| 1.1, нету (?), 23:22, 04/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
ума не приложу, для чего он нужен в наш век повального HTTPS? тем-более что для reverse есть Nginx
| | |
| |
| 2.2, нету (?), 23:26, 04/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
тем-более когда вдобавок есть nuster и varnish что в разы быстрее
| | |
| |
| 3.4, Аноним (4), 23:43, 04/07/2018 [^] [^^] [^^^] [ответить]
| +17 +/– | |
> тем-более когда вдобавок есть nuster и varnish что в разы быстрее
У Squid сильная сторона ACL и хелперы, плюс масштабируемость через создание кластера кэширующих серверов.
| | |
| |
| 4.6, нету (?), 23:53, 04/07/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> тем-более когда вдобавок есть nuster и varnish что в разы быстрее
> У Squid сильная сторона ACL и хелперы, плюс масштабируемость через создание кластера
> кэширующих серверов.
спасибо за адекватный ответ
| | |
| 4.12, DeadLoco (ok), 00:27, 05/07/2018 [^] [^^] [^^^] [ответить]
| +14 +/– |
 Слабая сторона сквида в том, что в наш век динамически генерируемых страниц, передаваемых по хттпс, ценность кеширования стремится к нулю. Сквид все еще довольно удобен в качестве анонимайзера, как хттп-прокси/фильтр для локальных сетей, а также как накопитель статистики, но кеширование давно мертво. Его место заняли CDN. WCCP со всей бахромой - бесполезный рудимент минувшей эпохи. Пародия на шейпинг в виде делей-пулов была мертворожденной изначально, и живее за прошедших 15 лет не стала. Ограничения доступа через аутентификацию сквидом во времена, когда у любого пользователя в кармане лежит неконтролируемо подключенное к инету устройство - это атавизм.
Я очень люблю сквид, за свою практику я ставил его множество раз, я отправил прорву PR его разрабам, но сегодня он больше похож на любимую старую слепую беззубую собаку, которую ужасно жалко, и хочется обнять ее и плакать.
| | |
| |
| 5.13, нету (?), 00:33, 05/07/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
потрясающий ответ. именно нечно подобное испытываю когда читаю про новые версии Apache, Sendmail, Squid и подобные антикварные уже почти вещицы. вроде и приятно что до сих пор живы, но толку от них от "крайне мало" вплоть до "никакого"
| | |
| |
| 6.21, kvaps (ok), 02:24, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Apache по прежнему очень широко используется многими компаниями и в других странах.
В некоторых аспектах его использование более целесообразно чем nginx.
| | |
| |
| |
| |
| |
| 10.105, нах (?), 10:17, 06/07/2018 [^] [^^] [^^^] [ответить] | –1 +/– | да, нахрен не надо Все на гуглосайты а то гугл еще не все знает о ваших посет... текст свёрнут, показать | | |
|
|
| 8.53, имя (?), 11:11, 05/07/2018 [^] [^^] [^^^] [ответить] | +/– | плюшки типа детальной статистики, что умеет только платная версия nginx-а, apach... текст свёрнут, показать | | |
|
|
| 6.62, Аноним (62), 11:49, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> потрясающий ответ. именно нечно подобное испытываю когда читаю про новые версии Apache,
> Sendmail, Squid и подобные антикварные уже почти вещицы. вроде и приятно
> что до сих пор живы, но толку от них от "крайне
> мало" вплоть до "никакого"
Как reverse proxy его, как и Apache Trafficserver, пользуют вовсю в корпоративных сетях.
| | |
|
| 5.16, dimqua (ok), 01:29, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > ценность кеширования стремится к нулю
О, как. Интересно, а почему тогда в браузерах кэширование все еще используется по-умолчанию?
| | |
| |
| 6.18, Vitaliy Blats (?), 01:52, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > О, как. Интересно, а почему тогда в браузерах кэширование все еще используется по-умолчанию?
Потому что браузер это клиент, собственно его кеширование - самое идеальное, поскольку запоминается в том виде в котором оно понятно браузеру безо всяких преобразований.
В эпоху повального https кешировать что-либо МЕЖДУ сервером и клиентом (браузером) становится невозможно. Да и в принципе не нужно: вашей мобилочке на 3G абсолютно насpать, получит она котика.jpg за 1.5с без кеша, или за 1.1с с кешем.
| | |
| |
| 7.19, dimqua (ok), 01:56, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>В эпоху повального https кешировать что-либо МЕЖДУ сервером и клиентом (браузером) становится невозможно.
Возможно же, при помощи сабжа.
>получит она котика.jpg за 1.5с без кеша, или за 1.1с с кешем.
Почему за 1.1, а не 0.01, если кэш локальный? А если ходить через Tor/VPN, то разница еще заметней.
| | |
|
| 6.20, DeadLoco (ok), 02:00, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> ценность кеширования стремится к нулю
> О, как. Интересно, а почему тогда в браузерах кэширование все еще используется по-умолчанию?
Потому что для браузера нет проблемы потока, завернутого в ссл/тлс.
| | |
| |
| 7.94, Аноним (94), 18:06, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А современные браузеры кэшируют контент, полученный по HTTPS? Я когда в последний раз проверял (давно) - не кэшировали, не потому что не могут, а по соображениям безопасности.
| | |
|
|
| 5.31, Ю.Т. (?), 07:38, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Пародия на шейпинг в виде делей-пулов была мертворожденной изначально, и живее
Можно было метить соединения и формировать полосу уже на уровне системной стенки.
| | |
| |
| 6.57, DeadLoco (ok), 11:28, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Пародия на шейпинг в виде делей-пулов была мертворожденной изначально, и живее
> Можно было метить соединения и формировать полосу уже на уровне системной стенки.
Вне сквида можно шейпить, как заблагорассудится. Делей-пулы же реализуют исключительно нарезку полос, что концептуально неприемлемо в большинстве юзкейсов.
| | |
|
| 5.50, Адекват (ok), 11:02, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Я очень люблю сквид, за свою практику я ставил его множество раз,
> я отправил прорву PR его разрабам, но сегодня он больше похож
> на любимую старую слепую беззубую собаку, которую ужасно жалко, и хочется
> обнять ее и плакать.
И тем не менее он работает, если вам не нужно, это не значит что всем не нужно.
| | |
| |
| 6.61, DeadLoco (ok), 11:42, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> И тем не менее он работает, если вам не нужно, это не значит что всем не нужно.
Я же написал, что некоторые функции сквид и сейчас выполняет неплохо. Но он, в первую очередь - кеширующий прокси, и именно кеширование потеряло всякий смысл. Если и использовать сквид сейчас, то не ради кеширования, а ради его второстепенных функций, вроде фильтрации/блокирования или учета/контроля. Когда я поставил сквид впервые, в 1997 году, на выделенке 96 кбит/сек, мне удавалось доводить HIT/MISS до 3/5 по объему, варьируя мин-мах размеры кешируемых объектов и сроки хранения. Сегодня этот показатель вряд ли удастся дотянуть до 1/100. Что вполне укладывается в статистическую погрешность.
| | |
| |
| 7.81, нах (?), 14:25, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> размеры кешируемых объектов и сроки хранения. Сегодня этот показатель вряд ли
> удастся дотянуть до 1/100. Что вполне укладывается в статистическую погрешность.
последний апологет показывал мне 20% (что в целом уже оправдало бы геморрой), но это было еще до эпохи шантажа гуглем не-https'ных сайтов, а настройки уже были не очень приличными (то есть юзер мог получить чужую или устаревшую страницу, совершенно не понимая, что это и как с этим бороться)
| | |
| 7.85, ПавелС (ok), 15:00, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Для этого и используем. Все равно ведь интернет через нат это не вариант для завода. И кстати ssl bump не плохо справляется с задачами. Я и через антивирус ssl трафик прогоняю через c-icap. Зря тут выше рыдают, в корпоративных squid ещё нужен.
| | |
|
|
| 5.69, Аноним (69), 13:01, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
CDN используют Squid. Работает схема очень просто, берут трафик сайта, расшифровывают, кэшируют, подписывают своим сертификатом. В результате получаем MITM на который не ругаются браузеры.
| | |
| |
| 6.70, Аноним (69), 13:05, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Стоит добавить, CDN используется для глобальной слежки которую невозможно отключить. Любой CDN круче Google.
| | |
| 6.75, Аноним (75), 13:33, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> CDN используют Squid. Работает схема очень просто, берут трафик сайта, расшифровывают,
> кэшируют, подписывают своим сертификатом. В результате получаем MITM на который не
> ругаются браузеры.
Обычно клиент загружает свой сертификат и расшифровывать ничего не надо (это стандартный кейс)
| | |
| |
| 7.79, Аноним (-), 14:02, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Обычно клаудфларь использует один свой сертификат сразу на 100 доменов. Дяде можно.
| | |
|
| 6.78, DeadLoco (ok), 13:47, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> CDN используют Squid. Работает схема очень просто, берут трафик сайта, расшифровывают,
> кэшируют, подписывают своим сертификатом. В результате получаем MITM на который не
> ругаются браузеры.
А меня не научите так делать? Я давно хотел очень просто брать трафик сайта, расшифровывать и подписывать своим сертификатом, чтобы браузеры не ругались. Есть у меня на примете несколько онлайн-банкинговых сервисов, которые остро нуждаются в моем CDN, что бы вы под этим ни понимали.
| | |
| |
| 7.82, нах (?), 14:30, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Есть у меня на примете несколько онлайн-банкинговых сервисов, которые остро нуждаются
> в моем CDN, что бы вы под этим ни понимали.
ну ты объясни их эффективным-менеджерам про острую нужду, только в сбер не ходи, им уже мэйлру объяснила, нам не светит, а когда найдешь таких, которые поведутся - приходи, я тебе за небольшой процентик все нормально настрою.
Ты главное объяснить умей - это вот талант надо, он не всем дается. Но у некоторых определенно есть. Глядя на рутового троянца имени одного cisco subsidiary на своих хостах... Не, работать оно не будет, ну так этот тоже не работает, и еще и сервер иногда вешает - и ничего.
| | |
|
|
| 5.124, Валик228 (?), 08:03, 09/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
он корпорастам нужен. там где тотальный контроль с прозрачным MITM или вообще с доступом через прокси онли, сквид - самое оно. и тут очень на руку его возможности по интеграции..
| | |
| 5.133, Аноним (133), 09:01, 17/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>Ограничения доступа через аутентификацию сквидом во времена, когда у любого пользователя в кармане лежит неконтролируемо подключенное к инету устройство - это атавизм.
Ограничение доступа нужно не для того, чтобы пользователь не ходил в социалочки вообще, а для того, чтобы он не делал этого с рабочего места, симулируя при этом бурную деятельность. Да, можно отслеживать и депремировать, но как показала пракика даже ежемесячные экзекуции не останавливают некоторых пользователей от просмотра порнушки (не шутка, даже не смешно).
| | |
|
| 4.51, Адекват (ok), 11:04, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> У Squid сильная сторона ACL и хелперы, плюс масштабируемость через создание кластера
> кэширующих серверов.
Слабая - это ограничение скорости средствами в пространстве пользователя а не ядра, невозможность подружить с ядерным tc (traffic control).
| | |
|
| 3.17, dimqua (ok), 01:31, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> nuster и varnish
А они умеют кэшировать https? Как это делает Squid с SSL-Bump. Если я правильно понимаю, то задачи у них разные.
| | |
|
| 2.3, Аноним (4), 23:41, 04/07/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Его SSL-Bump как раз и нужен для организации прозрачного кэширования/перехвата/подмены/блокирования HTTPS-трафика на предприятиях.
| | |
| |
| 3.11, нету (?), 00:27, 05/07/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Его SSL-Bump как раз и нужен для организации прозрачного кэширования/перехвата/подмены/блокирования
> HTTPS-трафика на предприятиях.
товарищ майор, вы забыли залогиниться
| | |
| |
| |
| |
| 6.88, dimqua (ok), 15:22, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
1. Подключение может идти через прокси или VPN.
2. Кэширование (при помощи Squid) может осуществляться на прокси/VPN-сервере.
| | |
|
|
|
|
| 2.7, Аноним (7), 23:55, 04/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Надо этот вопрос задать akamai - зачем они используют Squid? ;-)
| | |
| |
| 3.8, нету (?), 00:01, 05/07/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
будь добр, ответ (если вдруг будет внятный) сюда процитируй :)
| | |
|
| 2.32, гном спецназ (?), 08:13, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как раздать интернет на 100 пользователей при ширине канала 20 мбит , без торентов и вирусов , со стабильной скоростью ?
| | |
| |
| 3.41, нах (?), 09:52, 05/07/2018 [^] [^^] [^^^] [ответить] | –15 +/– | 1 увольняем админчика по сокращению, если нельзя поймать на горячем 2 его зарп... большой текст свёрнут, показать | | |
| |
| 4.43, Анонимфывфыв (?), 10:23, 05/07/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
 "заставляем сотрудников подписать трудовой договор, в котором жестко указано, "
дальше можно не читать
Возвращаем админа на место
| | |
| |
| 5.64, нах (?), 12:24, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
да? Может в ваших щебенях еще и зарплата в конвертиках? А то я вот уже хз когда последний раз видел трудоустройство без чтения толстой-толстой книжки "что тут можно, а что нельзя". Подпись, дата в журнале ознакомления.
И да, по сути (формально оформлено чуть иначе, лень разжевывать) - это приложение к договору.
| | |
| |
| 6.102, EuPhobos (ok), 07:19, 06/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > да? Может в ваших щебенях еще и зарплата в конвертиках?
Всяк лучше, чем отдавать 13% хз кому, и не дожить до пенсии.
| | |
| |
| 7.106, нах (?), 10:23, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> да? Может в ваших щебенях еще и зарплата в конвертиках?
> Всяк лучше, чем отдавать 13% хз кому, и не дожить до пенсии.
ну так в таком месте и уволить могут без всяких трудовых - и жаловаться некому будет. Скажи спасибо, что не в подвальчике аккуратно в ямку под слой бетона.
А могут не уволить, не отпускать в отпуск годами, зарплату задерживать на пол-года, и мягенько намекнуть, что пока проект не доделают - сам ты уволиться тоже не можешь. Чорный нал - это, батенька, нонче не мелкая фигнюшка, это значит что контору контролирует очень серьезная братва. Невинные игры в крысу тут кончились еще лет десять тому.
| | |
| 7.119, qwe (??), 19:51, 07/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Гораздо больше 13%. Ты забыл про налог, что платит за тебя работодатель (20% и выше), что, соответственно, понижает твою белую зарплату.
| | |
|
|
|
| 4.44, fske (?), 10:28, 05/07/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
>увольняем админчика по сокращению
>Я так работал в компании
А, ну теперь понятно откуда такой эпос. Так ты теперь не "царек"? Или нашел других дураков, которые тебя взяли?
| | |
| |
| 5.58, Ю.Т. (?), 11:29, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>увольняем админчика по сокращению
>>Я так работал в компании
> А, ну теперь понятно откуда такой эпос. Так ты теперь не "царек"?
> Или нашел других дураков, которые тебя взяли?
Кто-то же ходил по рабочим местам и проверял соблюдение. Не царьки, погонщики.
| | |
| |
| 6.68, нах (?), 13:00, 05/07/2018 [^] [^^] [^^^] [ответить] | +/– | аллах с тобой, зачем Повторяю ключевой тезис люди на нормальной работе вообще-... большой текст свёрнут, показать | | |
|
| 5.65, нах (?), 12:38, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А, ну теперь понятно откуда такой эпос. Так ты теперь не "царек"?
не, давным-давно уже простой инженер. В админы не берут что-то - разговор в лавке с количеством сотрудников уже сильно за 10000 закончился "нууу, тебе похоже у нас будет скучно". И, наверное, так и есть, а винду я не умею.
Админом стало скучно даже в той, в общем-то вполне неплохой и внутри интересно устроенной лавке. Кажется, я понимаю, почему вы ищете развлечений в подглядывании за пользователями и строительстве им проблем на пустом месте. ;-)
| | |
|
| 4.47, гном спецназ (?), 10:51, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
увольняем админа , получаем кучу проблем , жалоб , звонков , поломанных , завирусованных компов , на договор всем все равно , доказательств никаких не будет, канал в 100мбит за 100 млн в месяц, забивается торентом, потом приходит петя ну и тд..
| | |
| |
| 5.66, товарищ майор (?), 12:43, 05/07/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> увольняем админа , получаем кучу проблем , жалоб , звонков , поломанных
каааакой ужас. Нимб не мешает?
> , завирусованных компов , на договор всем все равно , доказательств
> никаких не будет, канал в 100мбит за 100 млн в месяц,
> забивается торентом, потом приходит петя ну и тд..
а ведь могу я придти, вместо пети. И доказательства - появятся. В том числе и почему что-то стоит миллионы в месяц, когда должно десятку. Причем это разовая услуга, зарплату мне регулярно платить не придется.
Я, кстати, рекомендую обращаться ко мне частным образом раньше, чем это сделают борцуны за авторские права, или конкуренты. А то ж мне все равно, на кого работать.
| | |
|
| 4.54, Адекват (ok), 11:15, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
А с просмотром онлайн-сериалов как боролись ? Не всеж пользователи тупые могут и в режим инкогнито запускать браузер. А с торрентами как ? как отслеживали кто полосу забил ?
| | |
| |
| 5.72, нах (?), 13:11, 05/07/2018 [^] [^^] [^^^] [ответить] | +/– | зачем ну и смысл Во-первых, опенспейс всем плох, конечно, но хорош тем что вс... большой текст свёрнут, показать | | |
|
| 4.132, Nemo (??), 00:52, 12/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Видимо в вашей компании было явно наплевать на корпоративную безопасность, ибо когда документы типа реестра или закупок всплывут явно не там и неожиданно для руководства, то ай яй будет поздно. А вот руководителя который так безвозмездно отдал весь трафик какому то провайдеру (весь - ключевое слово), походу может потом и в лес сьездить... Думаю тут обьяснять причину смысла тупо нет.
| | |
| 4.134, Аноним (133), 09:18, 17/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Лол, админа он уволит, как будто тот только Wi-Fi хипстерам раздаёт. В компании на 1000 рабочих мест сидит уже целый отдел ИТ (как минимум несколько эникеев под одним админом, но скорее уже разделение направлений между несколькими админами), если это конечно не говноконтора менеджеров по перепродаже шлака с Китая, где инфраструктуры как таковой нет. Тот факт, что работа админов не заметна - огромный плюс в их сторону.
Если по-вашему админ - тот кто ставит варез на компы юр. лица, то ощущение говноконторы от места вашей работы еще сильнее. По договору обычно админ несет полную материальную ответственность за издержки предприятия вызванные установкой им нелицензионного ПО.
| | |
|
|
| 2.40, metakeks (?), 09:41, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Если вы не знаете, как применить тот или иной инструмент, это не значит, что их нужно прекратить их разработку, и что все обязаны ознакомиться с вашим мнением на эту тему.
| | |
| 2.45, Аноним (45), 10:33, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Есть ещё в этой стране регионы, где только 2G, да и тот с трудом. И их много. Локальный кэш на ноуте в этом случае спасает.
| | |
| |
| 3.67, Аноним (67), 12:46, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Есть ещё в этой стране регионы, где только 2G, да и тот с трудом. И их много.
Опять байки о том, что за МКАДом есть жизнь?
| | |
|
| 2.46, demon (??), 10:44, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Ну, все еще есть юзкейсы, где приходится шейпить траффик на узком канале в точке где нет 3G/4G и вообще другой связи практически нет. И даже небольшая экономия на статическом контенте дает выигрыш.
Хотя, соглашусь, что это уже почти уникальный вариант.
| | |
| |
| 3.74, нах (?), 13:18, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, все еще есть юзкейсы, где приходится шейпить траффик на узком канале
> в точке где нет 3G/4G и вообще другой связи практически нет.
там обычно еще с электричеством/климатизацией/просто надежной дверью в серверную фигово (а ацетилен есть ;-) - поставить что-то серьезно кэширующее не получается по этим причинам, котики отожрались ныне.
А на If-Modified-Since (да over https, а значит и пакованный) много не наэкономишь - проще уж юзерам увеличить их диски и локальные кэши.
Оно и дешевле на круг выходит, и отказ локального диска - это один юзер, а отвал хранилки сквида - это жопа на точке.
| | |
|
| 2.56, Аноним (75), 11:25, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ума не приложу, для чего он нужен в наш век повального HTTPS?
> тем-более что для reverse есть Nginx
Видать ты не ловил оверлоад по диску на Nginx )))
> тем-более когда вдобавок есть nuster и varnish что в разы быстрее
И пирится с геораспределёнными соседями из разных ДЦ они умеют?
ЗЫ У Squid конкурент только ATS
| | |
| |
| 3.100, KonstantinB (ok), 23:48, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Видать ты не ловил оверлоад по диску на Nginx
Эмм... А какая разница? Что в сквиде тредпул, что в nginx.
| | |
|
| 2.76, Аноним (45), 13:44, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну и да - чем HTTPS мешает сквиду? В тех практических применениях, которые я вижу, сквид в качестве MITM вполне оправдан.
| | |
| 2.77, Paul (??), 13:46, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Squid может работать с HTTPS. На предприятии очень удобен для резки рекламы, разделения пользователей(веба) с авторизацией, кэширования(уже не так актуально) и прочего. Да, дома для кэширования его ставить не рационально, но резать рекламу - самое то.(вдобавок к браузерным дополнениям)
| | |
| |
| 3.86, dimqua (ok), 15:01, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Да, дома для кэширования его ставить не рационально
Что тогда рационально для дома?
| | |
| |
| 4.89, Paul (??), 15:41, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
А не знаю. Он же:) Только зачем/что кэшировать ДОМА? Смысл-то в том, что один человек зашёл на сайт - что-то в кэш упало, другие пошли - взяли что-то из кэша.
| | |
| |
| 5.91, dimqua (ok), 16:42, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так сейчас и дома у одного человека по несколько устройств, где браузер установлен. Зашёл на сайт со смартфона - что-то в кэш упало, зашел с ПК - взял что-то из кэша.
| | |
| |
| 6.101, S_Paul (??), 06:45, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну так придётся для всех устройств прокси указывать, переключать его всё время. Можно конечно перед точкой доступа мини-пк со squid поставить...
| | |
|
|
|
| 3.108, SysA (?), 11:45, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Squid может работать с HTTPS. На предприятии очень удобен для резки рекламы,
> разделения пользователей(веба) с авторизацией, кэширования(уже не так актуально) и прочего.
> Да, дома для кэширования его ставить не рационально, но резать рекламу
> - самое то.(вдобавок к браузерным дополнениям)
Тупо резать рекламу можно и через что-нибудь куда по-проще, - tinyproxy, например...
| | |
| |
| 4.111, S_Paul (??), 15:10, 06/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
HTTPS(а он уже практически везде) вроде как только squid поддерживает. Я пробовал другие, более лёгкие прокси задействовать, на этом и споткнулся.
| | |
|
|
|
| |
| 2.10, нету (?), 00:20, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
скорее для bittorrent :)
по-моему это как-раз для тех самых "предприятий" где для спокойствия товарища майора весь траффик cо скоростью света расшифровывается на уровне squid. ну а чтоб товарищ майор не огорчался, пользователи bittorrent через 80-й порт напрямую свой траффик гонят - без расшифровывания :)
| | |
|
| 1.14, dimqua (ok), 01:24, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Пользователям прошлой стабильной ветки 3.5 рекомендуется спланировать переход на ветку 4.1
Конфиг сильно придется править?
| | |
| 1.22, Ivan_83 (ok), 04:35, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Даже не знаю что с ним теперь делать. :)
В лучшие времена, году в 2008-2012 в лучшем случае 20% была эффективность кеша, и то если подкрутить типа нарушая кой какие стандарты.
Тогда же было удобно юзать его для блокировки рекламы.
Сейчас я просто унёс все домены в начале в nginx (когда мне кеширование перестало быть нужно), а потом в unbound чтобы домены тупо не резолвились и таким образом реклама блочится в HTTPS тоже.
Ещё раньше были начальники-повелители инета: ну там доступ по паролю в инет и с квотами, скажем 10мб в сутки, 100мб в месяц. С безлимитом не всех отпустило, некоторые продолжали зажимать инет, другие собирали статистику как компромат. Мобилки с инетом лишили их этой возможности, не знаю как теперь эти психи отрываются. Наверное особо неадекватные трекеры времени в компы пихают.
Ещё живой заповедник для настальгирующих:
http://www.eserv.ru/WhatIsProxyServer
http://www.eserv.ru/NAT
| | |
| |
| 2.23, cutlass (?), 05:41, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> потом в unbound чтобы домены тупо не резолвились и таким образом реклама блочится в HTTPS тоже.
И теперь загрузка страниц долгая, до таймаута резолва.
| | |
| |
| 3.112, анон (?), 16:50, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
ибо нехрен пакеты доропать, а нормально и понятно режектить, и не будет никаких долгих загрузок.
| | |
| 3.113, Ivan_83 (ok), 21:07, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Нет, там стоит 0.0.0.0 и анбоунд отвечает сразу ошибкой.
Это идиоты пишут 127.0.0.1 в hosts для блокировок.
| | |
|
| 2.24, Тот_Самый_Анонимус (?), 05:43, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Неужели ещё остались люди, которые верят во всесилие мобильного интернета и в то, что админы на предприятии вредят пользователям, а не выполняют свою работу? Кто вас обидел, болезный?
| | |
| |
| 3.28, пох (?), 07:26, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Неужели ещё остались люди, которые верят во всесилие мобильного интернета и в
а что, мабилки тоже отбираешь при входе?
> то, что админы на предприятии вредят пользователям, а не выполняют свою
> работу? Кто вас обидел, болезный?
я охотно верю, что офисные рабы, называющие себя "админами", считают своей "работой" слежку и вредительство. Поскольку регулярно на таких натыкаюсь последние лет десять, ровно с момента, когда сам перестал быть админом. Причем, в большинстве случаев, у них нет на это даже четкого приказа начальства - действуют по зову сердца и воле партии.
| | |
| |
| 4.120, Тот_Самый_Анонимус (?), 08:44, 08/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> а что, мабилки тоже отбираешь при входе?
Узнаю (бывшего) гопника.
1. Существуют предприятия, где есть секретность.
2. Существуют предприятия, где есть ограничения на съёмные носители и интернет ограничен в связи с возможностью утечек.
> я охотно верю, что офисные рабы
На это можно закончить. Изучите понятие рабства.
И да, люди, пользующиеся своей властью — не обязательно админы. Но это гнильца людей, а не админов. А если вы судите по профессии, то, оказывается, вы и сами гнилой донельзя.
| | |
|
| 3.114, Ivan_83 (ok), 21:14, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Предприятия бывали и бывают разные.
Раньше интернет часто использовали как кнут и как пряник, и он был ценным ресурсом.
Конкретно админов с раздутым ЧСВ уже давно нет, но встречаются повёрнутые руководители, которые хотят как минимум знать куда ходят сотрудники, а порой и социалки и прочую "развлекаловку" режут.
| | |
| |
| 4.121, Тот_Самый_Анонимус (?), 08:45, 08/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Я надеюсь что у вас свой успешный бизнес, где сотрудники имеют право постоянно висеть в соцсетях за ваш счёт. Если не так, то к чему ваш плач?
| | |
| |
| 5.122, Ю.Т. (?), 09:54, 08/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Я надеюсь что у вас свой успешный бизнес, где сотрудники имеют право
> постоянно висеть в соцсетях за ваш счёт. Если не так, то
> к чему ваш плач?
Да это вообще не тот вопрос, который следует рассматривать. Люди, которым есть чем заняться, не станут "висеть в соцсетях" и вообще развлекаться в ущербу делу, даже дома.
| | |
| 5.128, нах (?), 12:19, 09/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
у меня своего нет, но бизнес, где (слегка - в силу моего саботажа ;-) сотрудники имеют такое право с 98го года - жив до сих пор и вполне неплохо себя чувствует.
А _все_ конторы,где админы героически боролись с пользователями, в которых мне с тех пор случалось поработать или мимо пробежать - почему-то банкроты или куплены чем-нибудь малоприятным, типа ростелекома. Совпадение, ну конечно же!
| | |
| |
| 6.129, Ю.Т. (?), 13:46, 09/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> у меня своего нет, но бизнес, где [я]
...
> А _все_ конторы,где админы героически боролись с пользователями, в которых мне
...
Ветер дует оттого, что деревья качаются.
| | |
| |
| 7.131, нах (?), 15:41, 11/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
да нет, просто если деревья на улице уже не качаются, а падают - лучше не открывать форточку, чтобоы проверить, сильно ли там дует.
Как ты понимаешь, если админы вместо работы вредят пользователям, а руководство их почему-то не хочет поставить на место, даже не дожидаясь жалоб (ибо вменяемому и так все будет видно) - то и пользователи в такой конторе точно так же "работают" в своих областях ответственности - старательно ее с себя спихивая по принципу "лучше ничего не сделать, чем понаделать чего-то, за что потом будешь отвечать ты сам", и т д. А поскольку рыба тухнет с головы - сам понимаешь, что там представляют собой пользователи рангом повыше - и каковы, в итоге, экономические результаты подобной деятельности в долгосрочной перспективе, когда инвесторские деньги проедены, хайп стих, а зарплату всем подавай - они ж приседали и кланялись,и ютруп на рабочем месте никогда не открывали (поди открой, когда заколочено).
| | |
|
|
|
| 4.127, нах (?), 12:13, 09/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Конкретно админов с раздутым ЧСВ уже давно нет
это тебе просто везло (у тебя может вообще админов нет, или они только картриджи трясут, учитывая специфику рабочей деятельности?)
мои предыдущие, гхм, коллеги - все еще работают. И нет, это не вредные руководители их заставляли, это они им писали служебки и кляузы, уговаривая еще что-нибудь запретить, а то ж то вирусы, то место,то еще что- а им работать неохота. Вирусов, по факту, меньше не стало, а вот в интернет многие начали ходить через паблик, а не через глючащий тормозящий прокси.
(и по джампхосту на каждом сервисе - включая и пачку собственно it-отдела, не сумевших договориться с собственным руководителем или просто не желавших время на него тратить)
> а порой и социалки и прочую "развлекаловку" режут.
и теряют клиентов, которым удобнее выяснить свой вопрос через чятик, чем вот это вот "оператор ответит менее чем через..."
Причем чем дальше - тем больше.
| | |
|
|
| 2.27, пох (?), 07:23, 05/07/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Даже не знаю что с ним теперь делать. :)
выкрасить и выбросить, он уже и в 2008м был абсолютно ненужен.
| | |
| |
| 3.48, fske (?), 10:53, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
твоё Икспертное мнение очень важно для нас. Продолжай.
| | |
|
| 2.29, Ю.Т. (?), 07:35, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ещё раньше были начальники-повелители инета: ну там доступ по паролю в инет
> и с квотами, скажем 10мб в сутки, 100мб в месяц. С
> безлимитом не всех отпустило, некоторые продолжали зажимать инет, другие собирали статистику
Какой еще "безлимит"? Интернет денег стоит. Также не забывайте, старина, ваше (всех нас) наемное рабочее время УЖЕ куплено. И что там у кого в кармане, мобила или фига, их дело, а доставать не смей. Где это там штрафуют (чуть ли не до увольнения) за разговор по собственной мобиле в рабочее время?
Это сказавши, до чего же сквидовская функция "ограничения полосы" вынимала админовскую печенку.
| | |
| |
| 3.33, гном спецназ (?), 08:23, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
сидел на версии 2 все летало , на версии 3 стал жрать очень много рама(500 -1000 мб) , 4 версия так понимаю будет 2 гб есть
| | |
| |
| 4.39, Ю.Т. (?), 09:33, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> сидел на версии 2 все летало , на версии 3 стал жрать
> очень много рама(500 -1000 мб) , 4 версия так понимаю будет
> 2 гб есть
Так это общая тенденция "развития" программных средств -- делается одно и то же, но за неуклонно больший ресурс.
Не помню, пришлось ли мне с 3-кой работать, а 2-ка не напрягала.
| | |
| 4.55, Аноним (75), 11:19, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
> сидел на версии 2 все летало , на версии 3 стал жрать
> очень много рама(500 -1000 мб) , 4 версия так понимаю будет
> 2 гб есть
так может и трафика гонялось в разы меньше там же настройки есть для кеша в памяти
| | |
|
| 3.42, нах (?), 10:01, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Интернет денег стоит.
дешево, очень дешево - сравнить с зарплатой царька-всея-прокси.
> Также не забывайте, старина, ваше (всех нас) наемное рабочее время УЖЕ куплено
тебе паспорт-то хотя бы отдадут после 18:00, или так пристегнутым к батарее и живешь?
> Где это там штрафуют (чуть ли не до увольнения) за разговор
> по собственной мобиле в рабочее время?
не знаю. Вероятно где-то как раз там, где куплено "рабочее время", а не результаты работы.
Которую ленивые рабы будут делать как можно дольше и хуже - куплено-то - "время", поэтому надо напрячь мозги и руки как можно меньше, а то ж еще чем нагрузят дополнительно. А замок на твоей ноге отомкнется ровно в 18:00, независимо ни от чего.
| | |
| |
| 4.59, Ю.Т. (?), 11:33, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Интернет денег стоит.
> дешево, очень дешево - сравнить с зарплатой царька-всея-прокси.
А если сравнить с зарплатами погонщиков (необходимо иметь более одного)?
>> Также не забывайте, старина, ваше (всех нас) наемное рабочее время УЖЕ куплено
> тебе паспорт-то хотя бы отдадут после 18:00, или так пристегнутым к батарее
> и живешь?
Да ну?? А кто тут задвигал про договоры и волчьи билеты??
>> Где это там штрафуют (чуть ли не до увольнения) за разговор
>> по собственной мобиле в рабочее время?
> не знаю. Вероятно где-то как раз там, где куплено "рабочее время", а
На западе, старина.
| | |
| |
| 5.95, пох (?), 21:25, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А если сравнить с зарплатами погонщиков (необходимо иметь более одного)?
а ты кого имеешь в виду? Тимлидов/руководителей нижнего звена (обычно именно они персонально отвечают за продолбанное попусту подчиненными время) ? Службу безопасности (если вообще мышей ловит - я за всю жизнь работающую видел краем глаза в киви - и то это по их собственным словам она была работающая, а как там на самом деле - свечку не держал)
их иметь полюбому приходится, и платить зарплаты тоже.
> Да ну?? А кто тут задвигал про договоры и волчьи билеты??
там чаще про "контрафактный софт", "использование корпоративной почты и атрибутов в личных целях" и охрану тайны. (вполне достаточно в большинстве реальных случаев, чтоб избавиться от саботажников и вредителей, хотя попадаются чудеса с героическими попытками запретить интернет и копирование странички из паспорта на корпоративном ксероксе, но зачем там работать, если они это всерьез?)
>> не знаю. Вероятно где-то как раз там, где куплено "рабочее время", а
> На западе, старина.
запад - он разный. Где-то вон сотрудник (пусть внештатный) NSA брал работку на дом (надо понимать, что вовсе не потому что очень любил работать, а наоборот - потому что в офис вообще редко заглядывал) - и ничего, никого не интересовало по какой там мобиле он говорит, пока касперский не спер у него классифицированные документы, а хитрые евгеи их на этом не спалили.
На восточном побережьи вообще полно контор где в пятницу на работу приходят редкие неудачники, оставленные дежурными звонильщиками, да и в четверг все норовят смыться в четыре, а не в шесть (там индусов сильно меньше(любят), чем в гейареа, поэтому работодатели терпят). Ну какой нафиг контроль мобил может быть, когда половину времени ты работаешь из дома? Тикеты в жире закрываются? В отведенное время? Ci зелененькая? Ну и прекрасно.
| | |
| |
| 6.98, Ю.Т. (?), 23:00, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> А если сравнить с зарплатами погонщиков (необходимо иметь более одного)?
> а ты кого имеешь в виду? Тимлидов/руководителей нижнего звена (обычно именно они
> персонально отвечают за продолбанное попусту подчиненными время) ? Службу безопасности
Сначала альтэр эго твой отрицал нужность работы админов, и именно в части следить и пресекать, а потом у него же получились "админы", и уже и не один. Мне за админов не обидно, я с удовольствием сбежал с этого направления, но это же мозаика какая-то.
В части прочего -- да, волга впадает в каспийское море.
| | |
|
|
|
|
| 2.38, RHEL fan (?), 09:24, 05/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
С законом яровой скоро привет безлимитам будет. Вот про сквида-то и вспомним.
| | |
| |
| 3.49, гном спецназ (?), 10:54, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> С законом яровой скоро привет безлимитам будет. Вот про сквида-то и вспомним.
будем прон на флешках носить между компами
| | |
| |
| 4.90, dimqua (ok), 15:41, 05/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
"С 1 июля «пакет Яровой» вступил в силу только в отношении «голосовых услуг связи». Это значит, что операторы связи обязаны записывать и хранить (в данном случае — полгода, начиная с 1 июля 2018 г.) все телефонные разговоры всех абонентов. В отношение интернет-трафика вступление в силу перенесено на 1 октября."
| | |
| |
| 5.96, пох (?), 21:28, 05/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> "С 1 июля «пакет Яровой» вступил в силу только в отношении «голосовых
> услуг связи». Это значит, что операторы связи обязаны записывать и хранить
поэтому эти сцуки позвонили мне на мобилу, зарегистрированную на Курыгбылды Мрамбазабаева, и навязали, гады, практически безлимитный тариф - голосовой.
Видимо, чтоб диски не простаивали.
> В отношение интернет-трафика вступление в силу перенесено на 1 октября.
поэтому халявного интернета отвалили немного, на почту хватает, но не более того.
| | |
|
|
|
|
| 1.103, Delpher (?), 08:29, 06/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А какие есть хорошие альтернативы Squid в продакшене (большой, не средний бизнес)?
Нужно резать рекламу, шейпить трафик (приоритезация) по кастам и нуждам и протоколам и пр., блочить некоторые сайты (т.е. поддержка https нужна, надо это уметь).
| | |
| |
| 2.107, нах (?), 10:31, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А какие есть хорошие альтернативы Squid в продакшене (большой, не средний бизнес)?
checkpoint/paloalto/fortinet, на худой конец
то есть, собственно, странно что твой "большой бизнес" до сих пор не под кем-то из этой троицы.
| | |
| |
| 3.109, Delpher (?), 12:01, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо.
Бизнес то может и таки средний на 200 компов + разные устройства. Но хотелось бы взрослеть и быть в теме :) А то я только Squid и знаю, который уже не удовлетворяет.
| | |
| |
| 4.110, нах (?), 12:09, 06/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
а, нет, тогда squid ваше всьо.
Ну или не страдать фигней - "подглядывать нехорошо".
Помянутые игрушки предназначены для тех, у кого больше 2000 - причем у них должно быть не только количество, но и серьезные требования к эффективности решения, иначе нет смысла платить столько денег, а потом танцевать на граблях.
И да, надо еще и понимать, что это не замена dlp софта и оборудования (и так построенной работы, чтобы они вообще могли помочь).
| | |
|
|
|
| |
| 2.125, нах (?), 12:02, 09/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
"троллейбус-из-буханки.jpg"
"но зачем?"
если поиграться, не нужен ceph-zfs-прочийтреш.
Если работать - proxmox тут нафига?
Кто ж в витруальный хост втыкает грязный интернет и ставит на нем бордер (ну разьве что ты продаешь всякое *aas другим неудачникам) ?
| | |
|
| 1.135, Аноним (135), 17:44, 30/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Господа, у нас активно используется icap (с ssl_bump), плюс разграничение через ACL на основе авторизации в AD, парсинг на SAMS
на сотрудников можно действительно собирать компромат, включая контент с сайтов
если говорить про прозрачный сквид, то я бы предпочёл его в связке с squidguard или rejik, который параллельно фильтрует сайты по контенту содержания
ну и не знаю о чём тут говорит половина, но в ssl_step1 или при рукопожатии обмен трафика происходит через http, и url-ы прекрасно видны в squid, на основании чего их можно фильтровать
Если у вас организация в 150-200 человек, а ещё лучше только айтишников, тогда действительно, squid не нужен, во всех остальных случаях для сохранения целостности сети стоит его использовать
| | |
|
