abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 2
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 1
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 12
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 14
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (12%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 997 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Squid - je tohle ok ?
    Štítky: proxy, sítě, SQUID

    Dotaz: Squid - je tohle ok ?

    4.11.2008 07:47 squid_error
    Squid - je tohle ok ?
    Přečteno: 668×
    2008/11/04 07:38:07| Processing Configuration File: /etc/squid/squid.conf (depth 0) 2008/11/04 07:38:07| Starting Authentication on port 0.0.0.0:14348 2008/11/04 07:38:07| Disabling Authentication on port 0.0.0.0:14348 (interception enabled) 2008/11/04 07:38:07| Initializing https proxy context

    Squid je nastaven jako transparent, ale predpokladam ze by tam misto tech nul mela byt zdorjova a koncova IP

    Prosim o radu co s tim ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.11.2008 08:00 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    jeste jeden dotaz, Squid mi nechce akceptovat tohle ACL pravidlo "blockeddomain" proto se chci zeptat je tohle poradi ACL spravne ?

    acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl" 

    http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain
    4.11.2008 08:22 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Takto squid nefunguje, acl dstdomain očekává nějaký vzor domény, kterou má rozeznat. Pokud máte verzi 3, tak můžete použít v squid.conf include souboru s definicí acl - http://wiki.squid-cache.org/Features/ConfigIncludes
    Co se týká úryvku z cache.log, ta se nejedná o navazování komunikace mezi klientem a squidem, ale o sdělení, že squid akceptuje (a pak zakazuje) spojení na všech rozhraních na uvedeném portu.
    4.11.2008 08:32 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Tomu ted moc nerozumim, prac by nefungoval, kdyz mi to takhle bezproblemu bezelo. v /etc/squid/squid.conf tyhle radky opravdu fungovaly
    acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"
    http_access deny blockeddomain
    Prosim jak tedy Squidu rici aby blokoval domeny z "soubor.acl" ??
    4.11.2008 08:48 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Mě se moc nezdá pořadí http_access: 
    http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet - ať se pod tímto skrývá cokoli, tak klientu který vyhoví tomuto pravidlu je povoleno spojení bez kontroly dalších http_access
http_access deny all - pokud klient dojde až sem, je mu spojení zakázáno bez dalších kontrol
http_access deny all
http_access allow POVOLENO
http_access allow localhost
http_access deny blockeddomain
    Navrhoval bych toto pořadí: 
    http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockeddomain
http_access allow localnets
http_access allow POVOLENO
http_access deny all
    Možná některý z "localnets" nebo "POVOLENO" má mít vip přístup k internetu bez blokování dstdomain. Pak je potřeba pořadí prohodit.
    4.11.2008 09:20 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Dekuji, vyreseno.

    bylo to opravdu spatnym poradim. Jeste jednou diky
    4.11.2008 08:38 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    k uryvku z cahe.log
    nejsem si jisty ale proc to dela, kdyz to predtim nedelal.
    4.11.2008 08:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Předpokládám, že 0.0.0.0 znamená "na všech IP adresách všech rozhraní v systému".
    4.11.2008 08:22 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    prave ze ne, melo by tam byt ale neni.
    4.11.2008 08:26 squid_error
    Rozbalit Rozbalit vše Re: Squid - je tohle ok ?
    Myslite ze to je duvod proc Squid neakceptuje pravidlo "blockeddomain" ? Pokud ano, co s tim ??

    Co se tyce konfigurace Squidu tak prednejakou dobou tyhla ACL pravidla fungovala. Jak a kde znovu nastavit Ip adresy aby je Squid akceptoval ?

    Konfigurace site se nemenila. Jedine co se menilo byly jiz zminene ACL pravidla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.