squid

FATAL: xcalloc: Unable to allocate 1 blocks of 4120 bytes!

Четверг, 28 апреля 2011 г.
Рубрика: *NIX -> Tips and Tricks
Метки:
Просмотров: 4225
Подписаться на комментарии по RSS

После сборки нового SQUID (в моем случае 3.1.10) и запуска его в работу, в логах стал замечать такую неприятную вещь:

FATAL: xcalloc: Unable to allocate 1 blocks of 4120 bytes!

Причем такая ситуация происходила с завидной регулярностью, пару часов работает и привет - перезапускаемся с такой ошибкой. В общем проблему удалось решить уменьшив параметр cache_mem в конфиге. Заодно поправил и maximum_object_size_in_memory.

cache_mem 64 MB
maximum_object_size_in_memory 32 KB

Rejik — блокируем нежелательный контент

Суббота, 12 декабря 2009 г.
Рубрика: *NIX
Метки: |
Просмотров: 15876
Подписаться на комментарии по RSS

доступ к ресурсу ограничен

Вам надоело бесконтрольно пускать юзеров на любые сайты и позволять им качать что ни попадя? Или раздражают рекламные баннеры? А может и то и другое? В общем, сегодня речь пойдет о высокопроизводительном контент-фильтре для Squid или по-другому редиректоре - Rejik.

Проект не сказать чтобы очень резво развивается, но является на мой взгляд довольно стабильным и законченым решением, с продуманной и простой настройкой, возможностью создания индивидуальных правил, поддерживающий регулярные выражения и т.д.

Squid, наверное самый популярный на сегодня прокси-сервер, позволяет использовать внешнюю программу редиректор для фильтрации запросов клиентов. Принцип действия редиректора таков: любой запрос клиентского браузера поступает на прокси-сервер, где данные о запросе передаются на стандартный вход редиректора. Редиректор анализирует поступившие данные и при соблюдении соответствующих условий перенаправляет на требуемый ресурс.

читать полностью →

3proxy как альтернатива Squid

Понедельник, 16 ноября 2009 г.
Рубрика: *NIX
Метки: | |
Просмотров: 9151
Подписаться на комментарии по RSS

Перед Вами, мои уважаемые читатели, второй вариант данного поста, т.к. первый благополучно был утерян, за что отдельное спасибо можно сказать электрикам с их нестабильным напряжением в электросети. Правда отсюда, в очередной раз, делаем вывод о необходимости периодически сохраняться. Ну да речь не об этом...

Любой Unix администратор знает о таком замечательном и авторитетном прокси-сервере, как Squid. Да и любители продуктов от Мелкомягких наверняка о нём наслышаны, вот только сегодня поговорим о другом, но не менее интересном продукте отечественного разработчика - свободном сервере 3proxy.

Возможно, первый вопрос, который сразу напрашивается у специалистов - чем меня не устраивает Squid? Всем устраивает, но есть один существенный недостаток - он до сих пор не научился писать логи напрямую в базы данных, например MySQL. А в том проекте, с которым пришлось работать, данное требование было определяющим.

На моё счастье, в сети наткнулся на сайт разработчика (Vladimir Dubrovin), известного под ником 3APA3A - http://3proxy.ru. Возможности этого маленького прокси-сервера просто впечатляют - лимиты на пользователей и группы, порт-мапперы, ограничения скорости, SOCKS, различные ACL и конечно же ведение журналов работы через ODBC. Для покорителей окон есть версия под Windows, сам не пробовал, однако на форуме разработчика широко обсуждается этот вариант. Кроме того вы полностью можете изменить формат создаваемых логов, так чтобы их можно было "скармливать" вашему любимому лог-анализатору.

Единственное чего не хватает - кэширования, вот чего нет, того нет... Поэтому пришлось использовать связку 3proxy + Squid, в качестве кеша и подключенного к нему удобного редиректора Rejik, для блокировки нежелательного контента (уже готовится статья на эту тему). Такая связка успешно работает уже более 3-х лет и спокойно "тянет" 300+ пользователей на довольно скромной машине под FreeBSD 6.3.

Данная статья не затрагивала практических вопросов установки и настройки - поэтому отправляю вас прямиком на сайт разработчика в раздел документации.

Обещаю подготовить в скором времени статью по настройке 3proxy под FreeBSD, основанную на собственном опыты внедрения. Но придется немного набраться терпения, т.к. статья будет довольно объемная, а времени свободного катастрофически не хватает...

Free-SA, Squid и FreeBSD. Считаем Internet-траффик

Понедельник, 22 июня 2009 г.
Рубрика: *NIX
Метки: | |
Просмотров: 20641
Подписаться на комментарии по RSS

Проблема учета использования Internet встает почти перед каждой, даже самой небольшой организацией, особенно, когда интернет не безлимитный, да и оценить насколько сотрудники заняты работой, а не сидят в рабочее время с умным видом в социальных сетях, на музыкальных или порно сайтах, стоит тоже не на последнем месте.

Существует сножество анализаторов журналов прокси-серверов как под Windows, так под *NIX. Squid, на сегодняшний день наиболее гибок из свободных прокси-серверов в настройке и богат по возможностям, хотя и у него есть недостатки. Имея большой опыт организации корпоративного доступа в Интернет, и опробовав разные анализаторы, для себя остановился на двух готовых решениях Free-SA и SARG + одном самописном. Используются для различных решений.

В основном ставлю заказчикам Free-SA. Какие же у него преимущества?

  • более внятная архитектура и код (C/HTML/CSS);
  • скорость формирования отчетов в 7-20 раз выше по сравнению с SARG (7х — для файла access.log объемом в 50 Мб, 20x — для 1 Гб);
  • поддержка различных форматов файлов журналов (Squid, CLF, Postfix, QMail, CommuniGate Pro);
  • дополнительные отчеты (в т.ч. для оценки эффективности сервера);
  • изменяемые «на-лету» темы оформления. возможность делать свои, при наличии даже начальных знаний CSS

читать полностью →