２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見！ネットで高収入バイト[PR]

Squid Web Proxy Cache 2

1 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 05:35:20: Squid web proxy cache のスレ

本家： http://www.squid-cache.org/
2 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 05:36:08: 前スレ
http://pc8.2ch.net/test/read.cgi/unix/1034236482/
3 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 05:37:37: 現在の安定版はは2.5.STABLE12
今のところ重大なパッチは出ていません。
4 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 07:12:01: age
5 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 18:11:52: 1000 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/02/01(水) 18:33:08
1000なら死ぬ。

早まるな
6 ：名無しさん＠お腹いっぱい。：2006/02/02(木) 20:40:09: >>1
http://www1.jp.squid-cache.org/
ここが本家ですよ。
ここじゃないとキャッシュ鯖の意味ないじゃんw
7 ：名無しさん＠お腹いっぱい。：2006/02/03(金) 13:45:08: え?
8 ：名無しさん＠お腹いっぱい。：2006/02/03(金) 21:09:26: >>6
http://www.squid-cache.org/からラウンドロビンしてくれるんじゃないの？
9 ：名無しさん＠お腹いっぱい。：2006/02/04(土) 13:25:38: >>6
そこを指定したら、それこそキャッシュの意味がなくなると思われ。
10 ：名無しさん＠お腹いっぱい。：2006/02/05(日) 01:08:24: >>6
釣れますか?
11 ：名無しさん＠お腹いっぱい。：2006/02/05(日) 23:03:59: 普通--disable-internal-dnsにするものですか?

最近internal DNSではまりました。
長いホスト名のURLをリクエストすると、DNSサーバから応答を加工してしまうのか、
自分がリクエストしたホスト名と、応答のホスト名があわない(応答の方が短くなってる)ため、
関係ないと判断されて、存在しないドメインとも判断できないため、
最終的にdns_timeoutまで待たされてしまいます。
12 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 01:05:49: >>11
> 普通--disable-internal-dnsにするものですか?
オイラはしたことない。

> 長いホスト名のURL
例えば？インターネット上のなら教えておくれ。
13 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 01:26:27: >>12
いやデタラメなやつですよ。
試したのは200-300文字ぐらいだったかな。
しかも.は含まない。
14 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 02:34:16: 256文字以上のurl？
15 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 07:54:15: >>14
うん。ホスト名だけで200-300文字。
そんなの入力するなって話もありますが…。
16 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 09:54:48: >>15
RFC1123 の 2.1
17 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 10:09:35: >>15
ttp://www.llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com/
そのsquid通してここが見れるようなら他は困ることないと思う
18 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 10:21:55: ttp://www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/
ここも
19 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 13:09:11: 255まで扱えるべきで、それ以上は特に決められてないのかな。
まあ、駄目なら駄目でさっさとエラーなり存在しないドメインとして
帰ってきて欲しいとは思う。
20 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 13:47:00: Operaだと、その前にブラウザで弾かれたりするが。
21 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 14:39:46: IEだと2048文字以上はうけつけないんだっけか。
65536文字まではあるらしいが。
そういえば3.14159265358……と円周率が続くドメインなかったっけ
22 ：名無しさん＠お腹いっぱい。：2006/02/06(月) 15:09:35: 3.141592653589793238462643383279502884197169399375105820974944592.jp

DNS に登録はあるけど 80/tcp は開いてないみたい。
23 ：名無しさん＠お腹いっぱい。：2006/02/16(木) 17:23:24: 定期的に、キャッシュをクリアする方法を教えてください。
24 ：名無しさん＠お腹いっぱい。：2006/02/17(金) 05:38:06: squidclient -m PURGE *
25 ：名無しさん＠お腹いっぱい。：2006/02/17(金) 06:54:09: MMSとRTSPを中継する方法を教えてください
26 ：名無しさん＠お腹いっぱい。：2006/02/17(金) 09:58:18: >>25
スレ違い。squidの仕事ではない。
27 ：名無しさん＠お腹いっぱい。：2006/02/19(日) 17:10:37: LDAPを認証に使う方法を教えてください
28 ：名無しさん＠お腹いっぱい。：2006/02/20(月) 18:26:47: >>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。
29 ：名無しさん＠お腹いっぱい。：2006/02/22(水) 00:21:26: 網膜認証を使う方法を教えてください。
30 ：名無しさん＠お腹いっぱい。：2006/02/22(水) 00:29:05: url_regexってhttpsでは動作しないのん？
教えてエロい人！
31 ：名無しさん＠お腹いっぱい。：2006/02/22(水) 02:49:08: 動くはず無いじゃない。CONNECTした後わからないんだから。
32 ：名無しさん＠お腹いっぱい。：2006/02/22(水) 11:26:23: >>29
目玉をくり抜いてキーボードに置くだけです。
33 ：名無しさん＠お腹いっぱい。：2006/02/22(水) 13:38:35: >>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win
34 ：名無しさん＠お腹いっぱい。：2006/02/27(月) 16:12:38: >>24
HTTP/1.0 400 Bad Request

になった。
35 ：名無しさん＠お腹いっぱい。：2006/03/08(水) 19:33:28: Squid の話じゃないけど…

有害サイトブロックサービス（コンテンツフィルタ）終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな？　良さげなサービスだと思ったけど。
36 ：名無しさん＠お腹いっぱい。：2006/03/08(水) 21:58:28: 多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/
37 ：名無しさん＠お腹いっぱい。：2006/03/09(木) 00:41:56: こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。
38 ：名無しさん＠お腹いっぱい。：2006/03/12(日) 06:17:07: acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください
39 ：名無しさん＠お腹いっぱい。：2006/03/12(日) 14:41:21: >>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
１６進数、２進数までわかると、意味がわかりやすいと思います。

http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm
40 ：39：2006/03/12(日) 14:43:13: こっちとか。

http://www.fkimura.com/subnet0.html
41 ：名無しさん＠お腹いっぱい。：2006/03/12(日) 16:00:33: そういう話なん?
42 ：39：2006/03/13(月) 21:21:54: >>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。
43 ：名無しさん＠お腹いっぱい。：2006/03/14(火) 06:15:26: squid 2.5 STABLE13

setenv書き換えてるね
44 ：名無しさん＠お腹いっぱい。：2006/03/18(土) 05:28:36: 何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやｺﾞﾙｱ

ってREADMEには書いてたんだけど orz
45 ：名無しさん＠お腹いっぱい。：2006/03/19(日) 04:25:09: ぐーぐる先生で検索した際、ログファイルに
http://www.google.co.jp/search? - DIRECT ～
と、だけしか記録されないんですけど
squidだけに？以下を取得する設定方法はどうすりゃいいんでしょう。
46 ：名無しさん＠お腹いっぱい。：2006/03/19(日) 06:58:07: >>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on
47 ：45：2006/03/19(日) 12:15:21: >>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。
48 ：名無しさん＠お腹いっぱい。：2006/03/20(月) 03:42:32: TCP_NEGATIVE_HITって何ですか？
49 ：名無しさん＠お腹いっぱい。：2006/03/20(月) 06:28:06: googleからアク禁されてんの?
50 ：名無しさん＠お腹いっぱい。：2006/03/20(月) 08:15:45: >>48
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7
51 ：名無しさん＠お腹いっぱい。：2006/03/22(水) 17:06:42: リバースプロキシを構成したいのですが、squid以外で何か候補はありますか？
52 ：名無しさん＠お腹いっぱい。：2006/03/22(水) 21:13:10: apache, delegate とか？
53 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 02:01:47: poundとか
54 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 12:30:12: perlとか
55 ：名無しさん＠お腹いっぱい。：2006/03/28(火) 16:13:20: Sargについての質問なんですが、どなたか居ますでしょうか？

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか？
56 ：名無しさん＠お腹いっぱい。：2006/04/06(木) 01:43:10: 質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか？
57 ：名無しさん＠お腹いっぱい。：2006/04/06(木) 02:46:49: >>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。
58 ：名無しさん＠お腹いっぱい。：2006/04/06(木) 17:35:10: expireしない期間で2Gもコンテンツを読むのか？
59 ：名無しさん＠お腹いっぱい。：2006/04/07(金) 03:58:05: よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ
60 ：名無しさん＠お腹いっぱい。：2006/04/07(金) 12:48:50: ぷげらぷげら
61 ：名無しさん＠お腹いっぱい。：2006/04/07(金) 14:26:47: おまいらのcache_dirはいくら？
62 ：名無しさん＠お腹いっぱい。：2006/04/07(金) 22:10:32: >>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても）ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。
63 ：名無しさん＠お腹いっぱい。：2006/04/07(金) 22:11:37: cache_dirだった
64 ：名無しさん＠お腹いっぱい。：2006/04/08(土) 11:53:09: 自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています（なっているみたいです）。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。
65 ：名無しさん＠お腹いっぱい。：2006/04/08(土) 19:59:00: squid 側でどうこうするのは無理じゃないのかな

http://www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。
66 ：名無しさん＠お腹いっぱい。：2006/04/08(土) 21:34:57: >>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
　# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
　# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。
67 ：名無しさん＠お腹いっぱい。：2006/04/08(土) 21:37:30: >>66
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。
68 ：64：2006/04/20(木) 19:58:20: >>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。
69 ：名無しさん＠お腹いっぱい。：2006/04/23(日) 04:03:25: cache_mem って実際何のメモリサイズなの？
70 ：名無しさん＠お腹いっぱい。：2006/04/23(日) 23:43:40: Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか？

何か、キャッシュ周りで設定をミスしてるんですかね？
71 ：70：2006/04/23(日) 23:46:17: TCP_IMS_HITも、同じくらい増加していきます。
72 ：名無しさん＠お腹いっぱい。：2006/04/23(日) 23:56:39: Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。
73 ：70：2006/04/24(月) 00:01:44: >>72

では、こちら側からは手の出しようがないって事ですかね？
初心者なので、見当違いのことでしたらすいません。
74 ：名無しさん＠お腹いっぱい。：2006/04/28(金) 12:40:22: 現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer　既存プロキシアドレス　parent　ポート番号　 7　no-query

としても既存プロキシに接続しに行ってくれないようです。
（プロキシを介さずに直接接続しに行ってタイムアウトになる）
cache_peerを設定するだけではダメなのでしょうか。
75 ：名無しさん＠お腹いっぱい。：2006/04/28(金) 13:11:29: だめです。
76 ：74：2006/04/28(金) 13:50:54: aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。
77 ：名無しさん＠お腹いっぱい。：2006/04/28(金) 19:36:33: >>74
always_direct deny all
never_direct allow all
78 ：74：2006/05/01(月) 12:11:31: >>77
never_direct allow allのみ追加することでできました。
ありがとうございました。
79 ：名無しさん＠お腹いっぱい。：2006/05/05(金) 20:44:21: このようなサーバ配置を考えているのですが、可能でしょうか？
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ（Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか？
80 ：名無しさん＠お腹いっぱい。：2006/05/05(金) 22:57:42: >>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ（Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ？
81 ：名無しさん＠お腹いっぱい。：2006/05/05(金) 23:57:31: なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか･･･
82 ：名無しさん＠お腹いっぱい。：2006/05/06(土) 01:15:59: >>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1
83 ：名無しさん＠お腹いっぱい。：2006/05/06(土) 08:29:50: >>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。
84 ：83：2006/05/06(土) 08:39:24: いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。
85 ：名無しさん＠お腹いっぱい。：2006/05/09(火) 21:46:32: 初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか？どうか、ご教授ください。
86 ：名無しさん＠お腹いっぱい。：2006/05/10(水) 00:27:05: >>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか？どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな？
87 ：86：2006/05/10(水) 00:43:22: ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。
88 ：名無しさん＠お腹いっぱい。：2006/05/10(水) 21:22:49: squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング（Media Player）が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう？
89 ：名無しさん＠お腹いっぱい。：2006/05/11(木) 22:36:27: 85　です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location　Pragma　Accept」が「deny」になっていましたのでこれを無効（コメント）に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。

86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート（80）に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3　STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽（情報漏洩対策）するための設定とまでは分かったのですが、この、「Location　Pragma　Accept」は
何を意味しているのでしょうか？
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。
90 ：88：2006/05/12(金) 12:27:33: 問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location　Pragma　Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
（通さなくする）していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。
91 ：名無しさん＠お腹いっぱい。：2006/05/13(土) 00:22:14: >>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ？
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。
92 ：名無しさん＠お腹いっぱい。：2006/05/13(土) 01:02:15: 89　です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
決め付けるあなたにも問題があるのではないですか？
エロサイトだけが、オンデマンドコンテンツではありませんので。
93 ：名無しさん＠お腹いっぱい。：2006/05/13(土) 01:11:08: エロサイトが真剣じゃないとでも言うのか
94 ：91!=86：2006/05/13(土) 07:20:46: >>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
>決め付けるあなたにも問題があるのではないですか？

そんなこと決め付けてないんだが。
95 ：名無しさん＠お腹いっぱい。：2006/05/13(土) 08:26:57: j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。
96 ：名無しさん＠お腹いっぱい。：2006/05/14(日) 15:43:21: squidでエロサイトをはじきたいのですがどうしたらいいですか？
ちゃんとしたエロサイトはオーケーにしたいのですが。
97 ：名無しさん＠お腹いっぱい。：2006/05/15(月) 09:18:00: 選り分けるサルをインストールせよ。
98 ：名無しさん＠お腹いっぱい。：2006/05/16(火) 01:41:43: squidGuard
99 ：名無しさん＠お腹いっぱい。：2006/05/19(金) 17:03:20: >>96
お前のセンサーを信じろ
100 ：エロサイト：2006/05/24(水) 01:40:13: はじかないでよー痛いよー
101 ：名無しさん＠お腹いっぱい。：2006/05/25(木) 12:37:18: icap をサポートしている squid ってどれが安定している？
102 ：名無しさん＠お腹いっぱい。：2006/06/14(水) 01:48:10: Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
http://test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか？

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。
103 ：Gates：2006/06/20(火) 23:12:47: Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい．．．
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘？
Squidでいじくるところってあるのかな？
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)　
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive　
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 0%：proxy の兆候は全く見られません。
104 ：名無しさん＠お腹いっぱい。：2006/06/20(火) 23:30:27: >>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。
105 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 04:07:13: user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで？
106 ：103：2006/06/21(水) 07:08:02: >>104
もしサイトか何かあれば教えてください
107 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 10:59:30: 情報隠蔽者には情報の隠蔽をもって対処す。
108 ：Gates：2006/06/21(水) 12:23:02: >>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが？
x-forwarder--> forwardしてないので表示されて無いだけなんですが？

引き続き。、よろぴく！

ちなみに、串使わなければ当然弾かれないです。
109 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 12:46:55: なんで隠蔽するんだろう?
110 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 19:14:18: なんで隠蔽しないんだろう?
ｺﾜｰ.
111 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 20:07:30: >>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ
112 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 21:31:07: だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと
113 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 22:02:57: それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。
114 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 23:28:06: >>113 隠されて？？？
115 ：名無しさん＠お腹いっぱい。：2006/06/22(木) 21:36:59: header_access でも調べてみてね
116 ：名無しさん＠お腹いっぱい。：2006/06/23(金) 07:36:20: >>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・
117 ：Gates：2006/06/23(金) 14:24:11: >>115 さようなら！
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.
118 ：名無しさん＠お腹いっぱい。：2006/06/23(金) 15:45:04: >先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。
119 ：名無しさん＠お腹いっぱい。：2006/06/23(金) 17:59:18: >>118　…だな。　具体的なこと書かずに聞く香具師が問題。
120 ：Gates：2006/06/23(金) 21:48:11: 自己解決しました
121 ：Gates：2006/06/23(金) 23:22:24: 自己解決しました
122 ：名無しさん＠お腹いっぱい。：2006/06/29(木) 09:26:17: cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか？？
123 ：名無しさん＠お腹いっぱい。：2006/06/29(木) 09:57:57: >>122
logは?
124 ：122：2006/06/29(木) 16:53:27: cache.logしか取得していないのですが、特に何もかかれていませんでした。
125 ：名無しさん＠お腹いっぱい。：2006/06/29(木) 20:14:26: つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ
126 ：名無しさん＠お腹いっぱい。：2006/06/29(木) 20:36:38: 接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。
127 ：名無しさん＠お腹いっぱい。：2006/06/30(金) 02:48:34: Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか？

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。
128 ：名無しさん＠お腹いっぱい。：2006/06/30(金) 03:11:46: >>127
ブー(はずれ)
129 ：名無しさん＠お腹いっぱい。：2006/06/30(金) 03:56:30: すみません、今度仕事でSquidを使った物を扱うのですが、一つわからないところがあるので教えてください。
Proxy構築時に、任意のヘッダを追加して(X-hogeのように)クライアントに返したいのですが、その方法がわかりません。

header_replaceではできなかったので、他に方法があるのでしょうか？
130 ：名無しさん＠お腹いっぱい。：2006/07/04(火) 12:57:12: cache.logの時刻が、
GMTで記録されてしまうのですが、
JSTで記録する方法ってありますか？
131 ：名無しさん＠お腹いっぱい。：2006/07/04(火) 13:07:31: squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
132 ：名無しさん＠お腹いっぱい。：2006/07/04(火) 14:21:00: >>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？

設定による。
133 ：名無しさん＠お腹いっぱい。：2006/07/04(火) 15:28:09: >>131
> squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
「古いもの」の定義にも依存する。
134 ：名無しさん＠お腹いっぱい。：2006/07/05(水) 01:02:59: つうわけで
>squidのキャッシュ削除は単純に古いものから消されていっているのでしょうか？
の答えは

その通り。
135 ：名無しさん＠お腹いっぱい。：2006/07/06(木) 03:41:39: >>131
新しいモノから削除されている
136 ：名無しさん＠お腹いっぱい。：2006/07/06(木) 03:43:32: >>131
固いものから削除されている
137 ：名無しさん＠お腹いっぱい。：2006/07/07(金) 14:43:50: デフォルトは LRU だから、キャッシュヒット率の低いものから削除じゃない？
138 ：名無しさん＠お腹いっぱい。：2006/07/09(日) 22:46:17: 　｡｡
　ﾟ●゜　　　　　　　　　　　ちょっとここ通るｸﾏｰ

　　　　　　｡｡
　　　　　　ﾟ●゜

　　　｡｡
　　　ﾟ●゜

　　　　　　　　｡｡
　　　　　　　　ﾟ●゜
139 ：名無しさん＠お腹いっぱい。：2006/07/18(火) 23:05:36: このソフトて多段串？
140 ：名無しさん＠お腹いっぱい。：2006/07/20(木) 02:19:05: >>139
段有・段無共に可
141 ：名無しさん＠お腹いっぱい。：2006/07/31(月) 18:54:33: STABLE2 ｷﾀﾜ
142 ：名無しさん＠お腹いっぱい。：2006/08/01(火) 03:12:45: >>141
2.5のconfig使えねぇ。
気合入れて追いかけるか、このままメゲて見送るか。
ううむ。
143 ：名無しさん＠お腹いっぱい。：2006/08/02(水) 16:19:09: >>142
grep -v "#" squid.conf.default
144 ：名無しさん＠お腹いっぱい。：2006/08/10(木) 02:47:37: >>143
俺もやってみたが、そんな単純な話じゃないよ。
145 ：名無しさん＠お腹いっぱい。：2006/08/10(木) 08:28:18: んじゃどういう話？
146 ：名無しさん＠お腹いっぱい。：2006/08/17(木) 19:35:49: 137 Socket 14 72* 58 213.197.128.199.25 213.197.128.199:25
こんなのがいっぱい来るようになったんだが、、
147 ：名無しさん＠お腹いっぱい。：2006/08/19(土) 21:16:06: STABLE3がキタ。
けど、パッチのリリースが止まりませんね。
148 ：名無しさん＠お腹いっぱい。：2006/08/27(日) 12:00:57: IEから
AU端末成りすましテストの為に
Http-X-Up-Subno xxxxxxx.ezweb.ne.jp
みたいな事をやりたいんだけど、
header_replaceは置換だから、追加のヘッダ情報は書けないようです。
どうやれば、追加でヘッダ情報定義できますか？
149 ：sage：2006/08/29(火) 06:57:20: cache.logに表示される
>>WARNING: Shrinking cache_dir #0 to 1453064 KB
は、なぜ表示されるのですか？
cache_dir の設定値2000MBに達したから表示されると思うのですが...
150 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 18:54:14: 質問させてください

実装されているdelay poolsという機能はどのようなものでしょうか？
ググっても設定資料が多く
詳しい説明が出てるページが見当たりません。
英語は苦手なので本家は読めませんでした。

お願いします
151 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 19:15:15: >>150
バンド幅を抑える
152 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 20:28:07: >>151
ありがとうございます

もう少し詳しくどのような理屈で
どのように帯域制限しているのか
教えてください

お願いします
153 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 22:01:05: >>152
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8

Squid は日本語の情報少ないから
英語読めないと話にならんよ。
154 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 22:17:48: なんで日本語の情報少ないんだろうね？
155 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 22:43:20: >>154
必要ないから。
156 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:34:22: 前はたいてい日本語の情報をまとめていたんだけどね
最近はそうでもないのかな
157 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:36:09: 英語読めない馬鹿に親切にしてやる必要ない。
やつらは三国人と同じで恩を仇で返しやがる。
158 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:41:11: たぶんそれで間口狭めてると思うよ
まあ広げても入ってくる人少ないだろうけどさ
159 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:47:40: 英語なんて普通の人間の知能があれば誰でも読めるわけで
それが出来ないって事は人間未満だから
そんな人間モドキを呼んだって害はあっても益にはならない
160 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:53:10: 最近は他人に貢献することに喜びを感じる人は少なくなったか
もしくは忙しくなり過ぎちゃったのかもね
161 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:55:22: 英語読めないって事はほとんどの技術書/マニュアルが読めないだろ？
だとしたら、日本語訳の技術書を読むよりまず英語を覚えろ
そうするとお前が今後わざわざ訳を探さなくても読めるようになるだろ？
162 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 23:58:31: >>160
自分がせっせと貢献してやってた奴らが実は人じゃなかったと気付いたから
163 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:09:44: >>160
> 最近は他人に貢献することに喜びを感じる人は少なくなったか

そんな人間が多かったことなんてないよ。
164 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:14:10: そう？そうでもなかったと思うけどね
165 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:16:20: 同じことをずっと続けることも難しいから
そういう質の人が居なくなったあとを引き継ぐような人も減ってるのかも値
166 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:17:28: ユーザは増えているはずなのにどこも人手不足な感じ
167 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:29:26: 以前、翻訳をやってたよ。
得られたものは、罵声と嘲笑と脅迫だったよ。

なんつうか、プロが使うものしか関わっちゃいけな
いんだなと思ったよ。
168 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 00:32:34: >>164
> そう？そうでもなかったと思うけどね

ギブアンドテイク。
入門過程でコミュニティから得たものをコミュニティに返そうという働き。
その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。
169 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 01:12:23: 最初からずっと
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ
ギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブギブ

おまえらから得られるものなんて何もなかった。
170 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 01:21:42: >>168
>ギブアンドテイク。
>入門過程でコミュニティから得たものをコミュニティに返そうという働き。
>その連鎖が世界を回していた。そしてそれを「貢献」と呼んだのだ。

そうそうそんな感じ
171 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 01:22:12: >>169
>最初からずっと
>ギブ

ってことはたぶんないと思うよ
172 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 04:13:57: >>171
彼氏がそう感じたならそうなんじゃない？
金銭的な見返りが無い分
尊敬や愛情を持って遇しようという話はとんと聞かないし
この板だって回答への下らないレスで苛つかされることは多いだろ？
173 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 09:53:39: >>153
ありがとうございます
辞書片手に解読に挑戦します
174 ：名無しさん＠お腹いっぱい。：2006/09/04(月) 23:55:01: 貢献という名の自己満足を何の躊躇もなくやってのける
大馬鹿が減っただけだろ。
175 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 05:42:49: （ ´_ゝ｀）ﾌｰﾝ
176 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 19:03:22: >>174
なんの躊躇もなくやってくれる人がもっと増えるといいのにね
日本人恥ずかしがり屋さん
177 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 19:06:09: 単に Squid は
・需要が少ないから
・動作が複雑だから
・追従が大変だから
ってだけじゃね？
178 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 19:14:41: >>174
> 貢献という名の自己満足を何の躊躇もなくやってのける

「貢献」とは「負債の返済」のことである。
発言権を得るための通過儀礼でもあったな。
179 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 22:42:16: どのプロジェクトでもそうだが、日本語ドキュメントが長期に
わたって入念に保守されたことはないな。所詮は売名行為と興味本位
そして能力がないことの言い訳のための痙攣みたいなものだ。
180 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 22:43:57: Squid に限らない翻訳一般の話はこっちでやってくれ。

翻訳者の集い
http://pc8.2ch.net/test/read.cgi/unix/1109704849/
181 ：名無しさん＠お腹いっぱい。：2006/09/05(火) 22:56:06: 　　　　　　　　　-､　　　　　　　　　　　　,.-､
　　　　　　　 ./　 .＼　　　　　　　　　／　ヽ
　　　　　　　/　　　;ゝ--──-- ､._/　　　.|
　　　　　　 /,.-‐''"´ 　　　　　　　　＼　　　|
　　　　　／　　　　　　　　　　　　　　　ヽ､　|
　　　　/　　●　　　　　　　　　　　　　　　ヽ|
　　　 l　　　　　　(_人__ﾉ　　　　　● 　 l　いや、そんな事言われても
　　　 .|　　´´　　　 | 　 /　　　　　　　　　　 |　　　　　　　　　　　　　ワテ猫やし
　　　l　　　　　　ヽ_/　　　　　　　　 ´´　 l
　　　　` ､　　　　　　　　　　　　　　　　　 /
　　　　　　`ｰ､__　　　　　　　　　　　　／
　　　　　　　　　 `'''ｰ‐‐──‐┬‐‐'''""
　　　　　　　　　　　/　　　　　　|
　　　　　　　　　　/　　　　　　|
182 ：名無しさん＠お腹いっぱい。：2006/09/09(土) 08:07:21: Squidで旧URLから新URLに変換してアクセスしたいんですが、
できることなのかどうか分かりません。

www.canon-sales.co.jpの旧アドレスを
cweb.canon.jp 新アドレスに変換してアクセスし
404を出さないでウェブ巡回出来るようにしたいのです。

Squidはこういう利用のためではないと思うんですが、やり方が
分からないので聞きに来ました。
183 ：名無しさん＠お腹いっぱい。：2006/09/09(土) 08:44:38: >>182
っ[redirector]
184 ：名無しさん＠お腹いっぱい。：2006/09/10(日) 17:51:59: squidを通すと、HTMLや画像が途中で切れるのですが、
切れなくするような設定はありますか？

ブラウザをリロードしてもSquidキャッシュに切れた情報が
残っているのでSquidで途中できっているようです。
185 ：名無しさん＠お腹いっぱい。：2006/09/28(木) 01:11:25: http://wpad.example.com/wpad.dat
というファイルを作成したのですが、設定を自動的に検出するにチェックを入れても
読みに行ってくれません。具体的にはapacheのログに何も残っていない状況です。
example.comはWindowsのTCP/IPの設定でDNSsuffixの項目であらかじめ指定してあります。
186 ：名無しさん＠お腹いっぱい。：2006/09/29(金) 10:11:23: >具体的にはapacheのログに何も残っていない状況です。
クライアントのホスト名から名前が引けてないんじゃないの。
port 80をパケットキャプチャーでもしてみたら。
187 ：名無しさん＠お腹いっぱい。：2006/09/30(土) 00:57:32: ホスト名から名前・・・。
188 ：名無しさん＠お腹いっぱい。：2006/09/30(土) 19:55:05: 2.5系を利用しています。

本社－拠点間の回線をFGAから広域イーサネットに切り替えたのですが、
拠点からの接続が以前よりインターネットへの接続が遅くなってしまったのですが、
考えられそうな設定値はありますでしょうか？(本社は問題なしです)

プロキシを使わないとスループットは3M近辺で、
プロキシを使うと0.5Mくらいまで低減してしまう様です。。

プロキシサーバ上のMTU値を変えるとかそういった類でしょうか？

情報をお持ちの方がいらっしゃいましたら、ご助言頂けると助かります。
189 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 01:19:37: >>188
FGAってなんだ？
プロキシは、本社だけにあるのか？
インターネットの出口は、どこだ？
190 ：名無しさん＠お腹いっぱい。：2006/10/16(月) 00:18:00: Squidでリバースプロキシを組んでいるのですが、
普通に設定していた場合、ブラウザのプロキシ設定のところにポートとアドレスを入れるだけで使えてしまうオープン状態になってしまいます。

リバースプロキシなので
http_port 80で
ICPを使用するためproxy機能もどうしてもONにしなければいけないのですが、
どうすればよいでしょうか。。
191 ：名無しさん＠お腹いっぱい。：2006/10/16(月) 05:32:55: >どうすればよいでしょうか。。
ドキュメント読めば良いと思うよ。
もしくは質問する時は明確に書けば良いんじゃないかな。
192 ：名無しさん＠お腹いっぱい。：2006/10/16(月) 12:59:42: 一通り読んでみたのですが、リバースプロキシとしての利用を認証させることしか書いてありませんでした。。

port 80と3130を開き、リバースプロキシとICPを併用させて稼働しています。
ICPを使うので、httpd_accel_with_proxyをonにしていて、ブラウザからこのリバースプロキシのアドレスとポート(80)を入力すると簡単に普通のプロキシとして動作してしまいます。
なので、この普通のプロキシとしての動作に認証を掛けたいのですが、やり方がわかりません。

ICPのデータ取得としてくるサーバーは決まっているので、指定したIPアドレス以外はプロキシとしての利用を拒否し、
リバースプロキシー側の利用は0.0.0.0/0で利用させたいのですが、どのように設定すればよいのでしょうか？

aclの定義を見ていたのですが、リバースプロキシと普通のプロキシとしての定義がないようなので、、
193 ：名無しさん＠お腹いっぱい。：2006/10/16(月) 18:18:00: アクセレーターとして利用するときはICPはだめなんじゃ。
194 ：名無しさん＠お腹いっぱい。：2006/10/16(月) 19:48:30: >>192
アクセス元を制限するんじゃなくって、アクセス先を制限してみる。
つまり、リバースしたくないサイトへは deny する。
195 ：192：2006/10/16(月) 20:55:05: http_reply_accessでdenyすることで解決しました。
本当に、ありがとうございました。
196 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 01:30:14: Squidのログ解析には、どんなのを使ってますか？
awk, grep, wcとかだと、お手軽に見れないのでほったらかしがおおくなるんだよな。。。
197 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 01:52:36: Microsoft Excel
198 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 07:39:40: >>196
ええっと、クリックすると表がたくさんパパッと出てくるやつ。
199 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 09:16:57: apache形式にすればいいんじゃないの
200 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 09:59:03: calamaris
201 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 10:00:35: sarg
202 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 10:58:26: cache形式をCOSSにするとパフォーマンスが良いという。誰か試した？
203 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 14:41:53: ファイルの数を減らせることに魅力を感じる。

fsck高速化しそう。
204 ：名無しさん＠お腹いっぱい。：2006/10/18(水) 14:28:02: 多段ディレクトリみたいにディスク中にファイルが散らばらないだろうから、
ディスクにも優しそうだね。
205 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 16:01:02: 質問です。デフォルトで

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
…以下略
http_access deny !Safe_ports

と設定が記述してあるのですが、http_accessの部分は

http_access allow Safe_ports

でも同じ意味ですよね？。なんでわざわざ！を付けるのでしょうか？。
206 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 16:34:23: いや、違う意味だけど。

deny !Safe_ports は Safe_ports 以外を拒否するだけで、Safe_ports に
マッチするものについては許可も拒否もしない。どっちになるかは以降の acl しだい。
allow Safe_ports は Safe_ports にマッチしたら以降の acl に関係なく許可される。
逆に Safe_ports 以外のものについては関知しない。
207 ：205：2006/12/11(月) 17:49:34: >>206 さん
説明ありがとうございます。理解できました！！。
208 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 20:36:03: Squidよりも速いCacheサーバって無いのかな？
商用のサーバもNetCacheが無くなりBrueCoatのみになった。悲しいよね。
SunはまだProxy作っているけど既に忘れ去られた製品。
209 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 20:40:36: 日本人らしいスペルミス？
210 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 20:46:14: すまん
211 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 20:52:10: ていうかCacheFlowは名前変わってそれになっていたのか
212 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 20:53:05: web　proxy　が欲しい局面がそれほどない、ということに皆さん気づいたってことｄ
213 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 22:13:25: 技術の発達やコスト構造の変化で、現在Web Proxyが必ずしも必要ない
フェーズに入っているということ。

あれは、瀕死のネットを救うための死にものぐるいの努力の中で生まれ
たものだからねえ。
214 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 22:26:19: なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
http/ftpのウイルスチェックやURLフィルタなんかでも。
215 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 22:41:59: 大企業だとがっつり管理が必要だからProxy入れますよ。
当然Squidは使わないけどね。
NetCacheは売ったNetApp側はさっさとHPから情報を消しちまうし
買ったBlueCoat側のHPには全然情報が載らずで困ったもんだ。
216 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 23:55:12: ＞当然Squidは使わないけどね

プロプライエタリの製品で痛い目をみてるのに馬鹿じゃないの？
217 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 03:19:00: >>216
相手にするな。というか、いくつかの誰でも知っているような
大企業に勤めたことがあるが、その全てでsquidを使っていた。
そして、その全てでsquidの前はdelegateだったそうな。
218 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 08:30:57: >>214
必要なのはプロクシであって
キャッシュではないだろ。
219 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 22:36:04: >>218 何を当たり前の事を。プロダクト的には大抵のものはキャッシュサーバ。
プロキシと言うと誤解を招くと思ってそう書いている。
220 ：名無しさん＠お腹いっぱい。：2006/12/13(水) 02:53:32: >>219
キャッシュとプロキシは別物では？
221 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 00:54:51: くだらない定義ふりかざしてどうする。Squidは使い方次第でどちらの呼び方も
出来るサーバだよな。君はこうした場合、何と呼んでいるの？プロキシ？
Squid的にはCache Serverと称しているけどな。NetCacheも。
222 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:11:02: >>221
Squid ならプロクシサーバ兼キャッシュサーバだけど
>>214 が言うようなウィルスチェッカや URL フィルタだと
キャッシュしないのもあるでしょ。
223 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:14:05: 語義はこの辺。
http://yougo.ascii24.com/gh/11/001161.html
http://yougo.ascii24.com/gh/77/007779.html
224 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:14:10: 何か話がずれていっているような
225 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:14:54: 別にずれてないよ。
226 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:15:33: Inktomiってかいてあたよ。古いな。
227 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:19:07: 教条的な人だな
228 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:19:55: やたら細かく定義に拘泥する人っている
229 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 01:22:44: NetCacheやSunJavaなどの商用キャッシュサーバとSquidのベンチマーク結果の値に
興味がある。だれかやっていない？
また、おれの乏しい知識だとSquidしか知らないのだが、もっと高速なオープン
ソース系のサーバがあるんだろうか？
230 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 02:55:22: オープンソースではないと思う。なんだかんだで実績として
squidしか選択肢がない。もうちょっとしたらmod_proxyも来るかもね。
製品の箱型のとは勝負にならんけど、必要十分な速度は出るはず。
# 結局は用途次第だけど。
231 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 03:10:18: >>214
> なんかさ、セキュリティとかでキャッシュ使いたがるところ多いじゃん。
> http/ftpのウイルスチェックやURLフィルタなんかでも。

× キャッシュ
○ プロクシ
232 ：205：2006/12/14(木) 16:16:52: 質問です。

acl room src 192.168.0.1-192.168.0.100/32
と書いた場合と
acl room src "/etc/squid/acl_room.txt"
↓
/etc/squid/acl_room.txt
----+----+----+----+----+----+----+----+
192.168.0.1/32 # PC1
192.168.0.2/32 # PC2
192.168.0.3/32 # PC3
…
192.168.0.100/32 # PC100
----+----+----+----+----+----+----+----+
と書いた場合、処理速度に違いは出るのでしょうか？。

※http_access で制御した場合です。
233 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 18:58:06: Mac OS Xでも動きますか？
234 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 19:44:53: 動きます
235 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 20:42:55: >>231 しつけー
236 ：名無しさん＠お腹いっぱい。：2006/12/18(月) 07:43:10: proxy経由と直接接続を、アクセスするサーバで分けるのではなく、
アクセスするファイルタイプで分けるのにはどうすればよいのでしょうか？
例えば、.htmlならproxy経由で、.cgiなら直接接続、みたいなことをやりたいです。
237 ：名無しさん＠お腹いっぱい。：2006/12/18(月) 08:23:36: ブラウザ側の話？
238 ：236：2006/12/18(月) 08:27:47: >>237
あ、そうですね…。
この設定はクライアント側の問題ですね…。
squidとは関係のない話でした…。
失礼しました。
239 ：ポウクンポオ：2006/12/22(金) 11:46:02: ちなみに海外から書き込みたいのも設定は必要ですか？
240 ：名無しさん＠お腹いっぱい。：2006/12/26(火) 22:14:51: >>236
ファイルタイプだと難しいですが、拡張子でよいならsquidの設定で可能です。
url_regexでaclを定義してあげて、never_direct,always_directを組み合わせて
記述します。

ただ、１つ１つ定義するのも手間なので、目的によっては他の手段でできるんじゃ
ないかなと思います。
241 ：名無しさん＠お腹いっぱい。：2006/12/30(土) 01:18:06: 鯖に串を立てたいんです。
単に中継してくれるだけでいい（キャッシュ不要）んですが、squidだとどの位
スループットに影響しますか？

いや、Pen@300MHzっていうロースペックなマシンで
串なしで20Mbps前後の所にstone経由させたら4Mbpsまで落ち込んだんで orz
242 ：名無しさん＠お腹いっぱい。：2006/12/30(土) 15:25:25: >>241どういう環境でどういう用途にするかによるでしょ同時接続がなくって自分専用なら問題なしみんなで使うとなるとCPU的にしんどい
243 ：名無しさん＠お腹いっぱい。：2006/12/30(土) 15:52:59: やってみりゃいいんじゃね
244 ：名無しさん＠お腹いっぱい。：2007/01/11(木) 07:51:53: Squidでキャッシュをさせています．
キャッシュにファイルが存在しない場合、
ほぼ同時に複数のクライアントからそのファイルの取得リクエストがあると、
毎回HTTPサーバに対してそのファイルを取りに行ってしまいます。
一度だけ取りに行くように変更する方法はないでしょうか？
245 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 14:29:22: 外部のウェブページをSquid経由で見ると
更新されてない古いフラッシュや画像が表示される場合があるけど
あれって回避できないのですか？

そもそもSquidって該当ページが更新されてるされてないの判断はどこでやってるの？
246 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 14:33:06: 定期的にSquidのキャッシュをクリアすればいいんじゃないの？
247 ：245：2007/01/16(火) 14:34:26: それだと意味がないような…
Squidは見に行ったページが更新されているか否かは判断してないの？
248 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 14:40:43: >>245
http://wiki.squid-cache.org/SquidFaq/InnerWorkings#head-42f0582290981fb15dd7d7edd3d42ae8c52fa317
249 ：245：2007/01/16(火) 15:23:47: つーことは
HTML本体が更新されないで中身の画像やフラッシュが更新された場合には
キャッシュから拾ってしまうことがあるってことでＯＫですか？
250 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 15:38:55: つーか画像が HTML に付属してるわけじゃなく、別個の話。
HTML だろうが画像だろうが1ファイルごとに寿命が管理される。

フラッシュは取りに行くクライアントが違うから
挙動が違うこともある。
251 ：245：2007/01/16(火) 15:52:52: え？ファイルの寿命って何処で設定するの？
252 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 16:30:27: FTPでｗ
253 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 17:31:16: ファイルの寿命はともかく、245は長生きしそうだw
254 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 19:20:02: .htaccessでも指定できる
255 ：名無しさん＠お腹いっぱい。：2007/01/16(火) 19:47:43: >>251
>>248
256 ：名無しさん＠お腹いっぱい。：2007/01/17(水) 17:49:17: squid のベンチマークって何を使ってます？
検証で色々なソフトを使ってみたいのですが、
Web Polygraph しか見つからない。Orz...
257 ：名無しさん＠お腹いっぱい。：2007/01/17(水) 20:35:40: >>256
俺はお手軽にApacheBenchやJMeterを使うことが多いが
どうしても少数のURLを繰り返しアクセスすることになるから
何を評価してるんだか判ったもんじゃないな
258 ：名無しさん＠お腹いっぱい。：2007/01/18(木) 12:39:15: >>257
レスありがとう。参考にしました。

で、色々と使ってみたけど Proxy の評価なら
Web Polygraph が一番良い感じです。

ただし、Web Polygraph は config が一番難しかった。

ついでに coss を使ってみたけどイイネェ。
aufs , ufs よりも速いですわ。
259 ：名無しさん＠お腹いっぱい。：2007/02/16(金) 01:43:00: 2chを読めるけど書き込めないようにする
は、このSquidで出来るのでしょうか？
260 ：名無しさん＠お腹いっぱい。：2007/02/17(土) 18:55:52: 書こうとすると
『書けませんよニヤリ(´ー｀)』とか出して見たいね(藁
261 ：名無しさん＠お腹いっぱい。：2007/02/19(月) 14:37:02: >>259
acl post method POST
acl 2ch dstdomain .2ch.net
http_access deny post 2ch

でいいんだろうか。
262 ：名無しさん＠お腹いっぱい。：2007/02/19(月) 17:05:40: とりあえず、Squidインストールから始めます～
263 ：名無しさん＠お腹いっぱい。：2007/02/27(火) 19:42:00: dstdomainは激しくお勧めできない。
逆引きした時に引けないとレスポンスが極端に低下するよ。
264 ：名無しさん＠お腹いっぱい。：2007/03/05(月) 17:05:03: 2.6.STABLE5を使っています。
GoogleEarthやWorldWindへのアクセスは通常キャッシュされないのですが、
これら特定ドメイン又はURL等を任意にキャッシュさせるにはどうすればよいでしょうか？
特定～～をキャッシュさせない、という例はよく見かけるのですが・・・

'?'を含む場合はキャッシュしない設定、はOFFって実験したつもりですが
これについても指定ドメインに対してのみ動作させたいです。
265 ：名無しさん＠お腹いっぱい。：2007/03/06(火) 02:26:36: 困っている事をも少し具体的に書いてみて。
何が問題になっているのかよくわからない。

キャッシュしていないってことは、どこかで誰かが何かをしているわけだ。
squidの設定だけで解決できるとは限らないよね。
266 ：名無しさん＠お腹いっぱい。：2007/03/06(火) 10:25:11: レス有り難うございます
GoogleEarthの通信を完全に調べたわけではないのですが、httpは

GET http://kh.google.com/flatfile?f1-0201-i.133+f1-02111-i.133&v=1 HTTP/1.1
Accept: text/plain, text/html, text/xml, text/xml-external-parsed-entity, application/octet-stream, application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*
Cache-Control: no-cache, no-store
Cookie: $Version="0"; SessionId=＊＊＊＊＊＊＊＊＊ State=1
User-Agent: kh_lt/LT4.0.2737
Host: kh.google.com
Pragma: no-cache
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: application/octet-stream
Server: Keyhole Server 2.4
Content-Length: 16756
Date: Tue, 06 Mar 2007 01:08:03 GMT
Proxy-Connection: close

といった状態で、Cache-Control、Pragma、Content-Type、Dateあたりは問題ではないかと考えています。
(Cookie認証らしきものも問題になるかもしれません)
そこで、これら諸条件を無視したキャッシュルールが実現できないかとconfを眺めたのですが、
まず特定ドメイン対象に詳細なルールを記述する方法が分からずorz
非キャッシュ指定があるので、強制キャッシュ指定もあるやもと思いまして。
267 ：266：2007/03/06(火) 17:37:29: すんません「特定ドメイン対象に詳細なルールを記述する方法」は
refresh_pattern にありますね。ですね。基本的なところで読み落としてました。
refresh_pattern kh.google 10080 80% 20160 override-expire override-lastmod ignore-reload
こうでしょうか？？これで
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
とすると一部キャッシュされてるようです。全部じゃないあたりがまだ何か必要そうなのと、
no_cacheの項目は本当は残しておきたいです。
268 ：名無しさん＠お腹いっぱい。：2007/03/16(金) 10:47:47: リクエストが来て、キャッシュが有った場合、
すぐにクライアントにキャッシュを返し、
その後でwebサーバに読みに行って必要であればキャッシュを更新、
といった動作をさせたいドメインがあるのですが、可能でしょうか？
269 ：名無しさん＠お腹いっぱい。：2007/03/19(月) 04:22:11: STABLE11 ｷﾀﾜｺﾚ
270 ：名無しさん＠お腹いっぱい。：2007/03/21(水) 22:23:22: 12
271 ：名無しさん＠お腹いっぱい。：2007/04/22(日) 20:13:51: POSTの値をログしたいんですが、どうしたらいいんでしょうか。
272 ：名無しさん＠お腹いっぱい。：2007/04/23(月) 10:49:37: squid2.5.xならこんな感じのパッチあてれ。
2.6.xは場所が違うが、同じ手法で出来る事を確認済み。

*** client_side.c.orig Thu Mar 3 09:20:48 2005
--- client_side.c Thu Mar 3 09:22:38 2005
***************
*** 869,874 ****
--- 869,875 ----
packerClean(&p);
memBufClean(&mb);
}
+ http->al.url = http->uri;
accessLogLog(&http->al);
clientUpdateCounters(http);
clientdbUpdate(conn->peer.sin_addr, http->log_type, PROTO_HTTP, http->out.size);
273 ：名無しさん＠お腹いっぱい。：2007/05/02(水) 05:13:41: httpdがDMZにある場合、ポートフォワードよりリバースプロキシを使った方が
セキュリティは向上しますか？
274 ：名無しさん＠お腹いっぱい。：2007/05/14(月) 21:43:25: 13
275 ：名無しさん＠お腹いっぱい。：2007/05/18(金) 13:56:59: >>273

ポートフォワードって言葉は多様すぎていまいちぴんと来ないが、
ゲートウェイでの静的NAPTのことか？

また、httpdってな書き方をするとwwwサーバアプリケーション単体のことを
言っているのかセション単位のプロセスのことを言っているのかよく分らない。

それにリバースプロキシを外部のデータセンターに置くのか、レンタルサーバ
使うのか、DMZに置いてwwwサーバを更に内側に移転するのか、とか・・
wwwサーバマシンの物理的な台数や仮想的なホストの数などによっても様々だし、
さらにどういう運用をして管理にどれだけコストが割けるかによっても一概に
言えないし、そもそも何を指して「セキュリティの向上」と捉えるかにもよる。

一ついえることはプロキシが信頼の置けない状態になれば、そこからのアクセス
を許しているマシンも（いくら外部と隔離していても）危険な状態になるのは同じということ。
276 ：名無しさん＠お腹いっぱい。：2007/05/28(月) 08:05:33: イカさん、かわいくなった♪
277 ：名無しさん＠お腹いっぱい。：2007/06/04(月) 12:54:38: sarg入れてみたら、libiconv で飛ぶんだけど、ｶﾞｲｼｭﾂ？
278 ：名無しさん＠お腹いっぱい。：2007/06/05(火) 22:21:08: 俺は飛ばない
279 ：名無しさん＠お腹いっぱい。：2007/06/05(火) 22:47:31: 277だが、１日3000件、転送量で0.5Gbytes位。
Webalizerでは掘り下げが甘いし。
280 ：名無しさん＠お腹いっぱい。：2007/06/05(火) 23:05:13: 飛ぶって何よ。
281 ：名無しさん＠お腹いっぱい。：2007/06/13(水) 17:16:33: FreeBSDでCOSSを使うには
aufsも一緒に組み込んでおくか
kldload aio しなければいかんのか。

ヒントがなかなか見つからなくてはまったorz
282 ：名無しさん＠お腹いっぱい。：2007/06/16(土) 13:23:11: COSSを使ってみました。
configure時に
--enable-storeio=coss --enable-coss-aio-ops --with-large-files
を追加して動作するようになりました。
しかし、評価環境のユーザはオレひとりなので、効果のほどは全く分からず・・・。
283 ：名無しさん＠お腹いっぱい。：2007/06/16(土) 20:31:48: 1MB以上のファイルはキャッシュできない制限ってどこで変えれるの？
284 ：名無しさん＠お腹いっぱい。：2007/06/18(月) 20:26:53: >>283
COSS なら squid.conf の cache_dir の項目では
285 ：名無しさん＠お腹いっぱい。：2007/06/18(月) 20:30:07: 間抜けなことを書いてしまった。
squid.conf に COSS_MEMBUF_SZ を変えろって書いてあるな。
configure するときに値を与えるか src/fs/coss/store_coss.h をいじればいいんじゃなかろーか
286 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 17:14:23: COSSを使ってると cache_mem の値と関係なく
際限なくメモリ使用量が増えていく
（そしてそのうちOS側の制限に引っ掛かってプロセスがおっこちる）
ような気がするんだが気のせい?

FreeBSD6.2 + Squid 2.6STABLE13
287 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 23:45:50: 気のせい
288 ：名無しさん＠お腹いっぱい。：2007/07/06(金) 18:10:26: >>286
そういう前に ulimitがどうなってるか
確認してみよう！
289 ：名無しさん＠お腹いっぱい。：2007/07/09(月) 10:36:51: external_aclを作って使用しているのですが、
エラーのHTMLを作成して、それを表示は方法ありますか？
290 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 00:54:50: Varnish
http://varnish.projects.linpro.no/
291 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 18:55:08: キャッシュが無いコンテンツに対して同時に要求が複数来た場合、
キャッシュされるまでオリジナルサーバに要求を投げるんですか？
例えば100個のクライアントから同じコンテンツを要求されたら、
キャッシュが無い時100回オリジナルサーバの方にリクエストが行くというか・・・
292 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 18:59:51: >>291
negative_ttl あたりの話？
293 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 19:10:39: >>292
自分でもあまり理解出来ていないんですが、
>>244の様な感じですね・・・。
294 ：291：2007/08/14(火) 15:28:51: 291です。
色々調べてみた結果無理っぽいという事がわかりました。
TCPコネクションを集約する為のL4L7スイッチなどが必要なようでした。
295 ：名無しさん＠お腹いっぱい。：2007/08/19(日) 23:01:38: >>291
>キャッシュされるまでオリジナルサーバに要求を投げるんですか？

キャッシュされていないんだから、どう考えてもリクエストは飛ぶだろ。
Squidはエスパーじゃないし。
296 ：名無しさん＠お腹いっぱい。：2007/08/22(水) 19:02:47: >>295
オブジェクトキャッシュを持っていない同じコンテンツにたいして並列に取得クエリが来たら
いくつか目辺りでオリジナルへクエリを飛ばさずクライアントへの返事をちょっと引き延ばして
オリジナルサーバからのオブジェクト取得完了を待って
取得が終わったら一気にクライアントに返す、ってことはできないだろーか
297 ：名無しさん＠お腹いっぱい。：2007/08/24(金) 03:04:05: >>296
キャッシュされたという状態の他に取得中って状態も作るの？
理屈としては出来るだろうけど、keep it simple stupidでは無い気もするな。
リバースプロクシー用途であれば同じコンテンツに並列クエリーが一気にくる
ってのもあり得るから、ベンチマーク的に効果が出る場合も有りそうだけど。
298 ：名無しさん＠お腹いっぱい。：2007/08/28(火) 03:32:05: どうかお助け下さい。
squidを使用してリバースプロキシを構築しようとしています。
SSL処理のため、サーバ証明書の設定を行うとしていますが、
ベリサインの中間CA証明書はどのように指定すればよいので
しょうか？
バージョンは「squid-2.6.STABLE6-4.el5」です。
よろしくお願いします。
299 ：名無しさん＠お腹いっぱい。：2007/08/28(火) 03:54:07: >>291
最初のリクエストに相乗りしているように見えるが。
300 ：名無しさん＠お腹いっぱい。：2007/09/01(土) 23:52:47: 15
301 ：名無しさん＠お腹いっぱい。：2007/09/02(日) 02:03:39: /*チラシの裏

リリースはうれしいけど、土曜日にリリースすんなよな。
火曜とか水曜日ぐらいにしてくれ。
数日とはいえ、会社のSquid ServerのVersionUp
までになにかあったらどーすんだ。

*/
302 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 14:18:29: // 自分でコミットしてからじゃなきゃ、うｐでとしないのが普通の管理者
303 ：名無しさん＠お腹いっぱい。：2007/09/06(木) 09:19:03: 16
304 ：名無しさん＠お腹いっぱい。：2007/10/05(金) 19:04:49: モバイル通信でパケット代を節約したいため
w3mでブラウジングしていますが、ローカルキャッシュが欲しくSQUIDの導入を考えています。
ローカルにsquidを立ち上げて、そこにキャッシュさせようと考えていますが

画像もダウンロードさせると何の意味も無いので
テキストファイルだけを取って来させる設定って出来ますか？
305 ：名無しさん＠お腹いっぱい。：2007/10/06(土) 03:06:42: 頻繁にアクセスするサイトをsquidがあらかじめ定期的に読み込むようにすることはできませんか？
306 ：名無しさん＠お腹いっぱい。：2007/10/06(土) 03:14:39: 定期的に wget するとか。
307 ：名無しさん＠お腹いっぱい。：2007/10/06(土) 12:44:11: 3.0　RC1 が出ているね
http://www.squid-cache.org/Versions/v3/3.0/

テストする気にもならんがｗ
308 ：名無しさん＠お腹いっぱい。：2007/10/24(水) 16:25:54: squid-prefetchで画像も読み込むようにはできないでしょうか？
309 ：名無しさん＠お腹いっぱい。：2007/10/30(火) 00:53:22: squidcram 重すぎ orz...
viralator ダサすぎ orz...

やっぱり無理か。
310 ：名無しさん＠お腹いっぱい。：2007/11/02(金) 03:22:08: http://www.av-fan.net/photo14.php?& ～何たら～ .jpg
のような画像がキャッシュできないのですが、
可能でしょうか？
311 ：名無しさん＠お腹いっぱい。：2007/11/05(月) 22:28:43: squid.conf の TAG: cache の項目を穴の空くほど読めばいいんじゃないかな
312 ：名無しさん＠お腹いっぱい。：2007/11/06(火) 02:48:51: >>309
mail用のclamavちょろっと変更してsquidclam試してみた
遅い鯖相手だとタイムアウトする事が多いな設定で調整かな
ローカルポートの利用範囲制限出来ないのかな？
せっかくだから使ってみる・・・・Nortonとの2重チェックだけど・・・。
313 ：名無しさん＠お腹いっぱい。：2007/11/06(火) 15:34:21: >>311 できました！
ありがとうございました。
314 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 15:12:35: squid-2.4で、あるドメインは直接取りに行き、それ以外は親proxyに投げるという設定は、どうすればよいのでしょうか？
always_directやnever_directをさわってみたのですが、なかなか思い通りに動いてくれません。

よろしくお願いします。
315 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 15:13:13: すいません
あげときます
316 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 15:36:05: acl 2ch dstdomain 2ch.net
always_direct allow 2ch
never_direct allow all
でだめかい？
317 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 15:49:05: >>316
やってみましたが、両方とも親に投げられてしまいます(つд⊂)ｴｰﾝ

たいがい、両方とも親に投げられるか直接取りに行くかになってしまいます
ある場合は、逆（指定ドメインは親に、それ以外は直接）になってしまいました。

やりたいことは指定ドメインは直接、それ以外は親です。

ローカルネットだけ直接取りに行くという希望と同じことです

予想外に思い通りにならないので困ってます
318 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 15:59:18: もうひとつあるんですが、デフォルトではSSL通信だけは親に投げずに必ず直接取りに行くのですが、
これってそういう仕様なんでしょうか？？？

always_directで強制すれば親に投げてくれるんですが
319 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 17:35:10: acl 2ch dstdomain 2ch.net
acl PROTO proto ftp http https

never_direct deny 2ch
never_direct allow all

cache_peer_access xxx.xxx.xxx.xxx deny 2ch
cache_peer_access xxx.xxx.xxx.xxx allow PROTO

これでどう？(xxx.xxx.xxx.xxx は親のIPアドレスで)
うちはこれで動いているけど。
320 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 19:01:50: >>319
ありがとうございます

試してみたけど、ダメみたいです
ただ、子proxyからのアクセスには影響があった（アクセスできなくなった）ので、何かが起こってるみたい

たぶんうちの環境に、なにか特殊な問題があるんでしょうね・・・・
しょうがないかな

squidの詳しい本があれば買って、何が起こってるのか考えてみたいと思ってます
321 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 20:11:21: >>320
cache_peer,cache_peer_access,never_direct,always_direct の設定と
それに関連する acl だけ出してごらん。
(もちろんマスクして)

見れば判ると思うから。
322 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 20:48:56: debug_options設定すると、cache.logで、どのACLの処理をしてるか？
わかるかも。

aclMatchAcl: checking 'acl Safe_ports port 80
aclMatchAclList: returning 0
323 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:13:56: >>321
ちょっとまってください

>>322
よい情報サンクスです
どうやらパターンマッチに失敗してるみたいです

acl HOGE dstdomain B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl HOGE dstdomain B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' NOT found

となって、親に取りに行ってしまい（ダメ）、

acl HOGE dstdomain A.B.C

と記述して、A.B.Cにアクセスすると、

aclMatchAcl: checking 'acl NEC dstdomain A.B.C'
aclMatchDomainList: checking 'A.B.C'
aclMatchDomainList: 'A.B.C' found

となって直接アクセスしてくれる（OK）

バグですかね？？？

面倒くさいけど、squidのバージョンあげるか・・・・・・
324 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:37:58: >acl HOGE dstdomain B.C

acl HOGE dstdomain .B.C

では？
325 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:38:33: acl HOGE dstdomain B.C

では、A.B.Cのパターンマッチに失敗するけど、ドットを加えて、

acl HOGE dstdomain .B.C

とすると、パターンマッチに成功します

なんだかなぁ・・・

とりあえず、ドメイン名に依存した親proxyアクセスはうまくいくようになったみたいです

ありがとうございました

あと残る課題は、ドメイン名に依存してSSLアクセスを多段プロキシで可能にすること
（デフォルトでは多段プロキシはしないようになってるみたい）
326 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:41:46: >>324
すいません
見る前にカキコしてしまいましたが、おっしゃるとおりです

ほとんどのサイトの情報では、このドットの要不要はコメントされていません
ドットなしで書いてあるところは多く、ドット付きで書いてあっても、有無で動作に差異があるようなことは
書いてありませんでした

差異がないようにインプリしてもらいたかったですね
もしかしてバグの一種なのかな？
327 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:43:47: なんでサイトで情報の判断をするんだよ
328 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:44:06: >>326
dstdom_regex だとどうよ？
329 ：325：2007/11/22(木) 01:26:56: 特定のサイトについてのみSSLもCGIも多段proxyできるように設定できました
cache_peer_accessをベースにしたACL制御で実現しました

ありがとうございました
330 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 12:05:03: マニュアル読めば済むことだな。
331 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 16:25:41: バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

SquidFaq/SquidAcl - SquidWiki
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-37f00e4c3e6b2b02d72f3c47af4a10a4d6c7def2
332 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 16:32:16: .をつけてない奴はみんなバカと言うことでFA？
333 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 16:43:11: ttp://squid.robata.org/faq_10.html

も.（ドット）を忘れてらｗ
334 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 20:30:24: こっちはどう？

ttp://squid.robata.org/squid2.0-conf.html
335 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 22:45:11: .がないとマッチングしないなんてどこにも書いてないし、非常識
336 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 06:54:16: dev-mlにメール出せば良いじゃん
337 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 08:16:50: どこにも書いていないが、.の有無が重要

2ch.net
*.2ch.net

はダメで

.2ch.net

しか許容しない

がはっきりしたからいい
338 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 11:59:44: pc11.2ch.net だけを指定したい時はどうすればいいの？
339 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 12:35:39: >>338
> pc11.2ch.net だけを指定したい時はどうすればいいの？

pc11.2ch.netと書く。
340 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 12:41:52: 2ch.netと書く→2ch.netのみマッチし、*.2ch.netはマッチしない
.2ch.netと書く→*.2ch.netにマッチする（2ch.netがどういう扱いになるか知らん：マッチしないのかも）

*.2ch.netと書く→動作不明だが、少なくとも*.2ch.netにはマッチしない
341 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 12:43:01: >>326
> 差異がないようにインプリしてもらいたかったですね

異なる記述なのだから差異があるのは当然だろう。10と-10を同じ意味にしろ
と言ってるのと変わらんぞ。

> もしかしてバグの一種なのかな？

はあ?
342 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 12:52:27: >>333
> ttp://squid.robata.org/faq_10.html
>
> も.（ドット）を忘れてらｗ

いちおう、
> 10.23 foo.comへの接続を拒否したいが出来ません。
> squid-2.3で私たちはSquidのサブドメインの扱いを変更しました。
> .foo.com と foo.com では意味が違ってきます。　最初の指定では、
> foo.com ドメインに属するすべての名前にマッチします。　一方、
> 後者の場合には foo.com と完全に一致する場合にマッチします。
という記述はあるものの、

> 10.13 Squidがサブドメイン名を正しくマッチしません。
> もしSquid 2.4以上を使っているならdstdomain ACLによって完全な
> ホスト名以外でもマッチさせることのできる名前が有る事を覚えて
> いるかも知れません。　www.example.comを指定した場合には当然
> ホスト名のwww.example.comとマッチします。　しかし、example.comを
> 指定した場合にはwww.example.comを含むexample.com全体の名前に
> マッチします。
という恐るべき罠があるわけか。
343 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:00:42: .を忘れてるから、前後で矛盾した記述になってる

ほとんどのsquid解説サイトでは、不注意か知らずかで.を無視した記述をしている
.の有無が意味を持つことに気がついている人のほうが少ないだろう
344 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:08:17: 「翻訳ドキュメントなんか信用するな」っていういつもの結論だな。
345 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:08:57: >>343
「ほとんどのsquid解説サイト」なんてものに触る方が悪い。
346 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:20:16: squid.robata.orgは公式と見紛うようなホスト名を付けて
アフィで儲けようというのが見え見え。間違って見てしまうと
腹が立つのでアクセス禁止にしている、squidで
347 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:54:40: >>345
おまえ、なんでここにいるの？
348 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:57:07: >>347
おまえを嘲笑して楽しむため。
349 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 13:57:46: . の有無での挙動の違いについてどこにも書いてないって言ってる人がいるが、
>>331のFAQにちゃんと書いてあるじゃん。

If you are using Squid-2.4 or later then keep in mind that dstdomain acls uses
different syntax for exact host matches and entire domain matches.
www.example.com matches the exact host www.example.com,
while .example.com matches the entire domain example.com (including example.com alone)
350 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 14:22:50: >>331
> バグですかという人に限ってドキュメントを読まないのは何でなんだぜ。

自分は無謬の超越者であるという自己認識を持っているからでしょう。
351 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 16:16:07: >>346
見紛わんよ。
352 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 16:17:26: ぐぐるな。
353 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 17:49:18: >>349
あと出しじゃんけんはだれでもできるよなぁ
354 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 17:52:42: .の有無による違いについて知っていたのは、>>324だけということでFA?
355 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 17:53:53: ぼくも知ってたよ。
356 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 17:59:52: わたしも知っていた
357 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 18:32:57: ぼくの講義を受けた学生たちはみんな知っているよ。
358 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 19:02:00: sendmailも同じ書き方だなぁ＞.

頭のいい>>351は見紛わんようだがgoogleは騙されてるようだ
359 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 19:54:09: おまいら、本当に後出しじゃんけんだけは得意だな

誰かが新発見しても、俺は前から知ってただの、そんなの当たり前だって嘯く連中とそっくりだな
その割には、>>316や>>319見ても見抜くことはできなかったわけだ
>>323-325で種明かししてもらうまで問題が全く見えなかったのにな
360 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 20:10:45: セックスを新発見して自慢している子供みたい
361 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 20:13:39: みんなが知っていることを新発見するバカはブログの専売も同然だったが、
とうとう掲示板空間にも漏れ出してきたか。
362 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 21:17:20: 儂らの若い頃は、ものに困って教えを乞うて試した上で状況が解決したら
簡潔なまとめを書いて公開せよ、と教わったものじゃがのう・・・寂しいものじゃ
363 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 21:42:20: あれはなぁ、
それが収集されて活かされていて、
「Q & A 読んだか？」で話が済むようになってないとあまり意味がないし、
集積されたものの維持にかかる人的コストがそれなりになぁ...
364 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 22:22:25: >>362
貴様の目は節穴か？>>337
365 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 22:23:34: >>361
実は言われてみて、気がついたんだろ？
後出しジャンケンは簡単だもんな
366 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 22:49:42: >>362
ドキュメントも読まずに当てずっぽうでやってダメだったっていう
話にマトメもなにもない。
367 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 22:52:06: まとめ:
ドキュメントはちゃんと読む
思いつきで記述しない
翻訳ドキュメントは信用しない
368 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 23:03:33: ていうか、*.2ch.net というnotationは何に書いてあったんだ?
369 ：名無しさん＠お腹いっぱい。：2007/11/23(金) 23:07:02: >>367
> まとめ:
> ドキュメントはちゃんと読む
> 思いつきで記述しない
> 翻訳ドキュメントは信用しない
設定ファイルの説明には注意を払う
370 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 00:00:46: >>367
なんだい、そのアホ丸出しなまとめはｗ
371 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 00:02:48: >>368
2ch.netがおかしいなら、*.2ch.netは常識的な想定だろ
.2ch.netなんて非常識な実装だ
372 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 00:42:54: >>369
> > まとめ:
> > ドキュメントはちゃんと読む
> > 思いつきで記述しない
> > 翻訳ドキュメントは信用しない
> 設定ファイルの説明には注意を払う
自分の想像はあくまでも想像でしかないことをしっかりと認識する
373 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 02:18:41: >>372
おれは答えを知っていたっていう仮想の思いこみも認識しなきゃな
374 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 02:23:45: 誤解されやすい事柄は誤った状態で広く伝搬する
を追加しておいてくれ
375 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 11:42:01: やたら上がってると思ったら、激烈バカが出現してたのか。
376 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 12:19:59: あぁ
後出しジャンケンに勝ったと嘯くバカどもがな
377 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 12:44:54: 「現実と自分の想像が食い違った時、現実を指さして『ウソだ』と言う異常者」と
いうケースか。
378 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 12:55:43: デタラメなプログラムを書いて、それが動かなかったので
「コンパイラが壊れています」と苦情を言いに来た学生が
いたのを思い出した。
379 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 13:18:21: おまいらを見てると、後出しジャンケンに勝ったという詐欺師を思い出した
380 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 13:20:42: >>372

>>316 >>319にいってるんだよな
381 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 13:24:45: いつまでやってんだ
382 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 13:28:43: >>381
> いつまでやってんだ

.をつける書き方が、>>316の質問が為されたあとにsquidに追加され、関係する
ネット上に散らばったドキュメントも、以前からそうだったことにするために
改竄されたということが認められるまでだろう。
383 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 22:35:13: おしまい
384 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 18:03:39: visible_hostnameって何ですか？
385 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 18:14:57: >>384
http://www.squid-cache.org/Versions/v2/2.6/cfgman/visible_hostname.html
386 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 18:25:49: hostname hogehoge
で設定してあるのじゃ駄目なのですか？
387 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 18:35:40: >>386
駄目かどうかは自分で考えれ。
388 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 20:06:36: 駄目だから困っているのですが・・・
389 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 21:33:47: なら設定すればいいじゃん。
390 ：名無しさん＠お腹いっぱい。：2007/11/28(水) 22:13:50: STABLE 17でてるね。
サイトは更新されてないけど。
391 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 23:59:28: Windowsで使用出来るお勧めのVerなどはありませんでしょうか？

出来れば安定してるVerを使いたいので・・・
392 ：391：2007/12/14(金) 00:00:11: スレ違いでしたらすいません。
393 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 00:58:09: オススメも糞も、Windows用のsquidの最新版を使えばいいだけの話じゃないの？
394 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 14:52:09: 3.0.STABLE1
395 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 21:28:14: Squid.conf内のrefresh_patternについて教えて下さい。

ここ指定された値の時間が経過すると、
キャッシュは削除されるのでしょうか？

例：refresh_pattern . 0 20% 4320
だと4320分（三日）過ぎると古いと判断され削除

みたいな感じでしょうか？
396 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 21:48:00: refresh_pattern はリクエストがあった時に、キャッシュを返すかサーバーから
新しいデータを取ってくるかを判断する所。
キャッシュの削除は cache_dir のサイズと cache_replacement_policyあたりの兼ね合い。

>例：refresh_pattern . 0 20% 4320
この場合は、キャッシュ所得してから三日以上経ってリクエストすると
新しいデータをサーバーから取ってくる。
そんで三日以上経っても cache_dir のサイズに余裕があればキャッシュは削除されず残ってる。

こんな感じで理解してる。間違ってたら訂正よろ。
397 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 22:59:33: ありがとうございます！

もう一つだけ質問をさせて下さい。
cache_dirのサイズを1Gとし、cache_replacement_policyをデフォルトの
lruとした場合
1Gを超えた場合に、ポリシーに基づいて、アクセスがないキャッシュが削除される
と言う認識であっていますでしょうか？
398 ：名無しさん＠お腹いっぱい。：2007/12/17(月) 11:46:10: そもそも削除ってされるんだっけ
399 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 22:45:47: Squid 3, Mac OS X ( Tiger, Leopard )でビルドが通らないんだが...
誰かできた人いる?
400 ：名無しさん＠お腹いっぱい。：2008/01/11(金) 01:36:08: 18
401 ：名無しさん＠お腹いっぱい。：2008/01/19(土) 15:56:29: ubuntuにver3はいつ搭載されるの？
パッケージマネージャからは、まだbetaしか見えないのだが。
402 ：名無しさん＠お腹いっぱい。：2008/01/21(月) 02:30:22: Ubuntuスレで聞いてください。
403 ：名無しさん＠お腹いっぱい。：2008/01/24(木) 02:45:58: Squidで上位プロキシの指定のやり方を教えて下さい。
cache_peerで宜しいですか？

また、
クライアントのIPが192.168.1.0/24の時
上位が10.10.0.1
クライアントのIPが172.21.1.0/24の時
上位が10.10.0.2

と振り分けたい時どのように設定すれば良いでしょうか？
404 ：名無しさん＠お腹いっぱい。：2008/01/28(月) 22:56:39: cache_peer で両方の上位を書いておいて
使わない方を cache_peer_access で deny する書き方でどうよ
405 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 14:43:02: header_access Viaとviaの違いを教えてください。
406 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 15:56:38: Windows版Squidですが、ログサイズが限りなく大きくなっていきます。
制限することはできないでしょうか？
407 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 16:30:00: できる。
408 ：名無しさん＠お腹いっぱい。：2008/04/15(火) 13:21:55: etagを返したくないのですがどのように設定すればいいでしょうか・・・
409 ：名無しさん＠お腹いっぱい。：2008/04/16(水) 17:39:34: header_access X-Forwarded-For deny all
と
forwarded_for off
では何が違うのでしょうか？
410 ：名無しさん＠お腹いっぱい。：2008/04/17(木) 10:04:21: Youtubeの動画がキャッシュされないのですが、どこで設定するのでしょうか
411 ：名無しさん＠お腹いっぱい。：2008/04/27(日) 00:32:01: キャッシュされちゃ困るんでは・・・？
412 ：名無しさん＠お腹いっぱい。：2008/05/03(土) 10:51:42: cacheboyというのがforkしたんだね。
413 ：名無しさん＠お腹いっぱい。：2008/05/06(火) 18:38:19: Squidよりも速いキャッシュサーバって無いのかな？
NetCache無くなって、BlueCoatにリプレスしたんだけど、あれって意外と遅いじゃん？
性能欲している場合には向かないなぁと思った。
414 ：名無しさん＠お腹いっぱい。：2008/05/07(水) 12:29:33: >>413
PHKの作ってるやつは、速さを売りにしてなかったっけ？
私はつかったこと無いけれど。
415 ：名無しさん＠お腹いっぱい。：2008/05/07(水) 14:26:29: >>414
varnish のことを言ってるのであれば、あれはリバースプロクシ。
ふつーのプロクシとしては使えない。
キャッシュもするけど高速化の手段として使ってるだけで、
それ自体を目的としているわけではないので再起動するときれいさっぱり忘れる。
416 ：名無しさん＠お腹いっぱい。：2008/05/07(水) 22:05:54: >>413-415
世の中の流れが
「えーマジー!?クライアントサイドプロキシキャッシュぅー!?きもーい
クライアントサイドプロキシキャッシュが許されるのは1.5Mbps接続サイトまでだよねーきゃははー」
みたいなかんじなのでorz、SquidとBlueCoat以外には聞かないね

64bitOSマシンにメモリを32GBくらいのせて
オブジェクトはディスクにのせず全部メモリにのせる方向で設定してやったら
Squidでもそれなりに早いんじゃないかと思ってるんだが
まだ実験してない
417 ：名無しさん＠お腹いっぱい。：2008/05/08(木) 00:10:19: polipoとかいうのが評判になってたから使ってみたけど、
ちゃんと表示されないサイトがあったりするからけっきょくsquidに戻ってきた
418 ：名無しさん＠お腹いっぱい。：2008/05/09(金) 00:02:00: ４１４です。
やっぱり、Squid、BlueCoatからは抜けられなさそうですね。
NetCacheのコードを引き継いでくれればよかったのに＞BlueCoat

NetCacheもBug多かったけど、BlueCoatはもっとひどい。
β版かよと思う事もしばしば
419 ：名無しさん＠お腹いっぱい。：2008/05/09(金) 20:06:40: >>418
>もっとひどい。
具体的に詳しく
420 ：名無しさん＠お腹いっぱい。：2008/05/10(土) 22:51:21: ただでさえ性能低いのに、VersionUPしたらもっとひどくなるとか。
iCAP使うと激遅とか。
421 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 17:39:07: squidを通すと表示されないサイトがあるんだけど、squidのどの辺の設定を注意とかあります？
今分かってるのは ttp://www.coneco.net/ ttp://www.lsi.com/ のサイトで、永遠に待ち状態
になって表示されない。両方ともWindowsServer2003のIISらしいんだけど、他のWindows
Server2003のIISサイトは表示されるし、もちろんApacheサイトも問題ない。上記サイトも
squid通さないと表示できるんだよね。2.6S20と2.5S14の両方でダメなんだけど。
422 ：421：2008/05/25(日) 17:42:07: 永遠に表示されないって書いたけど、しばらく待ってるとブラウザに

The following error was encountered:
* Read Error
The system returned:
(104) Connection reset by peer
とでます、ハイ。
423 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 19:42:11: >>421-422
そのメッセージ知らないが、header_access 設定関連とかどう？
header_access From deny all な設定にしてるとか
424 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 20:11:57: こちらでも再現しましたただしsquid経由でなくtelnet,wget でも返事がないのでこちらのIPアドレスを見て何かやっているのでは
425 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 20:17:30: logに何か出てないのかよ……
426 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 20:49:46: >>423
どうも。それはデフォルトですべて許可になってました。
色々ググってたら、IISのNETがClient Activate Object の設定になってると
なんたらかんたらというのを見つけましたが、IISは全然分からないので？？です。
squidの設定でどうにかなる話でないとどうにもならないし。
427 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 21:15:27: >>421
うちではどちらも見れてるよ。
2.5.STABLE16です。
428 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 21:26:08: >>427
2.5STABLE16ってどこで入手できます？
429 ：427：2008/05/25(日) 21:34:58: >>428
ftp://ftp.ring.gr.jp/archives/net/www/squid/squid-2/STABLE/squid-2.6.STABLE16.tar.bz2
430 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 21:42:48: たぶんそれは2.6
431 ：427：2008/05/25(日) 21:49:40: 書き間違いｽﾏｿ
432 ：421：2008/05/25(日) 22:15:12: >>427
2.6STABLE16で見れてるってことですか？
433 ：427：2008/05/25(日) 22:50:02: >>432
そうです。
ちなみにheader_accessは件のURLに対しては設定なしです。
ほかにも特に変わった設定はないと思うんですが。
434 ：421：2008/05/25(日) 22:59:51: >>433
そうですか。
こちらもシンプルにキャッシュとして使ってるだけで、特殊なことはしてないと思うんですよ。
CentOS3.6でADSL回線なんだけど、そういうのが関係するんだろうか…
435 ：名無しさん＠お腹いっぱい。：2008/05/26(月) 08:14:10: squid-2.6.STABLE20だけど
lsiは見ることができて、conecoはダメだね。
436 ：名無しさん＠お腹いっぱい。：2008/05/26(月) 08:32:55: 2.6.STABLE20
うちは両方とも見れるよ
lsiは何秒か待たされたけど正常に見れる
437 ：421：2008/05/26(月) 18:11:55: 見れる人もいるんですねぇ。でも見れない人もいる、と。謎だなぁ。
438 ：名無しさん＠お腹いっぱい。：2008/05/26(月) 23:35:59: tcpdump してみなよ

squidマシンのkernelやプロトコルスタックに変なパラメータ与えてるんじゃないの
439 ：名無しさん＠お腹いっぱい。：2008/05/26(月) 23:51:28: >421　同士。

でも、状況がちょっと微妙に違うかも。
ブラウザで同サイトを表示させようにもかなり時間を要する…が、
結局表示されず。ただし、fabicon.icoだっけ？　アイコン表示されているのに
気づいたので、ブラウザ上でソースの表示を選択したら、あら不思議。
ソースは見られるじゃない… (*_*)?

ちなみに、XP Pro SP2 ＋ FireFox2.0.0.14
440 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 10:55:54: ADSL 環境なら MTU って落ちはないよな？

ちなみに、>>421 の言ったサイトは両方とも squid を通しても見える。
441 ：421：2008/05/27(火) 13:18:41: >>440
MTUは1454です。
squidというよりは、OSとかネットワーク系の問題というか違いが理由かもしれないですね。
442 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 14:13:55: >>441
つ tcpdump or Wireshark
443 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 20:36:28: すみません！、httpﾌﾟﾛｸｼのﾌﾟﾛｸｼってSquidで設定できるのでしょうか？

WAN--■---■-----■--LAN
　 GW　　ProxyA　ProxyB

GW/router　 192.168.0.1
proxyA 192.168.0.2:8080
ProxyB 192.168.0.3:8888

confでなんとかなるのでしょうか？
export http_proxyの設定でしょうか？
444 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 21:05:49: >>443
多段 Proxy なのか、リバース Proxy なのかはっきり汁！
445 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 23:07:44: すみません、多段です。。。。

ProxyBのゲートウェイ（?）をProxyAしたいだけなんです＞＜；
446 ：名無しさん＠お腹いっぱい。：2008/05/27(火) 23:39:21: できるよ
proxy B 側で
cache_peer proxya.example.com parent 3128 3130 default
と書けばok

リバースだったらこの逆にすればいいはずだがそっちはやったことがないので良くわからん

詳しくは squid.conf のデフォルト設定を良く読め
447 ：名無しさん＠お腹いっぱい。：2008/05/28(水) 08:23:46