Dzień dobry,
Piszę pracę magisterską na temat ogólnie rzecz biorąc serwera proxy. Z Debianem miałem do czynienia kilka lat temu. Znam podstawy systemu linux. Za trochę będę pisał rozdział badawczy i chciałem zapytać jakie metody badawcze mogę zaproponować. Czym i jak porównać działanie proxy w małym przedsiębiorstwie i jaki to ma wpływ głównie na ładowanie stron? Moje pytania:
1. Jak pokazać różnicę bez/z proxy(wykres, tabela porównawcza screeny, jakiś program?)
2. Czuję, że w moim przypadku wyjdzie, że nie będzie sensu stosować proxy - można to wywnioskować z jakiegoś analizatora logów?(squid effieciency?)
3. Macie jakieś materiały(najlepiej PL) o listach ACL? Chodzi mi głównie o teorię.
Środowisko badawcze:
- P4, 1GB RAM, 80GB HDD
- 4mbps/1mbps
- 20 komputerów
- Oprócz Squid'a będzie tam dhcp, iptables.
Jeśli wątek nie nadaje się do tego działu proszę o przeniesienie.
Jeśli ktoś ma jakieś wskazówki lub rozwiązania, które mogą być efektowne w pracy proszę o sugestie.
Pozdrawiam
Krzysztof
Zastosowanie po
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Ad.1. Możesz puścić ruch najpierw przez proxy a potem bez, na bramie uruchomić SNMP i rysować wykresy za pomocą cacti lub mrtg.
Ad.2. Przy tym łączu może się okazać, że proxy może być przydatne, bo szału nie ma
W zależności od tego jaką wielkość elementów będziesz chciał buforować - np aktualizacje Windowsa - zamiast ciągnąć z sieci dla każdego komputera, pociągnie pierwszy a reszta z pamięci proxy.
Jak to wpłynie na ładowanie stron - ciężko powiedzieć, wszsytko zależy jak masz obciążone łącze.
Wywnioskować musisz sam, poprzez obserwcje, nie wydaje mi się, żeby był jakiś aż tak inteligentny analizator logów.
Ad.3. Dokumentacja?
Kilka uwag:
Jak to ma być sieć w firmie, to możesz zwrócić uwagę na to, że za pomocą proxy możesz blokować określony ruch, np wyciąć FB czy NK całkiem lub w określonych godzinach.
Masz też pełen wgląd do tego co kto przeglądał (tu się przydaje SARG).
Przepuszczając ruch przez squida z dansguardianem i ClamAV masz od razu skaner antywirusowy, treści po zawartości i co tam jeszcze chcesz
Ad.2. Przy tym łączu może się okazać, że proxy może być przydatne, bo szału nie ma
W zależności od tego jaką wielkość elementów będziesz chciał buforować - np aktualizacje Windowsa - zamiast ciągnąć z sieci dla każdego komputera, pociągnie pierwszy a reszta z pamięci proxy. Jak to wpłynie na ładowanie stron - ciężko powiedzieć, wszsytko zależy jak masz obciążone łącze.
Wywnioskować musisz sam, poprzez obserwcje, nie wydaje mi się, żeby był jakiś aż tak inteligentny analizator logów.
Ad.3. Dokumentacja?
Kilka uwag:
Jak to ma być sieć w firmie, to możesz zwrócić uwagę na to, że za pomocą proxy możesz blokować określony ruch, np wyciąć FB czy NK całkiem lub w określonych godzinach.
Masz też pełen wgląd do tego co kto przeglądał (tu się przydaje SARG).
Przepuszczając ruch przez squida z dansguardianem i ClamAV masz od razu skaner antywirusowy, treści po zawartości i co tam jeszcze chcesz
Witam.
Możesz zastosować też analizatory logów squida, które pokazują procent zaoszczędzenia pasma. Myślę, że przy 20 komputerach i przy tym (nie aż tak szybkim) łączu na pewno będzie to rozsądny procent. Jednak, wszystko zależy od tego jak skonfigurujesz Squida. Jak wspomniał kolega wcześniej, dobierz odpowiednio parametry:
odpowiedzialne za przechowywanie cache-u w pamięci i na dysku. Jeżeli chcesz więcej przechowywać w pamięci RAM ustaw także cache_mem odpowiednio wysoko oraz ,,memory_replacement_policy''.
Ogólnie squid daje bardzo duże możliwości, polecam Ci poradnik oraz poeksperymentować z ustawieniami.
Pozdrawiam.
Możesz zastosować też analizatory logów squida, które pokazują procent zaoszczędzenia pasma. Myślę, że przy 20 komputerach i przy tym (nie aż tak szybkim) łączu na pewno będzie to rozsądny procent. Jednak, wszystko zależy od tego jak skonfigurujesz Squida. Jak wspomniał kolega wcześniej, dobierz odpowiednio parametry:
Kod: Zaznacz cały
maximum_object_size_in_memory
miminum_object_size
maximum_object_sizeodpowiedzialne za przechowywanie cache-u w pamięci i na dysku. Jeżeli chcesz więcej przechowywać w pamięci RAM ustaw także cache_mem odpowiednio wysoko oraz ,,memory_replacement_policy''.
Ogólnie squid daje bardzo duże możliwości, polecam Ci poradnik oraz poeksperymentować z ustawieniami.
Pozdrawiam.
Serdecznie dziękuję za uwagi i porady.
Dodane:
Problem rozwiązany, w /etc/network/interface zmieniłem dla eth0 na:
I wszystko działa. Teraz tylko muszę dopisać coś żeby mi ssh startowało po restarcie systemu.
Dodane:
Problem rozwiązany, w /etc/network/interface zmieniłem dla eth0 na:
Kod: Zaznacz cały
auto eth0
iface eth0 inet dhcp
I wszystko działa. Teraz tylko muszę dopisać coś żeby mi ssh startowało po restarcie systemu.
Oczywiście też cel stosowania proxy.
Mam proxy transparentne bez pamięci podręcznej, więc dla użytkownika nie ma żadnej różnicy w szybkości pobierania stron.
Proxy jest do
- odfiltrowania syfu jak porno wirusy i inne śmieci poprzez dansguardian
- analizy stron odwiedzanych - sarg
- wprowadzeniu ułatwienia w dodawaniu stron zakazanych - jak np nk face-glace itp
- kontroli portu 80 do www
Mam proxy transparentne bez pamięci podręcznej, więc dla użytkownika nie ma żadnej różnicy w szybkości pobierania stron.
Proxy jest do
- odfiltrowania syfu jak porno wirusy i inne śmieci poprzez dansguardian
- analizy stron odwiedzanych - sarg
- wprowadzeniu ułatwienia w dodawaniu stron zakazanych - jak np nk face-glace itp
- kontroli portu 80 do www