abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 5
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 13
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 359 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Squid konfigurace

    15.6.2012 13:57 Jan Marek
    Squid konfigurace
    Přečteno: 832×
    Ahoj chci se optat, jde Squid použít tak aby pracoval s dvěmi porty a na každém z nich měl nastaveny jiné restrikce? Problém je v tom, že nemohu nastavil ACL podle IP adres a podobně, ale podle proxy portu.

    Uvedu příklad: uživatel z IP 192.16.1.1 má v prohlížeči nastaven port 3128, na tomto portu je ve Squidu zakázán facebook.com, ale půjde li uživatel ze stejné IP s nastavenýn portem 3129 může na facebook.com přistoupit.

    Jedná se mi o konfoguraci více proxy portů a různých ACL pro ně.

    Dík za radu

    Řešení dotazu:


    Odpovědi

    15.6.2012 18:27 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Podle IP adresy ACL nastavit jdou..

    NN
    MMMMMMMMM avatar 15.6.2012 19:24 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Squid konfigurace
    http_port 3128 3129 a potom myportname, viz http://www.squid-cache.org/Doc/config/acl/ (teda alespoň myslím, musíš to zkusit prakticky)
    18.6.2012 10:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Ty parametry se jmenují localip a localport.
    15.6.2012 22:19 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Nemusis vymyslet nic sloziteho. Proste spust vic instanci Squidu s rozdilnou konfiguraci(squid -f squid.conf). Bezne mam na serveru 3 bezici squid procesy. Pri dnesnim vykonu CPU a mnozstvi RAM v serverech je to uplne jedno.
    16.6.2012 10:09 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Squid konfigurace
    CPU a RAM IMO není nikdy dost, a nač kešovat některý obsah víckrát v různých instancích SQUIDu? Taky mám radši konfiguraci pohromadě, takže používám řešení nastíněné M{M}.
    Pokud SQUID na všech portech funguje jako klasická proxy, je možné také použít (hlavně ve starších verzích kde myportname není) 'acl myport' ('acl localport' ve v3.2). 'myportname' ve v3.1+ je lepší a nechá se použít i u transparentní proxy, kde je většinou port 80 NATován na port SQUIDu.
    Osobně používám konfiguraci, kde je jeden port konfigurován jako transparentní proxy (http_port lanIP:port1 intercept) a druhý jako normální forward proxy - a na portu transparent proxy jsou povoleny jen aktualizace OS/SW apod. a proxy-forward port je omezen podstatně méně.
    18.6.2012 10:11 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    děkuji za informaci, odzkouším
    16.6.2012 13:59 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Podle meho nazoru jde o peknou hovadinu misto skutecneho reseni problemu..

    NN
    18.6.2012 10:07 Jan Mare
    Rozbalit Rozbalit vše Re: Squid konfigurace
    proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
    18.6.2012 12:16 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Nemohu nastavil ACL podle IP adres, tak pro jistotu pustim 2 instance, kazdou na jinem portu jako reseni, misto korektniho nastaveni ACL?? WTF??

    NN
    18.6.2012 10:08 Jan Mare
    Rozbalit Rozbalit vše Re: Squid konfigurace
    děkuji za informaci, odzkouším a uvidíme co z toho vypadne :)
    18.6.2012 10:10 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
    18.6.2012 13:32 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace

    Takže jo už to funguje, dík za nakopnutí, nějak mi to nemyslelo

    v confu se vytvoří například:

    http_port 3128 3130 (pokud je to win verze squidu musí být pro druhý port zase řádek http_port 3130)

    pak se pojmenují proxy porty pro lepší práci napríklad:

    acl proxy_omezeny_pristup myport 3128

    acl proxy_plny_pristup myport 3130

    dale restrikce pro omezeny a plny pristup napríklad:

    acl allowsites dstdomain "/etc/.../povolene_weby.acl" na windows opět cesta "c:\...\povolene_weby.acl"

    ten povolene_weby.acl je klasický textový soubor, lze do něj zapisovat domény ve tvaru

    .google.cz

    .seznam.cz

    a nakonec se to ještě povolí v confu squid v definici přístupů http například takto:

    http_access allow allowsites localhost

    http_deny deny proxy_omezeny_pristup

    http_access allow proxy_plny_pristup localhost

     

    funguje to tak jak má, pokud má uživatel nastavený port 3128 pro omezený přístup otevře jen domény v seznamu povolených webů, pokud má nastavený port 3130, otevře vše.

    Využití? Pokud potřebuji lidem omezit přístup na web a v případě xyz jim jej povolit, třeba nějakým programem co v registrech změní proxy port :), takže se musí před přístupem do plného Internetu zalogovat (po nějakém čase je to může vyhodit).

    Děkuji všem při pomoci konfigurace

    Jan Marek

    18.6.2012 14:32 Pindal
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Bezpečnost jak stehno. Ten jinej port si každej může změnit v prohlížeči.
    20.6.2012 12:31 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    no to jde dost těžko, když lze užívat je Internet Explorer, v GroupPolice je zakázáno nastavení Internet Exploreru a do registrů (tohoto klíče) nemá uživatel právo zápisu

    ale můžeš mi zkusit poradit, jak by to šlo zapsat? A informace typu bootování z CD apod. neberu v potaz
    21.6.2012 09:58 peterko
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Mne pride lepsie pouzit transparentne proxy...
    21.6.2012 21:18 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Squid konfigurace
    To třeba téměř neumí HTTPS provoz. Podle mě, kolegy řešení je docela dobré. Pokud uživatelé nemají právo instalovat a síť je fyzicky zabezpečena tak, že cizí zařízení se nepřipojí, je vyhráno a řešení 2 squid portů je fajn, když to nelze podle IP adres.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.