abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 2
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 855 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: pomaly squid

    13.4.2011 13:50 g0mez
    pomaly squid
    Přečteno: 810×
    Zdravim panove, jak jsem hledal, tak jsem hledal, ale nikde nemuzu najit pomoc, s mim problemem. Provozuji na serveru Red Hat Enterprise Linux Server release 5.2 squid ( squid-2.6.STABLE6-5.el5_1.3.x86_64 )jako proxy server, pro cca. 600 uzivatelu. V posledni dobe, jsem ale zacal pozorovat, ze squid vytezuje procesor na temer 99%, a zaroven pomoci testu na adsl.cz nebo dsl.cz je rychlost me linky nekde na urovni 128kbit ( pomale nacitani stranek, nenacteni stranek, sekani inet radia...) po restaru sluzby /etc/init.d/squid restart, je CPU vytizene squidem nekde na 80% a odezva od uvedenych serveru je nekde okolo 80Mbit... napada nekoho kde bych mnel hledat problem? dekuji za jakoukoliv pomoc

    /etc/squid/squid.conf
    http_port 8080
    icp_port 0
    cache_store_log none
    
    httpd_accel_no_pmtu_disc on
    
    ssl_unclean_shutdown on
    cache_peer XYZ1       parent    8080  0 proxy-only default
    cache_peer XYZ2       parent    8080  0 proxy-only
    
    connect_timeout 20 seconds
    peer_connect_timeout 20 seconds
    
    acl QUERY urlpath_regex cgi-bin \?
    
    cache_mem 2048 MB
    cache_swap_low 90
    cache_swap_high 95
    #maximum_object_size 8192 KB
    maximum_object_size 1024 KB
    maximum_object_size_in_memory 16 KB
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap LFUDA
    cache_dir aufs /var/cache/squid 1000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    
    debug_options ALL,1
    
    # add by RA 11/04/2011
    minimum_object_size 10 KB
    client_persistent_connections on
    server_persistent_connections on
    half_closed_clients off
    # end by RA
    
    ftp_user ftp@XXX.cz
    ftp_list_width 64
    ftp_passive on
    
    dns_nameservers 1.2.3.4 2.3.4.5
    
    auth_param ntlm program /usr/bin/ntlm_auth -d 1 --helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm children 140
    auth_param ntlm keep_alive on
    auth_param basic program /usr/bin/ntlm_auth -d 6 --helper-protocol=squid-2.5-basic
    auth_param basic children 8
    auth_param basic realm Tidian webcache server
    auth_param basic credentialsttl 5 hours
    
    external_acl_type ntlm_group  ttl=3600 children=15 %LOGIN /usr/lib/squid/ewb_query.pl
    
    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern .               0       20%     4320
    
    acl all src 0.0.0.0/0.0.0.0
    acl cp_mgmt src 157.206.50.192/28
    acl ldaps src 157.206.55.171/32 157.206.55.172/32 157.206.56.125/32 157.206.56.126/32
    acl infra src 10.44.69.10/255.255.255.255,10.44.69.12/255.255.255.255 10.9.7.18/255.255.255.255 10.44.2.76/255.255.255.255 157.206.54.76/255.255.255.255
    acl manager proto cache_object
    acl purge method PURGE
    acl localhost src 127.0.0.1/255.255.255.255
    acl Safe_ports port  8080
    acl Safe_ports port 80 1024-65535       # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443         # https
    acl Ssl_ports port 443
    acl Ext_ports port 80 443 21
    #acl Ext_destdomains dstdomain .gmail.com .google.com .seznam.cz .hp.com .emea.csc.com .dctm.cz www.teamviewer.com .google.cz .cz
    acl Ext_destdomains dstdomain .gmail.com .google.com .hp.com .emea.csc.com www.teamviewer.com .cz
    acl Power_ports port 81 1024-65535 21
    acl Power_destdomains dstdomain synthon.nl christian-weihs.de white.labware.com fo.actavis.com 
    acl Power_destdomains dstdomain cz.zen.actum.cz
    acl CONNECT method CONNECT
    acl password proxy_auth REQUIRED
    acl citrix_src src 157.206.58.187
    acl citrix_dest dst 193.179.205.230
    acl citrix_port port 443
    acl dstdomain_whitelist dstdomain "/etc/squid/whitelists/dstdomain_whitelist"
    acl hpsim_src src 157.206.57.110
    acl hpsim_port port 443
    acl hpsim_destdomains dstdomain rsswm.software.hp.com rsswm.policy.hp.com services.isee.hp.com
    acl symantec_dest dstdomain symantec.com symanteclive.update.com
    acl symantec_src src 10.72.0.14
    acl symantec_ports port 80 443
    #acl blacklist url_regex "/etc/squid/blacklist.lst"
    acl numeric url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
    #acl torrent url_regex torrent
    acl wapp_dest dstdomain wapp.com
    acl wapp_port port 443
    acl qualys_src src 157.206.31.177
    acl qualys_port port 443
    acl apc_src src 157.206.49.70 157.206.49.101
    acl apc_dest dstdomain activation.apc.com autoupdatev2.apcc.com
    acl apc_port port 80 443
    acl admin src 7.27.120.0/29
    acl fb_deny dstdomain facebook.com www.facebook.com
    acl andip src 7.27.90.246
    #acl chunked dstdomain customer.synthon.nl
    
    acl ftp_port port 21
    no_cache deny all
    
    acl JavaApp browser Java/1.4 Java/1.5 Java/1.6
    acl webproxy_admin_access_CZ external ntlm_group webproxy_admin_access_CZ
    acl webproxy_user_access_CZ external ntlm_group webproxy_user_access_CZ
    acl webproxy_power_access_CZ external ntlm_group webproxy_power_access_CZ
    acl webproxy_ext_access_CZ external ntlm_group webproxy_ext_access_CZ
    acl webproxy_admin_access_SK external ntlm_group webproxy_admin_access_SK
    acl webproxy_user_access_SK external ntlm_group webproxy_user_access_SK
    acl webproxy_power_access_SK external ntlm_group webproxy_power_access_SK
    acl webproxy_admin_access_RO external ntlm_group webproxy_admin_access_RO
    acl webproxy_user_access_RO external ntlm_group webproxy_user_access_RO
    acl webproxy_power_access_RO external ntlm_group webproxy_power_access_RO
    acl webproxy_admin_access_TR external ntlm_group webproxy_admin_access_TR
    acl webproxy_user_access_TR external ntlm_group webproxy_user_access_TR
    acl webproxy_power_access_TR external ntlm_group webproxy_power_access_TR
    acl webproxy_admin_access_BG external ntlm_group webproxy_admin_access_BG
    acl webproxy_user_access_BG external ntlm_group webproxy_user_access_BG
    acl webproxy_power_access_BG external ntlm_group webproxy_power_access_BG
    acl webproxy_user_access_LV external ntlm_group webproxy_user_access_LV
    acl webproxy_power_access_LV external ntlm_group webproxy_power_access_LV
    acl webproxy_admin_access_LV external ntlm_group webproxy_admin_access_LV
    acl webproxy_ext_access_LV external ntlm_group webproxy_ext_access_LV
    acl webproxy_user_access_PL external ntlm_group webproxy_user_access_PL
    acl webproxy_power_access_PL external ntlm_group webproxy_power_access_PL
    acl webproxy_admin_access_PL external ntlm_group webproxy_admin_access_PL
    acl webproxy_ext_access_PL external ntlm_group webproxy_ext_access_PL
    
    acl googlevideo_user src 10.40.0.20
    acl googlevideo_dst dstdomain .googlevideo.com
    acl hd85078_dst dst 125.18.138.9
    acl hd85078_dstport port 89
    acl mbl_block url_regex -i "/etc/squid/mbl.lst"
    
    # Pokus kvuli NTLM 30.3.2011 PavelK
    
    #acl permit_direct_http dstdomain customer.synthon.nl myaet.com
    #always_direct allow permit_direct_http
    
    #acl nocache_http dstdomain customer.synthon.nl myaet.com
    #no_cache deny nocache_http
    
    # vypnuto 18.3. 2011 - Such
    #url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf
    
    http_access allow manager localhost
    http_access allow purge localhost
    http_access deny manager
    http_access deny purge
    http_access allow googlevideo_user googlevideo_dst Safe_ports
    http_access allow wapp_dest wapp_port
    #http_access deny torrent
    #http_access deny blacklist
    #http_access allow andip fb_deny
    #http_access deny fb_deny
    http_access deny mbl_block
    http_access allow localhost
    http_access allow JavaApp
    http_access allow citrix_src citrix_dest citrix_port
    http_access allow cp_mgmt all Safe_ports
    http_access allow ldaps all Safe_ports
    http_access allow infra all Safe_ports
    http_access allow hd85078_dst all hd85078_dstport
    http_access allow hpsim_src hpsim_port hpsim_destdomains
    http_access allow symantec_dest symantec_src symantec_ports
    http_access allow qualys_src all qualys_port
    http_access allow dstdomain_whitelist Safe_ports
    http_access allow apc_src apc_dest apc_port
    http_access allow admin Safe_ports
    http_access allow password webproxy_power_access_CZ all Power_ports Power_destdomains !JavaApp
    http_access allow password webproxy_admin_access_CZ all Power_ports Power_destdomains !JavaApp
    http_access deny !Safe_ports
    http_access deny CONNECT !Safe_ports
    http_access deny CONNECT numeric !Ssl_ports
    http_access allow password webproxy_admin_access_CZ all
    http_access allow password webproxy_admin_access_SK all
    http_access allow password webproxy_admin_access_RO all
    http_access allow password webproxy_admin_access_TR all
    http_access allow password webproxy_admin_access_BG all
    http_access allow password webproxy_admin_access_LV all
    http_access allow password webproxy_admin_access_PL all
    http_access allow password webproxy_power_access_CZ all !ftp_port
    http_access allow password webproxy_power_access_SK all !ftp_port
    http_access allow password webproxy_power_access_RO all !ftp_port
    http_access allow password webproxy_power_access_TR all !ftp_port
    http_access allow password webproxy_power_access_BG all !ftp_port
    http_access allow password webproxy_power_access_LV all !ftp_port
    http_access allow password webproxy_power_access_PL all !ftp_port
    http_access allow password webproxy_user_access_CZ all !ftp_port
    http_access allow password webproxy_user_access_SK all !ftp_port
    http_access allow password webproxy_user_access_RO all !ftp_port
    http_access allow password webproxy_user_access_TR all !ftp_port
    http_access allow password webproxy_user_access_BG all !ftp_port
    http_access allow password webproxy_user_access_LV all !ftp_port
    http_access allow password webproxy_user_access_PL all !ftp_port
    http_access allow password webproxy_ext_access_CZ Ext_ports Ext_destdomains all
    http_access allow password webproxy_ext_access_LV Ext_ports Ext_destdomains all
    http_reply_access allow all
    http_access deny all
    #header_access Accept-Encoding deny chunked
    
    acl public_snmp snmp_community cvg
    snmp_port 3401
    snmp_access allow public_snmp localhost
    snmp_access deny all
    
    icp_access deny all
    
    cache_mgr root@ja.cz
    cachemgr_passwd squid all
    
    visible_hostname proxy
    
    logfile_rotate 0
    log_icp_queries on
    
    never_direct allow all
    
    error_directory /usr/share/squid/errors/squid
    
    #coredump_dir /var/spool/squid
    coredump_dir none
    
    /proc/cpuinfo
    processor       : 0
    vendor_id       : GenuineIntel
    cpu family      : 6
    model           : 15
    model name      : Intel(R) Xeon(R) CPU            5160  @ 3.00GHz
    stepping        : 6
    cpu MHz         : 3000.113
    cache size      : 4096 KB
    physical id     : 0
    siblings        : 2
    core id         : 0
    cpu cores       : 2
    fpu             : yes
    fpu_exception   : yes
    cpuid level     : 10
    wp              : yes
    flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm
    bogomips        : 6004.35
    clflush size    : 64
    cache_alignment : 64
    address sizes   : 36 bits physical, 48 bits virtual
    power management:
    
    processor       : 1
    vendor_id       : GenuineIntel
    cpu family      : 6
    model           : 15
    model name      : Intel(R) Xeon(R) CPU            5160  @ 3.00GHz
    stepping        : 6
    cpu MHz         : 3000.113
    cache size      : 4096 KB
    physical id     : 0
    siblings        : 2
    core id         : 1
    cpu cores       : 2
    fpu             : yes
    fpu_exception   : yes
    cpuid level     : 10
    wp              : yes
    flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm
    bogomips        : 6000.20
    clflush size    : 64
    cache_alignment : 64
    address sizes   : 36 bits physical, 48 bits virtual
    power management:
    
    velikost RAM 4GB

    /etc/sysctl.conf
    net.ipv4.conf.all.accept_redirects=0
    net.ipv4.conf.all.accept_source_route=0
    net.ipv4.conf.all.forwarding=0
    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.all.send_redirects=0
    net.ipv4.icmp_echo_ignore_broadcasts=1
    net.ipv4.icmp_ignore_bogus_error_responses = 1
    net.ipv4.tcp_max_syn_backlog=1280
    net.ipv4.tcp_syncookies=1
    
    kernel.sysrq = 0
    kernel.core_uses_pid = 1
    
    net.ipv4.ip_no_pmtu_disc = 1
    net.ipv4.tcp_window_scaling = 0
    net.ipv4.tcp_timestamps = 0
    
    # add by RA
    net.ipv4.tcp_window_scaling = 1
    net.ipv4.tcp_rmem = 4096 87380 16777216
    net.ipv4.tcp_wmem = 4096 87380 16777216
    
    

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.