abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Nová verze

Byla vydána verze 8.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 12:33 | Zajímavý projekt

Uživatel denholmsdead již více než rok zveřejňuje na redditu své obrázky s linuxovou tématikou. Náhledy obrázků jsou k dispozici na linux.pictures. Obrázky v plném rozlišení na GitLabu.

Ladislav Hagara | Komentářů: 1
včera 18:55 | Zajímavý projekt

Společnosti Google, Microsoft, Twitter a Facebook společně představily open source platformu Data Transfer Project (DTP). Cílem platformy je zjednodušit uživatelům přechod a přenos dat mezi jednotlivými online službami. Podrobnosti v pdf a na GitHubu.

Ladislav Hagara | Komentářů: 3
včera 18:33 | Nová verze

Canonical a Microsoft společně oznámili, že PowerShell Core je nově dostupný také jako snap balíček na Snapcraftu. Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) v srpnu 2016 pod open source licencí MIT a naportoval je na Linux.

Ladislav Hagara | Komentářů: 2
včera 13:11 | Zajímavý projekt

Novinkou v minor aktualizaci webového prohlížeče Vivaldi je podpora vyhledávače Qwant (Wikipedie). Vývojáři Vivaldi zdůrazňují, že se jedná o evropský vyhledávač respektující soukromí uživatelů.

Ladislav Hagara | Komentářů: 7
včera 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
19.7. 16:22 | Nová verze Ladislav Hagara | Komentářů: 14
19.7. 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 12
19.7. 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
19.7. 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 374 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Kompletní proxy server přes modem

    25. 7. 2003 | Lukáš Hölzel | Sítě | 13533×

    Vyčerpávající návod ke zprovoznění dial-up proxy serveru. Konfigurace on-demand vytáčení a mailového systému s Postfix a Fetchmail.

    K napsání tohoto článku mě dovedl podnět, který vznikl v diskusním fóru tady na serveru ABCLinuxu. Několik nadšenců se přimluvilo k prosbě o napsání návodu k realizaci kompletního proxy serveru. Pokusím se tedy své zkušenosti předat dál. Tento článek píši především pro začátečníky.

    Kdo se odhodlá podle tohoto návodu zprovoznit server, měl by nejspíš postupovat podle toho jak píši, neboť nebudu popisovat jednotlivé mechanismy tak, jak fungují samostatně, ale jak fungují mezi sebou a vzájemně se doplňují. Začnu tedy vytáčeným připojením na internet pomocí analogového modemu, pak popíši jak připojení sdílet přes Squid. Nakonec se pokusím popsat největší oříšek - maily.

    Dial-up

    V tomto návodu se budu zmiňovat pouze o externích analogových modemech. S interními jsem se ještě v Linuxu nesetkal. Celý postup, který následně uvedu, je vyzkoušený v distribuci RedHat 9.0. Měl by fungovat ale i na jiných nových distribucích. U starších distribucí se zřejmě vyskytnou problémy u podpory jádra k protokolu ppp, ISDN nebo USB. Tím je pak celý postup složitější a je nezbytné doinstalovat moduly podpory jádra pro tato zařízení. Na RedHat 9.0 mám funkční server bez jakýchkoliv problémů. Každá instalace Linuxu je však hodně individuální a nelze se spoléhat na univerzální řešení. Tento postup, který zde uvádím, vyzkouším na více modemech, abych zvýšil důvěryhodnost návodu.

    Jak to vlastně funguje?

    Máte-li připojený modem k PC sériovým portem, tak potřebujete donutit Linux, aby s ním začal komunikovat. Zde nepočítejte s nějakou autodetekcí a automatickým nastavením inicializačního řetězce. Vše si nastavíte sami a nakonec budete určitě rádi, když budete mít modem plně pod kontrolou a veškerou jeho činnost můžete upravit. Komunikaci mezi modemem a PC zajišťují takzvané AT příkazy a jejich komplet se nazývá již zmíněný inicializační řetězec. Tyto příkazy nám bude vykonávat program chat, použijeme-li pro vytáčení program Pppd. Nejdříve bych však začal s programem WvDial. Určitě je jednodušší, pochopitelnější a snáze konfigurovatelný.

    WvDial

    Jako první krok si vytvořte symbolický odkaz na modem. To znamená, že v adresáři /dev/ bude soubor "modem" odkazovat na sériový port COM1 nebo COM2, v Linuxu ttyS0, ttyS1.

    ln -s /dev/ttyS0 /dev/modem

    Program wvdial je bezpochyby součástí vaší distribuce a určitě i nainstalovaný. Konfigurace je velice snadná. Připojte modem do sériového portu a zapněte jej. Pak stačí do příkazové řádky napsat příkaz wvdialconf /etc/wvdial.conf. Následně se spustí konfigurace programu, která bude skenovat sériové porty a hledat modem. Pokud jej najde, tak zjistí jeho AT příkazy (tentokrát automaticky) a výsledek uloží do /etc/wvdial.conf.

    Když pak tento soubor editujeme, tak ho musíme upravit, aby vypadal přibližně takto:

    [Dialer Defaults]
    Modem = /dev/modem
    Baud = 115200
    Init1 = ATZ
    Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
    ISDN = 0
    dial command = ATX3DT (Tento příkaz zajistí to, aby modem nečekal na oznamovací tón).
    Modem Type = Analog Modem
    Phone = 971200111
    Username = moje_jmeno_na_volnym
    Password = moje_heslo_na_volnym

    Změny v souboru uložíme a pokračujeme dál. Teď upravíme ještě soubor /etc/ppp/chap-secrets, aby byl jeho obsah následovný:

    user * heslo (moje jméno u providera * moje heslo u providera)

    Teď by již mělo být vše připraveno pro připojení na internet. Příkazem wvdial se zkuste připojit. Jestli vše proběhne bez problémů, tak zkuste ping nějaké IP adresy na internetu. Například ping 212.20.96.34, to je primární nameserver Volného. Pokud budete mít odezvu, znamená to, že jste se úspěšně připojili na internet.

    pppd

    Program pppd je již o něco složitější než WvDial, za to má ale mnohem více možností v konfiguraci. Všechny jeho konfigurační soubory se nacházejí v adresáři /etc/ppp/. Jeho funkce je založena na spolupráci s programem chat. Pppd požádá chat, aby se spojil s modemem, předal mu inicializační řetězec a vytočil. Pak celý proces sleduje a řídí jej podle vlastního nastavení.

    Nyní k samotné konfiguraci. V adresáři /etc/ppp/ vytvoříme adresář chat. Sem bude uložen konfigurační soubor pro program chat. Dále máme určitě již existující adresář /etc/ppp/peers/. Sem bude uložen konfigurační soubor pro pppd. Nyní si ve vytvořeném adresáři chat vytvoříme konfigurační soubor pro chat. Na názvu nezáleží, já si ho nazval volny. Obsah souboru bude vypadat takto:

    ABORT "NO CARRIER"
    ABORT BUSY
    ABORT "NO DIALTONE"
    ABORT ERROR
    ABORT "NO ANSWER"
    "" ATZ
    OK "ATX3 \\N4"
    OK "AT M0"
    OK "ATX3DT971200111"
    CONNECT "\c"
    "~" "\c"

    Dále si vytvoříme konfigurační soubor pro pppd v adresáři /etc/ppp/peers/ s názvem dejme tomu též volny obsahující následující instrukce:

    /dev/modem
    115200
    noauth
    crtscts
    defaultroute
    asyncmap 0
    noipdefault
    lock
    mru 524
    name "moje_jmeno_na_volnym"
    password "moje_heslo_na_volnym"
    connect "/usr/sbin/chat -v -f /etc/ppp/chat/volny"

    Nakonec v adresáři /etc/ppp/ a v /etc/ upravíme soubor resolv.conf:

    nameserver 212.20.96.34 (1)
    nameserver 212.20.96.38

    Nyní by to mělo být vše, co se týká konfigurace pppd. Ostatní soubory v /etc/ppp jako ip-up, ip-down apod. jsou skripty, které se spouští po připojení nebo odpojení k internetu. Jejich činnost vysvětlovat nebudu, neboť je sám nepoužívám, ale využití by se určitě našlo spousta.

    Hned si vyzkoušíme, jak jsme konfigurovali. V příkazovém řádku použijte příkaz pppd call volny. To znamená, že pppd použije konfigurační soubor /etc/ppp/peers/volny a začne vytáčet. Takto by mělo vytáčené připojení začít fungovat. Modem by měl vytáčet potichu, tak se nelekněte, že neslyšíte skřípání apod. V konfiguračním souboru je totiž nastaveno OK "AT M0". Nastavíte-li OK "AT M1", modem bude skřípat, jak jsme zvyklí. Nyní zas zkuste ping nějaké IP adresy a ověřte si tím funkčnost pppd. Pokud chcete odpojit PC od internetu, nechte si příkazem ps -wx vypsat běžící procesy a příkazem kill 1234 (číslo procesu pppd) ukončíte pppd.

    ISDN

    Pokud máte ISDN modem, pppd funguje podobně. Jen konfigurační soubor pppd vypadá jinak. Instalaci ISDN modemu popisovat nebudu, protože zde bývají rozdíly a je nezbytné mít po ruce správné ovladače. Můj ISDN@2lines Fritz jsem úspěšně konfiguroval podle tohoto článku: http://ivop.regionet.cz/www/howto/fritz/.

    Squid

    Squid je velice inteligentní program umožňující sdílet připojení k internetu s možností nastavení pravidel pro uživatele. Existují obdobné programy, které plní stejné funkce, ale já upřednostňuji Squid. Pokud jej nemáte ve vaší distribuci již nainstalovaný, tak je bezpochyby na vašem instalačním CD. Jelikož je o Squidu napsáno na internetu spousta článků a já bych je stejně jen opakoval, tak se zmíním jen o tom, co je nezbytné pro jeho funkci.

    Pokud máte Squid již nainstalován, tak přistoupíme ke konfiguraci. Konfigurační soubor se nachází v /etc/squid pod názvem squid.conf. Pokud jej editujete, uvidíte všechny výchozí hodnoty, které konfigurace Squidu obsahuje. Jsou však zakázány znaménkem "#". Dle mého názoru je dobré si původní squid.conf uložit jako třeba squid.conf.zal, než začnete dělat jakékoliv změny v konfiguraci. Ze zkušeností vím, že se člověk později moc rád podívá zpět, jaká byla vlastně výchozí hodnota nebo jak formulovat správně parametr.

    Pokud máte otevřený squid.conf, tak smažte všechny řádky mimo následujících:

    http_port 3128
    icp_port 3130

    dns_nameservers 212.20.96.34
    visible_hostname www.vasweb.cz

    acl all src 0.0.0.0/0.0.0.0
    http_access allow all

    Po těchto úpravách soubor uložte a zavřete. Takto nastavený Squid je bez jakýchkoliv omezení přístupu pro uživatele. Prostě každý může všechno, ale pro ověření funkce nám to bohatě stačí. Doporučuji proto prostudovat materiály týkající se nastavení pravidel pro uživatele, než server spustíte v síti.

    Nyní můžeme Squid poprvé spustit. Na mé distribuci RedHat 9.0 se však vyskytly komplikace, tak jsem musel první pouštění provést tímto příkazem:

    squid -z -D

    Znamená to, že si Squid nevytvořil automaticky prostor pro swap a vždy spadl nebo mi úplně restartoval PC. Tímto se vše napraví a Squid normálně naběhne. Aby se vám Squid automaticky spouštěl při startu, tak spusťte prográmek ntsysv, najděte v něm řádek Squid a pomocí mezerníku zahvězdičkujte.

    Nyní pokud již Squid běží, tak vytočte pppd call volny a zkuste se připojit ze stanice přes internetový prohlížeč. Samozřejmě, že musíte mít na stanici nastavenou IP adresu proxyserveru, tj. IP vašeho linuxového stroje a port. To je již zmíněný 3128.

    Jestli nebudete mít od serveru žádnou odezvu, určitě běží firewall, který odmítá všechny vaše požadavky. V adresáři /etc/rc.d/initd ukončete běžící iptables (jen na jádře 2.4.x, starší verze jádra používají ipchains) příkazem ./iptables stop. Firewall znovu spusťte až upravíte pravidla přístupu, ale to až později. Během instalace jste určitě nějaký firewall povolili a teď by vás omezoval během bádání.

    Pokud chcete, aby vám modem automaticky vytočil při požadavku ze stanice na internet, tak vložte do konfiguračního souboru pro pppd řádku demand a spusťte pppd. Pokud máte ISDN modem, tak connect /usr/sbin/chat demand

    Příkazem ps -wx se ujistěte, že vám pppd běží na pozadí a že modem nic nevytočil. Pokud se ze stanice pokusíte připojit na internet, modem by měl vytočit a po připojení vám ukázat požadovanou adresu. Aby se modem sám odpojil od internetu, tak do konfigurace pro pppd vložte řádek idle 300. To znamená, že se modem odpojí od internetu po 300 vteřinách nečinnosti a pppd dále vyčkává jako démon. Jestli se pppd nechová správně, hned po instalaci Squidu restartujte démony.

    Postfix + Fetchmail

    Nyní se pokusím objasnit problematiku pošty. Přiznám se, že to pro mě byl v Linuxu největší oříšek. Nejdříve popíši, co vlastně budeme konfigurovat a pak samotnou konfiguraci. Když jsem začal s konfigurací postfixu, můj záměr byl takový, aby uživatelé v síti stahovali a odesílali maily pomocí jednoho PC s tím, že zde bude fungovat antivirová kontrola. Pro odesílání mailů jsem se po delších pokusech uchýlil k postfixu. Připadal mi pro dial-up nejvhodnější a zároveň je součástí mé distribuce. Sendmail je zde obsažen taky, ale nelíbila se mi jeho komplikovanost a nepřívětivé názory odborníků. Také jsem se zajímal o Qmail, ale v nějakém článku jsem se dočetl, že není dobře konfigurovatelný pro dial-up. Vím ještě o Eximu, ale nezkoušel jsem ho. Netvrdím, že je postfix nejlepší, ale mě zaujal nejvíce.

    Všechny programy pro mailserver jsou vlastně "jen" nainstalované smtp porty s číslem 25 naslouchající v systému. Když uživatel na stanici napíše mail a odešle jej, znamená to, že ho předal naslouchajícímu smtp. V našem případě to bude Postfix. Teď ještě potřebujeme, aby mail došel k adresátovi kdekoliv na světě. Jelikož popisuji konfiguraci pro dial-up, tak je zřejmé, že náš linuxový server nemá přidělenou pevnou IP adresu v internetu, tudíž by bylo z hlediska konfigurace komplikované nastavit náš server jako smtp. Proto přistoupíme k možnosti, že mail předá někdo jiný. Já jsem ve své konfiguraci požádal Volného. To znamená, že v konfiguraci Postfixu je řádek, který říká, že všechny maily, které od uživatelů přijdou, Postfix předá serveru smtp.volny.cz. Tímto je vyřešeno odesílaní pošty.

    Příjem je o něco složitější. Potřebujeme ještě pošťáka - Fetchmail. Jeho funkce je stahovat maily pomocí pop3 (port 110) protokolu z internetu a zpracovat je podle potřeby (předat smtp serveru). V našem případě to bude předání Postfixu. Ten je následně uloží na disk a činnost převezme pop3 protokol. Když bude uživatel stahovat poštu, pop3 předá maily, které mu náleží.

    Odesílání pošty

    Nejprve je potřeba odinstalovat Sendmail příkazem (v RedHatu) rpm -e sendmail. Pokud ho máte nainstalovaný, mohly by se vyskytnout komplikace. Pak teprve nainstalujte Postfix. Konfigurační soubory Postfixu jsou uloženy v /etc/postfix. Nás bude nejprve zajímat main.cf. Nejdřív s ním proveďte to samé, co s konfiguračním souborem Squidu (zálohujte jej). Následně nastavte main.cf, aby vypadal přibližně takto:

    relay_domains = $mojedomena
    mydomain = mojedomena
    mail_spool_directory = /var/spool/mail
    relayhost = smtp.volny.cz
    alias_maps = hash:/etc/postfix/aliases

    Takto napsaná konfigurace by již měla být funkční. Ještě je potřeba se ujistit, že soubory ve /var/spool/postfix/etc a v /etc jsou totožné, především resolv.conf. Ještě upravte soubor /etc/hosts:

    127.0.0.1 localhost.localdomain localhost mojedomena
    # IP adresa vašeho serveru
    192.168.x.x mojedomena
    # IP adresy vašich userů
    192.168.x.x user1
    192.168.x.x user2

    Zkusíte-li spustit postfix a z nějaké stanice poslat mail přes tento smtp server, tak by měl určitě odejít. Pokud jste v nastavení pro pppd ponechali příkaz demand a máte pppd spuštěný, tak by se měl modem automaticky připojit a postfix odešle mail. Doporučuji sledovat na nějaké konsoli maillog.

    tail -f /var/log/maillog

    Jestli mail odešel nebo ještě čeká na odeslání, zjistíte pomocí příkazu mailq. Tím si zobrazíte maily ve frontě čekající na odeslání. Pokud neodešel, můžete se pokusit jej znovu odeslat příkazem sendmail -q.

    Příjem pošty

    Nyní přichází na řadu Fetchmail. Nejspíš ho budete muset nainstalovat. Jestli je Fetchmail naistalován ve vašem systému zjistíte snadno, když spustíte příkaz fetchmail. Pokud bude od programu nějaká odezva, nemusíte instalovat nic. Jinak je bezpochyby součástí distribuce. Vytvořte si soubor fetchmailrc v adresáři /etc/ a nastavte výběr mailboxů z internetu:

    set postmaster "admin" # uživatel, kterému budou chodit chybová hlášení

    poll pop3.volny.cz
    protocol pop3
    username "muj_login_na_volnym"
    password "moje_heslo_na_volnym to user1 here
    keep # nesmaže mail po stažení
    smtphost mojedomena # smtp server, kterému Fetchmail předá poštu

    Toto nastavení říká, že se z daného mailboxu stáhne pošta na server linuxovému uživateli user1 (na klientské stanici je user1 účet, ze kterého se stahuje pošta). Tímto způsobem vložte do souboru všechny mailboxy, které chcete stahovat z internetu. Jelikož se do souboru vkládají viditelná hesla, musí mít práva pouze pro root, jinak s ním Fetchmail nebude pracovat. Dále musíte mít nainstalované balíčky imap a xinetd. Pravděpodobně již máte, ale pro jistotu na ně upozorňuji.

    Ještě je potřeba upravit soubor /etc/postfix/aliases:

    MAILER-DAEMON: postmaster
    postmaster: vas_mail@vase.domena.cz

    Restartujte postfix nebo spusťte příkaz postmap /etc/postfix/aliases. Tím se registrují změny bez restartu démona. Ujistěte se, že váš server naslouchá na příslušných portech pomocí příkazu netstat -natu. Zobrazí se vám tabulka, kde by správně měly být porty 110 a 25 ve stavu LISTEN. Jestli systém nenaslouchá na příslušných portech, tak je někde chyba. Spusťte ntsysv a ujistěte se, že máte nastaveno spouštění ipop3, pop3s, services, xinetd a postfix.

    Pokud váš Linux splňuje tyto podmínky, zkuste nejprve spustit fetchmail -f /etc/fetchmailrc. Tímto spustíte Fetchmail, který se připojí na internet (zase pomocí pppd), přihlásí se do schránky, kterou má nastavenou ve fetchmailrc, a stáhne z ní maily. Celý průběh stahování vám bude hlásit v konsoli. Jestli byl ve schránce mail a Fetchmail ho úspěšně stáhnul, tak ho najdete ve /var/spool/mail/ a soubor s názvem uživatele.

    Když jste se dostali až sem, tak už vám nic nebrání v tom si stáhnout mail klientským programem na lokální stanici. Jako pop3 server nastavíte IP Linuxu a smtp totéž. Login k účtu je uživatel uvedený v Linuxu a jeho heslo (nefunguje pro root). Fetchmail se dá spouštět i jako démon, stejně jako pppd. Jen přidáte parametr -d 1800 při spouštění. Nechte si vypsat běžící procesy a uvidíte ho jak čeká na svoji půlhodinu.

    Odkaz na článek [vazka.sk] o Postfixu, který mi hodně pomohl.

    Doladění

    Aby byl náš server kompletní, musíme zajistit, aby se při startu nebo restartu počítače spustily všechny služby. Fetchmail a pppd zatím vyžadují spouštění ručně. Vytvoříme si proto skript, který umístíme do /etc/rc.d/init.d. K napsanému skriptu je zapotřebí udělat symbolické odkazy do adresářů, které určují úrovně spouštění systému. Úrovní je celkem šest, ale nás zajímají jen tři (3., 5. a 6.). Jsou to adresáře /etc/rc.d/rc3.d, rc5.d (spouštění systému) a rc6.d (ukončování systému). Pro umístění odkazů do rc3.d a rc5.d spusťte z pozice daného adresáře příkaz:

    ln -s ../init.d/pppd pppdS97

    S97 je číslo pořadí spouštění procesu. Můžete si jej zvolit libovolně, doporučuji však někam nakonec (zkontrolujte si čísla jiných odkazů v adresáři a podle toho zvolte číslo vlastního odkazu), neboť pppd bude vyžadovat podporu jiných procesů. Především pro ISDN modemy službu capi, jinak se nespustí. Pro rc6.d proveďte to samé, ale číslo zvolte co nejnižší, aby se proces ukončil dříve, než se ukončí podpůrné procesy a písmeno "K" místo "S".

    skript pro pppd a skript pro fetchmail

    Bezpečnost Serveru

    Co se týče zabezpečení vašeho linuxového serveru proti hackerským útokům nebo virové infekci, doporučím spíše hledat články na internetu. Nejsem ten pravý, kdo o tom něco může říci, neboť jsem byl postižen obojím nebezpečím. Teď jsem již poučen a kapitole zabezpečení jsem věnoval mnoho času, ale stále je to málo k tomu, abych zde mohl popsat problematiku.

    Závěr

    Na závěr chci popřát všem začínajícím tučňákům sílu do konfiguráku a pevné nervy. Vaše snaha a dřina v konsoli se vám vrátí na ušetřeném čase s funkčním linuxovým serverem.

           

    Hodnocení: 36 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.7.2003 09:03 Juraj
    Rozbalit Rozbalit vše Squid
    Zdravim na instaloval som si squida a mam s nim takyto problem pri spusteni PC normalne nabehne a tvari sa ze bezi, lenze ci uz pri reboote alebo vypinani pocitaca sa popripade pri pokuse o jeho reload sa mi vyhlasi chybu a nie je to mozne co s tym? pouzivam MDK 9.1
    25.7.2003 09:17 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Squid
    Jakou chybu?
    25.7.2003 14:23 Juraj
    Rozbalit Rozbalit vše Squid
    Moja verzia squidu je 2.5Stable1-7 len mi pri zastaveni napise FAILED error at line 147 alebo take nieco
    25.7.2003 15:33 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Squid
    No me spis zajima, zda ten squid doopravdy nastartuje. Mne to spis pripadne jako by ten squid nastartoval, ale pak hned pote, co dobehne init skript, zhavaruje. Doporucuju otestovat, zda napr. po trech minutach squid jede (ps ax|grep squid), pripadne zkontrolovat cache.log
    25.7.2003 18:59 Juraj
    Rozbalit Rozbalit vše Squid
    Mam taky pocit, ze mate pravdu, cache log 2003/07/25 18:51:51| Starting Squid Cache version 2.5.STABLE1-20030121 for i586-mandrake-linux-gnu... 2003/07/25 18:51:51| Process ID 2081 2003/07/25 18:51:51| With 1024 file descriptors available 2003/07/25 18:51:51| DNS Socket created at 0.0.0.0, port 1025, FD 5 FATAL: Could not find any nameservers. Please check your /etc/resolv.conf file or use the 'dns_nameservers' option in squid.conf. Squid Cache (Version 2.5.STABLE1-20030121): Terminated abnormally. CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 387
    25.7.2003 21:21 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Squid
    JJ, spatne/vubec nakonfigurovany DNS name resolving (resolv.conf...) viz komentar k chybe samotneho squidu
    26.7.2003 09:56 Juraj
    Rozbalit Rozbalit vše Squid
    Zrejme som bol v tom, ze ked mi prideli meno DNS name dynamicky tak to konfigurovat netreba. Dakujem za pomoc.
    27.7.2003 10:16 Juraj
    Rozbalit Rozbalit vše Squid
    no teraz to vyzera tak, ze to aj bezi len mi to nechce logovat do access.log suboru
    27.7.2003 20:50 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Squid
    compile-time umisteni logovacich souboru lze zmenit v squid.conf
    25.7.2003 09:16 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše No, pekne se tu vytvareji open-proxy :-(
    Vas "manual" obsahuje zasadni nedostatek -- squid je nakonfigurovan tak, ze bude obsluhovat i pozadavky z internetu, a to smerovane na libovolny port. Co to znamena? Za jistych okolnosti (a schopnem hackerovi) i open-relay server. Doporucuji okamzitou napravu konfigurace squidu.
    25.7.2003 10:25 Pavel Jurcik | skóre: 9 | Hradec Králové
    Rozbalit Rozbalit vše A co takhle pon nebo poff
    Mam takovej pocit ze se takhle spustej skripty, ktery spustej/vypnou pppd. Neni to jednoduzsi nez hledat pppd pomoci ps a pak ho killovat ????
    25.7.2003 14:52 kmarty
    Rozbalit Rozbalit vše A co takhle pon nebo poff
    Neni to jednoduzsi nez hledat pppd pomoci ps a pak ho killovat ???? A co si myslite ze "poff" dela? :-)
    26.7.2003 17:35 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše A co takhle pon nebo poff
    A jak to vysvetlis nejakymu domacimu uzivateli? Ja bych to teda matce nevysvetlil. Takhle dostala napsany: pripojit, napis "pon mamka", odpojit "poff mamka", kde mamka je vytvoreny druh spojeni. Tohle pochopi urcite kazdej lepe nez nejaky hledani a killovani.
    Taky si myslim, ze je jednodusi pouzit pppconfig, kde to jde vsechno presne nastavit taky.
    Luba
    25.7.2003 12:55 Lars
    Rozbalit Rozbalit vše Vycerpavajici navod? To snad ne..
    Dobry den, tohle je silna kava i v dobe okurkove sezony. Clanek je zjevne jen shrnutim pokusu autora o pripojeni sveho pocitace k internetu, aniz by vsak jakkoli informoval nasledovniky o tom, co muzou ocekavat za nastrahy : 1. Popis voleb v jednotlivych konfiguracich - co kdyz se nestastnik pripojuje jinam nez na volny? Co kdyz jeho provider nepouziva CHAP, ale PAP? Co kdyz pouziva MS-CHAP (neznam soucasny stav pppd, ale drive bylo pro MS-CHAP nutno patchovat)? 2. Jak uz tu nekdo podotkl, informace o konfiguraci Squidu je dost podivna. Opsany konfigurak bez sebemensi informace o pouzitych volbach, navic pomerne nebezpecne nastaveny. Nemluve jiz o tom, ze pro domaci pouziti je squid zbytecne velke "delo". Pro pouziti v siti bych zase ocekaval vice informaci o tom, co Squid vlastne dela a jak se toho da vyuzit. 3. ppp-on-demand : s timhle by bylo vhodne taky spojit otazku DNS, aby pri kazdem dotazu nebylo nutne vytacet spojeni a ke konci mesice splakat nad telefonnim uctem. Tedy alespon soubor hosts (bez blizsich informaci zmineny v tematu posty), kdyz uz ne rovnou nejaky caching name server (ktery je podle meho pro tento zpusob pripojeni vice nez vhodny). Navic pri ppp-on-demand neni zrovna idealni pouzivat pro zaveseni kill, ale minimalne kill -HUP, ale to uz je drobnost.. 4. Posta : qmail je pro praci pres dialup vhodny stejne jako cokoliv jineho, nastavit ho neni problem. Postu je vsak pri dialupu vhodne posilat davkove, ne se pripojovat pri kazdem poslanem mailu. I o tomto bych ve "vycerpavajicim" navodu ocekaval alespon zminku. Bohuzel to vsak prinasi i nutnost zasahu do skriptu ppp-up a down, do nichz se autorovi zjevne nechtelo :-) 5. bezpecnost : autorovi se nechtelo do podrobneho navodu o zabezpeceni vyse uvedeneho (coz se mu ani nevidim, to muze byt na samostatny clanek), ale ocekaval bych alespon informace o tom, jake potencialni diry si ctenar vyse uvedenym navodem v systemu vyrobil a na co dat pozor. Tedy na sluzby SMTP, POP, proxy, zakazane ipchains.. Proste : clanek teto urovne ma samozrejme jistou hodnotu take, ale od abicka bych ocekaval neco lepsiho :-(
    25.7.2003 14:04 Vaclav Dvorak | skóre: 1
    Rozbalit Rozbalit vše Vyteznost squidu pro malo lidi
    Uz delsi dobu premyslim, jestli se vyplati se mit na sdilene lince (UPC, 3 aktivni lidi) Squida jako cache.. Zkousel jsem to a vysledky se mi jevi jako velmi rozporuplne... ....totiz SARG ukazuje vyteznost cache maximalne tak 10%. Mozna se da ucinnost nejak zvysit... ...jestli nekdo mate lepsi zkusenosti, dejte vedet...
    25.7.2003 14:56 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Vyteznost squidu pro malo lidi
    treba tak, ze se nastavi URL, ktere budou automaticky predkesovany (volba httpd_accel + httpd_accel_with_proxy on)... tedy pokud mate stabilni "oblibene" sajty
    pokud mate spise "brouzdaci" zpusob prochazeni webem, tak ve trech lidech ta uspesnost bude vzdy celkem miziva :-)
    Valoun avatar 26.7.2003 20:11 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Vyteznost squidu pro malo lidi
    Mozna bude lepsi pouzit junkbuster na filtraci reklam. S takhle malou vyteznosti to povede k vetsimu urychleni, nez cache.
    25.7.2003 15:04 Agent Smith
    Rozbalit Rozbalit vše jina volba programu
    ano dial-up taky pouzivam a taky nejsem pripojen 24 hodin denne, na podobnou konfiguraci bych proto doporucil cache wwwoffle misto squida (mensi, vyhodnejsi vlastnosti), exim misto postfixu (exim se da na rozdil od postfix/qmail spoustet i pres (x)inetd a tedy nemusi porad uzirat drahocene systemove prostredky a nakonec se obcas muze hodit i nejaky dns server predstavovany pnsd
    26.7.2003 10:25 Petr
    Rozbalit Rozbalit vše nastaveni posty
    zajimalo by me jak udelat to kdyz je placena domena dejme tomu prace.cz take kazdej uzivatel ve firme ma mejlovou adresu neco@prace.cz a chci aby jim posta odchazela a zase prichazela do jejich vlastni strane aby si je mohli nasledne treba pomoci lokalnich masi win95-98 a outlooku vyzvednout!Jak to pomoci postfixu a fetchmailu udelat.Diky za kazdou radu.
    26.7.2003 18:31 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše nastaveni posty
    Ja napr. vybiram postu pouze pomoci IMAP, abych ji mel na vsech pocitacich vzdy stejnou, a k tomu pouzivam uw-imapd-ssl (pokud to jde, vyuzivam vsude pouze zabezpeceny prenos - pripadne jde pouzit i nezabezpeceny uw-imapd). V Eximu si pak pomoci eximconfig nastavim vse jak potrebuju (vzdy tam je spoustu kecu a i priklady nastaveni, tak se to v klidku konfnout).
    (doufam, ze to je vsechno, pac to delam vzdy pri instalaci celyho pocitace - pote na to uz nesaham)
    V mail-klientu si pak dam novy ucet, nastavim server..., IMAP adresar nastavim na "mail", zakliknu polozku SSL, nastavim spravny SMTP, a mam hotovo.
    Pak uz jen staci prijimat a odesilat postu s tim, ze at se pripojim odkudkoliv, tak mam vzdy stejne emaily a ne jako pomoci pop3, kde nektere emaily jsou tady a jine zase tam...
    Luba

    ps: zkus psat velky/maly pismena a do vet vkladat tecy a carky - lepe se v tom orientuje
    27.7.2003 21:50 Zdeněk (mach) Sebesta
    Rozbalit Rozbalit vše Jiná proxy
    Zdravím vespolek

    Vidím, že máme podobné problémy,já jsem svého času prolezl kde co a squid byl zavržen hnedka jako první. Jednak je to "kanon na vrabce", ale hlavně neumožnuje brouzdat v době, kdy je linka odepnutá. Taky filtrace reklam tam "odpánaboha" není. Z tohoto důvodu se mi jeví výhodnější vwoffle a nebo česká proxy - scache (ale ta je v javě, tedy je dost nenažraná)

    Hezký den
    -mach-

    28.7.2003 16:50 Honza
    Rozbalit Rozbalit vše fetchmail
    "Jelikož se do souboru vkládají viditelná hesla, musí mít práva pouze pro root, jinak s ním Fetchmail nebude pracovat." No tak to se mi teda "nezda". Dokonce mi to pripada i jako blbost. .fetchmailrc jsem vytvoril pod uzivatelem pod kterym ho spoustim. Takze nerikam ze to delam spravne (ale proc ma neco bezet pod rootem, kdyz nemusi?), ale rozhodne to JDE.
    29.7.2003 15:41 lonewolf
    Rozbalit Rozbalit vše dialup pro sit
    kdyz jsem byl na dialupu osvedcil se mi spis "diald" ktery umi v momente potreby vytocit a provest ppp spojeni a po timeoutu ho zase utnout. to jestli pouziju u par pocitacu v siti nejakou proxynu nebo cistou maskaradu uz je podle me prast jak uhod....
    30.7.2003 11:54 Vladimir Bobek
    Rozbalit Rozbalit vše Odkaz na konfiguraci isdn2lines
    Ten odkaz na http://ivop.regionet.cz/www/howto/fritz/ nejede :-(. Nemel by nekdo nejakou alternativu?
    30.7.2003 14:45 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Odkaz na konfiguraci isdn2lines
    http://ivo.panacek.cz/www/howto/fritz/

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.