The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.08.2012 13:17  Стабильный релиз новой ветки прокси-сервера Squid 3.2

После двух лет разработки представлена новая стабильная ветка прокси-сервера Squid 3.2, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. Прошлая стабильная ветка 3.1.x объявлена неподдерживаемой, кроме выпущенного 8 июня релиза 3.1.20 больше обновлений выпускаться не будет. В настоящий момент усилия разработчиков направлены на развитие ветки Squid 3.3, в ветке 3.2.x отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Одновременно объявлено и о прекращении поддержки ветки Squid 2.7.x, последней в серии 2.x. Всем пользователям Squid 2.7.x и 3.1.x рекомендуется спланировать переход на ветку 3.2.x.

Основные новшества Squid 3.2:

  • Поддержка одновременного запуска нескольких рабочих процессов Squid, что позволяет в полной мере задействовать ресурсы многоядерных систем. По умолчанию нагрузка при обработке запросов распределяется между всеми рабочими процессами, т.е. работа такой системы выглядит как единое целое, в том числе ведётся единый лог и используется общий кэш. Дополнительно предусмотрены средства для тонкой настройки поведения каждого процесса в отдельности. Управление производится через новую директиву "workers" в squid.conf;
  • Добавление средств для ограничения пропускной способности для трафика между прокси и клиентом. Ограничения могут задаваться для индивидуальных пользователей на основании IP-адресов и подсетей. Конфигурация пулов ограничений трафика на стороне клиентов выполняется по аналогиями с ранее доступными пулами на стороне сервера. Для настройки добавлены директивы client_delay_pools, client_delay_initial_bucket_level, client_delay_parameters и client_delay_access;
  • Новый хелпер Multiplexer, позволяющий мультиплексировать запросы к медленным хелперам. Multiplexer выступает в роли промежуточного звена между Squid и хелперами, и позволяет организовать обращение к хелперам в параллельном режиме, минимизировав таким образом задержки из-за ожидания своей очереди при последовательной отправке запросов к медленным хелперам;
  • Поддержка запуска хелперов по необходимости. Если ранее число запускаемых хелперов жёстко определялось в конфигурации, теперь возможен адаптивный запуск только нужного числа хелперов, в зависимости от нагрузки. В конфигурации теперь можно задать число изначально запускаемых хелперов, максимальное число хелперов и таймаут неактивности, после которого экземпляр хелпера будет завершён;
  • Произведено переименование большинства хелперов с целью унификации имён хелперов, более ясного определения выполняемых задач и явного различия поставляемых в составе Squid и внешних хелперов. Например, ncsa_auth переименован в basic_ncsa_auth, squid_radius_auth в basic_radius_auth, digest_pw_auth в digest_file_auth, squid_ldap_group в ext_ldap_group_acl, ntlm_auth в ntlm_smb_lm_auth и т.п.
  • Для Solaris 10 обеспечена поддержка и автоматическое определение многопоточной библиотеки pthreads. При использовании pthreads в Solaris 10 наблюдается заметное ускорение работы с кэшем AUFS;
  • Поддержка расширений протокола HTTP - Surrogate/1.0, позволяющих сайтам через установку HTTP-заголовков Surrogate-Capabilities, Security Considerations и Surrogate-Control явно управлять кэшированием страниц при использовании Squid в роли reverse-прокси;
  • Обновление инфраструктуры ведения логов, добавление возможности использования дополнительных модулей для хранения лога. Модули позволяют обеспечить хранение логов как в локальной ФС, так и на внешних лог-серверах. Кроме того, модули можно использовать для подключения своих обработчиков, разбирающих логи в режиме реального времени;
  • Улучшенная поддержка eCAP. В состав включена библиотека libecap 0.2.0 в которой расширены возможности по обработке тела ответа и ведения логов;
  • Расширение способов доступа к Squid Cache Manager. В дополнение к схеме cache_object:// запросы теперь можно отправлять из обычного браузера с использованием схем http:// и https:// в сочетании с заданием пути /squid-internal-mgr/, без необходимости использования промежуточного скрипта cachemgr.cgi;
  • Добавлена защита от атак по обходу ограничений same-origin, реализуемых при работе в режиме прозрачного прокси или NAT-перехвата (squid при запросе подменяет оригинальный IP, что может быть использовано для загрузки внешнего flash-кода или java-апплетов в контексте чужого домена). Для защиты реализованы дополнительные средства проверки параметров заголовка Host, активируемые через директиву host_verify_strict, которая включает режим строгой проверки соответствия имени хоста, указанного через Host, и доменного имени;
  • Устранены ограничения на длину пароля в реализации алгоритма хэширования DES (ранее учитывались только первые 8 символов), используемого в NCSA-хелпере аутентификации.


  1. Главная ссылка к новости (http://www.squid-cache.org/mai...)
  2. OpenNews: Первый стабильный релиз новой ветки прокси-сервера Squid 3.1
  3. OpenNews: Ветка Squid 3.0 объявлена стабильной
Лицензия: CC-BY
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.4, Crazy Alex (ok), 14:27, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    Интересно, много народу этим ещё пользуется? Кругом же динамика... Разве что исключительно как фильтр
     
     
  • 2.5, Moomintroll (ok), 14:30, 29/08/2012 [^] [ответить]    [к модератору]
  • +4 +/
    > Кругом же динамика...

    Довольно относительно. Т.к. динамически сформированные страницы включают вполне статические картинки, стили и скрипты.

     
  • 2.6, Аноним (-), 14:35, 29/08/2012 [^] [ответить]    [к модератору]
  • +5 +/
    Динамика не отменяет необходимости фильтрации контента и разграничения доступа в соответствии с корпоративными требованиями. И вообще это о другом.
     
  • 2.7, Аноним (-), 14:43, 29/08/2012 [^] [ответить]    [к модератору]
  • +9 +/
    Пальцем в небо. Эра динамики была в 2000 -ые когда царствовал PHP со товарищи. тогда да весь хтмл, а иногда и css и javascript генерировался на сервере и кешировать его было бесполезно. Сейчас в моде AJAX который с точки зрения прокси, представляет собой постоянный набор полностью статических страниц скриптов и стилей. Которые кешируются на ура. Не кешируются только данные, но они обычно в json, который намного худее чем полная страница собранная PHP.
    Проблема кеширующих прокси в том, что современные браузеры сами по себе высокоинтелектуальные кеширующие прокси.
     
     
  • 3.12, Аноним (-), 15:18, 29/08/2012 [^] [ответить]     [к модератору]
  • –10 +/
    пффф 8230 попой в лужу, блин orly правильно настроеной проксе глубоко наплев... весь текст скрыт [показать]
     
     
  • 4.18, Аноним (-), 15:46, 29/08/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    Да не волнуйтесь вы так.

     
  • 4.54, Аноним (-), 17:22, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > AJAX — это метод отправки асинхронных запросов из JS

    Хотя бы википедию почитай чтоли.

     
  • 4.86, rshadow (ok), 22:30, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Скужу проще вы не правы И пора бы подтянутся по матчасти Сам очень не люблю ме... весь текст скрыт [показать]
     
  • 4.109, XoRe (ok), 23:52, 31/08/2012 [^] [ответить]     [к модератору]  
  • +/
    out-of-box squid настроен так, что не кеширует урлы, если в них есть И это ... весь текст скрыт [показать]
     
  • 3.29, Crazy Alex (ok), 16:22, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Ну я рассуждаю примерно так Современный сайт - это либо хрень на десяток страни... весь текст скрыт [показать]
     
     
  • 4.32, Аноним (-), 16:26, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Писк современной моды - собрать всю статику, включая картинки в один файл html минимизатором, все остальное в json. По вкусу добавить offline manifest.
    Мне нравится.

     
     
  • 5.36, Crazy Alex (ok), 16:45, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Ну да. Но по сравнению с  динамикой (теми же котиками) - это ж слёзы и кешируется браузером на месяцы
     
     
  • 6.42, Аноним (-), 16:52, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Как бы страницы с картинками в data: урлах уже не слезы.

     
     
  • 7.45, Crazy Alex (ok), 16:54, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Да любая статика - слёзы по сравнению с какой-нибудь лентой вконтакта просматриваемой за 10 минут. Потому что там десятки если не сотни мегабайт.
     
  • 2.8, Аноним (-), 14:56, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >Разве что исключительно как фильтр

    Как фильтр он как бе не очень.
    Кто считает по другому - простейшая задача:
       заблокировать с помощью squid сайт вконтакте.

     
     
  • 3.11, arrrr (?), 15:16, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    а что сложного?
     
     
  • 4.15, Аноним (-), 15:39, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    http://obhodilka.ru/
    и еще приблизительно 10 000 веб проксей.
     
     
  • 5.20, HUB (??), 15:55, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > http://obhodilka.ru/
    > и еще приблизительно 10 000 веб проксей.

    http://dansguardian.org/ Ну и ещё 10к вариантов фильтрации по контенту(!) а не по url.

     
     
  • 6.23, Аноним (-), 16:08, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Медленный, нет хороших правил по русским сайтам, много ложных срабатываний то е... весь текст скрыт [показать]
     
     
  • 7.87, rshadow (ok), 22:38, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Эх. что поделать, нужно сообщество.

    Можно вот еще правила с privoxy дернуть, либо его дочерним прокси поставить. но уж больно он тормознут.

     
  • 5.56, arrrr (?), 17:36, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    ах это, у меня с этим проще эти сайты вконтакте и прочие закрываются в целях ... весь текст скрыт [показать]
     
     
  • 6.61, СреднийПосетительОпеннета (?), 18:00, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Это больше похоже на имитацию работы.
    Работать не на результат, а так что бы к тебе не могли придраться, в случае чего, мне лично - противно.

     
     
  • 7.81, Ytch (?), 21:38, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А вы считаете, что заботиться о соблюдении трудовой дисциплины, моральном облике... весь текст скрыт [показать]
     
  • 7.90, arrrr (?), 01:21, 30/08/2012 [^] [ответить]     [к модератору]  
  • +/
    и я ещё раз повторю, трудовая дисциплина это не моё дело, а ограничения на посещ... весь текст скрыт [показать]
     
  • 5.110, XoRe (ok), 23:58, 31/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > http://obhodilka.ru/
    > и еще приблизительно 10 000 веб проксей.

    Фильтр по контенту: "ВКонтакте © 2006-2012".
    Вперед, подбирать прокси.

     
  • 3.13, Аноним (-), 15:21, 29/08/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Заблокированы и вконтакте, и одноклассники, и многое другое В организациях с же... весь текст скрыт [показать]
     
     
  • 4.16, Аноним (-), 15:41, 29/08/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Это вы так думаете Спорю на пиво что это не так Если у вас в списках есть goog... весь текст скрыт [показать]
     
     
  • 5.19, Аноним (-), 15:53, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    ...а еще у нас есть админ, ежедневно мониторящий трафик, и выписывающий живительных всем, кто считает себя умнее руководства.
     
     
  • 6.21, Аноним (-), 16:04, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Админ ежедневно мониторящий трафик - просто вершина автоматизации Спасибо, я о... весь текст скрыт [показать]
     
     
  • 7.34, filosofem (ok), 16:41, 29/08/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    >Спасибо, я обошелся самодельным расширением для chrome, и доменными политиками для него же.

    Вот как раз это наивно.

     
     
  • 8.39, Аноним (-), 16:46, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Работает.
    Судя по звериным рожам агентов и менеджеров - хорошо работает.

     
     
  • 9.75, Аноним (-), 19:51, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Я им открою FireFox Pоrtable - его даже устанавливать не надо. После этого будут демонстративно и с особым цЫнизмом смотреть порнуху. С тобой в главной роли :))))
     
     
  • 10.79, ВКПб (?), 20:15, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Запуск сторонних бинарников в линуксе и офтопике блокируется.
     
     
  • 11.82, al_88 (ok), 21:38, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    А как насчёт ssh тунелю по 443 порту?
     
  • 7.49, Аноним (-), 17:01, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А без человека так или иначе не обходится, уж извините Можно, конечно, до извес... весь текст скрыт [показать]
     
  • 6.40, Аноним (-), 16:50, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    толку если есть прокси с урлами тапа fastbuh ru А есть и https прокси - что в... весь текст скрыт [показать]
     
     
  • 7.46, Аноним (-), 16:55, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А эти прокси религия не позволяет забанить ... весь текст скрыт [показать]
     
     
  • 8.48, Аноним (-), 17:01, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Все? Включаю ту сотню которая появится завтра?
    Предсказывать будущее не умею.
     
     
  • 9.50, Аноним (-), 17:03, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Мониторить трафик, видимо, тоже Тем более, что хомячкам очень быстро надоедает ... весь текст скрыт [показать]
     
     
  • 10.62, СреднийПосетительОпеннета (?), 18:02, 29/08/2012 [^] [ответить]     [к модератору]  
  • –3 +/
    толку если есть прокси с урлами тапа fastbuh ru А есть и https прокси - что в... весь текст скрыт [показать]
     
     
  • 11.67, Аноним (-), 18:18, 29/08/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Увижу в логах адрес прокси, и забаню его без разговоров Ибо такова политика ком... весь текст скрыт [показать]
     
  • 6.83, Ytch (?), 21:52, 29/08/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    У вас админом генеральный подрабатывает Каким образом админ админ не руководс... весь текст скрыт [показать]
     
     
  • 7.98, SHRDLU (ok), 08:22, 30/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Не во всякой конторе админ говно А вы точно уверены, что действия админа я... весь текст скрыт [показать]
     
  • 3.14, как бы так (?), 15:23, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    squd.conf -> acl denyURLs url_regex "........./blocksites"
    http_access allow название_группы !denyURLs

    echo "vk.com/*" > путь_до_/blocksites

     
     
  • 4.17, Аноним (-), 15:43, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Наивный.
    google админ закрыл доступ вконтакт что делать - 100500 способой обхода, включая доставку internet через email.

     
     
  • 5.44, Аноним (-), 16:54, 29/08/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    и все эти 100500 способов обхода так или иначе попадают в банлисты Помнится... весь текст скрыт [показать]
     
  • 3.24, troll (??), 16:13, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    легко: Access control
    и еще с десяток сайтов как по доменному имени, так и по адресу
     
     
  • 4.28, Аноним (-), 16:19, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А у сайта десяток другой адресов, пяток зеркал и доменов, включая мобильные,плюс... весь текст скрыт [показать]
     
     
  • 5.31, tuxgood (ok), 16:26, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Вы плохо изучили фильтрацию SQUID можно банить сайты по контенту, так же легко з... весь текст скрыт [показать]
     
     
  • 6.33, Аноним (-), 16:33, 29/08/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ну Забаньте мне все сайты которые создают глобальную переменную window vklog... весь текст скрыт [показать]
     
     
  • 7.52, Аноним (-), 17:13, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ага, забань комбинацию ^.*vk.com.*$ и лишись работы.

    А про то, что можно создать "белый" список и добавить туда то, что нужно, вы, видимо, тоже не в курсе?

     
     
  • 8.76, Аноним (-), 19:56, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Да мы уже давно поняли что у тебя все сайты интернета рассортированы в белый и чОрный списки, и ты каждый день актуализируешь их.
    Ты крут а мы сынки! Чо там .... :)))
     
     
  • 9.78, Аноним (-), 20:15, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ты крут а мы сынки! Чо там .... :)))

    То-то же.
    Вольно, товарищи. Можете кушать.

     
  • 8.85, Ytch (?), 22:12, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > А про то, что можно создать "белый" список и добавить туда то,
    > что нужно, вы, видимо, тоже не в курсе?

    А что, в общем случае, возможно заранее определить всё что может потребоваться впредь?

     
     
  • 9.97, SHRDLU (??), 08:17, 30/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А что, в общем случае нельзя регламентировать порядок действий на такие случаи ... весь текст скрыт [показать]
     
  • 5.51, Аноним (-), 17:06, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Можно ныть, что все не забанишь , а можно банить, и добиваться нужных результат... весь текст скрыт [показать]
     
     
  • 6.57, СреднийПосетительОпеннета (?), 17:40, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Не волнуйтесь Все хорошо Подобную проблему я уже решил, правда без помощи squi... весь текст скрыт [показать]
     
  • 3.27, Crazy Alex (ok), 16:17, 29/08/2012 [^] [ответить]     [к модератору]  
  • +4 +/
    ну, из моего опыта - если дело доходит до фильтров - что-то сильно не так в упра... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 16:23, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы это понимаете и я это понимаю. Но директора, у которых работники целыми днями таскают морковь с фермы этого не понимают. И они тоже правы.
     
     
  • 5.38, Crazy Alex (ok), 16:46, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Это да, кто платит - тот заказывает музыку. Вот в том числе поэтому я из админов и ушел.
     
     
  • 6.77, Аноним (-), 20:00, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Это да, кто платит - тот заказывает музыку. Вот в том числе поэтому я из админов и ушел.

    Ух ты! Так ты теперь бизнесвумен? Ну и как дошло уже что и у них - та же фигня?

     
     
  • 7.84, Crazy Alex (ok), 22:05, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Зачем? Программизм оказался много веселее, чем дела админские. А бизнесмен из меня никудышный, увы..
     
     ....нить скрыта, показать (61)

  • 1.10, Аноним (-), 15:13, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А оно подерживает squid.conf от предыдущих версий?
     
     
  • 2.68, Аноним (-), 18:23, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    В лучшем случае частично. Как минимум, хелперы переименовали.
     
  • 2.94, progserega (ok), 07:03, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    на доступ к manager ругается и ещё на пару опция. А так, вроде нормально. Поправили баг с паралельными запросами авторизации в Active Directory.
     
  • 1.22, Тузя (ok), 16:05, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Добавление средств для ограничения пропускной способности для трафика между проки и клиентом.

    Я, наверное, многого не понимаю, но зачем это делать прокси-серверу? Разве нет какого-нибудь более традиционного способа это сделать? Первым на ум приходит RADIUS почему-то...

     
     
  • 2.25, Аноним (-), 16:14, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Потому как клиентом сквида не обязательно является менеджер Василий Пупкин. Клиентом может быть:
    - другой сквид
    - веб сервер
    - сервер приложений
    - много всякого интересного...

     
  • 2.26, troll (??), 16:15, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    а зачем огород городить если можно легко и не принужденно это сделать в SQUIDe... весь текст скрыт [показать]
     
  • 1.35, ALex_hha (ok), 16:41, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А в чем проблема заблокировать vk?
     
     
  • 2.37, Аноним (-), 16:45, 29/08/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    http://raders.ru/2
    http://knigolab.ru/2
    http://arendadorogo.ru/2
    http://zerfod.ru/2
    http://dorss.ru/3
    http://samnesmogu.ru/2
    http://fastbuh.ru/2
    http://ideanarium.ru/2
    ...

     
     
  • 3.59, СреднийПосетительОпеннета (?), 17:52, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Ой, спасибо. Работает )))
     
  • 3.64, Den (??), 18:10, 29/08/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Как 2 пальца об асвальт Покупайте SWG коммерческий, кстате в основном внутри бу... весь текст скрыт [показать]
     
  • 2.41, Crazy Alex (ok), 16:51, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    В том что если людям чего-то особенно развлечений очень хочется - они пути най... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (-), 16:58, 29/08/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    То что, теоретически, можно ограбить любой банк - еще не повод не ставить решетк... весь текст скрыт [показать]
     
  • 1.43, ALex_hha (ok), 16:53, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Именно так и надо делать, squid тут только для отсекания блондинок :)
     
  • 1.55, alecx (ok), 17:23, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А еще полная поддержка HTTP/1.1
     
  • 1.58, ILYA INDIGO (ok), 17:41, 29/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я использую прокси-сервер 3proxy 0.6.1 http://3proxy.ru
    Мне в нём нравиться 2 вещи
    1 Мгновенная (макс 3 сек) реакция на изменения конфига БЕЗ перезагрузки демона.
    2 Возможность править конфиг через встроенный вэб-интерфейс с пунктом 1.
    Ну и так же довольно лёгкие и удобные правила и возможности конфига.

    Кто нибудь сталкивался с обоими прокси-серверами и может сказать что нибудь о них и сравнить?

     
     
  • 2.60, СреднийПосетительОпеннета (?), 17:55, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Под линуксом - не идет ни в какое сравнение, кривой, глючный, теряет соединения, течет память.
    Под виндоусом - нормальный прокси, в отсутствие лучших бесплатных альтернатив.


     
     
  • 3.103, UkrZilla (?), 12:34, 30/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ой, а автор то не знает бедный и пишет и пишет
    В общем бездоказательный бред. Также использую только 3proxy.
     
  • 2.65, оО (?), 18:15, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    squid -k reconfigure
    как бы тоже без перезагрузки )))
     
     
  • 3.73, ILYA INDIGO (ok), 19:03, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > squid -k reconfigure
    > как бы тоже без перезагрузки )))

    Буду иметь в виду :)

     
  • 3.88, Andrey Mitrofanov (?), 22:39, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > squid -k reconfigure

    И Ваши delay pool-ы певращаются, певращаются delay pool-ы...

    > как бы тоже без перезагрузки )))

    Как бы в шорты.

     
  • 1.63, Keha (?), 18:05, 29/08/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    по сути сквид как решение, он может и не знать что именно им это сделано сейча... весь текст скрыт [показать]
     
     
  • 2.66, Den (??), 18:17, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Интересно, как ваши роутеры справятся с входящим инфецированным трафиком? Или например предотвратят утечку информации?
     
     
  • 3.69, Keha (?), 18:29, 29/08/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    За полгода, как построена сеть - ни одной инфекции и ни одной утечки. Я что-то делаю не так?
     
     
  • 4.74, исчо_адын_аноним (?), 19:23, 29/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > За полгода, как построена сеть - ни одной инфекции и ни одной
    > утечки. Я что-то делаю не так?

    Да, работаешь всего пол-года

     
     
  • 5.92, keha (ok), 05:13, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Я видел ползающего кролика. Все кролики ползают! Такая вот женская логика у тебя мил человек.
     
  • 3.70, Pussy Riot (?), 18:45, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    я например вообще никогда не использую антивирус и все ОК вирусы в основном на ... весь текст скрыт [показать]
     
     
  • 4.72, ILYA INDIGO (ok), 19:02, 29/08/2012 [^] [ответить]     [к модератору]  
  • +/
    А я, как и большинство читателей opennet-а, используем просто нормальную ось И ... весь текст скрыт [показать]
     
  • 3.71, Клыкастый2 (?), 18:49, 29/08/2012 [^] [ответить]    [к модератору]  
  • +/
    утечку информации можно предотвратить? серьёзно? можно пример?

    вот есть Вася. Вася знает (имеет доступ) к неким данным (НД). Есть Петя, Вася хочет передать Пете НД. Чо будете делать проксёй?

     
  • 2.80, Аноним (-), 20:24, 29/08/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну-ну И дай бог им здоровья И фильтровать контент тоже, если вдруг вы не в к... весь текст скрыт [показать]
     
     
  • 3.93, keha (ok), 05:23, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >> И фильтровать контент тоже, если вдруг вы не в курсе. Вопрос в

    гибкости и управляемости.
    в курсе, в курсе - перечислять, что умеют современные роутеры - сайт треснет

    >> Вот прям везде и для всех? Юрлицам обычно предлагают значительно более медленные

    каналы за значительно бОльшие деньги.
    в Красноярске везде и для всех - мне этого достаточно

    >> ... вместо того чтобы работать?

    вообще-то в некоторых конторах уже обязуют работников создавать активность в соцсетях - поддерживать имидж конторы. Соцсети - это часть бизнеса.

    >> Squid заявлен как HTTP прокси. При чем тут куча протоколов?

    при том, что если их пускать мимо сквида, то о каком разграничении прав можно вести речь?

    >> Вы хотя бы на минуту представьте, что управляете сетью, число машин в которой на два порядка превышает 20-30...

    Вообще-то управляю. Описанный мной случай и правда на 60 машин, но есть у меня сеть и на 200 машин (но там сквид был запущен, когда интернет был помегабайтный)

     
     
  • 4.96, SHRDLU (??), 08:13, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >>> И фильтровать контент тоже, если вдруг вы не в курсе. Вопрос в
    >>> гибкости и управляемости.
    > в курсе, в курсе - перечислять, что умеют современные роутеры - сайт
    > треснет

    Судя по вашей сетки из 200 машин, раньше треснет ваш d-link или что-то того же класса...

    > в Красноярске везде и для всех - мне этого достаточно

    Угу, понятно, дальше своего носа не видим.

    > вообще-то в некоторых конторах уже обязуют работников создавать активность в соцсетях -
    > поддерживать имидж конторы. Соцсети - это часть бизнеса.

    Не смешите мои тапочки.

    >>> Squid заявлен как HTTP прокси. При чем тут куча протоколов?
    > при том, что если их пускать мимо сквида, то о каком разграничении
    > прав можно вести речь?

    Можно, можно. man ipfw, man pf, man...

    >>> Вы хотя бы на минуту представьте, что управляете сетью, число машин в которой на два порядка превышает 20-30...
    > Вообще-то управляю. Описанный мной случай и правда на 60 машин, но есть
    > у меня сеть и на 200 машин (но там сквид был

    Ну а у нас сеть на 2500 машин (приблизительно)
    Дальше будем пиписьками меряться? :)

     
     
  • 5.99, keha (ok), 11:14, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >> Судя по вашей сетки из 200 машин, раньше треснет ваш d-link или

    пальцем в небо определили железо? allied telesyn, или тоже не?
    >> Угу, понятно, дальше своего носа не видим.

    конечно, я должен был сразу предусмотреть безайпишные фаерволлы, систему резервного энергоснабжения на суток трое и послать в космос радиосигнал...
    >> Не смешите мои тапочки.

    аргументы кончились?

    >> Можно, можно. man ipfw, man pf, man...

    ага, сквидо-леса нам мало, продолжаем городить

    >> Ну а у нас сеть на 2500 машин (приблизительно)Дальше будем пиписьками меряться? :)

    У нас? У нас тоже окола 2000 машин, но я лично отвечаю за 200. Умничай меньше, железа современного пробуй больше.

     
     
  • 6.100, SHRDLU (ok), 11:28, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Аргументы, по ходу, кончились у вас:

    >> но есть у меня сеть и на 200 машин
    > У нас? У нас тоже окола 2000 машин,

    ...то 60 машин, то 200, то 200 превращаются в 2000...

    > но я лично отвечаю за 200.

    а если я скажу, что я лично отвечаю за 400, :) - как будете выкручиваться?

     
     
  • 7.101, keha (ok), 12:01, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >> ...то 60 машин, то 200, то 200 превращаются в 2000...

    Читать учитесь. 200 в одной конторе, 60 в другой. В конторе где 200, общий парк машин 2000.

    >> а если я скажу, что я лично отвечаю за 400, :) - как будете выкручиваться?

    если вы начали завираться, то мне что с этого? Или вы хотите знать все конторы, которые я обслуживаю, у которых тоже есть n-количество компов?

     
     
  • 8.102, SHRDLU (ok), 12:29, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    О, теперь число обслуживаемых вами компов уже равняется N... и продолжает расти...
    Мертвое море тоже вы убили?
     
     
  • 9.104, keha (ok), 13:16, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >> О, теперь число обслуживаемых вами компов уже равняется N... и продолжает расти...Мертвое море тоже вы убили?

    "И тут Остапа понесло.."

     
  • 1.89, Аноним (-), 23:46, 29/08/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    А чё спорите-то Все эти фконтактики с однотрахниками для блондинок Причём те... весь текст скрыт [показать]
     
     
  • 2.91, arrrr (?), 01:39, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > А чё спорите-то? Все эти фконтактики с однотрахниками для "блондинок". Причём термин
    > "блондинка" подразумевается более широко - человек с невысокми интеллектуальными
    > способностями.
    > Так вот "блондинки" и "обходить ограничения админов" понятия не совместимые. Так
    > что запретив фкантакты даже самым примитивным способом, ограничиваем доступ с
    > вероятностью
    > 90%.

    мало того что ты мыслишь стереотипами, которые присуще людям с невысокими интеллектуальными способностями, приравнивая "пользователь вконтакте" = "блондинка" так ты ещё и не рассматриваешь банальных вариантов, когда условная "блондинка" для обхода ограничений обращается за помощью к специалистам и тогда мало того что твоё ограничение обойдут, так ты ещё и прослывёшь дилетантом и неучем, что может потом отразится и на твоей зп и в принципе на месте твоей работы

     
  • 1.95, Аноним (-), 07:06, 30/08/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Чтобы убежать от медведя, нужно бежать не быстрее медведя, а быстрее своего колл... весь текст скрыт [показать]
     
  • 1.105, anodminus (?), 17:54, 30/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    однако блондинко нравятся одминкам. или я не прав?

    Как одминко понравится блондинко если одминко закрыл блондинко доступ на блондинкосайт?

    Или здесь большинство одминко евнухи и не увлекались служебными романами?

     
     
  • 2.106, Аноним (-), 22:33, 30/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Так некорорым же брюнетки нравяццо.
    И ваще, есть хорошая русская пословица: "Не е...сь где живёшь и не живи, где е...шся". Это к работе в первую очередь относиццо.
     
  • 1.107, robux (ok), 23:40, 30/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Искал в новости пункты:
    - добавлена возможность вводить квоты объема трафика на каждого пользователя: по дням, понедельно, помесячно, произвольный интервал
    - добавлен модуль сквид-апач для администрирования и просмотра статистики

    ...но не нашел.

     
  • 1.108, Аноним (-), 08:14, 31/08/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Пользуемся А что делать, если с интернетом более 50-ти человек, а канал в общей... весь текст скрыт [показать]
     
  • 1.111, ilinsky (?), 07:08, 02/09/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Отличная штука. Спасибо авторам.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor