.2ch.net/test/read.cgi/network/993355862/
DeleGate de 自宅鯖
http://pc11.2ch.net/test/read.cgi/mysv/1087213816/

squid経由でamazonとか見てる時にレイアウトがぐちゃぐちゃになることが
良く起きるんですが
（Ctrl＋F5すると治る）

その時のstore.logが以下みたいに？で表示されるのが何回も出てきてるんだが
これって何が起きてるんだろうか？

1266998572.626 RELEASE 00 00016281 419A5A2048168A17A29EE48C06134B64 ? ? ? ? ?/? ?/? ? ?

エラーページを表示させないことって可能ですか？

>>695
ｴﾗｰの時にどういう挙動させるの？

>>695
どのエラーページ？

youtubeの動画をキャッシュする方法を教えてください

>>696
なにも表示させないかんじで

>>695
パスワード認証をしてるのですが、パスワード認証が失敗したときのページです。

訂正
×
>>695

○
>>697

401のエラーページに
<meta http-equiv="refresh" content="0;URL=アクセス制御されたページのURL">
って書いておいたらどうなるだろう？

Generated Fri, 19 Mar 2010 18:41:50 GMT by hogehoge.com (squid/2.7.STABLE8)
エラーページの内容を削除したら空白にできたのですが、上記のような文章だけ消せません。

>>701
それやってみましたが、上記のは消せませんでした。

こんなん?
http://www.mail-archive.com/[email protected]/msg57045.html
http://www.mail-archive.com/[email protected]/msg57125.html

>>703
おお！まさにこれ！本当頼もしいな。ありがとう！

俺みたいな考えの奴もいるかもしれんから書いとくが、
エラーファイルを完全空白にしたい場合、

<FONT COLOR="#FFFFFF"><!-- %s --></FONT>

をエラーファイルにこれだけ記述すればいい。
すると完全空白ページの出来上がり。

>>704
<FONT> 要るの?

好みじゃね？
これでもいいならこれでいいし

<!-- %s -->だけでもいいんですね。
ソースコードみたらVerが分かりますけどそこはどうでもいいです。

HTMLの基本くらいは理解しとけよ。

おら荷物を運ぶだけずら
荷物の中身なんて知らないずら

エラーページをいじるってことは
荷物の中身に手を出すってことなんだよ。

その中身のいじり方が分からんから効いたんじゃねえの

>>710
環境テロ団体グ○ーンピースみたいだなｗ

>>710
車を持ち込んで運送屋でバイトしてる人が事故を起こしたら
個人として社会に公表されるって話かと

Squidじゃないけど、Traffic Serverってどうなの？
全然話題にならないな。

Squidから別のプロキシサーバーに繋ぎたいんですけど、どのようにすればよいでしょうか？
PC→Squid→セカンダリプロキシー
のような流れです。

>>715
squidが動いてるサーバをそのプロクシサーバに向くように
ルーティングしてやればいんでね？

>>715
cache_peer で parent 指定。

SquidCalamAV使ってるんですが
www.pixiv.netとかで、最初のアクセスで画像だけ表示されません。
リロードすると表示されます。

ログを見ると、最初のアクセスは403、リロードした時は200でした。
最初403になる理由として、どんなことが考えられるでしょうか。

>>716->>717
ありがとう

>>718
pixiv分からんが403ならサイトの認証に失敗してるんじゃね。
SquidClamavが先にデータを確認しにいくせいでそのままだと
G-mailの認証とかうまくいかなかった。
configのwhitelistに追加して認証できるようになった。

>>720
pixivのログインせずに見れるトップ画面でもだめなんですよ。
恐らくﾘﾌｧとか特定条件をチェックしてるｻｲﾄがだめなんだと思うんですが、
今のところpixivだけなんで、とりあえずwhitelistに追加しています。

ちなみにGmailは問題ないんです。。。謎

WhiteBox Enterprise Linux3(Red Hat Enterprise LinuxのクローンOS)
2.4 系のカーネルです
100台くらいのクライアントPCのプロキシサーバです
Dell PowerEdge SC420
CPU : Pentium4 2.80GHz
RAM : 512MB
HDD : SATA 40GB
このような構成なのですが、ダウンロードやブラウジングがメッサ遅くて苦情がきます
ボトルネックの解析を行うのが先決なのですが、どこから解析していけばいいでしょうか？
また、4G のメモリを搭載したExpress 5800 110/Ge に移行しようと思うのですが、プロキシのパフォーマンス向上はありますでしょうか？

>>722
アクセスログの記録が結構足を引っ張るから
buffered_logs on
あとは、自分管轄のとこでは
maximum_object_size_in_memory 32 KB
なんてしてる。
複数台proxy立ててsiblingしてるなら
log_icp_queries off
やったことないけど、一切キャッシュしない
cache_dir null /dev/null
っていう手もあるかもね

あ、わすれたけどキャッシュストレージ使うならaio有効にしてcoss前提で

>>723 ありがとうございます
>>722
大変参考になります、試してみます、プロキシサーバは1台だけの運用なのですが
i-filtter も動いています、それから今Express 5800 110/Ge にCentOS5.4 をインストールして
最新のカーネルをコンパイルしているのですが、squid が快適に動かせるようなコンパイルオプションとか
ご存知でしたら教えてくださいませ。

ごめん普段FreeBSDの人なので、手元で動いてるLinux系はRedHat ES4１台だけなんだけど
squid-2.6.STABLE6で
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-cos
s-aio-ops --enable-linux-netfilter
としてた。あってるかはわからん。
まぁ、用途によって削ってください。linuxは--with-pthreadsとか効果あるのかしらね？
なんにせよ、スワップ起きないようにするのが一番いいみたい。
あと、i-filtterってなに？

>>726 かさねがさね、ありがとうございます
スペル間違えました、i-FILTERが正しくて
ttp://www.daj.jp/bs/if7/
仕事中、社員に2ちゃんねるを見せなくするためのソフトでして、通常プロキシサーバに
インストールするものです^^

ふーむ、そのi-Filterとやらのパフォーマンスはどうなのかしら？
2chをworking timeに閲覧禁止にするだけならsquidのaclで直接
acl 2chdomain dstdomain .2ch.net
acl WorkingTIme time MTWHF 09:00-16:59
http_access deny WorkingTIme 2chdomain
でどう？

そうなんですよね、
/var/log/message を見ますと、こいつの書込みが物凄いんですよね
入れたくないのですけど、前任の社員さんがインストールしていて、他の社員さんも
他のクライアントから、ブラウザで操作できて、使い易いから入れてくれと五月蝿いので仕方無しに入れています・・・・

事情がいろいろありそうだから仕方ないけど、
2ch規制が前提なら後段のi-Filterに問い合わせ行く前に、
squidではじいちゃったほうがレスポンス上がるかもよ。

週末に安いサーバーが届くので
勉強のためにCentOS5.4、squid2.7の環境で設定をしようと考えています。
�@のネットワーク構成の場合�Aのconf等の設定で接続できるのでしょうか。
iptablesでeth1の設定が必要かなと色々考えているのですが・・・

�@ネットワーク構成
[client]　192.168.0.100〜/24
｜
eth0 192.168.0.2/24
[squid]
eth1 192.168.0.3/24
｜
[ルータ]　192.168.0.1/24

�Aconf等の設定
[squid.conf]　http_port 3128 transparent
[iptables]　iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

とりあえず届いてからやってみたら。

>>723 さんに教えていただいた、設定で4G のメモリを載っけたNECのExpress 5800/110Ge
にVersion 2.6.STABLE24 をインストールしたら、苦情が少なくなりました
本当にどうもありがとうございました。
ところが、問題がまた発生しました
ICAP プロトコルを使う必要があるため、squid 2.6環境から3.x系環境に移行が迫られています
再び、squid をバージョンアップしなければならないのですが
./configure --prefix=/usr/local/squid --enable-storeio=diskd,ufs,coss --enab
le-default-err-language=Japanese --enable-snmp --enable-delay-pools --enable-coss-aio-ops --enable-linux-netfilter
この設定をそのまま引き継がせてコンパイルしても問題ありませんでしょうか？
また、2.6 系と3.0系 で大きく変わった部分とかご存知でしたらご教授願えませんでしょうか。

まだsquid3系列は手を出してないので
アドバイスできないんだが
./configure --helpとかで使えるオプション
の一覧でないかな?
該当するのがあれば引き継げるだろうし

>>733
仕事でやってるならサービス用の本番環境と一緒に同等機で試験環境組んどけよ
そうすれば試験環境で問題ないと判断できたらDNS側をいじって本番環境と試験環境を
ひっくり返してシームレスに移行(そして旧本番環境は新試験環境とする）、
ヤバい問題があったら即時切り戻し、とかできるし
故障した時にも対応が楽だろ

>>733 です
3.0.STABLE25 試験機に入れてみました、centos5.4 を最小限のプログラムでインストールしているので
予想通り、c++ のライブりがないとかありました。それからconfigure option ですが
--prefix=/usr/local/squid これしか認めてもらえず、他のオプションは全部カットしました、
coss が使えないのは痛いので、時間がある時ににいじって見ようと思います。
どうもありがとうでした。

COSS についてありました
COSS filesystem in 3.0 has been deemed too unstable for production use has
thus been removed from this 3.0 STABLE release.
We hope that it can be made usable again in a future release.
待つしか無いようですね・・・・
3系のICAP プロトコルを選ぶか、2.6系のCOSS を選ぶか(^^;

3.1.1 が出て、3.0 系は終わったので、今から試験するなら、3.1 系じゃなかろうか?

delegate で mecab通したいだけなのにうまくいかない

delegated -P8080 ADMIN=none CACHE=no SERVER=html FTOCL=wakati.cfi


wakati.cfi

#!cfi
Content-Type: text/html
Bosy-Filter: mecab -O wakati

>>739
スレ違いだ
stone でもつかっとけ

delegate使ってますか？
http://pc11.2ch.net/test/read.cgi/network/993355862/

>>740
カスタマイズされたフィルターで日本語コード変換したりとかって
stone
や
squid
もできるんだっけ？

http://imepita.jp/20100416/739490

>>741
評価したが、
キャッシュサーバとしてはsquidよりぜんぜん遅かった。
開発者もいろんなプロトコルを変換するとか転送するとかに興味があるみたい。

>>744
そりゃsquidみたいなストレージ管理もないし、
スピードの点では不利だね。
でもその昔、Mosaicが単一日本語エンコーディングしか
対応してなかった時代には重宝したのよ。
あとはnntp proxyとかね。

げ、id残ってたorz

id?

名前欄のことじゃね？

巡集でダウンロードしたhtmをproxyとして使えないものか

は？

4core RAM32GB のマシンが手元にある
メインメモリをramdisk化してcossで動かすのがいいか
プロセスに大量にメモリを使えるようにしてnullで動かすのがいいか
悩み中

>>751
ぜひyacyのノードになってください

いつになったら3系にCOSSが入るんだ(´Д｀)

3系って100%COSSる世界になってるんだと今の今まで思い込んでた。

3系だとufsかaufsしかない、というのがなあ
3.0だとnullもあるが
これじゃ3になって速くなったのか遅くなったのかさっぱり分からん

まあ正確には入っているけれど不安定(completely unstable)、というのがただしいのか
「3.2を待て！」とかあるけどいつ出るのやら

ああ恥ずかしいこと書いた
3.1だとcache_dirをまったく書かなければ
3.0までのnull相等のオンメモリベースで動くようになるのだね
ttp://wiki.squid-cache.org/Features/RemoveNullStore

じゃあこれでいいやこれで様子見

立ててくださったので、ここもよろしく。

<squidGuardを使ったコンテンツフィルタリング>
http://pc11.2ch.net/test/read.cgi/sec/1272658571/

3.1.4をクライアントサイドキャッシュとして試験運用中だが
低速なのSSLサイトに接続してゆっくりデータが流れつづけると
CPUを100%喰う傾向があるような気がする。
マルチコアCPUマシンで動かしているのでそれほどの実害はないのだが…

access.log で remotehost 欄が :: になってしまうのはなぜだろう
IPv6 を on off しても変わらん

ログを調べてみると3.1.3で試験中のころろはremotehostにIPv4のアドレスが書かれていたようだ
この辺からたぐるか

squid 3.1.4 を build したときに squid 側の IPv6 サポートを enable にしたのが原因だったorz
でもその状態で IPv4 クライアントへサービスできなかったわけでは無いのがややこしい
ログ記録処理の部分に問題があるのかな

sine

ここ関係ある？
http://wbproxy.take-uma.net/

>>764 関係無いから帰ってよし

受信したHTMLデータのタグを置換してから、クライアントへ返信する事って、squidでは可能ですか？

squidでやらない方が簡単なんじゃないのかｗ
squidで出来るのかわかんないけど

一部のHTTPヘッダの書き換えはできるけどボディの書き換えはできなかったような

そういうことは、squidよりもDeleGateだろ。反論は認める。

delegateは性能が今一つで…そういう使い方をするのは間違ってるのかもしれないけど

Squid 3.1 で COSS って使えないの?

>>771
まだむり(少なくとも3.1.6までは)

youtubeとかの動画がキャッシュされないのですが、設定でキャッシュするようにできますか？

SquidClamAV使ってるんだけど、楽天のｻｲﾄがたびたび見れない
read errorとか出るんだけど、なんでだろ？

楽天てリバースプロキシsquidだっけ？

楽天のサイトをみるのはアキラメロン
ということ

JavascriptのCDNをパーマネントキャッシュしようとプロバイダを調べています、
下記以外にもあれば教えて下さいm(__)m

http://ajax.googleapis.com/
http://ajax.microsoft.com/
http://yui.yahooapis.com/
http://cdn.jquerytools.org/
http://code.jquery.com/

公式の refresh_pattern の条件判断の説明で腑に落ちないところがあります。

http://www.squid-cache.org/Versions/v3/3.0/cfgman/refresh_pattern.html
>FRESH if expires < now, else STALE

これは
　レスポンスヘッダにExpiresがある場合
　その期限時刻より現在時刻が大きい(期限が過ぎてる)とキャッシュは新鮮
　期限時刻より現在時刻が同じか小さい(期限は過ぎてない)とキャッシュは古い
と読めるのですが不等号が逆の気がします。
でも条件式を引用しているサイトでそういう指摘をしてるサイトを見かけません。
自分の読み方がおかしいのでしょうか?

squid用にイカ娘でアイコン作ってくれなイカ？

質問です。
あまり詳しくないので
スレ違いだったらすいません。

VPSにsquidをいれてプロキシサーバに
しようとしているのですが、
どのサイトにアクセスしても
VPSに設定したサイトしか表示されません。

原因や解決策がわかる方、
教えていただけないでしょうか。

フォワードプロキシを作りたいのに
リバースプロキシを作るページを参考にして設定してるんじゃないの

http://www.squid-cache.org/Doc/config/storeurl_rewrite_program/
この storeurl_rewrite_program ってSquid 3.xには搭載されないのかな。。
これないとYoutubeキャッシュできないじゃん！
Squid3使ってて、url_rewrite_系がこれの代替えだと勘違いして時間無駄にした(´・ω・`)
http://www.squid-cache.org/Doc/config/url_rewrite_program/

Youtubeキャッシュするために2.7に落とそうか..

>>781
レスありがとうございます。
フォワードとリバースがあるんですね。
知りませんでした。
ちょっと調べてみます。

レスポンスヘッダの任意の項目をみて、キャッシュする/しないを制御する事ってできますか？
例えば
acl cache_deny rep_mime_type ^text/javascript
acl cache_deny header_access Location .
cache deny cache_deny
みたいにしたいのですが、これだと無理でした。

2行目を訂正
acl cache_deny rep_mime_type ^text/javascript
acl cache_deny rep_header Location .
cache deny cache_deny

polipoというローカルプロキシサーバーを使ってるんだけど、
これを通じてさらにSquidを親串にしてみたらpolipoが強みのパイプライン機能が動かなくなった。これを回避する方法がありますか？
また、Squid自体はパイプラインに対応していないんですかね？

>>768
pipeline_prefetchの設定をチェック
http://www.squid-cache.org/Doc/config/pipeline_prefetch/

SquidClamAVってＷindowsで使えますか？

はい

PC 1~2台ぐらい個人向けSquidの最適化教えてくだあさい。

>>790
squid が不要なので、使わないのが最も最適化された方法

>>791
確かSquidがデフォでも閲覧速くなったような気がしたんだけど
そもそもブラウザのキャッシュ仕組み悪いんだからな
Firefoxの場合キャッシュのエントリーは8192しか残れないことが特に痛い
それにGoolgeのエンジニアもそう言ってたし

ブラウザキャッシュの改善とパフォーマンス
http://journal.mycom.co.jp/news/2010/04/30/057/index.html

俺はurlフィルタ用に入れてる、面倒くさいからWin版

header_replaceでuser-agentを書き換えようとしても書き換わりません。
というか、anonymousBに設定してもuser-agentだけだだ漏れになるんですが、
設定のどこを見直せばいいんでしょうか？2.7.9です

>>794
公式サイト読ム

http://www.squid-cache.org/Versions/v2/2.7/cfgman/header_replace.html
>Requires: --enable-http-violations

$ squid -v
デ コンパイルオプション ミレル

>>790
一人二人ならまさに >>786 にある polipo を使ったほうがいいんじゃないか？
そしてウェブブラウザ側のキャッシュをゼロにしておけば良かろう

polipoはキャッシュ機能はまだしもその接続で具合悪いサイトがいっぱいあるんだからなんかね

polipoはファイルの前の方だけキャッシュするとかアヴァンギャルドすぐる

>>798
>ファイルの前の方だけキャッシュする
意味分からない、詳細詳しく

>>790
自分独り用のキャッシュサーバーだけど、こんな感じでやってる

・外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
・ニコニコ以外の動画サイトとダウンロードファイル等(.zip .iso .pdf .mp4 ...)は acl と cache deny で明示的にキャッシュしない

・メモリの搭載量を増やして cache_mem に多めに割り当てる
・cache_swap_high と cache_swap_low の値を1違いにする
・replacement_policy は lru が良い気がする

・DNS関係のキャッシュsizeを増やす (ipcache_size/fqdncache_size)
・negative_dns_ttl を小さく、positive_dns_ttl を大きくとる

・reload_into_ims を on
・pipeline_prefetch を on

ブラウザ側 (Firefox)
・about:config で browser.cache.disk.enable を false
・about:config で browser.cache.memory.enable を true
・about:config で network.http.proxy.pipelining を true

>>800
すぐ試してみるわ。サンクス。

>>800
>外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
こんな形でいいのでしょうか？
refresh_pattern -i \.css$ 10 50% 60 reload-into-ims
refresh_pattern -i \.js$ 10 50% 60 reload-into-ims
refresh_pattern -i \.xml$ 10 50% 30 reload-into-ims

>>800
>801ではないが　pipeline_prefetchは　勉強になった

うちは、DNS関係はcache only DNSサーバ立ててる

>>802
ご参考まで
refresh_pattern -i .css$ 1440 50% 2880 ignore-reload
refresh_pattern -i .js$ 1440 50% 2880 ignore-reload
refresh_pattern -i .xml$ 1440 50% 2880 ignore-reload

>>802
>>805
ignore-reloadとreload-into-imsの違いは何でしょうか？

俺のも晒す
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.css$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.js$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.xml$ 1440 90% 2880 ignore-reload ignore-no-cache ignore-private
refresh_pattern -i \.index.(html|htm)$ 0 40% 10080
普通に速い

今試したら
Firefoxで network.http.proxy.pipelining を使わないで代わりに
network.http.max-persistent-connections-per-proxy
の値をおもいきし増やす*とサクサク感が増したかも。
（* network.http.max-connectionsの値と同じにしちゃう）
（鯖とは有線LAN接続。無線経由だと勝手が違うかも）

>>802
形はそんな感じで。
min max は単位が分なので対象のコンテンツの更新頻度を勘案してもっと大きくして良いと思いますよ。
オイラはTumblrやFlickrを良く巡回するので画像なんかはかなり強めのキャッシュ設定にしてまふ。

>>806
公式
http://www.squid-cache.org/Versions/v2/2.7/cfgman/refresh_pattern.html
日本語
http://www.itmedia.co.jp/enterprise/articles/0812/01/news024.html#blue

>>808
いまいち分からないけど
reload-into-imsよりignore-reloadのほうが画像コンテンツに合ってる気がする…
それとも組み合わせても悪くもなさそうな…

これで完璧だろう
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 reload-into-ims ignore-reload ignore-no-cache ignore-private

>>810
mimeタイプではセットできないの？
いまどき画像ファイルを拡張子で判定できるとは限らないし。

>>811
むしろ、まとめて判定する方法あるの？

>>808
network.http.max-connections-per-server も同じ様に増やすと良いよ。
あと、pipeliningは完全にオフにしないで
network.http.pipelining.maxrequestsを2くらいに減らすのも試してみると吉。

2.7はserver_http11をonにしてもいいレベルになったっけ？

>>812
たとえばこういうのは、URLの末尾が .jpg$ だけど流れてくるのはHTMLだ。
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Feral-kitten-eating-adult-cottontail-rabbit.jpg

MIMEタイプが image/jpeg とか image/* かどうかで判別するのが本筋だと思うけど。
できないのかな。

Firefoxのパイプラインはいくら減らした所でひっかかりや遅延のもとなので切ったのは正解です

使用されている画像が4、5点程度でも歯抜けなどザラに起こるし
再読み込みの必要が発生した時点でそのページに関しては2倍の時間をロスした事になる
読み込みミスなどは普通に利用していれば0で済むのにわざわONにするのは全く効率的でない

それとnetwork.http.max-connections-per-server等は増やす程速くなる訳では無く
速度に関してマイナスになる事も普通にあるので数字で確認出来るページで確認しないと損しますよ

質問です
Windowsのコマンドプロンプトの書式が良く分かりません
squidというproxyを使ってキャッシュを作ろうと思ったんですが
アクセス権限権限の関係で"permission denied"と表示されるため変更しようと思ったんですが

chown squid:squid /var/cache

これだと構文が間違っていると言われてしまいます
実際にcacheフォルダの配置はC:\squid\var\cacheといった形になってます

グーグルマップへのキャッシュを有効するにはどうすればいいのでしょうか？
これ見てもなかなかわかりませんけど…
http://squidproxy.wordpress.com/2007/11/16/how-cachable-is-google-part-1-google-maps/

>>800
> ・外部ファイル(画像 .css .js)とニコニコ(nicovideo.jp/smile)は refresh_pattern で明示的にキャッシュする (保持期間長め)
> ・ニコニコ以外の動画サイトとダウンロードファイル等(.zip .iso .pdf .mp4 ...)は acl と cache deny で明示的にキャッシュしない

キャッシュしないURLはsquidをショートカットさせた方がいいと思うけど
セキュリティの問題がある。

function FindProxyForURL(url,host) {
if (host == "nicovideo.jp" || /\.(jpg|png|gif|css|js)$/.test(url)) {
return "PROXY host1:port1";
} else if (/\.(zip|iso|pdf|mp4)$/.test(url)) {
return "DIRECT";
} else {
return "PROXY host2:port2";
}
}

>>811
> mimeタイプではセットできないの？

未対応？
http://bugs.squid-cache.org/show_bug.cgi?id=1913

>>800
>・replacement_policy は lru が良い気がする

LRU：最終アクセス順にキャッシュに残す
LFU-DA：累積参照数と最終更新日を元にキャッシュに残す
GDS-F：累積参照数をbyteで割った数字と、最終更新日を元にキャッシュに残す

http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html
によると↑と読めるので
自分の場合は
メモリキャッシュはブラウザ側のメモリキャッシュもあるので、LRUでなくheap LFUDAにしてる。"ついさっき使った"ではなく、"最近よく使っている"キャッシュを保持する感じで。
あとmaximum_object_size_in_memory を8MBで容量制限。
GDSFは昔はともかくHDDもメモリもコンテンツも容量的にリッチな現在では極端すぎる気がする。

ディスクキャッシュはLRU。LRU以外は、頻繁にアクセスしててもキャッシュの作成/更新日から時間がたつと、だんだん序列が下がってやがて消えちゃうみたいなので。

>>819
Squidとか使ってたらブラウザのメモリーキャッシュはもう別にいらなくてもいいじゃない？
それにそれを切れば動作も一層サクサクになれるかもしれないし。

webalizer-winって分析ツールを使ってる人いる？
日本語化の方法はよくわからないんですけど…

>>820
ならない

>>822
詳しく頼む

メモリキャッシュを切るとサクサクってどういうことなの？(´・ω・`)

消費メモリーが増えると重くなるもんだからさ。

ほんとだ。ならないな。

>>825
えっ

情弱ばっか

>>828
情強さん、乙です。

情中ｗ

Windowsで使えるログ解析ツールって何かお薦めない？

CLFにしちゃえばいろいろ使えるんじゃない？
別な板で聞いたら？

CLFってなに？

>>833
http://wiki.squid-cache.org/Features/LogFormat#common

質問です。
パラメータのreload-into-imsとignore-reloadの併用は実質な意味があるのでしょうか？

らんららら〜

TCP_NEGATIVE_HITを回避するにはどうすればいいか知ってる方いますか？

>>835
ログ見る限り、ignoreがあるとimsも無効っぽい。

隠匿のため header_access Cache-Control deny all を追加してますが
その割に何かデメリットがありませんでしょうか？

DNSキャッシュのツールとしてFastcacheからプライマリとセカンダリを両方使ってるけど
外部のDNSサービス(googleなら8.8.8.8等)はともかくこういう場合は指定不要？

それとも明示的な指定があった方が良いの？
ソレらしい場所は見当たらないっぽいけど…

>>840
何で何を指定するの？

必ずHITされないとわかるURLをaccess.logに記録しないようにする方法ってありませんか？

>>811
refresh_pattern -i \.x-javascript$ 1440 50% 1440 ignore-reload
これで効けるかな

http://www.nownews.com/
この中華サイトはどうしてもキャッシュに入ってくれない。なんでだろう。

>>844
直で開くの怖かったからaguseに食わせてみたんだけどNotFoundだね。
日本からのアクセスが拒否られてるとか？

>>845
Not Foundなのはタイトルだけみたい。
ウィルスとかトロイがないようで安心にアクセスできると思う。

TCP_REFRESH_HIT/200とTCP_REFRESH_HIT/304の違いは誰か知ってますか？

うん、誰か知ってると思うよ。

複数のcache peerに一番上のpeerが一定の時間で応答してくれなかったら次の親peerに繋げてみるようにするにはどうすればいいんでしょうか？

failover?

ramdiskにジャンクション張ってsquid利用したいんですが
squidフォルダごとramdiskに貼るだけではダメですか？.confの書き換えも必要？

>>851
そもそもラムディスクに入れる必要はないんじゃない？

>>852
それもそうですね、変な事聞いてすみませんでした

すんません、時々フリーズすんだけど仕様？
Accessログみたらルータとなにやらやりとりしてるのでおかしくなったぽい

スペック出さないと分からないよ

>>855
鯖はATOM330でメモリは2GBっす。
クライアントはPC端末三台、iPhone、ｉPadかな？
ちなみにルータはバッキャローのwzr-300nhだったかな。

>>855
ちなみに鯖はデビアンレニーだお

swapがきついかな

>>800
>bout:config で browser.cache.disk.enable を false
こうすると遅くなる場合が多い気が強くする。

デフォルトでは squid-prefetch.conf というコンフィグがついたっけ？

そんなものはない、
あるとすればそのディストリビューションが勝手にやってる。
おおかたDebianだろ

Debian に烏賊入れました。

access.logをApache形式でlogをはかせるため、squid.conf内のemulate_http...の部分を有効にしましたが、yyyy/mm/ddの形式のlogで吐かれません。
どうしてでしょうか？

鼬害。

>>862
squid3?
logformatで定義したフォーマットを使っているとか

>>864
まさにそれだした！

|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
|　　　　　　　　　　　＿＿＿__　　　　　　　　 　 　 　 　 　 　 |
|　　　　 　 　 　 ／´　　 ＼　 ｀　 ､　　　　　　　　 　 　 　 　 |
|　　　　　　　 . '　　　　　　　'.　　　》　　　　　　 　 　 　 　 　 |
|.　　　 　 　 /　,.　-──- ､ l 　 〃　　　　　　　　　　　　　　|
|　　　　 　 /／: : : : !＼:_:|:_: ＼/ﾊ　　　　　　　 　 　 　 　 　 |
|　　　　　〃: : :!､: : :|／∨ﾍ : : !ヽ|　　　　 　 　 　 　 　 　 　 |
|　　　　　ｆ: : |斗-＼|　'下ﾊﾐV h: :!　　　　　　　　　　　　　　 |
|　　　　　|: : ﾊ　　　　　 ﾏり |: :ﾘ､: ＼　　　　　　　　　　　 　 |
|　　　　　lﾊﾊい == , . へ 　 |: :l: ､＼: ＼ ＿_　　　　 　 　 　 |
|　　　　　　　 }ﾊ 　 く{　　}／|: :|＼＼＼: : : : ｀＼ 　　　　 　 .|
|　　　　　　／;|: |＞ｒ--rf　　|: :l- ､＼＼＼￣｀＼＼　　　 　 |
|　　　　　/／/:／￣う |!　__,ﾊ: !.〃＼∨l＼ヽ　　 �Y.　 　 　 |
|.　　　　〃 .//　　_,ﾃ　|!,／　 V《　 　 ヽ|　 �Y　　 |:|.　 　 　 |
|　　　　 ||　!´`ーｲ､_　,.　　　　 Vﾏヽ、　 ヽ. j:|　　 |:|　 　 　 .|
|.　　　__,ﾘ_ |`T卞､_{　　 |　　.ノ ﾊ:.}／　 　 }':/ 　 __}:}　　　　 |
|　　　 ＼/ ヽ:�Y: {∧　　'､　 テ{/厶rァ ７´:〈　　 |_;「.　　　　 |
|　　　　　　くﾉ〈:〈__　　 二　{_ノ{:{ｰヘ　 ＼/.　　　. 　 　 　 　.|
|￣代理！ ＿ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣..|
|　　　　　 （ 　 ｀　　　.　　　　　　 ・.　　.　 |　　　　　 　 　 　 |
|　　　　 　 ｀ー、　(￣ヽ　 |　 |　　|　 , -ー|　　　　 　 　 　 　|
|　　　　 /､ ＿.ﾉ.　｀ー |.　.!＿!　　|　 ヽ＿.|　　女良　 　 　　|
|＿＿＿＿＿＿＿＿__|_＿＿＿＿＿＿＿＿＿＿＿＿＿__.|
|　　　　　　　　　　　　　 　 Proxy サーバの構築と運用 　 |
|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |
|　　O'REILLY　　　　　　　　　　　　　 　 　 　 　　 　 　　 　 |
|　ｵﾗｲﾘｰ･ｼﾞｬﾊﾟﾝ 　.　　 　 　 　 　. 　 　 　 　 　 .　 　 　 　 |
|＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿|

もし出たらちょっと欲しいわ

ヒット率あげる方法を教えてください。

ディスクとメモリをデカくする。

object_size 関係や replacement_policy 関係とかを調整しろ

Cache-Control: publicな大手サイトのURLだけリクエスト向けさせるように
FindProxyForURLをカスタマイズすれば分母が小さくなるのでヒット率あがる。

>>871
具体的にどういじればいいのでしょうか？

>>871
確かにヒット率は上がるが それは web cache 経由せずに外に出て行くこともできる環境でしか成立しないだろ
本末転倒だwww

>>873
キャッシュ機能を無効にしたプロキシサーバを別に立ててpacで使い分け。
Squidのキャッシュヒット率は維持できる。

log_access deny [絶対キャッシュされないと分かるもの]
これで激しく上がると思う。
絶対キャッシュされないといえば application/octet-streamとかみたいなやつかな

3.0とか3.1だとストレージにはUFSを使うしかないというのが何とももどかしい。
普通はどうするんだろう？
実運用環境ではまだみんな2.7+COSSなのか？

2.7あたりが安定

refresh_patternの設定
長い時間で内容があまり変更しないイメージ類
43200 60% 43200 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth ignore-stale-while-revalidate
遠隔鯖にチェックしておかないと古いデータを落としてしまうその他
0 30% 10080 reload-into-ims ignore-reload ignore-no-cache ignore-private ignore-auth ignore-stale-while-revalidate

これでいいかな？完璧かな？アドバイスちょうだい。

>>878
利用環境、目的が書いてないから何とも
とりあえず、"ignore-auth"は止めた方がいい

>>879
環境は家庭内でインターネットに接続した1~2台のPCとスマホに利用させようとするんです。
また、ignore-authをつけて何か悪いことでも起こるの？

3.2がCOSSつきでmakeできんなあ…

>>881
3.2でCOSS復活したの？

>>882
ロードマップを見る限り一応復活することになってる。コードもある。
だからrsyncでbetaの最新コードを数日おきに引っ張ってきてmakeしてるんだけど
COSSまわりのコードでとおらねえ('A`) ここで止まる。
coss/store_dir_coss.cc: In function 'void storeCossRemove(CossSwapDir*, StoreEntry*)':
coss/store_dir_coss.cc:361: error: 'class MemAllocator' has no member named 'free'
確かに free() という表現はソースコード全域でここ1ヶ所にしかない。

COSS抜きなら最後までmakeが通る。
情けないことにプログラミング言語はまったくわからんので直し方がわからん。
でもfree()といったら標準関数じゃないんかい。

>>883
最近追っかけて無かったけど、そういう状況なのね
今度時間がある時に見てみるよ

>>883
MemPools周りを調べるのが良さそう。

と言われてもさっぱりだろうけどｗ

環境によってはビルドできる予感。

http://bazaar.launchpad.net/~squid/squid/3.2/revision/10351#include/MemPool.h

この仕様変更にCOSS側が追随できてないだけじゃないの

>>886
ごめん、知ったかぶりした。

--- coss.orig/store_dir_coss.cc 2011-01-14 10:12:26.000000000 +0900
+++ coss/store_dir_coss.cc 2011-01-16 10:27:29.221680235 +0900
@@ -358,7 +358,7 @@
CossIndexNode *coss_node = (CossIndexNode *)e->repl.data;
e->repl.data = NULL;
dlinkDelete(&coss_node->node, &sd->cossindex);
- coss_index_pool->free(coss_node);
+ coss_index_pool->freeOne(coss_node);
sd->count -= 1;
}

@@ -931,7 +931,7 @@

memset(&block, '\0', 1024);

- for (off_t offset = 0; offset < max_size; ++offset) {
+ for (off_t offset = 0; offset < (off_t) max_size; ++offset) {
if (write (swap, block, 1024) < 1024) {
debugs (47, 0, "Failed to create COSS swap space in " << path);
}

これで良いみたい。

>>887
すばらしい
make 通ったよ有難う
まだインストールはしていないので動くかどうかはまだ試せていない

リア充の888はいつインストール・動作確認してくれるのだろう。

>>889
嗚呼…報告が遅くなってしまって申し訳ない

make 成功、make install 後、3.1 から conf を引っ張ってきて
ログ記録パス関係のいくつかのパラメータを書き換えたのち
squid -k parse でエラーはでなくなったのだが、
その後 squid -z での COSS ボリュームの生成に成功していない。

FATAL: Bungled squid.conf line 22: cache_dir coss /var/spool/squid/coss1 1024 block-size=512
Squid Cache (Version 3.2.0.4-20110123): Terminated abnormally.
Page faults with physical i/o: 0

設定が何か足らないのだろう

configure はこんなかんじ
./configure --prefix=/usr/local/squid32 --with-large-files --with-diskio="DiskThreads DiskDaemon AIO Blocking" --with-storeio="ufs diskd aufs coss"

Changes to squid-3.1.11 (08 Feb 2011):

- Bug 3149: not caching eCAP adapted body
- Bug 3144: redirector program blocks while reading STDIN
- Bug 3140: memory leak in error page generation
- Bug 3137: RADIUS auth helper does not send identifier to RADIUS server
- Bug 3115: logging segfaults if access_log is set to a directory
- Bug 2968: Show the Vary: headers information in cachemgr objects report
- Bug 2959: remove SAMBAPREFIX dependency
- Bug 2868: icc doesn't like string literal in assert checks
- HTTP/1.1: Send 307 status on deny_info redirection
- HTTP/1.1: Support POST/PUT with no body
- HTTP/1.1: Allow persistent connections for Mozilla/3.0 User-Agents
- Support RFC 5861 Cache-Control: stale-if-error option
- Add ftp_eprt directive to disable EPRT extensions in FTP
- Fix external_acl_type grace=0 to obey TTL
- Fix IP/FQDN cache accounting to avoid idle caches on busy servers
- Prevent pipeline_prefetch misconfigurations breaking NTLM/Negotiate auth
- ... and some documentation updates and corrections
- ... and some portability and stability fixes

>>891
Windows 版まだ？

Squid -> socks5プロキシ　といった接続は可能でしょうか？

>>893
Squid > Polipo > Socks5 なら可能

cossの作り直しはsquid停止→現coss削除→改めてcoss作成で大丈夫でしょうか？

すみません大丈夫でした、スレ汚しすみませんでした

Windowsでwebalizerより良いアクセス解析ツールってありませんか？

Anon Proxy ServerってSquidの代替になれるのか？
http://anonproxyserver.sourceforge.net/

以下のような画像リンクはどうしてもキャッシュされないんだけど、
何か解決策がありませんか？
http://bbs.deepin.org/attachment.php?aid=MjU0MDYyOHw3NTQ4ZDI5YXwxMzAyMzM0ODU3fDNkZGNpbXBtdHh6NTI1S1gvSDdGQWpmUnhvOFFVL0xSRXhXREQxK0lxa05lYWxR&noupdate=yes

質問ですが、
問題はreload-into-ims は override-expire と override-lastmod の二つの関数を併用することができますか？

reload-into-imsを入れると必ず鯖へコネクションが発生する。
override-expire と override-lastmodのほうは、先にminをチェックし設置した値を超えない場合なら古いデータで応答してくる。

そういうことで併用するのがロジックに合わないのではないかと考えている。

squid2.7でキャッシュされた場合cache_dirディレクティブで指定したフォルダにキャッシュファイルが
保存されると思っていたのですがsquidはそのように保存しないのでしょうか？
またどのようなファイルがキャッシュされているかなどはわからないでしょうか？
サイズが大きいファイルを扱っている動画サイトなどで検証してるのですがそれらしいファイルも
cache_dirで指定した場所にありません。

>>901
今 squid.conf の cache_dir になんて書いているか晒してみろ

>>901
> 保存されると思っていたのですがsquidはそのように保存しないのでしょうか？

する

> またどのようなファイルがキャッシュされているかなどはわからないでしょうか？

わかる

> サイズが大きいファイルを扱っている動画サイトなどで検証してるのですがそれらしいファイルも
> cache_dirで指定した場所にありません。

ログ見ろよ

そのまんまのファイル名な訳がねーだろヴォケ

これっていわゆる派生版なの？
Squid Lusca
http://www.lusca.org/

cronか何かで、定期的に安全にsquidのキャッシュを削除したいのですが、どのような方法がありますか？

confでキャッシュ容量下げて reconfigure、しばらく待つかアクセスを発生させて、confの容量戻して、reconfigure
or
squid終了、ファイル削除、-z、squid起動
でいけるんでは？

>>906
なんで削除したいの?

>>906
http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_an_empty_cache

>>906
削除するとキャッシュの役目にならないじゃない？

消さないとディスクあふれる

それ設定が悪いんじゃ

cache_dir null /var/spool/squid
でいいじゃねえか@CentOS5

>>913
null が使えないバージョンもあるのだ

キャッシュしたくない、とは違うんじゃね？

>>914
3系のように null が使えないバージョンなら cache_dir を書かなければOK.
その場合メモリだけで動く。動くのだがなんだかメモリリークしているような気が(汗)