abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 6
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 26
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 12
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 5
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 60
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 675 hlasů
 Komentářů: 61, poslední dnes 13:06
Rozcestník
Reklama

Dotaz: Squid konfigurace

15.6.2012 13:57 Jan Marek
Squid konfigurace
Přečteno: 789×
Ahoj chci se optat, jde Squid použít tak aby pracoval s dvěmi porty a na každém z nich měl nastaveny jiné restrikce? Problém je v tom, že nemohu nastavil ACL podle IP adres a podobně, ale podle proxy portu.

Uvedu příklad: uživatel z IP 192.16.1.1 má v prohlížeči nastaven port 3128, na tomto portu je ve Squidu zakázán facebook.com, ale půjde li uživatel ze stejné IP s nastavenýn portem 3129 může na facebook.com přistoupit.

Jedná se mi o konfoguraci více proxy portů a různých ACL pro ně.

Dík za radu

Řešení dotazu:


Odpovědi

15.6.2012 18:27 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Podle IP adresy ACL nastavit jdou..

NN
MMMMMMMMM avatar 15.6.2012 19:24 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid konfigurace
http_port 3128 3129 a potom myportname, viz http://www.squid-cache.org/Doc/config/acl/ (teda alespoň myslím, musíš to zkusit prakticky)
18.6.2012 10:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid konfigurace
Ty parametry se jmenují localip a localport.
15.6.2012 22:19 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Squid konfigurace
Nemusis vymyslet nic sloziteho. Proste spust vic instanci Squidu s rozdilnou konfiguraci(squid -f squid.conf). Bezne mam na serveru 3 bezici squid procesy. Pri dnesnim vykonu CPU a mnozstvi RAM v serverech je to uplne jedno.
16.6.2012 10:09 Franta Hanzlik
Rozbalit Rozbalit vše Re: Squid konfigurace
CPU a RAM IMO není nikdy dost, a nač kešovat některý obsah víckrát v různých instancích SQUIDu? Taky mám radši konfiguraci pohromadě, takže používám řešení nastíněné M{M}.
Pokud SQUID na všech portech funguje jako klasická proxy, je možné také použít (hlavně ve starších verzích kde myportname není) 'acl myport' ('acl localport' ve v3.2). 'myportname' ve v3.1+ je lepší a nechá se použít i u transparentní proxy, kde je většinou port 80 NATován na port SQUIDu.
Osobně používám konfiguraci, kde je jeden port konfigurován jako transparentní proxy (http_port lanIP:port1 intercept) a druhý jako normální forward proxy - a na portu transparent proxy jsou povoleny jen aktualizace OS/SW apod. a proxy-forward port je omezen podstatně méně.
18.6.2012 10:11 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
děkuji za informaci, odzkouším
16.6.2012 13:59 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Podle meho nazoru jde o peknou hovadinu misto skutecneho reseni problemu..

NN
18.6.2012 10:07 Jan Mare
Rozbalit Rozbalit vše Re: Squid konfigurace
proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
18.6.2012 12:16 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Nemohu nastavil ACL podle IP adres, tak pro jistotu pustim 2 instance, kazdou na jinem portu jako reseni, misto korektniho nastaveni ACL?? WTF??

NN
18.6.2012 10:08 Jan Mare
Rozbalit Rozbalit vše Re: Squid konfigurace
děkuji za informaci, odzkouším a uvidíme co z toho vypadne :)
18.6.2012 10:10 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
18.6.2012 13:32 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace

Takže jo už to funguje, dík za nakopnutí, nějak mi to nemyslelo

v confu se vytvoří například:

http_port 3128 3130 (pokud je to win verze squidu musí být pro druhý port zase řádek http_port 3130)

pak se pojmenují proxy porty pro lepší práci napríklad:

acl proxy_omezeny_pristup myport 3128

acl proxy_plny_pristup myport 3130

dale restrikce pro omezeny a plny pristup napríklad:

acl allowsites dstdomain "/etc/.../povolene_weby.acl" na windows opět cesta "c:\...\povolene_weby.acl"

ten povolene_weby.acl je klasický textový soubor, lze do něj zapisovat domény ve tvaru

.google.cz

.seznam.cz

a nakonec se to ještě povolí v confu squid v definici přístupů http například takto:

http_access allow allowsites localhost

http_deny deny proxy_omezeny_pristup

http_access allow proxy_plny_pristup localhost

 

funguje to tak jak má, pokud má uživatel nastavený port 3128 pro omezený přístup otevře jen domény v seznamu povolených webů, pokud má nastavený port 3130, otevře vše.

Využití? Pokud potřebuji lidem omezit přístup na web a v případě xyz jim jej povolit, třeba nějakým programem co v registrech změní proxy port :), takže se musí před přístupem do plného Internetu zalogovat (po nějakém čase je to může vyhodit).

Děkuji všem při pomoci konfigurace

Jan Marek

18.6.2012 14:32 Pindal
Rozbalit Rozbalit vše Re: Squid konfigurace
Bezpečnost jak stehno. Ten jinej port si každej může změnit v prohlížeči.
20.6.2012 12:31 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
no to jde dost těžko, když lze užívat je Internet Explorer, v GroupPolice je zakázáno nastavení Internet Exploreru a do registrů (tohoto klíče) nemá uživatel právo zápisu

ale můžeš mi zkusit poradit, jak by to šlo zapsat? A informace typu bootování z CD apod. neberu v potaz
21.6.2012 09:58 peterko
Rozbalit Rozbalit vše Re: Squid konfigurace
Mne pride lepsie pouzit transparentne proxy...
21.6.2012 21:18 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Squid konfigurace
To třeba téměř neumí HTTPS provoz. Podle mě, kolegy řešení je docela dobré. Pokud uživatelé nemají právo instalovat a síť je fyzicky zabezpečena tak, že cizí zařízení se nepřipojí, je vyhráno a řešení 2 squid portů je fajn, když to nelze podle IP adres.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.