
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">

<html><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>

<p>Hello Elizer and David,</p>

<p>Sorry for the delay, I have been monopolized by another subject...</p>

<p>I am not sur to understand how note acl could help me. If the idear of "note acl" is similar to the one proposed by Amos (creating a group with annotate acl).</p>

<p>My requirement is to have special limitation for logged users, except for those with a login starting by cg_*.<br /><span style="font-size: 10pt;"></span></p>

<p><span style="font-size: 10pt;">I have been using proxy_auth acl to identify my users, but this acl is slow and is not recommended with limitation directive ("reply_body_max_size", "request_body_max_size" and "delay_access").</span></p>

<p><span style="font-size: 10pt;">I am testing to create groups today and I'll come back to you<br /></span></p>

<p>Thank you for your thinking,</p>

<p>Eric</p>

<p> </p>

<p> </p>

<p> </p>

<p> </p>

<div> </div>

<p>Le 06/09/2022 20:10, ngtech1ltd@gmail.com a écrit :</p>

<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">

<div class="WordSection1">

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;">Hey Eric and David,</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;"> </span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;">I am thinking about the best place to put a note <span class="SpellE">acl</span>.</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;"> </span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;">What is the actual requirement?<br />Do you want to limit a specific client or all of them?<br />I have not used delay pools for a very long time so I am not sure about what you want these to do.</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;"> </span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US;">Eliezer</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: #0C00; mso-fareast-language: EN-US;"> </span></p>

<div>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">----</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">Eliezer Croitoru</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">NgTech, Tech Support</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">Mobile: +972-5-28704261</span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">Email: <a href="mailto:ngtech1ltd@gmail.com">ngtech1ltd@gmail.com</a></span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">Web: <a href="https://ngtech.co.il/">https://ngtech.co.il/</a></span></p>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-fareast-font-family: 'Times New Roman'; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: EN-US; mso-fareast-language: EN-US; mso-no-proof: yes;">My-Tube: <a href="https://tube.ngtech.co.il/">https://tube.ngtech.co.il/</a></span></p>

</div>

<p class="MsoNormal"><span style="mso-ascii-font-family: Calibri; mso-hansi-font-family: Calibri; mso-bidi-font-family: Arial; color: windowtext; mso-ansi-language: #0C00; mso-fareast-language: EN-US;"> </span></p>

<div>

<div style="border: none; border-top: solid #E1E1E1 1.0pt; padding: 3.0pt 0cm 0cm 0cm;">

<p class="MsoNormal"><strong><span style="mso-fareast-font-family: 'Times New Roman'; color: windowtext; mso-ansi-language: EN-US;">From:</span></strong><span style="mso-fareast-font-family: 'Times New Roman'; color: windowtext; mso-ansi-language: EN-US;"> squid-users <squid-users-bounces@lists.squid-cache.org> <strong>On Behalf Of </strong>David Touzeau<br /><strong>Sent:</strong> Tuesday, 6 September 2022 18:45<br /><strong>To:</strong> squid-users@lists.squid-cache.org<br /><strong>Subject:</strong> Re: [squid-users] [squid][v5.6] : problem with "slow" or "fast" acl</span></p>

</div>

</div>

<p class="MsoNormal"> </p>

<p>Hi Eric.</p>

<p>We had the same restrictions with the fast or slow ACLs. <br />Have you thought about creating a squid helper that calculates your needs? <br />So maybe you can get around this by using the acl "note" acl note xxx xxx which turns your helper results (slow) into "fast".</p>

<p> </p>

<p> </p>

<div>

<p class="MsoNormal"><span style="mso-fareast-font-family: 'Times New Roman';">Le 05/09/2022 à 14:56, PERROT Eric DNUM SDCAST BST SSAIM a écrit :</span></p>

</div>

<blockquote style="margin-top: 5.0pt; margin-bottom: 5.0pt;">

<p class="MsoNormal"><span style="mso-fareast-font-family: 'Times New Roman';">Hello,<br /><br />We use directives "reply_body_max_size", "request_body_max_size" and "delay_access" to limit upload, download and passband in our infra.<br /><br />This configuration existes since a while, but we have noticed that with squid v4.16, our delay pool didn't react as we wanted anymore. We were excpeting improvment upgrading squid to v5.6. But it got worth :<br />- restriction still didn't work<br />- and squid had a segmentation fault each time some acl where used<br /><br />Thanks to Alex Rousskov (bug 5231), after some investigation, it appears that we used "slow" acl (proxy_auth an time acl) where only "fast" acl where authorized...). The bug is still open as squid has not flagged the problem in cache logs, <br /><br />My email, is to show you our configuration and the behaviour we espect, and the behaviour we finally have.<br />1 - squd v4.12 : we expect to limit downlod/upload and passband during working time for all login except those starting with cg_*<br />"<br /></span><code><span style="font-size: 10.0pt;">###### Gestion de bande passante ##########</span></code><span style="font-size: 10.0pt; font-family: 'Courier New';"><br /><code>acl bureau time 09:00-12:00</code><br /><code>acl bureau time 14:00-17:00</code><br /><code># Comptes generiques</code><br /><code>acl my_ldap_auth proxy_auth REQUIRED</code><br /><code>acl cgen proxy_auth_regex cg_</code><br /><code>reply_body_max_size 800 MB <strong>bureau !cgen</strong></code><br /><code>request_body_max_size 5 MB </code><br /><code># La limite de bande passante ne fonctionne plus avec le BUMP</code><br /><code># A tester ...</code><br /><code>delay_pools 1</code><br /><code># Pendant time sauf cgen, emeraude </code><br /><code>delay_class 1 4</code><br /><code>delay_access 1 allow<strong> my_ldap_auth !cgen </strong>!emeraude</code><br /><code>delay_access 1 deny all</code><br /><code># 512000 = 5120 kbits/user 640 ko</code><br /><code># 307200 = 3072 kbits/user 384 ko</code><br /><code>delay_parameters 1 -1/-1 -1/-1 -1/-1 107200/107200</code><br /><code>##################################################</code></span><span style="mso-fareast-font-family: 'Times New Roman';"><br />"<br />=> with this configuration, the delay pool seemed not to work anymore, so we upgraded squid to v5.6. Which caused the squid segmentation fault... <br /><br />2 - squid v5.6 : to solve the segmentation fault, we had to take off my_ldap_auth/cgen (proxy_auth acl) and bureau (time acl). The limitation work again, but we are no more able to limit restriction during working time, or for spécific login...<br />"<br /></span><code><span style="font-size: 10.0pt;">###### Gestion de bande passante ##########</span></code><span style="font-size: 10.0pt; font-family: 'Courier New';"><br /><code>acl bureau time 09:00-12:00</code><br /><code>acl bureau time 14:00-17:00</code><br /><code># Comptes generiques</code><br /><code>acl userrgt src 10.0.0.0/8</code><br /><code>acl my_ldap_auth proxy_auth REQUIRED</code><br /><code>acl cgen proxy_auth_regex cg_</code><br /><code>reply_body_max_size 800 MB <strong>userrgt</strong></code><br /><code>request_body_max_size 5 MB </code><br /><code># La limite de bande passante ne fonctionne plus avec le BUMP</code><br /><code># A tester ...</code><br /><code>delay_pools 1</code><br /><code># Pendant time sauf cgen, emeraude </code><br /><code>delay_class 1 4</code><br /><code>delay_access 1 allow!emeraude</code><br /><code>delay_access 1 deny all</code><br /><code># 512000 = 5120 kbits/user 640 ko</code><br /><code># 307200 = 3072 kbits/user 384 ko</code><br /><code>delay_parameters 1 -1/-1 -1/-1 -1/-1 107200/107200</code><br /><code>##################################################</code></span><span style="mso-fareast-font-family: 'Times New Roman';"><br />"<br /><br />Can you tell me if what we want to do is still possible? Limiting upload/download/passband for all logged user except those starting by cg_*..?.<br /><br />Thank you for the time reading, and thank you for your answers.<br /><br />Regards,<br /><br />Eric Perrot</span></p>

<div>

<p class="MsoNormal"><span style="mso-fareast-font-family: 'Times New Roman';"><br /><span style="mso-no-proof: yes;"><img id="Picture_x0020_1" src="cid:1663312318632421be2519e036900151@interieur.gouv.fr" alt="" width="310" height="150" border="0" /></span></span></p>

</div>

<p class="MsoNormal" style="margin-bottom: 12.0pt;"><span style="mso-fareast-font-family: 'Times New Roman';"><br style="mso-special-character: line-break;" /><br style="mso-special-character: line-break;" /></span></p>

<div style="border: none; border-top: solid #309147 1.5pt; padding: 4.0pt 0cm 0cm 0cm; margin-top: 7.5pt; margin-bottom: 7.5pt; display: inline-block;">

<div>

<p class="MsoNormal"><span style="font-size: 10.0pt; font-family: 'Arial',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #309147;">Pour une administration exemplaire, préservons l'environnement. </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size: 10.0pt; font-family: 'Arial',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #309147;">N'imprimons que si nécessaire. </span></p>

</div>

</div>

<p class="MsoNormal"><span style="mso-fareast-font-family: 'Times New Roman';"><br style="mso-special-character: line-break;" /><br style="mso-special-character: line-break;" /></span></p>

<pre>_______________________________________________</pre>

<pre>squid-users mailing list</pre>

<pre><a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a></pre>

<pre><a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></pre>

</blockquote>

<div>

<p class="MsoNormal"><span style="mso-fareast-font-family: 'Times New Roman';">-- </span></p>

<div style="border: solid #E7EAEC 1.0pt; mso-border-alt: solid #E7EAEC .75pt; padding: 1.0pt 1.0pt 1.0pt 1.0pt; margin-bottom: 15.0pt; box-sizing: border-box;">

<div>

<p class="MsoNormal" style="line-height: 13.9pt; background: white;"><span style="font-size: 10.0pt; font-family: 'Helvetica',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #676a6c;"> </span></p>

</div>

</div>

</div>

</div>

<br />

<pre>_______________________________________________

squid-users mailing list

<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>

<a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>

</pre>

</blockquote>

</body></html>