Jason's blog » Squid http://www.10235.com Well,Such is life Sun, 05 Feb 2012 14:27:32 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 长假结束 http://www.10235.com/diary/a-long-vacation.html http://www.10235.com/diary/a-long-vacation.html#comments Tue, 09 Oct 2007 14:58:27 +0000 jason http://www.10235.com/diary/a-long-vacation.html          平时工作,琐事太多,没有时间静下心来学习新东西,趁着难得的长假,学习postfix。猖獗的垃圾邮件让人忍无可忍,邮箱平均一天要收到近300多封邮件,95%以上都是该死的垃圾邮件,发票代开、管理讲座、网上商城等等,原先一直计划架设一台邮局服务器,可以防病毒,又能过滤垃圾邮件等等。前前后后折腾了4天多,postfix+Cyrus-SASL+Courier-IMAP+ClamAV+SpamAssassin+Mysql+webmail,算下来前前后后有几十个软件包,是我所装过系统中最复杂的一个,安装调试过程非常的不顺利,遇到问题无数,还算运气,7成靠搜索3成靠自己,总算给安装调试好。这两天把我垃圾邮件最多的邮箱转发到新邮局,测试垃圾邮件过滤功能,调试过滤规则,现在就等着周末上线试运行……         去年年底开始学squid,正好因公司的无线网关出问题,便利用squid架设linux网关,架设一台带有缓存功能的代理网关服务器,尔后又增加了HAVP防毒功能,最后又通过内核补丁,封杀局域网内的QQ、MSN和P2p软件等。今年年初开始研究bind,起初只想接触一下DNS系统,利用squid+bind,来实现一个简单的cdn平台,加速一下网站和论坛的访问速度,没想到这个随便玩玩的东西变成了产品推向市场。         光是学习没有用,还需要有实践的环境,很庆幸自己能有这样的环境和平台,能不断接触和学习到新的东西,并将学到的东西投入到实践中去,让它能创造出新的价值,提高工作效率。          10.1长假结束,开始上班,很多人问国庆去哪玩了,回答没,在家玩……]]>

         平时工作,琐事太多,没有时间静下心来学习新东西,趁着难得的长假,学习postfix。猖獗的垃圾邮件让人忍无可忍,邮箱平均一天要收到近300多封邮件,95%以上都是该死的垃圾邮件,发票代开、管理讲座、网上商城等等,原先一直计划架设一台邮局服务器,可以防病毒,又能过滤垃圾邮件等等。前前后后折腾了4天多,postfix+Cyrus-SASL+Courier-IMAP+ClamAV+SpamAssassin+Mysql+webmail,算下来前前后后有几十个软件包,是我所装过系统中最复杂的一个,安装调试过程非常的不顺利,遇到问题无数,还算运气,7成靠搜索3成靠自己,总算给安装调试好。这两天把我垃圾邮件最多的邮箱转发到新邮局,测试垃圾邮件过滤功能,调试过滤规则,现在就等着周末上线试运行……

        去年年底开始学squid,正好因公司的无线网关出问题,便利用squid架设linux网关,架设一台带有缓存功能的代理网关服务器,尔后又增加了HAVP防毒功能,最后又通过内核补丁,封杀局域网内的QQ、MSN和P2p软件等。今年年初开始研究bind,起初只想接触一下DNS系统,利用squid+bind,来实现一个简单的cdn平台,加速一下网站和论坛的访问速度,没想到这个随便玩玩的东西变成了产品推向市场。

        光是学习没有用,还需要有实践的环境,很庆幸自己能有这样的环境和平台,能不断接触和学习到新的东西,并将学到的东西投入到实践中去,让它能创造出新的价值,提高工作效率。

         10.1长假结束,开始上班,很多人问国庆去哪玩了,回答没,在家玩……

]]> http://www.10235.com/diary/a-long-vacation.html/feed 0 HAVP+Trend Micro+Squid 防病毒HTTP代理 http://www.10235.com/technic/havp-trendmicro-squid.html http://www.10235.com/technic/havp-trendmicro-squid.html#comments Wed, 25 Apr 2007 07:59:49 +0000 jason http://www.10235.com/collection/linux/havptrend-microsquid-%e9%98%b2%e7%97%85%e6%af%92http%e4%bb%a3%e7%90%86.html     HAVP (HTTP Anti Virus Proxy) 可搭载 ClamAV、Kaspersky、Trend Micro、AVG、F-Prot、NOD32、Sophos、Avast!等防病毒软件, 针对 HTTP 传输数据进行实时扫毒, 将病毒拦截于Proxy Server, 让局域网用户上网时多一层安全防护.     网上很多文章都是使用HAVP搭载 Clamav,虽然Clamav安装简单,有可以自动更新病毒库,但实际使用中发现,Clamav的执行效率不是很好,访问时,明显影响访问速度.测试后,发现Trend Micro效率较高。HAVP在搭载其它的防病毒软件时,大部分都需要防病毒软件先安装运行,而搭载使用Trend Micro,HAVP可以直接调用Trend Micro的扫描引擎和病毒库,不用安装防病毒服务,对于我这样的懒人来说,能省一个是一个,对服务器来说也能省点资源.唯一的缺点是无法自动更新病毒库,有得必有失.     参考了Jamyy的《使用 HAVP + ClamAV 建置防毒 HTTP Proxy》  安装步骤 1、Trend Micro (Trophie)    扫描引擎 http://www.trendmicro.com/download/zh-tw/product.asp?productid=20    病毒码   http://www.trendmicro.com/download/zh-tw/product.asp?productid=20 # mkdir /etc/iscan …

继续阅读 »

]]>

    HAVP (HTTP Anti Virus Proxy) 可搭载 ClamAV、Kaspersky、Trend Micro、AVG、F-Prot、NOD32、Sophos、Avast!等防病毒软件, 针对 HTTP 传输数据进行实时扫毒, 将病毒拦截于Proxy Server, 让局域网用户上网时多一层安全防护.

    网上很多文章都是使用HAVP搭载 Clamav,虽然Clamav安装简单,有可以自动更新病毒库,但实际使用中发现,Clamav的执行效率不是很好,访问时,明显影响访问速度.测试后,发现Trend Micro效率较高。HAVP在搭载其它的防病毒软件时,大部分都需要防病毒软件先安装运行,而搭载使用Trend Micro,HAVP可以直接调用Trend Micro的扫描引擎和病毒库,不用安装防病毒服务,对于我这样的懒人来说,能省一个是一个,对服务器来说也能省点资源.唯一的缺点是无法自动更新病毒库,有得必有失.

    参考了Jamyy的《使用 HAVP + ClamAV 建置防毒 HTTP Proxy》 

安装步骤


1、Trend Micro (Trophie)

   扫描引擎 http://www.trendmicro.com/download/zh-tw/product.asp?productid=20
   病毒码   http://www.trendmicro.com/download/zh-tw/product.asp?productid=20

# mkdir /etc/iscan
# cd /etc/iscan
# wget http://www.trendmicro.com/ftp/products/engine/vsapi-x86-linux-8.500-1001.tar.Z
# wget http://www.trendmicro.com/ftp/products/pattern/ptn591.tar
# tar zxvf vsapi-x86-linux-8.500-1001.tar.Z
# tar xvf ptn591.tar

在/etc/iscan目录解压出两个文件 libvsapi.so 和 lpt$vpn.433 前者是扫描引擎 后者是病毒库


2. 安装 HAVP (v0.86)


# ./configure --prefix=/usr/local/havp --disable-clamav --with-scanner=TROPHIE
# make
# make install
# useradd -g havp -d /dev/null -s /sbin/nologin havp
# chown havp:havp /var/log/havp /var/run/havp


3. 修改配置文件havp.config

# vi /usr/local/havp/etc/havp/havp.config

### 注释以下这行

#REMOVETHISLINE deleteme

### Trend Micro Library Scanner (Trophie)  使用Trend Micro的扫描引擎和病毒库

ENABLETROPHIE true
其它与效率相关的设定:

### 理论上越多的线程效率越高
SERVERNUMBER 40  # 最小8  500个用户以上,参数需要设置40以上
MAXSERVERS 200

### 只记录 error log. 较少的 Log 记录可减轻服务器负担
LOGLEVEL 0

### 使用 RAM Disk 处理临时文件可获得最佳性能
TEMPDIR /var/tmp/havp

### 不对图片文件扫毒, 可减轻 CPU 负载
SCANIMAGES false


4. 挂载独立分区于 /var/tmp/havp

用内存建立虚拟磁盘

mkfs -t ext3 /dev/ram0 16348 (建立 16MB RAM Disk)
mount -o mand /dev/ram0 /var/tmp/havp

ps. HAVP 可扫描的文件大小将受限于这个所挂载的分区空间


5. 更新 shared libraries 数据库 (for Trend Micro)

# vi /etc/ld.so.conf   添加 /etc/iscan
# ldconfig


6. 启动 HAVP

# /usr/local/havp/sbin/havp

7. 配置启动squidsquid的安装和配置就不在这里多说了,修改一下配置文件squid.conf  设置HAVP为父代理# vi /usr/local/squid/etc/squid/confcache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
alway_direct deny all
never_direct allow all
# /usr/loca/squid/sbin/squid   

8. 链接病毒测试网页检验 HAVP 是否正常运作 eicar – Anti-Virus test file

常见问题:
1.error while loading shared libraries: libvsapi.so: cannot open shared object file: No such file or directory

解决方法:更新 shared libraries 数据库# vi /etc/ld.so.conf   添加 /etc/iscan
# ldconfig 2.ERROR: HAVP not compiled with Trophie support解决方法: 安装HAVP的时候  configure带上参数 --with-scanner=TROPHIE其它问题大部分都是权限问题,可以查看错误日志/var/log/havp/error.log

]]> http://www.10235.com/technic/havp-trendmicro-squid.html/feed 0 linux nat squid ntop http://www.10235.com/technic/linux-nat-squid-ntop.html http://www.10235.com/technic/linux-nat-squid-ntop.html#comments Sun, 10 Dec 2006 11:13:51 +0000 jason http://www.10235.com/2006/12/10/collection/linux/linux-nat-squid-ntop.html       公司原先使用的网关是Windows系统,后来由于笔记本增加,把网关换成了无线路由,由于人数的增加,无线路由不堪重负,终于开始频频宕机。试着划分了3个网段,把手上的3个无线路由都用上,还是不稳定,毕竟家用级的无线路由撑不了太多的clients。       研究了一下Linux做网关,利用Iptables的nat来实现局域网的共享上网。正好最近一直在研究Squid,就搞了一个NAT+Squid的Linux网关。Squid有缓存加速作用,利用iptables将局域网内所有的web请求定向到Squid监听的端口。       在ADSL拨号的时候遇到无法正常联网的情况,细察之下发现外网的网卡已经建立和远程服务器的连接,外网的IP也已经取得,但没有正常的获取网关,route add default ppp0,搞定。       局域网机器的增加,意味着带宽的不足,时不时有不自觉的家伙疯狂下载或者bt,Linux下也有很多不错的网络监测程序。NTOP就是其中之一。这个小东西可以让你以Web的方式来监控局域网,统计所有用户的网络使用情况,哪个IP正在访问哪些网站,实时流量,通通一目了然,再配合一下iptables,呵呵。]]>

      公司原先使用的网关是Windows系统,后来由于笔记本增加,把网关换成了无线路由,由于人数的增加,无线路由不堪重负,终于开始频频宕机。试着划分了3个网段,把手上的3个无线路由都用上,还是不稳定,毕竟家用级的无线路由撑不了太多的clients。

      研究了一下Linux做网关,利用Iptables的nat来实现局域网的共享上网。正好最近一直在研究Squid,就搞了一个NAT+Squid的Linux网关。Squid有缓存加速作用,利用iptables将局域网内所有的web请求定向到Squid监听的端口。

      在ADSL拨号的时候遇到无法正常联网的情况,细察之下发现外网的网卡已经建立和远程服务器的连接,外网的IP也已经取得,但没有正常的获取网关,route add default ppp0,搞定。

      局域网机器的增加,意味着带宽的不足,时不时有不自觉的家伙疯狂下载或者bt,Linux下也有很多不错的网络监测程序。NTOP就是其中之一。这个小东西可以让你以Web的方式来监控局域网,统计所有用户的网络使用情况,哪个IP正在访问哪些网站,实时流量,通通一目了然,再配合一下iptables,呵呵。

]]> http://www.10235.com/technic/linux-nat-squid-ntop.html/feed 0 fsck http://www.10235.com/technic/fsck.html http://www.10235.com/technic/fsck.html#comments Sun, 10 Dec 2006 10:49:40 +0000 jason http://www.10235.com/2006/12/10/collection/linux/fsck.html     一台Squid服务器昨天凌晨开始磁盘报错,最后导致Squid服务停止。上服务器查看了一下/var/log/messages下全部都是磁盘错误报告。 Dec 10 12:20:06 linux-6 kernel: ata1: translated ATA stat/err 0×61/04 to SCSI SK/ASC/ASCQ 0xb/00/00 Dec 10 12:20:06 linux-6 kernel: ata1: status=0×61 { DriveReady DeviceFault Error } Dec 10 12:20:06 linux-6 kernel: ata1: error=0×04 { DriveStatusError }     原以为硬盘可能报销,赶快另外从电子城订了硬盘准备更换。机器从机房拿下来后,经过同事查看,/home目录有file …

继续阅读 »

]]>

    一台Squid服务器昨天凌晨开始磁盘报错,最后导致Squid服务停止。上服务器查看了一下/var/log/messages下全部都是磁盘错误报告。
Dec 10 12:20:06 linux-6 kernel: ata1: translated ATA stat/err 0×61/04 to SCSI SK/ASC/ASCQ 0xb/00/00
Dec 10 12:20:06 linux-6 kernel: ata1: status=0×61 { DriveReady DeviceFault Error }
Dec 10 12:20:06 linux-6 kernel: ata1: error=0×04 { DriveStatusError }

    原以为硬盘可能报销,赶快另外从电子城订了硬盘准备更换。机器从机房拿下来后,经过同事查看,/home目录有file system error。本地登录系统修复,fsck -p,自动修复。重启检查日志,一切正常,重新上架,恢复运行。上架前给机器加了一个从盘专门存储cache。同时将Squid升级到squid-2.6.STABLE5-20061210。

   上次尝试用cacti监控这台squid的性能,一直没有能配置成功,只能先用squid自带的manger。

]]> http://www.10235.com/technic/fsck.html/feed 0