Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
-
@abg:
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?tag 200 hatasının çözümü nedir yardımcı olurmusun
Malesef tag 200 hatasının çözümü yok. reverse proxy de dns sorunu yaşıyoruz zaman zaman pc lerde sayfa bulunamadı hatasına sebep oluyor.
Mobil cihazlarda sayfa bulunamadı hatasına denk gelmedim henüz. stabil çalışıyor.
bu sorunlarla ilgili bug dan bahsedilmiş.
2.3.3 veya 2.4 te düzeltmelerini bekliyoruz.
wpad ile pc leri internete çıkartıp kalan diğer cihazları (android,ios vs.) https proxy ile internete çıkartıyorum. cep telefonlarında ayar gerekmiyor.
daha temiz squid logları geliyor bu şekilde.
birde wpad kullanmaz iseniz windows update tarzı sitelerde cache sorunu çıkartabiliyor. -
https filtreleme çok iyi bir şekilde çalışıyor. Samet ve bu konuda emeği geçen herkese teşşekkür ediyorum. Şöyle bir sıkıntım var https siteleri blog ladığımda başka bir sayfaya yönlendiremiyorum http siteleri yönlendirdiğimiz gibi https siteleri nasıl yönlendirebilirim.
-
Merhaba
öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.
benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.
2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?
Yardımcı olursanız çok sevinirim.
Teşekkürler
-
Merhaba
öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.
benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.
2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?
Yardımcı olursanız çok sevinirim.
Teşekkürler
Selam,
Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.
Saygılar
-
@Jig:
Selam,
Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.
Saygılar
pf versiyon 2.2.6 ve squid versiyonumda 3.4.10
2.2.6 için 3.5 yok sanırım
-
Teşekkürler
-
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor. -
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor.Teşekkürler. :)
-
Bu arada Squid+captive portal kullanıyorum.proxy manuel girince giriş ekranı gelmeden nete çıkıyor.
3128 den 8004 e
3129 dan 8004 e
2 adet Nat LAN kuralı ekledim.on numara oldu:) -
Win 7 chrome da youtube engellemesi çalışmıyor
Firefox ta sorun yok.
Anlatılanları aynen uyguladım
Bişeyleri yanlış mi yaptım acaba ? -
Merhabalar ;
bütün işlemleri tekrar tekrar gözden geçrimeme rağmen squid üzerinde https aktif ettiğimde https sitelerin hepsine giriyorum facebook twitter giremiyorum. squidguard pasif durumda herhangi bir kısıtlama yok. sorun neden olabilir acaba
Merhaba
Yapılan ayarları gözden geçirmenizde fayda var. "tail -f /var/squid/logs/access.log" komutunu koşturduktan sonra facebook ve twitter'a erişmeyi denediğinizde access log'a yazıyor mu ? Cevap ne dönüyor ?
-
Merhabalar ;
bütün işlemleri tekrar tekrar gözden geçrimeme rağmen squid üzerinde https aktif ettiğimde https sitelerin hepsine giriyorum facebook twitter giremiyorum. squidguard pasif durumda herhangi bir kısıtlama yok. sorun neden olabilir acaba
aynı problemi ben de yaşıyorum. https sitelerin bir çoğu uygulamadan sonra açılmıyor. misal yapı kredinin sitesi ve facebook açılıyorken, twitter, google play vs açılmıyor. örnek olarak twitter a girmek istediğimde access.log da hiç bir hareket olmuyor. uzunca bir süre bekledikten sonra sitenin yarısı zar zor yükleniyor, görseller gelmiyor. google play de 10-15 denemeden sonra açılsa da görseller yüklenmiyor. bu esnada access.log da aşağıdakine benzer kayıtlar oluşuyor.
TAG_NONE/200 0 CONNECT 31.13.84.4:443 - HIER_NONE/- -
squidguard ı kapattım. tüm firewall kurallarını kapatıp herşeye izin veren tek kural ekledim ve cihazı yeniden başlattım. sonuç değişmedi. versiyon 2.3.2-RELEASE-p1 (amd64)
edit: squid config ekran görüntüsü eklendi.
-
Samet bey, çalışmalarınız ve paylaşımlarınız için çok teşekkürler.
2.3.2-RELEASE-p1 (amd64) üzerinde test ettim, problemsiz çalışıyor. Windows 7 / 8 / 10 client'lar da bypass görülmedi.
-
Samet bey paylaşımlarınız için teşekkürler emeğinize sağlık
-
konu ile ilgili değil ama bir düşüncemi sormak isterim.
ben istedigim web sayfasını engellemek için:
içeride 2 adet dns sunucusu tutuyorum. pfsense tarafında ip dağıtırken bu dns adreslerini kullanmasını saglıyorum. kuralların en ust kısmında bu dns adresleri dısında dns istegine kapatıyorum ve benim dns sunucum dısında başka dns e istek gönderttirmiyorum.
dns sunucusundada yasaklamak istedigim domaini istedigim fake bir adrese gönderebiliyorum :)
-
yaklaşık iki aydır sistemi kullanıyorum. ilk kurulumda hatalarım vardı susamlıçubuk arkadaşımız sağolsun sisteme bağlanıp düzenlemeler yaptı. sistemi halen daha aktif olarak kullanmaktayım. 2 gb ram benim makine için yetersiz geliyor bu sebeple ram kullanımım %90 lara ulaşıyordu. o sorunu ram artırmadan nasıl çözerim diye uğraştım aslında ram eklemek basit ama dedim ya uğraşmak mesele :) crontaba her 3 saatte bir squidi restart yapacak bir komut ekledim ram kullanımını bu şekilde stabil hale aldım. halen daha eksiklerim yokmu. elbette var internet sayfalarının açılma hızlarında bir düşüş yaşıyorum ara ara açılamamalar sayfayı yenileyince açılmalar falan ama hiçbir ayar değişmediğim halde günden güne azalıyor bu sorunlar. pfsense sürümüm 2.3.3.r.20170211.1424 hemen hergün bir güncelleme alıyorum yüksek ihtimalle sorunlarımın çözümüde kaynağıda aldığım güncellemelerdir. en nihayet kullanıyorum kullanmaya devam edeceğim işimi çok kolaylaştırdı. yapanın ellerine sağlık allah ondan razı olsun yapamadığım için desteğini esirgemeyendende allah razı olsun. böyle kibirden egodan arınmış bir konuda bilgili insanların o konu ile ilgili diğer insanlara maddi bir kaygı gütmeden yardımda bulunması bilginin zekatıdır diyorum. son olarak hepsine çok teşekkür ediyorum.
-
@ashil:
yaklaşık iki aydır sistemi kullanıyorum. ilk kurulumda hatalarım vardı susamlıçubuk arkadaşımız sağolsun sisteme bağlanıp düzenlemeler yaptı. sistemi halen daha aktif olarak kullanmaktayım. 2 gb ram benim makine için yetersiz geliyor bu sebeple ram kullanımım %90 lara ulaşıyordu. o sorunu ram artırmadan nasıl çözerim diye uğraştım aslında ram eklemek basit ama dedim ya uğraşmak mesele :) crontaba her 3 saatte bir squidi restart yapacak bir komut ekledim ram kullanımını bu şekilde stabil hale aldım. halen daha eksiklerim yokmu. elbette var internet sayfalarının açılma hızlarında bir düşüş yaşıyorum ara ara açılamamalar sayfayı yenileyince açılmalar falan ama hiçbir ayar değişmediğim halde günden güne azalıyor bu sorunlar. pfsense sürümüm 2.3.3.r.20170211.1424 hemen hergün bir güncelleme alıyorum yüksek ihtimalle sorunlarımın çözümüde kaynağıda aldığım güncellemelerdir. en nihayet kullanıyorum kullanmaya devam edeceğim işimi çok kolaylaştırdı. yapanın ellerine sağlık allah ondan razı olsun yapamadığım için desteğini esirgemeyendende allah razı olsun. böyle kibirden egodan arınmış bir konuda bilgili insanların o konu ile ilgili diğer insanlara maddi bir kaygı gütmeden yardımda bulunması bilginin zekatıdır diyorum. son olarak hepsine çok teşekkür ediyorum.
Perfect! : )
Bende bir kaç müşterimde bahsettiğiniz gibi problemsiz kullanıyorum. Sizin gibi pfSense kullanıcıları olmaya devam ettiği sürece, bizim,sizin veya pfsense topluluğuna katkı yapmaya devam eden birileri her zaman olacaktır. Güzel mesajınız için teşekkür ederiz. ;)
-
konu ile ilgili değil ama bir düşüncemi sormak isterim.
ben istedigim web sayfasını engellemek için:
içeride 2 adet dns sunucusu tutuyorum. pfsense tarafında ip dağıtırken bu dns adreslerini kullanmasını saglıyorum. kuralların en ust kısmında bu dns adresleri dısında dns istegine kapatıyorum ve benim dns sunucum dısında başka dns e istek gönderttirmiyorum.
dns sunucusundada yasaklamak istedigim domaini istedigim fake bir adrese gönderebiliyorum :)
Şahsen ben doğru bir yöntem olarak bulmuyorum ama çözüm odaklı düşünmeniz güzel. Şu konuyuda ayrıca incelemeniz size fikir katabilir.
https://forum.pfsense.org/index.php?topic=125210.0Doğru bulmadığım nokta blacklist kontrolü,gruplandırma,kategorilendirme vs gibi özellikleri DNS üzerinde kullanamazsınız ve byPass orani yüksek bir seçim.
-
Bazı ssl sitelerin acılmama sorunu bende de mevcut garanti.com.tr açılırken isbank.com.tr açılamıyor veya google.com.tr filtreleme kuralları çalışıyor. ama bazı siteler açılmıyor proxyden ssl filtreyi kaldırınca sıkıntı yok. sorun neden olabilir.
-
Malesef tam trafiği çözerken dns sorunları yaşayabiliyoruz.
bazen face bazen twitter bazende diğer sitelerin bazıları sorun çıkartabiliyor.
En son versiyon squid ile custom options a özel satırları eklemenize gerek yok.
SSL Man In the Middle Filtering
bölümünde
Splice All ı seçmeniz yeterli.
birde dns elle vermeyin daha fazla dns sorunu yaşatıyor otomatikte kalsın.
ssl i sadece mobile cihazlar için bıraktım
wpad pc ler için çok daha hızlı ve stabil. -
susamlicubuk merhaba loglarda
TAG_NONE/200 0 CONNECT 216.58.208.110:443 - HIER_NONE/- -
bu hatayı alıyorum ondan dolayı açmıyor. bunu aşmanın bir yolu varmıdır. -
Malesef o hatanın şuan çözümü yok. Splice All Squid 3.5 kullanan diğer dağıtımlarda da aynı hatalara sebep oluyor.
doktornotor ilede tartıştım bu konuyu sorun yok gibi şeyler söyledi ama bariz sorun var. -
Malesef tam trafiği çözerken dns sorunları yaşayabiliyoruz.
bazen face bazen twitter bazende diğer sitelerin bazıları sorun çıkartabiliyor.
En son versiyon squid ile custom options a özel satırları eklemenize gerek yok.
SSL Man In the Middle Filtering
bölümünde
Splice All ı seçmeniz yeterli.
birde dns elle vermeyin daha fazla dns sorunu yaşatıyor otomatikte kalsın.
ssl i sadece mobile cihazlar için bıraktım
wpad pc ler için çok daha hızlı ve stabil.Bazı sitelerin açılmaması ile ilgili testler yapıyorum. Advanced options kısmına hiçbirşey yazmadım ve dediğiniz gibi splice all seçtim. Wpad yapılandırması yapmadığım için test cihazlarımdan birine elle proxy girdim. Sonuç mükemmel.
Sanıyorum ki mobil cihazlar bir süre daha canımızı sıkacak.
-
Merhaba,
Test ortamında farkettim ki (7 client) 1 client'ta sorunsuz çalışırken diğerlerinde https protokolüyle bağlantı kurmaya çalıştığında uzun süre bekletip siteyi görüntüleyemiyor.
Chrome'da ERR_TIMED_OUT
last pid: 51223; load averages: 0.02, 0.04, 0.01 up 0+16:30:32 19:24:53
55 processes: 1 running, 54 sleeping
CPU: 0.0% user, 0.0% nice, 0.1% system, 0.1% interrupt, 99.8% idle
Mem: 105M Active, 121M Inact, 285M Wired, 361M Buf, 3382M Free
Swap: 8192M Total, 8192M Freetail -f access.log
247 192.168.1.2 TCP_MISS/200 2059 POST http://clients2.google.com/service/update2? - ORIGINAL_DST/216.58.212.14 text/xml
322 192.168.1.2 TCP_MISS/200 3439 GET http://www.gstatic.com/chrome/crlset/3562/crl-set-delta-3556-8914797386783430665.crx.data - ORIGINAL_DST/216.58.209.163 text/html
247 192.168.1.2 TCP_MISS/200 2059 POST http://clients2.google.com/service/update2? - ORIGINAL_DST/216.58.212.14 text/xml
1487522247.847 322 192.168.1.2 TCP_MISS/200 3439 GET http://www.gstatic.com/chrome/crlset/3562/crl-set-delta-3556-8914797386783430665.crx.data - ORIGINAL_DST/216.58.209.163 text/html
1487522247.937HTTPS/SSL Interception disable yaptığımda problemsiz olarak erişilebiliyor.
Gerçek ortam'da test ettim, görüntüleme problemi olmadı ama ssl ile bağlandığımız sitelerin yavaş açıldığı görüldü.
-
Bazı sitelere girememe ile ilgili sorun çözüldümü? aşağıdaki hatayı veriyor…
**Güvenli bağlantı girişimi başarısız
www.facebook.com bağlantısı sırasında bir hata oluştu. SSL izin verilen uzunluğu aşan bir kayıt aldı. Hata kodu: SSL_ERROR_RX_RECORD_TOO_LONG**
-
Tekrar merhaba,
Şu şekilde bir çözüm buldum, problem yaşayan arkadaşlar test edip geri dönüş yaparlarsa faydalı olabilir.
Squid proxy server içerisinde, DHParams Key Size parametresini 1024 (not recommended) yaptım, local cache bölümünde Cache Dynamic Content enable, Memory Cache Size'ı artırarak test ettiğimde erişim problemi çözüldü.
-
Merhaba arkadaşlar;
konumuz ile bağlantılı bir sorunum daha var. kategoriler oluşturup site engellemeleri yaptık herşey tamam eyvallah lakin ultrasurf denen bi şaheser var ona nasıl engel koyacağım pfsense üzerinde bu sorunun bir çözümü varmı acaba. şimdiden teşekkürler.
-
Arkadaşlar bu konuda iki adet sıkıntım mevcut.
squid ve filter aktif olduğunda aşırı ram kullanımı. 2. bir sıkıntı ise yasaklamaların çalışmasına rağmen youtube neden yasaklayamıyorum. filter kısmında videolarla alakalı bütün kategoriler yasaklanmış durumda
-
Malesef tam trafiği çözerken dns sorunları yaşayabiliyoruz.
bazen face bazen twitter bazende diğer sitelerin bazıları sorun çıkartabiliyor.
En son versiyon squid ile custom options a özel satırları eklemenize gerek yok.
SSL Man In the Middle Filtering
bölümünde
Splice All ı seçmeniz yeterli.
birde dns elle vermeyin daha fazla dns sorunu yaşatıyor otomatikte kalsın.
ssl i sadece mobile cihazlar için bıraktım
wpad pc ler için çok daha hızlı ve stabil.Anlamsız bir şekilde bazı HTTPS sitelerine bir türlü bağlanamıyorduk.
Bu şekilde tüm problemlerimiz çözüldü. -
Semaet Hocam
Öncelikle makale ve videonuz için teşekkür ederim. 2.3.3 versiyonunda uyguladım. Windows 10 bilgisayarlarda bazılarında chrome browser ın bypass ettiğini gördüm. diğer bilgisayar ve cep telefonlarında sorun olmadı.
-
Semaet Hocam
Öncelikle makale ve videonuz için teşekkür ederim. 2.3.3 versiyonunda uyguladım. Windows 10 bilgisayarlarda bazılarında chrome browser ın bypass ettiğini gördüm. diğer bilgisayar ve cep telefonlarında sorun olmadı.
Selamlar
Bypass sorununu çözdüm. Bypass olan blgisayarın chrome ayarlar bölümünden gelişmiş ayarlar sekmesinde en alt bölümde ayarları sıfırlayın işlemini yapıp kapatıp açtıktan sonra sorun düzeliyor. Bilginize.
-
merhabalar öncelikle emegi geçen herkese tşk ederim bendeki sıkıntı ise kurum içerisinde office 365 bulut sistemini kullanıyoruz ssl bump aktif hale getirdigimde baglantı problemi yaşıyorum.
-
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
-
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
hocam pfsense daha yeniyim 3 hafta oldu kullanmaya başlayalı onceden cyberoam kullanıyordum o cihazda 500 mb rem vardı hiç bi sıkıntı olmuyordu ama pfsense sanki rem artık biriktiriyor silmiyor gibi
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
hocam pfsense daha yeniyim 3 hafta oldu kullanmaya başlayalı onceden cyberoam kullanıyordum o cihazda 500 mb rem vardı hiç bi sıkıntı olmuyordu ama pfsense sanki rem artık biriktiriyor silmiyor gibi
3 haftalık kullanımla böyle bir çözümleme yapıyorsan sen benden yeni ama çok çok iyisin :)) https filtreleme olayı aktif edilmediğinde ram kullanımı %10-%20 aralığında geziniyordu. https aktif edilince %90 ları gördüm sebebi nedir hiç bir fikrim yok pfsense üstatları elbet bir fikir beyan edeceklerdir yada bir çözümünü bulacaklardır. sağ olsunlar desteklerini esirgemiyorlar hatta gerekli hallerde bağlantı yapıp ayarları bile kontrol ediyorlar. tekrar teşekkür edeyim yeri gelmişken. ben şimdilik böyle çözüm buldum çokta üstelemiyorum squid restart olması 30 sn falan sürüyor.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
E kullansın diye RAM var makinede zaten.
RAM'i kullanacak ki başarımı artsın.
Bana sorsanız, squid ne kadar çok RAM kullanırsa o kadar iyidir. Daha hızlı cache yapar.Ayrıca, squid'in cache için tuttuğu hafıza miktarı zaten sistemde kurulu olan, hafızanın yarısını geçemez.
Bunun üzerine servis, disk cache'i vesairesini de koysanız yine de 100%'e gelmez kullanım.Sistemde 8GB ram var, ben bunun hep 40%'ını kullanacaksam neden 8GB ram takayım ki zaten, 4 takarım.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
E kullansın diye RAM var makinede zaten.
RAM'i kullanacak ki başarımı artsın.
Bana sorsanız, squid ne kadar çok RAM kullanırsa o kadar iyidir. Daha hızlı cache yapar.Ayrıca, squid'in cache için tuttuğu hafıza miktarı zaten sistemde kurulu olan, hafızanın yarısını geçemez.
Bunun üzerine servis, disk cache'i vesairesini de koysanız yine de 100%'e gelmez kullanım.Sistemde 8GB ram var, ben bunun hep 40%'ını kullanacaksam neden 8GB ram takayım ki zaten, 4 takarım.
:) bende aynı mantıkta düşünüyordum boşa takmadım kullansın diyordum lakin ram seviyeleri %90 ları görünce internet siteleri açılmaz hale geliyor ve yavaşlıyordu. squidi restart yapınca hem ram miktarı hemde site açılış hızları normale dönüyordu. az olan bilgimle hiç uğraşma 3 saatte bir otomatik restart yap kurtul dedim şimdi rahatım.
bu arada şu ultrasurf denen illet için çözüm bulabilen varmı ben şimdilik loglardan takip ettiğim ip leri proxy server altında acls menüsünde Banned Hosts Addresses kısmına bu ipleri ekleyerek çözüm üretmeye çalışıyorum.
-
Ashil Selamlar
Engelleme için snort u denedinizmi. Vpn tunnel için kuralları mevcut.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
"/usr/local/etc/rc.d/squid.sh restart" ile doğrudan restart edebilirsiniz squid servislerini.