Перевод «squid» на русский
The «camera» eye of vertebrates, (and mollusks like the squid and octopus) was once beloved by creationists.
Глаз-«камера» позвоночных (и таких моллюсков, как кальмар и осьминог) некогда был излюбленным объектом креационистов.
The flying squid is another straddling stock considered to have been fully fished since 1987.
Еще одним трансграничным запасом, который считается полностью выловленным с 1987 года, является летающий кальмар.
I’d rather retire than dance in a squid costume.
Я лучше на пенсию уйду, чем буду танцевать в костюме кальмара.
Its favourite treats are squid, prawns and fish.
Его излюбленное лакомство — кальмары, а также креветки и рыба.
Seafood, all, including squid and shrimp, have strong allergenic properties.
Морепродукты, любые, в том числе и кальмары и креветки, обладают сильными аллергенными свойствами.
The emperor’s diet consists chiefly of fish, but also krill and squid.
Рацион императора состоит в основном из рыбы, но также из криля и кальмаров.
Examinations of the stomach contents of the few specimens indicate they eat various (unrecorded) types of squid and small fish.
Изучение содержимого желудка некоторых особей показало, что они едят различные виды кальмаров и мелких рыб.
To feed, they scoop up squid, fish and krill from the ocean’s surface.
Чтобы прокормиться, они ловят кальмара, рыбу с поверхности океана.
The nutritional value along with high calorie squid, great impact on the digestive system.
Питательная ценность, наряду с высокой калорийностью кальмаров, отлично сказывается на состоянии пищеварительной системы.
When painting squid initially the top layer of dark skin is removed, leaving a light layer.
При окрашивании кальмаров первоначально снимают самый верхний темный слой кожи, оставляя светлый слой.
According to the latest scientific research, eating squid helps prevent sclerosis by stimulating mental activity and improving memory.
Согласно последним научным исследованиям, употребление кальмаров помогает профилактике склероза, стимулируя умственную деятельность и улучшая память.
Prefer to hunt for fish and squid, but due to the size, speed and aggressiveness is considered dangerous to humans.
Предпочитает охотиться на рыб и кальмаров, однако из-за размеров, скорости и агрессивности считается опасной для человека.
A similar approach has been adopted for some straddling squid fisheries.
Аналогичный подход был принят и применительно к некоторым трансзональным ресурсам кальмаров.
The squid are migratory and have a 12-month life cycle.
Кальмары мигрируют, а срок их жизни составляет один год.
Seals are carnivorous and, depending on the type of seal, eat fish, krill or squid.
Тюлени плотоядны и, в зависимости от вида, питаются рыбой, кальмарами или крилем.
But squid is especially useful for patients with diabetes mellitus, as they completely lack simple and complex carbohydrates.
Но особенно полезны кальмары для больных сахарным диабетом, так как в них полностью отсутствуют простые и сложные углеводы.
Generous sea presents us the rich choice of sea food: tunnyfish, squid, octopus and mussels.
Щедрое море одаряет нас богатым выбором продуктов: тунец, мидии, кальмары и осьминог.
Vibrio fischeri lives in this squid.
Вибрио фишери живет в этом кальмаре.
Most penguins feed on krill, fish, squid and other forms of sealife caught while swimming underwater.
Большинство пингвинов питаются крилем, рыбой, кальмарами и другими видами морских обитателей, пойманными во время плавания под водой.
What the squid has developed is a shutter that can open and close over the specialized light organ housing the bacteria.
У кальмара есть пластины, которые открывают и закрывают специализированный световой орган, где живут бактерии.
Возможно неприемлемое содержание
Примеры предназначены только для помощи в переводе искомых слов и выражений в различных контекстах. Мы не выбираем и не утверждаем примеры, и они могут содержать неприемлемые слова или идеи. Пожалуйста, сообщайте нам о примерах, которые, на Ваш взгляд, необходимо исправить или удалить. Грубые или разговорные переводы обычно отмечены красным или оранжевым цветом.
Зарегистрируйтесь, чтобы увидеть больше примеров. Это просто и бесплатно
Ничего не найдено для этого значения.
Предложить пример
Больше примеров Предложить пример
Предложения, которые содержат squid
Новое: Reverso для Mac
Переводите текст из любого приложения одним щелчком мыши .
Скачать бесплатно
Перевод голосом, функции оффлайн, синонимы, спряжение, обучающие игры
Результатов: 1470 . Точных совпадений: 1470 . Затраченное время: 56 мс
Помогаем миллионам людей и компаний общаться более эффективно на всех языках.
Squid для самых маленьких
Итак, эти две магические сточки сделают следущее:
Первая строка Создаст acl (Access Control List) с именем all для абсолютно всех ip-адресов.
Вторая разрешит acl all доступ.
Вот собственно и всё, теперь все кто будут ломиться на нашу проксю, смогут безнаказанно ломиться в инет, хотя можно и посмотреть кто, куда, и на сколько, но это тему уже другой статьи. Но этого можно избежать. Предположим у вас под сеть 192.168.0.0/24. Сервер со сквидом весит на адресе 192.168.0.1:3128(порт 3128 по дефолту), и второй интерфейс (не важно какой) смотрит в инет, то, для того чтобы пользоваться интернетом могли только компьютеры из вашей под сети необходимо убрать acl all, (его вообще не рекомендуется использовать в alllow. )и создать, к примеру вот так:
- acl my_network src 192.168.0.0/24
- acl all src 0.0.0.0/24
- http_access allow my_network
- http_access deny all
Теперь, в интернет смогут заходить все у кого ip-адресс входит в наш acl my_network.
Если это вас заинтересовало, то ждите новые статьи из серии «Заметки непутевого админа» 🙂
Кросспост из моего блога
Запрос получения данных пользователя
На Схеме взаимодействия обозначен как «17. Запрос ПД клиента».
Параметры запроса
Back-end партнера инициирует запрос в back-end банка на получение профиля клиента. Тип запроса — GET.
Пример
- Тестовый стенд
- ПРОМ
curl --request GET \ --url https://oauth-psi.sber.ru/ru/prod/sberbankid/v2.1/userinfo \ --header 'authorization: Bearer DC3641EC-A0C1-F61A-B2DE-A331C0B2E20F' \ --header 'x-ibm-client-id: 5e76680a-6344-4978-8ee4-5ff6370695ddd' \ --header 'x-introspect-rquid:L4hE5nH3wB5lC6sP0bO7bA666yM5bH5h' curl --request GET \ --url https://oauth.sber.ru/ru/prod/sberbankid/v2.1/userinfo \ --header 'authorization: Bearer DC3641EC-A0C1-F61A-B2DE-A331C0B2E20F' \ --header 'x-ibm-client-id: 5e76680a-6344-4978-8ee4-5ff6370695ddd' \ --header 'x-introspect-rquid:L4hE5nH3wB5lC6sP0bO7bA666yM5bH5h'
Описание полей запроса на получение профиля клиента
| № п/п | Наименование поля | Заголовок/поле | Описание | Обязательность поля |
|---|---|---|---|---|
| 1 | Authorization | Заголовок | Полученный ранее access_token , см. Ответ на запрос access token и Id token.В начало необходимо добавить «Bearer», например: Bearer DC3641EC-A0C1-F61A-B2DE-A331C0B2E20F | Да |
| 2 | x-introspect-rquid | Заголовок | Уникальный идентификатор сообщения, «maxLength=32 и pattern=( [0-9][a-f] [A-F] ))», переданный во входящем сообщении. Необходим для журналирования входящих вызовов и удобства разбора инцидентов.Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID(https://ru.wikipedia.org/wiki/UUID), убрав из результата разделители «-». | Да |
| 3 | X-IBM-Client-ID | Заголовок | Идентификатор системы партнера, полученный партнером в Личном кабинете после регистрации приложения. | Да |
Параметры ответа
При успешной проверке запроса, Банк формирует ответ, содержащий данные клиента, и возвращает его в ответе типа HTTP 200 OK. Ниже приведен пример сообщения.
- Если по клиенту в банке нет запрошенных данных или клиент запретил передачу этих данных, то данный скоуп в ответе будет отсутствовать
- При запросе неразрешенных данному партнеру скоупов будет возвращена ошибка invalid_scope
Ответ содержит JSON-объект, в котором находятся запрошенные данные пользователя.
"sub": "2db933f8184f1f525a338b04e7ac1218a432f", "family_name": "Фамилия", "given_name": "Имя", "middle_name": "Отчество", "birthdate": "01.01.2001", "identification": "series": "9999", "number": "112233", "issued_by": "Кем выдан", "issued_date": "2001-01-01", "code": "000-000" >, "inn": "number": "771400000000" >, "snils": "number": "999 999 999 99" >, "driving_license": "number": "9999999999" >, "priority_doc": "series": "9999", "number": "112233", "issued_by": "Кем выдан", "issued_date": "2001-01-01", "code": "000-000", "type": 1 >, "international_passport": "series": "Z9999", "number": "999999", "issued_by": "Кем выдан", "issued_date": "2001-01-01", "planned_end_date": "2001-01-01" >, "sts": "number": "12345678" >, "phone_number": "+7 (903) 1111111", "email": "qwer@qwer.ru", "gender": 1, "is_company_employee": false, "citizenship": "country_code": "Код страны", "country_name": "Наименование страны" >, "place_of_birth": "Место рождения", "address": "full_address": "Полный адрес", "fias_code": "Идентификационный код объекта по ФИАС", "post_index": "Почтовый индекс", "country": "Страна", "region": "Регион", "district": "Район", "city": "Город", "settlement": "Населенный пункт", "street": "Название улицы", "house": "Дом", "building": "Строение", "bulk": "Корпус", "apartment": "Квартира" >, "address_of_actual_residence": "full_address": "Полный адрес", "fias_code": "Идентификационный код объекта по ФИАС", "post_index": "Почтовый индекс", "country": "Страна", "region": "Регион", "district": "Район", "city": "Город", "settlement": "Населенный пункт", "street": "Название улицы", "house": "Дом", "building": "Строение", "bulk": "Корпус", "apartment": "Квартира" >, "address_reg": "full_address": "Полный адрес", "fias_code": "Идентификационный код объекта по ФИАС", "post_index": "Почтовый индекс", "country": "Страна", "region": "Регион", "district": "Район", "city": "Город", "settlement": "Населенный пункт", "street": "Название улицы", "house": "Дом", "building": "Строение", "bulk": "Корпус", "apartment": "Квартира" >, "work_address": "full_address": "Полный адрес", "fias_code": "Идентификационный код объекта по ФИАС", "post_index": "Почтовый индекс", "country": "Страна", "region": "Регион", "district": "Район", "city": "Город", "settlement": "Населенный пункт", "street": "Название улицы", "house": "Дом", "building": "Строение", "bulk": "Корпус", "apartment": "Квартира" >, "delivery_address": "full_address": "Полный адрес", "fias_code": "Идентификационный код объекта по ФИАС", "post_index": "Почтовый индекс", "country": "Страна", "region": "Регион", "district": "Район", "city": "Город", "settlement": "Населенный пункт", "street": "Название улицы", "house": "Дом", "building": "Строение", "bulk": "Корпус", "apartment": "Квартира" >, "verified": true, "previous_family_name": "Предыдущая фамилия", "previous_given_name": "Предыдущее имя", "previous_middle_name": "Предыдущее отчество", "job_title": "Должность", "place_of_work": "Наименование организации (место работы)", "marital_status": "code": 1, "description": "Описание" >, "education": "code": 1, "description": "Описание" >, "is_self_employed": false, "previous_identification": "series": "9999", "number": "112233", "issued_by": "Кем выдан", "issued_date": "2001-01-01", "code": "000-000" > > Описание полей данных пользователя
Кеширующий прокси-сервер (squid)
Централизованный выход в Интернет через один сервер в сети (proxy)
В корпоративных сетях является стандартной ситуация, когда, с одной стороны, множество пользователей на разных компьютерах пользуются ресурсами сети Интернет, при этом обеспечить надлежащий уровень безопасности на этих компьютерах одновременно довольно сложно. Ещё сложнее заставить пользователей соблюдать некий «корпоративный стандарт», ограничивающий возможности использования Интернет (например, запретить использование определённого типа ресурсов или закрыть доступ к некоторым адресам).
Простейшим решением будет разрешить только определённые методы доступа к Интернет (например, по протоколам HTTP и FTP) и определить права доступа абонентов на одном сервере, а самим абонентам разрешить только обращение к этому серверу по специальному прокси-протоколу (поддерживается всеми современными браузерами). Сервер же, после определения прав доступа, будет транслировать (проксировать) приходящие на него HTTP-запросы, направляя их адресату. Допустим, несколько пользователей с нескольких компьютеров внутренней сети просматривают некоторый сайт. С точки зрения этого сайта их активность представляется потоком запросов от одного и того же компьютера.
Обычный доступ
Непосредственно после установки Squid уже поддерживает функции прокси, но принимает соединения только с того компьютера, на который установлен. Для того, чтобы можно было воспользоваться этим сервисом с других компьютеров, необходимо изменить т. н. таблицы управления доступом (Access Control Lists, далее ACL), находящиеся, как и большинство настроек Squid, в файле /etc/squid/squid.conf. Файл этот снабжён подробными комментариями и примерами по всем настройкам в виде комментариев, например, так:
Таким же образом там описаны все значения, выставленные по умолчанию. В частности, для того, чтобы Squid принимал соединения из всей внутренней сети, необходимо раскомментировать две строки, и подставить в них действительный диапазон адресов вашей сети:
acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks
Следует иметь в виду, что при обработке запроса на доступ к Squid все строки http_access файла squid.conf просматриваются последовательно сверху вниз до первой строки, соответствующей параметрам запроса. Это означает, что важен порядок следования строк http_access.
Анонимизирующий доступ
При использовании прокси-сервера остаётся некоторая угроза безопасности, связанная с тем, что топология внутренней сети и активность её абонентов не маскируются. Например, в протоколе HTTP используются т.н. заголовки (headers), значения которых заполняются браузерами при отправлении запроса. Squid умеет удалять опасные поля заголовка из запроса при помощи настройки header_access или подменять их значения на другие, заранее заданные, при помощи настройки header_replace. Варианты использования этих настроек приведены в squid.conf в районе TAG: header_access и TAG: header_replace, соответственно.
Имейте в виду, что из-за удаления и/или подмены полей заголовков может нарушиться связь с некоторыми системами, использующими значение этих полей для организации взаимодействия и авторизации.
«Прозрачный» доступ
Можно вообще не сообщать пользователям сети, что в ней используется прокси-сервер. Если прокси-сервер — одновременно и маршрутизатор, весь сетевой трафик в любом случае его не обойдёт. При этом можно средствами межсетевого экрана все обычные HTTP-запросы к удалённым серверам перенаправлять на вход особым образом настроенного Squid. С внешней стороны это будет выглядеть обычным прокси-сервером, а со стороны пользователя — ничем не будет отличаться от обычной работы в сети. Команда iptables, перенаправляющая HTTP-запросы к внешним серверам на порт Squid может, например, выглядеть так:
iptables -t NAT -A PREROUTING -d ! \ -i -p tcp -m tcp --dport 80 \ -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www \ -i -j DNAT \ --to :3128
Настройка squid.conf при этом использует обратное проксирование, описанное ниже. Как сказано в документации по Squid, для организации прозрачного прокси достаточно добавить в squid.conf строку:
http_port 80 intercept
Фильтрация доступа
В Squid существует гибкая схема фильтрации внешних ссылок. С её помощью, например, можно закрыть доступ к определённым сайтам и ресурсам на них, избавиться от навязчивой рекламы (banners), ссылок непристойного содержания и т. п. Содержимое фильтруется с помощью всё тех же ACL и настроек http_access deny, примеры которых приведены в squid.conf.
Обратите внимание, что при задании фильтруемого URL или доменного имени сервера можно использовать регулярные выражения, таким образом в одной строке определяя фильтр для целого класса адресов или доменных имён. Подробнее о регулярных выражениях можно прочитать в руководстве regex. Запрет доступа к домену baddomain.com, например, можно оформить в виде строк
acl Bad dstdomain baddomain.com http_access deny Bad
Заметим также, что http_access deny Bad следует помещать перед строками вида http_access allow, в этом случае доступ к любому сайту домена будет закрыт безусловно.
Авторизация доступа
В Squid есть возможность определять различные ACL разным пользователям и/или категориям пользователей. Если для определения того, какой именно пользователь подключается к серверу, недостаточно IP-адреса его компьютера, следует воспользоваться одной из многих схем авторизации, принятых в Squid. Авторизация конфигурируется с помощью тега TAG: auth_param. Посмотреть, какие схемы (программы) авторизации поддерживает Squid, можно в каталоге /usr/lib/squid.
Например, настройка авторизации в LDAP может выглядеть так:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=People,dc=office,dc=lan -f (uid=%s) -h ldap.office.lan auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
Информацию по настройке той или иной программы авторизации можно почерпнуть из соответствующих руководств.
Локальное хранение данных, которые уже запрашивались пользователями (cache)
Не менее важное свойство Squid состоит в том, что данные, полученные по запросам из сети Интернета, сохраняются в системе (кешируются). При повторных запросах данные будут предоставляться не из сети Интернет, а из сохранённой копии. Объекты кешируются до тех пор, пока не истечёт их «срок годности» или пока они не будут вытеснены другими, более часто используемыми. Например, если все пользователи внутренней сети одновременно работают с одним и тем же сайтом в сети, общий поток запросов от Squid будет несравненно меньше потока пользовательских запросов, так как большинство ресурсов сайта уже будет находиться в кеше.
Обычное кеширование
Непосредственно после установки сервера он уже выполняет кеширующие функции. Кеширование позволяет не только сэкономить на оплате трафика, но и уменьшить время доступа к ресурсам Интернет. Однако следует понимать, что снижение внешнего трафика возможно только если один и тот же ресурс был запрошен несколькими пользователями на протяжении некоторого промежутка времени. Если пользовательские запросы почти не пересекаются, снижение трафика может быть незначительным.
Кроме того, кеширование неэффективно в ситуации, когда повторный запрос на большинство объектов приходит уже после того, как эти объекты вытесняются из кеша более новыми. Если анализ статистики показывает, что происходит именно это, можно попробовать увеличить объём кешируемой информации. Настройки Squid, отвечающие за размер кеша, приведены в файле squid.conf в разделе, начинающемся словами OPTIONS WHICH AFFECT THE CACHE SIZE.
Наконец, кеширование входного потока данных делает невозможной “справедливую” оплату различными пользователями их собственного трафика. Например, если один пользователь посещает некие сайты по совету другого, то его трафик будет по большей части не выходить за пределы сервера, на котором ресурсы этих сайтов уже — по милости первого пользователя — закешированы.
Выборочное кеширование
Некоторые данные (например, очень большие файлы, автоматически изменяемые WWW-страницы, звуки и т. п.) кешировать невыгодно: вероятность повторного запроса в течение “срока годности” низкая, а других объектов вытесняется много. С другой стороны, содержимое некоторых сайтов может понадобиться кешировать в обязательном порядке (например, для ускорения доступа). Эти свойства управляются, как обычно, при помощи ACL и настроек always_direct (без кеширования) и never_direct (обязательное кеширование).
Например, чтобы предотвратить кеширование файлов, получаемых по протоколу FTP (это, как правило, разумно), необходимо в соответствующем месте squid.conf раскомментировать строки:
acl FTP proto FTP always_direct allow FTP
Иерархия серверов
Если запрашиваемый ресурс не найден в локальном кеше Squid, он может попытаться запросить его у «вышестоящих» серверов или у «соседей» — вместо того, чтобы обращаться в Интернет. Таким вышестоящим сервером (parent peer) может быть сервер провайдера, а соседом (sibling peer) — сервер абонента, подключённого к тому же провайдеру. Правила передачи объектов кеша и формирования иерархии серверов описаны в документации Squid. Раздел конфигурационного файла, отвечающий за механизм обмена кешем, начинается словами OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM.
Необходимо знать, что обмен содержимым кеша требует непременной авторизации доступа между серверами (во избежание подлогов и другого вида атак). Все параметры соединения сервера с сервером (настройка cache_peer) записываются в текстовом виде, включая пароли, так что следует строго ограничить доступ к файлу настройки squid.conf.
Обратное проксирование и кеширование внутренних серверов (accelerate)
Кеширующие и проксирующие способности Squid можно использовать и «в обратную сторону», пропуская через сервер входящие запросы на внутренние серверы. Таким образом, можно скрыть реальное расположение и структуру серверов, и уменьшить нагрузку на них.
Обычное обратное проксирование (один сервер)
В режиме accelerate сервер сам принимает извне HTTP-запросы, адресованные, как правило на 80-й порт. Кроме того, необходимо указать имя сервера и порт, на который будут проксироваться запросы. Это можно сделать, например, так:
http_port 80 defaultsite=internal.www.com cache_peer 192.168.1.1 parent 80 0 no-query originserver
Если необходимо как-то ограничить доступ к внутреннему серверу, это легко сделать, применив соответствующие ACL.
Множественное проксирование
Для обратного проксирования нескольких внутренних серверов необходимо, чтобы внешние запросы на сайты с разными доменными именами попадали на вход Squid, который бы ставил в соответствие каждому имени действительный адрес сервера во внутренней сети и перенаправлял бы запрос туда. Делается это с помощью механизма виртуальных хостов. Вот как, например, можно организовать прокси для двух серверов, www1.foo.bar и www2.foo.bar, адреса которых в DNS указывают на машину со Squid-сервером (файл /etc/squid/squid.conf):
http_port 80 defaultsite=www1.foo.bar vhost hosts_file /etc/hosts
Настройка defaultsite нужна серверу для заполнения HTTP-заголовков. Соответствие доменных имён адресам серверов во внутренней сети разумно получать из стандартного файла /etc/hosts:
10.0.0.1 www1.foo.bar 10.0.0.2 www2.foo.bar
Множественное обратное проксирование имеет важный побочный эффект. В сетях, подключённых к Интернету постоянно, нередки случаи, когда недобросовестные администраторы внутренних сайтов регистрируют их в других доменах и используют их в качестве хостинг-платформ, часто с документами незаконного или нецензурного содержания.
Допустим, сайт www1.foo.bar также зарегистрирован как www.verycoolwarez.com, и по этому адресу доступны контрафактные версии программ и т. п. В обычном случае для обнаружения этого факта необходимо анализировать трафик, делать внушение администратору www1.foo.bar и т.д. При использовании обратного проксирования такого вообще не может произойти без договорённости с администратором Squid, то есть без занесения в /etc/hosts!
Разное
Безопасность
Squid поддерживает проксирование разнообразных протоколов, использование которых необходимо контролировать на уровне прав доступа. Если прокси-сервер — анонимизирующий, им могут воспользоваться нарушители, чтобы скрыть обратный адрес при незаконном доступе к данным или даже атаке на другие серверы.
Неправильно настроенный прокси-сервер можно использовать для массовой рассылки почты (спама), что является инцидентом информационой безопасности и может привести к отказу пользователей сети и администраторов почтовых серверов принимать почту из данного домена.
Сбор статистики и ограничение полосы доступа
В Squid входит утилита кеш-менеджер, служащая для отображения статистики и загрузки сервера. Кеш-менеджер представляет собой cgi-приложение и должен выполняться под управлением сконфигурированного HTTP-сервера. Все настройки кеш-менеджера также производятся в /etc/squid/squid.conf, строки, которые относятся к кеш-менеджеру, обычно включают cachemgr.
При помощи Squid можно ограничить полосу пропускания («толщину канала») для пользователей. За это отвечают параметры delay_pools и delay_class. Эта технология позволит вам снизить загрузку канала, например, большими по объёму медиафайлами, и отдать полосу какому-то более приоритетному трафику.
Кеширование DNS-запросов
Squid содержит встроенный минисервер запросов DNS. Он выступает как посредник между Squid и внешними DNS-серверами. При запуске Squid производит начальное тестирование доступности DNS и интернет в целом. Это можно отключить, используя опцию -D. Время кеширования удачного DNS-запроса по умолчанию составляет шесть часов.
Дата последнего изменения: 14.12.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.