KENSEI IT BLOG

squid.conf 옵션 정리squid 3.0 설정 메뉴얼 (보다 자세한 내용이나 영어가 이해되시면 아래 메뉴얼 참고)squid 의 핵심 (squid.conf) conf 파일은 위에서 아래로 적용됨 순차적임- 버젼마다 conf가 약간씩 틀릴수도 있음http_port 3128클라이언트 접속 요청에 대한 서비스할 포트 기본이 3128인가보다 80번으로 지정해도 됨cache_mem 16 MB서버에서 제공하는 메모리 양, 디폴트가 8MB (16메가..

Squid result codesTCP_HIT : A valid copy of the requested object was in the cache- 요청된 객체의 복사본이 캐쉬에 존재함- 캐쉬에 있는 객체의 값으로 클라이언트에 전달했다는 뜻TCP_MISS : The requested object was not in the cache- 요청된 객체가 캐쉬에 존재하지 않음- 요청된 객체가 캐쉬에 존재하지 않아 직접 실제 서버로 부터 접근하여 전달함을 의..

tcpdump 를 떳을때 아래와 같이 있으면 프록시 거쳐서 패킷이 들어온거다.Via: 1.1 proxy.XXXXXX.com:80 (squid)X-Forwarded-For: XXX.XXX.115.201Cache-Control: max-age=259200[apache Log] 에서 실제아이피로 찍을려면 아래와 같이 수정하거나 추가해주자!(httpd.conf)LogFormat "%v %{X-Forwarded-For}i %l %u %t \"%r\" %>..

참고 : http://www.sk7.cc/869.html# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.14.tar.gz# ./configure --prefix=/usr/local/squid -enable-gnuregex -enable-carp -enable-async-io=80 -enable-removal-policies=heap,lru -enable-icmp -enabl..

squid 재시작 #!/bin/bashdate=`date +%m%d-%H%M-%S`/etc/init.d/squid newsleep 4/etc/init.d/squid startecho "$date" >> /var/log/squid.logecho squid daily restart OK >> /var/log/squid.logsquid 캐쉬 삭제후 재시작 (cache 파일이 너무 커지므로 logrotate 혹은 주기적인 재시..

스퀴드의 특징들 마이크로소프트를 지원하지만 Unix 환경을 추천함 (FreeBSD를 추천한다고 많이들 함)RPM 버젼보다는 바이러니로 컴파일 하는것을 추천 (자기가 쓰고 싶은 기능을 추가가능함)가능하면 높은사양으로 마추는것이 성능향상에 좋음1. 메모리 (RAM)는 많을수록 좋음 (퍼포먼스 향상)2. 많은 보조기억장치 (HDD)는 클수록 더 많은 자원이 할당되며 캐쉬 적중률도 높아지게 됨3. 빠른 HDD 인터페이스와 CPU (부가사항)squi..

Caching  기능 사용하지 않기 일단 squid.conf 에서 설정 상대편 리얼아이피에 대해서 caching 하지 않기acl QUERY2 dst 목적지 아이피cache deny QUERY QUERY는 단순히 네임값이며 변경 가능acl 은 squid 문법에서 다양하게 활용가능 dst 는 목적지 아이피를 의미함 cache 디렉토리 관련 옵션 끄기 기본적으로 아래와 같이 디렉토리 사이즈 및 갯수를 ..

웹서버를 운영중일때 실제아이피가 아닌 경유지를 거쳐 온다던가 프록시 서버를 경유해서 접근하는 경우아파치 로그 기본 설정은 거쳐온 프록시 아이피를 표시한다.고객 END 단의 소스아이피를 로그로 출력해줄려면 로그 형식을 약간 수정하면 가능하다.아니면 mod_rpaf (프록시 아이피변환 아파치 모듈) 를 이용하면 로그폼 수정 없이 가능하다...vim /usr/local/apache/conf/http.confLogFormat "%h %l %u %t \"%r..

보호되어 있는 글입니다.

tcpproxy 종류들... 웹전용 프로그램 squid (HTTP / HTTPS 전용)http://www.squid-cache.org/ varnishhttp://paprikalab.springnote.com/pages/9685794 ats (apache traffic server)https://www.varnish-cache.org/http://trafficserver.apache.org/  &n..