Известно е, че първите три класа басейните работят с мрежите, подмрежи и специфичните възли. А често срещано погрешно схващане е, че басейните работят с ACL елементи и тяхното съдържание не е толкова важно. Ние призная, ние сме в един момент са били повлияни от тях, но най-добрият начин да се разсее погрешни схващания - вижте всички на собствения си опит.
Експериментално е установено, че ако елементът на ACL не съдържа описания на мрежи за класове 1-3 басейна, подмрежи или хостове, а след това съдържанието му, когато се използва за забавяне басейни ще бъдат игнорирани. По този начин на работа с потребителите трябва да се използват само басейни 4-ти клас, които в допълнение към настройките за мрежите и домакините да съдържа отделна настройка за удостоверен потребител.
И ако басейна на определение трети клас изглежда така:
през четвъртото класа от тях се добавят към предпочитанията на потребителя
Ето защо, приложимата група от 4-ти клас на ACL елементи трябва да присъстват на потребителите, в противен случай такъв басейн няма да работи.
Как да се използва този клас басейни? Да започнем с най-простата задача: ограничение на скоростта за всички потребители, които са били тествани за прокси автентификация.
На първо място ние определяме един ACL елемент за тях:
След описване на басейна:
В първия ред са посочили броя на басейна, след което ги изброени уточнят броя и класа, който се поставя под списъка с достъп, което позволява работа с басейн само елементи ACL за упълномощаване - т.е. за всички регистрирани потребители. Накрая, задайте ограничение на скоростта. Първите три опции ние поставяме никакви ограничения, а последните са посочили максималната скорост за потребителя да 1.25 MB / S = 10 Mbit / сек.
В този случай, на басейна може да се използва за ограничения на скоростта за хостове и подмрежи. За да направите това, изберете подходящите настройки, а има и друг списък, добавете ACL за достъп, съдържащи възли и мрежи, в този случай, на басейна на работа няма да се различава от басейна на трети клас, както и настройки ще бъдат игнорирани за потребителите.
Ние създадохме два елемента: ACL за определен обществен компютър, от който достъпът до мрежата ще бъде извършено без удостоверяване, както и за регистрирани потребители. След това поставете списъка за достъп за обществени компютри горе списък на потребителския достъп, в противен случай пълномощникът изисква удостоверяване преди.
Накрая попита две списък достъп на басейна, в този случай на поръчката не е важно най-вече защото елементите на ACL съдържат различни типове данни и не се припокриват. В настройките на басейн ние зададете скоростта на 10 Mbit / сек за възела, както и за потребителя. Комбинирането на настройка трябва да се вземат под внимание тяхното разполагане, потребителски ограничения и ограниченията на сайта, подмрежа и басейн като цяло. Например, ограничаване на скоростта на възела на 1 Mbit / сек и оставяйки 10 Mbit / и за потребителя, все още не може да се получи по-висока скорост от 1 Mbit / сек.
До момента имаме извършва на общата концепция за потребителите, но в повечето случаи изискват ограничения за определени потребители или групи. Ако калмари се занимава с самостоятелно автентикация на потребителите, можете просто да прехвърли към описание ACL необходими имена. Например, разделят интернет в малка група за шеф и подчинените.
Сега имаме две ACL елементи, първият потребителят въведе името на шефа, а вторият персонала Иванов, Петров и Сидоров.
Създаване на две четвърти клас басейн и уточни ACL-за тях:
Сега ние се определят параметрите на басейните. За шефа няма ограничения и на пръв поглед изглежда логично да се уточни:
Но емпирично установено е, че когато тази настройка, достъп до интернет е трудно, на практика, това се превръща в един безкраен натоварване някои сайтове.
Тя следва да бъде ясно посочено, скорост стойност, например, пълен канал процент, или очевидно по-важно. В нашия случай, ние се посочи 100 Mbit / сек за шефа и 10 Mbit / сек за работниците и служителите.
Ако използвате удостоверяване чрез външни услуги, например, чрез Active Directory, тя е много по-удобно да работят не потребители и групи. За информация относно членството на потребителя в определена група използва външни инструменти - помощници, работата, която извърши специална директива external_acl_type. Повече за това може да се прочете в статията:
Ние няма да се спираме на този въпрос и да вземе като пример конфигурация на посочения член. Ще проверим членството на потребителите в двете групи на домейни и на тази основа да се поставят в един от елементите на ACL:
А какво да кажем за тези, които не се получи във всеки списък? Ако оставите всичко както е, тогава няма ограничения няма да се прилагат по отношение на тях. Ето защо, се създаде една трета басейн, като се уверите, преди това, ние имаме влизане ACL за всички потребители.
После посочи към тях списъка за достъп и го постави до късно. Списъците се обработват по реда на приоритета и преди първия мач, така че това ще включва само тези, които не се получи по друг списък. Т.е. правото да бъде, както следва:
В този случай, относителната позиция на списъците за администратори и потребители не е от решаващо значение, тъй като тяхното съдържание не се припокрива, но ако изведнъж всеки потребител ще бъде в няколко групи, работната ограничаването на басейна, правилото, за които е по-високо в списъка за него, въпреки че трябва да се избягва, когато е възможно такива ситуации.
За по-добро разбиране на правилата за експлоатация и отстраняване на грешки, можете да активирате разширени трупи за тази добавка в конфигурационния файл на съответния раздел директивата:
След това, файлът ще бъде написана /var/log/squid3/cache.log събития, свързани с басейните закъснението. Нека разгледаме един пример за това дневник:
Както можете да видите, нищо сложно в ограничението на скоростта за потребителите, не, просто трябва да се разбере функционирането на басейните за забавяне и не се обърка обектите за които се прилагат ограничения.
Допълнителни ресурси:
Свързани статии