abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (10%)
Celkem 60 hlasů
 Komentářů: 4, poslední dnes 21:50
    Rozcestník

    Dotaz: SQUID - kesovani a blokovani IP

    polo23 avatar 21.7.2009 19:35 polo23 | skóre: 26 | blog: polo23
    SQUID - kesovani a blokovani IP
    Přečteno: 323×

    Nedavno jsem dokoncil takovou zakladni konfiguraci SQUIDa a uz mam 2 problemy co mi vrtaji hlavou.

    1) Kdyz mam proxy kesujici server(centos) a k nemu pripojene XP(pres to proxy) ktere si dejme tomu prohledne nejake stranky jako atlas.cz google.cz zive.cz tak by se tyhle stranky meli ulozit do cache a v pripade odpojeni od netu by meli jet aj tak ne? Bohuzel se tak nedeje. Pritom v proxy mam nastavenu dost velkou (32MB) cache.

    2) Dalsi vec je jeste horsi. Mam zablokovany nektere URL napr kdyz se tam vyskytuje "seznam" tak se nezobrazi. Problem je kdyz si nekdo prikazem nslookup zjisti IP seznamu a zada ji v ciselnem tvaru tak mu to najede - nevite jak tomu proxy vnutit aby i primy pozadavek prekladal a zjistil si tak ze jde treba prave o onen seznam?

    Diky

    http://www.it-kurz.cz

    Odpovědi

    Heron avatar 21.7.2009 19:48 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    ad 1. Takhle ta cache nefunguje. Při požadavku na webový objekt zkontroluje jeho existenci (tj. dotazem na webový server) a expiraci (u sebe v DB). Pokud je možné objekt vrátit z keše, tak to udělá. Jinak stahuje nový.
    polo23 avatar 21.7.2009 22:08 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    No prave tady na te odpovedi mi neni jasne to ze kdyby expirace jeste nevyprsela a on ho vracel z cache tak i kdyby byl offline tak by se stranka mela zobrazit ne? Ja vim funguje to jak jste napsal jen mi to neleze do hlavy:(

    http://www.it-kurz.cz
    Heron avatar 22.7.2009 10:12 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    tak by se stranka mela zobrazit ne

    Neměla. SQUID si vždy ověřuje existenci objektu na serveru (stáhne HTTP hlavičku). Pokud tam už není tak jej smaže z keše (i před jeho expirací) a pokud jeho existenci nemůže ověřit (výpadek připojení), tak jej prostě nezobrazí. Proxi cache nemůže uživateli lhát.

    21.7.2009 21:54 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad 1) Jak jiz bylo napsano. Squid neni na to aby Internet fungoval offline

    ad 2) Jak by to mel squid prakticky delat? On nemuze z ip adresy zjistit, jaka vsechna domenova jmena muzou ip adrese udane v URL vyhovovat. Proto to takto fungovat nemuze. Co by ale fungovat melo, je zakazani IP adresy, protoze naopak z jakehokoliv jmena proxy serveru muze (on dokonce musi) zjistit cilovou ip adresu. U access-listu typu dst by takto mel pro jmeno z pozadovaneho URL prislusnou ip adresu zjistit a access-list podle toho vyhodnotit. Takze moznosti jsou IMHO bud se smirit s tim, ze to v pripade dstdomain nebo url regexpu pro pozadavky zadane pomoci ip adresy fungovat nebude (pricemz takovych pripadu diky HTTP/1.1 virtual hostum nebude snad mnoho), nebo to zakazovat jen pomoci dst a tedy podle IP adres (coz bude fungovat pro vsechno a opet diky HTTP/1.1 a virtual hostum mozna i pro neco navic).

    Tomas

     

    polo23 avatar 21.7.2009 22:40 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad2) Kdyz to shrnu tak mi zbyva moznost neco jako a ted omluvte tu syntaxi: acl zakazane dst file. Pricemz file bude soubor plny IP adres. A pak dam pravidlo zase neco jako http_access deny zakazane. Myslel jste to takle?

    Podle me jde o to ze kdyz zadate IP v ciselnem tvaru tak on nezjistuje od DNS zda to nahodou neni zakazana URL pac neni duvod. Pro neho je IP tvar vlastne ulehcenim pac uz nemusi delat zadne preklady proste da pozadavek na prislusnou IP: port 80.

    A ted nakonec ciste jen ma fantazie mam soubor zakazanych URL. Uzivatel to bude chtit obejit zadanim IP. Proxy bude ale tak chytry ze si danou IP prelozi na URL a to pak porovna se vsema co jsou v souboru zakazanych URL. Myslim ze tohle by bylo idealni reseni'! Myslite ze je to realizovatelne a nebo si o tom mam nechat zdat?:)

    http://www.it-kurz.cz
    21.7.2009 23:14 l4m4
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Právě vám bylo vysvětleno, že nic jako jednoznačný překlad IP na doménové jméno neexistuje.
    21.7.2009 23:33 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    Snazil bych se nic nezakazovat ;-) Pokud je potreba neco zakazat a hrozi, ze to uzivatele obejdou pomoci IP adresy, tak udelat access-list na zaklade IP adresy. Ten bude vyhovovat jak pro zadani ip adresy, tak i jmena na strane uzivatele. Neprijemne je, ze to muze zakazat i neco navic. Proto by uplne nejpresnejsi bylo zadat vsechny mozne tvary url do access-listu - jak tvar s pouzitim ruznych hostname, tak i ip adres.

    Problem s tim reversnim resolvovanim uzivatelem zadane ip adresy je ten, ze proxy server nebude chytrejsi nez Vy a zkusite si, pri znalosti pouziti digu, zjistit z IP adresy jmeno, ktere by bylo mozne porovnavat s danym ACL. Treba pro www.zive.cz mate ip adresu 77.93.192.144, ale PTR zaznam k 77.93.192.144 ukazuje na jmeno www4.cpress.cz. Jakou cestou by se mel proxy server spolehlive dostat od 77.93.192.144 k www.zive.cz ?

    Tomas

     

    22.7.2009 08:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Proxy bude ale tak chytry ze si danou IP prelozi na URL
    To by byl opravdu geniální. Mapování URL k IP adresám je M:N, dokonce i mapování webových serverů k IP adresám je M:N. Tj. jeden web server (třeba www.example.com) může běžet na několika IP adresách (a klient si pak může vybrat), zároveň na jedné IP adrese může běžet víc webů (u různých freehostingů to klidně můžou být stovky webů na jednu IP).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.