abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 1
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 4
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 796 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Squid konfigurace

15.6.2012 13:57 Jan Marek
Squid konfigurace
Přečteno: 775×
Ahoj chci se optat, jde Squid použít tak aby pracoval s dvěmi porty a na každém z nich měl nastaveny jiné restrikce? Problém je v tom, že nemohu nastavil ACL podle IP adres a podobně, ale podle proxy portu.

Uvedu příklad: uživatel z IP 192.16.1.1 má v prohlížeči nastaven port 3128, na tomto portu je ve Squidu zakázán facebook.com, ale půjde li uživatel ze stejné IP s nastavenýn portem 3129 může na facebook.com přistoupit.

Jedná se mi o konfoguraci více proxy portů a různých ACL pro ně.

Dík za radu

Řešení dotazu:


Odpovědi

15.6.2012 18:27 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Podle IP adresy ACL nastavit jdou..

NN
MMMMMMMMM avatar 15.6.2012 19:24 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid konfigurace
http_port 3128 3129 a potom myportname, viz http://www.squid-cache.org/Doc/config/acl/ (teda alespoň myslím, musíš to zkusit prakticky)
18.6.2012 10:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid konfigurace
Ty parametry se jmenují localip a localport.
15.6.2012 22:19 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Squid konfigurace
Nemusis vymyslet nic sloziteho. Proste spust vic instanci Squidu s rozdilnou konfiguraci(squid -f squid.conf). Bezne mam na serveru 3 bezici squid procesy. Pri dnesnim vykonu CPU a mnozstvi RAM v serverech je to uplne jedno.
16.6.2012 10:09 Franta Hanzlik
Rozbalit Rozbalit vše Re: Squid konfigurace
CPU a RAM IMO není nikdy dost, a nač kešovat některý obsah víckrát v různých instancích SQUIDu? Taky mám radši konfiguraci pohromadě, takže používám řešení nastíněné M{M}.
Pokud SQUID na všech portech funguje jako klasická proxy, je možné také použít (hlavně ve starších verzích kde myportname není) 'acl myport' ('acl localport' ve v3.2). 'myportname' ve v3.1+ je lepší a nechá se použít i u transparentní proxy, kde je většinou port 80 NATován na port SQUIDu.
Osobně používám konfiguraci, kde je jeden port konfigurován jako transparentní proxy (http_port lanIP:port1 intercept) a druhý jako normální forward proxy - a na portu transparent proxy jsou povoleny jen aktualizace OS/SW apod. a proxy-forward port je omezen podstatně méně.
18.6.2012 10:11 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
děkuji za informaci, odzkouším
16.6.2012 13:59 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Podle meho nazoru jde o peknou hovadinu misto skutecneho reseni problemu..

NN
18.6.2012 10:07 Jan Mare
Rozbalit Rozbalit vše Re: Squid konfigurace
proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
18.6.2012 12:16 NN
Rozbalit Rozbalit vše Re: Squid konfigurace
Nemohu nastavil ACL podle IP adres, tak pro jistotu pustim 2 instance, kazdou na jinem portu jako reseni, misto korektniho nastaveni ACL?? WTF??

NN
18.6.2012 10:08 Jan Mare
Rozbalit Rozbalit vše Re: Squid konfigurace
děkuji za informaci, odzkouším a uvidíme co z toho vypadne :)
18.6.2012 10:10 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
18.6.2012 13:32 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace

Takže jo už to funguje, dík za nakopnutí, nějak mi to nemyslelo

v confu se vytvoří například:

http_port 3128 3130 (pokud je to win verze squidu musí být pro druhý port zase řádek http_port 3130)

pak se pojmenují proxy porty pro lepší práci napríklad:

acl proxy_omezeny_pristup myport 3128

acl proxy_plny_pristup myport 3130

dale restrikce pro omezeny a plny pristup napríklad:

acl allowsites dstdomain "/etc/.../povolene_weby.acl" na windows opět cesta "c:\...\povolene_weby.acl"

ten povolene_weby.acl je klasický textový soubor, lze do něj zapisovat domény ve tvaru

.google.cz

.seznam.cz

a nakonec se to ještě povolí v confu squid v definici přístupů http například takto:

http_access allow allowsites localhost

http_deny deny proxy_omezeny_pristup

http_access allow proxy_plny_pristup localhost

 

funguje to tak jak má, pokud má uživatel nastavený port 3128 pro omezený přístup otevře jen domény v seznamu povolených webů, pokud má nastavený port 3130, otevře vše.

Využití? Pokud potřebuji lidem omezit přístup na web a v případě xyz jim jej povolit, třeba nějakým programem co v registrech změní proxy port :), takže se musí před přístupem do plného Internetu zalogovat (po nějakém čase je to může vyhodit).

Děkuji všem při pomoci konfigurace

Jan Marek

18.6.2012 14:32 Pindal
Rozbalit Rozbalit vše Re: Squid konfigurace
Bezpečnost jak stehno. Ten jinej port si každej může změnit v prohlížeči.
20.6.2012 12:31 Jan Marek
Rozbalit Rozbalit vše Re: Squid konfigurace
no to jde dost těžko, když lze užívat je Internet Explorer, v GroupPolice je zakázáno nastavení Internet Exploreru a do registrů (tohoto klíče) nemá uživatel právo zápisu

ale můžeš mi zkusit poradit, jak by to šlo zapsat? A informace typu bootování z CD apod. neberu v potaz
21.6.2012 09:58 peterko
Rozbalit Rozbalit vše Re: Squid konfigurace
Mne pride lepsie pouzit transparentne proxy...
21.6.2012 21:18 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Squid konfigurace
To třeba téměř neumí HTTPS provoz. Podle mě, kolegy řešení je docela dobré. Pokud uživatelé nemají právo instalovat a síť je fyzicky zabezpečena tak, že cizí zařízení se nepřipojí, je vyhráno a řešení 2 squid portů je fajn, když to nelze podle IP adres.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.