Як приблизно я розумію роботу Squid в конфігурації з включеними пулами затримки:
- клієнт запитує з проксі-сервера будь-якої http-об'єкт;
- в разі, якщо запитуваний об'єкт є в кеші Squid (статус TCP_HIT в access.log), то проксі-сервер віддає цей об'єкт клієнту на максимальній швидкості
- в разі якщо запитуваної об'єкта немає в кеші (статуси TCP_MISS. TCP_TUNNEL і інші в access.log), то проксі-сервер віддає цей об'єкт клієнту з обмеженнями налаштованими в пулах затримки.
Для початку переконаємося в тому, що Squid зібраний з підтримкою Delay pools
Створимо допоміжні конфігураційні файли (передбачається, що файл conf_param_groups_standard вже був створений нами раніше)
Відкриваємо на редагування файл конфігурації Squid
Визначаємося c ACL:
Для кожного пулу потрібно призначити клас.
У поточній версії Squid є 5 класів і їх визначення можна знайти в squid.conf. Я витлумачив для себе ці класи наступним чином:
Олексій, добрий день!
Доступний мануал у Вас вийшов. Дякуємо!
Виник цікаве питання: чи можна http_access і delay_access використовувати з різними групами AD? Наприклад, у мене є групи Доступ_1 і Доступ_2, які використовуються в acl http_access для визначення списку доступних сайтів, і групи Скорость_1 і Скорость_2, які використовуються в delay_access для управління шириною доступного каналу. При комбінуванні груп Доступ_х і Скорость_х можна отримати чотири варіанти з різними параметрами доступу і швидкості.
У мене такий варіант не заробив.
Може у Вас є ідеї на цей рахунок?
Ну так тут же як і раз і наведено приклад роботи з доменними групами безпеки. Це працює. А з приводу комбінування, це питання практичних випробувань, так як ситуацій може бути різних - незліченна безліч. Механізми гнучкі, пробуйте. Тут головне розуміти логіку роботи і мати терпіння на всілякі тести :)
Добрий день, Олексій
Дякую Вам за мануали, все працює, але не вийшло разгронічеть швидкість по групах в пекло. Аутентифікація користувачів за групами доступу працює. дивно (((
версія сквіду 3,3,8 на ubuntu 14.
Ваші поради?
спасибі за відповідь
Дивно те що, пул застосовується тільки якщо delay_access 1 allow localnet (аккцесс лисиць мережі. Т.е 192.168.0.0/16) зазначений в конфіги, якщо вказувати пекло групу то тупо не застосовується. Чи можливо delay pool 2 класу не коректно працює з 192.168.0.0/16.
«Для другого пулу ми гарантуємо швидкість в 7 Мбіт / с.» Мабуть це помилка, в прикладі 8.