abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 22
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 5
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 524 hlasů
     Komentářů: 22, poslední dnes 10:06
    Rozcestník

    Dotaz: Squid konfigurace

    15.6.2012 13:57 Jan Marek
    Squid konfigurace
    Přečteno: 1601×
    Ahoj chci se optat, jde Squid použít tak aby pracoval s dvěmi porty a na každém z nich měl nastaveny jiné restrikce? Problém je v tom, že nemohu nastavil ACL podle IP adres a podobně, ale podle proxy portu.

    Uvedu příklad: uživatel z IP 192.16.1.1 má v prohlížeči nastaven port 3128, na tomto portu je ve Squidu zakázán facebook.com, ale půjde li uživatel ze stejné IP s nastavenýn portem 3129 může na facebook.com přistoupit.

    Jedná se mi o konfoguraci více proxy portů a různých ACL pro ně.

    Dík za radu

    Řešení dotazu:


    Odpovědi

    15.6.2012 18:27 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Podle IP adresy ACL nastavit jdou..

    NN
    MMMMMMMMM avatar 15.6.2012 19:24 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Squid konfigurace
    http_port 3128 3129 a potom myportname, viz http://www.squid-cache.org/Doc/config/acl/ (teda alespoň myslím, musíš to zkusit prakticky)
    18.6.2012 10:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Ty parametry se jmenují localip a localport.
    15.6.2012 22:19 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Nemusis vymyslet nic sloziteho. Proste spust vic instanci Squidu s rozdilnou konfiguraci(squid -f squid.conf). Bezne mam na serveru 3 bezici squid procesy. Pri dnesnim vykonu CPU a mnozstvi RAM v serverech je to uplne jedno.
    16.6.2012 10:09 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Squid konfigurace
    CPU a RAM IMO není nikdy dost, a nač kešovat některý obsah víckrát v různých instancích SQUIDu? Taky mám radši konfiguraci pohromadě, takže používám řešení nastíněné M{M}.
    Pokud SQUID na všech portech funguje jako klasická proxy, je možné také použít (hlavně ve starších verzích kde myportname není) 'acl myport' ('acl localport' ve v3.2). 'myportname' ve v3.1+ je lepší a nechá se použít i u transparentní proxy, kde je většinou port 80 NATován na port SQUIDu.
    Osobně používám konfiguraci, kde je jeden port konfigurován jako transparentní proxy (http_port lanIP:port1 intercept) a druhý jako normální forward proxy - a na portu transparent proxy jsou povoleny jen aktualizace OS/SW apod. a proxy-forward port je omezen podstatně méně.
    18.6.2012 10:11 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    děkuji za informaci, odzkouším
    16.6.2012 13:59 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Podle meho nazoru jde o peknou hovadinu misto skutecneho reseni problemu..

    NN
    18.6.2012 10:07 Jan Mare
    Rozbalit Rozbalit vše Re: Squid konfigurace
    proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
    18.6.2012 12:16 NN
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Nemohu nastavil ACL podle IP adres, tak pro jistotu pustim 2 instance, kazdou na jinem portu jako reseni, misto korektniho nastaveni ACL?? WTF??

    NN
    18.6.2012 10:08 Jan Mare
    Rozbalit Rozbalit vše Re: Squid konfigurace
    děkuji za informaci, odzkouším a uvidíme co z toho vypadne :)
    18.6.2012 10:10 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    proč by se mělo jednat o hovadinu? to, že nejsi schopen pochopit na co se to dá použít, neznamená že je to hovadina
    18.6.2012 13:32 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace

    Takže jo už to funguje, dík za nakopnutí, nějak mi to nemyslelo

    v confu se vytvoří například:

    http_port 3128 3130 (pokud je to win verze squidu musí být pro druhý port zase řádek http_port 3130)

    pak se pojmenují proxy porty pro lepší práci napríklad:

    acl proxy_omezeny_pristup myport 3128

    acl proxy_plny_pristup myport 3130

    dale restrikce pro omezeny a plny pristup napríklad:

    acl allowsites dstdomain "/etc/.../povolene_weby.acl" na windows opět cesta "c:\...\povolene_weby.acl"

    ten povolene_weby.acl je klasický textový soubor, lze do něj zapisovat domény ve tvaru

    .google.cz

    .seznam.cz

    a nakonec se to ještě povolí v confu squid v definici přístupů http například takto:

    http_access allow allowsites localhost

    http_deny deny proxy_omezeny_pristup

    http_access allow proxy_plny_pristup localhost

     

    funguje to tak jak má, pokud má uživatel nastavený port 3128 pro omezený přístup otevře jen domény v seznamu povolených webů, pokud má nastavený port 3130, otevře vše.

    Využití? Pokud potřebuji lidem omezit přístup na web a v případě xyz jim jej povolit, třeba nějakým programem co v registrech změní proxy port :), takže se musí před přístupem do plného Internetu zalogovat (po nějakém čase je to může vyhodit).

    Děkuji všem při pomoci konfigurace

    Jan Marek

    18.6.2012 14:32 Pindal
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Bezpečnost jak stehno. Ten jinej port si každej může změnit v prohlížeči.
    20.6.2012 12:31 Jan Marek
    Rozbalit Rozbalit vše Re: Squid konfigurace
    no to jde dost těžko, když lze užívat je Internet Explorer, v GroupPolice je zakázáno nastavení Internet Exploreru a do registrů (tohoto klíče) nemá uživatel právo zápisu

    ale můžeš mi zkusit poradit, jak by to šlo zapsat? A informace typu bootování z CD apod. neberu v potaz
    21.6.2012 09:58 peterko
    Rozbalit Rozbalit vše Re: Squid konfigurace
    Mne pride lepsie pouzit transparentne proxy...
    21.6.2012 21:18 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Squid konfigurace
    To třeba téměř neumí HTTPS provoz. Podle mě, kolegy řešení je docela dobré. Pokud uživatelé nemají právo instalovat a síť je fyzicky zabezpečena tak, že cizí zařízení se nepřipojí, je vyhráno a řešení 2 squid portů je fajn, když to nelze podle IP adres.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.