<div dir="ltr">Hello Guys! <br><br>Could you explain me how the annotation transaction works and how it related to acl that I could to use with cache_peers<br><br>ok! Lets look to my case example:<br><br>1. I have three of cache_peers:<br><br>     cache_peer peerG1.com parent 40001 0 no-query no-digest name=peerG1 round-robin<br>     cache_peer peerG2.com parent 40002 0 no-query no-digest name=peerG2 round-robin<br>     cache_peer peerG3.com parent 40003 0 no-query no-digest name=peerG3 round-robin<br><br clear="all"><div>2. I have cache_peer_acces policy:<br><br>     <span style="color:rgb(0,0,0);white-space:pre-wrap">cache_peer_access  </span>peerG1<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_peerG1_acl
</span><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG1<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_all_acl
</span><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG1<span style="color:rgb(0,0,0);white-space:pre-wrap"> deny all</span><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span><br>     <span style="color:rgb(0,0,0);white-space:pre-wrap">cache_peer_access  </span>peerG2<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_peerG2_acl
</span><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG2<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_all_acl
</span><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG2<span style="color:rgb(0,0,0);white-space:pre-wrap"> deny all</span><br>     <br>     <span style="color:rgb(0,0,0);white-space:pre-wrap">cache_peer_access  </span>peerG3<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_peerG3_acl</span></div><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG3<span style="color:rgb(0,0,0);white-space:pre-wrap"> allow proxy_all_acl
</span><span style="color:rgb(0,0,0);white-space:pre-wrap">     cache_peer_access  </span>peerG3<span style="color:rgb(0,0,0);white-space:pre-wrap"> deny all

3. And of course ACL defined:

    </span><span style="color:rgb(0,0,0);white-space:pre-wrap">proxy_peerG1_acl  </span>proxy_auth  "../users.<span style="color:rgb(0,0,0);white-space:pre-wrap">peerG1</span>.txt"<span style="color:rgb(0,0,0);white-space:pre-wrap">
    </span><span style="color:rgb(0,0,0);white-space:pre-wrap">proxy_peerG2_acl  </span>proxy_auth  "../users.<span style="color:rgb(0,0,0);white-space:pre-wrap">peerG2</span>.txt"<br><span style="color:rgb(0,0,0);white-space:pre-wrap">    </span><span style="color:rgb(0,0,0);white-space:pre-wrap">proxy_peerG3_acl  </span>proxy_auth  "../users.<span style="color:rgb(0,0,0);white-space:pre-wrap">peerG3</span>.txt"<span style="color:rgb(0,0,0);white-space:pre-wrap"> 
   
    </span><span style="color:rgb(0,0,0);white-space:pre-wrap">proxy_all_acl  </span>proxy_auth  "../users.<font color="#000000"><span style="white-space:pre-wrap">all</span></font>.txt"<br><font color="#000000"><span style="white-space:pre-wrap">

And these all works like I need, But  -  once I am changing  a list of users (add or remove) - I need to use "squid -k reconfigure"...... but of course better to go without this reconfigure and use ACL like in a dynamic mode. 

Squid supports the external ACL, but this is slow ACL, but cache_peer doesn't support the low_acl. 

Also there is one more option - called annotation_transaction - could you explain me how I could to use this in my case ?

Thank you.

AlexG
<br></span></font>

<div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div></div></div></div></div>