본문 바로가기 메뉴 바로가기

KENSEI IT BLOG

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

KENSEI IT BLOG

검색하기 폼
  • KENSEI (686) N
    • 메일 (3)
    • 보안 (89)
    • VPN (49)
    • Linux (203) N
    • 네트워크 (45)
    • DNS (2)
    • Memo (13)
    • Cloud (27)
    • LAYER 4 & 7 (36)
    • HARDWARE (21)
    • windows (23)
    • WEB (28)
    • 프로그램 (30)
    • Unsolved (9)
    • 보안솔루션 (13) N
    • 일상&리뷰 (66)
    • container (7)
    • 데이터베이스 (12)
    • 스토리지 & 파일시스템 (10)
  • 방명록

LAYER 4 & 7 (36)
squid.conf 옵션 정리

squid.conf 옵션 정리squid 3.0 설정 메뉴얼 (보다 자세한 내용이나 영어가 이해되시면 아래 메뉴얼 참고)squid 의 핵심 (squid.conf) conf 파일은 위에서 아래로 적용됨 순차적임- 버젼마다 conf가 약간씩 틀릴수도 있음http_port 3128클라이언트 접속 요청에 대한 서비스할 포트 기본이 3128인가보다 80번으로 지정해도 됨cache_mem 16 MB서버에서 제공하는 메모리 양, 디폴트가 8MB (16메가..

LAYER 4 & 7 2015.06.12 11:01
Squid result codes

Squid result codesTCP_HIT : A valid copy of the requested object was in the cache- 요청된 객체의 복사본이 캐쉬에 존재함- 캐쉬에 있는 객체의 값으로 클라이언트에 전달했다는 뜻TCP_MISS : The requested object was not in the cache- 요청된 객체가 캐쉬에 존재하지 않음- 요청된 객체가 캐쉬에 존재하지 않아 직접 실제 서버로 부터 접근하여 전달함을 의..

LAYER 4 & 7 2015.06.12 11:01
squid 기본 개념 정리

tcpdump 를 떳을때 아래와 같이 있으면 프록시 거쳐서 패킷이 들어온거다.Via: 1.1 proxy.XXXXXX.com:80 (squid)X-Forwarded-For: XXX.XXX.115.201Cache-Control: max-age=259200[apache Log] 에서 실제아이피로 찍을려면 아래와 같이 수정하거나 추가해주자!(httpd.conf)LogFormat "%v %{X-Forwarded-For}i %l %u %t \"%r\" %>..

LAYER 4 & 7 2015.06.12 11:00
squid 3.X 설치 예제

참고 : http://www.sk7.cc/869.html# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.14.tar.gz# ./configure --prefix=/usr/local/squid -enable-gnuregex -enable-carp -enable-async-io=80 -enable-removal-policies=heap,lru -enable-icmp -enabl..

LAYER 4 & 7 2015.06.12 11:00
squid 프로세스 재시작 스크립트

squid 재시작 #!/bin/bashdate=`date +%m%d-%H%M-%S`/etc/init.d/squid newsleep 4/etc/init.d/squid startecho "$date" >> /var/log/squid.logecho squid daily restart OK >> /var/log/squid.logsquid 캐쉬 삭제후 재시작 (cache 파일이 너무 커지므로 logrotate 혹은 주기적인 재시..

LAYER 4 & 7 2015.06.12 10:51
squid 설치 및 셋팅

스퀴드의 특징들 마이크로소프트를 지원하지만 Unix 환경을 추천함 (FreeBSD를 추천한다고 많이들 함)RPM 버젼보다는 바이러니로 컴파일 하는것을 추천 (자기가 쓰고 싶은 기능을 추가가능함)가능하면 높은사양으로 마추는것이 성능향상에 좋음1. 메모리 (RAM)는 많을수록 좋음 (퍼포먼스 향상)2. 많은 보조기억장치 (HDD)는 클수록 더 많은 자원이 할당되며 캐쉬 적중률도 높아지게 됨3. 빠른 HDD 인터페이스와 CPU (부가사항)squi..

LAYER 4 & 7 2015.06.11 17:53
squid caching 이용하지 않기 only squid

Caching  기능 사용하지 않기 일단 squid.conf 에서 설정 상대편 리얼아이피에 대해서 caching 하지 않기acl QUERY2 dst 목적지 아이피cache deny QUERY QUERY는 단순히 네임값이며 변경 가능acl 은 squid 문법에서 다양하게 활용가능 dst 는 목적지 아이피를 의미함 cache 디렉토리 관련 옵션 끄기 기본적으로 아래와 같이 디렉토리 사이즈 및 갯수를 ..

LAYER 4 & 7 2015.06.11 17:52
Proxy 거쳐서 들어오는 IP들 실제 아이피 표기 (Apache Access Log 부분)

웹서버를 운영중일때 실제아이피가 아닌 경유지를 거쳐 온다던가 프록시 서버를 경유해서 접근하는 경우아파치 로그 기본 설정은 거쳐온 프록시 아이피를 표시한다.고객 END 단의 소스아이피를 로그로 출력해줄려면 로그 형식을 약간 수정하면 가능하다.아니면 mod_rpaf (프록시 아이피변환 아파치 모듈) 를 이용하면 로그폼 수정 없이 가능하다...vim /usr/local/apache/conf/http.confLogFormat "%h %l %u %t \"%r..

LAYER 4 & 7 2015.06.11 17:27
squid 이미지 캐쉬 conf 설정

보호되어 있는 글입니다.

보호글 2015.06.11 17:01
프록시 종류

tcpproxy 종류들... 웹전용 프로그램 squid (HTTP / HTTPS 전용)http://www.squid-cache.org/ varnishhttp://paprikalab.springnote.com/pages/9685794 ats (apache traffic server)https://www.varnish-cache.org/http://trafficserver.apache.org/  &n..

LAYER 4 & 7 2015.06.11 13:37
이전 1 2 3 4 다음
이전 다음
공지사항
최근에 올라온 글
  • wordpress
  • 네트워크 관련 유틸
  • FTP 접속 끊김 불안정
  • Xen Command
최근에 달린 댓글
  • 안녕하세요 정확한 User-Agent..
  • 이유는 잘 모르겠습니다만 XE..
  • 이 컬러스크립터가 xe게시판..
  • certbot --authenticator stan..
Total
696,375
Today
123
Yesterday
172
링크

Blog is powered by Tistory / Designed by Tistory
  • 페이스북 공유하기
  • 카카오톡 공유하기
  • 카카오스토리 공유하기
  • 트위터 공유하기