abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Squid a blacklist

30.4.2010 22:07 LeKa
Squid a blacklist
Přečteno: 1827×
Zdravím, můžete mi prosím poradit jakým způsobem realizovat nějaký blacklist URL adres předpokládám na proxi serveru squid? Potřebuji prostě zakázat nějaké www stránky na které nemají studenti mít přístup. Na serveru mám nainstalovaný Centos.
Díky LeKa

Řešení dotazu:


Odpovědi

Řešení 1× (MMMMMMMMM)
1.5.2010 00:20 Daniel Čižinský | skóre: 28
Rozbalit Rozbalit vše Re: Squid a blacklist
Access listy. Buď podle regulárních výrazů nebo podle doménových jmen. Distribuce není podstatná, má-li to zakazovat Squid, jde jen o konfiguraci aplikace (samozřejmě se předpokládá, že Squid není možné obejít, což není v praxi tak triviální docílit).
acl Cooking1 url_regex cooking
acl Recipe1 url_regex recipe
acl myclients src 172.16.5.0/24
http_access deny Cooking1
http_access deny Recipe1
http_access allow myclients
http_access deny all
Uveden příklad "jak zamezit koukání na recepty", tedy tam, kde URL/URI obsahuje cooking nebo recipe ze SquidFaq - How do I implement an ACL ban list
1.5.2010 11:53 LeKa
Rozbalit Rozbalit vše Re: Squid a blacklist
Příloha:
Tak nevím, ale nefunguje mi to. Zkoušel jsem více způsobů podle popisu, ale nechytá se gto. Nevím kde mám chybu. Squid.conf přikládám.
2.5.2010 10:03 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist
Prosím může se někdo podívat na ten můj squid.conf - to blokování URL adres mi nefunguje. Kdyby by mohl někdo uvést konkrétní (funkční) příklad např. na zablokování
http://www.facebook.com
, tak bych byl rád.
Díky
LeKa
2.5.2010 10:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist
Já tam jako první pravidlo vidím
http_access allow all
čímž povolíte přístup odkudkoli kamkoli.
2.5.2010 11:15 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist
Příloha:
Nevím, ale nechytá se to ani za hlavu. Řádek
http_access allow all
jsem vykomentoval, restartoval squid resp. restartoval celý server, ale nic - na FaceBook se normálně dostanu.

De-facto o těchto pár rádků
acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook
acl myclients src 192.168.1.1-192.168.1.254/255.255.255.0
#http_access allow all
#http_access allow myclients
http_access deny all
Ještě jednou přikládám konfigurační soubor.
2.5.2010 11:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist
V tom přiloženém konfiguráku pořád vidím jako první dvě pravidla
http_access allow all
http_access allow lan
To první povolí přístup všem, a i kdybyste ho zakomentoval, povolí to druhé přístup všem ze sítě 192.168.1.0/24. Uplatní se vždy první pravidlo, kterému požadavek odpovídá, tomu musíte přizpůsobit pořadí pravidel.
2.5.2010 14:16 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist
Já to nechápu, pořadí pravidel jsem přizpůsobil následovně a stejne to nejde.
acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook

http_access allow all
http_access allow lan
Nemůžete mi prosím upravit konfigurační soubor tak aby to fungovalo - tedy byl zakázán přístup na facebook a hodit mi ho sem ke stažení.
Moje představa byla taková, že se seznam zakázaných URL bude načítat z nějakého souboru např. blacklist.txt, tak abych nemusel neustále editovat squid.conf, ale stačilo vždycky jen doplnit nějakou URL adresu do tohoto souboru. Ale po těchto peripetiích, klidně budu editovat i konfigurák, těch adres co chtějí zakázat mám asi pět, tak to není tak moc.
Díky. LeKa
2.5.2010 15:48 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist
Zkusil bych tohle:
acl blacklistedSites dstdomain "/etc/squid/blacklist"

http_access deny blacklistedSites

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lan
http_access deny all
A do souboru /etc/squid/blacklist dát jeden řádek
.facebook.com
2.5.2010 17:17 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist
Děkuji mnohokrát za pomoc a trpělivost - tohle konečně zabralo.

LeKa
1.5.2010 08:26 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist
Jen dodám, že udělat kvalitní blacklist je nadlidský výkon. Používám za základ blacklist na http://urlblacklist.com/?sec=download. Ale i tak se vždy nejde nejaký dobrák s www tunelem, proti kterému jsem kratký a musím ho dozadat ručně do blacklistu, nemá někdo nápad jak to řešit automaticky? Plácnutí přes ruku nestačí a lopatou se prý mlátit nesmí. Jsou věci, které na ZŠ nepatří. Díky za reakci
MMMMMMMMM avatar 1.5.2010 09:33 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid a blacklist
Co například na ZŠ nepatří? :-)
1.5.2010 11:45 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist
je videt ze asi nemate deti, takze na hloupou otazku odpovidat budu, ona se ani skolni inspekce moc netvari a jeji reakce je razna. Odstranit! Kvuli par hlupakum je to preci jen skoda. Doufam ze uz nebudu muset vysvetlovat dalsi duvody. diky
MMMMMMMMM avatar 1.5.2010 13:30 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid a blacklist
Vám má otázka přišla hloupá, já ji myslel spíše provokativně. Zakázané ovoce chutná nejlépe. Za mých mladých let jsme do školy propašovávali erotické časopisy jako LEO či NEI Report pro pobavení naše i spolužaček :-) Troufám si říci, že přesto z nás vyrostli normální lidé...

PS: V práci spravuji proxy pro několik stovek zaměstnanců. Blokuji pouze servery pro stahování (rapidshare, uloz.to a podobné), ostatní věci neomezuji.
2.5.2010 08:16 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist

mozna vasi fireme nevadi kdyz si pred zakaznikem nekdo prohlizi xxx stranky a uprimne, je mi to fuk.

Ted k veci, jakym zpusobem resite http tunely??? Takto lze realizovat pristupy na vami vyjmenovane stranky, napr.: joxu.info ...

14.4.2011 12:29 Petr
Rozbalit Rozbalit vše Re: Squid a blacklist
Uvedené blacklisty jsou příliš rozsáhlé a mnohdy i přesto neúčinné. Navíc příšerně zpomalují načítání nezávadných stránek. Vhodnější je, použít regulární výrazy a pro stejný soubor prohnat přes acltype dom_regexp a url_regexp. Blacklist pak může mít jen pár desítek řádek při jen o něco menší účinnosti.

Může-li uživatel sítě do Internetu jenom přes squid, je dost těžké udělat tunel.
1.5.2010 08:39 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Squid a blacklist
Mě by zajímalo zda existuje nějaké elegantní řešení jak tento blacklist rozumě třeba přes webové rozhraní můžu doplňovat, aniž bych musel do konzole na server.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.