Мой сайт
Главная | Каталог статей | Регистрация | Вход
Вторник
18.12.2018
21:53
Приветствую Вас Гость | RSS
Главная » Статьи » Linux и Unix

Перевод squid.conf часть2
=== параметры для основной схемы ===

"program” cmdline
Определяет команду для внешнего аутентификатора. Такая программа читает строку, содержащую «пароль имени пользователя» и ответы "OK” или "ERR” в бесконечном цикле. За "ERR” ответами может следовать описание ошибки в качестве %m на возвращенной странице, содержащей ошибку. 

По умолчанию основная схема аутентификации не используется до тех пор, пока не будет указана программа.

Если вы хотите использовать обычную аутентификацию модуля доступа, перепрыгните на helpers/basic_auth/NCSA каталог и введите:
%make
%make install

Затем установите эту строку на следующее:

auth_param basic program /usr/libexec/ncsa_auth/usr/etc/passwd

"children” numberofchildren

Количество процессов аутентификатора (по умолчанию). Если вы запустили слишком мало процессов, вынуждена будет ждать их для обработки невыполненных заданий.auth_param digest program /usr/libexec/digest_auth_pw /usr/etc/digpass

"children” numberofchildren
Squid H(A1) H(A1)
auth_param digest children 5

"realm” realmstring
Указывает имя области, которое направляется клиенту для схемы аутентификации digest proxy (часть текста, которую увидит пользователь, когда введет свое имя и пароль).
auth_param digest realm Squid proxy-caching web server

"nonce_garbage_interval” timeinterval
Указывает промежуток времени, который предоставляется для проверки клиентов на достоверность.
auth_param digest nonce_garbage_interval 5 minutes

"nonce_max_duration” timeinterval
Указывает максимальную длину времени, в течение которого действует данное время. auth_param digest nonce_max_duration 30 minutes

"nonce_max_count” number
Указывает максимальное количество раз, когда может использоваться данное время.
auth_param digest nonce_max_count 50

"nonce_strictness” on|off
определяет, требует ли squid строгого шага – 1 для счета времени или только возрастания (off для использования, когда агенты создают счет времени , где обычно отсутствует 1 (например, 1,2,4,6)).
auth_param digest nonce_strictness off

"check_nonce_count” on|off
Эта директива, если установлена на off, может заблокировать проверку счета времени для работы buggy digest qop вариантов в определенных версиях основных программ быстрого просмотра. По умолчанию задана проверка счета времени для защиты от воспроизведения аутентификации.
auth_param digest check_nonce_count on

"post_workaroud” on|off
Это прием для определенных программ быстрого просмотра, который отправляет неверный запрос в POST запросы, когда снова используется то же время, которое требовалось ранее для ответа на GET запрос.
auth_param digest post_workaround off

===Опции NTLM схемы следующие:===

"program” cmdline
Определяет команду для внешнего ntlm аутентификатора. Такая программа принимает участие в NTLMSSP обменах между Squid и клиентом, и считывает команды в соответствии с Squid ntlmssp протоколом системы консультативной поддержки. Более подробную информацию смотрите helpers/ntlm_auth/. Рекомендуемый ntlm_auth аутентификатор из Samba-3.X, но некоторое количество других аутентификаторов доступно.

По умолчанию схема аутентификации не используется до тех пор, пока не указана программа.
auth_param ntlm program /path/to/samba/bin/ntlm_auth –helper-protocol =squid-2.5-ntlmssp

"children” numberofchildren
Количество процессов аутентификатора (не задано по умолчанию). Если вы запустили слишком мало процессов, Squid вынуждена будет ждать их для обработки невыполненных заданий для подтверждения мандатов. Когда будет выполнено подтверждение мандатов через (медленную) сеть, вам, наверняка, понадобится множество процессов аутентификатора.
auth_param ntlm children 5

"max_challenge_reuses” number
Максимальное количество раз, когда вызов системы консультативной поддержки ntlm аутентификации может быть отклонен. С увеличением количества увеличивается незащищенность данных при воспроизведении атак в вашей сети. 0 (значение, заданное по умолчанию) означает, что вызов используется только один раз. Смотрите также max_ntlm_challenge_lifetime директиву, чтобы разрешить повторное использование вызова.
auth_param ntlm max_challenge_reuses 0

"max_challenge_lifetime” timespan
Максимальный период времени, за который вновь используется ntlm вызов. Фактический период будет минимумом этого времени и количество вновь используемых вызовов.
auth_param ntlm max_challenge_lifetime 2 minutes

"use_ntlm_negotiate” on|off
Разрешает поддержку для обмена NTLM NEGOTIATE пакета с системой консультативной поддержки. Конфигурированный ntlm аутентификатор должен уметь обрабатывать NTLM NEGOTIATE пакет. Если неуверенны, смотрите документацию аутентификатора программ. ntlm_auth из Samba-3.0.2 или поздние версии использования этой опции.
NEGOTIATE пакет необходим для поддержки NTLMv2 и некоторого количества других доступных NTLMSSPопций и также гарантирует более успешное согласование сетей. Разрешение этого параметра также решает проблемы, возникающие, когда стратегия NT домена ограничивает пользователям доступ только на определенные рабочие станции. Если этот параметр отключен, всем пользователям разрешается зарегистрироваться на серверах-посредниках, или они получат сообщение, содержащее ошибку «неправильная рабочая станция», и в доступе будет отказано при попытке использования Squid услуг.
Использование NEGOTIATE несовместимо с повторным использованием вызова, таким образом, разрешение этого параметра ЗАМЕНИТ max_challenge_reuses и max_challenge_lifetime параметры и установит их на 0.

auth_param ntlm use_ntlm_negotiate off

Рекомендуемые параметры для минимальной конфигурации:
auth_param digest program<uncomment and complete this line>
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
auth_param ntlm program <uncomment and complete this line to activate>
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

TAG: authenticate_cache_garbage_interval
Период времени между сборкой мусора вдоль кэша имени пользователя. Это компромисс между использованием памяти (длинные интервалы – 2 дня) и CPU (короткие интервалы – 1 минута). Изменять этот параметр стоит только в том случае, если будут веские причины.

Значение, заданное по умолчанию:
authenticate_cache_garbage_interval 1 hour

TAG: authenticate_ttl
Какое то время пользователь и его мандаты остаются в системе кэша пользователя со времени их последнего запроса. Когда пройдет промежуток сбора мусора, все мандаты пользователя, которые прошли свой TTL, удаляются из памяти.

Значение, заданное по умолчанию:
authenticate_ttl 1 hour

TAG: authenticate_ip_ttl
Если вы используете аутентификацию модуля доступа и "max_user_ip” ACL , эта директива контролирует, как долго Squid помнит IP адреса, которые ассоциируются с каждым пользователем. Используйте маленькое значение (например, 60 секунд), если ваши пользователи могут изменить адреса быстро, т.к. это случай с коммутируемыми соединениями по телефонной линии. Более безопасно использовать большое значение (например, 2 часа) в корпоративном LAN окружении с относительно статическими назначениями адресов.

Значение, заданное по умолчанию:
authenticate_ip_ttl 0 seconds

TAG: external_acl_type
Эта опция определяет внешние acl классы, используя программу консультативной поддержки для просмотра статуса.

external_acl_type name [options] FORMAT../path/to/helper [helper arguments…]

Опции:

ttl=n TTL в секундах для кэшированных результатов (по умолчанию задано 3600 для 1 часа)
negative_ttl=n TTL для отрицательного поиска кэширования (по умолчанию задано то же значение, что и в ttl)
children=n уровень взаимосовместимости/количество процессов на внешний поиск для этого типа
Примечание: смотрите информацию о совместимости ниже
cache=n размер кэша, 0 – абсолютное значение (задано по умолчанию)
protocol=3.0 Используйте предотвращенную URL строку вместо модулирования

Спецификации ФОРМАТА

% LOGIN аутентифицированное имя логина пользователя
% IDENT Ident имя пользователя
% SRC клиент IP
%DST запрашиваемый главный компьютер
%PROTO запрашиваемый протокол
% PORT запрашиваемый порт
% METHOD запрашиваемый метод
% {Header} заголовок HTTP запроса
% {Hdr:member} член списка заголовка HTTP запроса
% {Hdr:;member}
использование члена списка заголовка HTTP запроса; разделитель списка, может быть любой не буквенно-цифровой символ. 

В дополнение, любая строка, указанная в обращении acl, будет включена в строку запроса системы консультативной поддержки после указанных форматов (смотрите также "acl external” директиву).

Система консультативной поддержки получает строки, формат которых соответствует вышеуказанной спецификации и возвращает строки, которые начинаются с OK или ERR, указывая действительность запроса, и следуют за дополнительными ключевыми словами. 

Общий синтаксис:

OK/ERR keyword=value…..

Указанные ключевые слова:
user= имя пользователей (логин)
error= описание ошибки (указаны только для ERR результатов)

Значения ключевого слова необходимо заключить в кавычки, если они содержат пробелы, или пробел не использует символ \. Кавычки или символ \ в значении ключевого слова не должны использовать \.

Если протокол =3.0, вместо строк URL использует вышеописанный формат. 

Совместимость: children= опция была названа в соответствии с Squid-2.5.STABLE3 и предыдущими версиями, и такой синтаксис все еще используется для сохранения совместимости в Squid-2.5 варианте исполнения. Однако, значение опции взаимосовместимости было изменено в Squid-3 и в старом синтаксисе директивы, из Squid-2.5.STABLE4 и поздних версий. Если вы хотите легко вернуться в раннюю версию Squid-2.5, вы можете захотеть использовать старое имя, если нет, используйте, пожалуйста, новое имя.

Значение, заданное по умолчанию:
none

ОПЦИИ ДЛЯ НАСТРОЙКИ КЭША

TAG: wais_relay_host
TAG: wais_relay_port
Реле WAIS запроса на главный компьютер (1 arg) на порте (2 arg).

Значение, заданное по умолчанию:
wais_relay_port 0

TAG: request_header_max_size (KB)
Этот параметр определяет максимальный размер для HTTP заголовков в запросе. Заголовки запроса обычно относительно небольшие (около 512 байтов). Замена ограничения размера заголовка запроса приведет к определенным ошибкам (например, с постоянными подключениями) и возможно к переполнению буфера или отклонению атак.

Значение, заданное по умолчанию:
request_header_max_size 20 KB

TAG: request_body_max_size (KB)
Этот параметр определяет максимальный размер для HTTP запроса. Другими словами, максимальный размер PUT/POST запроса. Пользователь, который пытается отправить запрос больше, чем чем это ограничение, получит сообщение, содержащее ошибку «неверный запрос». Если вы установите запрос на ноль (по умолчанию), ограничение предлагаться не будет.

Значение, заданное по умолчанию:
request_body_max_size 0KB

TAG: refresh_pattern
применение: refresh_pattern [-i] regex min percent max [options]

По умолчанию заданы регулярно использующиеся выражения CASE-SENSITIVE.Чтобы сделать их такими, используйте –I опцию.

"Min” – время (в минутах) для объекта без выраженного истечения времени. Рекомендуемое значение – 0, любое большее значение может привести к динамическому применению, которое может быть кэшировано с ошибками до тех пор, пока конструктор прикладных программ не примет соответствующие меры.

"Percent” – процентное отношение возраста объекта (время с последнего возраста преобразований), объект без явно выраженного времени истечения будет считаться новым.

"Max” – верхняя граница, как долго объекты без ярко выраженного срока истечения будут считаться новыми.

Опции: override-expire
override-lastmod
reload-into-ims
ignore-reload

override-expire обязывает использовать минимальный возраст, даже если сервер отправляет Expires заголовок. Если это происходит, НАРУШАЮТСЯ требования HTTP стандарта. Разрешая данный параметр, вы несете ответственность за проблемы, которые он вызывает. 

override-lastmod обязывает использовать минимальный возраст даже тех объектов, которые были недавно изменены.

reload-into-ims изменяет запросы клиента. Если это происходит, НАРУШАЮТСЯ требования HTTP стандарта. Разрешая данный параметр, вы несете ответственность за проблемы, которые он вызывает. 

ignore-reload игнорирует заголовок. Если это происходит, НАРУШАЮТСЯ требования HTTP стандарта. Разрешая данный параметр, вы несете ответственность за проблемы, которые он вызывает. 

В основном кэшированным объектом является:

FRESH, если срок истечения < сейчас, также STALE
STALE, если возраст > MAX
FRESH, если LM-фактор < процента, также STALE
FRESH, если возраст < min
Также STALE

refresh_pattern строки проверяются в порядке, указанном здесь. Используется первая соответствующая запись. Если нет соответствующих записей, используется значение, заданное по умолчанию.

Обратите внимание, вы не должны комментировать все строки, заданные по умолчанию, если вы хотите изменить их. Значение, заданное по умолчанию, активно в том случае, если ни одна не используется.

Значения, которые предлагается задать:
refresh_pattern^ftp: 1440 20% 10080
refresh_pattern^gopher: 1440 0% 1440
refresh_pattern. 0 20% 4320

TAG: quick_abort_min (в килобайтах)
TAG: quick_abort_max (в килобайтах)
TAG: quick_abort_pct (в процентах)

Кэш, заданный по умолчанию, продолжает скачивание отброшенных запросов, которые почти завершены (осталось меньше 16 килобайтов). Это нежелательно использовать на медленных (например, SLIP) строках и/или очень занятых кэшах. Нетерпеливые пользователи могут объединить дескриптор файла и пропускную способность с помощью постоянных запросов и немедленного прекращения скачивания.

Когда пользователь преждевременно прекращает запрос, Squid проверяет значения и количество данных, переданных раннее. 

Если передача составляет меньше килобайт, чем "quick_abort_min”, она прервет поиск.

Если передача составляет больше килобайт, чем "quick_abort_pct”, она закончит поиск.

Если вы не хотите продолжать возобновление после прекращения работы клиента, установите "quick_abort_min” и "quick_abort_max” параметры на 0 килобайтов.

Если вы хотите продолжить возобновление после кэширования, установите "quick_abort_min” на -1 килобайт.

Значения, заданные по умолчанию:
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

TAG: negative_ttl time-units
Время существования (TTL) для неполучившихся запросов. Определенные виды ошибок (таких как «в соединении отказано» и «404 не найден») отрицательно кэшированы для количества времени для конфигурации. Время, заданное по умолчанию: 5 минут. Обратите внимание, что это значение отличается от отрицательного кэширования DNS поисков. 

Значение, заданное по умолчанию:
negative_ttl 5 minutes

TAG: positive_dns_ttl time-units
Верхняя граница времени, за которое Squid будет кэшировать положительные DNS ответы. Время, заданное по умолчанию: 6 часов (360 минут), Эта директива должна быть установлена на большее значение, чем negative_dns_ttl.

Значение, заданное по умолчанию:
positive_dns_ttl 6 hours 

TAG: negative_dns_ttl time-units
Время существования (TTL) для отрицательного кэширования неудачных DNS поисков. Это приводит к установке нижней границы кэширования на положительных поисках. Минимальное значение – 1 секунда, и не рекомендуется использовать больше 10.

Значение, заданное по умолчанию:
negative_dns_ttl 1 minute

TAG: range_offset_limit (в байтах)
Устанавливает верхнюю границу насколько далеко в файле запрос может заставить Squid 
Осуществить предварительную выборку всего файла. Если использовать значение ниже этой границы, Squid отправляет запрос как есть, но результат НЕ кэшируется. 

Чтобы остановить далеко идущий запрос (например, начнем с 17 мегабайтов), чтобы Squid 
Осуществлял выборку всего объекта перед тем, как отправить что-то клиенту.

Значение -1 означает, что Squid всегда осуществляет выборку объекта с начала, т.е. программа может кэшировать результат (2.0 стиль)

Значение 0 означает, что Squid никогда не выберет больше, чем запросил клиент. (по умолчанию)

Значение, заданное по умолчанию:
range_offset_limit 0 KB

ТАЙМАУТЫ

TAG: forward_timeout time-units
Этот параметр определяет, сколько времени Squid пытается найти путь для запроса.

Значение, заданное по умолчанию:
forward_timeout 4 minutes

TAG: connect_timeout time-units
Этот параметр определяет, сколько времени необходимо ждать, чтобы подключить TCP к запрашиваемому серверу или равноправному участнику, чтобы завершить процесс до того, как Squid попытается найти другой путь, по которому отправить запрос.

Значение, заданное по умолчанию:
connect_timeout 1 minute

TAG: peer_connect_timeout time-units
Этот параметр определяет, сколько времени необходимо для ожидания TCP подключения к кэшу равноправного участника. Время, заданное по умолчанию, 30 секунд. Вы также можете установить различное значение таймаута для индивидуальных соседних узлов с "connect-timeout” опцией на "cache_peer” строке.

Значение, заданное по умолчанию:
peer_connect_timeout 30 seconds

TAG: read_timeout time-units
read_timeout применяется на соединениях со стороны сервера. После каждой успешной прочитки (), время таймаута будет расширено до этого количества. Если за этот промежуток времени данные не будут прочитываться вновь, запрос преждевременно обрывается и регистрируется с ERR_READ_TIMEOUT. Время, заданное по умолчанию: 15 минут.

Значение, заданное по умолчанию:
read_timeout 15 minutes

TAG: request_timeout
Сколько времени необходимо для ожидания HTTP запроса после начального подключения.

Значение, заданное по умолчанию:
request_timeout 5 minutes

TAG: persistent_request_timeout
Сколько времени необходимо для ожидания следующего HTTP запроса при постоянном подключении после завершения каждого предыдущего запроса.

Значение, заданное по умолчанию:
persistent_request_timeout 1 minute

TAG: client_lifetime time-units
Максимальное количество времени, за которое клиенту (программе быстрого просмотра) разрешается оставить подключение к кэшу. Это защищает кэш от наличия многих двунаправленных каналов (и соответственно дескрипторов файла), объединенных в CLOSE_WAIT от удаленных клиентов, которые выходят, не завершив должным образом процесс (из-за проблем с сетью или из-за недостаточных разработок клиента). Значение, заданное по умолчанию: 1 день, 1440 минут.

ПРИМЕЧАНИЕ: Значение, заданное по умолчанию, должно быть намного больше, чем при подключении любого клиента к вашему кэшу. Вам следует изменить client_lifetime в качестве последнего ресурса. Если кажется, что у вас много подключений клиента, объединенных с дескрипторами файла, мы рекомендуем сначала настроить read_timeout, request_timeout, persistent_request_timeout и quick_abort значения. 

Значение, заданное по умолчанию:
client_lifetime 1 day

TAG: half_closed_clients
Некоторые клиенты могут закрыть сторону отправки их TCP подключений, в то время как сторона получения открыта. Иногда Squid не сообщает разницу между наполовину закрытым и полностью закрытым TCP подключением. По умолчанию, наполовину закрытые соединения клиента остаются открытыми до тех пор, пока прочитывание(2) или запись(2) на двунаправленном канале возвращает ошибку. Переключите эту опцию на "off” и Squidнемедленно закроет подключение клиента, когда прочитывание (2) вернет "no more data to read” («нет больше данных для чтения»).

Значение, заданное по умолчанию:
half_closed_clients on

TAG: pconn_timeout
Таймаут для свободных постоянных подключений к серверам и другим модулям доступа.

Значение, заданное по умолчанию:
pconn_timeout 120 seconds

TAG: ident_timeout
Максимальное время для завершения IDENT поисков.

Если значение слишком высокое, и вы разрешаете IDENT поиски неуверенным пользователям, вы можете быть чувствительными к отказу от обслуживания при отправлении многих ident запросов.

Значение, заданное по умолчанию:
ident_timeout 10 seconds

TAG: shutdown_lifetime time-units
Когда вы получили SIGTERM или SIGHUP, кэш находится в режиме до тех пор, пока не будут закрыты все активные двунаправленные каналы. Это значение – срок эксплуатации для установки всех открытых дескрипторов во время "shutdown pending” режима закрытия системы. После этого многие активные клиенты в течение нескольких секунд будут получать "timeout” сообщение.

Значение, заданное по умолчанию:
shutdown_lifetime 30 seconds

УПРАВЛЕНИЕ ДОСТУПОМ

TAG: acl
Определяет список доступа

acl aclname acltype string1…
acl aclname acltype "file”…

когда вы используете "file”, файл должен содержать одно наименование в строке.

Acltype – один из типов, описанных ниже.

По умолчанию, постоянные выражения являются CASE-SENSITIVE . Чтобы сделать их таковыми, используйте –I опцию.

acl aclname src ip-address/netmask …(IP адрес клиента)
acl aclname src addr1-addr2/netmask …(диапазон адресов)
acl aclname dst ip-address/netmask …(IP адрес URL главного компьютера)
acl aclname myip ip-address/netmask …(IP адрес местного двунаправленного канала)

acl aclname arp mac-address … (xx:xx:xx:xx:xx:xx)
arp ACL требует опцию специальной конфигурации –enable-arp-acl. Более того, arp ACL код не является портативным для всех операционных систем. Он работает только в Linux, Solaris, FreeBSD и некоторых *BSD вариантах.

Примечание: Squid может только определить MAC адрес для клиентов, которые находятся в той же подсети. Если клиент находится в другой подсети, Squid не может обнаружить его MAC адрес.

acl aclname scrdomain .foo.com… обратный поиск, клиент IP
acl aclname dstdomain .foo.com сервер назначения из URL
acl aclname srcdom_regex [-i] xxx… regex соответствующее имя клиента
acl aclname dstdom_regex [-i] xxx… regex соответствующий сервер
Для dstdomain и dstdom_regex осуществляется обратный поиск, если IP, основанный на URL, используется, и невозможно найти соответствия. Если обратный поиск не осуществился, используется имя "none”.

acl aclname time [day-abbrevs] [h1:m1-h2:m2]
сокращения дней недели:
S - воскресенье
M - понедельник
T - вторник
W - среда
H - четверг
F - пятница
A - воскресенье
h1:m1 должен быть меньше, чем h2:m2
acl aclname url_regex [-i] ^http:// … regex соответствие на целом URL
acl aclname urlpath_regex [-i] \.gif$... regex соответствие на URL пути
acl aclname urllogin [-i] [^a-zA-Z0-9]… regex соответствие на URL поле логинов
acl aclname port 80 70 21
acl aclname port 0-1024 … допустимые диапазоны
acl aclname myport 3128 … (местный двунаправленный канал TCP порта)
acl aclname proto HTTP FTP …
acl aclname method … GET POST …
acl aclname browser [-i] regexp …
образец соответствует заголовку Пользователь – Агент (см. также req_header внизу)
acl aclname refere_regex [-i] regexp …
образец соответствует Referer заголовку
Referer – очень ненадежный, поэтому используйте его аккуратно.
acl aclname ident username …
acl aclname ident_regex [-i] pattern …
соответствие строки на ident выходе.
Используйте REQUIRED, чтобы принять любой ненулевой ident.
acl aclname src_as number …
acl aclname dst_as number …
Кроме управления доступом, AS номера могут использоваться для пересылки запросов в определенные кэши. Здесь приведен пример для передачи всех запросов для AS1241 и только те на mycache.mydomain.net:
acl asexample dst_as 1241
cache_peer_access mycache.mydomain,net allow asexample
cache_peer_access mycache_mydomain,net deny all

acl aclname proxy_auth username …
acl aclname proxy_auth_regex [-i] pattern …
список действительных имен пользователей
используйте REQUIRED для принятия любого действительного имени пользователя.

ПРИМЕЧАНИЕ: когда заголовок Модуль доступа – Аутентификация отправляется, но в нем нет необходимости во время ACL проверки, имя пользователя НЕ загружается в access.log

ПРИМЕЧАНИЕ: proxy_auth требует ВНЕШНЮЮ программу аутентификации для проверки комбинаций имя пользователя/пароль (смотрите auth_param директиву).

ПРЕДУПРЕЖДЕНИЕ: proxy_auth не может использоваться в прозрачном модуле доступа. Это противоречит любой аутентификации, осуществленной оригинальными серверами. На первый взгляд может показаться, что это сработает, но это неверно.

acl aclname snmp_community string …
Общая строка для ограничения доступа в ваш SNMP агент.

Пример:
acl snmppublic snmp_community public

acl aclname maxconn number
Этот параметр будет соответствовать в том случае, если IP адрес клиента будет иметь больше, чем <number> HTTP соединений.



Источник: http://www.ingineer.ru/forum/viewtopic.php?t=2
Категория: Linux и Unix | Добавил: SAM (18.05.2010)
Просмотров: 1374 | Комментарии: 15 | Рейтинг: 0.0/0
Всего комментариев: 2
2 Eleriehef  
секс шоп экстаз в москве смазывание попки казахстанское порно бесплатно смотреть домашний красивый секс онлайн анальный секс отношение мужчин санкт-петербург мини пекарни в торговых центрах ольга фреймут порно фото девушки трахаються и мужики порно видео с аниме бесплатно наруто самые сексульные девушки на свете порно фото разврат секс для взрослых онлайн порно ролики стюардесс эротика онлайн порно секс порнуха формата 3jp тв мальчики в трусиках гей порно tv пидовка порно галереи мастурбация.

1 ThortrorbFrom  
диета кремлевская таблица блюд http диета похудеть за месяц 25
http://dietushki.8tar.com/index.html - спорт помогает похудеть
http://dietushki.8tar.com/dieta-20-28.html - диета 20 28
http://dietushki.8tar.com/skakalka-pomogaet-pohudet.html - скакалка помогает похудеть
http://pohudelka.8tar.com/index.html - толстые ноги как похудеть
http://pohudelka.8tar.com/motivator-pohudet.html - мотиватор похудеть
http://pohudelka.8tar.com/kak-pohudet-bystro-i-nadolgo.html - как похудеть быстро и надолго
похудеть слендер книга похудеть навсегда оксалаты в моче диета реально похудеть на 10 кг 60 диета скачать

Имя *:
Email *:
Код *:
Форма входа
Категории раздела
Мои статьи [1]
Linux и Unix [47]
Все про Linux и Unix
Windows [3]
Все про Windows
Администрирование [5]
Все для Системного администратора
Cisco [2]
Мой опыт работы с кисками
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Copyright MyCorp © 2018
    Бесплатный конструктор сайтов - uCoz