5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Squid Web Proxy Cache

1 :名無しさん@お腹いっぱい。:02/10/10 16:54
とりあえず、スレ立ててみます。
本家: http://www.squid-cache.org/

うーん、皆さん、使ってません?

2 :名無しさん@お腹いっぱい。:02/10/10 17:00
2.5.STABLE1 が出たみたいなんだけど、
2.4から、squid.conf 変更無しで動くかな?
結構、変えちゃってるからなぁ、、、

3 :名無しさん@お腹いっぱい。:02/10/10 17:38
>>2
本人に確認させたら?
squid -k check とか。
squid -k parse だっけ。


4 :名無しさん@お腹いっぱい。:02/10/10 18:22
ありそうでなかったProxyスレ
delegateとかもここでいい?

5 :2:02/10/10 18:53
>>3
なるほど、-k reconfigure|rotate|shutdown ぐらいしか使ったことなかった。
調べてみます。

6 :名無しさん@お腹いっぱい。:02/10/11 00:37
URLに「?」が含まれているとなぜだか「?」までしか
アクセスログに書かれないのですけど、原因と対処を
教えて下さい、お前ら。

7 :名無しさん@お腹いっぱい。:02/10/11 03:27
>>6
ソース嫁

対処はhttpd.log形式にして、がっくりしてみる。


8 :名無しさん@お腹いっぱい。:02/10/11 04:36
>>4 いや、Squidスレあったんだけど
スレタイが「ヤリイカ臭すぎ」で即死した罠



9 :名無しさん@お腹いっぱい。:02/10/11 12:48
>>8
そりゃ、即死するなw
というよりも、Squidを普通に使ってると、ここに書き込めないという罠もありw

10 :名無しさん@お腹いっぱい。:02/10/11 13:20
>>9
書けないのは普通でない使い方してるからでないの?

11 :うひひ ◆HPUXiz1O02 :02/10/11 13:50
>>9-10
おいらは犬以下なのでipchainsで追求を逃れているが
Squidの設定で逃げられるの?
っていうか追求サーバ一覧キボンヌ

12 :名無しさん@お腹いっぱい。:02/10/11 14:21
>>10
ん?Squid普通に使ってると、Proxy変数やら、Port3128のままやらで、
Proxy規制に引っかかるということだが?
>>11
Squidの設定次第だね。ふふ

13 :10:02/10/11 14:22
>>12
そっか。
FW の中でしか使ったことないんで、気づかなかった。

14 :6:02/10/12 01:23
>>7
んー、もちろんソースは追ってみたんですけど、該当箇所が
どこだか見当つかなくて。ヒントなりいただければ幸いでご
ざいます。

あと、「httpd.log形式」とは、squid.confで「emulate_httpd_log on」
を指定するってことでしょうか? そのようにしてもやはり、
「?」でURLがチョン切れてしまいますが……。

15 :名無しさん@お腹いっぱい。:02/10/13 02:57
だからがっくりしてみるって書いてるじゃん

16 :名無しさん@お腹いっぱい。:02/10/13 16:21
squidのIPv6対応はどうなってるんでしょう?
躍るKAMEをプロクシ経由でも見たいです。

17 :6:02/10/13 17:33
>>15
それじゃあ「対処」じゃねえじゃねえかボケ。

18 :名無しさん@お腹いっぱい。:02/10/13 18:26
>>16
http://devel.squid-cache.org/ipv6/


19 :名無しさん@お腹いっぱい。:02/10/13 18:33
>>16
http://devel.squid-cache.org/ipv6/
http://www.google.com/search?q=squid+ipv6&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

20 :名無しさん@お腹いっぱい。:02/10/13 18:34
二重書き込みスマソ・・・

21 :名無しさん@お腹いっぱい。:02/10/13 18:48
>>18
>>19
thanks

このパッチってバージョンは問わないのかな?

あやしい英語力で解読したところ
バージョンについての記述はないようですが

USAGIパッチが当たってるLinuxでは
squid.confで注意要みたいですね。

22 :名無しさん@お腹いっぱい。:02/10/15 23:56
cachemgr.cgiの各項目の詳細な解説している本とかWebsite知りませんか。

とか死んだスレに書き込んでもだれもレスつけないだろうという実験sage。

23 :名無しさん@お腹いっぱい。:02/10/16 07:57
>>22
ソース読め

24 :名無しさん@お腹いっぱい。:02/10/17 02:23
http://img.yahoo.co.jp/images/mtf01.gif のように、テキストじゃないのに Content-Type: text/html
を返してくる場合、なぜかキャッシュされないのですが、どうすれば改善されるんでしょうか。
ちなみにVersion 2.5.STABLE1を使用しています。

25 :名無しさん@お腹いっぱい。:02/10/17 03:25
Content-Typeがどうこうじゃなくて単にLast-Modifiedを返さないからちゃうん?
refresh_patternでなんとかする。

26 :名無しさん@お腹いっぱい。:02/10/17 04:37
>>25
どうもです。たしかにContext-Typeハ関係ないっぽいです。スマソ

ログとかみるとはじめっから保存されてないんでRefreshCheck自体通ってないんですが
refresh_patternでなんとかなるんですか?

27 :25:02/10/17 05:09
>26
なんとかならないようです。スマソ
filenumberが-1で即座にRELEASEされてるってことはuncachableですね。

(捜索中)
http://www.squid-cache.org/Doc/FAQ/FAQ-12.html#ss12.23
の6のあたり。Date,Last-Modified,Expiresがどれもついてないものはuncachable。

28 :24,26:02/10/17 05:55
ありがとうございます。FAQにありますね。すいません、調べが足りませんで。
squid.confには回避オプションとかないみたいなんで我慢してみます。
ソースいじるとなんかあった場合に責任とらされるんで。

それにしても squidのFAQってFAQっていうよりマニュアルなんだよな。
ここにしか書いてない情報多いし。

29 :名無しさん@お腹いっぱい。:02/10/17 23:10
>>27
> なんとかならないようです。

当方ではHITしとるが。。
280 192.168.1.x TCP_MEM_HIT/200 357 GET http://img.yahoo.co.jp/images/mtf01.gif - NONE/- text/html

設定は、
refresh_pattern -i \.gif$ 10 30% 10080 reload-into-ims
てな具合。(デフォで minimum-life が 0 だからじゃ ?)

30 :名無しさん@お腹いっぱい。:02/10/18 00:32
>29 の例だと、10分でexpireされて、以降TCP_MISSとなる。
img.yahoo限定で、例えば1時間無条件HITさせるなら、

refresh_pattern -i ^http://img\.yahoo\.co\.jp/images/.+\.gif$ 60 0% 60

てな感じか。reloadを禁止するなら、ignore-reload を付ける。
Date,Last-Modified,Expiresが来ないので、override-*系は付けてもムダと思われる。

31 :名無しさん@お腹いっぱい。:02/10/18 04:05
   _、_ グッジョブ!!
 ( ,_ノ` )      n
 ̄     \    ( E) 
フ     /ヽ ヽ_//


32 :名無しさん@お腹いっぱい。:02/10/19 17:18
本屋に行ったら「Squid2徹底入門」みたいな書籍を発見。

diskdを使ってパフォーマンスを上げる方法とか載ってました。

33 :名無しさん@お腹いっぱい。:02/10/20 00:37
    ,-ー─‐‐-、
   ,! ||     |
   !‐-------‐
  .|:::i ./ ̄ ̄ヽi
  ,|:::i | (,,゚д゚)||  < >>32 ソース出せ。ゴルァ!!
  |::::(ノ 中濃 ||)
  |::::i |..ソ ー ス||
  \i `-----'/
     ̄U"U ̄


34 :名無しさん@お腹いっぱい。:02/10/20 07:22
Windowsでも設定ファイルなどを使いまわしできて日本語にも対応しているsquidログアナライザ
をさがしているんですが、何かないでしょうか。
パッチを当てて日本語化するやつの場合、Windowsで日本語が使えないので有名なやつは
ほとんど全滅です。

35 :32:02/10/20 09:22
>>33
ISBN:4-924998-44-3

36 :名無しさん@お腹いっぱい。:02/10/20 12:00
>>35
これか。
http://www.cbook24.com/bm_detail.asp?sku=99922918

あんまりたいしたこと書いてなかったような。

37 :名無しさん@お腹いっぱい。:02/10/20 12:11
cygwinで頑張る、とか。

38 :32:02/10/20 12:16
>>37
Squid For WIN使えばいいのではと

39 :名無しさん@お腹いっぱい。:02/10/20 12:38
わざわざISBNで書くか。
ひねくれてるなぁ。

40 :32:02/10/20 12:43
そぅ?
cbook24でもbk1でもamazonでも、好きなサイトでISBN検索できるじゃん。


41 :名無しさん@お腹いっぱい。:02/10/20 13:06
# sageろよ…。

人に検索する手間かけさせるより、最初から書名を
書いたほうが親切なんでないの?

まあ、君がISBNでいいと思うのならそれでいいよ。
ただ、己がひねくれ者であることは自覚しようね。:)

42 :36:02/10/20 13:08
検索したらすぐ見つかったし、
おれは別に ISBN でいいよ。

43 :32:02/10/20 16:09
>ただ、己がひねくれ者であることは自覚しようね。:)
そうですね。じゃあcbook24限定でイイのかな?
ソレってなんかへんだよね。

44 :名無しさん@Emacs:02/10/20 16:13
>>34
webalizer は squid のログも読めるがどうか。
日本語化された Windows 版バイナリがどっかに落ちてるかどうかは知らん。
なくても cygwin でビルドできるだろ。

45 :名無しさん@お腹いっぱい。:02/10/20 16:53
>>34
フツーにCalamaris(perl)でダメなのか?
HIT率とか出て、調整にはいいぞ。
で、日本語対応って具体的にどういう?(必要を感じんのだが)

46 :34:02/10/20 18:08
>>45
analogみたいな感じで日本語の説明文と一緒に表示させてホレホレとプレゼンしたいんでつ。
CalamarisってWindowsでもつかえるの?

>>44
cygwinは昔はまった事があるのでちょっと...

47 :名無しさん@お腹いっぱい。:02/10/20 20:46
>46
Calamaris は perl って書いといたが。 Active Perl か Cygwin 入れるべし。

48 :名無しさん@お腹いっぱい。:02/10/20 22:56
おいおい、ココはUNIX板だぞ?

49 :名無しさん@お腹いっぱい。:02/10/20 23:53
カタいこと言う奴はヒンズースクイッド100回!

50 :名無しさん@お腹いっぱい。:02/10/21 00:05
くコ:彡 50Get

51 :名無しさん@お腹いっぱい。:02/10/21 03:16
squidがなんか自分自身に何本もコネクションつなげてるんだがなんか意味あるのかな?
それとも俺の設定がおかしいだけ?

52 :名無しさん@お腹いっぱい。:02/10/21 03:34
>51
CacheMgr の "Process Filedescriptor Allocation" に出てる以外にか?

53 :名無しさん@お腹いっぱい。:02/10/21 04:31
>>52
実際はsquid自身と接続してるけど、CacheMgrはdnsserverとコネクション張ってるとかいってる・・・
これで正常なの?

54 :名無しさん@お腹いっぱい。:02/10/21 08:56
>53
--disable-internal-dns してコンパイルしたか、2.3 Devel1未満だな。
dns_children *2 の数だけ有るなら正常だろ。

55 :名無しさん@お腹いっぱい。:02/10/21 13:36
squidのアクセス制限について教えてください。

よく例で
ここからのIPからしか受け付けない
などは見るのですが
どこからでもsquidは受け付けるが、このIPアドレスのサーバしか見れない
というsquidの設定をしたいのですが、どのようにすればいいのかわかりません。

教えてください。お願いします。

56 :名無しさん@お腹いっぱい。:02/10/21 13:40
>>55
FAQ は目を通しとけ。
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.11

57 :名無しさん@お腹いっぱい。:02/10/22 00:03
>55
acl to_ok dst xx.xx.xx.xx/255.255.255.255
http_access allow to_ok
http_access deny all


58 :名無しさん@お腹いっぱい。:02/10/22 09:45
>>46
俺は analogの検索語句統計みたいなのを取りたいんだが、squidはログに ? 以下を
記録してくれないので (´・ω・`)ショボーン

59 :名無しさん@お腹いっぱい。:02/10/22 15:33
>58
echo strip_query_terms off >>squid.conf && squid -k reconfigure

src/cf.data.pre:
NAME: strip_query_terms
TYPE: onoff
LOC: Config.onoff.strip_query_terms
DEFAULT: on
DOC_START
By default, Squid strips query terms from requested URLs before
logging. This protects your user's privacy.
DOC_END


60 :名無しさん@お腹いっぱい。:02/10/23 12:54
squidでためたキャッシュを全部消して初期化するのってどうやるんでしょう?
たまに巨大ファイルを落とすと
squidあぼーん→以後壊れたファイルがキャッシュに残る
という状態になって不便してます。

61 :名無しさん@お腹いっぱい。:02/10/23 13:17
>>60
だから FAQ 読めって。
http://www.squid-cache.org/Doc/FAQ/FAQ-7.html#ss7.3

62 :名無しさん@お腹いっぱい。:02/10/23 17:26
というより、聞いてるならageろよと
しかし、巨大ファイルを落として、squidがあぼーんね
初期化しても、同じことになると思うが

63 :名無しさん@お腹いっぱい。:02/10/23 18:00
2.4から2.5に変えてテストしてみたら、
HTTP_VIAが出るようになってました。

仕方ないのでどうやって消すのか調査中。

64 :63:02/10/23 19:48
confファイルでうまくいかなかったんで、
結局2.5-STABLE1のhttp.cに手を入れてしまった。
ぬるいなあ。

65 :名無しさん@お腹いっぱい。:02/10/23 20:03
>>63-64 anonymize_headerとか?

66 :63:02/10/23 23:16
>>65
2.5で廃止になったんだな、これが

67 :名無しさん@お腹いっぱい。:02/10/23 23:18
header_access ヘッダ名 deny all

とでもしとけ。anonymize_header は old option

68 :名無しさん@お腹いっぱい。:02/10/23 23:19
>>63
ソースを直す。これ 最強

69 :名無しさん@お腹いっぱい。:02/10/28 11:19
いつ HEAD が v3.0 になったん?

70 :名無しさん@お腹いっぱい。:02/11/03 22:57
このまま、消えそうだな・・・

71 :名無しさん@お腹いっぱい。:02/11/04 00:55
ヤリイカ臭すぎ

72 :名無しさん@お腹いっぱい。:02/11/04 12:13
ログみたら *.2ch.net の転送量が9割超えてたぞ。わーい。

73 :名無しさん@お腹いっぱい。:02/11/04 13:17
キャッシュをdiskdにしてみましたけど、Bフレッツベーシックなのでどれぐらいパフォーマンスが上がったのかあんまり判断できず。

74 :名無しさん@お腹いっぱい。:02/11/04 13:29
きょうびキャッシングなんぞ不要じゃ
nullfs使え

75 :名無しさん@お腹いっぱい。:02/11/04 14:24
>>74
nullfs (他のfsの上からかぶせるやつだよね) で幸せになれるの?
イメージがわかない。どういうことかしら

76 :73:02/11/04 19:47
いちおうsquidが使うメモリ分だけはキャッシュしてくれるって事だよね。

77 :名無しさん@お腹いっぱい。:02/11/05 15:20
キャッシュだけじゃないんだがね。
キャッシュだけでも、多人数で使ってるときは、結構効いたりするんだよ。

78 :名無しさん@お腹いっぱい。:02/11/05 15:46
DNSキャッシュはかなりいいかも。
BINDがあまり融通きかないから

79 :98:02/11/05 23:53
「初心者もOK! FreeBSD質問スレッド その25」より来ました。

squidでリバースプロキシってどうやってするの?
フォワードプロキシのやり方は本やネットで調べられるのに、、、
リバースプロキシの資料って無いよ〜

80 :名無しさん@お腹いっぱい。:02/11/06 00:13
squid.confに書いてあります。

81 :名無しさん@お腹いっぱい。:02/11/06 13:27
ほんとに、reverse proxyについてネットで調べようとしたのかと聞いてみる。

82 :名無しさん@お腹いっぱい。:02/11/06 13:51
(´-`).。oO(シナリオ通りだ)

83 :名無しさん@お腹いっぱい。:02/11/06 16:06
(´-`).。oO(アクセラレータモード使う人居るのか 珍しい)

84 :名無しさん@お腹いっぱい。:02/11/07 00:02
squidでフィルタ処理できないかなーと思ってるんだが、どっかでそういうプロジェクトない?
http://www.squid-cache.org/Doc/FAQ/FAQ-15.html
を見てるとURLを見てリダイレクトするのは簡単そうだがヘッダやボディの処理まではできそうにない。
誰か知ってる人いたらおしえて、ぷりーず。

85 :名無しさん@お腹いっぱい。:02/11/07 00:08
>>84
Apache2 でやるとか...



86 :名無しさん@お腹いっぱい。:02/11/07 01:19
>84
delegate の mount とか...

87 :名無しさん@お腹いっぱい。:02/11/07 02:04
>>84
http://chig.vis.ne.jp/d/200203.html#11_4
は?

redirect_programでperlに渡して変換をかましている。

88 :名無しさん@お腹いっぱい。:02/11/07 10:14
>>87
それって URL の redirect のみでわ?


89 :名無しさん@お腹いっぱい。:02/11/07 10:14
>>87
それはまさに>>84で上げられてる URL に書かれてることをやってるだけなのだが。
これは URL の書き換えしかできないからコンテンツフィルタとしては使えない。
ただ、redirect_program でローカルの httpd 上で動く CGI に URL を書き換えて、
その CGI で処理をしてからクライアントに返すというまわりくどい実装を
しているウィルススキャンプロキシもある。
http://viralator.loddington.com/

squid 以外のでは ICAP でやるのが多いのかね。別途 ICAP サーバが必要になるけど。
http://icap-server.sourceforge.net/
http://icap-server.sourceforge.net/squid.html


90 :不良”管理”者:02/11/12 09:34
ipルータで外部からのアクセス受け付けないよにしてるんで、今まで
印虎鯖とクライアントは並列でした。

だが、どうも会社のクライアントから、エロサイトにアクセスしてる香具師
が居るらしいとの噂が!
#いっとくが、俺じゃない。

ネット管理者として調査を命じられたんで、他社員にナイショで鯖にsquid投
入し、ナイショでieをsquidとおるように設定しました。

でも問題が起こりました。
access.logが取得できましたが、どうやって解析したらいいのかが判らない
んです。
重複の履歴がかな〜りあって、これを人力で調べるなんて無理!

squidのログから、アクセスしたサイトの一覧(重複なし)を調べたりする
解析ソフトのようなものはないですか?

#しかし部長よ。あなたが調べろといったその管理者が、2ちゃんねるゆー
 ざで、会社からアクセスしてるとは知らないだろうな〜(藁)

#2 でも、解析したらおれのかちゅからのアクセスも、履歴に‥‥‥?
(((( ;゚Д゚))))ぶるぶるがくがく

91 :名無しさん@お腹いっぱい。:02/11/12 09:51
その程度なら awk | sort | uniq | sort(引数省略(藁)で3秒の仕事だが、
そんな簡単なログの調査もできんようなヘタレ管理者は結果を捏造しておけ。
ヘタレ上司じゃ見破れん。お前が仕事中に2chを見てることもバレずに済むぞ。


92 :名無しさん@お腹いっぱい。:02/11/12 10:13
91の通りだが、
一応、log analysis として、
http://www.squid-cache.org/Scripts/
が紹介されてる。
一発目のCalamarisでええと思うが。
管理側としては、これ入れとくと、利用状況がわかってええよ。

93 :不良”管理”者:02/11/12 10:46
>>92

ありがとう〜、英語は苦手だけど、翻訳ソフト通してなんとかやってみます。

>>91
へたれ管理者から脱するには、どうしたらいいですか?

94 :名無しさん@お腹いっぱい。:02/11/12 14:45
squid とはまったく関係ないけど、

>へたれ管理者から脱するには、どうしたらいいですか?

91で上げられたようなone liner程度を目をつぶっても書けるぐらいの
シェルや各種スクリプト言語のお勉強。
92で上げられたようなサイトを自力で見つけ、必要に応じて改造したり
自作したりして、効率的な運用する努力。異常の徴候を未然に検知する努力。

定常運用時なら後者で徹底的に手を抜く。仕事を減らすために仕事する。
だが、非常時には臨機応変に前者のような作業ができなければ失格。
もちろん、前提として自分が動かしているシステムの基本的理解は必須。


95 :名無しさん@お腹いっぱい。:02/11/12 15:05
>>93
> どうしたらいいですか?
質問は適切なスレに書く。

96 :名無しさん@お腹いっぱい。:02/11/12 22:00
みんな初心者だったんだからガンバレ。

とりあえずmanはjman入れてめぼしいとこ読んどけ。

97 :名無しさん@お腹いっぱい。:02/11/12 22:44
>>96
UNIX コマンドしりとりスレにでてきたコマンドをひとつずつ jman

98 :名無しさん@お腹いっぱい。:02/11/13 00:27
>>91
どうしても駄目だったらこっちに逃げる、
っつーのもアリ。
http://www.trendmicro.co.jp/product/webmanager/index.asp


99 :名無しさん@お腹いっぱい。:02/11/13 10:12
>>98
どう考えても、XXXのURLデータベースにこんな金払う気にならんわ。
やるなら、squidguardでやるかな。

100 :名無しさん@お腹いっぱい。:02/11/13 21:34
>>99
>どう考えても、XXXのURLデータベースにこんな金払う気にならんわ。

伏字にする意味が分からんが、NetSTAR の URL データベースって
そんなにダメダメなのか?

>やるなら、squidguardでやるかな。

squidGuard のブラックリストは、日本語サイトがほとんどカバー
されてないからイマイチ使えないんだよな〜。

101 :名無しさん@お腹いっぱい。:02/11/13 22:52
伏字じゃなくて、「トリプルエックス」のだと思うが(藁

102 :100:02/11/13 23:24
話の流れで、InterScan WebManager の URL データベース
ことを言っているのだと思ったのだが(InterScan WebManager
は NetSTAR 提供の URL データベースを使っている)、違
うのか? どうなんだ99?

ところで、トリプルエックスってナニ?
InterScan WebManager と関係あるの? 教えて>101

103 :名無しさん@Emacs:02/11/14 00:17
エロってことだろ。> XXX

104 :名無しさん@お腹いっぱい。:02/11/14 00:20
いくらなんでも世間知らずが過ぎますぞな

105 :名無しさん@お腹いっぱい。:02/11/14 00:30
知らないほうが普通だろ(藁

106 :名無しさん@お腹いっぱい。:02/11/14 00:35
普通Squidでエロサイトを規制しようなんて考える奴が「XXXはアメリカの隠語でアダルトのこと」
を知らなかったらまずいだろ。

107 :名無しさん@お腹いっぱい。:02/11/14 00:59
>106
激同意。

108 :100:02/11/14 01:11
なるほど「XXXのURLデータベース」とは「アダルトサイトの
URLデータベース」という意味でしたか。誤解しておりました。

99様をはじめとして、本スレの皆様にはご迷惑をばおかけし
ました。

109 :名無しさん@お腹いっぱい。:02/11/14 01:13
まあ、味噌汁で顔洗って出直せ矢。

110 :名無しさん@お腹いっぱい。:02/11/14 01:55
どうでもいいけど、sageでやってくれよ。

111 :106:02/11/14 02:13
>>110
大してスレの数もないんだからいいじゃん

112 :110:02/11/14 02:36
普通、本筋と関係ない話はsageでやるだろ。
スレの数がどうこうとかは関係ない。


113 :名無しさん@お腹いっぱい。:02/11/14 02:38
とかいう話もスレ違いなわけで。

114 :110:02/11/14 02:39
そんなことすら理解しないのは、
お前と他一名くらいのようだが。

115 :名無しさん@お腹いっぱい。:02/11/14 02:41
# >>114>>112 の続きです。

>>113
>とかいう話もスレ違いなわけで。

その通り。では逝ってキマース。

116 :99:02/11/14 10:10
何気にスレ荒れのトリガが漏れだったか?(藁
そそ、トリプルエックスのことね。(別に迷惑かかっちゃいないが)

漏れは、別にこんなsquidguardレベルのフィルタかけてるわけじゃないなく
ちょこっと、squid.confに書いてるぐらいで、ほとんど通し。
それより、悪しきユーザをDenyしてやったほーがよっぽど効果的だったり。

squidguardのblacklistが使えない程ってのは、どういうユーザ帯なんだ?
もしかして、リアル厨が居る学校関係とか?

117 :100:02/11/15 02:11
>>116
ユーザ帯というよりは、そもそも squidGuard のブラックリスト
が、欧米のサイト中心で日本語サイトの登録が少ないので、日本
ではあまり効果を期待できないように思います。

ので、結局ウチ(一般企業です)では自前でリストを作って運用
しております。

118 :名無しさん@お腹いっぱい。:02/11/15 04:07
統計とってみたら *.2ch.net の転送量が 53% ってどうよ?

119 :名無しさん@お腹いっぱい。:02/11/15 12:45
>>118
User-Agentのログキボンヌ

120 :ちゃびん:02/11/20 16:17
質問です。

access.log ファイルの IP アドレスをFQDN に一括変換する
方法ってありますでしょうか?

Apache でいうところの、logsolve コマンドのようなものを
探しています。

121 :名無しさん@お腹いっぱい。:02/11/20 18:52
awk '{print $3, $0}' /var/log/squid/access.log | logresolve | awk '{$4=$1; print}' | cut -d' ' -f2-

logresolve を知ってるなら、ちっとは頭使えよ〜。
もっとましな方法はあるかもしれんけどさ、この程度なら探すより作った方が早いだろ。


122 :名無しさん@お腹いっぱい。:02/11/21 10:01
IE6で「ftpサイト用のフォルダビューを使う」オプションをチェックしてsquid経由で
ftpサーバにアクセスしようとしたら「プロキシがフルアクセスできないように設定されている」
みたいなメッセージが出てフォルダビューが使えないんですが、squidの設定をいじれば
つかえるようになるんでしょうか?

123 :名無しさん@お腹いっぱい。:02/11/23 14:41
>>122
squidに限らずプロクシ経由の場合はフォルダビューはつかえないはず

124 :名無しさん@お腹いっぱい。:02/11/24 02:57
Microsoft Proxy経由だと使えそうな気がする

125 :名無しさん@お腹いっぱい。:02/11/24 03:41
SocksならOK

126 :名無しさん@お腹いっぱい。:02/11/24 13:33
CERN 規格のプロキシ サーバーでは無理ってことかな

127 :名無しさん@お腹いっぱい。:02/11/24 19:48
Apache-1.3.27のmod_proxyはOK

128 :名無しさん@お腹いっぱい。:02/11/28 17:58
今 squid-2.5.STABLE1 の設定やってるんだけど、
なんでデフォルトの squid.conf って
http_reply_access allow all
icp_access allow all
になってるの?

129 :名無しさん@お腹いっぱい。:02/11/28 20:56
Squid 使うと変なホストですとか言われて2chに書き込めないんだけど…。
もちろん外部からは使えないようにしてるけど、なんか設定必要なの?


130 :名無しさん@お腹いっぱい。:02/11/28 20:58
>>129
これ?
http://qb.2ch.net/test/read.cgi/accuse/1037366829/

131 :名無しさん@お腹いっぱい。:02/11/28 21:25
>>130
いや、PROXY 規制中!! じゃなくて 変なホスト規制中!! とかでるんだよね。
つーかこの前まで普通に書き込めてたんだが、久しぶりに書き込もうとしたら出来なかったんだ。
2.5 にしたせいなのかな?


132 :名無しさん@お腹いっぱい。:02/11/28 22:07
変な人寄生中 って出したいのをグッと堪えて
変なホスト規制中 って出してるんだよ

133 :129=131:02/11/29 13:13
結局 HTTP_X_FORWARDED_FOR と HTTP_VIA を出さないようにした。
これで書き込めるようになったけど、2ch 側が何か変わったの?
前はこんなこと必要なかったんだけど…


134 :名無しさん@お腹いっぱい。:02/11/29 14:16
んだんだ
公開串じゃねーし、公正明大に串ストリング出してたのに
それだけを見て撥ねるようになったから
けっきょく串痕跡をいっさい消すハメに…

# anonymize_headers deny X-Forwarded-For Via

なんか釈然としないが所詮2chだし

135 :名無しさん@お腹いっぱい。:02/12/06 00:58
>>134
| 公正明大に串ストリング出してたのに

どこの大学ですか。


136 :134:02/12/06 13:24
>>135
中小企業ですが何か?

137 :名無しさん@XEmacs:02/12/06 13:40
>>134
マジレスするのも無粋だが、「公明正大」でしょ。
気づかずに >>136 を書いちゃう辺りが痛いな。


138 :134@公正明大:02/12/06 19:05
>>137
無粋なところあえて教えてくれてありがd
リアルワールドの余生で恥をかくところだった

267件 http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%8C%F6%90%B3%96%BE%91%E5&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

ちなみに漏れは公明党とも明大とも関係ない

139 :名無しさん@お腹いっぱい。:02/12/06 19:24
公正明大さらしあげ

140 :名無しさん@お腹いっぱい。:02/12/06 19:42
公正名大カコイイsage


141 :名無しさん@お腹いっぱい。:02/12/08 23:06
squidテスト


142 :名無しさん@お腹いっぱい。:02/12/09 00:04
もう一回squidテスト


143 :名無しさん@お腹いっぱい。:02/12/09 00:31
Squid + Solaris の IP Filter で透過プロキシ出来てる人いる?
ウチではなんか 2.5STABLE1 以降出来ないみたいだ。
まぁ、もともと 2.4STABLE7 の頃も無理やりコンパイル通してたから、
怪しいんだが。

144 :名無しさん@お腹いっぱい。:02/12/09 23:19
squid2.5STABLE1使ってるんだけど
クッキー通すにはどうすりゃいいの?


145 :名無しさん@お腹いっぱい。:02/12/09 23:28
>>144
http://www.squid-cache.org/Doc/FAQ/FAQ.html

146 :名無しさん@お腹いっぱい。:02/12/14 02:20
AirH''高速化てやつを試したんですが、http_access allow allにしないと
自宅サーバーにアクセスできないんですけど、これでは踏み台にされて
まずいですよね。

どこか設定みなおせ!ていうところありましたら教えていただきたいのです。

参考にしたところはココです
ttp://kt-www.jaist.ac.jp/~ttate/misc/squid-ssh.html
ttp://www.ac.wakwak.com/~mikage/web/main/airh.htm

147 :名無しさん@お腹いっぱい。:02/12/14 02:20
sageてしまったw

148 :名無しさん@お腹いっぱい。:02/12/14 07:15
zebedeeでport3128,3130にforwardすれば?

149 :148:02/12/14 07:24
そもそもsshで高速回線側にログインして、127.0.0.1からsquidアクセスするんだから。
sshでログインしてポートフォワードできている?

150 :名無しさん@お腹いっぱい。:02/12/14 10:24
レスありがとうございます。
sshでログインしていない場合は、http_access allow allにしていても
エラーが帰ってくることから、ちゃんとポートフォアードは行われているようです。

squidのアクセスログをみていますと、アクセス元がローカルでなくて直接
AirH''のIPが出ているのですが、これはSSHDの方がおかしいということでしょうか?

現状としては、http_access allow allにしてsshログインしないといけないです。
でも直接、高速回線側のsquidを指定してやるとつながってしまいます。

zebedeeですか、ちょっと勉強してみます。

151 :名無しさん@お腹いっぱい。:02/12/15 02:25
いろいろ試してsshdを入れなおしましたら治りました。
結局、なんだったのかは、わからないままなのですが・・・

お返事をいただいた方々ありがとうございました。

152 :名無しさん@お腹いっぱい。:02/12/21 20:21
エラー画面の時間をJSTに直す方法キボリ

153 :名無しさん@お腹いっぱい。:02/12/21 20:58
>>152
/etc/localtimeはJSTで設定してるの?

154 :名無しさん@お腹いっぱい。:02/12/21 21:36
>>152
http://www.squid-cache.org/Doc/FAQ/FAQ.html

155 :名無しさん@お腹いっぱい。:02/12/22 15:35
squidをFTPProxyにするにはどうしたらいいんでしょうか?
ftpなどで

% ftp (Proxy Address) 8080

とやっても何もおきません。。。。
それともsquidはFTPProxyとしては使えないんですかね?
ちなみにHTTPProxyとしては使えてます。
以上、よろしくお願いします。

156 :名無しさん@お腹いっぱい。:02/12/22 15:39
>>155
request を HTTP で投げればいいんでないの?

157 :名無しさん@お腹いっぱい。:02/12/22 15:44
>>156
ありがとうございます。
しかし、リクエストをどうやってHTTPで投げるんですか?

158 :名無しさん@お腹いっぱい。:02/12/22 16:36
>>157
Webブラウザからやれば良いんじゃないの?
ネスケあたりでFTP Proxy設定してアクセスしたらどうよ?

159 :名無しさん@お腹いっぱい。:02/12/22 16:41
>>158
Netscapeじゃだめでした。
ただ、ぶらうざで
http://ftp.gnu.org/
みたいにやるとできました。
やっぱsquidは直接はFTPProxyにできないんでしょうか?

160 :名無しさん@お腹いっぱい。:02/12/22 20:13
>>159
漏れは!=158だが、

> http://ftp.gnu.org/ みたいにやるとできました。
ftp://の間違いじゃネーノ?

> やっぱsquidは直接はFTPProxyにできないんでしょうか?
クライアント側に対しftpプロトコルを喋るか、という意味なら不可。

161 :名無しさん@お腹いっぱい。:02/12/22 20:53
>>160
いえ
ftp://だとNATの関係上だめです。
httpでした。

> クライアント側に対しftpプロトコルを喋るか、という意味なら不可。
がーん。。。
だめですか。
それじゃ素直に別のFTPProxy探してみます。
ありがとうございました。

162 :名無しさん@お腹いっぱい。:02/12/22 21:43
>>161
> ftp://だとNATの関係上だめです。
ブラウザのproxy設定が違ってるんじゃない?
でなきゃ、目的サーバがNATの後ろに有って、PASVに対しprivate-IPを
返すとかなら、squid.confで
ftp_passive off
とかやってみ。

> 別のFTPProxy探してみます。
候補を教えてくれないか?

163 :名無しさん@お腹いっぱい。:02/12/22 23:05
>>153
なってるよ。
>>154
やっぱカスタマイズするしかないのか(;´Д`)

164 :名無しさん@お腹いっぱい。:02/12/22 23:55
>>157
% telnet (Proxy Address) 8080
GET ftp://host.example.com/aaa/bbb/ccc/hoge.tar.gz HTTP/1.0

とか。

165 :名無しさん@お腹いっぱい。:02/12/23 00:06
>>162
> ftp_passive off
だめでした。
> 候補を教えてくれないか?
ないです。探してるところなんで。。。
>>164
めんどくさいんでちょっと。。。。

166 :名無しさん@お腹いっぱい。:02/12/23 01:39
単に環境変数のftp_proxyに「http://Squidホスト:3128/」とかでいいんじゃねぇの。

167 :名無しさん@お腹いっぱい。:02/12/23 02:25
wwwoffleはftp proxyにもなる。実際家はこれ使ってる。
でもsquidと比べると遅い。

168 :名無しさん@お腹いっぱい。:02/12/23 04:04
squidはftp proxyにもなる。実際家はこれ使ってる。
でもwwwoffleと比べると速い。

169 :名無しさん@お腹いっぱい。:02/12/23 06:31
ftp proxyの定義をはっきりさせようよ、ねえ。
まあネタとは思うが。

170 :名無しさん@お腹いっぱい。:02/12/23 22:30
cgiページ等に対して、メモリキャッシュに入れて欲しいけどHDDには保存して欲しくない
みたいな設定はできるんでしょうか。

171 :名無しさん@Emacs:02/12/23 23:51
squidでLAN内の名前解決を/etc/hostsにやってほしいのですが
できないのでしょうか?
DNS入れるべきですか?


172 :名無しさん@お腹いっぱい。:02/12/24 00:05
>>171
v2.5以降で、
hosts_file /etc/hosts
つうか、マニュアル嫁

173 :名無しさん@お腹いっぱい。:02/12/24 00:13
ずーっとほっといたらパフォーマンスが悪くなって、
面倒だからOSから再起動しといた

Squidマンセー
つか、無いと死ぬ

174 :名無しさん@Emacs:02/12/24 00:18
>>172
thx。
2.5からですか…。
使っているのは2.4.STABLE6なんです。

175 :名無しさん@お腹いっぱい。:02/12/24 00:24
>>174
2.4でも --disable-internal-dns でコンパイルすればHOSTSを見るかも知れんが。。

176 :名無しさん@Emacs:02/12/24 00:32
>>175
thx。
でも、どうせなのでBINDの勉強をしてDNS立てることにします。


177 :名無しさん@お腹いっぱい。:02/12/25 01:13
squid使うとSWAP滅茶苦茶減る。。

178 :名無しさん@お腹いっぱい。:02/12/25 02:05
squid2.3STABEL5+GDSFポリシー、これ斎京。

179 :名無しさん@お腹いっぱい。:02/12/25 18:53
特定のキーワードがページ中にあった場合弾く設定があったらキボン。

180 :名無しさん@お腹いっぱい。:02/12/26 00:46
>>179
過去ログ参照のこと。

181 :名無しさん@お腹いっぱい。:02/12/26 13:15
さらっと目を通したけどurl弾きしか無いような・・・(;´Д`)

182 :名無しさん@お腹いっぱい。:02/12/26 14:38
要するにICAPでやれってこった。


183 :名無しさん@お腹いっぱい。:02/12/28 11:03
squidってほぼ毎日更新されてない?
http://www.squid-cache.org/Versions/v2/2.5/

184 :名無しさん@お腹いっぱい。:02/12/28 18:57
>>183
それが何?

185 :名無しさん@お腹いっぱい。:02/12/29 20:25
>>183
そうだよ?

186 :名無しさん@お腹いっぱい。:02/12/31 21:59
簡単な英語も読めないんだろうか・・・
そもそも、snapshotを知らんのだろうか・・・

187 :名無しさん@お腹いっぱい。:03/01/10 11:25
Browser > Proxomitron > squid と多段串になってる場合、Browserでキャッシュを使わないを設定すると、それはどこまで有効になるんでしょうか?

188 :名無しさん@お腹いっぱい。:03/01/10 13:16
  ∧ ∧     ┌─────────
  ( ´ー`)   < シラネーヨ
   \ <     └───/|────
    \.\______//
      \       /
       ∪∪ ̄∪∪



189 :名無しさん@お腹いっぱい。:03/01/11 16:01
                ◎___
                //    /
               // ソ /
                // ラ /
        ∧空∧  // ネ /  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ___________ {´ ◎ `} // /  / < ソラネーヨ
  /,/,/,,/,,/\);;;;;;;;( // ヨ /   \________
  しししし'⊂^):::::::::∨/__/
   \_(_ノ::::::::::::|二手
      (;;;;;;;;;;;;;;;;;;;;)
      //  > >
    <◎;;;>  <;;;;◎フ


190 :名無しさん@お腹いっぱい。:03/01/11 16:35
>>187
お前の思うがまま

191 :山崎渉:03/01/15 13:11
(^^)

192 :名無しさん@お腹いっぱい。:03/01/15 16:08
>>187
???
ブラウザがキャッシュをしないだけじゃねぇの?
Proxomitronは知らん。
squidはno_cacheでキャッシュしないACLを指定。

193 :名無しさん@お腹いっぱい。:03/01/16 11:39
Last-Modified が返されない場合って LM_AGEとかはどうなるんでしょう?


194 :名無しさん@お腹いっぱい。:03/01/17 01:45
>>193
>>24-30 refresh_pattern の minimum-life になるんじゃネーノ?

195 :ヘタレ:03/01/20 02:30
長文の質問です。

OS は RedHat の7.3で、squid は 2.5STABLE1です。
ソースでインストールしまして、configureのオプションは、
--prefix=/usr/local/squid-2.5.STABLE1
--enable-err-language=Japanese
のみです。

1500人ぐらいのユーザが使用しているのですが、
一ヶ月に一回程 squid が死にます。
google先生に色々聞いたのですが、よく分かりません。
今、家ですのでログは晒せないのですが、
まずは何を見ればヨサゲでしょうか。
ちなみに、conf の中でいじってあるのは、
store_avg_object_size を 13KBから6KBに変更してあるだけで、
あとはド・ノーマルです。
あ、キャッシュも1GBぐらいにしました。
うる覚えですが、/var/log/messages のなかに
子プロセスがあがんねぇー、あがんねぇーって繰り返し書かれていた
気がします。

また、通常設定する場合最低ここはやっとけというのがありますでしょうか?

もう一つ、DNSの逆引きできないURLをsquid経由で見る場合、
閲覧するのにかなり時間がかかるのですが、コンパイル時のオプションで
逆引き禁止をする事ができるのでしょうか?


196 :名無しさん@Emacs:03/01/20 05:08
>>195
> うる覚えですが、/var/log/messages のなかに
> 子プロセスがあがんねぇー、あがんねぇーって繰り返し書かれていた
> 気がします。
>
> また、通常設定する場合最低ここはやっとけというのがありますでしょうか?

まず、logに出てるメッセージを正確に書くって言うのがやっとくことだわな。

どうぜ、file descriptorが足りないとか、そんなことが原因なんじゃないの。
Linuxの場合、/proc/の下のどこかの最大ファイル数に関係するパラメータ
いじればいいはずと思ってるけど、おいらはLinux使わないので自分で調べてちょ。

197 :名無しさん@お腹いっぱい。:03/01/20 10:28
>>196
禿同。
同じく、file descriptorを上げてみろに一票。

>>195
っつーか、聞いてんだったら、 ageろや。埋もれてんだから。

198 :195:03/01/20 10:42
かなり長いですが、log を書かせてもらいます。
/var/log/messages その1

1 : Jan 9 09:22:28 sv001010 squid[1165]: Squid Parent: child process 7479 exited due to signal 6
2 : Jan 9 09:22:31 sv001010 squid[1165]: Squid Parent: child process 29878 started
3 : Jan 9 09:23:54 sv001010 squid[1165]: Squid Parent: child process 29878 exited due to signal 8
4 : Jan 9 09:23:57 sv001010 squid[1165]: Squid Parent: child process 29886 started
上記 3,4 を 31回繰り返し
5 : Jan 9 10:19:29 sv001010 (squid): logfileWrite: /usr/local/squid-2.5.STABLE1/var/logs/store.log: (0) Success
6 : Jan 9 10:19:29 sv001010 squid[1165]: Squid Parent: child process 30208 exited due to signal 6
7 : Jan 9 10:19:32 sv001010 squid[1165]: Squid Parent: child process 30223 started
8 : Jan 9 10:19:32 sv001010 squid[1165]: Squid Parent: child process 30223 exited due to signal 25
9 : Jan 9 10:19:35 sv001010 squid[1165]: Squid Parent: child process 30226 started
上記 8,9 を 3回繰り返し
10 : Jan 9 10:19:45 sv001010 squid[1165]: Squid Parent: child process 30235 exited due to signal 25
11 : Jan 9 10:19:45 sv001010 squid[1165]: Exiting due to repeated, frequent failures
12 : Jan 9 10:28:30 sv001010 squid[30328]: Squid Parent: child process 30330 started
13 : Jan 9 10:28:30 sv001010 squid[30328]: Squid Parent: child process 30330 exited due to signal 25
14 : Jan 9 10:28:33 sv001010 squid[30328]: Squid Parent: child process 30333 started
上記 13,14 を 3回繰り返し


199 :195:03/01/20 10:43
/var/log/messages その2

15 : Jan 9 10:28:43 sv001010 squid[30328]: Squid Parent: child process 30344 exited due to signal 25
16 : Jan 9 10:28:43 sv001010 squid[30328]: Exiting due to repeated, frequent failures
17 : Jan 9 10:36:49 sv001010 squid[30452]: Squid Parent: child process 30454 started
18 : Jan 9 10:36:49 sv001010 squid[30452]: Squid Parent: child process 30454 exited due to signal 25
19 : Jan 9 10:36:52 sv001010 squid[30452]: Squid Parent: child process 30458 started
上記 18,19 を 3回繰り返し
20 : Jan 9 10:37:02 sv001010 squid[30452]: Squid Parent: child process 30473 exited due to signal 25
21 : Jan 9 10:37:02 sv001010 squid[30452]: Exiting due to repeated, frequent failures
22 : Jan 9 10:40:11 sv001010 squid[30601]: Squid Parent: child process 30603 started
23 : Jan 9 10:40:12 sv001010 squid[30601]: Squid Parent: child process 30603 exited due to signal 25
24 : Jan 9 10:40:15 sv001010 squid[30601]: Squid Parent: child process 30606 started
上記 23,24 を 3回繰り返し
25 : Jan 9 10:40:25 sv001010 squid[30601]: Squid Parent: child process 30615 exited due to signal 25
26 : Jan 9 10:40:25 sv001010 squid[30601]: Exiting due to repeated, frequent failures
27 : Jan 9 10:45:59 sv001010 squid[30694]: Squid Parent: child process 30696 started


200 :195:03/01/20 10:44
また、cache.log に変な記述があり、
2003/01/09 09:22:28| assertion failed: comm.c:646: "F->flags.open"
これを google先生に聞いてみると、
http://www.squid-cache.org/mail-archive/squid-users/200211/0458.html
こんなのが出ました。
バグなんですか・・・?
なんせ英語が駄目で。


201 :名無しさん@お腹いっぱい。:03/01/20 19:24
--disable-internal-dnsでmakeする。

/etc/init.d/squidをいじって「squid -D」と-Dを追加する。

cache_dirにはdiskdを使う。

202 :名無しさん@お腹いっぱい。:03/01/21 01:08
>201

情報ありがとうございます。

squid -D はやっています。
が、configure オプションで --disable-internal-dns は使用していません。
現在自宅なものですから会社に行って早速確認したいのですが、
みなさんが使用中なので試験用のサーバで試してみます。

また diskd は知りませんでした。< 無知で申し訳ないです。
google先生に聞いてみますね。


203 :名無しさん@お腹いっぱい。:03/01/21 11:57
squidの機能にあるhttpdアクセラレータって、ひょっとしてリバースプロキシと
同じ事?

204 :名無しさん@お腹いっぱい。:03/01/21 15:54
そう。

205 :名無しさん@お腹いっぱい。:03/01/21 17:34
http://www.alsi.co.jp/pro/intersafe/index.htm#squid
これいいなぁ。

206 :名無しさん@お腹いっぱい。:03/01/21 23:18
/usr/ports/www/squidguard は?

207 :名無しさん@お腹いっぱい。:03/01/22 01:26
squidにプラグイン機能ってあったの?
urlリダイレクトしか知らないんだけどコンテンツフィルタリングもできるの?

208 :名無しさん@お腹いっぱい。:03/01/22 01:44
いや、そのURLリダイレクトが外部ツール依存であることを
勝手にプラグインと称してるだけだろう。

コンテンツフィルタリングはicapサポートが実用レベルになるまで無理そう。

209 :202:03/01/23 01:03
diskd の情報少ないですね・・・。
google 先生の使い方が悪いのかな。
どこかいい所ありませんか?


210 :名無しさん@お腹いっぱい。:03/01/23 01:55
>209 >1

211 :名無しさん@お腹いっぱい。:03/01/23 09:48
げ、本家しかありませんか。

212 :名無しさん@お腹いっぱい。:03/01/23 10:58
あれ以上の何を求めるのか。まず読んでこい。

213 :名無しさん@お腹いっぱい。:03/01/23 11:05
英語が・・・。

214 :名無しさん@お腹いっぱい。:03/01/23 11:15
よくわ

215 :名無しさん@お腹いっぱい。:03/01/23 18:17
>>209
http://www.ascii.co.jp/BSDmag/200214/contents.html

216 :名無しさん@お腹いっぱい。:03/01/23 18:48
わざわざ出費するのは・・・。

217 :名無しさん@お腹いっぱい。:03/01/23 21:37
じゃソース読め

218 :名無しさん@お腹いっぱい。:03/01/23 21:49
squid-2.5からACLで新しいのついたでしょ、あのexternalなんとかってやつ。
そんで、あれでHDR指定してFORDWARDERでアドレス取りたいんだけど、全然まともに
動きません。
お前らうまくいってます?なんか"−"しか入らないでつ。

219 :名無しさん@お腹いっぱい。:03/01/27 23:37
squidのHTTPアクセラレータうを使ってサイトを公開する場合
cookieを使った認証をCGIで行う部分は上手く動くのかな?

同時に複数の人がアクセスしたらごちゃ混ぜにならないのかな?

220 :名無しさん@お腹いっぱい。:03/01/28 01:51
>>219
そういうの(動的に変わるページ)はあくせられーとしないんじゃないの?
通常のproxyのときでもせんとおもうが。

221 :名無しさん@お腹いっぱい。:03/01/28 15:42
2002年12月の中ごろから、プロキシログのMETHOD欄にやたら長い「GET」が頻繁に表示するようになりました・・・・

MachineID=Q0YM0NTg4BQTM3&MachineInt=1870&Banner-Version=2ProductVersion=3%e0%2e5&OEMID=1Locale=04&UserID
=ODDBRkFENDFGzc2Qzd%3d&UserInt=1208&LocalTime=01272003+13a13a30+b900&GMTTime=022003+0a13a0+000&DelVeh=1c
IC-0=BIrk2&AIC-1=SAPffSTUB&AIC-2=HIouneCityDT&HashTime=0&GET

何なんでしょう?・・・



222 :名無しさん@お腹いっぱい。:03/01/29 09:40
>>221
そういうページを見てるからだろ。
広告とかカウンタとかはやたらと長いURIだったりするな。
今度から何のページを見たときにそれが出るか逐一チェックすれば?
ここで聞くようなネタでもあるまいに。


223 :名無しさん@お腹いっぱい。:03/01/29 12:44
>>222
URLじゃなくて、METHODにだよ。

224 :名無しさん@お腹いっぱい。:03/01/29 13:15
>>223
アヤシイAgentでリクエストされたもんだろ?
明らかにバグでねーの?
それを吐いたクライアントに問い合わせてみろよ。

225 :名無しさん@お腹いっぱい。:03/01/30 08:30
>>219
ならない

226 :bloom:03/01/30 09:00
http://www.agemasukudasai.com/bloom/

227 :名無しさん@お腹いっぱい。:03/01/30 17:45
>>220
hierarchy_stoplist
no_cache
のデフォルト項目?

228 :名無しさん@お腹いっぱい。:03/01/31 19:49
Comparing Squid Filesystem Performance with Web Polygraph
http://conferences.oreillynet.com/presentations/os2002/wessels_duane.ppt

FreeBSD: softupdates + diskd
Linux: ext2fs + aufs
のパフォーマンスがいいそだ。

229 :名無しさん@お腹いっぱい。:03/02/02 22:12
>>228
これはネイティブスレッドの枯れ具合と関係あるのだろうか。

230 :名無しさん@お腹いっぱい。:03/02/08 11:50
squidで書けるかどうかテスト(串特有の変数をソースいじって出力しないようにして)


231 :230:03/02/08 11:51
書き込み成功キタ━━(゚∀゚)━━( ゚∀)━━(  ゚)━━(   )━━(゚   )━━(∀゚ )━━(゚∀゚)━━!!!

232 :名無しさん@お腹いっぱい。:03/02/08 12:32
>>230

               ∧_∧
オツカレチャ━━━━━━(´∀` )━━━━━━ソ!!!!!
              /     ヽ
             / 人   \\   彡
           ⊂´_/  )   ヽ__`⊃
                / 人 (
               (_ノ (_)

233 :名無しさん@お腹いっぱい。:03/02/08 13:13
ソースいじらないでも設定ファイルの書き換えで書けるけどな・・・

234 :名無しさん@お腹いっぱい。:03/02/09 10:31
header_accessだね

235 :名無しさん@お腹いっぱい。:03/02/09 16:00
icpv2 以外にUDPポート開くけど、これ何に使ってるのでしょうか、
一度、squidにアクセスすると開くみたいです。
また、port 番号は、再起動後のアクセスの度に順番に変わるようです。

# netstat -lp |grep squid
tcp 0 0 proxy:webcache *:* LISTEN 10178/(squid)
udp 0 0 *:32780 *:* 10178/(squid)

squid 2.4.STABLE7 を使ってます。

236 :名無しさん@お腹いっぱい。:03/02/09 17:11
>235
CacheMgr の Process Filedescriptor Allocation でも見てみ。
(ident-lookupsとか使ってる?)


237 :名無しさん@お腹いっぱい。:03/02/09 18:18
>>236 ありがとうございます。

> CacheMgr の Process Filedescriptor Allocation でも見てみ。
> (ident-lookupsとか使ってる?)

squid には、cachemgr.cgi があって、これで、cache を制御できる。
また、cachemgr.cgi を使うためには、httpd の設定が必要・・・(現在試行中)
Process Filedescriptor Allocation を見るまで少しかかりそうです。


238 :名無しさん@お腹いっぱい。:03/02/09 19:23
>>236
> > CacheMgr の Process Filedescriptor Allocation でも見てみ。
> > (ident-lookupsとか使ってる?)
> squid には、cachemgr.cgi があって、これで、cache を制御できる。

とりあえず見る事ができました。
# 制御じゃないみたいですね・・・稼動状況でした。mgr だから・・・

file pipe log を除けば、こんな感じで出力されました。
# icv2を生かさないと表示できなかった

Socket 0 954 545 .0 DNS Socket
Socket 0 0* 0 .0 HTTP Socket
Socket 0 0* 0 .0 ICP Socket
Socket 1440 70* 0 127.0.0.1.35288 cache_object://localhost/filedescriptors

# netstat -lp|grep squid
tcp 0 0 *:webcache *:* LISTEN 11537/(squid)
udp 0 0 *:32785 *:* 11537/(squid)
udp 0 0 *:icpv2 *:* 11537/(squid)

同じタイミングのものですが、port 番号がかぶらないのは、socketが原因なのでしょうか
# socket を勉強してみます。

239 :名無しさん@お腹いっぱい。:03/02/10 01:32
両方ともICPで使ってると思われ。icp_port を 0 にするとわかります。

240 :235:03/02/10 11:51
>>239
> 両方ともICPで使ってると思われ。icp_port を 0 にするとわかります。

udp 0 0 *:32785
udp 0 0 *:icpv2

icpv2 は、icp_port 0 で閉じます。しかし、上のport (番号不定)は、開く様です。

とりあえず、http_access allow manager localhostをコメントアウトして
以下の様に設定しました。

acl manager proto cache_object

# Only allow cachemgr access from localhost
## http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports

241 :235:03/02/10 12:09
> (ident-lookupsとか使ってる?)

configuer --disable-ident
を試してみます。

242 :名無しさん@お腹いっぱい。:03/02/11 05:23
ちなみに吾輩の configure は以下の通りで、謎のUDPポートは開いていません。

#!/bin/sh -x
CPPFLAGS="-march=i486 -O2" \
CFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib" \
./configure \
--localstatedir=/var/www \
--enable-storeio=ufs,diskd,aufs,null \
--enable-removal-policies=lru,heap \
--with-aufs-threads=32 \
--with-pthreads \
--with-aio \
--enable-delay-pools \
--enable-default-err-language="English" \
--enable-err-languages="English" \
--disable-wccp \
--disable-ssl \
--enable-pf-transparent \
--enable-auth="basic digest" \
--enable-http-violations \
--disable-ident-lookups


243 :235:03/02/12 22:17
>242 ありがとうございます。
squid-2.4.STABLE7 のターボールを展開してユーザ権限で実行してみました。

$ squid -u0 -N -d0
$ netstat -lp|grep squid
tcp 0 0 *:4100 *:* LISTEN 9150/squid
アクセス
$ netstat -lp|grep squid
tcp 0 0 *:4100 *:* LISTEN 9150/squid
udp 0 0 *:32808 *:* 9150/squid

$ squid -N -d0 の場合は、前後にicpv2が表示されます。
なんか、OS入れなおした方が良いようなきがしてきました。

244 :235:03/02/12 22:24
OSは、Vine linux 2.6r1 を使用しております。(該当のスレがlinux板に見つからず、こちらで質問させていただきました。)
それと、squid.conf を参考に貼ります。(標準ですが、書込みに制限があるので一部修正あり)

http_port 4100
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# log pid 関係消去
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports # 標準
acl CONNECT method CONNECT
acl localnet src 192.168.0.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow all
cache_effective_user hoge
cache_effective_group hoge

245 :名無しさん@お腹いっぱい。:03/02/14 15:00
squid.conf の acl に正規表現を使いたいのですが、
yahoo.com を含むyahoo.comのサブドメイン全てを対象にしたい
と思っています。

.*\.yahoo\.com
yahoo.com

上記のように2行書かないといけないでしょうか?

どうか、皆さんの知恵をお貸しください・・・

246 :818:03/02/14 16:24
■■出会い系サイト運営システムレンタル■■

儲かる出会い系ビジネス

初心者でも簡単運営

写メール、画像対応

http://kgy999.net/open/











247 :名無しさん@お腹いっぱい。:03/02/14 21:00
squidじゃなくて正規表現のはなしになるけどさ、
(.*\.)?yahoo\.com
こんなんじゃダメかい。
()じゃなくて\(\)かもしれんがsquidで使えるのはどっちだか忘れた。


248 :名無しさん@お腹いっぱい。:03/02/18 06:27
transparent proxy を使うときには router の設定が必要ですか?

249 :名無しさん@お腹いっぱい。:03/02/18 07:06
それ、漏れもマジにビビッタよ。
本当に凄い奴だと思った。
http://homepage3.nifty.com/digikei/ten.html

250 :名無しさん@お腹いっぱい。:03/02/18 16:48
>>248
必要です。

251 :名無しさん@お腹いっぱい。:03/02/18 18:31
会社クライアントPC-->2.4/STABLE1--->2.4/STABLE7--->外部サーバPC
にてGETのレスポンスが2.4/STABLE7にてバッハリングされます。
(サーバからのwrite後flush毎でクライアントにデータが返らず
 Content-Length終了か切断で一気に返ってきます。)
これをなんとかしようとサーバからのHeaderに
Cache-Control: no-cache
Pragma: no-cache
と送ってもダメです。
ちなみに
社内クライアントPC--2.4/STABE1--->社内サーバPC

自宅クライアントPC-->2.5/STABLE1--->自宅サーバPC
ではサーバからのflush毎にデータが返りました。

そこで、
自宅にて先のバッファリングされる環境を作りバッファリングされずに
レスポンスを返すHeaderの組み合わせを実験をしたいのですが
どう設定すればレスポンスをバッファリングしてくれるようになるでしょうか?
宜しくお願いします。
ちなみに会社のSquid(2.4/STABLE1,STABEL7)設定はわかりません。

252 :名無しさん@お腹いっぱい。:03/02/18 19:25
バッハ(・∀・)イイ!!

253 :251:03/02/18 20:42
>>251
とりあえず家Squidを2.4/STABLE7にしてみましたがバッハされません。

254 :名無しさん@お腹いっぱい。:03/02/20 01:08
>>253
自宅と会社の構成を同じに(自宅も多段プロクシ)してバッハリングすればいいのじゃ

255 :名無しさん@お腹いっぱい。:03/02/20 17:07
>>254なるほど多段にすればバッハリングされますか!サンクスです。で、今のところ本来の目的のためにHTTPSポート使ってバッハ無しで出来ました。

256 :名無しさん@お腹いっぱい。:03/02/20 18:30
>>255
ところで、バッハ好きなの?

257 :名無しさん@お腹いっぱい。:03/02/20 21:18
>>256
これかなぁ。
J.S. Bach Web Ring
http://www.bach-cantatas.com/JSBachWebRing.htm

258 :名無しさん@お腹いっぱい。:03/03/07 13:40
Squid 2.5 STABLE1の導入でわからないところがあるので質問します。
Solaris8上でコンパイルしています。運用時には認証をさせるため、
./configure --enable-auth=basicとしています。

squid.confを編集して、実際に認証するように設定したいのですが、
auth_paramに設定するプログラムが見あたりません。
コメントで書いてある例を見ると/usr/local/squid/bin/ncsa_authのようですが
存在しません。

# If you want to use the traditional proxy authentication,
# jump over to the ../auth_modules/NCSA directory and
# type:
# % make
# % make install
と書いてあったので、それに従おうと思ったのですが
auth_modulesというディレクトリはどこにもありませんでした。
squid.confに書いてある例が古いのかと思って探してみたのですが
/work_path/squid-2.5.STABLE1/src/auth/basicあたりが
それに相当しそうな気がしたんですが、make installしても
何も代わりませんでした。

Squid 2.5 Stable1で認証を有効にして導入するためには
どうしたらよいのでしょうか?

259 :名無しさん@お腹いっぱい。:03/03/07 14:06
>> 258
./configure --enable-auth-helpers="NCSA"
とかにすれば$prefix/libexec以下にncsa_authができるハズ。
詳しくは./configure --help。
あと認証方法によってはパッチあてたほうがいいかも。
http://sunsite.bilkent.edu.tr/pub/infosystems/Squid/Versions/v2/2.5/bugs/




260 :名無しさん@お腹いっぱい。:03/03/07 14:15
>>259
とりあえず試してみてncsa_authができました。

これからパッチの方を確認して、必要な物があったら当てて
再度導入してみたいと思います。どうもありがとうございました。



261 :名無しさん@お腹いっぱい。:03/03/18 17:24
squid-2.5.STABLE2 age

262 :名無しさん@お腹いっぱい。:03/03/19 00:37
キタ━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(。  )━(A。 )━(。A。)━━!!!! sage

263 :名無しさん@お腹いっぱい。:03/03/19 01:42
一応アップデートしとこ。

264 :名無しさん@お腹いっぱい。:03/03/19 03:01
うちはアップデート済みました。
squid.confは全くいじらず。ユーザ数が2人というサイトなんで
参考にならんかもしれませんが今のところ特に問題なし。
OSはOpenBSD-3.2/i386。スレッドライブラリは GNU pth-1.4.1 使用です。

!/bin/sh -x
CPPFLAGS="-march=i486 -O2" \
CFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib" \
./configure \
--localstatedir=/var/www \
--enable-storeio=ufs,diskd,aufs,null \
--enable-removal-policies=lru,heap \
--with-aufs-threads=32 \
--with-pthreads \
--with-aio \
--enable-delay-pools \
--enable-default-err-language="English" \
--enable-err-languages="English" \
--disable-wccp \
--disable-ssl \
--enable-pf-transparent \
--enable-auth="basic digest" \
--enable-http-violations \
--disable-ident-lookups


265 :名無しさん@お腹いっぱい。:03/03/19 19:46
>>261
ttp://www.squid-cache.org/Versions/v2/2.5/bugs/index.html
最初の一個以外はSTABLE1に対するパッチ、
ということは結構修正項目があるのかな?

266 :JGreener:03/03/20 11:35
Squidでさらに上位のプロキシに接続したいのですが、
WEBで調べると上位のプロキシに設定が必要みたいですが、方法はないでしょうか。
この上位のプロキシにクライアントが直接接続することができるので、
ただのクライアントとしてSquidが接続するようにできないでしょうか。
よろしくお願いします。


267 :名無しさん@お腹いっぱい。:03/03/20 11:45
>>266
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.9

レスを送る前に読み直せよ。

268 :名無しさん@お腹いっぱい。:03/03/25 09:35
ipv6まだー?

269 :名無しさん@お腹いっぱい。:03/03/29 23:51
>>268
もれは www6to4 tp squid を組み合わせてつかってる。
v4 only なブラウザでもkameが踊ります。
って、こういうことじゃなくて?

270 :名無しさん@お腹いっぱい。:03/03/30 00:22
squidのparent processだけがroot権限で起動しているのですが、問題でしょうか?

%ps aux
USER PID %CPU %MEM SZ RSS TT S START TIME COMMAND
nobody 21769 1.3 1.21241611552 ? S 00:02:31 0:00 (squid) -D
root 21767 0.2 0.1 3800 1072 ? S 00:02:31 0:00 /usr/local/squid/sbin/squid -D
nobody 21770 0.2 0.1 928 504 ? S 00:02:31 0:00 (unlinkd)

%su nobody ;/usr/local/squid/sbin/squid -D だと、全てnobody権限で起動します。

271 :名無しさん@お腹いっぱい。:03/03/30 01:22
漏れは
su www -c "/usr/local/squid/sbin/squid -s"
ってしてるな

272 :270:03/03/31 07:54
>>271ありがとうございます。採用しました。
root@270%more /etc/init.d/squid
#!/sbin/sh
SQUID_HOME=/usr/local/squid
CONF_FILE=/usr/local/squid/etc/squid.conf
PIDFILE=/export/home/squid2/var/run/squid.pid
if [ ! -f ${CONF_FILE} ]; then
exit 0
fi
case "$1" in
start)
cmdtext="starting"
if [ -f $SQUID_HOME/sbin/squid -a -f $CONF_FILE ]; then
su nobody -c "$SQUID_HOME/sbin/squid -D"
fi
restart)
cmdtext="restarting"
if [ -f $SQUID_HOME/sbin/squid -a -f $PIDFILE ]; then
su nobody -c "$SQUID_HOME/sbin/squid -k reconfigure"
fi
stop)
cmdtext="stopping"
if [ -f $SQUID_HOME/sbin/squid -a -f $PIDFILE ]; then
su nobody -c "$SQUID_HOME/sbin/squid -k shutdown"
/bin/rm -f
fi
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
echo "squid $cmdtext."
exit 0

273 :名無しさん@お腹いっぱい。:03/04/02 20:30
squidで、DNSが正確に引けるのに DNSエラーが表示される場合があります。
具体的には、http://hoge/foo.html が表示されたのに http://hoge/bar.html
DNSエラー(X-Squid-Error: ERR_DNS_FAIL 0)になるといった感じです。
ブラウザキャッシュは使用していません。

この時cachemgrで調べるとIPキャッシュで hoge に N マークがついています。
ここで http://hoge/bar.htm で「更新」ボタンを押すとページは正常に表示され,
Nマークはなくなります。

どうしてこんな事になるのでしょうか?

274 :名無しさん@お腹いっぱい。:03/04/04 12:02
切り分けしないとだめかな
DNSは引けてもレスポンスが遅いとか…

tcpdump で追跡とか

275 :270:03/04/06 10:50
>273
/etc/hosts に
192.168.133.100 hoge.com hoge

と書いて、squid再起動してみるのも切り分けになるかも

276 :273:03/04/07 20:18
>273 ですが、原因がなんとなく分かりました。ただ単に、
→hogeの名前解決をたまたま失敗する。
→hoge/foo.html はキャッシュにあるので正常に表示される。
→hoge/bar.html はキャッシュにないので、ネガティブキャッシュによりエラーが表示される。
みたいです。(´・ω・`)ショボーン

277 :中島君:03/04/08 14:05
squid 2.4  で
passwdの認証を使ってイカ串をお料理したんですが、
IE6試してみると、apacheの認証のダイアログがでて
user とpasswdをを入れてOKを押すと


ページを表示できません
サーバーが見つからないか、DNS エラーです。
Internet Explorerになります
そのままブラウザの更新をクリックすると表示されます。
1度認証をして、リロドしてHPが表示されるとあとは問題ありません。
エラーログにはエラーはでてません
解決方法ありますか?よろしくお願いします
他のブラウザは
インストールHDDスーペスがないんでテストできません

278 :名無しさん@お腹いっぱい。:03/04/08 14:30
スーペス!! スーペス!!

279 :名無しさん@お腹いっぱい。:03/04/08 14:33
>>277
認証なしだとどうなのよ。

280 :名無しさん@お腹いっぱい。:03/04/08 19:31
Proxy-Authorization のユーザー名ってログに残んないよね?

281 :名無しさん@お腹いっぱい。:03/04/08 19:54
>>277
それってイカくさくないなぁ〜

282 :名無しさん@お腹いっぱい。:03/04/08 22:23
>>277
せめて、詳細設定の「エラーを簡略表示する」をオフにしましょう。

283 :名無しさん@お腹いっぱい。:03/04/09 00:07
IE→Apache(localhost)は正常に動くのにIE→Proxomitron(localhost)
→Squid(localhost)→Apache(localhost)はAccess Deniedとか出ました。
SquidのログをみたらTCP_DENIED/403となっています。
直す方法を教えてください。
ちなみにIE→Proxomitron(localhost)→Squid(localhost)→外部は正常です。

284 :277 (中島君):03/04/09 10:17
>>279 認証なしにしたら一発でページが表示されます!何回やっても1発です
>>280 残ってました access.logにあるます
>>282 オフ。でした。細かかったんで略してカキコしてました
windowsでAngryChairというproxy切り替えのソフトを
常駐させておくと、認証を使っても エラーになることはありませんでした。
ブラウザのproxyに設定しちゃうとエラーです
ビデオカードが無いんでnetscapeで試せません。winのHDDスーペスもないです
何とかなりませんか?






285 :名無しさん@お腹いっぱい。:03/04/09 11:45
とりあえず設定さらせや。

286 :277 (中島君):03/04/09 18:42
>>285
kokoni あぷしました
http://home.interlink.or.jp/~greaser/squid.conf
何とかしてください

287 :名無しさん@お腹いっぱい。:03/04/09 19:20
grep -v '^#' squid.conf してうぷしなおし

288 :287:03/04/09 19:21
たりなかた。

grep -v '^#' squid.conf | grep -v '^$'

289 :277 (中島君):03/04/09 20:03
>>287-288
ながかったんで あぷします
http://home.interlink.or.jp/~greaser/squid2.txt
お願いします

290 :名無しさん@お腹いっぱい。:03/04/10 11:17
デフォルトとの diff の方がありがたいんだが、それはそれとして、
fake_user_agent Netscape/4.7(CP/M; 16-bit)
はムカつくのでやめていただきたい(w。
anonymize_headers deny User-Agent WWW-Authenticate Link
してるから出ていかないかもしれんけど。この場合どっちが勝つんだろ?

んで、squid.conf 自体には特に問題なさげに見える。
/usr/local/etc/squid/passwd が壊れてるか、ncsa_auth が正常に動いてないか、
ブラウザが発狂してるかのどれかの予感。


>>283は squid ではなく apache のアクセス制限にひっかかってる予感。


291 :名無しさん@お腹いっぱい。:03/04/10 22:21
>>290
fake_user_agent Netscape/4.7(CP/M; 16-bit)こつちの勝ちです
デフォルトがこれなんで変えてませんでした
もうちと、色々いじってみます
ncsa_authは squid入れた時にworkの中に出来たのを使ったんですが
他に作ってやってみます。

292 :名無しさん@お腹いっぱい。:03/04/15 21:42
Browser->Proxomitron->Apache+mod_proxy->Squid->NetCache
っていう、4段プロキシですがなにか?

293 :名無しさん@お腹いっぱい。:03/04/15 22:29
どういうご利益があるの?

294 :山崎渉:03/04/17 11:50
(^^)

295 :名無しさん@お腹いっぱい。:03/04/17 11:54
squid2.4 STABLE7 (RHL8.1 で rpm パッケージで導入)で、
クライアント→問題の鯖→上位squid→最上位squid→Internet
な接続をしています。
http: に関しては、通るんですが、https: に対して、
>While trying to retrieve the URL: gateway.nifty.com:443
>The following error was encountered:
>Unable to determine IP address from host name for gateway.nifty.com
The dnsserver returned:
>Name Error: The domain name does not exist.
なエラーが表示されます。

squid.conf は
>cache_peer xxx.xxx.xxx.xxx parent 8080 3130 no-query
>dead_peer_timeout 20 seconds
>dns_nameservers xxx.xxx.xxx.xxx
>acl SSL_ports port 443 563
>acl Safe_ports port 443 563 # https, snews
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access deny all
と設定した(というかほとんどデフォルトですが)つもりなのですが、
エラーの原因に心当たりのありますでしょうか?
なお、この鯖にする前は、大昔のマシンで squid1.x つかっていたのですが、
そのマシンではアクセスできていました。







296 :295:03/04/17 14:16
解決しますた。
squid.conf に

acl SSL method CONNECT
never_direct allow SSL

の2行を追加しますた。

297 :山崎渉:03/04/20 06:20
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

298 : :03/04/21 13:47
squid のログの時刻を、人間が読みやすい形式に変更するにはどうすればいいのでしょうか?

299 :名無しさん@お腹いっぱい。:03/04/21 13:58
emulate_httpd_log on

300 : :03/04/21 16:02
>>299 THX

301 :名無しさん@お腹いっぱい。:03/04/21 17:03
インデックスファイルをキャッシュしない方法ってありますか?
index.phtmlとかまでキャッシュされて正常に表示されません…。

302 :名無しさん@お腹いっぱい。:03/04/21 17:37
acl index urlpath_regex index
no_cache deny index


303 :名無しさん@お腹いっぱい。:03/05/09 00:23
ビミョーに板違いなんですが、squid の cygwin版を win2kで
動かしているんですが、時々反応しなくなって困ってます。
なんか、squid -k debug;ってやってシグナルを送ると
すぐ復活するんですが。なんか類似の現象とか対策とか
ありましたら尾長居します。

304 :名無しさん@お腹いっぱい。:03/05/09 00:37
>>303
Cygwin のことは Cygwin スレで聞いた方がいいような気がする。

つーか、Cygwin 上で Squid 動くんだね。
遅くない?

305 :山崎渉:03/05/22 02:06
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

306 :名無しさん@お腹いっぱい。:03/05/25 23:53
2.5.STABLE3 がリリースされますた。
http://www.squid-cache.org/Versions/v2/2.5/

307 :名無しさん@お腹いっぱい。:03/05/27 07:45
confの設定がわからない

308 :名無しさん@お腹いっぱい。:03/05/29 15:10
>>307
confの何が分からんのか書かないと。confをいじって何をしたいのか書かないと。

309 :名無しさん@お腹いっぱい。:03/06/11 05:23
前まで
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
anonymize_headers deny From Referer Server
anonymize_headers deny User-Agent
fake_user_agent hidden

この辺りの設定を書き加えて使っていたのですが、
2.5ではエラーになってしまいます。
どうしたらよいでしょうか。

あと、squidのバージョンを隠す方法をおしえていただけませんか。
(ブラウザで見たときに接続拒否したときのメッセージと一緒に、バージョンが出る)


310 :名無しさん@お腹いっぱい。:03/06/11 06:32
header_access

311 :名無しさん@お腹いっぱい。:03/06/11 12:57
>>304
Cygwin上でSquid動かしてます。
確かに遅いような気もしますが、複数台でWindows Updateをするときに重宝してます。


312 :名無しさん@お腹いっぱい。:03/06/11 14:07
>>311
SUS 使えば?

313 :名無しさん@お腹いっぱい。:03/06/11 14:41
>>311
Squid for WINのほうがいいんじゃねぇか?

314 :名無しさん@お腹いっぱい。:03/06/11 19:49
>>309
おまえ、電化製品の説明書は絶対、読まない奴だろ?

315 :名無しさん@お腹いっぱい。:03/06/11 23:06
>>314
分からないやつはゴミレスで
スレを汚さないこと。

316 :名無しさん@お腹いっぱい。:03/06/12 09:52
マニュアル読まないやつはゴミ質問で
スレを汚さないこと。

317 :名無しさん@お腹いっぱい。:03/06/12 11:05
squidならマニュアルどころか、confに全部解説が書いてあるのだが。
物理的に見逃すことが出来ないのに、どうして理解していないのかな?


318 :名無しさん@お腹いっぱい。:03/06/12 14:58
英語が読めないもしくは読む気がない

319 :名無しさん@お腹いっぱい。:03/06/12 22:26
>>309
> あと、squidのバージョンを隠す方法をおしえていただけませんか。
> (ブラウザで見たときに接続拒否したときのメッセージと一緒に、バージョンが出る)
試してないけど

$ make VERSION=hogehoge

としてコンパイルすれと表示されるバージョンが squid/hogehoge になるはず。

320 :名無しさん@お腹いっぱい。:03/06/13 02:47
根本から消すには、ソース弄らないといけないんじゃなかったけ?

321 :名無しさん@お腹いっぱい。:03/06/13 03:46
つーかsquidのバージョン隠して、なんか良い事あんの?

322 :名無しさん@お腹いっぱい。:03/06/13 11:33
>>321
アクセラレーターとして使ってる場合は Web サーバで隠したい理由と
同じで隠したい場合があるかも

323 :名無しさん@お腹いっぱい。:03/06/13 11:56
なるほどねぇー。
まぁでもバナー隠しするぐらいなら、アップデートを追随するほうが健全だけど。

324 :名無しさん@お腹いっぱい。:03/06/13 22:33
わざわざ設定が大幅に変わった2.5にすることもないだろう
2.4に戻せば全部前のままの設定で使えるよ。

325 :名無しさん@お腹いっぱい。:03/06/14 04:06
2.5STABLEのほうがなんか安心

326 :名無しさん@お腹いっぱい。:03/06/14 10:39
>>325
まだ出回ったばかりで
検索しても有用な情報も少ないし、
うちではしばらく移行しない。

327 :名無しさん@お腹いっぱい。:03/06/14 14:36
うちは、すでに2.5STABLE3だよ。
情報といっても、そんなに変わったところあるかな?

328 :名無しさん@お腹いっぱい。:03/06/14 22:19
FreeBSDのportsだからとっくに2.5STABLE

329 :名無しさん@お腹いっぱい。:03/06/16 02:27
>>327
診断君で「?」判定にできますか?
デフォルトはB。

330 :名無しさん@お腹いっぱい。:03/06/16 05:57
>>329
できるよ

331 :名無しさん@お腹いっぱい。:03/06/16 19:14
HTTP_X_FORWARDED_FORだけが消せないんだよなあ。unknownにする事しかできない

332 :名無しさん@お腹いっぱい。:03/06/16 19:59
そういえば自前パッチあてたような気がする

begin-base64 644 httpd.c.patch.bz2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====

333 :名無しさん@お腹いっぱい。:03/06/16 20:24
>>332
おー!完璧に匿名になったヽ(´ー`)ノ
クスコ

334 :名無しさん@お腹いっぱい。:03/06/16 22:37
>>330
conf晒しキボンヌ

>>332
rpmでインスコしたヤツに適用できます?

335 :名無しさん@お腹いっぱい。:03/06/16 23:11
> conf晒しキボンヌ
>>314-318

> rpmでインスコしたヤツに適用できます?
たぶんあたる。てゆうか先にやってみろ

336 :名無しさん@お腹いっぱい。:03/06/18 16:27
あれ、うちはなにもしなくても出ないな。transparent にしてるからかな。

337 :336:03/06/18 16:36
なにもしてなくはなかった^^;

header_access で 'http_anonymizer paranoid' に近い設定してるよ。
ということは header_access で X-Forwarded-For: も消せるということかな。

338 :336:03/06/18 16:42
ためしに

header_access X-Forwarded-For allow all

を追加してみたら、現れたのでやはり header_access で制御可能です。
squid-2.5.STABLE3 であります。

339 :名無しさん@お腹いっぱい。:03/06/19 16:44
>>336
ほんとだ。
というわけで、STABLE3では>>332のパッチは不要
設定だけでイケる

340 :名無しさん@お腹いっぱい。:03/06/19 19:18
STABLE3からできるようになったのかな

341 :名無しさん@お腹いっぱい。:03/06/19 21:04
STABLE2 でもできていたはずです。

342 :名無しさん@お腹いっぱい。:03/06/23 06:31
HTTP/1.1ではViaヘッダはMUSTなんだが
世の中にアホ素人管理者があまりに多すぎるから隠さざるを得ない

343 :名無しさん@お腹いっぱい。:03/06/28 00:26
MUSTってなんだ?(w

344 :名無しさん@お腹いっぱい。:03/06/28 02:52
SHOULDじゃないってことだろ。文脈として。

345 :名無しさん@お腹いっぱい。:03/06/28 12:27
RFC2616 section 14.45 を読んでください、と。

346 :名無しさん@お腹いっぱい。:03/06/30 21:31
RFC厨か・・・
で、なんで、アホ素人管理者があまりに多すぎるから隠さざるを得ない
わけ?

347 :名無しさん@お腹いっぱい。:03/06/30 21:44
2.4.STABLE7 から 2.5.STABLE3 に移行したいのですが,うまくいきません.
たとえば,http://hogehoge.com/fugafuga/ にアクセスしたとすると,
/fugafuga/ にアクセスしたことになって, Invalid URL と言われてしまいます.
一応,squid -k check ではエラーは出てないです.

環境は Linux-2.4.21,Vine 2.6,透過プロキシとして使用
コンフィグオプションは --enable-err-language=Japanese --enable-linux-netfilter --enable-underscores です.

348 :名無しさん@お腹いっぱい。:03/06/30 22:34
>>347
diff -u squid.conf.default squid.conf を晒してみよう。ホスト名、IPアドレス
パスワードなどは伏せ字で。


349 :名無しさん@お腹いっぱい。:03/06/30 22:35
>>346
うん、おれも>342が何言ってるのかわからない。

350 :名無しさん@お腹いっぱい。:03/06/30 22:55
>>348
diff が結構長かったので適当に抜き出しました.

http_port *.*.*.*:3128
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
acl localnet src *.*.*.0/255.255.255.0
http_access allow manager localnet
http_access allow localnet
icp_access allow localnet
icp_access deny all
cache_mgr ***.***
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
forwarded_for off
header_access Via deny all
header_access X-Forwarded-For deny all
error_directory /usr/local/squid-2.5/share/errors/Japanese

こんな感じです.

351 :名無しさん@お腹いっぱい。:03/06/30 23:23
リクエストヘッダに Via: が含まれていると
不正利用でないプロキシであろうとなかろうと
.htaccess で deny してしまうバカがいっぱいいるんだよ。


352 :名無しさん@お腹いっぱい。:03/06/30 23:40
じゃぁ、そんなバカと思うページ見なきゃ済むこと。アフォか。
いいフィルタになってええんでないの?ゲラ

353 :348:03/07/01 15:10
>>350
とくにおかしいところはないですね。

あとはsquidのログaccess.log, store.logとsquidを介さないで接続するとどうなるか
接続先のサーバのログかな。


354 :名無しさん@お腹いっぱい。:03/07/01 15:39
アクセラレータモードか…。

355 :347:03/07/01 17:45
>>353
http://www.squid-cache.org/ に接続時のログです(347に書いたことは常に発生します).
access.log
1057047742.027 0 *.*.*.* NONE/400 1398 GET / - NONE/- text/html
1057047748.102 0 *.*.*.* NONE/400 1398 GET / - NONE/- text/html
store.log
1057047742.027 RELEASE -1 FFFFFFFF BFF9FD0620365CB448D0CEDCA2AC0705 400 1057047742 0 1057047742 text/html 1104/1336 GET /
1057047748.102 RELEASE -1 FFFFFFFF 2B146F4B5021930B00F1A7AC581F4172 400 1057047748 0 1057047748 text/html 1104/1336 GET /
ログを見る限り squid が URL の http://*** を失っているような気がします.

また,netfilter を無効にして直での接続は問題ないでした.

>>354
アクセラレータモードは何か問題があるのですか?(確かに起動時に unrecognized と言われる)
ただ,無効にしても変化なしでした.

356 :348:03/07/01 21:29
>>355
どうやら透過プロクシがうまくいってないような感じだな
Linux2.4.21のnetfilterってのは2.5.STABLE3では対応してるのかな。

> ただ,無効にしても変化なしでした.
これってsquid.confで無効にしたっていうことだよね?
だとしたら透過プロクシでなくてもうまくいかないということか…

357 :348:03/07/01 21:31
>>355
も一つ。その http://hostname の部分が削られるのはどこのサイトに対しても
そうなるの?特定のサイトのみ?

358 :347:03/07/02 03:25
348 さん遅レスすいません.夕食後,居眠りしてたらこんな時間でした.
課題やってない,ううっ.

>>356
すいません,透過プロキシ無しでは正常に動きました.
ブラウザでプロキシの指定を忘れていました.

kernel.org で 2.4.20 から 2.4.21 の ChangeLog 見てみたのですが,
netfilter にはかなり修正が入っているようです.それにしても 2.4 が OK で,
2.5 は NG なのはちょっとしっくりこないですね.

>>357
どんなサイトに対してもです.

359 :347:03/07/06 14:58
事後報告です.
あきらめきれずに昨日もう一度最初からインストールしなおしたところ,
問題なく動作するようになりました.結局原因は判らずでしたが.

360 :名無しさん@お腹いっぱい。:03/07/11 22:48
>>352
2chもそのバカに含まれてるわけだが。
で、なんであんたはそんなバカのサイトを見に来てるわけ?

361 :名無しさん@お腹いっぱい。:03/07/13 03:27
>>303
超〜遅レスでスマソ、、、

> squid の cygwin版を win2kで 動かしているんですが、
> 時々反応しなくなって (snip) シグナルを送ると すぐ復活するんですが

以下のはどう?

ttp://users.bigpond.net.au/robertc/Squid2_4.htm
> Client_Persistent_connections :
> Occasionally squid paused, and the client doesn't see any data until a signal is sent.
> Observed with ie5 and 5.5, with and w/out http1.1 thru proxy turned on.
> Use client_persistent_connections off.

というわけで、
client_persistent_connections off
にて様子をみるべし。

あと、ACLにRegExが大量にある場合(XXXフィルタとか(w )、Cygwinでは
かなり遅くなるようだ。--enable-gnuregex を付けての再コンパイルを奨める。

362 :名無しさん@お腹いっぱい。:03/07/14 14:57
絵に描いたようなバカ>360

363 :352:03/07/14 16:14
>>360文字よめねー?
「オマエ」がバカと思うなら、見なくていいんじゃねーの?と書いてんの。
もしかして、意味わかんない?
漏れは、>>351で書いてるdenyすることがバカなんて、ひとことも言ってねーよ。


364 :_:03/07/14 16:23
http://homepage.mac.com/hiroyuki44/

365 :x:03/07/14 16:42
◎無修正画像をご覧下さい◎2日間無料です◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

366 :名無しさん@お腹いっぱい。:03/07/14 16:57
その議論は Squid と関係あるのですか?

367 :山崎 渉:03/07/15 11:15

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

368 :名無しさん@お腹いっぱい。:03/07/16 01:05
くコ:彡 保守sage

369 :名無しさん@お腹いっぱい。:03/07/16 12:47
diskd にすると CPU 時間を 3% ほど食いつづけになります。ktrace してみると
msgrcv(2) で resource temporarily unavailable とか。

OpenBSD-3.3/i386 です。逆に以前 GNU pth を使っていて CPU 時間をくいつづけて
いた aufs が OpenBSD-3.3 の pthread にかえたら現象はとまりますた。

370 :名無しさん@お腹いっぱい。:03/07/16 23:25
>369
22.6 How do I configure message queues?
22.7 How do I configure shared memory?
ttp://www.squid-cache.org/Doc/FAQ/FAQ-22.html#ss22.6


371 :369:03/07/17 15:03
message queue のバッファ(?)がデフォルトでは足りないのは対処したんですけど
それは関係ないようです。

説明不足でしたが msgrcv(2) が上記のエラーを返して、squid のほうは
延々 msgrcv(2) を繰り返しているような現象です。

OpenBSD-3.3の問題のような気がしています。

372 :名無しさん@お腹いっぱい。:03/07/18 13:23
ときどき見かけますね。
マニュアルやFAQ読めといいながら自分も読んでない人

373 :名無しさん@お腹いっぱい。:03/07/18 16:50
そんなのあたりまえじゃん。
FAQ読まなくても自分のところでは動いているんだから。

動いていない奴が読まずに2chに質問丸無げしたら「man読め」って言うだろ。

374 :名無しさん@お腹いっぱい。:03/07/18 19:00
通常は上位proxyへ丸投げ、社内サーバのみ専用proxyに
丸投げしたいんだが、squidではこういうことは無理なんだろうか…?

社内サーバならdirect、という手なら振り分けられるんだが、
二台のproxyでは接続先を分けられない?

375 :名無しさん@お腹いっぱい。:03/07/18 21:02
>>373
ヨクワカラナイ
質問丸投げってなに? で、>>369はその「質問丸投げ」にあたるのか?

それからFAQやマニュアル読んでないやつ、理解できてない奴が
FAQやマニュアル読んだ上での質問かどうか判断できるのか?

的外れな「man読め」は(今回のように)何の役にも立たないと思うけど…

376 :名無しさん@お腹いっぱい。:03/07/18 21:12
>それからFAQやマニュアル読んでないやつ、理解できてない奴が
>FAQやマニュアル読んだ上での質問かどうか判断できるのか?

handan dekiru daro

377 :名無しさん@お腹いっぱい。:03/07/18 21:58
うろ覚えで書いてるが、こんなんか?

cache_peer external_cache.nowhere.xx.jp parent 3128 7 no-query default proxy-only
cache_peer internal_cache.nowhere.xx.jp sibling 3128 7 no-query proxy-only
cache_peer_domain internal_cache.nowhere.xx.jp nowhere.xx.jp
neighbor_type_domain internal_cache.nowhere.xx.jp parent nowhere.xx.jp
never_direct allow all

#あとは、親になるcacheのacl次第だな。

378 :374:03/07/19 09:24
>377 そうそう、そんな感じ。しかし、どこをどういじっても、親が切り替わらず、
必ず社外用のproxyを経由してしまうのよ。

#今日も会社で試行錯誤…(--メ

379 :374:03/07/19 10:07
少し進展。cache_peer_domainとneighbor_type_domainに記述するドメイン、
頭んところのピリオド抜けてた…。
で、晴れて親が切り替わるようになったんだけど、

ERROR
The requested URL could not be retrieved
・Valid document was not found in the cache and only-if-cached directive was specified

…次は親か…。

380 :名無しさん@お腹いっぱい。:03/07/19 10:25
>379
子側のcache_peerにallow-miss付ける

381 :374:03/07/19 10:49
allow-miss ミスを許可する

…こんな指定があったのか…。squid使い始めて数年になるけど、
ぜんぜん知らなかった。

>377,380
ありがとう。おかげさまで、何とか希望する構成が出来そうだよ。
今回のケースは本当に勉強になった。素早いレスthanks!

382 :名無しさん@お腹いっぱい。:03/07/19 11:59
>381

cache_peer aaa sibling 3128 7 no-query no-digest
neighbor_type_domain aaa parent .bbb.jp

のように、icp等がなくsiblingになれない物をsiblingとしてダミー設定すると、
いざ neighbor_type_domain でparent接続するときに、リクエストヘッダに
only-if-cached が付いてしまうようだ (bugか?)
で、allow-miss で対症療法的に回避できるが、本来はparentとして最初
から指定し、 cache_peer_domain で経路設定すべきなんだろうな。

今回は上流もsquidのようだから、cache-digest を使うのが吉では?
(さすればallow-missも外せる...と思う(?))

383 :377:03/07/19 19:28
> のように、icp等がなくsiblingになれない物をsiblingとしてダミー設定すると、
> いざ neighbor_type_domain でparent接続するときに、リクエストヘッダに
> only-if-cached が付いてしまうようだ (bugか?)

ってこうことは私がmisleadしてしまったわけか。
374にいらん苦労させてしまったならスマン

384 :名無しさん@お腹いっぱい。:03/07/19 23:17
FAQの日本語訳ってどこにあります?なくなってるみたいなんですけど。

385 :名無しさん@お腹いっぱい。:03/07/20 03:36
>>384
原語で読んだ方がいいよ。
和訳は更新に追いついてなかったし。

386 :名無しさん@お腹いっぱい。:03/07/20 04:36
お答えどうも。

それは十分承知の上です。
原語も読んでますが、理解の助けにもなりますし。

で、どこにも移転してないってことですか?

387 :名無しさん@お腹いっぱい。:03/07/20 12:14
>386
ttp://vcsel-www.pi.titech.ac.jp/cache/Squid-FAQ-j.html
(リンク切れ)の事か?
"Squid-FAQ-j.html"で検索すりゃコピーらしき物が見つかる。
が、たしかに内容は古いな。(1997/03/13 ... v2.0時代か)

388 :名無しさん@お腹いっぱい。:03/07/20 18:07
ここはひとつ >>384 が日本語訳を管理するということで。

389 :名無しさん@お腹いっぱい。:03/07/20 21:59
>376
できないでしょ。>>370は典型的な実例ですな。

390 :名無しさん@お腹いっぱい。:03/07/21 05:50
あーめんどーSIPも対応してくれw

391 :名無しさん@お腹いっぱい。:03/07/21 09:32
>>390
あらかじめ、会話の内容を登録しておいて下さい。



392 :名無しさん@お腹いっぱい。:03/07/21 15:19
会社でWebサーバーを公開してるのですが、直接公開するのも恐いので、
squidを公開してアクセラレータモードでWebサーバーに接続しています。
httpでの接続は出来ておりますが、新たにhttpsでの接続を
行おうとしています。
httpでアクセスするとsquidはGETしてくるんですが、httpsでアクセスすると
directするため、LAN内からはアクセスできてもWANからはアクセスできません。
どうしたらいいのでしょうか?

あと、過去ログ読んだのですが、アクセラレータモードって評判が
良くないみたいだけど、あまり使わないものなのでしょうか?

393 :名無しさん@お腹いっぱい。:03/07/21 16:53
>>392
Squid を直接公開するのは怖くないのか?

394 :名無しさん@お腹いっぱい。:03/07/22 13:08
>>393
ちゃんと設定すれば恐いことなんか何もない。
負荷分散で使う例なんかいくらでもあると思うよ。

395 :名無しさん@お腹いっぱい。:03/07/22 13:54
>ちゃんと設定すれば恐いことなんか何もない。

同じことがWebサーバ公開についても言えるよーな。

396 :名無しさん@お腹いっぱい。:03/07/22 15:04
何が恐いのかいってみろよ

397 :うひひ:03/07/22 15:05
>>396
自分の過信が

398 :名無しさん@お腹いっぱい。:03/07/22 15:08
ここは恐いインターネットですね。

399 :名無しさん@お腹いっぱい。:03/07/22 15:13
>>397
それはweb鯖についてもいえるような

400 :うひひ:03/07/22 15:22
>>398
明治生まれのおばあちゃんが硬いことをコワイと言っていた記憶が
どこかの方言か時代的言葉の違いでしょうが

>>399
中の人の問題だしな

401 :名無しさん@お腹いっぱい。:03/07/22 17:46
webサーバーに比して、squidを公開することの危険性って何?

402 :名無しさん@お腹いっぱい。:03/07/22 21:14
>>392

acl SSL method connect
never_direct allow SSL


403 :392:03/07/23 19:51
>>402
ありがとう。けど、それ>>295をみて試してみたけどダメだった。
IEだと(111) Connection refusedが表示される。


404 :名無しさん@お腹いっぱい。:03/07/27 01:45
FreeBSD 4.8stableで使っています。
インストールの際、make installすると /usr/local/etc/squid や /usr/local/sbin などにインストールされますが
portinstall を使うと、/usr/local/squid 以下に etc や sbin 等のディレクトリを作ってインストールされてしまいます。
/usr/local/squid/sbin なんかにはパスは通してませんから、squid.sh では正常に起動してくれません。

make install と portinstall でインストールの挙動が変わるってのは普通の事なんでしょうか…

405 :名無しさん@お腹いっぱい。:03/07/27 02:52
普通ではない。

PREFIXまわりを確認すれば?

406 :名無しさん@お腹いっぱい。:03/07/29 10:00
tinyproxyってここでいいですか?
とりあえずインスコしてみたら激遅でがっくり
チューニングとかカスタマイズとかやってるサイトとかスレとかありますか?
ぐぐっても情報少なくて…。

407 :名無しさん@お腹いっぱい。:03/07/31 12:38
FreeBSD で Squid2.5 STABLE3 を使っているんだけど、
このフェリー会社のインターネット予約のページに入れない。
ttp://www.cityline.co.jp/
新規予約をしようとすると、「接続が無効になりました」とか表示される。

Squid 使わないとその先に進めるから、たぶん設定の問題だと思うんだけど、
なんでだめなのかさっぱりわからん。
なやんでます。

408 :名無しさん@お腹いっぱい。:03/07/31 21:40
>>407
> ttp://www.cityline.co.jp/
> 新規予約をしようとすると、「接続が無効になりました」とか表示される。

NetBSD 1.6Uでsquid 2.5STABLE2で確認してみたけど
新規予約の日付選んで、便名選んで、船室やら選ぶ画面まで行けたよ。

つーか、squid側でanonymize headerかましてたり、クライアントで
クッキー拒絶してたりしてない?



409 :名無しさん@お腹いっぱい。:03/07/31 21:40
>407
https は通るのかな?

410 :407:03/08/01 12:41
>>409
https は通ります。

>>408
ブラウザの設定は、クッキーを全て受け入れるようにしてあります。
anonymize header が header_access のことなら、設定は全部はずしてあります。
(もっとも、deny にしてたのは Via と X-Forwarded-For だけですが。)

デフォルトに近い squid.conf
・http_port を 8080
・http_access で自分のネットワークのIPを許可
・visible_hostname を設定
・emulate_httpd_log を on
でやってみたけど、同じでした。


で、やっぱりクッキーがらみのようです。
squid を使わないで予約画面に入るとこのページのクッキーが保存されるのですが、
squid を使うとクッキーが保存されない。
試しに、squid のキャッシュを全部消してから予約画面に入ってみたら、
最初の1回目はクッキーが保存され、先に進めました。
そのあとクッキーを消してブラウザを開きなおしてもう一度やってみると、
クッキーは保存されず先にも進めません。

要するに、キャッシュのほうにヒットしてクッキーを受け取らないから先に進めない、ってことかな?

411 :407:03/08/01 17:40
とりあえず、

acl cityline dstdomain .cityline.co.jp
no_cache deny cityline

でキャッシュしないようしました。

412 :408:03/08/01 19:53
>>411
> でキャッシュしないようしました。
で動いたかな?

おいらは、予約画面に行くとwebserv(だっけ?)にURLが
変わるから、きっとjava servletのサーバにつないでると予想した。

で、servletの常套手段としてcookieでクライアントの動きを
EJBなんかで管理しようとするからcookie絡みかな?と。

そのときにheaderを隠してたりすると、cookie生成に失敗
するのかなという程度の推測から聞いてみたのでした。

413 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:14
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

414 :407:03/08/02 08:57
>>412
動きました。


でも、こういうのがあるたびにアドレスを書いていくっていうのもなぁ。
やっぱり近いうちにちゃんと調べようかと思います。

415 :名無しさん@お腹いっぱい。:03/08/06 10:21
普通そういうサイトはno-cache出すからsquidはキャッシュしないよ。

416 :名無しさん@お腹いっぱい。:03/08/13 00:00
--disable-internal-dns してない人ってどのくらいいるんだろうか?
しないほうがパフォーマンスは上がるらしいけど・・・

417 :名無しさん@お腹いっぱい。:03/08/13 00:11
>416
えっ!そうなの?

418 :名無しさん@お腹いっぱい。:03/08/13 13:32
>>416
いつの時代の話だ?

419 :名無しさん@お腹いっぱい。:03/08/13 18:38
DNSチャイルド数を超えたリクエストが来たら止まるとか、
メモリ食うとか、タスク間通信のオーバヘッドとか、色々(ry

420 :名無しさん@お腹いっぱい。:03/08/13 20:12
FreeBSDのportsはずいぶん前から--disable-internal-dnsはコメントアウトされているな。
前に有効化してdns childrenを使ったけど、重くなった記憶が有る。

421 :名無しさん@お腹いっぱい。:03/08/13 23:44
NT port で、netbios名でログが取れる、とかの用途がある> --disable-internal-dns

422 :名無しさん@お腹いっぱい。:03/08/16 23:20
イカの花火、北の夜空彩る 函館市の祭りで初登場
ttp://headlines.yahoo.co.jp/hl?a=20030816-00000130-kyodo-soci

423 :名無しさん@お腹いっぱい。:03/08/18 14:54
IEって、ローカルでプロキシ引く設定をしているにもかかわらず
プロキシ引いたりしない?そういうときにも --disable-internal-dns って
有効だった気がする。

424 :名無しさん@お腹いっぱい。:03/08/18 14:57
>>423
「プロキシ引く」ってどういう意味?

425 :名無しさん@お腹いっぱい。:03/08/18 18:08
プロキシの自動設定のことじゃないかい?

426 :名無しさん@お腹いっぱい。:03/08/22 23:38
プロキシ引く?
聞いたことねーよw

427 :名無しさん@お腹いっぱい。:03/08/24 03:54
>>423
IEと--disable-internal-dnsってぜんぜん関係ないんじゃ…
IEが破格の挙動をするのはよく耳にしますが。

428 :名無しさん@お腹いっぱい。:03/09/04 21:56
一部のサイトに対して no-cacheを無効にしたい (no-cacheを出してくるけど保存したい)
のですが、どうすればできるのでしょうか?

429 :名無しさん@お腹いっぱい。:03/09/15 08:49
2.5.3test

430 :名無しさん@お腹いっぱい。:03/09/15 09:09
test

431 :名無しさん@お腹いっぱい。:03/09/15 09:18
last

432 :名無しさん@お腹いっぱい。:03/09/26 14:57
IEっつうかIEアドレス欄に入力したWinの名前解決でゴニョゴニョ(>>421な話とか)。

>>428
>no-cacheを出してくるけど保存したい
???
特定サイト→cache
それ以外のサイト→no-cache
つう事?

433 :名無しさん@お腹いっぱい。:03/10/07 16:13
コンフィグのfake_user_agentのところに
笑えるネタを入れたいけど、
なにかいいネタ有りますか?

434 :名無しさん@お腹いっぱい。:03/10/07 22:07
pipeline_prefetchをonにすると、レスポンスがとても速くなるのが体感できる。


435 :名無しさん@お腹いっぱい。:03/10/07 22:20
>>432
Microsoft Solaris XP Developers Previewとでも入れておけ。

436 :435:03/10/07 22:20
>>433 ね。

437 :名無しさん@お腹いっぱい。:03/10/07 22:36
>>433 は「笑えるネタ」と言っているのだが。

438 :名無しさん@お腹いっぱい。:03/10/08 08:53
Mozilla/4.0 (compatible; MSIE 2.0; MSX-DOS)

439 :名無しさん@お腹いっぱい。:03/10/08 18:13
レベル低い質問ですが、SSLを使った通信ログって、どのように残るのですか?
やはり接続先のホスト名だけで、ディレクトリとかは残らないのでしょうか
1行のログでもかまいませんので、よろしくお願いします。

440 :名無しさん@お腹いっぱい。:03/10/08 18:23
>>439
> やはり接続先のホスト名だけで、ディレクトリとかは残らないのでしょうか
そう。
CONNECT メソッドのログが1行残るだけ。

441 :名無しさん@お腹いっぱい。:03/10/08 19:13
>>440
CONNECTメソッドということは接続先のホスト名とポートだけですかね?
ものすごい即レスありがとうございました。


442 :名無しさん@お腹いっぱい。:03/10/19 22:15
>>435 >>438
失格

443 :名無しさん@お腹いっぱい。:03/10/19 23:47
美少女戦士Sailor Moon Browser/0.41 Beta 1 (dame compatible :-)

いま見てみたらこんなのが。

444 :名無しさん@お腹いっぱい。:03/10/21 18:18
2.5.STABLE1でUser-Agentを変えてみたら2chが読めなかった。
駄目じゃん。

445 :名無しさん@お腹いっぱい。:03/11/12 10:00
FreebSDをブリッジ設定して、透過型キャッシュサーバのようにできた方おられますか?

以前、ルータ設定での実績はあるのですが、今回、ブリッジ設定で試してます。利用して
いるパケットフィルターは、ipfwです。つまり、

ipfw + squid

です。ipfwの設定は、

00100 701 66351 allow tcp from me to any 80
00109 3130 312927 fwd 127.0.0.1,3128 log logamount 10000 tcp from 192.168.126.0/24 to any 80
65000 18014 9466599 allow ip from any to any

squid.confの設定には、

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host on|off(両方試しています)

ipfwのfwdのログをみると、きちんとフォワードされているようですが、3128/tcpのsquidがパケット
をキャプチャーしてくれません。ウェブでも探しましたが、みんな同様の設定をしているようです。
なんか、情報ありましたら教えてください


446 :名無しさん@お腹いっぱい。:03/11/12 18:53
ports/www/squid/Makefileをよく読め


447 :名無しさん@お腹いっぱい。:03/11/12 19:30
>>446
これか?

# - Enable Transparent Proxy support for IP-Filter systems (incl 3.0)
#CONFIGURE_ARGS+= --enable-ipf-transparent

 これをつけて、makeしたけど、だめだった。

それとも違いまつか?

448 :447:03/11/12 22:44
とりあえず、ブリッジ接続は止めて、普通のルータ接続+透過キャッシュ(445の設定で)で
きちんと動くか試してみたら、こちらはOKでした。
 manのipfwの記述でしたの図があるけど、「 net.link.ether.bridge_ipfw=1」で、
[bdg_forward]になるから、squidのsocketまで届かないのでしょうか?

^ to upper layers V
| |
+----------->-----------+
^ V
[ip_input] [ip_output] net.inet.ip.fw.enable=1
| |
^ V
[ether_demux] [ether_output_frame] net.link.ether.ipfw=1
| |
+-->--[bdg_forward]-->--+ net.link.ether.bridge_ipfw=1
^ V
| to devices |
 

449 :名無しさん@お腹いっぱい。:03/12/14 13:11
access.logへの記録でIPアドレスと一緒にMACアドレスも記録できるようにならんでしょうか

450 :499:03/12/14 14:32
書き忘れので追記 
squid/2.5.STABLE3


451 :名無しさん@お腹いっぱい。:03/12/14 15:19
それは DHCP サーバのお仕事じゃ?
DHCP な環境でなければ arp で収集すればいいわけだし。

452 :名無しさん@お腹いっぱい。:03/12/14 15:24
ソースがあるから改造しようと思えばできるのではないでしょうか。

453 :名無しさん@お腹いっぱい。:03/12/14 16:03
>>451
DHCPからリースせずにスタティックに割り当てる輩もおるでしょうから
arpですね。

454 :499:03/12/14 17:55
自分で改造しかないの?

455 :499:03/12/14 19:34
squidのFAQを見ると

The Common Logfile Format
The common logfile format is as follows:
remotehost rfc931 authuser [date] "request" status bytes

remotehost
Remote hostname (or IP number if DNS hostname is not available, or if DNSLookup is Off.

とあるので、ホスト名(またはIPアドレス)しかlogに書き込めないと判断したんだけど、>452のように
改造しかないのかなねぇ。
改造できるほどスキルは持ち合わせてませんって。・゚・(ノД`)・゚・

sageとこ・・

456 :名無しさん@お腹いっぱい。:03/12/15 01:17
>>455
date >> arplog.txt
arp -a >> arplog.txt

こんなスクリプトを定期的に動かしとけば〜。

457 :499:03/12/15 09:01
>456
その方法で取りあえず対処しておきます
アリガトン

458 :名無しさん@お腹いっぱい。:04/01/02 11:33
2つ質問です。

・「SquidによるPROXYはFTPのキャッシュも行うのですが、実はNetscape Navigatorなどの
WWWブラウザーからのFTPにしか対応していません。WWWブラウザーからPROXY経由で
FTPを行う場合、ブラウザー - PROXY間はHTTPプロトコルで、PROXY - FTPサーバー間が
FTPプロトコルで通信します。Squidが対応しているのはこのタイプのPROXYだけで、WS_FTP
などの一般のFTPクラインとからのPROXYには対応していません。」という説明が某解説サイトに
載っていました。自分でも試したところ、wget によるftp 取得は出来ませんでした。
ブラウザだけでなくスクリプトでwget 使ってftp 取得もしたいのですが回避策はないですか?

・リモートにsquidなどの鯖を入れないでSSH接続することは可能ですか?可能だとしたら
どうすればいいのですか?

459 :名無しさん@お腹いっぱい。:04/01/02 11:37
>>155-166
に書いてありましたね。でも、166の方法ではダメでした。


460 :名無しさん@お腹いっぱい。:04/01/02 13:32
>>458
なんで SSH なのに Squid の話が出てくるんだ?

461 :名無しさん@お腹いっぱい。:04/01/02 13:45
>>458
lftp なら Squid 経由で落とせそう。

462 :名無しさん@お腹いっぱい。:04/01/02 13:52
>>460
ローカルでsquid経由して外に繋いでるからです。リモートは管理者権限が無いので
リモート側の設定等は変えずにローカルの変更だけで対応しないといけないのです。

>>461
試してみます。情報有難うございました。

新規質問です。
・2ちゃんに書こうとすると、80ポートが開いててPROXYと見なされてしまいます。
このポートを閉じると、当たり前のことですが、2ちゃんには書き込みに行けないのですが
どうすればいいのでしょうか?


463 :名無しさん@お腹いっぱい。:04/01/02 13:55
あ、すみません。これも過去ログ嫁でしたね。
>>131-133

464 :463:04/01/02 13:58
ちなみにうちでは http_via というオプションは無くて、forwarded_for だけ消しましたら
書き込めました。


465 :名無しさん@お腹いっぱい。:04/01/02 14:03
>>462
「リモート」ってのは何を指してるんだ?

466 :名無しさん@お腹いっぱい。:04/01/05 01:24
>>458
> ブラウザだけでなくスクリプトでwget 使ってftp 取得もしたいのですが
delegateの ftp-proxy とか使えばいいのでは

> ・リモートにsquidなどの鯖を入れないでSSH接続することは可能ですか?
どういう状況かサッパリわからんのだが、
LAN内のsquidを経由して、WANに晒してあるSSHサーバにつなぐなら、
puttyの 「Proxyタイプ = HTTP」 で可能だろ。

> ・2ちゃんに書こうとすると、80ポートが開いててPROXYと見なされてしまいます。
NATルータ挟まず、外部に晒しとるんかい!?

467 :名無しさん@お腹いっぱい。:04/01/05 01:35
>>466 に追加
> puttyの 「Proxyタイプ = HTTP」 で可能だろ。
squid.conf の SSL_ports,Safe_ports に 22 の追加が要るかもな

468 :463:04/01/05 10:27
>>466
えーと、状況としては
リモート(学校なり会社なり)にサーバマシンが設置してあります。
そこのファイルをローカル(自宅なりなんなり)から弄って作業したいわけです。
リモート鯖ではSSHを介した通信しか受け付けていません。
鯖の管理権限は自分には無く、stoneなどをリモートにインスコすることはできません。
ローカルで行なえる対処のみでSSHを使ってリモートへ接続しないといけないのです。
また、ローカルでは、頻繁に外に持ち出すノートマシンを鯖にして他のマシンを繋ぐことはできず
そのノートはデスクトップに立てたプロキシ鯖を介してHTTPだのFTPだのを喋っています。
その通信にさらにSSHを噛ませたいのです。リモートを一切いじること無く。

これで状況はクリアですか?
教えてもらったことは未知の用語が多いのでこれから勉強します。

469 :名無しさん@お腹いっぱい。:04/01/05 10:43
>>468
状況はクリアです。
解決法は
「どっかにサーバ立てて IP over HTTP してごにょごにょ」
くらいしか思いつかないなぁ。おれは。
>>466 >>467 の PuTTY は試してみる価値あるかも。よく知らんけど。

> 鯖の管理権限は自分には無く、stoneなどをリモートにインスコすることはできません。
これが痛いね。

470 :463:04/01/05 10:43
>>466-467
puttyってWindows用のソフトではないですか?
ローカルのデスクトップはWindows系なのですが、ノートマシンは
PC-UNIX入れてるので、puttyではダメかと思われます。
ノートがWindowsだとしたらノートにputtyを入れて、デスクトップのsquidを
経由して・・というイメージで正しいんですよね?


471 :463:04/01/05 10:45
>>469
あり、入れ違いになった。、、
やはりリモートを弄くれないのがキツイですよね。



472 :名無しさん@お腹いっぱい。:04/01/05 10:47
>>468
http://cvs.m17n.org/cvs/committer.ja.html
こんなの見つけた。
httptunnel が使えそう。
使えたらやり方教えて。

473 :名無しさん@お腹いっぱい。:04/01/05 10:56
>>470
> puttyってWindows用のソフトではないですか?
少なくとも Debian では動いてるらしい。
http://snapshot.debian.net/archive/pool/p/putty/

まあでも OpenSSH でできた方がいいけどね。

474 :名無しさん@お腹いっぱい。:04/01/05 14:09
>>472
delegate でも httptunnel できる。
手元のマシン上で delegateの httptunnelを起動し、ソレにsshでつなぐ。

delegated -P22 \
SERVER=tcprelay://target-host:22 \
SSLTUNNEL=squid-host:3128 \
CONNECT=https \
PERMIT="*:*:localhost"

squid.conf には、以下設定でポート22への接続を許可する必要有り。

acl SSL_ports port 22
acl Safe_ports port 22

こんな事するより、ローカルLANのデスクトップPCサーバ上で、
httptunnel じゃなく「単なるのTCPフォワーダ」(tcprelay-delegateとか)
を動作させたほうが楽だと思うが。
(ま、自宅PCでSSHdをポート1024以上で稼動させ、それに会社から
 squid経由で接続するとかなら、この方法はアリだが)


475 :名無しさん@お腹いっぱい。:04/01/05 15:34
>>473
PuTTY: A Free Win32 Telnet/SSH Client
ttp://pc.2ch.net/test/read.cgi/unix/1014702733/775
> PuTTY Unix port sources
> http://www.tartarus.org/~simon/putty-unix/

476 :名無しさん@お腹いっぱい。:04/01/18 23:11
ポート443に接続する設定ですが
acl SSL_ports port 443 563
acl SSL method CONNECT
と指定しているのですが、access.logに
1074433000.138 5 192.168.125.15 TCP_DENIED/403 984 CONNECT www.bidders.co.j
p:443 - NONE/- -
と出てしまいます。
他に設定等あるのでしょうか?

477 :476:04/01/19 00:47
ACLの設定ミスでした。
板汚しスマソ。。

478 :名無しさん@お腹いっぱい。:04/01/20 23:47
SSLのTransparent Proxyって可能?

FreeBSD で IPFW で ポート 80 は透過プロクシにできたけど、
ポート 443 がつながらない。

ipfw add fwd 127.0.0.1,3128 any to any 80 via ${iif}
ipfw add fwd 127.0.0.1,3128 any to any 443 via ${iif}

ひょっとして無理なことやろうとしてる?


479 :名無しさん@お腹いっぱい。:04/01/21 00:32
無理。リクエストの方法がまったく違う。
HTTP はプロクシに HEAD/GET/POST/その他を投げるが、
HTTPS はぜんぶまとめて CONNECT になる。


480 :名無しさん@お腹いっぱい。:04/01/21 05:08
それに暗号化されてるしな〜。

481 :kkk:04/01/27 00:06
お訊きしたいのでまかり出ました.

client -- micro$oft isa server -- internet
という環境があります.
ここで,isa に Active Directory でユーザー認証していました.
許可されたユーザーの場合は黙って通して,
そうじゃない場合は認証要求のダイアログが出ていました.
その後,
client -- squid -- micro$oft isa server -- internet
としたところ,許可されたユーザーでも
ときどきダイアログが出るようになりました.
たとえば google ろうと思っても reload したりすると
ダイアログが出て,キャンセルすると
不特定の画像が表示されなかったりします.

ちなみに squid 2.4STABLE6 です.

どなたかご教示ください.
よろしくお願いいたします.


482 :名無しさん@お腹いっぱい。:04/02/08 04:27
delegateの質問もここでよいのでしょうか?

483 :名無しさん@お腹いっぱい。:04/02/08 12:49


484 :名無しさん@お腹いっぱい。:04/02/11 23:25
たまにsquidが長時間cpu99%使ってるときがありますが、アレは何をしているのでしょうか?

485 :名無しさん@お腹いっぱい。:04/02/12 15:34
>>484
http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.46

486 :名無しさん@お腹いっぱい。:04/02/13 08:34
Squid stuck at 100% CPU loop in ipcache_purgelru, or segfault in the same
synopsis The squid-2.5.STABLE4-connect_cleanup.patch was not entirely
correct and could cause memory corruption in certain situations involving
negative DNS replies (host not found etc)

severity Major
date 2004-02-12 09:42

versions Squid-2.5.STABLE4-20031210 to 20040212
platforms All


487 :名無しさん@お腹いっぱい。:04/02/14 16:07
internal DNS lookup のほうが奨励になってたから、--disable-internal-dnsを付けないで
デフォルトでコンパイルし直したのだが、dnsserver使った時に比べて遅くなってしまった・・・

488 :名無しさんお腹いっぱい。:04/03/03 12:19
2.4を使い始めたのですが、特定の端末だけインターネット側のアクセスを不許可して、イントラ側のアクセスは許可するみたいな事って出来るのでしょうか?

489 :名無しさん@お腹いっぱい。:04/03/03 12:30
>>488
「特定の端末」「インターネット側のアクセス」「イントラ側のアクセス」を
どう定義するかによる。

490 : :04/03/04 20:39
スレ違いかもしれんが、FWやBBルータのような機器で
httpをproxy設定できるものってある?

491 :名無しさん@お腹いっぱい。:04/03/04 20:46
>>458
~/bin/clientってコマンドで出来なかったっけ?

492 :名無しさん@お腹いっぱい。:04/03/05 10:54
>488
特定の端末の定義が未定だけど、arpで良いのなら出来ますよ。
イントラはproxyを通さずにダイレクトで。

それとインターネット側というのはwebやftpなどですよね。
mailとかは知りません。

493 :名無しさん@お腹いっぱい。:04/03/05 15:53
端末が内部ネットワークにいる事を仮定して。

>>492
つうか>>488はプロキシ非経由でイントラのWebアクセス許可されてるのか?
まぁ、多分そんな無意味な制限もかけてないだろうけどね。

いずれにせよ、インターネット向けNGのクライアントのIPアドレスとイントラサーバのIPアドレスが分かってれば、
aclで設定出来るんでは…。>>488

494 :名無しさん@お腹いっぱい。:04/03/07 13:02
squid2.4stable7で、ncsa_authを使ったユーザ認証をしたいのですが、
うまくいきません。
ブラウザからアクセスすると、認証ポップアップはでるのですが、正しい
id/passを入れても失敗します。

インストール時に./configureでオプションが必要なのでしょうか。

squid.confは
authenticate_program〜 行はコメントアウトし、ncsa_authもpasswdファイルも
所定の位置におきました。
あと、
acl password proxy_auth REQUIRED
http_access allow password
と設定しています。
また、ncsa_authを単独で実行すると、正しいid/passでOKと表示されます。

495 :名無しさん@お腹いっぱい。:04/03/08 12:40
>authenticate_program〜 行はコメントアウトし、ncsa_authもpasswdファイルも

コメントアウトしたら意味ないんじゃないか?

というツッコミはおいといて、2.4 って authenticate_program で設定するんだっけ?
auth_param じゃなかったっけ?

確認するべきところとしては、
ncsa_auth が設定した数だけちゃんと起動しているか、
http_access を squid.conf の適切な位置に書いているか(末尾に追加したらダメ)、
てなところかしらん。

496 :名無しさん@お腹いっぱい。:04/03/09 15:03
squid2.4 ってHTTP1.1に対応してますでしょうか?
以前のバージョンではクライアントがHTTP1.1でリクエストだしても、Squid内部でHTTP1.0に変換されてしまうって聞いたのですが

497 :名無しさん@お腹いっぱい。:04/03/10 02:11
>>496
対応してるらしい
たぶん対応している


498 :名無しさん@お腹いっぱい。:04/03/17 18:08
ファイアウォールの外側にsquid、内側にWeb鯖をおき、リバースプロキシしてます。
redirect_programも書いて、URL変換もうまくいきました。

しかし、リダイレクタを指定したとたん、クッキーがWeb鯖に
届かなくなりました。

header_accessは省略しています。
どの辺りを疑うべきでしょうか?

499 :名無しさん@お腹いっぱい。:04/03/25 13:05
>>498
アクセラレータモードで動かすのは何か問題があるの?

500 :498:04/03/25 19:06
レスありがとうございます。

URLのパス名によって、振り分けしたかったです。

http://aaa/bbb/ccchttp://xxx/ccc

みたいな。
(パスにbbbがあったらホストxxxに中継、cccは変更なし)

でも、もう解決したんで、いいですけど…。


501 :名無しさん@お腹いっぱい。:04/03/27 17:05
msn messengerをフィルタリングするにはどうすればいいだ?


502 :名無しさん@お腹いっぱい。:04/03/28 21:56
>>501
*.msgr.hotmail.com

この辺を規制しとけばいいんじゃないかな?

503 :名無しさん@お腹いっぱい。:04/03/31 18:49
>>502
tonks


504 :名無しさん@お腹いっぱい。:04/04/06 15:59
教えてください。
Squidのキャッシュの保持期間ってどこかで指定しているのですか?
Squid.confで指定できるのでしょうか?



505 :名無しさん@お腹いっぱい。:04/04/06 16:50
その通り squid.confで指定します。

506 :504:04/04/07 11:38
>505
ありがとうございました。

507 :名無しさん@お腹いっぱい。:04/04/09 16:10
何つうか。
事後報告無さ杉。
情報共有出来ればいいなぁ。

508 :名無しさん@お腹いっぱい。:04/04/11 20:53
サーバーがno-cacheを返してくるファイルをキャッシュする方法はありませんか?

509 :名無しさん@お腹いっぱい。:04/04/12 13:06
no-cacheの判定してるところ潰してキャッシュする方に流れるように
いじればいいんでないの?

510 :名無しさん@お腹いっぱい。:04/04/14 19:57
no_cache allow
では無理?

511 :名無しさん@お腹いっぱい。:04/04/15 22:03
なんか設定を無視してディスクがなくなるまでキャッシュ使ってる。
なんでじゃー

512 :名無しさん@お腹いっぱい。:04/04/18 00:34
うちは OpenBSD-3.3 で softupdate 使った ffs で
squid を aufs で使うとそうなることがある。

たまに再起動するといきなりパージが始まる。

513 :名無しさん@お腹いっぱい。:04/04/22 14:51
2.5 stable 3 使ってマス。
リクエストヘッダで、pragma:no-cache がついている場合、
キャッシュではなく、上まで行くのはわかるんだけど、
ipcacheも使わないの?DNSへ問い合わせが行くんだけど。
squid.conf はほぼデフォルトっす。

514 :名無しさん@お腹いっぱい。:04/04/22 22:19
ねえねえftpのリバースプロキシ機能ってある?

515 :513:04/05/07 11:17
なんか、閑散としたスレなんですな。
一応自己解決したので、事後報告しときま。
どうも仕様っぽいですな。
linuxのDNScacheをつかって解決させますた。

client_side.c

static void
clientInterpretRequestHeaders(clientHttpRequest * http)
{
request_t *request = http->request;
const HttpHeader *req_hdr = &request->header;
int no_cache = 0;
const char *str;
request->imslen = -1;
request->ims = httpHeaderGetTime(req_hdr, HDR_IF_MODIFIED_SINCE);
if (request->ims > 0)
request->flags.ims = 1;
if (httpHeaderHas(req_hdr, HDR_PRAGMA)) {
String s = httpHeaderGetList(req_hdr, HDR_PRAGMA);
if (strListIsMember(&s, "no-cache", ','))
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
no_cache++;
stringClean(&s);
}


516 :513:04/05/07 11:18
あと、ここ。

client_side.c

static log_type
clientProcessRequest2(clientHttpRequest * http)
{
request_t *r = http->request;
StoreEntry *e;
if (r->flags.cachable || r->flags.internal)
e = http->entry = storeGetPublicByRequest(r);
else
e = http->entry = NULL;
/* Release negatively cached IP-cache entries on reload */
if (r->flags.nocache)
^^^^^^^^^^^^^^^^^^^^^
ipcacheInvalidate(r->host);


129 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)