abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    včera 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 3
    iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO
    27.2. 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 13
    Netflix ustoupil v bitvě o Warner Bros, slavná studia tak může převzít Paramount
    27.2. 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 13
    Apple přesune část výroby svého malého počítače Mac mini z Asie do Houstonu
    27.2. 12:44 | IT novinky

    Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

    Ladislav Hagara | Komentářů: 20
    Biopočítač s lidskými neurony hraje DOOM
    27.2. 12:11 | Zajímavý článek

    Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

    … více »
    karkar | Komentářů: 8
    4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)
    27.2. 01:55 | Nová verze

    Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

    Ladislav Hagara | Komentářů: 0
    MediaGoblin 0.15.0
    26.2. 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    TerminalPhone
    26.2. 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 6
    Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc
    26.2. 12:22 | IT novinky

    Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

    Ladislav Hagara | Komentářů: 10
    Meta předává React nadaci React Foundation patřící pod Linux Foundation
    26.2. 03:44 | Komunita

    Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 974 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Squid a blacklist
    Štítky: blacklist, CentOS, distribuce, proxy, SQUID

    Dotaz: Squid a blacklist

    30.4.2010 22:07 LeKa
    Squid a blacklist
    Přečteno: 2137×
    Zdravím, můžete mi prosím poradit jakým způsobem realizovat nějaký blacklist URL adres předpokládám na proxi serveru squid? Potřebuji prostě zakázat nějaké www stránky na které nemají studenti mít přístup. Na serveru mám nainstalovaný Centos.
    Díky LeKa

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (MMMMMMMMM)
    1.5.2010 00:20 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Access listy. Buď podle regulárních výrazů nebo podle doménových jmen. Distribuce není podstatná, má-li to zakazovat Squid, jde jen o konfiguraci aplikace (samozřejmě se předpokládá, že Squid není možné obejít, což není v praxi tak triviální docílit).
    acl Cooking1 url_regex cooking
    acl Recipe1 url_regex recipe
    acl myclients src 172.16.5.0/24
    http_access deny Cooking1
    http_access deny Recipe1
    http_access allow myclients
    http_access deny all
     Uveden příklad "jak zamezit koukání na recepty", tedy tam, kde URL/URI obsahuje cooking nebo recipe ze SquidFaq - How do I implement an ACL ban list
    1.5.2010 11:53 LeKa
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Příloha:
    Tak nevím, ale nefunguje mi to. Zkoušel jsem více způsobů podle popisu, ale nechytá se gto. Nevím kde mám chybu. Squid.conf přikládám.
    2.5.2010 10:03 Leka
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Prosím může se někdo podívat na ten můj squid.conf - to blokování URL adres mi nefunguje. Kdyby by mohl někdo uvést konkrétní (funkční) příklad např. na zablokování
    http://www.facebook.com
    , tak bych byl rád.
    Díky
    LeKa
    2.5.2010 10:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Já tam jako první pravidlo vidím 
    http_access allow all
    čímž povolíte přístup odkudkoli kamkoli.
    2.5.2010 11:15 Leka
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Příloha:
    Nevím, ale nechytá se to ani za hlavu. Řádek
    http_access allow all
    jsem vykomentoval, restartoval squid resp. restartoval celý server, ale nic - na FaceBook se normálně dostanu.

    De-facto o těchto pár rádků 
    acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook
acl myclients src 192.168.1.1-192.168.1.254/255.255.255.0
#http_access allow all
#http_access allow myclients
http_access deny all
    Ještě jednou přikládám konfigurační soubor.
    2.5.2010 11:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid a blacklist
    V tom přiloženém konfiguráku pořád vidím jako první dvě pravidla 
    http_access allow all
http_access allow lan
    To první povolí přístup všem, a i kdybyste ho zakomentoval, povolí to druhé přístup všem ze sítě 192.168.1.0/24. Uplatní se vždy první pravidlo, kterému požadavek odpovídá, tomu musíte přizpůsobit pořadí pravidel.
    2.5.2010 14:16 Leka
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Já to nechápu, pořadí pravidel jsem přizpůsobil následovně a stejne to nejde. 
    acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook

http_access allow all
http_access allow lan
    Nemůžete mi prosím upravit konfigurační soubor tak aby to fungovalo - tedy byl zakázán přístup na facebook a hodit mi ho sem ke stažení.
    Moje představa byla taková, že se seznam zakázaných URL bude načítat z nějakého souboru např. blacklist.txt, tak abych nemusel neustále editovat squid.conf, ale stačilo vždycky jen doplnit nějakou URL adresu do tohoto souboru. Ale po těchto peripetiích, klidně budu editovat i konfigurák, těch adres co chtějí zakázat mám asi pět, tak to není tak moc.
    Díky. LeKa
    2.5.2010 15:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Zkusil bych tohle: 
    acl blacklistedSites dstdomain "/etc/squid/blacklist"

http_access deny blacklistedSites

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lan
http_access deny all
    A do souboru /etc/squid/blacklist dát jeden řádek 
    .facebook.com
    2.5.2010 17:17 Leka
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Děkuji mnohokrát za pomoc a trpělivost - tohle konečně zabralo.

    LeKa
    1.5.2010 08:26 Robert | skóre: 16 | blog: zabak
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Jen dodám, že udělat kvalitní blacklist je nadlidský výkon. Používám za základ blacklist na http://urlblacklist.com/?sec=download. Ale i tak se vždy nejde nejaký dobrák s www tunelem, proti kterému jsem kratký a musím ho dozadat ručně do blacklistu, nemá někdo nápad jak to řešit automaticky? Plácnutí přes ruku nestačí a lopatou se prý mlátit nesmí. Jsou věci, které na ZŠ nepatří. Díky za reakci
    MMMMMMMMM avatar 1.5.2010 09:33 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Co například na ZŠ nepatří? :-)
    Linux Dokumentační Projekt - PDF ke stažení
    1.5.2010 11:45 Robert | skóre: 16 | blog: zabak
    Rozbalit Rozbalit vše Re: Squid a blacklist
    je videt ze asi nemate deti, takze na hloupou otazku odpovidat budu, ona se ani skolni inspekce moc netvari a jeji reakce je razna. Odstranit! Kvuli par hlupakum je to preci jen skoda. Doufam ze uz nebudu muset vysvetlovat dalsi duvody. diky
    MMMMMMMMM avatar 1.5.2010 13:30 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Vám má otázka přišla hloupá, já ji myslel spíše provokativně. Zakázané ovoce chutná nejlépe. Za mých mladých let jsme do školy propašovávali erotické časopisy jako LEO či NEI Report pro pobavení naše i spolužaček :-) Troufám si říci, že přesto z nás vyrostli normální lidé...

    PS: V práci spravuji proxy pro několik stovek zaměstnanců. Blokuji pouze servery pro stahování (rapidshare, uloz.to a podobné), ostatní věci neomezuji.
    Linux Dokumentační Projekt - PDF ke stažení
    2.5.2010 08:16 Robert | skóre: 16 | blog: zabak
    Rozbalit Rozbalit vše Re: Squid a blacklist

    mozna vasi fireme nevadi kdyz si pred zakaznikem nekdo prohlizi xxx stranky a uprimne, je mi to fuk.

    Ted k veci, jakym zpusobem resite http tunely??? Takto lze realizovat pristupy na vami vyjmenovane stranky, napr.: joxu.info ...

    14.4.2011 12:29 Petr
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Uvedené blacklisty jsou příliš rozsáhlé a mnohdy i přesto neúčinné. Navíc příšerně zpomalují načítání nezávadných stránek. Vhodnější je, použít regulární výrazy a pro stejný soubor prohnat přes acltype dom_regexp a url_regexp. Blacklist pak může mít jen pár desítek řádek při jen o něco menší účinnosti.

    Může-li uživatel sítě do Internetu jenom přes squid, je dost těžké udělat tunel.
    1.5.2010 08:39 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Squid a blacklist
    Mě by zajímalo zda existuje nějaké elegantní řešení jak tento blacklist rozumě třeba přes webové rozhraní můžu doplňovat, aniž bych musel do konzole na server.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.