MacPro+VMware HyperVisor+CentOS7+USB3.0HDDでsquid

MacPro+VMware HyperVisor+CentOS7にsquidを入れてproxyを、と作業していて良く考えたらディスク容量が少ないことに気付いた。
で、ディス増設　or  交換ができないわけでもないけど、費用的容量的にハードルが高いというか必要容量に届かない。
そこで、2.0TBのUSB3.0外付けHDDを用意して接続したけど、まず、マウントするのにはまった。
以下、簡単にメモ。
HyperVisorで仮想ホストに
・最初から見えているUSBコントローラでは、USB3.0が使えない
・xHCIなUSBコントローラを追加する
・すると、ホストマシン(MacPro)のUSB接続したHDDが見える
で、あとは、partdあたりでパーティション作成、初期化。

readがSSDほどではないけど、これだけ出ていればまあ、つかえそう。
----------------------
# hdparm -Tt /dev/sdb1

/dev/sdb1:
 Timing cached reads:   21514 MB in  2.00 seconds = 10769.03 MB/sec
 Timing buffered disk reads: 312 MB in  3.02 seconds = 103.41 MB/sec
-------------------------

のこりsquidの起動。
/etc/squid/squid.confあたりを適当にさわって、
# squid -z
Permission エラーが出た。squidユーザとsquidグループでした。修正して


enableにして
# systemctl enable squid.service
startして
# systemctl start squid.service
状態確認。
# systemctl status squid.servic

 

postfixでSMTPauth周りの制限設定

設定確認
# postconf
デフォルトからの変更点のみ
# postconf -n

⚪︎受信時エラーの遅延処理
・エラー数がnum個より大きくなったら応答遅延を開始  
　 smtpd_soft_error_limit =
・応答遅延を行う場合にどれぐらいの時間を遅延するか
    smtpd_error_sleep_time =
・応答遅延を行なってもエラーが継続して発生した場合はnum個以上のエラーは
　許容しないという設定
   smtpd_hard_error_limit =

⚪︎クライアントごとのリソースと使用率の制御
・送信元のSMTPクライアントごとにリソースや速度の制御
・anvilサービス
・大量のメールを送り付けるSPAMホストに対する対策

・anvilが管理するクライアントの使用率を測定する単位時間の長さ
    anvil_rate_time_unit =
・同じメール送信元からの同時接続数をに制限
    smtpd_client_connection_count_limit =
・同じ送信元から単位時間に接続を行うことのできる回数を制限
    smtpd_client_connection_rate_limit =
・同じ送信元から単位時間にメールを送信する宛先数を制限
    smtpd_client_recipient_rate_limit =
・同じ送信元から単位時間にメールを送信する数を制限
    smtpd_client_message_rate_limit =
・クライアントごとの送信制限から除外する対象を設定します。
　特に設定しない場合はmynetworkで指定したホストを除外します。
    smtpd_client_event_limit_exceptions =
 

CentOS7のメモ

#chkconfig --list
#systemctl list-unit-files 
#systemctl list-unit-files -t service



#systemctl enable sshd.service
#journalctl -u sshd.service

MacProとESXi

黒いMacProでsquidを、と思って色々やっていたのだが、trransparentなproxyがうまく作れないでいた。
で、ふと、仮想化してみようとESXiをインストール。
ほんと何事もなくインストール完了。さようならMacOS。
って、よく見たらストレージはSSD　250GiB。。。。
キャッシュ領域どうしようかなあ。。

MacOSのIPフォワード

MacOS X, yosemiteでIP転送の設定。 

# sudo sysctl -w net.inet.ip.forwarding=1

MacOS X 10.10 で透過プロキシの設定

スイッチからポリシーベースルーティングで80番がリダイレクトされてくるので、MacPro でsquidを動かし透過プロキシを作ってみるメモ。

# On MacPro
Packet FilterのON/OFF
1)Apply

 # sudo pfctl -ef /etc/pf.conf

2) Stop

 # sudo pfctl -d

squidが遅い場合の対処

CentOS+squidでプロキシを作っていたたが、
昼間になって利用が多くなるとsquidの反応が非常に悪くなる。
CPUもメモリも色々と疑って色々試すこと数ヶ月（とびとびだけど）。
よくよく見ると、
/var/log/squid/cache.logに
WARNING! Your cache is running out of filedescriptors
というメッセージが！
しかし、なまったなあ。こんなメッセージにも気付いていなかったなんて。
要は、接続数が多すぎて、file descriptorが不足しているらしい。
調べてみると、squidとOSの標準は1024らしい。
ということで、設定変更。
# vi /etc/squid/squid.conf
max_filedescriptors 0
をコメントアウト。ここで指定がいるかと思ったら、0のままに
しておくとOS側の設定となるらしい。
なので、squidの起動スクリプト(/etc/init.d/squid)に
ulimit -HSn 4096
と追加。
まったく問題なくなりました。

この辺を参考に。
http://takeda-h.hatenablog.com/entry/2014/12/09/005533
ありがとうございます。