abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: SQUID - kesovani a blokovani IP

    polo23 avatar 21.7.2009 19:35 polo23 | skóre: 26 | blog: polo23
    SQUID - kesovani a blokovani IP
    Přečteno: 323×

    Nedavno jsem dokoncil takovou zakladni konfiguraci SQUIDa a uz mam 2 problemy co mi vrtaji hlavou.

    1) Kdyz mam proxy kesujici server(centos) a k nemu pripojene XP(pres to proxy) ktere si dejme tomu prohledne nejake stranky jako atlas.cz google.cz zive.cz tak by se tyhle stranky meli ulozit do cache a v pripade odpojeni od netu by meli jet aj tak ne? Bohuzel se tak nedeje. Pritom v proxy mam nastavenu dost velkou (32MB) cache.

    2) Dalsi vec je jeste horsi. Mam zablokovany nektere URL napr kdyz se tam vyskytuje "seznam" tak se nezobrazi. Problem je kdyz si nekdo prikazem nslookup zjisti IP seznamu a zada ji v ciselnem tvaru tak mu to najede - nevite jak tomu proxy vnutit aby i primy pozadavek prekladal a zjistil si tak ze jde treba prave o onen seznam?

    Diky

    http://www.it-kurz.cz

    Odpovědi

    Heron avatar 21.7.2009 19:48 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    ad 1. Takhle ta cache nefunguje. Při požadavku na webový objekt zkontroluje jeho existenci (tj. dotazem na webový server) a expiraci (u sebe v DB). Pokud je možné objekt vrátit z keše, tak to udělá. Jinak stahuje nový.
    polo23 avatar 21.7.2009 22:08 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    No prave tady na te odpovedi mi neni jasne to ze kdyby expirace jeste nevyprsela a on ho vracel z cache tak i kdyby byl offline tak by se stranka mela zobrazit ne? Ja vim funguje to jak jste napsal jen mi to neleze do hlavy:(

    http://www.it-kurz.cz
    Heron avatar 22.7.2009 10:12 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    tak by se stranka mela zobrazit ne

    Neměla. SQUID si vždy ověřuje existenci objektu na serveru (stáhne HTTP hlavičku). Pokud tam už není tak jej smaže z keše (i před jeho expirací) a pokud jeho existenci nemůže ověřit (výpadek připojení), tak jej prostě nezobrazí. Proxi cache nemůže uživateli lhát.

    21.7.2009 21:54 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad 1) Jak jiz bylo napsano. Squid neni na to aby Internet fungoval offline

    ad 2) Jak by to mel squid prakticky delat? On nemuze z ip adresy zjistit, jaka vsechna domenova jmena muzou ip adrese udane v URL vyhovovat. Proto to takto fungovat nemuze. Co by ale fungovat melo, je zakazani IP adresy, protoze naopak z jakehokoliv jmena proxy serveru muze (on dokonce musi) zjistit cilovou ip adresu. U access-listu typu dst by takto mel pro jmeno z pozadovaneho URL prislusnou ip adresu zjistit a access-list podle toho vyhodnotit. Takze moznosti jsou IMHO bud se smirit s tim, ze to v pripade dstdomain nebo url regexpu pro pozadavky zadane pomoci ip adresy fungovat nebude (pricemz takovych pripadu diky HTTP/1.1 virtual hostum nebude snad mnoho), nebo to zakazovat jen pomoci dst a tedy podle IP adres (coz bude fungovat pro vsechno a opet diky HTTP/1.1 a virtual hostum mozna i pro neco navic).

    Tomas

     

    polo23 avatar 21.7.2009 22:40 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad2) Kdyz to shrnu tak mi zbyva moznost neco jako a ted omluvte tu syntaxi: acl zakazane dst file. Pricemz file bude soubor plny IP adres. A pak dam pravidlo zase neco jako http_access deny zakazane. Myslel jste to takle?

    Podle me jde o to ze kdyz zadate IP v ciselnem tvaru tak on nezjistuje od DNS zda to nahodou neni zakazana URL pac neni duvod. Pro neho je IP tvar vlastne ulehcenim pac uz nemusi delat zadne preklady proste da pozadavek na prislusnou IP: port 80.

    A ted nakonec ciste jen ma fantazie mam soubor zakazanych URL. Uzivatel to bude chtit obejit zadanim IP. Proxy bude ale tak chytry ze si danou IP prelozi na URL a to pak porovna se vsema co jsou v souboru zakazanych URL. Myslim ze tohle by bylo idealni reseni'! Myslite ze je to realizovatelne a nebo si o tom mam nechat zdat?:)

    http://www.it-kurz.cz
    21.7.2009 23:14 l4m4
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Právě vám bylo vysvětleno, že nic jako jednoznačný překlad IP na doménové jméno neexistuje.
    21.7.2009 23:33 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    Snazil bych se nic nezakazovat ;-) Pokud je potreba neco zakazat a hrozi, ze to uzivatele obejdou pomoci IP adresy, tak udelat access-list na zaklade IP adresy. Ten bude vyhovovat jak pro zadani ip adresy, tak i jmena na strane uzivatele. Neprijemne je, ze to muze zakazat i neco navic. Proto by uplne nejpresnejsi bylo zadat vsechny mozne tvary url do access-listu - jak tvar s pouzitim ruznych hostname, tak i ip adres.

    Problem s tim reversnim resolvovanim uzivatelem zadane ip adresy je ten, ze proxy server nebude chytrejsi nez Vy a zkusite si, pri znalosti pouziti digu, zjistit z IP adresy jmeno, ktere by bylo mozne porovnavat s danym ACL. Treba pro www.zive.cz mate ip adresu 77.93.192.144, ale PTR zaznam k 77.93.192.144 ukazuje na jmeno www4.cpress.cz. Jakou cestou by se mel proxy server spolehlive dostat od 77.93.192.144 k www.zive.cz ?

    Tomas

     

    22.7.2009 08:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Proxy bude ale tak chytry ze si danou IP prelozi na URL
    To by byl opravdu geniální. Mapování URL k IP adresám je M:N, dokonce i mapování webových serverů k IP adresám je M:N. Tj. jeden web server (třeba www.example.com) může běžet na několika IP adresách (a klient si pak může vybrat), zároveň na jedné IP adrese může běžet víc webů (u různých freehostingů to klidně můžou být stovky webů na jednu IP).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.