الحبار

Squid هو خادم بروكسي وتخزين مؤقت مفتوح المصدر لبروتوكول HTTP/HTTPS، يتمتع بسمعة طويلة الأمد ويستخدم على نطاق واسع، وتتمحور وظائفه الأساسية حول تخزين المحتوى المؤقت، وبروكسي الطلبات، والتحكم في الوصول إلى الشبكة. من خلال تخزين الموارد الشبكية التي يتم الوصول إليها بشكل متكرر محليًا، يقلل من الطلبات الزائدة وتأخيرات نقل الشبكة، بينما يوفر إدارة مرنة لسياسة الوصول، مما يجعله مناسبًا لمختلف سيناريوهات بنية الشبكة.

منذ إصداره الأول في عام 1996، تمت صيانة هذا المشروع وتكراره باستمرار من قبل مجتمع المصادر المفتوحة العالمي. بفضل خصائصه المستقرة وخفيفة الوزن والمتعددة المنصات، أصبح أحد أكثر حلول التخزين المؤقت للبروكسي استخدامًا في شبكات المؤسسات وخدمات مزودي خدمات الإنترنت وبيئات المطورين، حيث يدعم متطلبات متنوعة من المطورين الأفراد إلى المؤسسات الكبيرة.

1. معلومات أساسية عن الحبار

• اسم مزود الخدمة: Squid
• الاسم الإنجليزي: Squid Cache
• تاريخ التأسيس: تم إصداره لأول مرة في عام 1996، ويتم صيانته باستمرار من قبل مجتمع المصادر المفتوحة.
• عنوان المقر الرئيسي: الولايات المتحدة (مجتمع مفتوح المصدر بقيادة المجتمع، مع فرق صيانة أساسية موجودة في جميع أنحاء العالم)
• عنوان الموقع الرسمي:https://www.squid-cache.org
• نوع الخدمة: خادم بروكسي HTTP/HTTPS مفتوح المصدر، خادم التخزين المؤقت، بروكسي عكسي، بروكسي شفاف، أداة التحكم في الوصول إلى الشبكة
• السعر المرجعي: برنامج مفتوح المصدر، مجاني تمامًا للاستخدام؛ يتطلب الدعم الفني التجاري وخدمات التخصيص الاتصال بمزودي خدمات من أطراف ثالثة، مع أسعار تخضع للتخصيص.
• هل تتوفر نسخة تجريبية؟ برنامج مفتوح المصدر، يمكن تنزيله واستخدامه على الفور، دون قيود فترة تجريبية.

2. المزايا الأساسية لـ Squid والميزات التقنية

دعم متعدد البروتوكولات وعبر الأنظمة الأساسية
دعم شامل لبروتوكولات طبقة التطبيقات المتعددة بما في ذلك HTTP و HTTPS و FTP و SMTP، مع التوافق مع أنظمة التشغيل السائدة مثل Linux و Unix و Windows. التكامل السلس في بنى الشبكات المتنوعة يتيح التكيف مع سيناريوهات الأعمال المتنوعة.

استراتيجيات تخزين مؤقت مرنة وتخزين فعال
يدعم التخزين المؤقت للمحتوى الثابت وأجزاء المحتوى الديناميكي، ويوفر تكوينات شاملة لقواعد التخزين المؤقت (مثل عناصر التحكم في التخزين المؤقت المستندة إلى عناوين URL وأنواع الملفات ورؤوس الطلبات). يتميز بهيكل تخزين مؤقت هجين للقرص والذاكرة مع خوارزميات قابلة للتخصيص لإخلاء ذاكرة التخزين المؤقت، مما يوازن بين كفاءة التخزين وسرعة الوصول.

قدرات تحكم دقيقة في الوصول
يتميز بقوائم تحكم وصول مدمجة قوية (ACL) تقيد الوصول إلى الشبكة بناءً على أبعاد متعددة بما في ذلك عناوين IP وهويات المستخدمين وأوقات الوصول ومحتوى الطلبات. يدعم بروتوكولات مصادقة الهوية مثل LDAP و NTLM، مما يجعله مناسبًا لبيئات الشبكات التي تتطلب إدارة الأذونات، مثل المؤسسات التجارية ومؤسسات التعليم العالي.

استهلاك منخفض للموارد ومعالجة عالية التزامن
باستخدام نموذج إدخال/إخراج غير متزامن وآليات إدارة ذاكرة فعالة، يدعم آلاف الاتصالات المتزامنة على خوادم ذات تكوين معتدل. بفضل استهلاكه المنخفض للمعالج والذاكرة واستقراره التشغيلي القوي، فهو مناسب تمامًا لبيئات الإنتاج التي تتطلب تشغيلًا طويل الأمد دون انقطاع.

بنية معيارية قابلة للتطوير
يدعم توسيع الوظائف عبر المكونات الإضافية (مثل تشفير ذاكرة التخزين المؤقت وتصفية المحتوى وتحليل السجلات)، ويوفر واجهات API شاملة تتكامل مع أدوات الجهات الخارجية (مثل أنظمة المراقبة وخدمات المصادقة) لتلبية المتطلبات الوظيفية المخصصة.

3. المنتجات والخدمات الرئيسية لشركة Squid

• Squid Community Edition: برنامج بروكسي وتخزين مؤقت مجاني ومفتوح المصدر يوفر وظائف أساسية للبروكسي والتخزين المؤقت والتحكم في الوصول.
• خدمات الدعم التجاري من طرف ثالث: بما في ذلك الاستشارات الفنية، وحل المشكلات، وتحسين التكوين، والتطوير المخصص، وغيرها من الخدمات المدفوعة.
• حلول النشر المخصصة على مستوى المؤسسة: نشر المجموعات، وموازنة الأحمال، وتصميم وتنفيذ بنية عالية التوافر لبيئات الشبكات واسعة النطاق.
• حزم ملحقات المكونات الإضافية: مكونات إضافية وظيفية طورتها أطراف ثالثة (مثل أدوات تصفية المحتوى وحماية الأمان وتحليل السجلات)
• خدمات التدريب الفني: تدريب موظفي العمليات على تكوين Squid وتحسينه واستكشاف الأخطاء وإصلاحها

4. يدعم Squid المنطقة / عملة الفوترة

• نطاق التغطية: في جميع أنحاء العالم، قابلة للنشر في أي منطقة بها بنية تحتية للخوادم (مثل أمريكا الشمالية وأوروبا وآسيا وأفريقيا وأمريكا الجنوبية)

خصائص النشر: باعتباره برنامجًا مفتوح المصدر، لا يفرض أي قيود جغرافية على مواقع النشر. يمكن للمستخدمين نشره بمرونة وفقًا لتغطية شبكتهم الخاصة، ودعم مجموعات العقد الوكيلة وعقد التخزين المؤقت عبر المناطق للتكيف مع بنى الشبكات العالمية.

عملات الفوترة المدعومة: لا تفرض نسخة المجتمع مفتوحة المصدر أي متطلبات فوترة. يتم احتساب تكاليف الدعم والخدمات التجارية المقدمة من جهات خارجية بالدولار الأمريكي (USD) بشكل أساسي، مع إمكانية الدفع بالعملة المحلية في مناطق محددة، بما في ذلك اليورو (EUR) والجنيه الإسترليني (GBP).

5. كيفية الاتصال بـ Squid

1. تحضير البيئة: حدد نظام تشغيل متوافق (يوصى باستخدام أنظمة Linux/Unix للحصول على أفضل أداء)، وقم بتكوين موارد الخادم (خصص الذاكرة وفقًا للطلب المتزامن، مع توصية بحد أدنى 2 جيجابايت)؛
2. التثبيت والنشر: قم بتنزيل Squid وتثبيته عبر حزمة الكود المصدري الرسمية أو برامج إدارة حزم النظام (مثل apt أو yum) أو صور الحاويات. تتوفر حزم تثبيت مسبقة التجميع لأنظمة Windows.
3. التكوين الأساسي: قم بتحرير ملف التكوين الرئيسي (squid.conf) لتحديد منفذ الاستماع، ودليل ذاكرة التخزين المؤقت، وحجم ذاكرة التخزين المؤقت، وقواعد التحكم في الوصول (ACL)، وأهداف الوكيل الخلفي.
4. بدء الخدمة: قم بتشغيل خدمة Squid، وقم بتكوينها لبدء التشغيل تلقائيًا عند بدء التشغيل، وتحقق من صحة ملف التكوين باستخدام أدوات سطر الأوامر (مثل `squid -k check`).
5. تكوين العميل: قم بتعيين عنوان خادم Squid والمنفذ على جهاز المستخدم أو بوابة الشبكة ليكون بمثابة نقطة خروج الوكيل.
6. الاختبار والتحسين: الوصول إلى موارد الشبكة للتحقق من صحة وظائف البروكسي والتخزين المؤقت. تحليل السجلات لتقييم المقاييس مثل معدلات الوصول إلى ذاكرة التخزين المؤقت ووقت الاستجابة للوصول، ثم ضبط معلمات التكوين لتحسين الأداء.

6. سيناريوهات تطبيق Squid

• الشبكة الداخلية للشركة: تعمل كخادم وكيل للتحكم في أذونات وصول الموظفين إلى الشبكة، وتخزين موارد مواقع الويب التي يتم الوصول إليها بشكل متكرر في ذاكرة التخزين المؤقت، والحفاظ على النطاق الترددي، وتحسين سرعات الوصول.
• مؤسسات التعليم العالي ومؤسسات البحث العلمي: إدارة حركة المرور الصادرة من شبكة الحرم الجامعي، وتقييد الوصول إلى الموارد غير الأكاديمية، وتخزين المواد التعليمية ومحتوى المواقع الأكاديمية في ذاكرة التخزين المؤقت.
• مزود خدمة الإنترنت: قم بنشر التخزين المؤقت للبروكسي الشفاف لموارد الشبكة الشائعة لتقليل استهلاك النطاق الترددي للعمود الفقري وتحسين تجربة المستخدم على الإنترنت.
• نشر CDN على نطاق صغير: تخزين الموارد الثابتة (الصور، CSS، JS) كعقد طرفية لتوفير خدمات تسريع أساسية للمواقع الإلكترونية الصغيرة والمتوسطة الحجم.
• بيئة اختبار المطور: تحاكي الوصول إلى الشبكة عبر مناطق مختلفة، وتصحيح أخطاء توافق التطبيقات عبر المناطق، أو تعمل كمكون أساسي لمجموعات بروكسيات زحف الويب.
• مواقع التجارة الإلكترونية والمحتوى: قم بتخزين المحتوى الثابت في ذاكرة التخزين المؤقت كوكيل عكسي لتقليل الحمل على خوادم المنشأ وتعزيز قدرة الموقع على الوصول المتزامن.

7. الأسئلة المتكررة حول الحبار

هل Squid برنامج مجاني؟
نعم، Squid يلتزم برخصة GNU العامة (GPL)، حيث يمكن تنزيله واستخدامه وتعديله وتوزيعه مجانًا تمامًا، دون أي قيود وظيفية أو قيود على الاستخدام.

هل يدعم Squid بروكسي HTTPS؟
الدعم متاح. يمكن تحقيق ذلك بطريقتين: أولاً، من خلال العمل كوكيل شفاف بالاقتران مع أدوات إنهاء TLS لمعالجة حركة مرور HTTPS؛ ثانياً، من خلال تكوينه كوكيل إعادة توجيه، مما يمكّن العملاء من إنشاء اتصالات HTTPS عبر طريقة CONNECT.

هل يمكن لـ Squid تخزين المحتوى الديناميكي مؤقتًا؟
يدعم التخزين المؤقت الجزئي للمحتوى الديناميكي. يمكن تحقيق ذلك عن طريق تكوين أجزاء ثابتة من الصفحات الديناميكية للتخزين المؤقت، أو عن طريق التخزين المؤقت للمحتوى الذي يتم إنشاؤه ديناميكيًا والمسموح به بواسطة توجيه Cache-Control ضمن رؤوس استجابة HTTP. يلزم تكوين مرن بناءً على سيناريوهات عمل محددة.

ما الذي يميز Squid عن التخزين المؤقت في Varnish و Nginx؟
يولي Squid اهتمامًا أكبر لوظائف الوكيل والتحكم في الوصول، مع قدرات تخزين مؤقت أساسية نسبيًا، مما يجعله مناسبًا لسيناريوهات الوكيل على مستوى طبقة الشبكة؛ بينما يركز Varnish على تسريع التخزين المؤقت عالي الأداء، ويوفر كفاءة فائقة في التخزين المؤقت في الذاكرة؛ أما Nginx، فيركز على خدمات الويب مع التخزين المؤقت كميزة إضافية، لتلبية متطلبات النشر المتكامل.

كيف يمكن مراقبة الحالة التشغيلية لـ Squid؟
تسجل ملفات السجل المدمجة مثل access.log و cache.log طلبات الوصول وحالة ذاكرة التخزين المؤقت ومعلومات الأخطاء. يمكن أيضًا الاستعلام عن حالة الخادم في الوقت الفعلي باستخدام أداة سطر الأوامر squidclient، أو عرضها بصريًا من خلال التكامل مع أدوات المراقبة التابعة لجهات خارجية مثل Prometheus و Grafana.

هل Squid مناسب للسيناريوهات واسعة النطاق وذات التزامن العالي؟
مناسب للسيناريوهات الصغيرة إلى المتوسطة الحجم ذات التزامن المعتدل (آلاف الاتصالات المتزامنة). لدعم مئات الآلاف من الاتصالات المتزامنة، يوصى بدمج نشر المجموعات مع موازنة الحمل، أو اختيار حلول أكثر تخصصًا في التخزين المؤقت عالي الأداء (مثل Varnish أو ATS).

ملاحظة تكميلية من المحرر

يتميز Squid، باعتباره برنامج تخزين مؤقت بروكسي مفتوح المصدر ناضج، بالاستقرار والتوافق وقدرات التحكم في الوصول. وهو مناسب تمامًا للسيناريوهات التي تتطلب وظائف البروكسي والتخزين المؤقت الأساسي، ويجد تطبيقات واسعة النطاق خاصة في البيئات التي تتطلب إدارة الأذونات، مثل الشبكات الداخلية للشركات وشبكات الجامعات. مقارنة بالحلول التي تركز على تسريع CDN، قد لا يكون أداء التخزين المؤقت لـ Squid هو الأمثل، ولكنه يعوض ذلك بوظائف شاملة وتكاليف نشر منخفضة وبدون قيود على الاستخدام.

يُنصح المستخدمون الذين يمتلكون قدرات تشغيلية أساسية بإعطاء الأولوية للنشر الذاتي لإصدار Community Edition، الذي يناسب السيناريوهات الصغيرة إلى المتوسطة الحجم. بالنسبة للنشر في بيئات الإنتاج واسعة النطاق أو في حالة عدم توفر موارد تشغيلية احترافية، ينبغي النظر في شراء خدمات دعم تجارية من طرف ثالث لضمان التشغيل المستقر للنظام وحل المشكلات بسرعة.