squid 2.7 stable7, debian

0

1

попытался ограничить пользователям скорость и запретить для закачки некоторые файлы - ни то ни другое не работает - оч надо! конфиг прилагается! заранее спасибо!

acl localnet2 src 192.168.42.101-192.168.42.200/32

acl vip src 192.168.42.1-192.168.42.100/32

acl mp3 urlpath_regex -i \mp3$

delay_pools 2

delay_class 1 2

delay_class 2 3

delay_access 1 allow localnet2

delay_access 1 deny all

delay_access 2 allow vip delay_access 2 deny all

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow vip

http_access deny mp3 localnet2

http_access allow localnet2

http_access deny all

broken_vary_encoding allow apache

delay_parameters 1 16000/16000 8000/8000

delay_parameters 2 32000/32000 -1/-1 16000/16000

Ссылка

←	Виртуальный веб сервер и Virtualbox

Какие существуют средства в Linux/CentOS для мониторинга доступа/ использования/нагрузки к отдельным файлам, областям оперативной памяти, количеству запросов в файлам и памяти, места занимаемого отдельными файлами в памяти?

→

отформатируй нормально

dreamer ★★★★★
(03.08.10 09:19:35 MSD)

Ссылка

а как ты проверял ограничение скорости?

spunky ★★
(03.08.10 09:25:35 MSD)

Ответ на: комментарий от spunky 03.08.10 09:25:35 MSD

скачиванием файла - скорость около 800кбт/с

Tofi
(03.08.10 09:28:21 MSD) автор топика

Ответ на: комментарий от Tofi 03.08.10 09:28:21 MSD

какой размер файла? Вроде, если пользователи не выбирают всю корзину, то скорость и не падает.

spunky ★★
(03.08.10 09:51:39 MSD)

Ответ на: комментарий от spunky 03.08.10 09:51:39 MSD

файло было размером порядка 10мб но в любом случае - может подскажешь почему мп3 качается? вроде все правильно - по аналогии делал, а всеравно не работает!

Tofi
(03.08.10 10:13:18 MSD) автор топика

Ответ на: комментарий от Tofi 03.08.10 10:13:18 MSD

acl mp3 urlpath_regex -i \.mp3$

spunky ★★
(03.08.10 10:30:08 MSD)

Ответ на: комментарий от spunky 03.08.10 10:30:08 MSD

поправил, перезапустил, но всеравно не работает!!! есть еще варианты?

Tofi
(03.08.10 11:14:37 MSD) автор топика

Ответ на: комментарий от Tofi 03.08.10 11:14:37 MSD

попробуй упростить правило:

http_access deny mp3 localnet2
http_access deny mp3

а то вдруг проблема в access-листах адресов сети? Так хотя бы локализуешь проблему.

spunky ★★
(03.08.10 13:30:17 MSD)

Ответ на: комментарий от spunky 03.08.10 13:30:17 MSD

тоже не помогло! что еще можно капнуть?

Tofi
(03.08.10 14:01:10 MSD) автор топика

Ответ на: комментарий от Tofi 03.08.10 14:01:10 MSD

Сам думай. Там же найдешь ссылки на предыдущие статьи. http://habrahabr.ru/blogs/squid/57085/

Superuser9
(03.08.10 15:48:06 MSD)

Ссылка

Ответ на: комментарий от Tofi 03.08.10 14:01:10 MSD

я не уверен, но мне что-то подсказывает, что сам ACL можно проверить подобным образом:

echo http://www.storage.ru/pirate.mp3 | grep --color=always -E -e \.mp3$

а вот как проверить работоспособность ACL-я с адресами, иначе как запускать ещё один сквид с другим конфигом, где указать иной порт, и править в этом конфиге набор ACL-ей с целью убедиться, что они работают именно так, как нужно.

Кажется у сквида можно настраивать вывод информации в логи, может оттуда что интересное получилось бы вытянуть? Мы же использовали редиректор для определения разрешённых урлов, конкретно rejik.

spunky ★★
(04.08.10 10:42:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Виртуальный веб сервер и Virtualbox

Admin

→

Похожие темы