Articles taggés avec 'Squid'

Comment rompit intercepte les données

Wednesday, Février 10th, 2010

L'une des caractéristiques emballés dans le cadre rompit est le "Interception Manager". Cela donne des plugins pour le cadre comme rompit Squid ou rompit de manière transparente le trafic HAProxy intercepter.

firewallType How Snapt Intercepts Data

Dans l'exemple Squid, il le rend facile à ramasser HTTP (port 80) de la circulation et il cache sans interférer avec la configuration de l'utilisateur, ou avec HAProxy vous pouvez rouler sur l'équilibrage de charge, sans changer les adresses IP, etc. Typiquement, cela peut-être embrouillé et compliqué - si nous avons introduit un gestionnaire d'interception.

Chaque plugin est attribué un «espace» dans lequel il peut fonctionner pour intercepter le trafic. Chaque espace peut avoir de sous-espaces. Par exemple, chaque groupe HAProxy a effectivement son propre espace qui peut avoir n'importe quel nombre de ports ou d'adresses IP pour intercepter le trafic sur et le rediriger vers HAProxy.

Le gestionnaire d'interception s'intègre automatiquement avec votre pare-feu (actuellement, il soutient PF ou iptables) et intercepte les données. Vous pouvez activer et désactiver l'interception des espaces sans perdre leur configuration - permettant la maintenance sans interruption de service, et vous pouvez désactiver l'ensemble du système sans perdre votre configuration.

Vous pouvez voir un exemple de certains groupes HAProxy live interception des données ci-dessous
interceptionStatus How Snapt Intercepts Data

Tags: , , , ,
Publié dans Cadre , HAProxy , Squid | Pas de commentaire »

Rompit en 2010

Tuesday, Janvier 19th, 2010

Avec le travail sur le cadre rompit se déplaçant le long, l'accent est déplacé vers la réalisation de nos deux modules de lancement; HAProxy et Squid.

Rompit Squid

Certaines des fonctionnalités à attendre dans rompit Squid ont déjà été discutés et le travail sur les plugins a commencé. Les plugins pour objectif d'apporter des fonctionnalités qui pourraient ne pas être commune à toutes les installations sans ajouter de météorisation inutiles au module rompit Squid. Les exemples incluent l'authentification, WCCP, avancées d'échange de trafic et plus encore.

Proxy HA rompit

Le module rompit HAProxy est une caractéristique emballés avant vers l'HA Proxy Load Balancer. Parmi de nombreuses autres fonctionnalités, il inclut un reporting avancé, de contrôle simple et puissant sur le fichier de configuration ainsi que des alertes d'état. Prévu pour une sortie avec le lancement du Cadre rompit, ce qui donne HA Proxy l'interface nécessaire pour se positionner comme un équilibreur de charge concurrentiel Open Source.

Nous sommes très enthousiastes pour 2010 et pour les commentaires que nous avons reçues jusqu'ici. Rappelez-vous, par vous abonnant à la liste de sortie , vous serez le premier à savoir quand rompit est officiellement lancé.

Tags: , , ,
Publié dans Cadre , HAProxy , Squid | Pas de commentaire »

Petit conseil: Windows Update n-Auth

Wednesday, Septembre 23rd, 2009

Voici une astuce Squid rapide de leur wiki, si vous avez toujours voulu de ne pas exiger d'authentification pour les services Windows Update, vous pouvez simplement ajouter ce qui suit avant toute autre ACL dans votre fichier de configuration - 

  acl windowsupdate.microsoft.com dstdomain WindowsUpdate
 dstdomain WindowsUpdate acl. update.microsoft.com
 acl download.windowsupdate.com dstdomain WindowsUpdate
 acl redir.metaservices.microsoft.com dstdomain WindowsUpdate
 acl images.metaservices.microsoft.com dstdomain WindowsUpdate
 acl c.microsoft.com dstdomain WindowsUpdate
 acl www.download.windowsupdate.com dstdomain WindowsUpdate
 acl wustat.windows.com dstdomain WindowsUpdate
 acl crl.microsoft.com dstdomain WindowsUpdate
 acl sls.microsoft.com dstdomain WindowsUpdate
 acl productactivation.one.microsoft.com dstdomain WindowsUpdate
 acl ntservicepack.microsoft.com dstdomain WindowsUpdate

 acl CONNECT méthode CONNECT
 acl www.update.microsoft.com dstdomain wuCONNECT
 acl sls.microsoft.com dstdomain wuCONNECT

 http_access allow localnet CONNECT wuCONNECT
 http_access allow localnet WindowsUpdate

Cela permet à l'HTTPS et les connexions HTTP à la suite de la mise à jour Microsoft sites sans authentification. Cela peut être particulièrement utile si vous voulez vous assurer les utilisateurs peuvent mettre à jour à tout moment, sans avoir à entrer leurs informations dans les boîtes de popup (ie non single sign-on les configurations). Il ya un assistant rapide inclus dans rompit si vous souhaitez automatiser cela!

Tags: , ,
Publié dans Squid | Pas de commentaire »

Rompit Squid Diagnostics

Thursday, Septembre 17th, 2009

Rompit Squid est livré avec des outils puissants pour vous aider à diagnostiquer n'importe quel réseau, le cache ou même config erreurs. Avec de nombreuses grande visibilité des produits open source et le dépannage peut être des problèmes, c'est pourquoi tous les produits rompit pour objectif d'améliorer à la fois.

Il existe de nombreuses caractéristiques rompit Squid, mais aujourd'hui, nous allons toucher à la section Outils. Il permet de vous vérifier la connectivité à travers le cache, voir un statut des objets, forcer l'actualisation d'un objet mis en cache, tester des URL, d'analyser le fichier de configuration et plus.

Vérification de la connectivité

There are several options available to you

Une seule demande par un cache peut souvent pas être un critère suffisant. Le testeur de connectivité peut être configuré pour envoyer autant de demandes que vous voulez, et diagnostiquer les problèmes (par exemple, gouttes, etc différents formats de page). Vous pouvez voir un exemple de ce qui suit, chaque demande est envoyée par Squid.

You can see the responses from Google

Diagnostic d'un utilisateur

Un autre problème, c'est quand un utilisateur spécifique, à partir d'une adresse IP spécifique se plaint de quelque chose que vous ne pouvez pas reproduire - avec rompit vous pouvez! Comme vous pouvez le voir ci-dessous, vous pouvez configurer une URL à tester, une adresse IP à tester à partir, et le nom d'utilisateur / mot de passe de l'utilisateur fournit (si vous utilisez l'authentification).

Testing a specific IP or user becomes a breeze

Config Parsing

L'analyseur de configuration n'est pas seulement chercher les erreurs - il offre également des suggestions pour les fixer en utilisant un algorithme d'appariement de pointe qui permet de détecter les fautes de frappe! On ne fera plus vous avez à chercher des réponses à des problèmes de configuration!

Do you have configuration errors?

Tags: , , ,
Publié dans Squid | Pas de commentaire »

Squid Pages d'erreur personnalisées

Tuesday, Septembre 15th, 2009

Personne n'aime un message d'erreur cache laid - il est difficile pour l'utilisateur à comprendre et il manque de professionnalisme! Rompit Squid est livré avec un éditeur de page d'erreur de pointe qui vous permet de convertir rapidement vos pages d'erreur de style, pages lisibles par machine - ou de créer n'importe quel style de votre propre!

The standard editor is quick and easy to use

Comme vous pouvez le voir ci-dessus, le processus par défaut est simple. Vous pouvez choisir les informations à afficher et personnaliser des messages d'erreur sur la personne à contacter, et même inclure un logo d'entreprise. Vous pouvez choisir entre un style moderne (ce qui est affiché dans la capture ci-dessous) ou de très simple qui affiche les pages d'erreur d'Apache-like - masquer la présence du cache, si vous êtes un FAI, etc

The error pages can be previewed on the fly - while you change them!

Est également inclus un éditeur avancé où vous pouvez modifier manuellement le code HTML, ou utilisez un éditeur WYSIWYG permet de personnaliser pour l'adapter exactement à vos besoins. Ceci est illustré ci-dessous, avec une boîte de pointe de popup de toutes les variables possibles.

The powerful advanced editor allows to control every detail!

Tags: , , ,
Publié dans Squid | Pas de commentaire »