Přihlášení | Registrace

napište » Zprávičky

včera 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 403 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid - je tohle ok ?

Štítky: proxy, sítě, SQUID

Dotaz: Squid - je tohle ok ?

4.11.2008 07:47 squid_error
Squid - je tohle ok ?

Přečteno: 621×

Odpovědět | Admin

2008/11/04 07:38:07| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2008/11/04 07:38:07| Starting Authentication on port 0.0.0.0:14348
2008/11/04 07:38:07| Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
2008/11/04 07:38:07| Initializing https proxy context

Squid je nastaven jako transparent, ale predpokladam ze by tam misto tech nul mela byt zdorjova a koncova IP

Prosim o radu co s tim ?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2008 08:00 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

jeste jeden dotaz, Squid mi nechce akceptovat tohle ACL pravidlo "blockeddomain" proto se chci zeptat je tohle poradi ACL spravne ?

acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

4.11.2008 08:22 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Takto squid nefunguje, acl dstdomain očekává nějaký vzor domény, kterou má rozeznat. Pokud máte verzi 3, tak můžete použít v squid.conf include souboru s definicí acl - http://wiki.squid-cache.org/Features/ConfigIncludes
Co se týká úryvku z cache.log, ta se nejedná o navazování komunikace mezi klientem a squidem, ale o sdělení, že squid akceptuje (a pak zakazuje) spojení na všech rozhraních na uvedeném portu.

4.11.2008 08:32 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Tomu ted moc nerozumim, prac by nefungoval, kdyz mi to takhle bezproblemu bezelo. v /etc/squid/squid.conf tyhle radky opravdu fungovaly


acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

http_access deny blockeddomain

Prosim jak tedy Squidu rici aby blokoval domeny z "soubor.acl" ??

4.11.2008 08:48 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Mě se moc nezdá pořadí http_access:

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet - ať se pod tímto skrývá cokoli, tak klientu který vyhoví tomuto pravidlu je povoleno spojení bez kontroly dalších http_access
http_access deny all - pokud klient dojde až sem, je mu spojení zakázáno bez dalších kontrol
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain

Navrhoval bych toto pořadí:

http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockeddomain
http_access allow localnets
http_access allow POVOLENO
http_access deny all

Možná některý z "localnets" nebo "POVOLENO" má mít vip přístup k internetu bez blokování dstdomain. Pak je potřeba pořadí prohodit.

4.11.2008 09:20 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Dekuji, vyreseno.

bylo to opravdu spatnym poradim. Jeste jednou diky

4.11.2008 08:38 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

k uryvku z cahe.log
nejsem si jisty ale proc to dela, kdyz to predtim nedelal.

4.11.2008 08:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Předpokládám, že 0.0.0.0 znamená "na všech IP adresách všech rozhraní v systému".

4.11.2008 08:22 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

prave ze ne, melo by tam byt ale neni.

4.11.2008 08:26 squid_error
Rozbalit Rozbalit vše Re: Squid - je tohle ok ?

Myslite ze to je duvod proc Squid neakceptuje pravidlo "blockeddomain" ? Pokud ano, co s tim ??

Co se tyce konfigurace Squidu tak prednejakou dobou tyhla ACL pravidla fungovala. Jak a kde znovu nastavit Ip adresy aby je Squid akceptoval ?

Konfigurace site se nemenila. Jedine co se menilo byly jiz zminene ACL pravidla.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje