Гуру нужна очень помощь, завелась зараза, запускается процесс который грузит систему. Доступ по ssh открыт только для опеределенных IP, пароль тоде не простой. Система centos 7, крутится два сайта. Раз в двое суток появляется процесс ./top, 4 процесса, который грузят проц на 100%. Переустановил систему, болячка не пропала, где то сидит Эта зараза
Запускается он под apache
https://prnt.sc/8xpcDgxIfV-Z
Вывод crontab -u apache -l выводит только инфу про запуск импорта и экспорта для CMS которые крутятся на сайтах.
Знатоки нужна помощь, переношу сайт битрикса на другой хостинг. VPS чистая на Centos, 5.5.68-MariaDB.
На шаге восстановления БД есть заминка на Invalid default value for ‘DATE_INSERT’
Нужна помощь опытных людей, имеется ПК с установленной Centos 7, туда установил 1С-Битрикс Веб-окружение. Перенес сайт. У Битрикса есть модуль, который должен запускаться по крону, на старой машине все работало норм. Создаю задачу на запуск модуля импорта
Знатоки нужна помощь, что то запутался. Есть машина на centos 7, настроил на нем 2 виртуал хоста. В hosts указал:
192.168.1.2 example1
192.168.1.2 example2
В компе с Win в hosts так же указал
192.168.1.2 example1
192.168.1.2 example2
При входе по 192.168.1.2 отображается страница приветствия Centos, при попытке зайти по доменному имени Не удается получить доступ к сайту. Если на Centos открыть виртуалхост по доменному имени, то все гуд.
Помогите пожалуйста разобраться где натупил так
Добрый день, имеется VPS в аренде на котором крутится битрикс вевб окружени, сегодня подключился и обнаружил загруженные на 100% процессоры. Процессор что грузит xmrig. Почитал что это вирус. 22 порт был изменен на не стандартный. Пароль root тоже сложный. Как его удалить что бы не переустанавливать систему?
Есть компьютер с debian, после перезагрузки он уходит через минут 15 в спящий режим, хотя данная функция выключена. Что бы этого не происходило нужно зайти в настройки электропитанием включить спящий и выключить. Помогает до следующего ребута. Помогите пожалуйста побороть
На компьютере установлен Centos 7 и лежит на нем сайт, который работает нормально. Теперь появилась нужна добавить еще один сайт, сделать несколько virtualhost.
Скопировал конфигурацию первого хоста, положил в папку conf.d. В файлик hosts добавил строку с IP сервера и новым доменным именем. Перезагрузил сервер, файлы логов создались нового хоста, но при попытке зайти на него мне отображается первый сайт.
Уважаемые гуру, в гугле ответ есть. Но все же интересует как оно на практике. Есть файлопомойка, её нужно перенести на другой компьютер. Может можно как то сделать слепок рабочей системы и раскатать на новом ПК?
Имеется в сети компьютер. Его нужно выпустить в интернет мимо squid, что бы не указывать настройки proxy сервера. И нужно обрезать скорость этому компьютеру.
Установлен squid на debian
Подскажите пожалуйста как сделать
acl localnet src 192.168.5.0/24
acl Admins_Unlim src "/etc/squid/admin_speed.txt"
acl Users_Speed src "/etc/squid/users_speed.txt"
acl Allowed_IPs src "/etc/squid/good_ip.txt"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 88 #Доступ на tp-link
acl Safe_ports port 22 #Доступ по ssh
acl Safe_ports port 3391
acl Safe_ports port 3389
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow Allowed_IPs
http_access allow localnet
http_access allow localhost
http_access deny all
delay_access 1 allow Admin_Unlim
delay_access 1 deny all
delay_access 2 allow Users_Speed
delay_access 2 deny all
delay_parameters 1 512000/512000
delay_parameters 2 256000/256000
http_port 3128
coredump_dir /var/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_v4_first on
shutdown_lifetime 1 seconds
Подскажите пожалуйста, пробую сделать проброс с внешнего адаптера на внутренний, что бы подключиться к ПК который внутри сети, но что то нечего не выходит. Порт 3389
Сами правила
# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*mangle
:PREROUTING ACCEPT [640:176889]
:INPUT ACCEPT [634:176553]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [86:25356]
:POSTROUTING ACCEPT [86:25356]
COMMIT
# Completed on Tue Nov 13 10:56:25 2018
# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*nat
:PREROUTING ACCEPT [456:162681]
:INPUT ACCEPT [10:1122]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.251:3389
-A POSTROUTING -s 192.168.5.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Nov 13 10:56:25 2018
# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*filter
:INPUT DROP [481:164826]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 192.168.5.251/32 -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
COMMIT
# Completed on Tue Nov 13 10:56:25 2018
Помогите пожалуйста разобраться.
Установлен samba, krb и winbind.
Расшарить папки получилось отлично, комп в домен ввел, ограничить доступ к папкам тоже получилось.
Поставил squid, по доке с инета настроил, но при попытке войти в инет вылазит окно авторизации. Логин и пароль ввожу но доступ не получаю.
На kinit -k получа.:
kinit: Cannot find KDC for realm «VPU25.LOCAL» while getting initial credentials
nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat systemd winbind
group: compat systemd winbind
shadow: compat
gshadow: files
hosts: dns mdns4_minimal[NotFound=return]mdns4 files
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
hosts
127.0.0.1 localhost
127.0.1.1 file.vpu25.local file
192.168.5.250 file.vpu25.local file
192.168.5.251 dc_n.vpu25.local vpu25.local dc_n
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
# Аутентификация в Active Directory
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s HTTP/file.vpu25.locla@VPU25.LOCAL
auth_param negotiate children 10
auth_param negotiate keep_alive on
external_acl_type inet_medium ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet@VPU25.LOCAL
external_acl_type inet_full ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet_Full@VPU25.LOCAL
external_acl_type inet_low ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet_Low@VPU25.LOCAL
# Стандартные порты
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Белый и черный список
acl white_list url_regex -i "/etc/squid/white_lis.txt"
acl black_list url_regex -i "/etc/squid/blacklist.txt"
# Определяем группы доступа
acl my_full external inet_full
acl my_medium external inet_medium
acl my_low external inet_low
# Перечень сетей
acl all src all
acl our_networks src 192.168.5.0/24
# Авторизация требуется ОБЯЗАТЕЛЬНО, без нее никого не пускать
acl nt_group proxy_auth REQUIRED
# Стандартные разрешения
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
# Права доступа для наших групп пользователей
http_access allow my_low white_list
http_access deny my_low
http_access deny my_medium black_list
http_access allow my_medium
http_access allow my_full
# Разрешаем локалхост
http_access allow localhost
# Запрещаем все остальное
http_access deny all
# Ограничение пропускной способности интернет-канала
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 384000/384000
delay_parameters 3 32000/32000
#delay_access 1 allow my_full
#delay_access 1 deny all
delay_access 2 allow my_medium
delay_access 2 deny all
delay_access 3 allow my_low
delay_access 3 deny all
# Порты прокси-сервера
http_port 192.168.5.250:3128
http_port 192.168.5.250:3127 transparent
# Выделяем 3,5 Гб памяти для прокси
cache_mem 3584 MB
# Выделяем место на жестком диске для хранения файлов кэша
cache_dir ufs /var/spool/squid 100 16 256
# Куда и в каком объеме будем писать логи
access_log /var/log/squid/access.log
logfile_rotate 100
coredump_dir /var/spool/squid
# Настройки кэширования
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600 90% 43200
refresh_pattern . 0 20% 4320
# Запрещаем отображение версии прокси-сервера и имени
httpd_suppress_version_string on
visible_hostname PROXYSERVER
# Включаем русский язык для сообщений сервера
#error_directory /usr/share/squid/errors/Russian-1251
#error_default_language ru
# Принудительно задаем желаемый DNS-сервер
#dns_nameservers 192.168.1.3
#dns_v4_first on
В логах squid
cache.log
2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:03:53 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:10 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:13 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:33 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:33 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:33 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:38 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:38 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:38 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
Уважаемые гуру, нужна Ваша помощь. Есть только что установленный Debian, на него установлен webmin. Проблема заключается в следующем, пробую внести какие то элементарные изминения с помощью webmin, нажимаю сохранить, но никакие более действия не происходят.
Подскажите пожалуйста какие логи можно посмотреть что бы докопаться до истины
Есть сеть постороеная на Windows. Нужно в нее добавить файлохранилище на Debian, что бы только пользователи домена могли пользоваться шарой.
В домен компьютер ввелся без проблем. Но при попытке зайти по имени компа на шару выдает Windows не может получить доступ к \\srv
Если зайти по IP то то Присоединенное к систееме устройство не работает.
Вывод testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[Soft]"
Loaded services file OK.
ERROR: the 'winbind separator' parameter must be a single character.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
Файл smb.conf, возможно не правильно описал права доступа?
[global]
obey pam restrictions = Yes
log file = /var/log/samba/log.%m
log level = 1
socket options = TCP_NODELAY
encrypt passwords = yes
idmap config*:range = 10000-40000
idmap config*:backend = tdb
auth methods = winbind
name resolve order = hosts bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = SRVD
server string = %v samba
realm = NAME.LOCAL
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = NAME
debug level = 2
security = ADS
dns proxy = no
socket options = TCP_NODELAY
template homedir = /home/samba/%U
template shell = /bin/false
unix charset = UTF-8
dos charset = 866
max log size = 50
os level = 0
follow symlinks = yes
winbind separator = \
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
[Soft]
path = /home/samba/install
comment = Soft directory
browseable = yes
readonly = no
writable = yes
guest ok = No
create mask = 0777
valid users = @NAME>>smbuser>>
read list = @NAME>>smbusers>>
write list = @NAME>>smbusers<<
Вообщем столкнулся с проблемой, полез сегодня в phpmyadmin, а у меня 500 ошибка, попробовал переустановить, нечего не получается(
Перенес файлы phpmyadmin в каталог с сайтами, грешил на доступ. все тоже самое. Помогите пожалуйста восстановить все)
В логих вот что:
[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Warning: Unknown: open_basedir restriction in effect. File(/usr/share/phpMyAdmin/index.php) is not within the allowed path(s): (/home/site/bezpeka) in Unknown on line 0 [/br]
[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0
[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Fatal error: Unknown: Failed opening required '/usr/share/phpMyAdmin/index.php' (include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0
Друзья, очень нужна Ваша помощь. Вобщем проблема следующая, по глупости снес настройки двух рабочих сайтов, которые работали по https. Файл конфигурации конечно не сохранил перед удалением(
Использую бесплатные сертификаты от Let's Encrypt. Первый сайт работает нормально, если зайти на второй то отправляет на страничку заглушку centos.
В логих вот это:
[Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?
[Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?
[Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?
[Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?
Имеется компьютер с CentOS, с нее нужно подключаться по rdp на Windows 2008. У CentOS есть встроеный клиент rdp, можно подключаться и через него, но нужно упростить выбор сервера, ввод пароля и расширение.
В Windows можно сохранить ярлык rdp с настройками на роб.столе. Можно ли что то такое сделать на CentOS? Что бы пользователь нажал на ярлык и подключился сразу.
Ребят спасайте, есть машина с 3 сетевыми картами, на одну заходит интернет, интерфейс r10, второй интерфейс смотрит в сеть менеджеров он r11 , третий интерфейс смотрит в мою сеть, он r12. Мне нужно пробросить порт с внешнего интерфейса на r12 в которой есть машина с адресом 192.168.0.8 порт 12345. Используется NATd.
Настройки rc.conf. Извините что в изображении, нет доступа кроме putty к нему.
http://savepic.su/7646524.jpg
Ребят нужна очень Ваша помощь.
Параметры железа
Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
MemTotal: 4015300
На этом стоит Debian 8, на нем установлен mysql, apache, php. Стоит три сайта, битрикса. Смотрю в top а у меня apache2 загружает процессор на 100%. Помогите пожалуйста разобраться что так грузит систему, все очень медленно работает
Гуру, нужна ваша помощь. Есть прописанные правила на debian, но при каждом ребуте они слетают. И что бы они вступили всилу нужно выполнить:
/etc/network/if-up.d/iptables.conf reload
Куда что нужно прописать что бы правила сразу подтягивались?
Имеется машина с debian и sqiud3, все пользователи выходят в инет через нее, прокси висит на порте 3128. Все нормально, но не дает подключится к серверу в мир по rdp. Подскажите пожалуйста как открыть с внутренней сети в мир доступ по rdp
squid3.conf
#
# Рекомендованная минимальная конфигурация:
#
# Обслуживаемая прокси-сервером сеть
# Укажите список ваших внутренних IP-сетей,
# которым разрешен доступ в интернет
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.2.0/24 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
# Порт SSL для подключений по HTTPS-протоколу
acl SSL_ports port 443
# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl UDP_ports port 4410
acl UDP_ports port 3389
acl UDP_ports port 3391
acl CONNECT method CONNECT
#
# Рекомендованный минимум настройки доступа:
#
# Запретить доступ к портам, отсутствующим в списке выше
http_access deny !Safe_ports
# Запретить метод CONNECT не на SSL-порт
http_access deny CONNECT !SSL_ports
# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager
# Запретить доступ к локальным ресурсам сервера через прокси
# Настоятельно рекомендуется задать это правило, чтобы исключить внешний доступ
# к приложениям, принимающим подключения по внутренним адресам (127.0.0.1 и др.).
http_access deny to_localhost
#
# Задайте свои правила доступа для клиентов
#
# Образец правила разрешающего доступ в интернет из вашей локальной сети
# Список ваших внутренних IP-сетей, задается в acl localnet
http_access allow localnet
http_access allow localhost
# Последнее правило, блокирует все, что не было разрешено выше
http_access deny all
# Адрес и порт для входящих подключений
# Обычно Squid ожидает подключения на порт 3128
# Если требуется только прозрачный прокси, соединения можно ограничить внутренним интерфейсом
http_port 3128
#http_port 127.0.0.1:3128
# Раскомментируйте, чтобы указать путь для дискового кеширования
# Кэш: формат, размещение, размер в мегабайтах, число папок первой и второй вложенности
# Указанный размер кэша не учитывает издержки файловой системы и должен быть примерно на 20% меньше доступного дискового пространства
# Директиву cache_dir, можно указать несколько раз, для добавления под кэш дополнительных дисков
#cache_dir ufs /var/squid/cache 100 16 256
# Путь сохранения дампов аварийного завершения
coredump_dir /var/squid/cache
#
# Время устаревания кэшируемого контента в минутах, если явно не задано сервером
# Поля: шаблон URL, минимальное время в минутах, процент для расчета времени устаревания объекта, максимальное время в минутах
# Если повторный запрос приходит до наступления минимального времени, объект считается актуальным, запрос к серверу не выполняется
# Расчет времени жизни производится по формуле: (ВремяПолучения-ВремяСоздания)*Процент
# Чем старее объект, тем дольше он содержится в кэше, но не дольше заданного максимального времени
# http://etutorials.org/Server+Administration/Squid.+The+definitive+guide/Chapter+7.+Disk+Cache+Basics/7.7+refresh_pattern/
#
# Время жизни объектов для протоколов FTP и GOPHER
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
# Нулевое время жизни для динамического контента
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
# Время жизни по умолчанию
refresh_pattern . 0 20% 4320
#
# Дополнительные параметры конфигурации
#
# Не использовать IPv6, если доступен IPv4-адрес
# По умолчанию, приоритет отдается протоколу IPv6, что может привести к ошибкам соединения, если IPv6 недоступен
dns_v4_first on
# При завершении работы ожидать закрытия клиентских подключений, так заявлено в документации
# Фактически, ждет независимо от наличия подключений
# По умолчанию - 30 секунд, сократим время ожидания до одной секунды
shutdown_lifetime 1 seconds
# Адрес сервера на страницах ошибок
# Задать при проблемах с автоматическим определением имени сервера
#visible_hostname proxy.localnet.local
# Отключить кеширование
#cache deny all
# Размер кэша в оперативной памяти
# По умолчанию 256Мб
#cache_mem 256 MB
# Максимальный размер объекта, сохраняемого в оперативной памяти
# Объекты больше заданного размера в памяти не сохраняются
#maximum_object_size_in_memory 512 KB
# Путь и формат лог-файла
#access_log daemon:/var/log/squid/access.log squid
#access_log stdio:/var/log/squid/access.log squid
# Протоколировать параметры запросов
# По умолчанию в целях обеспечения приватности в логе не сохраняются параметры CGI-скриптов
#strip_query_terms off
# Протоколировать http-заголовки
# По умолчанию протоколирование отключено
#log_mime_hdrs on
# Не отправлять заголовок X-Forwarded-For содержащий внутренний IP-адрес клиента
#forwarded_for transparent
# Не отправлять HTTP-заголовок Via с названием и версией прокси-сервера
# Опция нарушает HTTP-стандарт, требуется сборка Squid с параметром LAX_HTTP, он же --enable-http-violations
#via off
# Отключить встроенную ротацию логов
# При ротации логов средствами newsyslog
#logfile_rotate 0