标签 工作 下的文章

使用squid搭建http代理

近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题。主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy='http://10.10.1.1:8090',而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090'这种形式的配置。

或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携带鉴权信息。而公司内部要访问外部信息还必须通过公司的带 有身份鉴权的代理服务器,总而言之,弄得我十分不爽。于是乎产生一个想法:是否可以搭建一个内部http中间代理,部门内部主机通过不带身份鉴权信息的代 理配置访问该中间代理,而该中间代理将内部的所有http request都转发到公司代理,同时携带配置好的身份验证信息。

对http代理这事,我完全是个小白啊,于是乎Google开来(恰逢最近Google还不给力,原因你懂的)。

最先试用了一下tinyproxy,这个工具挺小巧简单,在ubuntu下通过apt-get 可直接安装,/etc/tinyproxy/tinyproxy.conf的配置也很简单明了。但配置文件中涉及到转发到upstream proxy server的配置行只支持"Upstream host:port"而不支持"Upstream tonybai:passwd@host:port"形式,并且也没有其他地方支持身份鉴权信息的配置。在其官方bugzilla上有很多人反映这一情 况,但其最新版本似乎也没有将这个功能加入,十分遗憾!

于是乎打算换一个重量级的代理工具-nginx。Ubuntu 9.04下默认安装的nginx是0.65版本。nginx功能虽强大,配置倒并不那么“复杂”,但问题在于nginx本身似乎更专注于负载均衡和反向代 理,而满足我这个问题场景的资料甚少。nginx配置命令和变量太多,要想短时间搞清楚这些变量的含义还真是一件困难事。照猫画虎的尝试了几种配 置,也均未能成功。翻阅了国内唯一一本nginx书籍 – 《实战nginx》,但无奈太厚,翻了三章,索性放下了。换工具!

最传统的开源免费http代理工具莫过于squid了。估计其市场占有率也是名列前茅的。Ubuntu 9.04下默认安装的squid是2.7版本,不算很老,squid官方站至今还提供2.7版本详细的配置文档。但squid默认的配置文件可是超级庞 大,总共有近5k行,虽然绝大部分内容都是被注释掉的。于是乎先用命令过滤出未注释行,这些行是真正生效的配置。

关于squid如何将收到的http request转发到带身份鉴权的上级http proxy server,网上的信息也较少,不过还是让我发现一条。按照这条配置建议做了尝试。/etc/squid/squid.conf的配置摘要如下:

access_log /var/log/squid/access.log squid
debug_options ALL,1
hosts_file /etc/hosts
coredump_dir /var/spool/squid

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

http_port 10.10.13.17:3128

http_access allow localnet
http_access allow localhost
http_access deny all

cache_peer proxy.yourcompany.com parent port_of_company_httpproxy 0 no-query default login=user:passwd
never_direct allow localnet

配置后,重启squid(sudo /etc/init.d/squid restart)。将Chrome浏览器的代理配置改为该代理,尝试打开"baidu.com",陷入漫长等待。于是打开squid的访问日志/var /log/squid/access.log,看到如下失败信息:

1353476636.008      0 10.10.13.235 TCP_DENIED/400 1709 GET error:invalid-request – NONE/- text/html
1353476657.337      1 10.10.13.235 TCP_DENIED/400 1709 GET error:invalid-request – NONE/- text/html
1353476691.420      0 10.10.13.235 TCP_DENIED/400 1678 GET error:invalid-request – NONE/- text/htm

居然出错!换成IE浏览器,现象一样,都是这种错误。在/var/log/squid/cache.log中,还能发现下面错误:

2012/11/21 13:43:56| clientTryParseRequest: FD 12 (10.10.13.235:4247) Invalid Request

不断的修改squid.conf配置,不断地修改浏览器代理配置,不断的失败。总是修改浏览器的代理配置让我感觉十分费劲,于是我换用curl工具来测试 该代理。curl是可以识别http_proxy环境变量的。将http_proxy环境变量改为export http_proxy=http://10.10.13.17:3128,在命令行敲入curl http://baidu.com,居然得到下面结果:

$ curl http://baidu.com
<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

再回到access.log观察,居然看到了下面成功日志:

1353476863.916      0 10.10.13.235 TCP_HIT/200 677 GET http://baidu.com/ – NONE/- text/html

于是又尝试用wget下载外部文件、用subversion访问外部svn repository、rvm安装ruby包均告成功!这不就是我想要的结果吗!居然被我误打误撞到了!虽然到目前为止我仍然不知道为何浏览器发出的http request不能被识别^_^。

Squid这个http代理功能十分强大,本身就是被很多企业作为公司级http代理的工具的。其配置参考足足可以写成一本厚厚的书(市面上已经有这种书),还好我的场景用不到那些稀奇古怪的配置,目前这种状态足矣!

制定绩效目标的几个重要因素

本文是笔者发表在《程序员》杂志2012年11期上的那篇“制定绩效目标的几个重要因素”文章的完整版。

软件开发是一种创造性的工作,这种工作的成果具有不确定性且很难量化,因此经理们在给员工制定绩效目标时多没有统一标准(即便有也不一定准确,而且在一定程度上还可能会扼杀创造性),所采用的方法也是五花八门。不过即便如此,经理们也没有放弃寻找一种更为适合软件开发领域绩效目标制定的方法。笔者也是其中一份子,在这里我将就如何制定出合理的绩效目标,与大家分享一下我的工作实践。

一般来说,一个绩效目标从无到有再到达成,至少包含三个关键阶段:准备、制定与实施。若单从绩效目标的制定来说,我们至少需要做好准备和制定这两个阶段的工作。

 

准备

在与员工进行绩效目标制定之前,经理们应该做足准备工作,这些工作将直接影响到绩效目标制定的优劣。这些准备工作至少包括:

 

* 深入理解组织全局目标

个体绩效目标的制定是为组织内全局目标的达成而服务的。作为经理,自己应该首先对组织的全局目标做好深入的理解,要弄清楚全局目标的内容、自己所带团队的负责范围以及达成该目标的各种约束,如时间、人员以及其他资源配备等。

 

* 明确绩效目标制定的目的和意义

为每位员工制定绩效目标到底为了啥?对于这个问题经理们自己首先要做到心中有数。对组织而言,个体绩效目标是全局目标分解后的最基本单元,个人的绩效目标达成是全局目标达成的必要条件;对个体而言,绩效目标的达成过程也是自身知识和技能得以提升的过程;对于经理们而言,通过为员工制定有挑战性的绩效目标来发现和充分挖掘个体的潜力,通过观察员工在达成绩效目标过程中的表现,还可以进一步甄别员工的优劣。

 

* 工作目标初步分解

在与员工进行绩效目标制定之前,经理们应先做好工作目标的初步分解。将团队所承担的大目标分解为员工个体所能承担的小目标。这方面有很多成熟的方法可以借鉴,这里不赘述。

 

* 因人施任

工作有难易之分,人也有优秀与平庸之别。在与员工制定绩效目标前,经理们应该首先根据自己所掌握的情况对下属员工进行分类。有些人适合挑战高度和极限,而有些人却只能按部就班做一些事务性的工作。因此是否能够做到因人施任对于后续绩效目标制定是否合理以及能否顺利达成影响重大。

 

制定

做足上述准备工作后,经理们就可以坐下来与员工逐一制定合理的绩效目标了。何为合理的绩效目标?这是个见仁见智的问题。笔者认为一个合理的绩效目标至少应包含如下几个关键属性。

 

* 明确

绩效目标中应该包含明确的工作内容、职责范围以及时间约束;明确绩效目标达成的条件;明确实施过程中所能得到的各种支持;明确目标的达成程度与绩效的关系:何种情况为优秀、良好、一般或未达成(不及格)

 

* 适配

经理们制定绩效目标可不是为了“刁难”员工,因此工作目标应与员工能力和意愿适配,才能最大程度上发挥出员工的潜力。

 

* 共识

在前期准备中,经理们已经做了初步的工作目标分解以及人选甄别准备工作,但这仅仅是经理们的“一厢情愿”。合理的绩效目标是需要经理与员工共同讨论、理解、认同并最终达成共识的,否则纯粹行政命令式的目标指派很难称得上“合理”,目标达成的效果也会大打折扣,很可能影响到组织全局目标的达成。

 

* 分阶段

虽说合理的目标应该是利于员工达成的,但往往因能力有限以及一些不确定因素等原因,我们无法对目标作出精确的估计,因此将绩效目标划分为若干个阶段将更有利于对员工的绩效目标达成情况进行跟踪、反馈、辅导和及时修正。

 

* 挑战

前面说过制定绩效目标的一个重要目的就是帮助员工在目标达成过程中做到自我提升,因此一个合理的绩效目标是应该具备一定挑战性的,否则员工每次都做同等难度或相似的工作,提升的幅度就会有限,导致成长缓慢。但绩效目标带来的挑战性也要适度,过于困难的目标将导致能力上的不适配,从而导致目标无法按预期达成。

如发现本站页面被黑,比如:挂载广告、挖矿等恶意代码,请朋友们及时联系我。十分感谢! Go语言第一课 Go语言精进之路1 Go语言精进之路2 Go语言编程指南
商务合作请联系bigwhite.cn AT aliyun.com

欢迎使用邮件订阅我的博客

输入邮箱订阅本站,只要有新文章发布,就会第一时间发送邮件通知你哦!

这里是 Tony Bai的个人Blog,欢迎访问、订阅和留言! 订阅Feed请点击上面图片

如果您觉得这里的文章对您有帮助,请扫描上方二维码进行捐赠 ,加油后的Tony Bai将会为您呈现更多精彩的文章,谢谢!

如果您希望通过微信捐赠,请用微信客户端扫描下方赞赏码:

如果您希望通过比特币或以太币捐赠,可以扫描下方二维码:

比特币:

以太币:

如果您喜欢通过微信浏览本站内容,可以扫描下方二维码,订阅本站官方微信订阅号“iamtonybai”;点击二维码,可直达本人官方微博主页^_^:
本站Powered by Digital Ocean VPS。
选择Digital Ocean VPS主机,即可获得10美元现金充值,可 免费使用两个月哟! 著名主机提供商Linode 10$优惠码:linode10,在 这里注册即可免费获 得。阿里云推荐码: 1WFZ0V立享9折!


View Tony Bai's profile on LinkedIn
DigitalOcean Referral Badge

文章

评论

  • 正在加载...

分类

标签

归档



View My Stats