GoldenLine
Zaloguj się
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Proxy na linuxie

Witam
Proszę o poradę na jakim linuxie postawić squida z Dansguardian. Komp to Celek 1200 z 512 MB RAM. W linuxie nie jestem zbyt obyty więc proszę o pomoc.
Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Łukasz Łuczak:
Witam
Proszę o poradę na jakim linuxie postawić squida z Dansguardian. Komp to Celek 1200 z 512 MB RAM. W linuxie nie jestem zbyt obyty więc proszę o pomoc.
Pozdrawiam

Witam,

Na tym do którego masz instalkę pod ręką ;) Nie ma żadnego znaczenia - kernel, iptables, squid i vi jest wszędzie ten sam, konfiguruje się, mniej więcej podobnie. Jak miałeś do tej pory jakieś doświadczenia z linuksem to weź tę samą dystrybucję.
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Proxy na linuxie

Rafał B.:
Łukasz Łuczak:
Witam
Proszę o poradę na jakim linuxie postawić squida z Dansguardian. Komp to Celek 1200 z 512 MB RAM. W linuxie nie jestem zbyt obyty więc proszę o pomoc.
Pozdrawiam

Witam,

Na tym do którego masz instalkę pod ręką ;) Nie ma żadnego znaczenia - kernel, iptables, squid i vi jest wszędzie ten sam, konfiguruje się, mniej więcej podobnie. Jak miałeś do tej pory jakieś doświadczenia z linuksem to weź tę samą dystrybucję.

Zgadza się. Jeśli jednak nie miałeś żadnego doświadczenia z Linuksem
to pierw znajdź sobie tutorial w google i wybierz dystrybucję
wymienioną w tym tutorialu. Ważne jest aby tutorial był dla możliwie
najnowszej wersji tej dystrybucji.

Do takich zabaw ludzie przeważnie używają CentOS, Debiana lub Ubuntu
i zapewne pod nie dostaniesz dokładne instrukcje krok po kroku.
Link do wypowiedziLink
Marek Serafin

Marek Serafin cleaning team leader
:))

Temat: Proxy na linuxie

Łukasz Łuczak:
Komp to Celek 1200 z 512 MB RAM. W linuxie nie jestem zbyt obyty więc proszę o pomoc.

jeśli docelowo ma z tego korzystać paręnaście/dziesiąt osób, to komputer jest za słaby. Za mało RAM-u i proc też słaby. Tak Ci tylko piszę, żebyś nie był "zdegustowany" że squid muli.
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Irek Słonina:
Do takich zabaw ludzie przeważnie używają CentOS, Debiana lub Ubuntu
i zapewne pod nie dostaniesz dokładne instrukcje krok po kroku.

Dokladnie Debian i CentOS to dobry wybor. Co do Ubuntu to hmmm, chyba ze mowimy o Ubuntu Server :)
Jesli nie musi byc to linuks to dobrym wyborem moze byc OpenBSD z racji wysokiego bezpieczenstwa.
http://www.kernel-panic.it/openbsd/proxy/index.html
Link do wypowiedziLink
Wojciech O.

Wojciech O. Operator
magnetowidów/telewiz
ja Polsat - w
poszukiwaniu n...

Temat: Proxy na linuxie

Sprzęt jeszcze ujdzie, jeśli to będzie jego wyłączne zadanie. Acz jest to na styk. Podobne rozwiązanie stosowałem na celku 1,7 z 512ram. Działało znośnie. ale praktycznie nic oprócz tego nie chodziło na tym sprzęcie. Load w granicach 0,55-0,7 przy pełnym obciężeniu
W sieci, którą obsługiwał było trzydzieści kilka stacji. Tak więć do ok 50 powinno dać radę.Wojciech Obrębski edytował(a) ten post dnia 14.07.09 o godzinie 10:01
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Proxy na linuxie

Zbigniew G.:
Irek Słonina:
Do takich zabaw ludzie przeważnie używają CentOS, Debiana lub Ubuntu
i zapewne pod nie dostaniesz dokładne instrukcje krok po kroku.

Dokladnie Debian i CentOS to dobry wybor. Co do Ubuntu to hmmm, chyba ze mowimy o Ubuntu Server :)
Jesli nie musi byc to linuks to dobrym wyborem moze byc OpenBSD z racji wysokiego bezpieczenstwa.
http://www.kernel-panic.it/openbsd/proxy/index.html

Ubuntu wymieniłem ponieważ jest do niego masa poradników, w tym
do wspomnianego Squid + Dansguardian. Jest też jednym z lepszych
wyborów dla osoby nieznającej Linuksa. Może też dać solidne podstawy
do poznania Debiana.
Łukasz nie wymienił po co mu to jest, dla kogo, ile osób będzie
tym obsługiwał. Nie wykluczałbym jednej dystrybucji tylko dlatego,
że nie jest projektowana z myślą o produkcyjnym zastosowaniu.

Byłoby bardzo miło gdyby wątek nie przemienił się we flamewara.
Sam Ubuntu nie używam. Nie jestem jego adwokatem, jest to jedynie
jedna z wielu opcji, nie gorsza niż inne pod warunkiem odpowiedniego
doboru do środowiska, w którym ma pracować.
Link do wypowiedziLink
Wojciech O.

Wojciech O. Operator
magnetowidów/telewiz
ja Polsat - w
poszukiwaniu n...

Temat: Proxy na linuxie

Irku, ja używam bardzo często ubuntu server. Zwłaszcza w miejscach, gdzie ważna jest łatwość administracji, czyli nie ma wykwalifikowanych adminów ( robię charytatywnie obsługę sieci w jednym zespole szkół na prośbę rodzinki, która tam pracuję ).

I to bardzo ciekawy system - wcale nie mniej stabilny niż debian stable - uptime po kilkadziesiąt dni, brak zwiech.
Inna sprawa to to, że desktop ubu średnio się nadaje do tego. Bo jest zbyt narowisty.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Proxy na linuxie

Ja bym nie patrzył na ilośc stacji tylko na prędkość łącza które ma obsługiwać, ale tak, taki sprzęt spokojnie wystarczy. Co do Ubu i Debiana, w 99% przypadków HOWTO do jednego będzie działać w drugim i vice-versa ;]
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Proxy na linuxie

Dziękuję wszystkim za wypowiedzi. Zdecyduję się chyba na CentOS'a lub na Ubuntu Server. Mam trochę czasu na wdrożenie i testy.

Planuję wdrożyć to w sieci WAN na łączach VPN. Liczba użytkowników to około 30 do 40. Model bezpieczeństwa który chce przyjąć to: to co nie jest dozwolone jest zabronione.
W instytucji w której pracuję nie mogę pozwolić sobie na inny model.
Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Łukasz Łuczak:
Dziękuję wszystkim za wypowiedzi. Zdecyduję się chyba na CentOS'a lub na Ubuntu Server. Mam trochę czasu na wdrożenie i
testy.

Juz koledzy powyżej zwrócili uwagę na wydajność - skoro masz trochę czasu a sprzęt nie rozpieszcza to warto zainteresować się zawczasu.
Kluczowa będzie oczywiście konfiguracja samego squida ale również filesystem i stos tcp/ip oraz ich ewentualny tuning.
Pomocne są stronki typu http://linuxgazette.net/102/piszcz.html
http://www.debian-administration.org/articles/388 żeby chociaż mniej więcej zorientować się o co chodzi.

Powodzenia :)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Proxy na linuxie

Poza tym wspominałeś jeszcze że "Planuję wdrożyć to w sieci WAN na łączach VPN" czy to ten sam serwer będzie robił VPNy ? Szyfrowanie trochę procka też zeżre, chciaż nie sądze żeby to był jakiś duży problem.
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Proxy na linuxie

Mariusz Gronczewski:
Poza tym wspominałeś jeszcze że "Planuję wdrożyć to w sieci WAN na łączach VPN" czy to ten sam serwer będzie robił VPNy ? Szyfrowanie trochę procka też zeżre, chciaż nie sądze żeby to był jakiś duży problem.
Nie.
Każda jednostka lokalizacyjna posiada własnego sprzętowego klienta VPN.
To będzie sprzęt do sqiuda na pewno do testów, a jaki trafi do wdrożenia produkcyjnego to okaże się po testach z około 10-15 użytkownikami.
Link do wypowiedziLink
Wojciech J.

Wojciech J. mistrz wwwujitsu

Temat: Proxy na linuxie

Jeśli w squidzie ustawi duży cache, zwłaszcza pod multimedia, z 1 hdd IDE może być nietęgo. W przypadku długiego okresu przechowywania w cache'u dokumentów, kilkadziesiąt/set tys. plików też udusi dysk.

Łukasz, vpnem zajmuje się switch/ruter WAN czy oddzielny blaszak ?
Bo jeśli squid+DG+zapewne jeszcze kilka innych usług i do tego VPN, to jak Mariusz nadmienił, baleron1200 dostanie pijackiej czkawki przy 40 userach ;)

ps. jeszcze piekielne iptables. 2 noce mi wyrwało zanim w końcu DG zaczął współdziałać ze squidem. Poradniki dotyczyły DG+innych demonów proxy. Teraz pewnie już pojawiło się kilka porad na forach, w tym zapewne i moje nieśmiałe wypowiedzi ;)
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Łukasz Łuczak:
Witam
Proszę o poradę na jakim linuxie postawić squida z Dansguardian. Komp to Celek 1200 z 512 MB RAM. W linuxie nie jestem zbyt obyty więc proszę o pomoc.
Pozdrawiam

Wydajnosc squida jest silnie powiazana z wydajnoscia podsystemu I/O. Procesor ma tu znaczenie marginalne (*). Musisz miec ~10MB RAM na kazdy GB dysku przypisany do cache + jakies 20MB dla samego procesu. Zeby miec rozsadna wydajnosc i skalowalnosc, musisz miec szybkie I/O. Przy 40 uzytkownikach wystarczy np. jeden Raptor 10kRPM, ewentualnie kilka spietych w prosta macierz.

Z tego RAM jaki masz w systemie jakies 3/4 bedziesz mial dla Squida jesli dobrze sie przylozysz do konfiguracji platformy.

Dystrybucja? Dowolna majaca squida w repozytoriach, jesli nie chce Ci sie kompilowac samemu.

(*) Obciazenie Xeona 3.4GHz (pojedynczy rdzen) przy squidzie obslugujacym ~100 zapytan na sekunde wynosi, srednio, ponizej 6%.
Link do wypowiedziLink
Sławomir Kozłowski

Sławomir Kozłowski Dyrektor Centrum
Przetwarzania Danych
w Exea sp. z o.o.

Temat: Proxy na linuxie

Jednak RAMu nigdy za mało. Za chwilę się okaże, że statystyki by się przydały i może być krucho z pamięcią. Procesor szału nie robi, ale powinieneś to przetestować. Ja wdrażałem squida powoli, tzn. podłączałem kolejne podsieci sukcesywnie ze względu na dużą różnorodność (czyt. pomysłowość) użytkowników. Przy ok. 80 klientach wszystko chodziło dobrze, aż tu nagle pewnego dnia w wynajętej pracowni komputerowej zaczęło się nudzić 5 kursantom. Bardzo ważne będzie też jakie pliki (rodzaj i wielkość) będziesz przechowywał w cache'u.
Co do systemu operacyjnego, to osobiście korzystam z Debiana (w moim przypadku bardzo duży nacisk kładę na stabilność), ale do testów możesz z powodzeniem wypróbować ubuntu server. Dzięki podobnej architekturze, przejście między tymi systemami będzie bezbolesne: to czego nauczysz się na jednym przyda się w drugim systemie.
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Ostatnie testy jakie przeprowadzałem - ponad 800 klientów, podsieć klasy B, łącze 30Mbit ponad 100GB cacheowalnego ruchu dziennie, 4GB cache dyskowy, 3GB cache RAM, reguły do cacheowania Windows Update, definicji popularnych AV, kilku portali newsowych.
Obsługuje to (oprócz innych usług: DNS, DHCP,Shorewall, HTB/Layer7/IMQ) 2 procesorowy HP ML530, 6 letni model.
Zuzycie procesora dla squida - około 3-8%, co minutę peek dla MYSar'a (80%), i to wszystko.Marcin Bojko edytował(a) ten post dnia 30.08.09 o godzinie 00:28
Link do wypowiedziLink
Sławomir Kozłowski

Sławomir Kozłowski Dyrektor Centrum
Przetwarzania Danych
w Exea sp. z o.o.

Temat: Proxy na linuxie

Marcinie, 6 letni HP ML530 to kombajn w porównaniu do kosiarki ze zwykłym celeronem na pokładzie. Bez porównania większa przepustowość całego podsystemu magistrali, pamięci itd. Jednak po twoim konfigu sprzętowym widać, że najważniejsza jest pamięć i architektura serwera, potem szybkość dysków a na końcu procesor.
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Sławomir Kozłowski:
Marcinie, 6 letni HP ML530 to kombajn w porównaniu do kosiarki ze zwykłym celeronem na pokładzie. Bez porównania większa przepustowość całego podsystemu magistrali, pamięci itd. Jednak po twoim konfigu sprzętowym widać, że najważniejsza jest pamięć i architektura serwera, potem szybkość dysków a na końcu procesor.
To jest oczywiste, niemniej udowadnia regułę: RAM, storage, procesor. A ponieważ padało pytanie o raporty - MYSar generuje je w bardzo poprawnej formie, bez tragicznego obciążania serwera.Marcin Bojko edytował(a) ten post dnia 30.08.09 o godzinie 11:45
Link do wypowiedziLink

konto usunięte

Temat: Proxy na linuxie

Dla zainteresowanych, statystyki ze srodowiska obslugujacego kilkanascie tysiecy uzytkownikow (lub wiecej) - lacznie dwanascie instancji squida, jesli dobrze pamietam.

Wystarczy kliknac na "menu" w lewym rogu i wybrac "Proxy servers".

http://camarra.ucd.ie/mrtg/ucd/?BF-SERVERS#
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Proxy Server dla omijania o...




Wyślij zaproszenie do
Anuluj