LINUX.ORG.RU
ФорумAdmin

SQUID + delay pool (помогайте)


0

0 

Господааа ...

Возникла необходимость сделать delay pool для разных acl`ов ...
В частности:

У меня LDAP аутентификация для SQUID`а ... (auth_proxy basic LDAP)...
Размер входящего в контору канала точно не ивзвестен ... так как оптоволокно ...

Далее ... есть пользователи ... список которых находится в файле disable_users ...   Нужно:
 Для пользователей из disable_user ограничить максимальную скорость скачивания до 5kb/s , а для всех остальных сделать макс. канал ....

Как это написать? 
 помогайте ....

Доки смотрел ... не понял ....
 смотрел на squid.opennet.ru и в googl`е читал ... ;)

Загвоздка в принципе описания dalay_pool .. какой класс, какое ведро ...


помогите ...
 а то нормальным пользователям скачивать не дают ... канал забили эти disable_user ... ;(
anonymous
Инфо-Бухгалтер8.3@samba
SAMBA PDC i ACL / администрирование

delay_pools 2 delay_class 1 1 delay_class 2 1 delay_parameters 1 5000/15000 delay_parameters 2 -1/-1 delay_access 1 deny all admin delay_access 1 allow disable_user delay_access 2 deny all disable_user delay_access 2 allow admin

anonymous
()
Ответ на: комментарий от anonymous 

За сим вопросы:

описывается что всего два класса ....
 delay_pools 2
тут создается два класса типа 1 (host)
 delay_class 1 1
 delay_class 2 1
---------------------  а вот тут вопросы ----------
delay_parameters 1 5000/15000  
 ^^^^ ограничиваете скорость 5kb при достижении 15kb ?

delay_parameters 2 -1/-1 
 А что это ^^^^^^^^^ значит???
  что значит -1 / -1

------------------------ далее все понятно ----------------
delay_access 1 deny all admin
delay_access 1 allow disable_user

delay_access 2 deny all disable_user
delay_access 2 allow admin

anonymous
() 

Вообще говоря, по squid.conf все отлично делается -- надо только читать внимательно. 
А задавать вопрос "что такое -1 в описании пула" вообще позор -- 

[office-server]~# grep -A 3 -- -1/-1 /etc/squid.conf.default
#delay_parameters 1 -1/-1 8000/8000
#
#       Note that the figure -1 is used to represent "unlimited".
#

Zulu ★★☆☆
()
Ответ на: комментарий от anonymous

Позор - это:
-----------------------------------------
delay_access 1 deny all admin <???> - "Запретить всем. Админ."
delay_access 1 allow disable_user - "Пустить disable_user"
-----------------------------------------
Squid "читает" правила сверху вниз!
Первая строка - ерунда. Если ты уже запретил всем юзать канал, то потом ты туда никого не пустишь.
Вот так.
-----------------------------------------
delay_access 1 allow disable_user - "дать плохим"
delay_access 1 deny all - "закрыть остальным"

delay_access 2 allow admin - "дать себе"
delay_access 2 deny all - "закрыть всем"
-----------------------------------------
А не наоборот!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Инфо-Бухгалтер8.3@samba
Admin
SAMBA PDC i ACL / администрирование