Squid Web Proxy Cache 2

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 09/01 17:00 / Filesize : 61 KB / Number-of Response : 264
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/02(木) 05:35:20 ]: Squid web proxy cache のスレ

本家： www.squid-cache.org/
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 02:34:16 ]: 256文字以上のurl？
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 07:54:15 ]: >>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 09:54:48 ]: >>15
RFC1123 の 2.1
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 10:09:35 ]: >>15
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 10:21:55 ]: ttp://www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/
ここも
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 13:09:11 ]: 255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 13:47:00 ]: Operaだと、その前にブラウザで弾かれたりするが。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 14:39:46 ]: IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/06(月) 15:09:35 ]: 3.141592653589793238462643383279502884197169399375105820974944592.jp

DNS に登録はあるけど 80/tcp は開いてないみたい。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/16(木) 17:23:24 ]: 定期的に、キャッシュをクリアする方法を教えてください。
24 名前：名無しさん＠お腹いっぱい。 [2006/02/17(金) 05:38:06 ]: squidclient -m PURGE *
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 06:54:09 ]: MMSとRTSPを中継する方法を教えてください
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 09:58:18 ]: >>25
スレ違い。squidの仕事ではない。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 17:10:37 ]: LDAPを認証に使う方法を教えてください
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 18:26:47 ]: >>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 00:21:26 ]: 網膜認証を使う方法を教えてください。
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 00:29:05 ]: url_regexってhttpsでは動作しないのん？
教えてエロい人！
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 02:49:08 ]: 動くはず無いじゃない。CONNECTした後わからないんだから。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 11:26:23 ]: >>29
目玉をくり抜いてキーボードに置くだけです。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 13:38:35 ]: >>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/27(月) 16:12:38 ]: >>24
HTTP/1.0 400 Bad Request

になった。
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 19:33:28 ]: Squid の話じゃないけど…

有害サイトブロックサービス（コンテンツフィルタ）終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな？　良さげなサービスだと思ったけど。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 21:58:28 ]: 多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
www.ocn.ne.jp/option/vcheck/webfilter/
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/09(木) 00:41:56 ]: こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。
38 名前：名無しさん＠お腹いっぱい。 [2006/03/12(日) 06:17:07 ]: acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください
39 名前：名無しさん＠お腹いっぱい。 [2006/03/12(日) 14:41:21 ]: >>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
１６進数、２進数までわかると、意味がわかりやすいと思います。

www.atmarkit.co.jp/icd/root/43/5784343.html
www.n-study.com/network/subnetmask.htm
40 名前：39 [2006/03/12(日) 14:43:13 ]: こっちとか。

www.fkimura.com/subnet0.html
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/12(日) 16:00:33 ]: そういう話なん?
42 名前：39 [2006/03/13(月) 21:21:54 ]: >>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 06:15:26 ]: squid 2.5 STABLE13

setenv書き換えてるね
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/18(土) 05:28:36 ]: 何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやｺﾞﾙｱ

ってREADMEには書いてたんだけど orz
45 名前：名無しさん＠お腹いっぱい。 [2006/03/19(日) 04:25:09 ]: ぐーぐる先生で検索した際、ログファイルに
www.google.co.jp/search? - DIRECT ～
と、だけしか記録されないんですけど
squidだけに？以下を取得する設定方法はどうすりゃいいんでしょう。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/19(日) 06:58:07 ]: >>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on
47 名前：45 mailto:sage [2006/03/19(日) 12:15:21 ]: >>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/20(月) 03:42:32 ]: TCP_NEGATIVE_HITって何ですか？
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/20(月) 06:28:06 ]: googleからアク禁されてんの?
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/20(月) 08:15:45 ]: >>48
www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 17:06:42 ]: リバースプロキシを構成したいのですが、squid以外で何か候補はありますか？
52 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 21:13:10 ]: apache, delegate とか？
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 02:01:47 ]: poundとか
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 12:30:12 ]: perlとか
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/28(火) 16:13:20 ]: Sargについての質問なんですが、どなたか居ますでしょうか？

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか？
56 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 01:43:10 ]: 質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか？
57 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 02:46:49 ]: >>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/06(木) 17:35:10 ]: expireしない期間で2Gもコンテンツを読むのか？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 03:58:05 ]: よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 12:48:50 ]: ぷげらぷげら
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 14:26:47 ]: おまいらのcache_dirはいくら？
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 22:10:32 ]: >>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても）ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 22:11:37 ]: cache_dirだった
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 11:53:09 ]: 自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています（なっているみたいです）。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 19:59:00 ]: squid 側でどうこうするのは無理じゃないのかな

www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 21:34:57 ]: >>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^^([^.]*)$ だったら
　# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
　# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 21:37:30 ]: >>66
> GET ^^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。
68 名前：64 mailto:sage [2006/04/20(木) 19:58:20 ]: >>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/23(日) 04:03:25 ]: cache_mem って実際何のメモリサイズなの？
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/23(日) 23:43:40 ]: Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか？

何か、キャッシュ周りで設定をミスしてるんですかね？
71 名前：70 mailto:sage [2006/04/23(日) 23:46:17 ]: TCP_IMS_HITも、同じくらい増加していきます。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/23(日) 23:56:39 ]: Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。
73 名前：70 mailto:sage [2006/04/24(月) 00:01:44 ]: >>72

では、こちら側からは手の出しようがないって事ですかね？
初心者なので、見当違いのことでしたらすいません。
74 名前：名無しさん＠お腹いっぱい。 [2006/04/28(金) 12:40:22 ]: 現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer　既存プロキシアドレス　parent　ポート番号　 7　no-query

としても既存プロキシに接続しに行ってくれないようです。
（プロキシを介さずに直接接続しに行ってタイムアウトになる）
cache_peerを設定するだけではダメなのでしょうか。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 13:11:29 ]: だめです。
76 名前：74 [2006/04/28(金) 13:50:54 ]: aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 19:36:33 ]: >>74
always_direct deny all
never_direct allow all
78 名前：74 mailto:sage [2006/05/01(月) 12:11:31 ]: >>77
never_direct allow allのみ追加することでできました。
ありがとうございました。
79 名前：名無しさん＠お腹いっぱい。 [2006/05/05(金) 20:44:21 ]: このようなサーバ配置を考えているのですが、可能でしょうか？
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ（Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
www.example.com/iis/index.htm
www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
192.168.0.1/iis/index.htm
192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 22:57:42 ]: >>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ（Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 23:57:31 ]: なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか･･･
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 01:15:59 ]: >>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 08:29:50 ]: >>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。
84 名前：83 mailto:sage [2006/05/06(土) 08:39:24 ]: いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/09(火) 21:46:32 ]: 初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか？どうか、ご教授ください。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/10(水) 00:27:05 ]: >>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか？どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな？
87 名前：86 mailto:dage [2006/05/10(水) 00:43:22 ]: ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/10(水) 21:22:49 ]: squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング（Media Player）が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう？
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 22:36:27 ]: 85　です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location　Pragma　Accept」が「deny」になっていましたのでこれを無効（コメント）に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。

86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート（80）に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3　STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽（情報漏洩対策）するための設定とまでは分かったのですが、この、「Location　Pragma　Accept」は
何を意味しているのでしょうか？
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。
90 名前：88 mailto:sage [2006/05/12(金) 12:27:33 ]: 問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location　Pragma　Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
（通さなくする）していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 00:22:14 ]: >>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ？
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 01:02:15 ]: 89　です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
決め付けるあなたにも問題があるのではないですか？
エロサイトだけが、オンデマンドコンテンツではありませんので。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 01:11:08 ]: エロサイトが真剣じゃないとでも言うのか
94 名前：91!=86 mailto:sage [2006/05/13(土) 07:20:46 ]: >>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
>決め付けるあなたにも問題があるのではないですか？

そんなこと決め付けてないんだが。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 08:26:57 ]: j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/14(日) 15:43:21 ]: squidでエロサイトをはじきたいのですがどうしたらいいですか？
ちゃんとしたエロサイトはオーケーにしたいのですが。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 09:18:00 ]: 選り分けるサルをインストールせよ。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 01:41:43 ]: squidGuard
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/19(金) 17:03:20 ]: >>96
お前のセンサーを信じろ
100 名前：エロサイト [2006/05/24(水) 01:40:13 ]: はじかないでよー痛いよー
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 12:37:18 ]: icap をサポートしている squid ってどれが安定している？
102 名前：名無しさん＠お腹いっぱい。 [2006/06/14(水) 01:48:10 ]: Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか？

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。
103 名前：Gates mailto:sage [2006/06/20(火) 23:12:47 ]: Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい．．．
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘？
Squidでいじくるところってあるのかな？
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)　
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive　
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 0%：proxy の兆候は全く見られません。
104 名前：名無しさん＠お腹いっぱい。 [2006/06/20(火) 23:30:27 ]: >>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 04:07:13 ]: user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで？
106 名前：103 mailto:sage [2006/06/21(水) 07:08:02 ]: >>104
もしサイトか何かあれば教えてください
107 名前：名無しさん＠お腹いっぱい。 [2006/06/21(水) 10:59:30 ]: 情報隠蔽者には情報の隠蔽をもって対処す。
108 名前：Gates mailto:sage [2006/06/21(水) 12:23:02 ]: >>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが？
x-forwarder--> forwardしてないので表示されて無いだけなんですが？

引き続き。、よろぴく！

ちなみに、串使わなければ当然弾かれないです。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 12:46:55 ]: なんで隠蔽するんだろう?
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 19:14:18 ]: なんで隠蔽しないんだろう?
ｺﾜｰ.
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 20:07:30 ]: >>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 21:31:07 ]: だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 22:02:57 ]: それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 23:28:06 ]: >>113 隠されて？？？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/22(木) 21:36:59 ]: header_access でも調べてみてね
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/23(金) 07:36:20 ]: >>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・
117 名前：Gates mailto:sage [2006/06/23(金) 14:24:11 ]: >>115 さようなら！
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/23(金) 15:45:04 ]: >先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/23(金) 17:59:18 ]: >>118　…だな。　具体的なこと書かずに聞く香具師が問題。
120 名前：Gates mailto:sage [2006/06/23(金) 21:48:11 ]: 自己解決しました
121 名前：Gates mailto:sage [2006/06/23(金) 23:22:24 ]: 自己解決しました
122 名前：名無しさん＠お腹いっぱい。 [2006/06/29(木) 09:26:17 ]: cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか？？
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/29(木) 09:57:57 ]: >>122
logは?
124 名前：122 [2006/06/29(木) 16:53:27 ]: cache.logしか取得していないのですが、特に何もかかれていませんでした。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/29(木) 20:14:26 ]: つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/29(木) 20:36:38 ]: 接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。
127 名前：名無しさん＠お腹いっぱい。 [2006/06/30(金) 02:48:34 ]: Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか？

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/30(金) 03:11:46 ]: >>127
ブー(はずれ)
129 名前：名無しさん＠お腹いっぱい。 [2006/06/30(金) 03:56:30 ]: すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。

header_replaceではできなかったので、他に方法があるのでしょうか？
130 名前：名無しさん＠お腹いっぱい。 [2006/07/04(火) 12:57:12 ]: cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか？
131 名前：名無しさん＠お腹いっぱい。 [2006/07/04(火) 13:07:31 ]: squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/04(火) 14:21:00 ]: >>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

設定による。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/04(火) 15:28:09 ]: >>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
「古いもの」の定義にも依存する。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/05(水) 01:02:59 ]: つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
の答えは

その通り。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/06(木) 03:41:39 ]: >>131
新しいモノから削除されている
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/06(木) 03:43:32 ]: >>131
固いものから削除されている
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/07(金) 14:43:50 ]: デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/09(日) 22:46:17 ]: 　｡｡
　ﾟ●゜　　　　　　　　　　　ちょっとここ通るｸﾏｰ

　　　　　　｡｡
　　　　　　ﾟ●゜

　　　｡｡
　　　ﾟ●゜

　　　　　　　　｡｡
　　　　　　　　ﾟ●゜
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/18(火) 23:05:36 ]: このソフトて多段串？
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/20(木) 02:19:05 ]: >>139
段有・段無共に可
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/31(月) 18:54:33 ]: STABLE2 ｷﾀﾜ
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 03:12:45 ]: >>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/02(水) 16:19:09 ]: >>142
grep -v "#" squid.conf.default
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 02:47:37 ]: >>143
俺もやってみたが、そんな単純な話じゃないよ。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 08:28:18 ]: んじゃどういう話？
146 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 19:35:49 ]: 137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 21:16:06 ]: STABLE3がキタ。
けど、パッチのリリースが止まりませんね。
148 名前：名無しさん＠お腹いっぱい。 [2006/08/27(日) 12:00:57 ]: IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか？
149 名前：sage [2006/08/29(火) 06:57:20 ]: cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか？
cache_dir の設定値2000MBに達したから表示されると思うのですが...
150 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 18:54:14 ]: 質問させてください

実装されているdelay poolsという機能はどのようなものでしょうか？
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。

お願いします
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 19:15:15 ]: >>150
バンド幅を抑える
152 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 20:28:07 ]: >>151
ありがとうございます

もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください

お願いします
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 22:01:05 ]: >>152
www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8

Squid は日本語の情報少ないから
英語読めないと話にならんよ。
154 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 22:17:48 ]: なんで日本語の情報少ないんだろうね？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 22:43:20 ]: >>154
必要ないから。
156 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 23:34:22 ]: 前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 23:36:09 ]: 英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。
158 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 23:41:11 ]: たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 23:47:40 ]: 英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない
160 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 23:53:10 ]: 最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 23:55:22 ]: 英語読めないって事はほとんどの技術書/マニュアルが読めないだろ？
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ？
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 23:58:31 ]: >>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/30(水) 00:09:44 ]: >>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか

そんな人間が多かったことなんてないよ。
164 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 00:14:10 ]: そう？そうでもなかったと思うけどね
165 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 00:16:20 ]: 同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値
166 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 00:17:28 ]: ユーザは増えているはずなのにどこも人手不足な感じ
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/30(水) 00:29:26 ]: 以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。

なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。
168 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 00:32:34 ]: >>164
> そう？そうでもなかったと思うけどね

ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/30(水) 01:12:23 ]: 最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ

おまえらから得られるものなんて何もなかった。
170 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 01:21:42 ]: >>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

そうそうそんな感じ
171 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 01:22:12 ]: >>169
>最初からずっと
>ギブ

ってことはたぶんないと思うよ
172 名前：名無しさん＠お腹いっぱい。 mailto:sage kani? [2006/08/30(水) 04:13:57 ]: >>171
彼氏がそう感じたならそうなんじゃない？
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ？
173 名前：名無しさん＠お腹いっぱい。 [2006/08/30(水) 09:53:39 ]: >>153
ありがとうございます
辞書片手に解読に挑戦します
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/04(月) 23:55:01 ]: 貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 05:42:49 ]: （ ´_ゝ｀）ﾌｰﾝ
176 名前：名無しさん＠お腹いっぱい。 [2006/09/05(火) 19:03:22 ]: >>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 19:06:09 ]: 単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね？
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 19:14:41 ]: >>174
> 貢献という名の自己満足を何の躊躇もなくやってのける

「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 22:42:16 ]: どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 22:43:57 ]: Squid に限らない翻訳一般の話はこっちでやってくれ。

翻訳者の集い
pc8.2ch.net/test/read.cgi/unix/1109704849/
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/05(火) 22:56:06 ]: 　　　　　　　　　-､　　　　　　　　　　　　,.-､
　　　　　　　 ./　 .＼　　　　　　　　　／　ヽ
　　　　　　　/　　　;ゝ--──-- ､._/　　　.|
　　　　　　 /,.-‐''"´ 　　　　　　　　＼　　　|
　　　　　／　　　　　　　　　　　　　　　ヽ､　|
　　　　/　　●　　　　　　　　　　　　　　　ヽ|
　　　 l　　　　　　(_人__ﾉ　　　　　● 　 l　いや、そんな事言われても
　　　 .|　　´´　　　 | 　 /　　　　　　　　　　 |　　　　　　　　　　　　　ワテ猫やし
　　　l　　　　　　ヽ_/　　　　　　　　 ´´　 l
　　　　` ､　　　　　　　　　　　　　　　　　 /
　　　　　　`ｰ､__　　　　　　　　　　　　／
　　　　　　　　　 `'''ｰ‐‐──‐┬‐‐'''""
　　　　　　　　　　　/　　　　　　|
　　　　　　　　　　/　　　　　　|
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 08:07:21 ]: Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。

www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。

Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 08:44:38 ]: >>182
っ[redirector]
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/10(日) 17:51:59 ]: squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか？

ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/28(木) 01:11:25 ]: wpad.example.com/wpad.dat
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/29(金) 10:11:23 ]: >具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 00:57:32 ]: ホスト名から名前・・・。
188 名前：名無しさん＠お腹いっぱい。 [2006/09/30(土) 19:55:05 ]: 2.5系を利用しています。

本社－拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか？(本社は問題なしです)

プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。

プロキシサーバ上のMTU値を変えるとかそういった類でしょうか？

情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/02(月) 01:19:37 ]: >>188
FGAってなんだ？
プロキシは、本社だけにあるのか？
インターネットの出口は、どこだ？
190 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 00:18:00 ]: Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。

リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 05:32:55 ]: >どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。
192 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 12:59:42 ]: 一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。

port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。

ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか？

aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、
193 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 18:18:00 ]: アクセレーターとして利用するときはICPはだめなんじゃ。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 19:48:30 ]: >>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。
195 名前：192 mailto:sage [2006/10/16(月) 20:55:05 ]: http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 01:30:14 ]: Squidのログ解析には、どんなのを使ってますか？
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 01:52:36 ]: Microsoft Excel
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 07:39:40 ]: >>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 09:16:57 ]: apache形式にすればいいんじゃないの
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 09:59:03 ]: calamaris
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 10:00:35 ]: sarg
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 10:58:26 ]: cache形式をCOSSにするとパフォーマンスが良いという。誰か試した？
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 14:41:53 ]: ファイルの数を減らせることに魅力を感じる。

fsck高速化しそう。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 14:28:02 ]: 多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。
205 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 16:01:02 ]: 質問です。デフォルトで

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports

と設定が記述してあるのですが、http_accessの部分は

http_access allow Safe_ports

でも同じ意味ですよね？。なんでわざわざ！を付けるのでしょうか？。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 16:34:23 ]: いや、違う意味だけど。

deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。
207 名前：205 [2006/12/11(月) 17:49:34 ]: >>206 さん
説明ありがとうございます。理解できました！！。
208 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 20:36:03 ]: Squidよりも速いCacheサーバって無いのかな？
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 20:40:36 ]: 日本人らしいスペルミス？
210 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 20:46:14 ]: すまん
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 20:52:10 ]: ていうかCacheFlowは名前変わってそれになっていたのか
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 20:53:05 ]: web　proxy　が欲しい局面がそれほどない、ということに皆さん気づいたってことｄ
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 22:13:25 ]: 技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。

あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。
214 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 22:26:19 ]: なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 22:41:59 ]: 大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 23:55:12 ]: ＞当然Squidは使わないけどね

プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの？
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 03:19:00 ]: >>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 08:30:57 ]: >>214
必要なのはプロクシであって
キャッシュではないだろ。
219 名前：名無しさん＠お腹いっぱい。 [2006/12/12(火) 22:36:04 ]: >>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 02:53:32 ]: >>219
キャッシュとプロキシは別物では？
221 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 00:54:51 ]: くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの？プロキシ？
Squid的にはCache Serverと称しているけどな。NetCacheも。
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 01:11:02 ]: >>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 01:14:05 ]: 語義はこの辺。
yougo.ascii24.com/gh/11/001161.html
yougo.ascii24.com/gh/77/007779.html
224 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 01:14:10 ]: 何か話がずれていっているような
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 01:14:54 ]: 別にずれてないよ。
226 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 01:15:33 ]: Inktomiってかいてあたよ。古いな。
227 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 01:19:07 ]: 教条的な人だな
228 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 01:19:55 ]: やたら細かく定義に拘泥する人っている
229 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 01:22:44 ]: NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない？
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか？
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 02:55:22 ]: オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 03:10:18 ]: >>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。

× キャッシュ
○ プロクシ
232 名前：205 [2006/12/14(木) 16:16:52 ]: 質問です。

acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"
↓
/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3
…
192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか？。

※http_access で制御した場合です。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 18:58:06 ]: Mac OS Xでも動きますか？
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 19:44:53 ]: 動きます
235 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 20:42:55 ]: >>231 しつけー
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/18(月) 07:43:10 ]: proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか？
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/18(月) 08:23:36 ]: ブラウザ側の話？
238 名前：236 mailto:sage [2006/12/18(月) 08:27:47 ]: >>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。
239 名前：ポウクンポオ [2006/12/22(金) 11:46:02 ]: ちなみに海外から書き込みたいのも設定は必要ですか？
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 22:14:51 ]: >>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。

ただ、１つ１つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/30(土) 01:18:06 ]: 鯖に串を立てたいんです。
単に中継してくれるだけでいい（キャッシュ不要）んですが、squidだとどの位
スループットに影響しますか？

いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/30(土) 15:25:25 ]: >>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/30(土) 15:52:59 ]: やってみりゃいいんじゃね
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 07:51:53 ]: Squidでキャッシュをさせています．
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか？
245 名前：名無しさん＠お腹いっぱい。 [2007/01/16(火) 14:29:22 ]: 外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか？

そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの？
246 名前：名無しさん＠お腹いっぱい。 [2007/01/16(火) 14:33:06 ]: 定期的にSquidのキャッシュをクリアすればいいんじゃないの？
247 名前：245 [2007/01/16(火) 14:34:26 ]: それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/16(火) 14:40:43 ]: >>245
wiki.squid-cache.org/SquidFaq/InnerWorkings#head-42f0582290981fb15dd7d7edd3d42ae8c52fa317
249 名前：245 [2007/01/16(火) 15:23:47 ]: つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでＯＫですか？
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/16(火) 15:38:55 ]: つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。

フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。
251 名前：245 [2007/01/16(火) 15:52:52 ]: え？ファイルの寿命って何処で設定するの？
252 名前：名無しさん＠お腹いっぱい。 [2007/01/16(火) 16:30:27 ]: FTPでｗ
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/16(火) 17:31:16 ]: ファイルの寿命はともかく、245は長生きしそうだw
254 名前：名無しさん＠お腹いっぱい。 [2007/01/16(火) 19:20:02 ]: .htaccessでも指定できる
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/16(火) 19:47:43 ]: >>251
>>248
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/17(水) 17:49:17 ]: squid のベンチマークって何を使ってます？
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/17(水) 20:35:40 ]: >>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/18(木) 12:39:15 ]: >>257
レスありがとう。参考にしました。

で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。

ただし、Web Polygraph は config が一番難しかった。

ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。
259 名前：名無しさん＠お腹いっぱい。 [2007/02/16(金) 01:43:00 ]: 2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか？
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 18:55:52 ]: 書こうとすると
『書けませんよニヤリ(´ー｀)』とか出して見たいね(藁
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 14:37:02 ]: >>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch

でいいんだろうか。
262 名前：名無しさん＠お腹いっぱい。 [2007/02/19(月) 17:05:40 ]: とりあえず、Squidインストールから始めます～
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/27(火) 19:42:00 ]: dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef