Squid 2.6STABLE17

> Устранена утечка памяти при обновлении кэша Наконец-то. Остальное туфта.

народ, подскажите, стоит ли в принципе ставить сквид на доиашний комп в связке с privoxy? чтобы привокси резал мусор, а сквид кешировал...

Ичем оно лучше wwwoffle?

я ставил просто сквид. рекламу режет на ура

>Ичем оно лучше wwwoffle? сквид наше все!

Сквид наше фсио. Даже под вендой и на тормозной машине - всё равно рулит.

Машина времени ЛОРа опять работает. 17-й фактически уже неделю назад вышел.

а чем это лучше роутинга :) у меня судя по логам сквида, не более 3% попадает в кеш. так что прошли времена статичного контента, который можно эффективно кешировать.

13.31%

немного, но тоже хлеб.

и исчо вопрос: откуда берете фильтры? не уж то все в режике участвуете? или тупо смотрите по каким адресам находятся банеры часто посещаемых вами сайтов?

такие вещи на жабА надо делать, тогда и утечек не будет.

добавлю своих 5 копеек.

трафик моей конторы - около 60 GB/месяц

Squid даёт порядка 10% - это около 6 GB.

Мой домашний трафик - около 3 GB/месяц

Squid даёт порядка 6% - это около 180 MB, а это - около 200 рублей чистой экономии ;)

> такие вещи на жабА надо делать, тогда и утечек не будет.

Жаба всю утекшую память поглотит.

>Даже под вендой и на тормозной машине - всё равно рулит.

У меня отваливалось при выходе из hibernation'a, приходилось перезагружать.

Жаба сама себе утечка. Сначала ничего не освобождают, жрут RAM как только могут. Потом когда невмоготу ну может плюс фазы луны подходящие то тормозят всю систему и "освобождают ненужную". Узаконенная утечка.

Adblock + squid = вот это наше всио !

>я ставил просто сквид. рекламу режет на ура

Не понял. Это как? Через acl что ли?

Я маялся со squidguard'ом, потом с rejic'ом, потом просто забил. Раньше успешно использовал bfilter, сейчас просто реже рекламу браузером (как бы еже рекламу ibm на lor'e прибить...)

Кто научит в сквиде считать исходящий траффик получит пряник. Нужно полуть отчет в виде дата-логин-айпи-траффик.

>Кто научит в сквиде считать исходящий траффик получит пряник. Нужно полуть отчет в виде дата-логин-айпи-траффик.

Sarg

> Не понял. Это как? Через acl что ли?

> Я маялся со squidguard'ом, потом с rejic'ом, потом просто забил. Раньше успешно использовал bfilter, сейчас просто реже рекламу браузером (как бы еже рекламу ibm на lor'e прибить...)

http://mr-tacitus.blogspot.com/search/label/squid

>Кто научит в сквиде считать исходящий траффик получит пряник

Исходящий трафик какого рода?

Вот пользователь пришёл к сквиду и сказал: "GET / .." - этот исходящий трафик?
Вот сквид пошёл на anywhere.org и сказал "GET / HTTP/1.0" - или этот исходящий?
А вот пользователь спросил /1.jpg и сквид отдал его из кеша - это исходящий или нет?

Задачу свою оформите сначала нормальным языком.

//Loseki

Я юзаю squid+adzapper.

PS. IBM сразу добавил в него:)

>Исходящий трафик какого рода?

Исходящий - это тот который исходит :) Наверное ему надо смотреть кто-сколько офисной порнухи на сендспейс закачал.

У Free-SA есть специальные отдельные отчеты по методам PUT/POST и CONNECT.

http://free-sa.sourceforge.net

> Не понял. Это как? Через acl что ли?

Да, кальмар поддерживает списки блокируемых адресов или регулярных выражений ВО ВНЕШНИХ ФАЙЛАХ вида: "1 строка - 1 адрес или 1 рег. выражение".

> Я маялся со squidguard'ом, потом с rejic'ом, потом просто забил. Раньше успешно использовал bfilter, сейчас просто реже рекламу браузером (как бы еже рекламу ibm на lor'e прибить...)

Я вообще плохо понимаю, зачем эти довески нужны к кальмару, он и без них с внешними файлами замечательно работает.

Ребята, я конечно прямо сейчас не пробовал, но что то мне не верится,
что нижеприведенные строчки описывают хотя-бы 30% рекламы рунета.

А все это можно и в adblock засунуть... Хотя на гейте по другому
и не зарубишь. Хотя опять же, штуки типа сквидгуарда лучше
справляются. 

То есть bfilter старается рубить вскую фигню интелектуально, и у
него, в отличие от того-же privoxy, получается не зарубать нужные
эллементы.

[Информация с http://mr-tacitus.blogspot.com/search/label/squid]

#cat > /usr/local/etc/squid/url.banner
.ad.adriver.ru
pics.rbc.ru
.ad.membrana.ru
bs.yandex.ru
pics.imho.ru
body.imho.ru
content.medialand.ru
.spylog.com
counter.yadro.ru
.advideo.bb.ru
.tns-counter.ru

#cat > /usr/local/etc/squid/url.banner-regex
^http://r\.mail\.ru/(cl)?b[[:digit:]]+
^http://images\.rambler\.ru/upl/
/banners?[[:digit:]]*[x?/\.]
[[:<:]]hit[[:digit:]]+\.hotlog\.ru
/(count(er)?|cnt|hit)[[:digit:]]*[\.?]
/ad(v(erts?)?|s)?[[:digit:]]*[?/\.]
^http://(www\.)?sunradio\.ru/upload/bx/
^http://(www\.)?nnm\.ru/ban/
^http://(www\.)?java2phone\.ru/pict/b
^http://([[:alpha:]]+[[:digit:]]*\.)+bigmir\.net
^http://[[:alpha:]]+[[:digit:]]*\.[[:digit:]]+mdn\.net/viewad/
^http://(www\.)?nasvyazi\.ru/img/banner_
^http://(www\.)?games\.ru/b/
^http://(www\.)?computerra\.ru/upload/bx/
^http://(www\.)?finbs\.ru/Upload/

#cat > /usr/local/etc/squid/url.banner.iframe
clck.yandex.ru
.engine.awaps.net
.begun.ru
.adv.aport.ru
.tr.1big.ru

#cat > /usr/local/etc/squid/url.banner.iframe-regex
/iframe/
[[:<:]]pagead[[:digit:]]+\.googlesyndication\.com

>такие вещи на жабА надо делать, тогда и утечек не будет.

ArrayList list = new ArrayList();

while (true) {
  list.add(new byte[1024]);
}

Допустим list - это кэш, а цикл - это входящие соединения.

И еще: нет ли у кого-нибудь нормального банер-листа?

Только что бы без бреда вроде r.mail.ru/*

ЗЫ: аккаунт в режике был, но чего-то мне качество тамошних листов не радует.

> Кто научит в сквиде считать исходящий траффик получит пряник. Нужно полуть отчет в виде дата-логин-айпи-траффик.

Как уже правильно заметили - посмотрите на отчеты Free-SA по методам PUT/POST, если чего то не будет хватать - оставьте на сайте free-sa.sf.net Feature Request.

> Даже под вендой и на тормозной машине - всё равно рулит.

рулить-то он рулит под вендой, да вот только у меня у 2.5STABLE1 под оффтопиком ругался на нехватку файлдескрипторов, жрал 99% CPU если инет отваливался и валился просто так каждый час, приходилось watchdog написать чтобы перезапускался автоматом. Под оффтопиком вообще с проксями швах -- или не работают, или закрытые и кеш и статистика в непонятном формате, или и то, и другое.

~30%, новости/блоги/гугление/ходьба по случайным ссылкам. В основном, картинки с оформлением кешировать чтобы два раза не качать, текстовый контент вымывается сильно свежим.

> 2.5STABLE1 под оффтопиком ругался на нехватку файлдескрипторов, жрал 99% CPU если инет отваливался и валился просто так каждый час

Гм. Первые версии STABLE не стоит воспринимать, как стабильные. Доказано временем :-)

P.S. Для PostgreSQL аналогичная стратегия, только при изменении "x" в 8.x.y, где "y" лучше брать от 3 и выше.

Да, и это не может не радовать..

>народ, подскажите, стоит ли в принципе ставить сквид на доиашний комп в связке с privoxy? чтобы привокси резал мусор, а сквид кешировал...

Как домашний гибко настраиваемый кэширующий прокси wwwoffle рулит, а squid для промышленого использования.

Ну а что мешает самому дополнить правила? :) Для начала сгодятся.