2009年6月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

analysis

acquaintance's site

« やる夫がiptablesの設定をするようです。 | トップページ | やる夫がguestOSインストールエラーに直面したようです。 »

2007-12-20

やる夫がsquid-3.0を導入するようです。

squid について

あまり良く分かっていないのですが、キャッシュとして利用したり出来るようです。他には動作確認用の逆proxyサーバとして利用したりできます。例えば、運用中のアプリサーバがロードバランサでランドロビンされているときとかに、squidを使えば裏から特定のホストへアクセスすることが出来ます。ロードバランサ側で”stick”とか使えば良いではないですか?と言われればそれまでです。

       ____
     /_ノ   ヽ_\
   /( >)  (<)\     検証環境で動作確認したので
  /::::::⌒(__人__)⌒::::: \                運用に適用するお!
  |     |r┬-/      |  
  \    ` ̄'´     /

     ____ 
   /      \
  /  ─    ─\ 
/    (●)  (●) \    ・・・と思ったが、念のため1台だけ
|       (__人__)    |         適用して動作確認したいのだが・・・
/     ∩ノ ⊃  /  
(  \ / _ノ |  |     ロードバランサーから外すと、外からアクセスできないし・・・
.\ “  /__|  |   
  \ /___ /

         |
     \  __  /
     _ (m) _
        |ミ|
      /  `´  \
       ____
     /⌒  ⌒\
   /( ●)  (●)\    squid入れて逆proxyすれば
  /::::::⌒(__人__)⌒::::::\       裏から動作確認できるお!
  |     |r┬-|     |    
  \      `ー'´     /

ロードバランサー(VIP側)から、動作検証用にサービス機を外すと、アクセスできなくなりますので、インターネット --> squid --> ローカルネットワーク --> 対象サーバ  っとこんな感じで、やる夫は確認をしようとしています。

  internet
        yaruo.co.jp         proxy:yaruo.co.jp
        |         |          |
        |         |          |
  LB ===+=========-===       |
        |                    |
        |                    |
        V                    V
    +-------+ +-------+  +-------+
    |master | |slave  |  | squid |
    +---+---+ +---+---+  +---+---+
        |         |          |    
    ----+---------+----------+----- 192.168.2.0/24   
    ※slaveをLBから切り離します。

squid-3.0 インストール

ファイル入手

squidはフリーウェアです。http://www.squid-cache.org/

下記例では、”/usr/local/squid”で作業するものとします。

cd /usr/local/squid
# gzip -d squid-3.0.PRE5-20061208.tar.gz      
# tar -xvf squid-3.0.PRE5-20061208.tar
# cd squid-3.0.PRE5-20061208
# make
# make install

squid.conf ファイルの設定

# /usr/local/squid/etc/squid.conf
-----
#20061210 setup squid デフォルトポートは3128
http_port 3128

#20061210 setup アクセス許可するセグメント設定
acl yaruo src 192.168.xx.xx/255.255.255.0      

#20061210 setup アクセス許可設定
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow yaruo

#20061210 setup
cache_effective_user nobody
-----

  • 参考程度に見てください。

squid 初期化

# /usr/local/squid/sbin/squid -z
2006/12/10 09:40:55| Creating Swap Directories
2006/12/10 09:40:55| storeDirWriteCleanLogs: Starting...
2006/12/10 09:40:55| log.clean.start() failed for dir #0
2006/12/10 09:40:55|   Finished.  Wrote 0 entries.
2006/12/10 09:40:55|   Took 0.0 seconds (   0.0 entries/sec).
FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied
アボートしました 

  • /usr/local/squid/var/ 配下のパーミッションがおかしいようです。

squid log,cache ディレクトリのパーミッション設定

今回は適当に755で・・・。644とかでも良いかも。

# chmod 755 /usr/local/squid/var
# /usr/local/squid/sbin/squid -z
2006/12/10 09:42:46| Creating Swap Directories
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/00
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/01
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/02
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/03
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/04
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/05
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/06
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/07
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/08
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/09
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0A
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0B
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0C
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0D
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0E
2006/12/10 09:42:46| Making directories in /usr/local/squid/var/cache/0F 

squid 起動

# /usr/local/squid/sbin/squid start
# ps -auxw | grep squid
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.3/FAQ
root     22067  0.0  0.1  5716 2652 ?        Ss   09:43   0:00 /usr/local/squid/sbin/squid start
nobody   22069  1.6  0.3  9056 6300 ?        S    09:43   0:00 (squid) start 

squid 停止

# /usr/local/squid/sbin/squid stop 

ブラウザの設定

  • address:192.168.yy.yy    <-- squid サーバ
  • port:3128

ログトレースしたり、”tcpdump”仕掛けたりすると、導通が確認できる筈です。

2007-12-20 アプリケーション |

« やる夫がiptablesの設定をするようです。 | トップページ | やる夫がguestOSインストールエラーに直面したようです。 »

アプリケーション」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/488651/9490733

この記事へのトラックバック一覧です: やる夫がsquid-3.0を導入するようです。:

« やる夫がiptablesの設定をするようです。 | トップページ | やる夫がguestOSインストールエラーに直面したようです。 »