Přihlášení | Registrace

napište » Zprávičky

Netflix kupuje Warner Bros. včetně HBO Max a HBO

dnes 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 5

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

3.12. 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 430 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid a vykon

Štítky: ACL, antiviry, bezpečnost, CentOS, ClamAV, distribuce, hardware, IDE, Internet, monitorování, programování, proxy, RAM, sítě, SQUID

Dotaz: Squid a vykon

14.2.2006 14:04 Sappa
Squid a vykon

Přečteno: 351×

Odpovědět | Admin

Ahojte zaujimala by ma jedna vec

potrebujem monitorovat kto po akych strankach na internete s firmy chodi takze pouzivam squid (vzhladom na blokovanie a monitorovanie neviem onicom lepsom) lenze teraz nastal problem pocet uzivatelov na sieti stale rastie aktualen je to nieco okolo 500 a na proxy pouzivam server s 2x 3.0 GB Xeon s 4GB ram no a squid my vyraba zataz skoro 90% no ak zratam pravidla ake su nastavene tak sa nai necudujem mam vsak otazku ako riesit obmedzenia nejak menej narocne na cpu

popripde ako do toho este dostat antivirak aj keby sa scanovali len subory max 32k spravilo by to dalsiu peknu zataz

dik sappa

Nástroje: Začni sledovat (1) ?

Odpovědi

14.2.2006 19:04 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

CentOS, dual Xeon 2,4, 2G RAM vice nez 1000 useru, gigabit na Internet squid-2.5.STABLE6-3.4E.11, adzap

a server nema problemy s vykonem

Zkousel jsem pomoci clamav s nekolika ruznymi redirectory scanovat HTTP provoz, ale to uz nezvladl :-)

15.2.2006 07:47 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ja nehovorim ze ide nejako zabrzdeno ide v poho len ta zataz sa mi zda dost vysoka tak uvazujem ako to blokovat inym sposobom a plus tam zakomponovat antivirak

14.2.2006 23:58 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Squid a vykon

Ahoj, zkus Safesquid, da se dobre skloubit nejen s antivirem (bohuzel je to komercni SW). Jinak na monitorovani a blokovani mi prijde nejlepsi program SmartFilter (www.securecomputing.com), bohuzel je to pomerne drahy SW (pro 500 uzivatelu cca 430000,-- na tri roky). Momentalne ho teprve testuji a jsem s nim velmi spokojeny.

Rozdejte hesla chudým

15.2.2006 08:00 Tomáš Šimek
Rozbalit Rozbalit vše Re: Squid a vykon

Zkoušel jsi poladit buffery RAM (počet a velikost), neswapuje to moc na disk ? Squid se hodně věnuje tunování výkonu.

Jaký tam máš filesystem a jak máš organizované cache adresáře? Filesystém sám může být žroutem toho výkonu

Problém může být klidně i v hardwaru/ovladačích zejména síťovky, což se dá vyzkoušet.

Nemáš nějaké speciální ořezané jádro, které by neumělo třeba IPC, a Squid by pak používal trubky.

Spousta se toho dá vypozorovat "IT citem", spousta se toho dá otestovat, ponastavit atd.

15.2.2006 08:32 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ne disk je v pohode aj co som robil testy tak to islo celkom v pohode akurat akonahle sa zacali rozsirovat blokovacie pravidla tak vykon zacal rapidne stupat pokial filtre vypnem ze vsetci mozu vsade tak to ide v pohode a zataz sa pohybuje asi na 20-30 % iank blokovanych stranok je nieco okolo 900 000 prevazne spyware a sex

15.2.2006 08:45 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

A jakým způsobem provádíš blokování? Nešlo by poslat ukázku konfigurace squida?

15.2.2006 11:00 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

neviem mozno to robim blbo ale pri squide ma ina moznost ani nenapada

acl koncovky urlpath_regex -i vbs$ \.vbx$ \.vbt$ \.com$ \.exe$ \.scr$ \.pif$ \.dll$ \.m1v$ \.gt$ \.wax$ \.scr$ \.ocx$ \.vmf$ \.ani$ \.mim$ \.hqx$ \.bhx$ \.b64$ \.uue$ acl spyware url_regex -i "/etc/squid/sites/spyware.dat" acl porno url_regex -i "/etc/squid/sites/porno.dat"

###ip userov##

http_access deny koncovky http_access deny spyware http_access deny porno

a obsah suborov vyzera takto no acat spyle skratim to na par riadkov

porno.dat

.wetpanties.ws .xxx-tacy.ws .buvljak.co.yu .ptt.yu .gaynetcapetown.co.za .porno.co.za .smut.co.za .summitclub.co.za

spyware.dat

morgen.cc searchem.biz search.scourweb.net searchpage.cc search-town.net tadstore.cc wholeworldmarket.com netvenda.com stardialer.de wildarcade.com

15.2.2006 11:13 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

pife tie domeny su original kazda v samostatnom riadku len tu mi to nejak nezalomilo

15.2.2006 11:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

Mrkni na http://adzapper.sourceforge.net/

Ja si sve dalsi vlastni blokace nepridavam, ale k stavajici databazi blokovanych prvku lze pridavat i sve vlastni - alespon je to popsane v dokumentaci

15.2.2006 12:49 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Neefektivni, zkuste spise nejaky externi redirektor, napr. Squidgard.

15.2.2006 12:50 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Preklep, myslel jsem samozrejme SquidGuard.