Přihlášení | Registrace

napište » Zprávičky

Samba 4.23.0

dnes 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

dnes 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 1

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 11

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 166 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid - je tohle ok ?

Štítky: proxy, sítě, SQUID

Dotaz: Squid - je tohle ok ?

4.11.2008 07:47 squid_error
Squid - je tohle ok ?

Přečteno: 622×

Odpovědět | Admin

2008/11/04 07:38:07| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2008/11/04 07:38:07| Starting Authentication on port 0.0.0.0:14348
2008/11/04 07:38:07| Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
2008/11/04 07:38:07| Initializing https proxy context

Squid je nastaven jako transparent, ale predpokladam ze by tam misto tech nul mela byt zdorjova a koncova IP

Prosim o radu co s tim ?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2008 08:00 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

jeste jeden dotaz, Squid mi nechce akceptovat tohle ACL pravidlo "blockeddomain" proto se chci zeptat je tohle poradi ACL spravne ?

acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

4.11.2008 08:22 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Takto squid nefunguje, acl dstdomain očekává nějaký vzor domény, kterou má rozeznat. Pokud máte verzi 3, tak můžete použít v squid.conf include souboru s definicí acl - http://wiki.squid-cache.org/Features/ConfigIncludes
Co se týká úryvku z cache.log, ta se nejedná o navazování komunikace mezi klientem a squidem, ale o sdělení, že squid akceptuje (a pak zakazuje) spojení na všech rozhraních na uvedeném portu.

4.11.2008 08:32 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Tomu ted moc nerozumim, prac by nefungoval, kdyz mi to takhle bezproblemu bezelo. v /etc/squid/squid.conf tyhle radky opravdu fungovaly


acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny blockeddomain

Prosim jak tedy Squidu rici aby blokoval domeny z "soubor.acl" ??

4.11.2008 08:48 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Mě se moc nezdá pořadí http_access:

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet - ať se pod tímto skrývá cokoli, tak klientu který vyhoví tomuto pravidlu je povoleno spojení bez kontroly dalších http_access
http_access deny all - pokud klient dojde až sem, je mu spojení zakázáno bez dalších kontrol
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

Navrhoval bych toto pořadí:

http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockeddomain
http_access allow localnets
http_access allow POVOLENO
http_access deny all

Možná některý z "localnets" nebo "POVOLENO" má mít vip přístup k internetu bez blokování dstdomain. Pak je potřeba pořadí prohodit.

4.11.2008 09:20 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Dekuji, vyreseno.

bylo to opravdu spatnym poradim. Jeste jednou diky

4.11.2008 08:38 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

k uryvku z cahe.log
nejsem si jisty ale proc to dela, kdyz to predtim nedelal.

4.11.2008 08:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Předpokládám, že 0.0.0.0 znamená "na všech IP adresách všech rozhraní v systému".

4.11.2008 08:22 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

prave ze ne, melo by tam byt ale neni.

4.11.2008 08:26 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Myslite ze to je duvod proc Squid neakceptuje pravidlo "blockeddomain" ? Pokud ano, co s tim ??

Co se tyce konfigurace Squidu tak prednejakou dobou tyhla ACL pravidla fungovala. Jak a kde znovu nastavit Ip adresy aby je Squid akceptoval ?

Konfigurace site se nemenila. Jedine co se menilo byly jiz zminene ACL pravidla.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje