1. ホーム
  2. 質問と答え
  3. ダウンロードしたファイルをすべてキャッシュするようにSquidを設定するにはどうすればよいですか?

ダウンロードしたファイルをすべてキャッシュするようにSquidを設定するにはどうすればよいですか?

2017-06-13 8 views
0

私はSquidプロキシインスタンスをセットアップして、Test Kitchenでシェフ料理ブックの開発に使用できるようにしようとしています。ダウンロードしたファイルをすべてキャッシュするようにSquidを設定するにはどうすればよいですか?

テストキッチンが仮想マシンをスピンアップすると、chef-clientがダウンロードされてインストールされます。プロキシサーバー経由でダウンロードするように設定しましたが、Squidはダウンロードしたファイルをキャッシュしません。

enter image description here

私はを考えるこの多分それはSSLを介してアクセスされているが、私は100%を確認していないまで。

ここ

enter image description here

は私squid.confファイルです:UbuntuのVMでaptが同じプロキシインスタンスを使用するように設定されており、私はそれらのファイルのためにキャッシュにヒットを取得するためです

http_port 3128 

acl manager url_regex -i ^cache_object:// +i ^https?://[^/]+/squid-internal-mgr/ 

acl localhost src 127.0.0.1/32 ::1 
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 

acl localnet src 10.0.0.0/8  # RFC 1918 possible internal network 
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network 
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network 
acl localnet src fc00::/7  # RFC 4193 local private network range 
acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged) machines 

acl SSL_ports port 443 
acl Safe_ports port 80   # http 
acl Safe_ports port 21   # ftp 
acl Safe_ports port 443   # https 
acl Safe_ports port 70   # gopher 
acl Safe_ports port 210   # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280   # http-mgmt 
acl Safe_ports port 488   # gss-http 
acl Safe_ports port 591   # filemaker 
acl Safe_ports port 777   # multiling http 
acl CONNECT method CONNECT 

http_access allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access allow localhost 
http_access allow localnet 
http_access deny all 

maximum_object_size 1024 MB 
cache_replacement_policy heap LFUDA 
cache_dir aufs /var/spool/squid3 5000 24 256 
coredump_dir /var/spool/squid3 

refresh_pattern ^ftp:   1440 20%  10080 
refresh_pattern ^gopher:  1440 0%  1440 
refresh_pattern Packages\.bz2$ 0  20%  4320 refresh-ims 
refresh_pattern Sources\.bz2$ 0  20%  4320 refresh-ims 
refresh_pattern Release\.gpg$ 0  20%  4320 refresh-ims 
refresh_pattern Release$  0  20%  4320 refresh-ims 
refresh_pattern -i .(deb|rpm|exe|zip|tar|tgz|bz2|ram|rar|bin)$ 129600 100% 129600 override-expire ignore-no-cache ignore-no-store 
refresh_pattern .    0  20%  4320

ん誰も私が構成に追加する必要があることを知っているので、chef-clientのダウンロードをキャッシュしますか?それはSSLリンクであるのですか?

出典

2017-06-13 Russell Seymour

答えて

0

このような場合もありますが、私は実際にSSLを使用することに取り組んできました。

SSLはプライバシーを期待するため、デフォルトではSquidはセキュリティで保護されたページを見ることができないためキャッシュしません。

私はパッケージのみのキャッシュのためにこれを使用するつもりですと私は2つのオプションがあります。

  1. ダウンロードchef-client
  2. プレーンHTTP URLを使用しての男であることをイカ用の自己署名証明書を作成します。中間になるので、入ってくるデータを復号化してキャッシュすることができます。

番号1の方が簡単ですが、番号2はおそらく長期的にはより堅牢です。

出典

2017-06-13 21:26:40

関連する問題

 関連する問題