squid.conf 옵션 정리 squid 3.0 설정 메뉴얼 (보다 자세한 내용이나 영어가 이해되시면 아래 메뉴얼 참고) squid 의 핵심 (squid.conf) conf 파일은 위에서 아래로 적용됨 순차적임- 버젼마다 conf가 약간씩 틀릴수도 있음 http_port 3128클라이언트 접속 요청에 대한 서비스할 포트 기본이 3128인가보다 80번으로 지정해도 됨 cache_mem 16 MB서버에서 제공하는 메모리 양, 디폴트가 8MB (16메가면 적당하다는데 ㅋ) maximum_object_size캐시에 저장할수 있는 파일의 크기를 제한함 (캐시할 공간을 절약할때 사용) 기본이 4096KB 4메가 이상은 캐시에 저장하지 않음 cache_dir변경된 정보(캐시)가 저장되는 디스크 경로와 그 크기 기정 ..
Squid result codes TCP_HIT : A valid copy of the requested object was in the cache - 요청된 객체의 복사본이 캐쉬에 존재함 - 캐쉬에 있는 객체의 값으로 클라이언트에 전달했다는 뜻 TCP_MISS : The requested object was not in the cache - 요청된 객체가 캐쉬에 존재하지 않음 - 요청된 객체가 캐쉬에 존재하지 않아 직접 실제 서버로 부터 접근하여 전달함을 의미 - Log를 볼때 MISS라고 뜬것은 적중하지 않은것이지 실제로 해당데이터를 전달하지 못했다는 의미는 아닌듯함 TCP_REFRESH_HIT : The requested object was cached but STALE. The IMS query ..
tcpdump 를 떳을때 아래와 같이 있으면 프록시 거쳐서 패킷이 들어온거다. Via: 1.1 proxy.XXXXXX.com:80 (squid) X-Forwarded-For: XXX.XXX.115.201 Cache-Control: max-age=259200 [apache Log] 에서 실제아이피로 찍을려면 아래와 같이 수정하거나 추가해주자! (httpd.conf) LogFormat "%v %{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" X-Forwarded-For(httpd.conf or httpd-vhost.conf) CustomLog /var/log/apache/www.example.com-xforwarded.log X-Forwarded-For 트래픽이 한 80MB 찍게..
참고 : http://www.sk7.cc/869.html# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.14.tar.gz# ./configure --prefix=/usr/local/squid -enable-gnuregex -enable-carp -enable-async-io=80 -enable-removal-policies=heap,lru -enable-icmp -enable-delay-pools -enable-useragent-log -enable-snmp -enable-arp-acl -enable-htcp -enable-underscores -enable-auth -enable-x-accelerator-vary -enable-cache-dig..
squid 재시작 #!/bin/bashdate=`date +%m%d-%H%M-%S`/etc/init.d/squid newsleep 4/etc/init.d/squid startecho "$date" >> /var/log/squid.logecho squid daily restart OK >> /var/log/squid.log squid 캐쉬 삭제후 재시작 (cache 파일이 너무 커지므로 logrotate 혹은 주기적인 재시작 필요) #!/bin/bashdate=`date +%m%d-%H%M-%S` /etc/init.d/squid stop/bin/rm -rf /home/squid/cache/usr/local/squid/sbin/squid -z/etc/init.d/squid startecho "$date" >..
스퀴드의 특징들 마이크로소프트를 지원하지만 Unix 환경을 추천함 (FreeBSD를 추천한다고 많이들 함) RPM 버젼보다는 바이러니로 컴파일 하는것을 추천 (자기가 쓰고 싶은 기능을 추가가능함) 가능하면 높은사양으로 마추는것이 성능향상에 좋음 1. 메모리 (RAM)는 많을수록 좋음 (퍼포먼스 향상) 2. 많은 보조기억장치 (HDD)는 클수록 더 많은 자원이 할당되며 캐쉬 적중률도 높아지게 됨 3. 빠른 HDD 인터페이스와 CPU (부가사항)squid 서버 구성시 고려사항디스크 랜덤 검색 시간 메모리의 양 디스크 처리 양 프로세스의 성능 squid 대표적 기능 Web caching 미리 사용되어질 DATA들을 미리 squid가 저장하고 있다가 클라이언트에게 제공하는것클라이언트가 모뎀이거나 대역폭이 좁은 ..
Caching 기능 사용하지 않기 일단 squid.conf 에서 설정 상대편 리얼아이피에 대해서 caching 하지 않기acl QUERY2 dst 목적지 아이피cache deny QUERY QUERY는 단순히 네임값이며 변경 가능acl 은 squid 문법에서 다양하게 활용가능 dst 는 목적지 아이피를 의미함 cache 디렉토리 관련 옵션 끄기 기본적으로 아래와 같이 디렉토리 사이즈 및 갯수를 적용해주게 되는데cache_dir ufs /home/squid/cache 1024 96 48 캐쉬 디렉토리 생성하지 않기cache_dir null /tmp squid 2.6 이상은 아래 옵션도 먹는다고 함cache deny all
웹서버를 운영중일때 실제아이피가 아닌 경유지를 거쳐 온다던가 프록시 서버를 경유해서 접근하는 경우 아파치 로그 기본 설정은 거쳐온 프록시 아이피를 표시한다. 고객 END 단의 소스아이피를 로그로 출력해줄려면 로그 형식을 약간 수정하면 가능하다. 아니면 mod_rpaf (프록시 아이피변환 아파치 모듈) 를 이용하면 로그폼 수정 없이 가능하다... vim /usr/local/apache/conf/http.conf LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 수정 ↓↓↓ LogFormat "%v %{X-Forwarded-For}i..
보호되어 있는 글입니다.
tcpproxy 종류들... 웹전용 프로그램 squid (HTTP / HTTPS 전용) http://www.squid-cache.org/ varnish http://paprikalab.springnote.com/pages/9685794 ats (apache traffic server) https://www.varnish-cache.org/ http://trafficserver.apache.org/ TCP 프록시 프로그램들? The Grinder (HTTP / HTTPS 전용) http://grinder.sourceforge.net/ C++ TCP Proxy Server (설치 잘 안됨) 리눅스에서 http://www.partow.net/programming/tcpproxy/index.html tcppro..