Re: [FreeBSD] Re: IPFW ve Squid ile transparan proxy
FreeBSD üzerinde bu şekilde bir deneyimim hiç olmadı. :) Örneğinizi denemek istiyorum, çalıştığından emin olduktan sonra izin verirseniz sitemizde yayınlamak isteriz çünkü bu değerli deneyimler kaybolmasın ve denemek isteyenler için kolayca erişilebilsin. Cagri Ersen yazmış: Tekrar merhaba, Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı istekler için dışarıdan gelen cevaplar kabul edilmiyordu. kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde baglantinin durumu takip edildigi icin cevaben gelen paketler kabul ediliyor. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1/,3128 $log tcp from any to any 80 in recv $lanif keep-state Kolay gelsin. 2008/11/23 Cagri Ersen [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 http://127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 http://127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 http://192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state $cmd 00020 allow tcp from any to any established $cmd 00021 deny all from any to any frag in via $adslif $cmd 00025 allow all from me to any keep-state $cmd 00050 allow tcp from table() to any keep-state $cmd 00500 fwd 127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY #DNS $cmd 00600 allow all from $lan to any 53 $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri donus $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri donus $cmd 01500 allow all from $lan to any 443,25,110 keep-state $cmd 02000 deny $log all from any to any#Geri kalan hersey yasakli Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm bulamadım. Daha önce benzer bir durumla karşışatınız mı acaba ? Şimdiden teşekkür ederim. Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü 192.168.12.0/24 http://192.168.12.0/24 -- Cagri Ersen -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Re: IPFW ve Squid ile transparan proxy
Yayınlıyorsanız sorun yok. :) İhtiyacım olduğunda sitenizden bakarım. Teşekkürler. Cagri Ersen yazmış: Aslında, yaptığım kurulumların notlarını, döküman olması açısından kendi blogumda yayınlıyorum; IPFW + Squid ile transparan proxy uygulaması için de notları paylaşacağım. Bu konu dışında nacizane bir kaç not daha mevcut. Elbette istediğiniz gibi alıp yayınlayabilirsiniz. http://blog.cagriersen.net/arsiv/ Selamlar. 2008/11/25 Zafer BAHADIR [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] FreeBSD üzerinde bu şekilde bir deneyimim hiç olmadı. :) Örneğinizi denemek istiyorum, çalıştığından emin olduktan sonra izin verirseniz sitemizde yayınlamak isteriz çünkü bu değerli deneyimler kaybolmasın ve denemek isteyenler için kolayca erişilebilsin. Cagri Ersen yazmış: Tekrar merhaba, Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı istekler için dışarıdan gelen cevaplar kabul edilmiyordu. kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde baglantinin durumu takip edildigi icin cevaben gelen paketler kabul ediliyor. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1 http://127.0.0.1/,3128 $log tcp from any to any 80 in recv $lanif keep-state Kolay gelsin. 2008/11/23 Cagri Ersen [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 http://127.0.0.1/32 http://127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 http://127.0.0.0/8 http://127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 http://192.168.12.0/24 http://192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state $cmd 00020 allow tcp from any to any established $cmd 00021 deny all from any to any frag in via $adslif $cmd 00025 allow all from me to any keep-state $cmd 00050 allow tcp from table() to any keep-state $cmd 00500 fwd 127.0.0.1 http://127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY #DNS $cmd 00600 allow all from $lan to any 53 $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri
Re: [FreeBSD] Re: phpmyadmin...
Kullanıcı adı ve şifresi için; phpmyadmin dizini içindeki config.inc.php dosyasını düzenleyebilirsiniz. Kolay Gelsin. Ozgur eke wrote: Süper mysql şimdi çalıştı :) Son olarak sormak istediğim birşey var , mysql'e root şifresi verdiğimde phpmyadmin için bu şifreyi nasıl ilişkilendireceğim nasıl bir konfigurasyon gerekecektir Baştan sona yardımlarınız için çok teşekkürler.. On 7/8/05, veli akcakaya [EMAIL PROTECTED] wrote: ufak bi düzeltme chown -R mysql:mysql /var/db/mysql -- v e l i a k ç a k a y a - (http://www.akcakaya.org) - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Re: phpmyadmin...
cookie sorgulamalı yapabilirsiniz; bu alanları değiştirirseniz size cookie tabanlı giriş için user ve pass soracaktır. $cfg['blowfish_secret'] = 'sifre'; $cfg['Servers'][$i]['auth_type'] = 'cookie'; Engin OZTURK wrote: browserden sifre sordurmak icin ; phpmyadmin'i cok onceleri kullanmıstım son surumleri bilmiyorum ama tarayıcıdan acarken .htaccess ve bir password dosyasıyla bu isi cozebilirsiniz.. .htaccess phpmyadmin'in (index) dosyaları nerdeyse o dizine acılmalı httpd.conf' a ilave... Directory /path/to/path/phpmyadmin AllowOverride AuthConfig /Directory /path/to/path/phpmyadmin/.htaccess dosyasının icine asagıdakiler ilave edilmeli.. AuthName phpmyadmin AuthType Basic AuthUserFile /path/to/path/phpmyadmin/.htpasswd require valid-user /usr/local/bin/htpasswd -c /path/to/path/phpmyadmin/.htpasswd engin (-c parametresi olmayan .htpasswd'yi yaratır, var olana ilave icin -c kullanılmamalı) - Original Message - *From:* Nusret Kurar mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Friday, July 08, 2005 9:28 PM *Subject:* RE: [FreeBSD] Re: phpmyadmin... tarayıcıdan phpmyadmin'i açarken şifre istemesini nasıl sağlarız config.inc.php icine $cfg['Servers'][$i]['auth_type'] = 'http'; *From:* veli akcakaya [mailto:[EMAIL PROTECTED] *Sent:* Friday, July 08, 2005 8:16 PM *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Subject:* Re: [FreeBSD] Re: phpmyadmin... Merhaba, açıkçası phpMyAdmin'in eski versiyonlarında girişte kullanıcı adı ve şifre istiyordu ama şimdiki versiyonda (phpMyAdmin 2.6.1-rc1) ben config.inc.php dosyasında aşağıdaki ayarları yaparak erişebiliyorum. $cfg['Servers'][$i]['user'] = 'root'; // MySQL user $cfg['Servers'][$i]['password'] = 'root_sifresi'; // MySQL password (only nee$ satırlara uygun user ve şifreyi yazarsanız açılıyor. tarayıcıdan phpmyadmin'i açarken şifre istemesini nasıl sağlarız onu ben de bilmiyorum. Kolay gelsin... On 7/8/05, *Ozgur eke* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Süper mysql şimdi çalıştı :) Son olarak sormak istediğim birşey var , mysql'e root şifresi verdiğimde phpmyadmin için bu şifreyi nasıl ilişkilendireceğim nasıl bir konfigurasyon gerekecektir Baştan sona yardımlarınız için çok teşekkürler.. -- ** If ain't broke , dont fix it ** Saygılarımla Ozgur EKE -- v e l i a k ç a k a y a - (http://www.akcakaya.org) - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] phpmyadmin...
Kurulum yaparken config ekranında MySQLI seçeneğini seçmeyin, o seçenek MySQL 4.1 ve PHP5 ile ilgilidir. Seçenek ekranını tekrar görmek ve kurulumu yeni den yapmak için; # make config # make install clean seçeneklerini kullanabilirsin. Ozgur eke wrote: Merhabalar ; phpMyAdin kurmaya çalışıyorum , portlardan kurarken aşağıdaki hatayı verdi sorun ne olabilir? mysql ve php yukledim fakat sonuç alamadım , Ayrıca birsekilde pkg_add ile kurulumu tamamlıyorum apache'yi başlattıktan sonra hersey normal fakat phpmyadmin'e erisemiyorum httpd.conf'ta ayar yapılması gerekiyor sanıyorum bu ayarı nasıl yapabilirim ? portlardan phpmyadmin kurarken alldığım hata mesajı; You may use the following build options: WITH_SUPHP=yes Install appropriately for use with the www/suphp port [default: no] Unknown extension mysqli for PHP 4 *** Error code 1 Stop in /usr/ports/databases/phpmyadmin. - Şimdiden Teşekkürler. Saygılarımla Ozgur EKE - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[freebsd] ipfilter + transparent proxy sorunu
Selam. bir trl iin iinden kamadm. freebsd. 4.9 squidi port' dan veya source' den kurmak fark etmiyor. an hatay alyorum. istediim sadece ipfilter destei ile transparent proxy kurmak. Hataya neden olan parametre --enable-ipf-transparent checking if IP-Filter header files are installed ... no WARNING: cannot find necessary IP-Filter header files Transparent Proxy support WILL NOT be enabled varmdr bunun bir hal caresi -- Bursa Hakimiyet Gazetesi Bilgi lem Servisi 0.224-261.10.40(pbx) 0.224.261.10.67(fax) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org