УМ
Пінгвіни
наші
швидкі.
..
З
Г
Олег МАТВІЙЧУК
Цього разу я закінчу розповідь про те, як змусити пінгвінів швидше бігати по Інтернету (див. також
статті у МК, № 4 4 , 4 8 (319, 323)). М и встановимо кешуючий
проксі-сервер
Squid, який буде зберігати
усі відвідані нами сторінки, і при наступному зверненні до них діставатиме їх з кешу, а не тягнутиме
з Інтернету. Попереджаю: матеріал цей носить оглядовий характер, на вичерпність не претендує, адже
можливості Squid відкриває перед нами неабиякі. Хоча (при наявності бажаючих ©), якісь аспекти
можна буде розглянути більш детально.
S
quid — один з найпопулярніших кешуючих проксі-сер-
верів. Це, безумовно, пояснюється гнучкістю та вели-
кою кількістю опцій налаштування. Проксі кешує HTTP,
FTP, SSL та деякі інші запити, дозволяє обмежувати
швидкість з'єднань, підтримує ієрархію серверів.
Перша версія Squid з'явилася у
1996 році, тому сподіватись на не-
функціональність або купу страшних
глюків не варто. При цьому проект,
як не дивно, досі не має офіційної до-
кументації (окрім man-сторінок і FAQ).
На момент написання матеріалу ос-
танньою стабільною версією проксі
був Squid -2.5.STABLE7, який можна
закачати з офіційного сайту Squid:
http:// www. squid-cache. org/Versiors/v2/2.5/squid-2.5. STABLE7.
tar.bz2. Розпаковуємо архів командою
t a r - x z f . / s q u i d -
2 . 5 . S T A B L E 7 . t a r . b z 2
до поточного каталогу. Тепер тре-
ба створити користувача, від якого буде запускатись сер-
вер:
u s e r a d d - r s q u id .
У мене він з якогось дива був
присутній у системі, незважаючи на те, що пакунку зі
сквідом не було. Скрипт конфігурації має досить багато
цікавих ключів, про які можна дізнатись, набравши
. / c o n -
f i g u r e —h e lp .
Я вкажу тільки на найбільш важливі з мо-
го погляду:
e n a b l e - d e f a u l t - e r r - la n g u a g e = R u s s i a n - k o i 8 - r
— як-
що виникають проблеми з англійськими повідомлен-
нями про помилки сервера; українських, на жаль,
нема ©;
e n a b l e - d e la y - p o o l s
— якщо потрібно обмежувати
трафік для різних з ' єднань ,-
e n a b le - ic m p
— вимірює шлях до сусідів;
e n a b l e - c a c h e - d i g e s t s
— застосовувати Cache Di-
gests для оптимізації вибору сусідів.
Останні дві опції потрібні при побудові мережі проксі-
серверів, які взаємодіють між собою. Отож, сконфігуру-
вавши пакунок, кажемо
m a k e
і під гооТом makeinstall. Сквід
встановиться в директорію
/ u s r / l o c a l / s q u id
разом з
логами і файлами конфігурації. Для зручності на останні
два каталоги можна зробити сімлінки у
/ e t c т а / v a r / l o g
відповідно, або скористатись групою параметрів скрипта
. / c o n f i g u r e —p r e f i x ,
щоб розкласти усі компоненти
найбільш зручно.
Тепер переходимо до конфігурації сервера. О б'єм фай-
ла
e t c / s q u i d . c o n f
підказує, що робити це можна не од-
ну годину, якщо підійти до справи серйозно і знати, чо-
го хочеш © . Тому ми тільки налаштуємо сквід так, щоб
він працював в купі з privoxy (див. МК, № 48), а на інші
опції я просто вкажу, щоб при потребі знати, де шукати,
h t t p p o r t 3 1 2 8
— порт, який слухатиме сквід;
i c p _ p o r t 0
— якщо немає сусідів, які будуть стукати
у двері, навіщо двері ©;
c a c h e _ p e e r
— налаштування сусідів;
ca h e _ m e m 8 MB
— кількість оперативної пам'яті , яку
може використовувати сквід;
c a c h e s w a p h ig h 9 5
— процент заповнення кешу, при
якому почнеться видалення об'єктів з нього;
c a c h e _ s w a p _ lo w 9 0
— процент заповнення кешу, при
якому зупиниться видалення об'єктів з нього;
m a x im u m _ o b je c t _ s iz e 4 0 9 6 К В —
максимальний розмір
об'єкта, який буде збережено в кеші;
c a c h e _ d ir u f s / u s r / l o c a l / s q u i d / v a r / c a c h e 1 0 0 16
2 5 6
— опис каталогу під кеш; по-
ля :
u f s
— тип зберігання об'єктів;
/ u s r / l o c a l / s q u i d / v a r / c a c h e —
місце розташування кешу;
100
— об' єм кешу в Мб;
1 6
— кількість каталогів пер-
шого рівня;
2 5 6
— кількість каталогів дру-
гого рівня;
c lie n t _ n e t m a s k 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 —
маска
,
на яку
множаться IP користувачів squid; потрібна для збе-
реження таємниці особистого життя клієнта , на-
приклад при встановленні маски в 255.255.255.0,
останній байт ІР-шників в лотах проксі буде
замінено нулем;
f t p _ u s e r < е -м и л о >
— потрібно для доступу на
анонімні фтп, деякі сваряться на замовчувальний
варіант і не пускають ©
f t p _ l i s t _ w i d t h 6 4
— ширина листинга фтп, замовчу-
вальних 32 явно недостатньо;
q u i c k _ a b o r t _ p c t 9 5
— якщо клієнт обірвав запит, а
вже завантажено більше 95 відсотків, закінчити за-
вантаження; поруч є опції для max/min обмеження
розміру закачаного об'єкта,-
c a c h e _ m g r < e - m a il>
— поштова скринька адміністра-
тора сервера; буде виводитись на сторінках з по-
милками ;
c a c h e _ e f f e c t iv e _ u s e r s q u id
— від імені цього кори-
стувача буде запускатись процес;
група параметрів
d e la y _ *
для налаштування поділу
каналу між кількома клієнтами.
Тепер найцікавіше — списки доступу (ACL). З їх допомо-
гою можна розписоти, коли, кому, що і як можна, чи не
можна. Мають наступний вигляд:
а с і і м ' я т и п с т р о к а
... — в строці може бути
декілька параметрів, вони об'єднуються логічним
АБО;
а с і і м ' я т и п " н а з в а ф а й л у "
— один файл в строку,
який містить параметри.
Парометрів є велика купа, найбільш уживаними є на-
ступні:
s r c a d d r —
клієнтські IP-адреси, можуть мати такий
вигляд:
192.168.4.0/24, або 192.168.4.2-192.168.4.46;
d s t a d d r
— IP-адреса сервера, до якого прийшов за-
пит;
s r c d o m a in , d s t d o m a in
— те саме, тільки для домен-
них імен;
t im e [ d a y ] [ г о д 1 : х в 1 - г о д 2 : х в 2 ]
— день (одна з букв
SMTWHFA) та період часу, коли прийшов запит;
p r o t o [H T T P I F T P I
. . .] — протокол запиту;
T
№ 6/333 07 февраля-14 февраля 2005
I
p r o x y _ a u t h к о р и с т у в а ч
... — для проходження аутен-
тифікації користувачем при доступі до сквіда можна
використати REQUIRED для будь-якого імені кори-
стувача .
Подивимось, що можна зробити за допомогою цих
списків доступу:
h t t p _ a c c e s s a l l o w I d e n y [ ! ] a c ln a m e . . . —
дозвіл/заборона доступу до проксі по HTTP, асі
об' єднуються логічним І:
a lw a y s _ d ir e c t a l l o w l d e n y
[! ]
a c ln a m e
... — запити,
що задовольняють даним асі завжди направляти до
першоджерела, обминаючи інші кеші;
n e v e r _ d i r e c t a l l o w l d e n y
[!]
a c ln a m e
. . . — повністю
протилежна поведінка ©.
При застосуванні зв'язків squid-privoxy автори остан-
нього радять використовувати таку схему:
b r o w s e r - > s q u id -
> p r iv o x y .
Для цього треба зробити такі зміни в конфігу-
рації squid, conf:
’б вказати privoxy як головний проксі, до якого будуть
надсилатись запити:
саспе_реег localhost parent 8118 7 по-query ;
’б вказати поля:
localhost — доменне ім'я машини, де висить проксі;
parent — тип проксі (головний);
8118 — порт, який слухає проксі:
7 — порт для ІСР запитів; так як сусід не squid, і не змо-
же відповісти на запит, то направляємо можливі запити
на ехо-порт;
no-query — не надсилати ІСР-запити;
’б змусити сквід завжди направляти запити по ftp-на-
пряму, так як privoxy не підтримує цей протокол, а усі інші
завжди пускати через налаштовані кеші (тобто privoxy).
Для цього треба розкоментувати чотири стоки у конфігу-
раційному файлі:
а с і F T P p r o t o F T P
a lw a y s _ d ir e c t a l l o w F T P
a c l a l l s r c 0 .0 .0.0/0.0.0.0
n e v e r _ d i r e c t a l l o w a l l
Крім цього, в броузері треба встановити проксі для FTP,
HTTP, SSL, вказавши localhost, порт 3128 (МК, № 48).
Тепер залишилось створити директорії під кеш, і сквід
буде готовий до запуску.
Для цього змінимо власника каталогу, де буде лежати
кеш та лоти:
c h o w n s q u id / u s r / l o c a l / s q u i d / v a r / ,
і влас-
не, створимо кеш:
/ u s r / l o c a l / s q u i d / s b i n / s q u i d - z .
Запускається проксі просто командою
/ u s r / l o c a l /
s q u id / s b i n / s q u i d ,
а якщо старт відбувається в оффлайні,
то з ключом -D, щоб він не перевіряв, чи налаштована
мережа.
О т ми і встановили кешуючий проксі-сервер. Тепер в
броузері можна відключити налаштунки кешу, якщо ви не
маєте звички копирсатись у ньому © .
Щ одо автоматичного старту під час запуску системи.
В пакеті скрипта для init немає, здається, в FAQ були
тільки поради про те, якими командами запускати та зу-
пиняти сквід. Тому я взяв цей скрипт в іншій програмі
( p d n s d
; ) ) і переробив його під Squid. Сподіваюсь, ко-
ли вийде матеріал, скрипт можна буде взяти на h ttp ://
mathway.rarod.ru. Там буде bash-скрипт, який розкладе усе
по місцях.
Ось і завершилась розповідь про те, як можна навчи-
ти пінгвінів бігати швидше по мережі Інтернет. Звичайно,
наведені програми дадуть більший ефект, коли стоятимуть
на шлюзі в локальній мережі: статистика показує, що трафік
зменшується орієнтовно на 40%. Але на локальній машині
їх праця теж не залишається непоміченою © . Не можна
сказати, що це все, що можна зробити, є ще багато па-
раметрів ядра системи, які впливають на її поведінку в ме-
режі, але це вже зовсім інша історія.
..
P.S. Інформація, наведена в данному циклі статей от-
римана мною з джерел, які я вважаю надійними. Незва-
жаючи на це, я не можу гарантувати абсолютну точність
наведених відомостей, і не несу відповідальність за мож-
ливу шкоду, викликану використанням матеріалів.
з 1 до 2S лютого 2005 року
o i a w e s t
Придбай багатофункціональний пристрій НР в
мережі магазинів йіаУУезІта отримай подарунок
оимуй більше ніж очікуєш в мережі магазинів ОіаУУейІ
Інформаційна- служба DiaW est
;
К и їв
.......
тел. 455 6 6 55
Укпаїна .
.
гйп
Я Я 0 0
30Э
Я 0 2 0
Щ0&Щ МФУ U P Ш & щ м ф
ФОТОПАПІР
І
.....
r.
251-11-15
.....
г. 464-8-465
......
г.
459-01-33
.....
г. 563-06-68
вул. олени
Геліпс
8.
пр.
Московський, 8.
.
лр.
Оболонський, 49
Харківське
шосе, 55
вул. Гчага Юри, 2 0
..................
т.
206-0-222
пр. 40-річчя
Жовтня, 46/1.
....т.
250-99-00
друкуй фотографії
із задоволенням
та
отримуй подарунки
НР РЬо!о5теП2713 все в одному»
Потужний багатофункціональний пристрій з вбудованим
адаптером бездощової мережі
та мережі Е Ш е те ї
Кольоровий 8 ,8 см ЖК-дисплей та слоти для карт пам'яті—
роблять більш простий вибір, обробку та прямий друк
фотографій.
Нові можливості завдяки високій продукіивності та універсальності
друку, факсимільногозв’язнусхануваннята копіювання.
предыдущая страница 26 Мой Компьютер 2005 06 читать онлайн следующая страница 28 Мой Компьютер 2005 06 читать онлайн Домой Выключить/включить текст