The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Вышел squid-2.6.STABLE1. Обзор новшеств"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от opennews (??) on 04-Июл-06, 11:04 
Выпущен (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-RELEASENOTES.html) первый релиз новой ветки squid-2.6.


Из ключевых новшеств можно отметить:
-  Изменен метод конфиругирования в качестве прозрачного прокси или акселератора, теперь настроить работу данных подсистем стало значительно проще. Директивы httpd_accel_* объявлены устаревшими, на смену им пришли ключи "accelerated" и "transparent" для директив задающих номер прослушиваемого сетевого порта (http_port);
-  Режим TPROXY под Linux  - прозрачный прокси, полностью незаметный для пользователей;
-  Поддержка HTTP заголовков Etag и Vary;
-  Squid теперь может объединять несколько запросов от разных клиентов к одному хосту в один запрос к серверу;
-  Использование функций мультиплексирования epoll под Linux и kqueue под FreeBSD;
-  Возможность гибкой настройки информации выводимой в логи;
-  Появление возможность одновременной работы с несколькими маршрутизаторами по WCCPv2;
-  Поддержка механизма аутентификации Negotiate/Kerberos, новый обходной путь решения некоторых проблем с NTLM;
-  Новые подсистемы аутентификации: Digest LDAP, Native Windows basic, NTLM, negotiate.
-  Дополнительные параметры в ACL директивах, связанные с поддержкой SSL;
-  Учет содержимого HTTP заголовка X-Forwarded-For в ACL;

URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-RELEASENOTES.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=7824

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Abigor email(??) on 04-Июл-06, 11:04 
уря!!!! полез смотреть порты и ставить на тестовый сервак
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Андрей email(??) on 04-Июл-06, 11:14 
Замечательные новшества, теперь патчи можно не накладывать!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Aleksey (??) on 04-Июл-06, 12:02 
Еще бы решили проблему со слетом delay pools при переконфигурировании - вообще бы squid цены не было
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от rxx_void (??) on 04-Июл-06, 15:29 
>Еще бы решили проблему со слетом delay pools при переконфигурировании - вообще
>бы squid цены не было
давно уже как :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от saylor_ua (??) on 04-Июл-06, 17:26 
2 rxx_void
расскажите как?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 04-Июл-06, 12:06 
Ему и так цены нет, можешь не сомневаться :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 04-Июл-06, 12:43 
А что будет в третей версии. Например хранение пользователей для аутентификации в mysql или pgsql?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Basmach on 04-Июл-06, 12:46 
Осана Господи! Я этого так долго ждал. А squid самый лучший прокси сервер
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Nerian email on 04-Июл-06, 13:06 
Лучший то лучший. Но вот если нужно запретить под одним логином с нескольких машин заходить уже трудности (писать свой редиректор, т.к. те опции которые отвечают за это в squid не юзабетельны (нельзя смотреть за каким ип в данный момент закреплён логин, и сбрасывать это).
Ну и конечно подсчёт трафика, чтобы пользователю выделять определённый объём на месяц/неделю/день (есть кривой SAMS, и чуть менее кривой но малый по возможностям squserlim) Обидно что даже в дешовой подделке по имени Usergate это уже давно реализовано.

Ну чтож придёться ждать. А пока самопальные патчи там где можно или уже серьёзный билинг. А так хотелось бы всё это делать через прозрачный прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от SDenis (??) on 04-Июл-06, 18:19 

>Но вот если нужно запретить под одним логином с нескольких машин заходить уже трудности >(писать свой редиректор, т.к. те опции которые отвечают за это в squid не юзабетельны >(нельзя смотреть за каким ип в данный момент закреплён логин, и сбрасывать это).

Неправда.


# authenticate_ttl 1 hour

#  TAG: authenticate_ip_ttl
#       If you use proxy authentication and the 'max_user_ip' ACL, this
#       directive controls how long Squid remembers the IP addresses
#       associated with each user.  Use a small value (e.g., 60 seconds) if
#       your users might change addresses quickly, as is the case with
#       dialups. You might be safe using a larger value (e.g., 2 hours) in a
#       corporate LAN environment with relatively static address assignments.
#
#Default:
# authenticate_ip_ttl 0 seconds
authenticate_ip_ttl 15 minute

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Demimurych email on 05-Июл-06, 10:31 
посмотрите в сторону STC stc.nixdev.org
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от zk on 04-Июл-06, 13:14 
Squid - это прежде всего прокси, и эту работу он выполняет хорошо, а биллинг либо писать самому, либо брать готовый, благо что проблем с встраиванием особых нет.
Разве что хотелось бы чтобы появилась штатная функция указания частоты записи в лог (например каждый мегабайт), и отключения активного пользователя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 04-Июл-06, 17:18 
А какая нештатная? ссылки есть, где почитать?
Сенк!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 04-Июл-06, 16:36 
вот бы ещё и поддержку ICAP довели до ума, совсем бы щастье наступило :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от SashaZ email on 11-Июл-06, 13:09 
>вот бы ещё и поддержку ICAP довели до ума, совсем бы щастье
>наступило :)

А может уже с глюками разобрались, которые проявляются в том, что при использовании SQUID в качестве прозрачного прокси + ICAP получается, что у многих людей некоторые страницы не хотят открываться... причем у всех разные... таких правда совсем мало, но проблемма существует и причем не решенная, так как выделить ее - почему именно, не представляется возможным...

У меня например отказывается открываться мой сайт, а именно вылетает все на JAVA-менюшках... У одного человека zyxel.ru не открывался... вообщем у каждого свое!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 04-Июл-06, 17:17 
А какой биллинг бесплатный есть под сквид? можно примеры?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от spens on 05-Июл-06, 10:51 
sawmill
не совсем бесплатный, но есть кряк
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Basmach on 04-Июл-06, 20:52 
Примеры биллинга? Да тот же SAMS, живет это чудо на www.sams.perm.ru. Я его пользую и могу сказать, что оно несколько глюкаво. Тут надо отчетливо понимать, что squid это ПРОКСИ СЕРВЕР и кофе заваривать от совсем не обязан. А коль скоро это прокси, то полноценный биллинг на нем, это уж из раздела фантастики. На просторах сети есть патчи которые позволяют писать в логи кусочками по 100 кило, но я не юзал честно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от dvg_lab (??) on 05-Июл-06, 11:21 
>Я его пользую и могу сказать, что оно несколько глюкаво.

мягко сказано, я его неделю шлифовал, но понял что глюков исправил только 1-2% так и забросил... на сквиде биллинг это конечно немного не то... статистика примерная да, но не биллинг... а уж скриптов которые парсят лог сквидовый их как грязи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от GR (??) on 04-Июл-06, 21:44 
Пойдет в тест уже из-за этого: "Поддержка механизма аутентификации Negotiate/Kerberos"
Блин неужто случилось %-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Аноним on 05-Июл-06, 09:13 
По поводу "подсчёт трафика", если интересно посмотрите  SquidAcnt  (http://eportal.sourceforge.net/rus_apps.html) считает в разрезе день, месяц
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от georgesitov on 05-Июл-06, 09:58 
какой то этот SquidAcnt  перенавороченный.
Для простого подсчета покак ничего лучше lightsquid не видел.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от andyS email on 05-Июл-06, 21:30 
SQUID -- как мне кажется для тех лентяев,
кто не освоил QOS (iptables iproute2).


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от kww email on 06-Июл-06, 00:02 
iptables+mysql ?
сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
а кеширование?
а черный список не на основе ип-адресов, а днс-имен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Zverushka on 07-Июл-06, 05:52 
поддерживаю ваше мнение ...
сквид это прокси а не способ подсчёта ...
каждый инструмент для своего дела ...
пасатижами конечно можно гвозди забивать ... но молоток гораздо лучше ... :+)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Maxim (??) on 14-Ноя-07, 19:57 
>iptables+mysql ?
>сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
>
>а кеширование?
>а черный список не на основе ип-адресов, а днс-имен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Вышел squid-2.6.STABLE1. Обзор новшеств"  
Сообщение от Maxim (??) on 14-Ноя-07, 20:13 
>iptables+mysql ?
>сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
>
>а кеширование?
>а черный список не на основе ип-адресов, а днс-имен?

называется PPPoE или на худой конец pptpd (VPN)
я использую тоннель односторонний, т.е. на клиенте выставляю опцию "не использовать удаленный шлюз впн"
поэтому клиент шлет все на дефолт, локальные и пиринговые сети (которые без учета трафика и на скорости от 100 мбит до гигабита) бегают без тоннеля
а конкретно интернет (или платный трафик, как хотите назовите.. ну в общем тот которых хочу чтобы был аутентифицированный) на сервере засовываю в тоннель до клиента (при поключении я знаю на каком ppp+ у меня "сидит" конкретный реальный ИП)
получаем немного ассиметричное соединение
зато не нужно дурацких bat файлов или установки на виндёвых машинках слушателя RIP (который, кстати, легко заспуфить по незнанию ли со зла), поэтому при смене топологии сети или добавлении новых сегментов клиентам у себя ничего перенастраивать не нужно

в офисе аналогично: манагер заходит в домен, у него в авторане подключение к ВПН
работает со своего "аккаунта"
вышел из системы, сел за другую машину: рабочий стол всосал опять свой, опять из авторана запустился ВПН, опять аутентифицированный трафик. соединение одно и то же для всех юзеров, стоит "галка" использвать доменное имя и пароль

из плюсов: если зайдет под своим логином на двух машинах, инет будет работать только на одной (так как в системе будет два интерфейса с одинаковым peer-IP, и трафик будет улетать в первый подключенный)
если хотим чтобы работало на обеих, то нужно ИПы не статические выдавать, а динамические (это уж по желанию)

факчически, используя ВПН делаем абсолютно однозначное соответствие "пользователь в БД" и IP
поэтому появляется возможность рулить доступом пользователя к сети через iptables

что и требовалось "доказать"

p.s. а кэширование делай после впн-сервера, если есть желание (ну или на той же машине если офис/сеть небольшие)
по поводу ДНС... у меня она тоже в sql-базе лежит, так что все повязано

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру