Michael Vlasov пишет:
Добрый день !
Удалось ли подружить сабж ?
Можно сделать проверку закачиваемых файлов в редиректе - но это очень
долго ;-(
может куда-то сюда смотреть? (сам не пробовал)
http://icap-server.sourceforge.net/squid.html
--
With MBR Max
--
To UNSUBSCRIBE, email to [EMAIL
Добрый день !
Удалось ли подружить сабж ?
Можно сделать проверку закачиваемых файлов в редиректе - но это очень
долго ;-(
--
Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE
http://www.matrix.ru/michael, ICQ#12612617
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
On Fri, 10 May 2002 12:55:02 +0400
Roman Kovalenko [EMAIL PROTECTED] wrote:
Поставили задачу - завернуть весь траффик локальной сети и диалапщиков через
squid незаметно/прозрачно для пользователей. Имеется squid + ipchains
Нужен совет:
1) на какие подводные камни можно при этом налететь
Greetings...
В /etc/squid.conf записано:
--
http_port 3128
icp_port 3130
htcp_port 4827
cache_peer parent.dot.com parent 3128 3130
--
Периодичесски наблюдаю в /var/log/squid/cache.log следующее сообщние
--
Периодичесски наблюдаю в /var/log/squid/cache.log следующее сообщние:
--
temporary disabling (Not Found) digest from parent.dot.com
--
Что бы это значило? Если это
Greetings...
Monday, January 28, 2002, 5:41:19, Evgenii Yurkin [EMAIL PROTECTED] wrote:
EY никто не подскажет случаем что можно поставить на squid для получение
EY статистики..
EY sarg конечно хорошо но в нем нет резултирования данных за период времени
EY нужно смотреть отчеты по дням по машинам
Добрый день всезнающий all
никто не подскажет случаем что можно поставить на squid для получение
статистики..
sarg конечно хорошо но в нем нет резултирования данных за период времени
нужно смотреть отчеты по дням по машинам (это sarg умеет)
и за месяц в такой же форме
может кто сталкивался с таким
Hello debian-russian,
Друзья, как проверить этого монстра под названием SQUID?
--
Best regards,
Megapolis mailto:[EMAIL PROTECTED]
Hello debian-russian,
Друзья, как проверить этого монстра под названием SQUID?
распакуй исходники. там где-то какой-то test-suite был или по сайту
пошарься.
Если мне мой склероз не до самого конца изменяет.
или что ты от него хочешь?
On Mon, Jan 21, 2002 at 07:28:09PM +0600, Pavel Orehov wrote:
Hello debian-russian,
Друзья, как проверить этого монстра под названием SQUID?
распакуй исходники. там где-то какой-то test-suite был или по сайту
пошарься.
Если мне мой склероз не до самого конца изменяет.
или что ты от
Порыл я исходники links 0.96 и никак не могу уяснить для себя умеет ли links
ходит через запароленный proxy или нет?
есть секция про авторизацию, я ее раскоментарил, но эффекта никакого
подскажите как все же обстоит дело?
Доброго времени суток, ув. community !
Sorry, что не совсем про Debian.
Включил ident-lookup'ы в squid'е. Если идешь через squid'у с ЮНИХовой машинки
(pidentd)- нормально идентит. Поставил на win9x identd-1.20
(identd.sourceforge.net) - ручками (telnet host 113 и там сказать порты)
Добрый вечер!
стоит squid из под маскарада весь народ ходит через него
по ftp http и т.д.
Подскажите плз как поставить ограничение на размер закачиваемого файла
Евгений Юркин
(возможно squid),
что будет обращаться в нечто proxy на шлюзе в инет.
но я не могу найти пока что механизма жесткого контроля выкачанного
объема.
сообщите пожалуйста ваши соображения по этому поводу.
естественно хотелось бы чтобы шлюзы winnt твкже могли в этом участвовать,
но это вовсе не обязательно
правильным именем данного IP-адреса.
Гы. Дело-то не в этом. До вызова внешней программы
браузер отдает squid'у имя и пароль и речь-то идет именно
о том, что в этот момент и можно снифануть и то и другое.
Как в сквиде сделать digest я честно говоря, не знаю.
в squid 2.5 в changelog
Цитирование Victor Wagner [EMAIL PROTECTED],
debian-russian@lists.debian.org:
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
1. не хочу пускать студентов на сервер
Можно и пустить, но зарезать им все, чтобы только сидели
в неком хоум-дире и дальше никуда высунуться не могли.
Можно им
Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
более чем достаточно.
кто его знает какие в /bin/cat глюки ;)
А ты исходник прочитай ;-). Он там довольно маленький.
Я когда в первый раз поставил себе Linux и стал писать первый
перекодировщик из cp866 в koi8 его с большим
Hi!
А чем это, собс-но, плохо поддерживается? LD_PRELOAD в юниксе, Socks client
from socks.nec.com под винды.
20 Декабрь 2001 20:07, Dmitriy Kuznetsov написал:
On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote:
Hi!
Народ, а почему не сделать авторизацию через socks?
Есть сеть и шлюз во внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
Поделитесь опытом, как это сделать?
--
Alexander Danilov
* Origin
Есть сеть и шлюз во внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
Поделитесь опытом, как это сделать?
Ну перво наперво squid'у
Цитирование Victor Vislobokov [EMAIL PROTECTED],
[EMAIL PROTECTED], debian-russian@lists.debian.org:
Есть сеть и шлюз во внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в интернет авторизованно через squid по
поручусь - чего-то там наверное можно изобрести
если установлена клиентская часть MS Proxy, хотя и не уверен - не
занимался я этой частью.
Ровно как и squid ничего не знает про SSL
Подскажите, пожалуйста, есть ли в squid'е возможность ограничивать
объем выкачиваемой информации каждым юзером? А
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
1. не хочу пускать студентов на сервер
2. очень хочется обойтись одной программой(браузером), так как
попадаются часто истинно бестолковые пользователи, и каждому не объянишь
А
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
1. не хочу пускать студентов на сервер
Можно и пустить, но зарезать им все, чтобы только сидели
в неком хоум-дире и дальше никуда высунуться не могли.
Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
более чем достаточно.
--
А как насчет DIGEST или NTLM аутентикации?
А что у нас squid их умеет?
Виктор
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
А как насчет DIGEST или NTLM аутентикации?
А что у нас squid их умеет?
А что - нет? Он для аутентикации внешнюю программу зовет.
Напиши скриптик, который будет смотреть на наличие самбовской сессии
с правильным именем данного IP-адреса.
[EMAIL
А как насчет DIGEST или NTLM аутентикации?
А что у нас squid их умеет?
А что - нет? Он для аутентикации внешнюю программу зовет.
Напиши скриптик, который будет смотреть на наличие самбовской сессии
с правильным именем данного IP-адреса.
Гы. Дело-то не в этом. До вызова внешней
. очень хочется обойтись одной программой(браузером), так как
попадаются часто истинно бестолковые пользователи, и каждому не объянишь
А как насчет DIGEST или NTLM аутентикации?
digest использует md5 если я не ошибаюсь?
а что такое ntlm?
А squid их держит? с какой версии?
--
Alexander Danilov
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
А что - нет? Он для аутентикации внешнюю программу зовет.
Напиши скриптик, который будет смотреть на наличие самбовской сессии
с правильным именем данного IP-адреса.
Гы. Дело-то не в этом. До вызова внешней программы
браузер отдает squid'у
Victor Wagner wrote:
Как в сквиде сделать digest я честно говоря, не знаю.
А по поводу самбы идея следующая - не спрашивать сквидом имени
и пароля точка совсем,
и пускать через proxy только те машины, с которых есть smb-сессия
с правильным именем пользователя. Заэнфорсить наличие этой
squid.
Виктор
Имя он может брать хоть из текущей сессии, хоть
через ввод от пользователя.
И научить работать с ним squid.
нет, размещение программ на клиентах - suxx однозначно
А на домен-контроллере?
--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095
Цитирование Victor Wagner [EMAIL PROTECTED],
debian-russian@lists.debian.org:
Имя он может брать хоть из текущей сессии, хоть
через ввод от пользователя.
И научить работать с ним squid.
нет, размещение программ на клиентах - suxx однозначно
А на домен-контроллере?
не у всех он есть
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
А на домен-контроллере?
не у всех он есть,
А вот если ты хочешь как-то работать с правами виндовых юзеров,
то он у тебя должен быть.
Т.е. либо у тебя есть домен и юзера обучены в него входить/выходить,
либо с идеей разграничения прав доступа для
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
Date: Thu, 20 Dec 2001 16:00:58 +0300
From: [EMAIL PROTECTED]
To: Victor Vislobokov [EMAIL PROTECTED],
[EMAIL PROTECTED], debian-russian@lists.debian.org
Subject: Re: squid + ssl
Resent-Date: Thu, 20 Dec 2001 16:18:10 +0300 (MSK)
Resent
что за бред : squid + msntauth - получится авторизация через браузер в
домене Win2000
Что за бред - какой такой домен у меня в сетке? Нету
его у меня и не будет. Я вам что для авторизации через
squid должен еще и домен организовывать?
нет, размещение программ на клиентах - suxx
машинах им.
Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl?
Да. Хотя за IE не поручусь - чего-то там наверное можно изобрести
если установлена клиентская часть MS Proxy, хотя и не уверен - не
занимался я этой частью.
Ровно как и squid ничего не знает про SSL
что-то там по
:17PM +0300, [EMAIL PROTECTED] wrote:
Цитирование Victor Vislobokov [EMAIL PROTECTED],
[EMAIL PROTECTED], debian-russian@lists.debian.org:
Есть сеть и шлюз во внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в
внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в интернет авторизованно через squid по зашифрованному тунелю до
squid'а. Поделитесь опытом, как это сделать?
Ну перво наперво squid'у пароль
## -- end of icp peers--
BTW icp peer - squid ;=
vovka$ ps vmU proxy
PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND
278 ?S 0:09280 308 17159 4964 3.0 oops -dxA
287 ?S 0:02 0 308 17159 4964 3.0 oops -dxA
290 ?S 0:00
).
Хранилище может находиться на файловой системе в одном
файле или на raw device (hda, hda2).
По всевозможным feature's есть _почти_ всё, что есть
в сквиде.
Народ говорит, что переходит на OOPS, когда squid
перестаёт справляться с нагрузкой.
Сам автор говорит, что тесты показали: если нагрузка
на
. AFAIK, Squid уже давным давно многопоточный. На сквид (и
Линукс!) они,
судя по всему, давно не глядели, о чем свилетедьствует цитата с их сайта
Linux - вам
Может и не глядели, а может просто сайт давно не обновлялся.
Они завалены работой. А OOPS живёт ещё под FreeLSD Slowaris ;=
Автор живёт не
Vladimir N.Velychko wrote:
А сколько он памяти жрет, этот УПС?
А сколько дашь, столько и съест |=D
Это зависит от типа базы (gigabase съедает больше) и размера
хранилища. Но если есть свободная память, то можно разрешать
съедать oops'у больше под буфера и т.п.
А сколько он у тебя кокретно
: 245507 blks (959.01Mb) 95.98 %
...
## --icp peers--
Name : xxx.xxx.xxx.xxx 3128 3130
Type : SIBLING
Req. sent: 13936
Answ. recvd : 13756
Hits recvd : 4327 (31.46 %)
Reqs recvd : 0
Hits sent: 0 (0.00 %)
Status : UP
## -- end of icp peers--
BTW icp peer - squid
Hi All!
Никак не могу понять поведения squid'a:
есть два web-сервера на разных машинах. На одном была старая версия сайта, на
другом - новая. Все, что я сделал, - это прописал в dns новый ip.
dns-зоны уже давно обновились, а squid упрямо выдает из кэша старую версию
сайта (хотя на старом
On Tue, 9 Oct 2001, Dmitry Rojkov wrote:
Hi,
Hi All!
Никак не могу понять поведения squid'a:
есть два web-сервера на разных машинах. На одном была старая версия сайта, на
другом - новая. Все, что я сделал, - это прописал в dns новый ip.
dns-зоны уже давно обновились, а squid упрямо
Можно ли заставить squid не кэшировать урлы, при вытягивании которых произошла
ошибка. Скажем, кэшировать только если код ответа в диапазоне 200-299.
On Wed, 25 Apr 2001, Victor Vislobokov wrote:
Все-равно получается, что пользователь должен два раза имя с
паролем вводить - один для ssh, а второй для squid.
Если сделать одного юзверя, то это не решит проблему.
Ну зато пароли не снифанут ;)
зато /etc/passwd не опухнет...
а у
Ну зато пароли не снифанут ;)
зато /etc/passwd не опухнет...
а у сквида, очевидно много их (зверей)
Да, там можно наверное и одного пользователя завести на
всех.
Хм... а может тогда у сквида не надо аунтифицироваться: как-нибудь
вытащить эту инфу из соединения?
Это надо. Дело в
Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал...
Об этом я тоже думал. Только вот как их сделать для Terra Term'а?
Не подскажешь направление куда копать?
Alt-S A и меняешь Use Plain Password for login на что-нибудь другое.
Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал...
Об этом я тоже думал. Только вот как их сделать для Terra Term'а?
Не подскажешь направление куда копать?
Alt-S A и меняешь Use Plain Password for login на что-нибудь другое.
Это-то понятно, не такие уж ;)
Ты
Hi!
На любом юниксе с ssh'ем делаешь ssh-keygen, в полученных файликах
исправляешь имена хостов на те, которые нужны, и подкладываешь их terra
term'у. Ну, в смысле не оба, а identity.
Alexander Kogan
Institute of Applied Physics RAS
On Thu, 26 Apr 2001, Victor Vislobokov wrote:
Или
localhost:3128-proxyhost:3128)
Не поможет. Клиент (т.е. браузер) должен установить SSL
соединение, но делать этого не будет, так как сказать об этом
ему негде и некому. По крайней мере я не вижу - если я дурак,
то ткните носом. Вот если бы squid ему говорил - эй браузер
щас у тебя SSL соединение
:3128)
Не поможет. Клиент (т.е. браузер) должен установить SSL
соединение, но делать этого не будет, так как сказать об этом
ему негде и некому. По крайней мере я не вижу - если я дурак,
то ткните носом. Вот если бы squid ему говорил - эй браузер
щас у тебя SSL соединение должно
их проставил, настроил sslwrap и живу
спокойно. А вот как быть с браузером?
localhost:3128-proxyhost:3128
export http_proxy=http://localhost:3128/ слабо?
Я под виндами работаю, какой еще export? ;)
т.о. и IE и squid думают, что живут не по SSL но они не правы.
может только сквиду казаться
написанное, тебе трудно понять ЧТО оно
делает и сделать это же самое, но так, как _это_можно_делать_ в твоей
системе?
Единственный корректный вариант, который я здесь
вижу - это заставить squid говорить браузеру про то что
ему надо сделать SSL соединение с заданным URL.
После чего там и будет
через proxy-сервер. И сервер указываю
где squid стоит и порт 3128.
Или, если тебе прямо не подходит написанное, тебе трудно
понять ЧТО оно делает и сделать это же самое, но так,
как _это_можно_делать_ в твоей системе?
Я понимаю как происходит процесс посылки
имени и пароля от клиента (MS IE) к
$ можно
запускать браузер.
Понятное дело, что server - эта в данном случае та
машина, где стоит squid.
Что фигово:
1. Надо прописывать юзверя на серваке, чтобы была возможность
зайти через ssh
2. Надо заставить пользователей ;)
Виктор
Apr 25 Victor Vislobokov (2,896) Re: SQUID
N 50 Apr 25 To: Debian Russian (1,510) test
должен два раза имя с
паролем вводить - один для ssh, а второй для squid.
Если сделать одного юзверя, то это не решит проблему.
Ну зато пароли не снифанут ;)
Как говориться, либо либо.
2. Надо заставить пользователей ;)
а ssh -R не поможет? Я при попытке чтения их маны дико торможу и
Привет всем!
А не подскажут ли знающие люди, можно ли авторизоваться
на squid из MS IE или Netscape через SSL? Если без него, то это
несекьюрно до безобразия. Любым сниффером...
Какие-то намеки на SSL в конфиге squid'а я нашел. Только
непонятно чего это - толи для доступа к
On Tue, 24 Apr 2001, Victor Vislobokov wrote:
From: Victor Vislobokov [EMAIL PROTECTED]
Subject: Squid и SSL
X-Mailer: Microsoft Outlook Express 5.00.2417.2000
Привет всем!
А не подскажут ли знающие люди, можно ли авторизоваться
на squid из MS IE или Netscape через SSL? Если без
Добрый день.
Нужно настроить сквид так, что бы в пределах одного домена он пускал без пароля,
а при попытке отправиться куда-то в другое место запрашивал пароль. Как это
сделать?
--
Anton I. Karpov
e-mail: [EMAIL PROTECTED]
icq:27857813
http_access allow trusted_domain
http_access allow authed
http_access deny all
Нужно настроить сквид так, что бы в пределах одного домена он пускал без
пароля,
а при попытке отправиться куда-то в другое место запрашивал пароль. Как
это
сделать?
Граждане кто подскажет, как в сквиде сделать лимит трафика для
пользователей?, что бы выкачал свои xxx мегов и даллее
обломался ?, и ещё можно как нибудь сделать авторизацию
паролей по SSL или что то в этом роде, ато ж блин любым
снифером высмотреть можно ?
ж блин любым
снифером высмотреть можно ?
у squid 2.4 в поставке куча аунтификаторов. Например NTLM
для ранних версий они есть но восновном отдельно. Ищи там же
Граждане кто подскажет, как в сквиде сделать лимит трафика для
пользователей?, что бы выкачал свои xxx мегов и даллее
обломался ?,
Ну я скажу - цепляй внешнюю программу авторизации юзверей.
Получив имя и пароль она должна посмотреть лимиты
паролей по SSL или что то в этом роде, ато ж блин любым
снифером высмотреть можно ?
у squid 2.4 в поставке куча аунтификаторов. Например NTLM
для ранних версий они есть но восновном отдельно. Ищи там же
Да куча, но ты не задумывался как имя и пароль по сетке
доставляются
On Wed, 25 Apr 2001, Victor Vislobokov wrote:
у squid 2.4 в поставке куча аунтификаторов. Например NTLM
для ранних версий они есть но восновном отдельно. Ищи там же
Да куча, но ты не задумывался как имя и пароль по сетке
доставляются от браузера к сквиду? Практически в открытом
Привет всем!
Есть проблема - надо ввести идентификацию пользователей подключающихся к
проксику и по IP и по имени-паролю.
Если по IP понятно - таблица и права уже есть и работают, то по имени-паролю
не понятно...
Какие будут соображения???
Александр.
Какие будут соображения???
RTFM(squid.conf)
Все достаточно просто:
1) берем htpasswd и делаем файл паролей /usr/lib/squid/passwd
2) далее прописываем в squid.conf:
authenticate_program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd
и
acl password proxy_auth REQUIRED
И Все работает
ЗЫ:htpasswd - из апача.
- Original Message -
From
Привет!
Хочется избавиться от баннеров. Насколько я понимаю,
для этого надо правильно сконфигурировать squid, но
вот проблема - машин в сетке всего 4 и parent squid
нет. Имеет ли смысл в этом случае вообще ставить squid,
или это только может привести к замедлению? Может
есть другой способ
On Mon, Feb 26, 2001 at 09:44:48PM +0300, Konstantin V. Sorokin wrote:
Привет!
Хочется избавиться от баннеров. Насколько я понимаю,
для этого надо правильно сконфигурировать squid, но
вот проблема - машин в сетке всего 4 и parent squid
нет. Имеет ли смысл в этом случае вообще ставить squid
On Mon, Feb 26, 2001 at 09:17:37PM +0300, Alexey Petrov wrote:
On Mon, Feb 26, 2001 at 09:44:48PM +0300, Konstantin V. Sorokin wrote:
Привет!
Хочется избавиться от баннеров. Насколько я понимаю,
для этого надо правильно сконфигурировать squid, но
вот проблема - машин в сетке всего 4 и
On Thu, Dec 07, 2000 at 02:15:37AM +0500, Victor Vislobokov wrote:
Привет всем!
Стоит у меня squid с включенной авторизацией по имени и паролю, ну
т.е. при первом обращении к какому-либо URL, он спрашивает имя и
пароль. Потом они у меня проверяются через внешнюю программу и если
все в
Привет всем!
с чем может быть свяана вот такая вот фигня (sqid.out):
Startup: Птн Июн 9 15:09:48 MSD 2000
FATAL: file_map_allocate: Exceeded filemap limit
Andrew Melnikow [EMAIL PROTECTED]
tel: +7 0862 432094
fax: +7 0862 430004
Результаты 501 - 577 из 577 matches
Mail list logo