Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Mastodon 4.6

dnes 13:33 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého

dnes 12:44 | IT novinky

V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

… více »

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026

dnes 11:44 | Komunita

V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

FreeBSD 15.1

dnes 04:22 | Nová verze

Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Myna, převod řeči na text v Ubuntu

včera 19:11 | Zajímavý projekt

Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

Ladislav Hagara | Komentářů: 1

Lore, open source systém pro správu verzí

včera 18:33 | Zajímavý software

Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem

včera 15:33 | IT novinky

Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

Ladislav Hagara | Komentářů: 0

Commodore Callback 8020

včera 12:22 | IT novinky

Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

Ladislav Hagara | Komentářů: 3

27 let stará kritická chyba v OpenBSD

včera 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

Max | Komentářů: 6

Evropská komise k iniciativě Stop Destroying Videogames

včera 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid - je tohle ok ?

Štítky: proxy, sítě, SQUID

Dotaz: Squid - je tohle ok ?

4.11.2008 07:47 squid_error
Squid - je tohle ok ?

Přečteno: 680×

Odpovědět | Admin

2008/11/04 07:38:07| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2008/11/04 07:38:07| Starting Authentication on port 0.0.0.0:14348
2008/11/04 07:38:07| Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
2008/11/04 07:38:07| Initializing https proxy context

Squid je nastaven jako transparent, ale predpokladam ze by tam misto tech nul mela byt zdorjova a koncova IP

Prosim o radu co s tim ?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2008 08:00 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

jeste jeden dotaz, Squid mi nechce akceptovat tohle ACL pravidlo "blockeddomain" proto se chci zeptat je tohle poradi ACL spravne ?

acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

4.11.2008 08:22 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Takto squid nefunguje, acl dstdomain očekává nějaký vzor domény, kterou má rozeznat. Pokud máte verzi 3, tak můžete použít v squid.conf include souboru s definicí acl - http://wiki.squid-cache.org/Features/ConfigIncludes
Co se týká úryvku z cache.log, ta se nejedná o navazování komunikace mezi klientem a squidem, ale o sdělení, že squid akceptuje (a pak zakazuje) spojení na všech rozhraních na uvedeném portu.

4.11.2008 08:32 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Tomu ted moc nerozumim, prac by nefungoval, kdyz mi to takhle bezproblemu bezelo. v /etc/squid/squid.conf tyhle radky opravdu fungovaly


acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny blockeddomain

Prosim jak tedy Squidu rici aby blokoval domeny z "soubor.acl" ??

4.11.2008 08:48 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Mě se moc nezdá pořadí http_access:

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet - ať se pod tímto skrývá cokoli, tak klientu který vyhoví tomuto pravidlu je povoleno spojení bez kontroly dalších http_access
http_access deny all - pokud klient dojde až sem, je mu spojení zakázáno bez dalších kontrol
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

Navrhoval bych toto pořadí:

http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockeddomain
http_access allow localnets
http_access allow POVOLENO
http_access deny all

Možná některý z "localnets" nebo "POVOLENO" má mít vip přístup k internetu bez blokování dstdomain. Pak je potřeba pořadí prohodit.

4.11.2008 09:20 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Dekuji, vyreseno.

bylo to opravdu spatnym poradim. Jeste jednou diky

4.11.2008 08:38 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

k uryvku z cahe.log
nejsem si jisty ale proc to dela, kdyz to predtim nedelal.

4.11.2008 08:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Předpokládám, že 0.0.0.0 znamená "na všech IP adresách všech rozhraní v systému".

4.11.2008 08:22 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

prave ze ne, melo by tam byt ale neni.

4.11.2008 08:26 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Myslite ze to je duvod proc Squid neakceptuje pravidlo "blockeddomain" ? Pokud ano, co s tim ??

Co se tyce konfigurace Squidu tak prednejakou dobou tyhla ACL pravidla fungovala. Jak a kde znovu nastavit Ip adresy aby je Squid akceptoval ?

Konfigurace site se nemenila. Jedine co se menilo byly jiz zminene ACL pravidla.

Založit nové vlákno • Nahoru

Tiskni Sdílej: