ข่าว: ข่าวประกาศ

  • 24 พฤศจิกายน 2024, 06:15:34

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ผู้เขียน หัวข้อ: ปรับแต่ง squid.conf ให้เร็วและแรง และไม่มีปัญหากับ Patch ต่าง ๆ  (อ่าน 126782 ครั้ง)

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
หลายคนอาจจะสงสัย ว่าทำอย่างไรให้ squid ของเรา เร็วและแรง และไม่มีปัญหากะ Patch Game ต่าง ๆ

ก็เลยตั้งกระทู้ไว้ให้พูดคุยกันเรื่องนี้โดยเฉพาะไปเลย

มีความคิดเห็นอย่างไรมาแลกเปลี่ยนกันครับ

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

PoR

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 833
    • ดูรายละเอียด
    • www.hadyaiinternet.com
    • อีเมล์
ใครมีเคร็ดลับอะไรดีๆ มาบอกกันได้เลยนะครับ
Hadyaiinternet R&D LAB ยินดีให้บริการทุกท่าน
Call center โทร 084-9695561
E-mail:por_pk@hotmail.com

snes

  • Customer Lv.1
  • Newbie
  • ***
  • กระทู้: 22
    • ดูรายละเอียด
refresh_pattern -i \.*$ 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload

refresh_pattern -i ^https://*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^https://*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^https://www.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^https://www.*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.co.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*-*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*-*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*-*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*-*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*-*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*-*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*-*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*-*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.co.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.gg.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.org 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.co.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.org 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.com 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.net 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.co.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.org 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.co.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.in.th 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://www.*.*.org 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload

refresh_pattern -i ^http://*.*.*.*.*-* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*-* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*-* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*-* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*-* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.*.* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.*.* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.*.* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://*.* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i ^http://* 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload

refresh_pattern -i .(gif|tif|tiff|jpeg|xbm|png|wrl|ico|pnm|pbm|pgm|ppm|rgb|xpm|xwd|pic|pict|bmp|jpg|jpe)$ 0 25000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(arj|sit|zip|rar|rgz|cfg|rtf|psf|hqx|exe|lzh|lha|cab|tar|tgz|gz|Z|wp|wp5|ps|prn|srf|pdf|tex|latax|txt|doc|ppt|gpf|upd|iso|jar|bz2|uue|gzip|ace|cab|kf|a[0-9][0-9]|r[0-9][0-9])$ 0 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(midi|wav|aif|aiff|au|ram|ra|snd|mid|mp2|mp3|mp4|mov|mpg|mpeg|mpe|avi|qt|qtm|viv)$ 0 120% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(swf)$ 525960 18000% 525960 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320 reload-into-ims

refresh_pattern -i \\.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private


ผมได้เพิ่มแบบนี้เข้าไปคับ เอาไปลองดูกันนะคับเร็วขึ้นไหม

PoR

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 833
    • ดูรายละเอียด
    • www.hadyaiinternet.com
    • อีเมล์
http_port 192.168.200.1:8080 transparent no-connection-auth
tcp_outgoing_address 0.0.0.0
udp_incoming_address 0.0.0.0
udp_outgoing_address 0.0.0.0
icp_port 0

# Time Out
request_timeout 5 minutes
forward_timeout 5 minutes
connect_timeout 5 minutes
peer_connect_timeout 1 minutes
pconn_timeout 120 seconds
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 2 minute
shutdown_lifetime 5 seconds
negative_ttl 2 minutes
negative_ttl 3 minutes
positive_dns_ttl 120 seconds
negative_dns_ttl 120 seconds

netdb_low 900
netdb_high 1000
client_db on
client_lifetime 1 day

# mark for no cache
hierarchy_stoplist cgi-bin ? localhost .asp .aspx .php .inf .dll .Xt .xtp .ini localhost php$ inf$ dll$ Xt$ xtp$ ini$ asp$ aspx$ patch_lv1
acl QUERY urlpath_regex cgi-bin \? localhost .asp .aspx .php .inf .dll .Xt .xtp .ini .exe localhost php$ inf$ dll$ Xt$ xtp$ ini$ asp$ aspx$ updatelist$ patch_lv1
cache deny QUERY

# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------

cache_mem 1536 MB
cache_swap_low 98
cache_swap_high 99
memory_pools on
memory_pools_limit 512 MB

maximum_object_size 256 MB
maximum_object_size_in_memory 1024 KB

ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

# LOGFILE
# -------------------------------------
cache_dir aufs /data/squid 20480 24 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
# mime_table /usr/share/squid/mime.conf
pid_filename /var/run/squid.pid

log_fqdn off
client_netmask 255.255.255.255
ftp_passive on
ftp_sanitycheck on
dns_nameservers 127.0.0.1 203.146.237.237 203.146.237.222

# OPTIONS FOR TUNING THE CACHE
# --------------------------------------
# refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
# refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

half_closed_clients off

# ACL CONTROLS
# —————————————————————
acl Manager proto cache_object
acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/32
acl our_networks src 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
acl All_Port port 1-65535
acl CONNECT method CONNECT
acl blockweb dst 208.73.212.0/24

http_access deny blockweb
http_access allow Manager all
http_access deny Manager
http_access allow All_Port
http_access allow CONNECT All_Port
http_access allow localhost
http_access allow our_networks
http_access deny all

http_reply_access allow all
icp_access allow all

# ADMINISTRATIVE PARAMETERS
# ------------------------------

cache_mgr squid@localhost
visible_hostname cache.hadyaiinternet.com

# MISCELLANEOUS
# -------------------------------
logfile_rotate 3
log_icp_queries off
query_icmp off
buffered_logs off
reload_into_ims on
nonhierarchical_direct off
prefer_direct on
strip_query_terms off
pipeline_prefetch on
ie_refresh on
forwarded_for on
vary_ignore_expire on
store_dir_select_algorithm round-robin
ignore_unknown_nameservers on

header_access Allow allow all
header_access Authorization allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All allow all

ลองดูกันครับ
Hadyaiinternet R&D LAB ยินดีให้บริการทุกท่าน
Call center โทร 084-9695561
E-mail:por_pk@hotmail.com

ghostmaster

  • Newbie
  • *
  • กระทู้: 2
    • ดูรายละเอียด
          เรื่องการเก็บแคชของ squid หัวใจหลักเลยคือ refresh_pattern ถ้าเราเซ็ตได้อย่างเหมาะสม
เราสามารถเก็บข้อมูลที่วิ่งผ่าน squid ได้เกือบหมด รวมถึงแพชของเกมส์ต่างๆ ที่อัพเดตผ่านโปรโตคอล http ทั้งหมดด้วย
ถ้าเราเข้าใจหลักการทำงานของ squid ที่ใช้ในการตรวจสอบความใหม่เก่าของข้อมูล เพื่อตัดสินใจว่าไฟล์ไหนเก่า
ต้องโหลดใหม่ หรือไฟล์ไหนจะส่งให้จากแคชที่เก็บไว้ เราก็จะสามารถนำมาปรับแต่ง refresh_pattern ได้
โดยไม่ต้องมีบรรทัด no_cache / cache เลยก็ได้ครับ
         ส่วน mime.conf ที่คนส่วนใหญ่(เผยแพร่กันในหมู่ร้านเน็ตเมืองไทย) เป็นการเซ็ตให้เก็บแพชนั้น
ไม่เกี่ยวข้องโดยตรงครับ ตัวไฟล์ mime.conf เป็นไฟล์ที่ใช้กับโปรโตรคอลที่ไม่ระบุลักษณะของข้อมูลที่ส่งมา
เช่น ftp (มันส่งมาสองแบบ binary หรือ ascii) ที่ไม่ระบุลักษณะไฟล์ว่าประเภทใด mime.conf จะช่วยระบุลักษณะ
และไอค่อนเพื่อการแสดงผลลักษณะข้อมูลให้ browser แสดงผล ในกรณีเรียกใช้โปรโตคอลจำพวกนี้
ส่วน http นั้นส่ง Content-Type มากับ http header เป็นปริยายจึงไม่มีการใช้ไฟล์ mime.conf เลยครับ
          เดี๋ยวว่างๆมาคุยกันต่อครับ :D

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
ผมก็มาแลกเปลี่ยนความรู้กันบ้าง

เคยรู้สึกไหมว่า เวลาเล่นเวปผ่าน proxy หรือผ่าน squid จะรู้สึกว่าหน่วง ๆ ไม่ค่อยลื่นเหมือนออกตรง หรือไม่ผ่าน proxy

ถ้าท่านรู้สึกอาการแบบนี้ แสดงว่า proxy server ของท่านอาจจะมีปัญหาแล้วล่ะ หรือไม่ก็มีการ config อะไรบางอย่างที่ทำให้มันหน่วง

อย่างแรกที่ต้องเช็ค คือ internal DNS ในไฟล์ squid.conf

dns_nameservers 127.0.0.1 203.146.237.237 203.146.237.222

จะเห็นว่าจะมีการ set dns server เป็น 127.0.0.1 หรือ localhost ซึ่งจะทำให้การ resolve IP เร็วขึ้น
ยิ่งถ้าเข้าเวปที่มีภาพ เยอะๆ หรือมี link เยอะ ๆ อย่างเช่นเวป sanook , kapook , pantip เป็นต้น จะทำให้เวป
วิ่งลื่นขึ้น

หมายเหตุ : เครื่อง proxy นั้นจำเป็นจะต้องลง dnsmasq และ nscd ซึ่งจะทำหน้าที่เป็น DNS Cache Deamon

เนื่องจากว่าในการเข้าเวป ผ่าน proxy นั้น ตัว server จะทำหน้าที่ resolve IP Address หรือแปลงจากชื่อเวปให้เป็น
หมายเลข IP ก่อนที่จะทำการติดต่อไปยัง web นั้น ๆ ถ้าไม่มี DNS Cache จะทำให้เสียเวลาในการแปลง IP และถ้าหากใช้
DNS ไม่ตรงกับ ISP ที่วิ่งออกเน็ต ก็จะทำให้รู้สึกว่าหน่วงมากขึ้น

ในระบบ Windows นั้น จะมี DNS Cache อยู่ในตัวแล้ว ทำให้การเข้าเวป ไม่ต้อง resolve IP บ่อยครั้ง แต่ถ้าวิ่งผ่าน proxy
ตัว proxy จะทำหน้าที่ resolve IP นั้นแทน  เลยบางครั้ง ทำให้เรารู้สึกว่า เข้าเวปไม่ผ่าน proxy ทำไมเร็วกว่าผ่าน proxy

ลองเช็คกันดูนะครับ

อีกประการนึงก็คือ การใช้ HDD ที่เก่า หรือ เสื่อมคุณภาพมาทำ proxy จนบางครั้ง HDD มีการ crash หรือ error ในระหว่าง
ที่รัน proxy อยู่

ยกตัวอย่างเช่น error ที่แสดงใน /var/log/messages

[  231.828794] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x2
[  231.849673] ata3.00: (irq_stat 0x00020002, device error via D2H FIS)
[  231.871059] ata3.00: cmd c8/00:00:08:00:00/00:00:00:00:00/e0 tag 0 cdb 0x0 data 131072 in
[  231.871061]          res 51/84:00:08:00:00/00:00:00:00:00/e0 Emask 0x10 (ATA bus error)
[  232.217493] ata3: soft resetting port
[  232.318609] ata3: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[  232.319782] ata3.00: configured for UDMA/100
[  232.319792] ata3: EH complete
[  232.340315] SCSI device sdb: 156312576 512-byte hdwr sectors (80032 MB)

แสดงอาการ HDD ที่มีปัญหา หรืออาจจะเป็น Mainboard มีปัญหา หรือ Power Supply ที่เลี้ยงไม่เพียงพอ เป็นต้น

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

ghostmaster

  • Newbie
  • *
  • กระทู้: 2
    • ดูรายละเอียด
             คงจะมีหลายท่านที่เซ็ต offline_mode on หรือ reload_into_ims on ลงใน squid.conf ซึ่งมีผลก็คือ
ทำให้ squid พยายามใช้แคชมากกว่าที่จะโหลดไฟล์ใหม่จากอินเตอร์เน็ต แต่วิธีการเหล่านี้ก็มีข้อเสียตามมาเช่น

1. กรณีที่โหลดไฟล์ไม่สำเร็จ หรือไฟล์ที่โหลดมาเสียหาย และถูกเก็บไว้ในแคช squid จะส่งไฟล์นั้นจากแคชให้ตลอด
จนกว่าไฟล์ในแคชนั้นจะหมดอายุลง ซึ่งอาจจะเป็นวันหรืออาทิตย์ ทำให้ข้อมูลที่เครื่องลูกได้รับผิดพลาดไป
2. เกิดอาการที่ไฟล์ patch เกมส์ต่างๆไม่ยอมอัพเดตให้ทันสมัย squid ส่งไฟล์เดิมที่ยังไม่อัพเดตมาให้ ทำให้เครื่องลูก
ไม่อัพเดต patch ทำให้เข้าเล่นเกมส์ไม่ได้หรือบางกรณีตัวเกมส์เสียหายต้องติดตั้งใหม่

       วิธีการแก้ไขการไม่อัพเดตของแคชนี้ทำได้หลายวิธี ส่วนใหญ่มักนิยมลบล้างแคชแล้วสร้างใหม่ ซึงก็ได้ผลแต่ทำให้
ข้อมูลในแคชอื่นๆที่ถูกเก็บไว้ พลอยถุกลบไปด้วย อีกทั้งการทำแบบนี้ ทำให้แคชของ squid ทำงานไม่เต็มที่เท่าที่ควร
แต่วันนี้มาลองดูอีกแนวทางนึงครับ นั่นก็ืคือ การลบข้อมูลออกจากแคชครับ

       การลบข้อมูลออกนั้นทำโดยขั้นตอนดังนี้ครับ

     1. แก้ไขไฟล์ squid.conf เพิ่มบรรทัดดังต่อไปนี้ เพื่ออนุญาติให้สามารถลบข้อมูลในแคชได้

acl PURGE method PURGE
acl localhost src 127.0.0.1
http_access allow PURGE localhost
http_access deny PURGE

แล้วทำการรีสตาร์ทหรือรีโหลด squid

     2. ล็อกอินเข้าไปในเครื่องที่รัน squid หรือรีโมทเข้าไป แล้วรันคำสั่งดังต่อไปนี้

ตัวอย่าง

squidclient -m PURGE http://211.39.137.44/patchhanbit/pangya/season2/ProjectG.exe.zip

เพื่อลบแคชที่เก็บไฟล์ ProjectG.exe.zip ที่เป็นแพชไฟล์หนึ่งของปังย่าออก(ข้างบนเป็นตัวอย่างสมมุตินะครับ)

กรณีที่เป็นไฟล์ patch ที่ไม่ยอมอัพเดตลองตรวจสอบจาก access.log ของ squid แล้วนำ url นั้นมาทำการลบครับ

         ข้อเสียของวิธีนี้ก็คือ เราสามารถลบได้ทีละ 1ไฟล์หรือออฟเจ็กเท่านั้น ไม่สามารถลบพร้อมกันเป็นจำนวนมากๆ
จึงเหมาะสำหรับแก้ไขแคชในกรณี ที่จะแก้ไขไม่กี่ไฟล์เท่านั้นครับ ดังนั้นการเซ็ต squid.conf (โดยเฉพาะ refresh_pattern)
ที่ดีจึงยังเป็นทางออกที่เหมาะสมกว่าอยู่

          แล้วพบกันใหม่ครับ ;D       

« แก้ไขครั้งสุดท้าย: 21 มิถุนายน 2008, 22:25:30 โดย ghostmaster »

nongkeang

  • Newbie
  • *
  • กระทู้: 14
    • ดูรายละเอียด
มีข้อสงสัยครับ
ผมดูไฟล์squid.confที่มากับตัวคล๊าก เทียบกับ ไฟล์ของคนอื่นที่โพสกัน
การเรียงลำดับคำสั่ง ต่างกับที่มากับตัวคล๊ากมาก

คำถาม
การเรียงลำดับคำสั่ง จากบนลงล่าง มีผลกับการทำงานหรือไม่ครับ

ขอบคุณสำหรับความรู้ที่นำมาเผยแพร่และคำตอบครับ




ปล. ตัวอย่างที่คุณPoRนำมาให้ดู รู้สึกจะก็อปมาไม่หมด
# mark for no cache
hierarchy_stoplist cgi-bin ? localhost .asp .aspx .php .inf .dll .Xt .xtp .ini localhost php$ inf$ dll$ Xt$ xtp$ ini$ asp$ aspx$ patch_lv1
acl QUERY urlpath_regex cgi-bin \? localhost .asp .aspx .php .inf .dll .Xt .xtp .ini .exe localhost php$ inf$ dll$ Xt$ xtp$ ini$ asp$ aspx$ updatelist$ patch_lv1
cache deny QUERY  <<  เฉพาะบรรทัดนี้

น่าจะเป็นแบบนี้
no_cache deny QUERY
« แก้ไขครั้งสุดท้าย: 24 มิถุนายน 2008, 09:33:04 โดย nongkeang »

PoR

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 833
    • ดูรายละเอียด
    • www.hadyaiinternet.com
    • อีเมล์
คุณ nongkeang
 

ที่ก๊อปปี้มานั้นเป้น squid.conf ที่ รันบน Ubuntu นะครับ ผมก็เห็นแล้วล่ะครับว่ามันก็ต่างกับของ CC อยุ่แต่ยังไม่รู้ว่ามันเป็นเพราะว่าอะไร รอให้ ท่าน Admin มาตอบให้อีกทีนะครบ ผมก้อยากรู้เหมือนกันครับ
Hadyaiinternet R&D LAB ยินดีให้บริการทุกท่าน
Call center โทร 084-9695561
E-mail:por_pk@hotmail.com

nongkeang

  • Newbie
  • *
  • กระทู้: 14
    • ดูรายละเอียด
ขอบคุณครับ


มีคำถามเพิ่มเติม
ตัวอย่าง :
#  TAG: ftp_passive
#   If your firewall does not allow Squid to use passive
#   connections, then turn off this option.
#
#Default:
# ftp_passive on

#  TAG: ftp_sanitycheck
#   For security and data integrity reasons Squid by default performs
#   sanity checks of the addresses of FTP data connections ensure the
#   data connection is to the requested server. If you need to allow
#   FTP connections to servers using another IP address for the data
#   connection then turn this off.
#
#Default:
# ftp_sanitycheck on


ค่าดีฟอลท์ของบางคำสั่ง ถูกเปิดหรือปิดอยู่แล้ว
ถ้าเราไม่ได้แก้ไขค่าต่างๆของคำสั่งนั้น
จำเป็นหรือไม่ ที่จะต้องเพิ่ม2คำสั่งนี้(ซึ่งตรงกับค่าดีฟอลท์) ในไฟล์ squid.conf
ftp_passive on
ftp_sanitycheck on



จุดประสงค์ที่ถาม เพราะหากไม่จำเป็นต้องใส่คำสั่งที่ซ้ำกับค่าดีฟอลท์ จะได้ไม่ใส่คำสั่งลักษณะนี้เพิ่มเข้าไป
ตัวไฟล์ squid.conf จะได้มีขนาดเล็กกระทัดรัด การทำงานน่าจะราบรื่นขึ้น
« แก้ไขครั้งสุดท้าย: 24 มิถุนายน 2008, 18:14:19 โดย nongkeang »

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
ไฟล์ squid.conf ของคุณ PoR จะเป็น Squid Cache: Version 2.6.STABLE14

ส่วนใน ClarkConnect นั้นจะเป็น Squid Cache: Version 2.5.STABLE14

ใน config ของ 2.5 และ 2.6 จะมีจุดแตกต่างกัน บางส่วน

เช่น คำสั่ง

no_cache จะใช้ใน version 2.5
cache จะใช้ใน version 2.6

เช่น

no_cache deny QUERY ใน version 2.5 จะมีความหมายเหมือนกับ cache deny QUERY ใน version 2.6

เป็นต้น

ส่วนเรื่องการเรียงลำดับของ Config จะมีผล
โดยจะยึดบรรทัดบนเป็นหลัก

โดยเฉพาะตรง access list control หรือ acl จะต้องเรียงลำดับให้ดี

เช่น

http_access deny blockweb
http_access allow localhost
http_access allow our_networks
http_access deny all

การทำงานก็จะเรียงลำดับจากบนลงล่าง

ถ้าเปลี่ยนเป็น

http_access deny all
http_access deny blockweb
http_access allow localhost
http_access allow our_networks

เอา http_access deny all ขึ้นก่อน
ก็จะทำให้ไม่สามารถเข้าเวปใด ๆ ได้เลย

หรือถ้าเปลี่ยน

http_access allow our_networks
http_access deny blockweb
http_access deny all

เอา blockweb มาไว้ล่าง allow our_networks ก็จะทำให้ไม่สามารถ blockweb ได้

เป็นต้น
« แก้ไขครั้งสุดท้าย: 24 มิถุนายน 2008, 19:21:13 โดย admin »
<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

nongkeang

  • Newbie
  • *
  • กระทู้: 14
    • ดูรายละเอียด
ขอบคุณครับ
รายละเอียดพร้อมตัวอย่างแบบนี้  ช่วยได้มากเลยครับ

pomme928

  • Newbie
  • *
  • กระทู้: 8
    • ดูรายละเอียด
    • อีเมล์
เกมส่วนใหญ่ อัพแพทประมาณ7วันครั้ง เราควรตั้งเวลาใน 
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|dat|tgz|tar|Z)$ 8640 80% 8640 override-lastmod override-expire reload-into-ims ignore-reload
แบบนี้จะเปน6วันถูกรึป่าวครับ ขอบคุณครับ
 

torock002

  • ตัวแทนที่ได้รับการแต่งตั้ง
  • Newbie
  • *****
  • กระทู้: 9
    • ดูรายละเอียด
ยังเป็น noob ก็ขอถามหน่อยนะครับ (ผมใช้ CC)
"หมายเหตุ : เครื่อง proxy นั้นจำเป็นจะต้องลง dnsmasq และ nscd ซึ่งจะทำหน้าที่เป็น DNS Cache Deamon"
ช่วยไกด์หรือสอนวิธีการลง dnsmasq และ nscd ด้วยครับ
ผมค้นหาใน google ก็ยังงง ๆ ครับ
ขอบคุณครับ

truefaster

  • Newbie
  • *
  • กระทู้: 3
    • ดูรายละเอียด
    • อีเมล์
config คุ้นๆ   ;D

การจะทำให้ squid เหมาะสมและรองรับการทำงานได้ทุกๆอย่าง เป็นไปได้ยาก ( แต่ใช่ว่าจะเป็นไปไม่ได้ 8) )ต้อง config ดักกันยาว

เช่น จะให้เก็บแพททุกๆอย่างด้วย แต่ ก็จะมีผลบ้างอาจจะมีผลกับบางเวป หรือแพทใหม่ๆ ที่ไม่ยอมอัพเดต

ก็ต้องตัดสินใจว่าจะนำไปใช้ในงานใดๆมากกว่าครับ

 ;D
« แก้ไขครั้งสุดท้าย: 12 กรกฎาคม 2008, 02:55:04 โดย truefaster »