問題タブ [squid]

squid を使用して、ネットワークからアップロードされたファイル名を追跡したいと考えています。私のネットワークでは、アップロードの発生を監視したいと考えています。また、ネットワークからアップロードされたファイルのレポートを生成したいと考えています。

squid プロキシ サーバーをセットアップしました。特定の HTTP POST リクエストが squid から送信される前に監視および変更したいと考えています。私のオプションは何ですか？

パフォーマンスを大幅に向上させるために、インデックス (GET /foo) と読み取りアクション (GET /foo/1) の JSON 応答をキャッシュする REST API があります。リソースに POST または PUT がある場合、インデックスと読み取り結果のキャッシュ エントリを期限切れにする必要があるため、古いコンテンツは提供されません。

これは、Squid / Varnish のようなリバース プロキシで行うのが最適なシナリオですか、それとも memcache(d) を選択しますか?

次のようなクラウド設定があります。

SSL をサポートするページとサポートしないページがあります。perlbal は SSL をラップ解除するため、perlbal 層を超えるものはすべて、暗号化されていない HTTP 経由のリクエストのみを処理しますX-Forwarded-Protoが、SSL が使用されているかどうかをアプリケーションが認識できるようにヘッダーを追加します。

要求が HTTP 経由でアプリケーション (Apache) にヒットした場合、その特定のページで SSL が必要な場合、HTTPS にリダイレクトされます。

安全なリソースのリクエストがアプリケーションに到達し、アプリケーションが を送信するCache-Control: publicと、squid はそのコンテンツを正しくキャッシュします。問題は、ユーザーがキャッシュされたリソースの HTTP バージョンにアクセスしようとすると、squid はそれをキャッシュ HIT として処理し、HTTP 経由でキャッシュされたリソースを返します。 -Forwarded-Proto が元のリクエストと一致しません。

これはどのように行われますか？私たちのアプリケーションは以下を送信します:

これに関する記事やドキュメントを見つけるのに苦労しています。この Vary ヘッダーは他の人が提案しているようですが、機能していません。Squid は、X-Forwarded-Proto ヘッダーが SSL を示しているかどうかに関係なく、キャッシュされたコンテンツを提供します。

受信リクエストごとにカスタム認証ヘルパーを使用して、Squid をリバース プロキシとして構成する必要があります。Squid へのすべてのリクエストは、基本認証を使用するものと見なされます。認証に失敗した接続はすべて終了する必要があります。私はイカの初心者です。以下は、私が使用した構成スクリプトです。このサンプルは「mindofaprogrammer.blog.com」にアクセスして、

PHP スクリプトでカスタム認証ヘルパーを作成しました。同じリストは次のとおりです。

私が直面している問題は、これを構成した後でも、認証ではなくリバース プロキシ設定のみが機能することです。ここで何か間違ったことをしていますか？

squid.conf を調べましたが、ドキュメント ルートを設定するためのタグが見つかりませんでした。デフォルトのパスはどこですか? どのタグを設定するか。

実行中の同じボックスを監視する透過的なイカ プロキシを設定したいと考えています。最初に squid_session を使用してユーザーにログイン画面を強制し、次にアイドル タイムアウトまで Web ブラウジングを許可する必要があります。これは、squid 2.7 を使用した Ubuntu 10.10 にあります。squid3 を使用したいのですが、十分にサポートされているかどうかわかりません。あまり役立つものが見つからなかったので、このようなチュートリアルへのリンクも役立ちます。編集：私のセットアップは次のとおりです：コンピューターにインストールされたイカイカは、コンピューターAの透過プロキシです。

私はSquidプロキシ2.7のいくつかの使用法を調査しており、次のようなURLを使用するURL書き換えの例を数多く見てきました：http：//somesitename.comその後、書き換え者はURLを次のように変更できます：https：// somesitename .com

そして、それらの例はうまく機能します。

しかし、私が疑問に思っているのは、イカのURLリライターで逆のことを行うことが可能かどうかです。つまり、https：//somesitename.comからhttp：//somesitename.comに移動しますか？

書き換えを処理するスクリプトファイルを編集しようとするだけでは、うまくいかないようです。ですから、私が求めていることを実行することさえ可能であるならば、私が最初に実行するようにイカを構成しなければならないいくつかの特定のことがあるかどうか疑問に思いました。

すべてのリクエストのプロキシとしてsquidを使用するようにブラウザを手動で設定しましたが、httpsリクエストがsquid access.logファイルに表示されます（CONNECTメソッドを使用）。

こんにちは、squid を使用して wordpress のインストールを高速化しています (lighty で実行)。

残念ながら、squid の MISS が多すぎるようです。

これは、lighty がリクエストごとに送信する Vary: Cookie ヘッダーに依存していると思います。

どうすればそのヘッダーを削除できますか?

Drupal 5.x を使用しています。Squid をリバース プロキシとして実験しています。Squid と Drupal が構成されています。静的コンテンツがキャッシュされています。

テスト目的で、Drupal から返された「認証済み」ページに「Cache-Control: public ...」を設定したいと考えています。

ヘッダーがbootstap.incに設定されていることがわかります。そのファイルの「Cache-Control」ヘッダーのすべてのインスタンスを変更し、「public」に設定しました。ただし、(Safari の Web インスペクターで) HTTP ヘッダーを表示すると、「Cache-Control:private」が表示されます。そのため、Squid はそれらのページで Cache MISS を返しています。

質問は、この「Cache-Control」が「private」に設定されているのはどこですか? 認証済みユーザーの「Cache-Control」ヘッダーを変更するにはどうすればよいですか?

前もって感謝します！