abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 5
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 855 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: SQUID - kesovani a blokovani IP

    polo23 avatar 21.7.2009 19:35 polo23 | skóre: 26 | blog: polo23
    SQUID - kesovani a blokovani IP
    Přečteno: 323×

    Nedavno jsem dokoncil takovou zakladni konfiguraci SQUIDa a uz mam 2 problemy co mi vrtaji hlavou.

    1) Kdyz mam proxy kesujici server(centos) a k nemu pripojene XP(pres to proxy) ktere si dejme tomu prohledne nejake stranky jako atlas.cz google.cz zive.cz tak by se tyhle stranky meli ulozit do cache a v pripade odpojeni od netu by meli jet aj tak ne? Bohuzel se tak nedeje. Pritom v proxy mam nastavenu dost velkou (32MB) cache.

    2) Dalsi vec je jeste horsi. Mam zablokovany nektere URL napr kdyz se tam vyskytuje "seznam" tak se nezobrazi. Problem je kdyz si nekdo prikazem nslookup zjisti IP seznamu a zada ji v ciselnem tvaru tak mu to najede - nevite jak tomu proxy vnutit aby i primy pozadavek prekladal a zjistil si tak ze jde treba prave o onen seznam?

    Diky

    http://www.it-kurz.cz

    Odpovědi

    Heron avatar 21.7.2009 19:48 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    ad 1. Takhle ta cache nefunguje. Při požadavku na webový objekt zkontroluje jeho existenci (tj. dotazem na webový server) a expiraci (u sebe v DB). Pokud je možné objekt vrátit z keše, tak to udělá. Jinak stahuje nový.
    polo23 avatar 21.7.2009 22:08 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    No prave tady na te odpovedi mi neni jasne to ze kdyby expirace jeste nevyprsela a on ho vracel z cache tak i kdyby byl offline tak by se stranka mela zobrazit ne? Ja vim funguje to jak jste napsal jen mi to neleze do hlavy:(

    http://www.it-kurz.cz
    Heron avatar 22.7.2009 10:12 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    tak by se stranka mela zobrazit ne

    Neměla. SQUID si vždy ověřuje existenci objektu na serveru (stáhne HTTP hlavičku). Pokud tam už není tak jej smaže z keše (i před jeho expirací) a pokud jeho existenci nemůže ověřit (výpadek připojení), tak jej prostě nezobrazí. Proxi cache nemůže uživateli lhát.

    21.7.2009 21:54 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad 1) Jak jiz bylo napsano. Squid neni na to aby Internet fungoval offline

    ad 2) Jak by to mel squid prakticky delat? On nemuze z ip adresy zjistit, jaka vsechna domenova jmena muzou ip adrese udane v URL vyhovovat. Proto to takto fungovat nemuze. Co by ale fungovat melo, je zakazani IP adresy, protoze naopak z jakehokoliv jmena proxy serveru muze (on dokonce musi) zjistit cilovou ip adresu. U access-listu typu dst by takto mel pro jmeno z pozadovaneho URL prislusnou ip adresu zjistit a access-list podle toho vyhodnotit. Takze moznosti jsou IMHO bud se smirit s tim, ze to v pripade dstdomain nebo url regexpu pro pozadavky zadane pomoci ip adresy fungovat nebude (pricemz takovych pripadu diky HTTP/1.1 virtual hostum nebude snad mnoho), nebo to zakazovat jen pomoci dst a tedy podle IP adres (coz bude fungovat pro vsechno a opet diky HTTP/1.1 a virtual hostum mozna i pro neco navic).

    Tomas

     

    polo23 avatar 21.7.2009 22:40 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    ad2) Kdyz to shrnu tak mi zbyva moznost neco jako a ted omluvte tu syntaxi: acl zakazane dst file. Pricemz file bude soubor plny IP adres. A pak dam pravidlo zase neco jako http_access deny zakazane. Myslel jste to takle?

    Podle me jde o to ze kdyz zadate IP v ciselnem tvaru tak on nezjistuje od DNS zda to nahodou neni zakazana URL pac neni duvod. Pro neho je IP tvar vlastne ulehcenim pac uz nemusi delat zadne preklady proste da pozadavek na prislusnou IP: port 80.

    A ted nakonec ciste jen ma fantazie mam soubor zakazanych URL. Uzivatel to bude chtit obejit zadanim IP. Proxy bude ale tak chytry ze si danou IP prelozi na URL a to pak porovna se vsema co jsou v souboru zakazanych URL. Myslim ze tohle by bylo idealni reseni'! Myslite ze je to realizovatelne a nebo si o tom mam nechat zdat?:)

    http://www.it-kurz.cz
    21.7.2009 23:14 l4m4
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Právě vám bylo vysvětleno, že nic jako jednoznačný překlad IP na doménové jméno neexistuje.
    21.7.2009 23:33 tomk
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP

    Snazil bych se nic nezakazovat ;-) Pokud je potreba neco zakazat a hrozi, ze to uzivatele obejdou pomoci IP adresy, tak udelat access-list na zaklade IP adresy. Ten bude vyhovovat jak pro zadani ip adresy, tak i jmena na strane uzivatele. Neprijemne je, ze to muze zakazat i neco navic. Proto by uplne nejpresnejsi bylo zadat vsechny mozne tvary url do access-listu - jak tvar s pouzitim ruznych hostname, tak i ip adres.

    Problem s tim reversnim resolvovanim uzivatelem zadane ip adresy je ten, ze proxy server nebude chytrejsi nez Vy a zkusite si, pri znalosti pouziti digu, zjistit z IP adresy jmeno, ktere by bylo mozne porovnavat s danym ACL. Treba pro www.zive.cz mate ip adresu 77.93.192.144, ale PTR zaznam k 77.93.192.144 ukazuje na jmeno www4.cpress.cz. Jakou cestou by se mel proxy server spolehlive dostat od 77.93.192.144 k www.zive.cz ?

    Tomas

     

    22.7.2009 08:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID - kesovani a blokovani IP
    Proxy bude ale tak chytry ze si danou IP prelozi na URL
    To by byl opravdu geniální. Mapování URL k IP adresám je M:N, dokonce i mapování webových serverů k IP adresám je M:N. Tj. jeden web server (třeba www.example.com) může běžet na několika IP adresách (a klient si pak může vybrat), zároveň na jedné IP adrese může běžet víc webů (u různých freehostingů to klidně můžou být stovky webů na jednu IP).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.