Халява, плиз. Или снова о Сквиде и Новеле.

Обсуждение технических вопросов по продуктам Novell

Сообщение Андрей Тр. aka RH » 25 мар 2003, 04:30

Григорьев Михаил писал(а):По эффективности попадания в кэш нельзя судить о производительности прокси... Это второстепенный параметр... :D
Не очень понятно, на основе чего сделано такое заявление. Если мой прокси будет с умопомрачительной скоростью обрабатывать каждый запрос и тягать данные для каждого из них раз за разом со внешнего источника, то какой вообще смысл в нем как в прокси сервере ? Может, я чего в жизни не понимаю.

Другое дело, что собственной статистике Сквида я бы не очень доверял, а пользовался спецсредствами для мониторинга этих параметров. Говорят, реально цифры получаются несколько иные ( но все-равно неплохие ). Но это уже дело вкуса, так сказать.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Константин Ошмян » 25 мар 2003, 13:06

Позволю себе согласиться с Михаилом Григорьевым, что
По эффективности попадания в кэш нельзя судить о производительности прокси...
Алогритмы того, что, как и когда можно кэшировать, а чего - нельзя, довольно подробно описаны в спецификации протокола HTTP, и любой уважающий себя прокси просто обязан этим спецификациям следовать. То есть, процент попадания в кэш будет зависеть не столько от установленного прокси, сколько от характера трафика и от объёма отведённого под кэш места.
С уважением,
Константин Ошмян
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Владимир Ельников » 26 мар 2003, 20:57

Андрей Тр. aka RH писал(а):
Григорьев Михаил писал(а):По эффективности попадания в кэш нельзя судить о производительности прокси... Это второстепенный параметр... :D
Не очень понятно, на основе чего сделано такое заявление. Если мой прокси будет с умопомрачительной скоростью обрабатывать каждый запрос и тягать данные для каждого из них раз за разом со внешнего источника, то какой вообще смысл в нем как в прокси сервере ? Может, я чего в жизни не понимаю. .


Дисковую систему под названием null не зря в Squid придумали - т.е. именно прокси без кеширования очень полезно и безумно быстро - используем все фичи Squid кроме кеширования (наколенная балансировка нагрузки между серверами, авторизация, правила доступа, ограничение полосы пропускания). Так что смысл в таком прокси есть и ого-го какой - масштабируемость в разы меняется.




Другое дело, что собственной статистике Сквида я бы не очень доверял, а пользовался спецсредствами для мониторинга этих параметров. Говорят, реально цифры получаются несколько иные ( но все-равно неплохие ). Но это уже дело вкуса, так сказать.
CNA 4.11 :-)
Владимир Ельников
 
Сообщения: 41
Зарегистрирован: 12 мар 2003, 14:38
Откуда: Москва

Возвращаясь к началу...

Сообщение Игорь Кононов » 28 мар 2003, 16:52

Позволю себе порекомендовать коллегам использовать Radius-сервер под Novell.
У меня уже несколько лет работает на связке 4.11-FreeBSD.
Не то, чтобы совсем бесплатно, но купиль, по-моему, уже нельзя. Скачать ещё можно кое-где. ;-)
Всё настраивается за полчаса...
Аватара пользователя
Игорь Кононов
 
Сообщения: 11
Зарегистрирован: 09 июн 2002, 20:41
Откуда: г. Омск

И где его можно надыбать этот радиус и..

Сообщение skoltogyan » 28 мар 2003, 19:42

.. и живет-ли он на NW6 ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: И где его можно надыбать этот радиус и..

Сообщение Игорь Кононов » 28 мар 2003, 20:33

Например:
ftp://ftp.lrz-muenchen.de/pub/comp/plat ... diusv1.exe

skoltogyan писал(а):.. и живет-ли он на NW6 ?


Мне тоже это интересно было бы узнать.
Там, в принципе, 3 компонента - nlm, расширение схемы и плагин к NWAdmin. Ничего революционного.
Может и заведётся...
Аватара пользователя
Игорь Кононов
 
Сообщения: 11
Зарегистрирован: 09 июн 2002, 20:41
Откуда: г. Омск

результат

Сообщение skoltogyan » 29 мар 2003, 11:04

по ссылке скачал.
на nw6 нестало (ненашло где-де netware administrator лежит)

указывал пути:
public
public/win32
public/win95

копировал nwadmin32 в nwadmin.exe

если Вас незатруднит - пришлите, пожалуйста, nwadmin.exe Ваш, вдруг он версию смотрит...
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Иван Левшин aka Ivan L. » 29 мар 2003, 13:23

Радиус входит в поставку BM ;) ИМХО - ежели в дистрибутиве покопаться, можно найти нечто более новое, чем то, что вы все поимели... Потому как радиус (протокол) обладает некоторым количеством дыр, которые, ИМХО, надо закрывать...
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

дело в том, что

Сообщение skoltogyan » 29 мар 2003, 13:37

BM это достаточно БОЛЬШОЙ продукт, который включает не только RADIUS и стоит серьезных денег
Досих пор непойму, почему есть LDAP. но нет RADIUS в Native поддержке eDir...
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

дело в том, что

Сообщение skoltogyan » 29 мар 2003, 13:38

BM это достаточно БОЛЬШОЙ продукт, который включает не только RADIUS и стоит серьезных денег
Досих пор непойму, почему есть LDAP. но нет RADIUS в Native поддержке eDir...
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Андрей Тр. aka RH » 29 мар 2003, 13:51

Владимир Ельников писал(а):Дисковую систему под названием null не зря в Squid придумали - т.е. именно прокси без кеширования очень полезно и безумно быстро - используем все фичи Squid кроме кеширования (наколенная балансировка нагрузки между серверами, авторизация, правила доступа, ограничение полосы пропускания). Так что смысл в таком прокси есть и ого-го какой - масштабируемость в разы меняется.
Все же с этого места можно поподробнее ? Просто я сам со Сквидом напрямую не общаюсь. Что есть дисковая система под названием null и ежели контент не кэшируется, то почему это sotware называется прокси-сервер ( "proxy" = "близкий" ). Я всю жизнь считал, что основная функция прокси-сервера - предоставлять локальную копию контента в ответ на запросы клиентов ( обновлять ее в кэше по истечению срока и т.д. ). Остальное уже как бы бонус ( управление полосой пропускания, фильтрация контента и пр. ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Мнение

Сообщение skoltogyan » 29 мар 2003, 14:15

Сейчас, хорошо если 20 % попадают в кеш локальный.
Доля ДИНАМИЧЕСКОГО НЕКЕШИРУЕМОГО контента растет и это тенденция.
Незнаю как в других местах, но вопрос стоит так:
- кто имеет право ходить (юзер, ip)
- куда ходить
- когда ходить
- куда ходил вчера, .. за месяц и соклько находил.

Это прекрасно делает следующее (нетребующее денег на покупку софта) linux(freebsd) + squid.

Обычно под это дело отдают самую дряную тачку. И постепенно на нее навешивают. навешивают....задачи
(собирать статистику загрузки канала, скивда,...) как следствие, начинают жертовать наименее болезненным...
Например = хрен с ним, с тем кешем локальным, пусть только занимается разграничением. Тут и появилось NUL-device, для кеша... Т.е. нет кеша....

я использую аутентификацию LDAP от squid к nds.
на linux есть список пользователей(спимсок плоский), имеющих право юзать сквид (да, это неудобство, что его приходится вести еще и на линукс)
по LDAP к NDS squid обращается за аутентификацией..
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Владимир Ельников » 30 мар 2003, 17:26

Андрей Тр. aka RH писал(а):Все же с этого места можно поподробнее ? Просто я сам со Сквидом напрямую не общаюсь. Что есть дисковая система под названием null и ежели контент не кэшируется, то почему это sotware называется прокси-сервер ( "proxy" = "близкий" ). Я всю жизнь считал, что основная функция прокси-сервера - предоставлять локальную копию контента в ответ на запросы клиентов ( обновлять ее в кэше по истечению срока и т.д. ). Остальное уже как бы бонус ( управление полосой пропускания, фильтрация контента и пр. ).


О терминах - "proxy" - посредник, представитель. И NAT почти прокси, и портмаппер любой, и SOCKS все частные случаи прокси серверов, кеширующий прокси сервер тоже.
Что именно кешировать можно, а что нельзя не нарушая RFC для всех кеширующих проски едино (за искючением недопонимания RFC) т.е. все что говорилось ранее о том что процент попаданий к кеш не является характеристикой продукта - верно на 100%, пару телодвижений по исходникам и Squid будет кешировать вообще все, включая POST запросы, только кому это понравится?
А вот количество запросов в секунду (вспомните Nimda, CodeRed на СЕРВЕРАХ - это же 600 req/sec!!!! с одного сервера и 200 req/sec с одного W2K Pro, простите, но Squid с этим не живет, найти и убить в небольшой организации - реально, а возьмите ISP! Им-то что делать?) масштабируемость (гигабитный интерфейс), реальное снижение нагрузки на дисковую подсистему при изменении железа (типа SCSI Ultra 320), позволяет ли конфигурация кеширующего прокси бороться с бичом РуНет-а в настройках по умолчанию - Apache RUS (Expired: 01-Jan-1970...), работа со сторонними системами фильтрации контента (а это деньги, которые можно снять с клиента - все в подряд - по стандартным расценкам, без вирусов, окошек, толстых баннеров - по другим) это то что волнует при выборе производителя кеширующего прокси.
CNA 4.11 :-)
Владимир Ельников
 
Сообщения: 41
Зарегистрирован: 12 мар 2003, 14:38
Откуда: Москва

Re: результат

Сообщение Игорь Кононов » 31 мар 2003, 05:53

skoltogyan писал(а):по ссылке скачал.
на nw6 нестало (ненашло где-де netware administrator лежит)
...
если Вас незатруднит - пришлите, пожалуйста, nwadmin.exe Ваш, вдруг он версию смотрит...


4.1 NWADMIN Version

You must use NWADMIN for either Windows 95 (NWADMN95.EXE) or Windows NT
(NWADMNT.EXE) with
RADIUS Services for NDS. To get a copy of NWADMIN for Windows 95,
go to http://support.novell.com/search and enter ADM41195.EXE in the Novell
File Finder. To get a copy of NWADMIN for Windows NT,
go to http://support.novell.com/search and enter ADM411NT.EXE in the Novell
File Finder.

Лично у меня он админа для НТ не увидел, только для 95 - NWADMN95.EXE . А плагин потом можно и к 32-му привязать.
Аватара пользователя
Игорь Кононов
 
Сообщения: 11
Зарегистрирован: 09 июн 2002, 20:41
Откуда: г. Омск

Сообщение Andrey Karyagin » 07 апр 2003, 14:06

Просто в продолжение темы хочу обратить внимание заинтересованных лиц на статью Павла Покровского в Журнале Сетевых Решений LAN
(http://www.lanmag.ru) - номер 3 за 2003 г. под названием "Авторизация proxy-сервера Squid в Novell NDS". В качестве отправной точки автор использовал Squid-2.5.STABLE1.tar.gz, а также программу ldap_auth, написанную Аланом Спарксом (http://www.bayour.com/kerberos/squid-ldap_auth.tgz).
Описана последовательность действий по компиляции и настройке программ, в том числе так называемых "внешних списков доступа". Почтовый адрес автора: underling@yandex.ru.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron