Printable View
Hledám nějaký velmi svižný PROXY HTTP server, který zvládne i FTP, má detailní logování (případně i možnost ověřování uživatele (přes LDAP?).
Měl by ukočírovat zhruba stovku uživatelů na 60Mbit lince a přitom nevyžadovat X jádrový CPU a Y Giga paměti.
Platforma je možná jak na Linuxu tak na Windows a dokonce i na NetWare...
Mám takový dojem, že když si pořádně pohraješ s konfigurákem squidu (hodně štěstí ;D), tak cíle dosáhneš. Nebo s ním máš špatnou zkušenost?
A mám taky další dojem, že lze sqiud napojit na kernel caching, kterej je pro Apache, což by taky mohlo pomoct.
BTW, za jakým účelem to chceš, kvůli logování přístupů, nebo kvůli cache, nebo kvůli omezování přístupu na net nebo ještě kvůli něčemu jinému?
Ještě jsem si s ním nehrál - nenašel jsem dostatek času a odvahy, ale díky za tip.Citace:
Původně odeslal Marty
A a C je správně.Citace:
Původně odeslal Marty
hmmm, nebylo by řešení na úrovni routování/firewallu lepší?
ale asi méně komfortní...
Na routeru je taková tuna pravidel a vyjíimek, že by to bylo spíš na mašli než na logování... ;)Citace:
Původně odeslal Marty
Teď to jede přes proxy, logy luxusní, nastavení blokovaných stránek/uživatelů taky, jenže je problém s rychlostí. Vlastní proxy už má takovou režii, že bez ní jede internet 2-3x rychleji než s ní. Když byla linka 8Mbit, tak to bylo naopak....
Největší problém vidím v tom ověřování uživatelů, protože user != PC.
Podle mě by pěkně vyladěnej squid splnil službu. Jakou proxy tam máš teď?
Squid urcite, je to v tomhle oboru nej co muzes nasadit. Jen ta konfigurace vyzaduje ponekud zkoumani a studia. Existujou lehci nastroje, ale zasejc nemaj takovy moznosti. Vykon bude IMO srovnatelnej.
Kazdopadne zvaz nasazeni DB, tim ten vykon IMO dost zvednes proti kalsickymu ukladani na disk.
Teď to jeden přes BorderManager 3.8
přes prázdniny nastuduji nastavení sqidu a pokusím se to zprovoznit.
4GB svazek je vyhrazen čistě jen pro cache, takže tam nebude o moc větší režie než v DB. Samo si to i řeší rodělení do adresářů aby nebylo v jednom moc souborů. Klidně bych kešování i oželel, kdyby to celé nezpomalovalo proces navazování spojení s web serverem (každý request).
Jakým způsobem je tam řešena identifikace uživatelů případně nějaký automatický ověřovač podle přihlášeného uživatele?
Ad overovani, udelas si predpokladam obrazek sam:
net-proxy/squid-3.0.15 USE="pam snmp ssl -caps -epoll -icap-client (-ipf-transparent) -kerberos -kqueue -ldap -logrotate -mysql -nis (-pf-transparent) -postgres -radius -samba -sasl (-selinux) -sqlite -zero-penalty-hit"