How to add DNS filtering to your NAT instance with Squid | Amazon Web Services
AWS Security Blog How to add DNS filtering to your NAT instance with Squid September 23, 2020: The squid configuration file in this blog post and associated YAML template have been updated. September 4, 2019: We’ve updated this blog post, initially published on January 26, 2016. Major changes include: support of Amazon Linux 2, no longer having to compile Squid 3.5, and a high availability version
Squidにホワイトリストを設定してUbuntuのインスタンスからパッケージダウンロードする | DevelopersIO
こんにちは、岩城です。私の備忘録シリーズです。先日、プライベートサブネット上のインスタンスからインターネットへ接続してパッケージをダウンロードする際、許可されたURLに限定して接続する方法を調べる機会がありました。備忘録としてまとめておきます。 はじめに こんにちは、岩城です。私の備忘録シリーズです。 先日、プライベートサブネット上のインスタンスからインターネットへ接続してパッケージをダウンロードする際、許可されたURLに限定して接続する方法を調べる機会がありました。備忘録としてまとめておきます。 経緯 プライベートサブネット上のインスタンスからパッケージダウンロードを可能とする構成としては、NAT Gatewayの利用が挙げられます。NAT Gatewayはマネージドサービスなのでインスタンスの管理が不要となり、利用するシーンは多いと思います。しかし、今回の機会ではホワイトリストによる接
Squidがアクセス集中時に遅くなったときに行った対策 - 技術メモなど
始業時や昼休みなど、アクセスが集中する時間帯になるとLinuxのSquidプロキシサーバのレスポンスが悪くなって、「Webアクセスが遅い!!」とあちこちから苦情を言われてしまっていたのですが、次のような対策を行ったところ、無事解決できたっぽいのでメモることにします。 現状の確認 CPUやメモリの使用率を確認 まずはお決まりのtopコマンドをアクセス集中時に実行(topコマンド自体が高負荷時にはサーバに更に追い打ちをかけそうですが、原因の切り分けのためにはやむを得ないと思います)。やはりsquidプロセスが一番CPUもメモリも喰っていましたが、load averageは低く、CPUやメモリに負荷がかかっているようには見えない状況でした。 ネットワークの状況を確認 次に同じくアクセス集中時にnetstatコマンドを実行。すると状態がESTABLISHEDのコネクションよりもTIME_WAITや
キャッシュマネージャ
キャッシュ・マネージャー(cachemgr.cgi)は、Squidの実行中における統計を表示する CG Iユーティリティです。 キャッシュマネージャは、サーバにログインすることなくSquidによるロギングの統計を表示する便利な手段を提供します。 それはあなたが CERN と Apache のどちらのWebサーバを使っているかによります。 以下にそれぞれの場合における設定を説明しておきます。 なお、設定が終わったならWebサーバを再起動するか、SIGHUPシグナルを送ってWebサーバに設定を反映させることを忘れないでください。 設定が終わったなら以下のようにしてしてキャッシュマネージャに接続できるようになります。 例) http://www.example.com/Squid/cgi-bin/cachemgr.cgi/
squid の効率をチェックして、キャッシュをクリアする。 | isLandcenter 非番中
SUSE 11 で Squid3 を導入、設定 の続き話です。 ユーザにとっては「ウェブアプリケーションが重い」と思うのは全てが「インフラの責任」と考えています。しかし、実際には、最高のインフラを与えても「重いものは重い」のです。多くはクライアント、ブラウザの性能と、通信遅延、相手のサーバーの負荷によるもののようです。 squid を使っていると時々トラフィックが上がり不安定な時があり、その場合は大抵 squid キャッシュを削除して、squid を再起動すると「治ってしまう」ようです。どうも、squid.conf で設定した閾値(threshold)付近で squid の動作が不安定になるようです。 となると、どのタイミングで「キャッシュをクリア」するかが問題となります。 -squidclient を使う- squid:~ # squidclient -h localhost -p 80
squidを透過型プロキシとして使う時の設定
squidをubuntu上にインストールし、透過型プロキシとして使用するための設定をメモします。図のようなネットワーク構成で、ubuntu1がsquidを使用します。なお、ubuntu1にプロキシサーバに関する設定を行うことなく、ubuntu1のhttpトラフィックをsquidに介入させる設定は完了しているとします。(vyattaを使って透過型プロキシ環境を構築する参照) Squidのインストール ubuntuのターミナル上で下記のコマンドを実行してsquidのインストールは完了です。 /etc/squid3/squid.confの修正 続いてsquidを透過型プロキシとして使うための設定です。/etc/squid3/squid.confに必要な記述を追記します。 アクセスコントロールの設定 まず、squidにクライアントPC(図中ubuntu1)のトラフィックの処理を許可するために、アク
squid.conf squid 設定ファイル 日本語 Proxy キャッシュ
※squid.confでミスや不明な点を見つけたらメールください。 ================================================================================================== WELCOME TO SQUID 3.4.0.3-20131206-r13044 これは、Squidの設定ファイルのドキュメントです。 Squid 3.4用のsquid.confをベースに説明しています。 以前(Squid2.5ベース)の squid.conf の説明はこちらに置いてあります (訳者注: 3.2で設定ファイルにかなり変更が加えられているように思われます。 また、変更は3.4でも行われているので正確なリファレンスはオリジナルを参照してください。) このドキュメントは、オンラインで見ることができます:
プロキシ下でLinuxを使う際のメモ - Λlisue's blog
どうもAlisueです。研究室は完全Proxy環境下のため、通常の方法ではダウンロード等ができない場合が多々あります。 再インストールなどを行った際に毎度Google先生と格闘しながら設定を行なっていたのですが、いい加減面倒くさくなったのでまとめます。 必須設定 まずは下記設定をすべて行なってください。大抵の場合この設定だけですべてが解決します。 プロキシ用環境変数の設定(ターミナル環境) 通常環境設定は下記に上げるどれかで行います。 /etc/environment デフォルトの環境変数を設定するファイル。 今回のようにシステム全体の環境変数を変更する場合はこのファイルを編集するのが常套手段である。 /etc/profile ログイン時に実行されるシェルスクリプトファイル。 ログインシェルとして登録されているシェルが起動した際に自動的に読み込まれる。 /etc/profile.d/XXX
Freak: Squidのメモ(キャッシュしない設定)
202402 « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 » 202404 コンパイル時のconfigureは↓ ./configure --enable-storeio=ufs,null --disable-ident-lookups squid.confは↓ ・キャッシュしない設定。 acl NOCACHE src 0.0.0.0/0.0.0.0 cache deny NOCACHE ・キャッシュしないから関係ないと思うけど一応大きめにしとく。 cache_mem 512 MB maximum_object_size 10000 KB ・DNSのキャッシュをいくつ保持するか。多めにしとく。 ipcache_size 5120 ・キャッシュディレクトリはいらない
[CDP] High Availability Forward Proxyパターンの構築 | DevelopersIO
Squidの設定(/etc/squid.conf) 「AWS のPublicサービスとの連携」と「パッケージの取得・更新(yum)」のリクエストはSquidを経由するので、プロトコルはhttpとhttpsのみ有効とします。Proxyサービスのリスンポートは8080を設定しています。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks fr
![[CDP] High Availability Forward Proxyパターンの構築 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/159aae9aca8c6edf2f9802a0b5ceac5fe829ed41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F07%2Fcdp.png)
cloudpackブログ - Squidでの中継をドメイン名(DNS名)でアクセス制限
前回、VPCのNATインスタンスを作ってみる(Squid編)の記事を紹介したのですが、目的は中継するHTTP(S)のアクセスをドメイン名(DNS名)でアクセス制限する為でした。 (iptablesではIPアドレスとポートの制限までとなります) 上記より、www.google.co.jpのみにアクセスできるようにしてみました。 (設定ファイルは下記の通りです) # cat /etc/squid/squid.conf ... acl google dstdomain www.google.co.jp http_access allow google http_access deny all 上記のNATインスタンス(Squid)を利用しているサブネット上のEC2から確認してみます。 ※NATインスタンスのIPアドレスは、10.0.0.74 です。 ▼プロキシーを設定してHTTPアクセス # c
Setting up a transparent proxy over SSL #2 – squid
前回の記事で、VyOS をインストールした Hyper-V 仮想マシンをルーターとして使えるようになりました。次に HTTP プロキシを導入します。 2. squid による HTTP/HTTPS 非透過プロキシ 最終的に作るのは透過プロキシですが、先に非透過プロキシを作ります。ここで透過プロキシという単語の定義は曖昧なので注意が必要です。よく使われる意味としては 2 つあります。 クライアント側での設定変更を必要としないように構成されたプロキシ プログラムの種類ではなく、ネットワーク構成で区別されるプロキシの種類です。いろいろと検索した結果、この意味で使われることが多いです。英語でも transparent proxy と言えばこちらの意味が多い気がします。その他に intercepting proxy とも言います。 要求や応答を一切変更しないプロキシ HTTP/1.1 についての R
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
oss-d.net
Amazon EC2 Technical FAQs : Articles & Tutorials : Amazon Web Services