FreeBSDとsquid+coss2012/05/27

FreeBSD8.3R+squid-2.7.9_1の場合

WITH_SQUID_AUFS=true
WITH_SQUID_COSS=true

よりも

WITHOUT_SQUID_AUFS=true
WITH_SQUID_COSS=true

で/boot/loder.confに

aio_load="YES"

の方が反応がよい。特にsquid起動時は違う

Rebuildingが少し速くなった

iOSでproxyを設定(3)2012/04/25

  • Yahooの音声検索 proxyを無視すする
    • TCP 80,8700 (80は無くても動作可能な模様)

iOSでproxyを設定(2)2012/04/20

  • proxy設定を無視する物
    • 音声認識 TCP 443
    • ニコニコ生放送 TCP 1935
    • XMPP over SSL、Apple プッシュ通知サービス TCP 5223

参考:Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート

iOSでproxyを設定2012/04/17

自動設定(手動設定ではlocalhost関連で問題が出る)

  • proxy.pac
function FindProxyForURL(url,host)
{
	if( isPlainHostName(host) 
		|| isInNet(host,"192.168.0.0","255.255.0.0")
		|| isInNet(host,"127.0.0.0","255.0.0.0")
		|| shExpMatch(url,"*:1935/*")
		|| shExpMatch(url,"*:443/*")
		|| (url.substring(0, 6) == "https:")
	) return "DIRECT";
	else return "PROXY 192.168.0.1:8080; DIRECT";
}
  • proxy設定を無視する物
    • 音声認識 TCP 443
    • ニコニコ生放送 TCP 1935

ニコ生放送2011/09/16

proxyを参照しない通信

TCP 843
TCP 2805-2899
TCP 1935

Apache Traffic Server(2)2011/07/02

ちょっと使ってみた感想

  • [Gsoc2011] FreeBSD; Add raw disk support for the cache
    • raw disk期待していたがまだFreeBSDではサポートされていない
    • デフォルトのキャッシュは1ファイルなのでCOSSみたいな物?
  • /usr/local/etc/rc.d/trafficserver
    • まだ不十分 /usr/local/bin/trafficserverでないと各サーバが起動しない
    • logディレクトリの作製やパーミッション変更がportsでサポートされていない
    • ディレクトリが決め打ちが多いのでシンボリックリンクが便利
  • uidがnobodyで実行
    • 個人的に専用idで動かす設定がデフォルトであって欲しい(もちろん設定で可能)
  • 内部かららのReferer*のみ*削除する方法がわからない
acl internal referer_regex ^http://[^/]+\.example\.co\.jp
acl internal referer_regex ^http://192\.168\.
acl internal referer_regex ^[a-zA-Z]:\\
header_access Referer deny internal
このsquidと同等の設置は可能?

  • httpsでは意味ないが、社内からライバル会社へ情報が漏れた会社があるそうです。
  • /usr/local/etc/trafficserver/に書き込み権利が必要
    •  動的に変更可能なのでしかたがないけど。
  • プライバシー設定(records.config)
CONFIG proxy.config.http.anonymize_remove_from INT 1
CONFIG proxy.config.http.anonymize_remove_client_ip INT 1
CONFIG proxy.config.http.anonymize_insert_client_ip INT 0
CONFIG proxy.config.http.insert_squid_x_forwarded_for INT 0

現状では使えないので、squid-2.7 継続。

Apache Traffic Server(1)2011/07/01

Apache Traffic Server

squidの次はこれなんだろうか。

squid-2とsquid-3.1の速度比較2011/06/17

squid-2.7.9とsquid-3.1.12の速度を

比較してみると3.1.12は2.7.9の1/3しか転送速度がでなかった。

  • 同一のマシン,FreeBSD 8.2
  • 同一のsquid.conf
  • cache無し(この部分の設定は違います)
  • USENの回線速度測定で測定

あくまでも一例です

squidでMacTubesを高速化2010/11/10

MacTubesでYouTubeを見ていると検索時に時間がかかる。

  • squidでキャッシュされるようにする
    • squid.confを修正
refresh_pattern ^http://www\.youtube\.com/watch\? 10080 90% 999999 ignore-no-cache override-expire ignore-private

#以下の行の前に設定する
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

portsでのsquidコンパイル22010/11/07

FreeBSDのportsでsquidをカスタムで作る方法

  • /usr/ports/www/squidで make config
WITH_SQUID_AUFS=true (忘れずに)
WITH_SQUID_COSS=true (忘れずに)
WITH_SQUID_KQUEUE=true

  • /usr/local/etc/pkgtools.confを編集
 MAKE_ARGS = {
  'www/squid' => [
    'SQUID_CONFIGURE_ARGS+=--with-coss-membuf-size=41943040',
    'CC+=cc',
    'CC+=-O3',
    'CC+=-pipe',
    'CC+=-march=pentiumpro',
  ],
 }
 
  • 作り直し
$   portupgrade -fp www/squid

他に影響が出てるので、正確な指定じゃない模様。

Google Analytics使用