squid loglarında gerçek zaman

Squid loglarına bakıldığı zaman tam zamanı göremeyiz. Nedeniyse zamanı milisaniye cinsinden vermesidir. vim /etc/squid/squid.conf dosyasının içine girip, logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt satrını aktif edip %ts.%03tu olan satırda bulunan ts ‘yi tl yapıp squid ‘i tekrar başlatın. /etc/init.d/squid restart sevgiler.

Continue reading

Yüksek Düzeyde Anonim Proxy Yapılandırması (Squid Elit Proxy)(high anonymous)

Merhabalar, bu yazıda squid proxy sunucusunu nasıl gizleyeceğinizi anlatacağım (çalışacağım) Örneğin çok kullanıcılı bir şirkette kullanıcılar kendilerini bir proxy arkasında olup olmadığını merak edebilirler (veya dıştaki bir başka istemci) Eğer saydam veya transparent bir proxy kullanıyorsanız bunu bir sorgu ile görebilirler. Elit (high-anonymous) bir yapılandırma yapılmışsa sanki proxy yokmuş gibi görürler. Bunun bize ne gibi …

Continue reading

Sarg ‘in belli ip adreslerini raporlamasini gizlemek

Bu islemi debian etch uzerinde anlatacagim, diger dagitimlarda benzer durumlar sergilenebilir. apt-get install sarg # sarg yuklenir. Sarg debian etch uzerinde /etc/squid/ altina yuklenir. vim /etc/squid/sarg.conf exclude_hosts /etc/squid/sarg.users # bu satir varsa onundeki # isareti kaldirilir yoksa bu sekilde eklenir. vim /etc/squid/sarg.users #dosyasi acilir. 192.168.1.2 10.10.1.5 172.16.6.6 seklinde ip adresleri yazilir ve rapor disinda tutulmus …

Continue reading

TCP_MISS, TCP_HIT, TCP_MEM* ?

Loglarda gordugunuz bu kavramlar nedir ? Kisaca aciklayalim. TCP_MISS : Disaridan veri cekme TCP_HIT : Local cacheden veri cekme TCP_MEM : Local memory(ram)’den veri cekme daha fazla bilgi icin ; http://www.tenon.com/support/webten/papers/squidlog.shtml adresine bakilabilir. Sevgiyle.

Continue reading

Squid: WARNING! Your cache is running out of filedescriptors

Feb 5 09:06:19 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors Feb 5 09:06:37 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors loglarda yukaridaki gibi uyari mesajlari aliyorsaniz, Fedora ‘da; /etc/init.d/squid stop vim /etc/squid/squid.conf max_filedesc 4096 vim /etc/init.d/squid scripten once herhangi bir satira ulimit -HSn 4096 satirini ekliyoruz. /etc/init.d/squid …

Continue reading

iptables ile squid yonlendirmeleri

Belki cok bilindik bir konu ama gene yazayim. Firewall + Squid ayni makinada ise ; NOT : -i => ici bakan interface iptables -t nat -A PREROUTING -i eth4 -p tcp –dport 80 -j REDIRECT –to-port 3128 Firewall + Squid farkli makinada ise; iptables -t nat -A PREROUTING -i eth4 -p tcp –dport 80 -j …

Continue reading

Squid ve Apache ayni sunucuda

Tekrardan selamlar, squid ve apache ‘yi ayni makina ustunde kurmus iseniz apache ‘de ufak bir degisiklikle her ikisinide kullanabilirsiniz. Yapmaniz gereken, vim /etc/apache2/ports.conf Listen 8080 satirini ekliyoruz. (veya hangi porttan calismasini istiyorsak) /etc/init.d/apache2 restart http://192.160.1.1:8080 girerek calistigini gorebilirsiniz. Bunu neden kullaniyorum diye sorarsaniz sarg ve mrtg icin 🙂 Kolay gelsin. Murat.

Continue reading

Squid ile Bearshare engelleme

Birden lazim oldu, bende bearshare ‘i kurup squid ustunden geciriyim belki birseyler cikartir dedim ve asagidaki log u onume doktu.  Geriye sadece .bearshare.com domain olarak engellemek kaldi 🙂 1200082648.742   1628 192.168.1.201 TCP_MISS/200 4570 POST http://login.bearshare.com/registration/account.php? – DIRECT/207.232.22.51 text/xml vim /etc/squid3/squid.conf (squid2 kullaniyorsaniz /etc/squid/ altinda.) acl bearshare dstdomain .bearshare.com http_access deny bearshare Sevgiyle.

Continue reading