abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů
    dnes 02:11 | Pozvánky

    Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

    … více »
    Heřmi | Komentářů: 0
    Unvanquished 0.55
    včera 21:33 | Nová verze

    Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vydáno Factorio 2.0 a Factorio: Space Age
    včera 14:22 | IT novinky

    Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

    Ladislav Hagara | Komentářů: 0
    Program konference OpenAlt 2024 zveřejněn
    včera 10:33 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2024 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 2. a 3. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    Ubuntu oslavilo 20 let
    včera 07:00 | Komunita

    Ubuntu oslavilo 20 let. První Ubuntu 4.10 s kódovým názvem Warty Warthog bylo vydáno 20. října 2004.

    Ladislav Hagara | Komentářů: 1
    MicroBlocks 2.0
    20.10. 04:44 | Nová verze

    Vizuální programovací jazyk MicroBlocks určený pro programování mikropočítačů jako micro:bit pomoci bloků byl vydán v nové verzi 2.0. MicroBlocks je inspirovaný Scratchem.

    Ladislav Hagara | Komentářů: 0
    Mapy.cz zavádí placenou verzi Premium
    18.10. 22:44 | IT novinky

    Mapy.cz zavádí placenou verzi Premium (𝕏). Cena předplatného bude zveřejněna v další verzi aplikace (𝕏). Aplikace i web budou dál fungovat zdarma. Mění se způsob ukládání offline map. Nově bude možné bezplatně uložit offline mapu pouze jednoho státu (𝕏).

    Ladislav Hagara | Komentářů: 33
    Ardour 8.10
    18.10. 11:44 | Nová verze

    Byla vydána nová verze 8.10 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Pravděpodobně poslední osmičková verze. V průběhu několika měsíců by měla vyjít verze 9.

    Ladislav Hagara | Komentářů: 0
    Maker Faire Brno a GameDev Connect
    18.10. 04:22 | Pozvánky

    O víkendu 19. a 20. října lze na brněnském výstavišti v pavilonu A1 navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

    Ladislav Hagara | Komentářů: 0
    Asterisk 22.0.0
    18.10. 00:33 | Nová verze

    Asterisk (Wikipedie), svobodná softwarová implementace telefonní ústředny (PBX), byl vydán ve verzi 22.0.0. Přehled novinek v této nové major verzi v oznámení na webu a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Squid - je tohle ok ?
    Štítky: proxy, sítě, SQUID

    Dotaz: Squid - je tohle ok ?

    4.11.2008 07:47 squid_error
    Squid - je tohle ok ?
    Přečteno: 612×
    2008/11/04 07:38:07| Processing Configuration File: /etc/squid/squid.conf (depth 0) 2008/11/04 07:38:07| Starting Authentication on port 0.0.0.0:14348 2008/11/04 07:38:07| Disabling Authentication on port 0.0.0.0:14348 (interception enabled) 2008/11/04 07:38:07| Initializing https proxy context

    Squid je nastaven jako transparent, ale predpokladam ze by tam misto tech nul mela byt zdorjova a koncova IP

    Prosim o radu co s tim ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.11.2008 08:00 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    jeste jeden dotaz, Squid mi nechce akceptovat tohle ACL pravidlo "blockeddomain" proto se chci zeptat je tohle poradi ACL spravne ?

    acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl" 

    http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain
    4.11.2008 08:22 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Takto squid nefunguje, acl dstdomain očekává nějaký vzor domény, kterou má rozeznat. Pokud máte verzi 3, tak můžete použít v squid.conf include souboru s definicí acl - http://wiki.squid-cache.org/Features/ConfigIncludes
    Co se týká úryvku z cache.log, ta se nejedná o navazování komunikace mezi klientem a squidem, ale o sdělení, že squid akceptuje (a pak zakazuje) spojení na všech rozhraních na uvedeném portu.
    4.11.2008 08:32 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Tomu ted moc nerozumim, prac by nefungoval, kdyz mi to takhle bezproblemu bezelo. v /etc/squid/squid.conf tyhle radky opravdu fungovaly
    acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"
    http_access deny blockeddomain
    Prosim jak tedy Squidu rici aby blokoval domeny z "soubor.acl" ??
    4.11.2008 08:48 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Mě se moc nezdá pořadí http_access: 
    http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet - ať se pod tímto skrývá cokoli, tak klientu který vyhoví tomuto pravidlu je povoleno spojení bez kontroly dalších http_access
http_access deny all - pokud klient dojde až sem, je mu spojení zakázáno bez dalších kontrol
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain
    Navrhoval bych toto pořadí: 
    http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockeddomain
http_access allow localnets
http_access allow POVOLENO
http_access deny all
    Možná některý z "localnets" nebo "POVOLENO" má mít vip přístup k internetu bez blokování dstdomain. Pak je potřeba pořadí prohodit.
    4.11.2008 09:20 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Dekuji, vyreseno.

    bylo to opravdu spatnym poradim. Jeste jednou diky
    4.11.2008 08:38 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    k uryvku z cahe.log
    nejsem si jisty ale proc to dela, kdyz to predtim nedelal.
    4.11.2008 08:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Předpokládám, že 0.0.0.0 znamená "na všech IP adresách všech rozhraní v systému".
    4.11.2008 08:22 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    prave ze ne, melo by tam byt ale neni.
    4.11.2008 08:26 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Myslite ze to je duvod proc Squid neakceptuje pravidlo "blockeddomain" ? Pokud ano, co s tim ??

    Co se tyce konfigurace Squidu tak prednejakou dobou tyhla ACL pravidla fungovala. Jak a kde znovu nastavit Ip adresy aby je Squid akceptoval ?

    Konfigurace site se nemenila. Jedine co se menilo byly jiz zminene ACL pravidla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.