URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6627
[ Назад ]

Исходное сообщение
"36 вопросов к гуру по squid.conf"

Отправлено zizmo , 05-Апр-11 16:13 
УБЕДИТЕЛЬНАЯ просьба отвечать только по существу вопроса.

Прошу помощи у знатоков Squid-а. Вопросов пока 36. Основных. Есть и побочные.

Первый:

В оригинале squid.conf описание тэга:
"nonce_strictness" on|off                                                          
Determines if squid requires strict increment-by-1 behavior                        
for nonce counts, or just incrementing (off - for use when                        
useragents generate nonce counts that occasionally miss 1                          
(ie, 1,2,4,6)). Default off.

Правильно/доступно ли я понял/перевел? Перевод:

Определяет, будет ли Squid требовать строгого приращения-на-единицу для подсчета nonce,  
или простого приращения (состояние off - для случаев когда сгенерированный              
пользовательским агентом сигнал об использовании nonce теряет 1 (т.е., 1,2,4,6)).        
По умолчанию выключено.


Содержание

Сообщения в этом обсуждении
"36 вопросов к гуру по squid.conf"
Отправлено zizmo , 06-Апр-11 09:21 
Второй:

Оригинал:
"post_workaround" on|off                                                          
This is a workaround to certain buggy browsers who sends                          
an incorrect request digest in POST requests when reusing                          
the same nonce as acquired earlier on a GET request.

Перевод:
Обходной путь для некоторых бажных браузеров, которые отсылают некорректные digest      
запросы в POST-запросах при повторном использовании тех же nonce как полученных          
ранее на GET-запрос.


"36 вопросов к гуру по squid.conf"
Отправлено zizmo , 06-Апр-11 11:44 
Прошу прощения. Далее собственно оставшиеся вопросы.

===3
===
Оригинал:
NEGOTIATE auth-scheme follow
"program" cmdline
[skip]
This protocol is used in Microsoft Active-Directory enabled setups with
the Microsoft Internet Explorer or Mozilla Firefox browsers.

Перевод:
Этот протокол (какой?) используется в Microsoft Active-Directory, включает связь с браузерами IE и FireFox.


===4
===
Оригинал:
acl aclname max_user_ip [-s] number
[skip]
NOTE: in acceleration mode or where there is mesh of child proxies,
clients may appear to come from multiple addresses if they are
going through proxy farms, so a limit of 1 may cause user problems.

Перевод:
Примечание: в режиме acceleration или в сети child прокси, может показаться,
что клиент приходит с нескольких IP-адресов, если он идет через "proxy farms",
тогда ограничение в 1 IP-адрес на клиента, может вызвать проблемы у пользователя.


===5
===
Оригинал:
TAG: logformat
[skip]
[http::]<sH Reply high offset sent
[http::]<sS Upstream object size

Перевод:
[http::]<sH увы... адекватно не переведу Верхнее смещение отправленного ответа?)
[http::]<sS Размер передаваемого (Upstream? Upstream object size) объекта


===6
===
Оригинал:
TAG: cache_swap_state
[skip]
If %s can be used in the file name it will be replaced with a
a representation of the cache_dir name where each / is replaced
with '.'.

Перевод:
Если в имени файла может использоватся (переменная?) %s, то в представлении имени
"cache_dir" каждый символ "/" заменится на ".".

===7===
Оригинал:
TAG: log_ip_on_direct
Log the destination IP address in the hierarchy log tag when going direct.
Перевод:
Записывает IP-адрес назначения в иерархический лог-тэг (in the hierarchy log tag),  когда он идет напрямую.

===8===
Оригинал:
TAG: url_rewrite_host_header
[skip]
WARNING: Entries are cached on the result of the URL rewriting process, so be careful if you have domain-virtual hosts.
Перевод:
ПРЕДУПРЕЖДЕНИЕ: Результат процесса перезаписи URL-ов кэшируется, так что будьте
осторожны, если у Вас есть хосты в виртуальном домене (if you have domain-virtual hosts).

===9===
Оригинал:
TAG: read_ahead_gap                                                    
The amount of data the cache will buffer ahead of what has been sent to the client when retrieving an object from another server.
Перевод:
Объем данных, при получении объекта с другого сервера, которые кэш будет буферизировать
прежде чем отправить их клиенту.

===10===
Оригинал:
TAG: httpd_accel_surrogate_id                                                          
[skip]                                                                                
Surrogates (http://www.esi.org/architecture_spec_1.0.html) need an identification token to allow control targeting. Because a farm of surrogates may all perform the same tasks, they may share                
an identification token.
Перевод:
Суррогаты (Surrogates) (http://www.esi.org/architecture_spec_1.0.html) нуждаются в
идентификационном маркере, чтобы контролировать _ориентацию,прицеливание_ (targeting).
Поскольку ферма суррогатов может выполнять все те же задачи, они могут делиться
идентификационными маркерами.

===11===
Оригинал:
TAG: http_accel_surrogate_remote
[skip]
Remote surrogates (such as those in a CDN) honour Surrogate-Control: no-store-remote.
Set this to on to have squid behave as a remote surrogate.
Перевод:
Удаленные суррогаты (таких, как в CDN) honour Surrogate-Control: no-store-remote.
(Remote surrogates (such as those in a CDN) honour Surrogate-Control: ) ПИПЕЦ...
Включите, чтобы Squid вел себя как удаленный суррогат.

===12===
Оригинал:
TAG: wccp_version
It defines an internal version in the WCCP(v1) protocol, with version 4 being the officially documented protocol.
Перевод:
Она определяет (соотносит?) внутреннюю версию протокола WCCP(v1) с 4-ой версией,  являющейся официально документированным протоколом.

===13===
Оригинал:
TAG: wccp2_forwarding_method
[skip]
gre - GRE encapsulation (forward the packet in a GRE/WCCP tunnel)
l2  - L2 redirect (forward the packet using Layer 2/MAC rewriting)
Перевод:
gre - GRE инкапсуляция (форвардинг пакета через GRE/WCCP туннель)
l2 - L2 редирект (форвардинг пакета используя перезапись Layer 2/MAC)

===14===
Оригинал:
TAG: wccp2_assignment_method
WCCP2 allows the setting of methods to assign the WCCP hash
Valid values are as follows:
hash - Hash assignment
mask  - Mask assignment
As a general rule, cisco routers support the hash assignment method
and cisco switches support the mask assignment method.
Перевод:
WCCP2 позволяет устанавливать методы присваивания WCCP-хеша.
Используемые значения:
hash - Hash assignment (присваивание хэша)
mask - Mask assignment (присваивание маски)
Обычно маршрутизаторы Cisco поддерживают метод "hash assignment", а свитчи Cisco
поддерживают метод "mask assignment".

===15===
Оригинал:
TAG: wccp2_weight
Each cache server gets assigned a set of the destination hash proportional to their weight.
Перевод:
Каждый кэш-сервер получает присвоенный набор хэшей мест назначения (a set of the
destination hash), пропорциональный их весу.

===16===
Оригинал:
TAG: mcast_miss_ttl
This is the time-to-live value for packets multicasted when multicasting off cache miss URLs is enabled.
Перевод:
Это "TTL"-значение для пакетов, которые широковещательно рассылаются при влюченном      
отключении широковещательных сообщений об отсутствии URL-ов в кэше. [пичалька...]                                                        

===17===
Оригинал:
TAG: mcast_miss_encode_key
[skip]
The URLs that are sent in the multicast miss stream are encrypted.  This is the encryption key.
Перевод:
URL-ы, отправляемые в "multicast" пакетах "cache miss" (multicast miss stream),
шифруются. Это ключ шифрования.

===18===
Оригинал:
TAG: global_internal_static
This directive controls is Squid should intercept all requests for  /squid-internal-static/ no matter which host the URL is requesting (default on setting), or if nothing special should be done for such URLs (off setting). The purpose of this directive is to make icons etc work better in complex cache hierarchies where it may not always be possible for all corners in the cache mesh to reach the server generating a directory listing.
Перевод:
Эта директива определяет будет ли Squid перехватывать все запросы к
/squid-internal-static/ неважно, URL какого хоста запрашивается (по умолчанию
"on"), или значение "off", если не должно быть сделано ничего специального.
Цель этой директивы - заставить иконки и т.д. работать лучше в комплексных
кэш-иерархиях,где не всегда бывает возможно всем узлам кэш-сети добраться до сервера,
генерирующего листинг каталога.

===19===
Оригинал:
TAG: deny_info
This can be used to return a ERR_ page for requests which do not pass the 'http_access' rules.  Squid remembers the last  acl it evaluated in http_access, and if a 'deny_info' line exists for that ACL Squid returns a corresponding error page.
Перевод:
Может быть использовано для возврата ERR-страницы запросам, которые не прошли
"http_access"-правила. Squid запоминает последний определенный (совпавший?) в
"http_access" ACL, и если есть строка "deny_info" для этого ACL, Squid возвращает
соответствующую "error"-страницу.

===20===
Оригинал:
OPTIONS INFLUENCING REQUEST FORWARDING
Перевод:
ОПЦИИ ФОРВАРДА ВЛИЯЮЩИХ? ЗАПРОСОВ

===21===
Оригинал:
TAG: accept_filter                                                                      
The name of an accept(2) filter to install on Squid's listen socket(s).
Перевод:
Имя "accept(2)"-фильтра для установки на слушающие сокеты Squid-а.

===22===
Оригинал:
TAG: icap_service_failure_limit
[skip]
If the number of failures exceeds the limit, the ICAP service is not used for new ICAP requests until it is time to refresh its OPTIONS. The per-service failure counter is reset to zero each time Squid fetches new service OPTIONS.
Перевод:
Если количество ошибок превысит лимит, то ICAP-сервис не будет использован для новых ICAP-запросов до тех пор, пока не настанет время обновить эти "OPTIONS". Для каждой службы счетчик ошибок сбрасывается в ноль каждый раз, когда Squid получает "OPTIONS" нового сервиса.

===23===
Оригинал:
TAG: icap_preview_enable
During an ICAP OPTIONS transaction, the server may tell Squid what HTTP messages should be previewed and how big the preview should be. Squid will not use Preview if the server did not request one.
Перевод:
Во время передачи ICAP OPTIONS, сервер может сказать Squid-у что HTTP-сообщения   должны быть предпросмотрены ("previewed"), и как много (насколько глубоко они?) должно
быть предпросмотрено. Squid не будет использовать предпросмотр, если сервер этого не запросит.

===24===
Оригинал:
TAG: icap_service
routing=on|off|1|0
If set to 'on' or '1', the ICAP service is allowed to dynamically change the current message adaptation plan by returning a chain of services to be used next.
Перевод:
Если установлено в "on" или "1", ICAP-сервису разрешается динамически изменять план адаптации текущего сообщения (current message adaptation plan), возвращая цепочку сервисов, которые будут использоваться следующими.

===25===
Оригинал:
TAG: ecap_service
Defines a single eCAP service
Перевод:
Определяет одиночный (единственный?) eCAP сервис.

===26===
Оригинал:
TAG: adaptation_service_set
When adaptation starts, broken services are ignored as if they were not a part of the set. A broken service is a down optional service.
Перевод:
Когда адаптация стартовала, нерабочие сервисы игнорируются как если бы они не были частью набора. Нерабочий сервис является "упавшим" опциональным сервисом.

===27===
Оригинал:
TAG: icap_retry
This ACL determines which retriable ICAP transactions are retried. Transactions that received a complete ICAP response and did not have to consume or produce HTTP bodies to receive that response are usually retriable.                                              
icap_retry allow|deny [!]aclname ...                                              
Squid automatically retries some ICAP I/O timeouts and errors due to persistent connection race conditions.
Перевод:
Этот ACL определяет, какие ICAP-транзакции, имеющие возможность повтора, будут повторяться. Транзакции, получившие полный ICAP-ответ и не использующие или не создающие HTTP-body (подразумевается HTML?) для получения этого ответа, обычно имеют возможность повтора.
icap_retry allow|deny [!]aclname ...
Squid автоматически повторяет попытки (связи из-за) некоторых таймаутов ввода/вывода ICAP и ошибок условий гонки постоянных соединений.

===28===
Оригинал:
TAG: dns_defnames
Normally the RES_DEFNAMES resolver option is disabled (see res_init(3)).  This prevents caches in a hierarchy from interpreting single-component hostnames locally.  To allow Squid to handle single-component names, enable this option.
Перевод:
Обычно опция резольвера RES_DEFNAMES отключена (см. "res_init(3)"). Это предотвращает в иерархических кэшах локальную интерпретацию однокомпонентных имен хостов. Для  разрешения Squid-у обрабатывать однокомпонентные имена, включите эту опцию.

===29===
Оригинал:
TAG: dns_v4_fallback
[skip]
May negatively impact connection delay times.
Перевод:
Может негативно отразиться задержкой времени соединения.

===30===
Оригинал:
TAG: cachemgr_passwd
[skip]
* Indicates actions which will not be performed without a valid password, others can be performed if not listed here. To disable an action, set the password to "disable". To allow performing an action without a password, set the password to "none".
Перевод:
* Указывает действия, которые не будут выполнены без валидного пароля, другие могут  быть выполнены, если здесь не перечислены. Для отключения действия, установите пароль (тэг?) в "disable". Для разрешения выполнения действия без пароля, установите пароль в "none".

===31===
Оригинал:
TAG: balance_on_multiple_ip
[skip]
Some load balancing servers based on round robin DNS have been found not to preserve user session state across requests to different IP addresses.
Перевод:
Некоторые сервера балансировки нагрузки, базирующиеся на DNS-"round robin" (карусель), как
обнаружилось, не сохраняют состояние пользовательской сессии при запросах к различным
IP-адресам.

===32===
Оригинал:
TAG: pipeline_prefetch
To boost the performance of pipelined requests to closer match that of a non-proxied environment Squid can try to fetch up to two requests in parallel from a pipeline. Defaults to off for bandwidth management and access logging reasons.
Перевод:
Для повышения производительности конвеерных ("pipelined") запросов к ближайшему  совпадению, которые в непроксированном окружении (среде) Squid может попытаться  поднять до двух запросов у конвеера параллельно.  По умолчанию "off" для управления пропускной способностью и по причинам логирования (контроля) доступа.

===33===
Оригинал:
TAG: max_filedescriptors
[skip]
Note: Changing this requires a restart of Squid. Also not all comm loops supports large values
Перевод:
Примечание: Изменение этого значения требует перезагрузки Squid. Также не все комм  петли (comm loops) поддерживают большие значения.


"36 вопросов к гуру по squid.conf"
Отправлено DeadLoco , 09-Апр-11 10:51 
> Правильно/доступно ли я понял/перевел? Перевод:

Откуда ж знать, правильно ли вы поняли? Бывает, народ простую русскую речь не понимает, а тут - специфические технические доки на шпионском языке. Переводить же дословно/побуквенно умеет даже гуглотранслейтор.

У вас какая-то из опций конфига не работает так, как ожидалось? Так напишите своими словами, чего вы от нее ждете, тогда и будет ясно - поняли ли вы доку или нет.


"36 вопросов к гуру по squid.conf"
Отправлено zizmo , 09-Апр-11 13:21 
> У вас какая-то из опций конфига не работает так, как ожидалось? Так
> напишите своими словами, чего вы от нее ждете, тогда и будет
> ясно - поняли ли вы доку или нет.

Спасибо за ответ. Согласен, вопрос мутно поставлен. Попробую прояснить.
Взялся прочитать ВЕСЬ squid.conf от и до. Дословного перевода я не нашел, а что нашел, то не во всем согласен с авторами переводов, либо очень кратко и невнятно. По этому  пришлось переводить оригинал. А поскольку я далеко не знаток Squid-а и не англоговорящий товарищ, в некоторых местах конфига, хоть убейся, не понимаю смысла. Ну и стенда для натурной проверки у меня нет =( Вот, например, первый вопрос:

Оригинал:
"nonce_strictness"
Determines if squid requires strict increment-by-1 behavior for nonce counts, or just incrementing (off - for use when useragents generate nonce counts that occasionally miss 1 (ie, 1,2,4,6)).
Перевод:
Определяет, будет ли Squid требовать строгого приращения-на-единицу для подсчета "nonce",
или простого приращения (off - для использования, когда юзер-агенты генерируют подсчет "nonce", который иногда теряет единицу. (наприм. 1,2,4,6))

Здесь не понятно:
1) Строгое приращение на единицу это 1,2,3,4,5 и т.д. Так?
2) Что тогда есть простое приращение?
3) То, что в скобках. Как это тут единица теряется? Типа 1-2 было нормально, а потом потерялись 3 и 5?
4) Ну и основная цель: соответствует ли перевод оригиналу?


"36 вопросов к гуру по squid.conf"
Отправлено DeadLoco , 09-Апр-11 16:55 
> в некоторых местах конфига, хоть убейся, не понимаю смысла.

Не понимаете - не трогайте. 90% дефолтных значений конфига не требуют настройки.

> Ну и стенда для натурной проверки у меня нет =(

Что, вмварежку/виртуаблокс заратустра не позволяет заюзать?


"36 вопросов к гуру по squid.conf"
Отправлено zizmo , 09-Апр-11 19:02 
> Не понимаете - не трогайте. 90% дефолтных значений конфига не требуют настройки.

Согласен. Но вопрос стоит так "Взялся прочитать ВЕСЬ конфиг". В смысле прочитать и понять. Не настраивать. Настраивать я буду потом, когда прочитаю и пойму.

> Что, вмварежку/виртуаблокс заратустра не позволяет заюзать?

Слабое железо + опять же, надо знать что именно я ищу. А это уже прям реверс-инжиниринг какой-то получается =(

ЗЫ: Коллеги, я не прошу разжевать мне все 5тыщ+ строк конфа. 36 вопросов и все. пока 36... =)


"36 вопросов к гуру по squid.conf"
Отправлено DeadLoco , 09-Апр-11 19:29 
> вопрос стоит так "Взялся прочитать ВЕСЬ конфиг". В смысле прочитать и понять.

Я пока не вижу признаков попыток понять. Вижу попытки напрячь окружающих, чтобы вам разжевали и положили в рот.


"36 вопросов к гуру по squid.conf"
Отправлено zizmo , 09-Апр-11 20:41 
> Я пока не вижу признаков попыток понять. Вижу попытки напрячь окружающих, чтобы
> вам разжевали и положили в рот.

Прошу прощения, что заставил потратить на меня время.