Category Archive For "Squid"
squid loglarında gerçek zaman
Squid loglarına bakıldığı zaman tam zamanı göremeyiz. Nedeniyse zamanı milisaniye cinsinden vermesidir. vim /etc/squid/squid.conf dosyasının içine girip, logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt satrını aktif edip %ts.%03tu olan satırda bulunan ts ‘yi tl yapıp squid ‘i tekrar başlatın. /etc/init.d/squid restart sevgiler.
Yüksek Düzeyde Anonim Proxy Yapılandırması (Squid Elit Proxy)(high anonymous)
Merhabalar, bu yazıda squid proxy sunucusunu nasıl gizleyeceğinizi anlatacağım (çalışacağım) Örneğin çok kullanıcılı bir şirkette kullanıcılar kendilerini bir proxy arkasında olup olmadığını merak edebilirler (veya dıştaki bir başka istemci) Eğer saydam veya transparent bir proxy kullanıyorsanız bunu bir sorgu ile görebilirler. Elit (high-anonymous) bir yapılandırma yapılmışsa sanki proxy yokmuş gibi görürler. Bunun bize ne gibi …
Sarg ‘in belli ip adreslerini raporlamasini gizlemek
Bu islemi debian etch uzerinde anlatacagim, diger dagitimlarda benzer durumlar sergilenebilir. apt-get install sarg # sarg yuklenir. Sarg debian etch uzerinde /etc/squid/ altina yuklenir. vim /etc/squid/sarg.conf exclude_hosts /etc/squid/sarg.users # bu satir varsa onundeki # isareti kaldirilir yoksa bu sekilde eklenir. vim /etc/squid/sarg.users #dosyasi acilir. 192.168.1.2 10.10.1.5 172.16.6.6 seklinde ip adresleri yazilir ve rapor disinda tutulmus …
TCP_MISS, TCP_HIT, TCP_MEM* ?
Loglarda gordugunuz bu kavramlar nedir ? Kisaca aciklayalim. TCP_MISS : Disaridan veri cekme TCP_HIT : Local cacheden veri cekme TCP_MEM : Local memory(ram)’den veri cekme daha fazla bilgi icin ; http://www.tenon.com/support/webten/papers/squidlog.shtml adresine bakilabilir. Sevgiyle.
Squid: WARNING! Your cache is running out of filedescriptors
Feb 5 09:06:19 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors Feb 5 09:06:37 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors loglarda yukaridaki gibi uyari mesajlari aliyorsaniz, Fedora ‘da; /etc/init.d/squid stop vim /etc/squid/squid.conf max_filedesc 4096 vim /etc/init.d/squid scripten once herhangi bir satira ulimit -HSn 4096 satirini ekliyoruz. /etc/init.d/squid …
iptables ile squid yonlendirmeleri
Belki cok bilindik bir konu ama gene yazayim. Firewall + Squid ayni makinada ise ; NOT : -i => ici bakan interface iptables -t nat -A PREROUTING -i eth4 -p tcp –dport 80 -j REDIRECT –to-port 3128 Firewall + Squid farkli makinada ise; iptables -t nat -A PREROUTING -i eth4 -p tcp –dport 80 -j …
Squid ve Apache ayni sunucuda
Tekrardan selamlar, squid ve apache ‘yi ayni makina ustunde kurmus iseniz apache ‘de ufak bir degisiklikle her ikisinide kullanabilirsiniz. Yapmaniz gereken, vim /etc/apache2/ports.conf Listen 8080 satirini ekliyoruz. (veya hangi porttan calismasini istiyorsak) /etc/init.d/apache2 restart http://192.160.1.1:8080 girerek calistigini gorebilirsiniz. Bunu neden kullaniyorum diye sorarsaniz sarg ve mrtg icin 🙂 Kolay gelsin. Murat.
Squid ile Bearshare engelleme
Birden lazim oldu, bende bearshare ‘i kurup squid ustunden geciriyim belki birseyler cikartir dedim ve asagidaki log u onume doktu. Geriye sadece .bearshare.com domain olarak engellemek kaldi 🙂 1200082648.742 1628 192.168.1.201 TCP_MISS/200 4570 POST http://login.bearshare.com/registration/account.php? – DIRECT/207.232.22.51 text/xml vim /etc/squid3/squid.conf (squid2 kullaniyorsaniz /etc/squid/ altinda.) acl bearshare dstdomain .bearshare.com http_access deny bearshare Sevgiyle.
squid 2.6 transparent proxy olarak calistirmak
Squid 2.6 ‘dan sonra biraz degisti. En cok goze carpan degisiklik transparent ozelligidir. Squid transparent olarak calistirmak icin vim /etc/squid/squid.conf girip asagidaki gibi degistirmektir. http_port proxy-ip-adresi:3128 transparent
Squid versiyon gizleme
Squid.conf dosyasına httpd_suppress_version_string on satırını eklemeniz yeterli olacaktır.