; Ezt néztem, de ezzel a baj, hogy a Squid egy másik szerveren van, és az -
>> egyelőre - nincs benne a domain-ben...
>>
>>
>> Köszi, üdv:
>> TT
>>
>> 2018.01.04. 16:32 keltezéssel, Ferenc Bajan írta:
>>
>>> https:
2018. 01. 04. 17:27 keltezéssel, Takács Tibor írta:
Ezt néztem, de ezzel a baj, hogy a Squid egy másik szerveren van, és
az - egyelőre - nincs benne a domain-ben...
Köszi, üdv:
TT
2018.01.04. 16:32 keltezéssel, Ferenc Bajan írta:
https://wiki.squid-cache.org
2018. 01. 04. 18:51 keltezéssel, Tiba Csaba írta:
Hát bele kellene tenni! Miért nem a samba szerveren megy a squid
Szerintem is egyszerűbb lehet beállítani a felhasználói hitelesítést
akkor, ha a proxys gép be van léptetve a tartományba.
De nem futtatnám egy szerveren a squidet és a sambát
szerveren megy a squid
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Hát bele kellene tenni! Miért nem a samba szerveren megy a squid
2018. jan. 4. du. 5:27 ezt írta ("Takács Tibor" <taka...@ntszki.hu>):
> Sziasztok!
>
> Ezt néztem, de ezzel a baj, hogy a Squid egy másik szerveren van, és az -
> egyelőre - nincs benne a
Sziasztok!
Ezt néztem, de ezzel a baj, hogy a Squid egy másik szerveren van, és az
- egyelőre - nincs benne a domain-ben...
Köszi, üdv:
TT
2018.01.04. 16:32 keltezéssel, Ferenc Bajan írta:
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm
Erre gondoltál
Szia!
Rákeresve a "squid samba authentication" szavakra, több találat mellett
volt ez is:
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm
Erre gondoltál?
2018. jan. 4. 15:24 ezt írta ("Takacs Tibor" <taka...@ntszki.hu>):
> Sziasztok!
>
> Évekig j
történjen a szabályozás. Van egy működő squid-ünk, ezt
szeretném
rávenni az authentikációra. A felhasználóknak nem akarok plusz dolgot, jó
lenne, ha mindezt
a Samba "Domain" alapján meg tudná tenni.
Csinált már valaki ilyet? Egyáltalán megoldható?
Köszi, üdv:
Szükséged van még segítségre?
2017-11-13 9:57 GMT+01:00 Juhász János <juhasz.janos...@gmail.com>:
> Sziasztok!
>
> Egy kis segítséget kérnék squid szerverrel kapcsolatban,
>
> van esetleg egy működő conf valakinek s
Sziasztok!
Egy kis segítséget kérnék squid szerverrel kapcsolatban,
van esetleg egy működő conf valakinek sulinetes környezetben?
Juhász János
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman
Sziasztok!
Egy kis segítséget kérnék squid szerverrel kapcsolatban,
van esetleg egy működő conf valakinek sulinetes környezetben?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo
Szia!
Felejtős már a dansguardian és én is lecseréltem.
Nálam nagy megelégedéssel a squid3.5 (latest) + clamav + squidguard
páros működik transparens módban.
Ez a kompozíció tud ssl filterezést is!!
A cuccok Ubuntu 1604 LTS alattiak, a squid + squidclamav pedig saját
magam által fordított
Szia,
On 2017-04-06 09:09, Takacs Tibor wrote:
Sziasztok!
Korábban beállítottam a Squid+Dansguardian párost a tartalomszűrésre (18 év
alattiaknak,
amit előír a jogszabály). Megjelent az új squid, és most vettem észre, hogy nem
működik.
A pfSense-hez nincs Dansguardian csomag, a Dansguardian
Sziasztok!
Korábban beállítottam a Squid+Dansguardian párost a tartalomszűrésre (18 év
alattiaknak,
amit előír a jogszabály). Megjelent az új squid, és most vettem észre, hogy nem
működik.
A pfSense-hez nincs Dansguardian csomag, a Dansguardian oldalán 2015-ös az
utolsó
bejegyzés...
Ti mit
Sziasztok!
Csináltam egy transparens squid proxit ssl-bumping szolgáltatással,
egyelőre teszt jelleggel.
Sajnos a windows update nem működik rajta keresztül, hiába van whitelist
no bump opcióval, amiben benne vannak az update domainek .
Miért van az, hogy egyes kivételek esetében a squidnél
Hello!
Ez nem az en hetem...
Akik squid-ot hasznalnak, s ipv6-ot nem akarnak hasznalni, azoknak a
squid.conf allomanyba be kell irni a kovetkezo sort:
dns_v4_first on
Ha ez nincs benne, akkor nalam pedlaul a
sulinet.niif.hu nem toltodott be, csak tekert a bongesze, csak tekert.
Proxy nelkul meg
szerver debian 7-el, két ága van
egy a tanároknak egy a gépteremnek. Egyenlőre a gépterem nem kap
internetet, tehát a tartalomszűrés teljes :-).
Sikerült az squid-ot feltelepítenem, de nem tudom, a szűrőlistát hol és
hogyan kell beírni, valamint a tanulók gépein a proxyt milyen
paraméterekkel
Kedves listatagok!
Nem vagyok linux guru, adott egy linux szerver debian 7-el, két ága van
egy a tanároknak egy a gépteremnek. Egyenlőre a gépterem nem kap
internetet, tehát a tartalomszűrés teljes :-).
Sikerült az squid-ot feltelepítenem, de nem tudom, a szűrőlistát hol és
hogyan kell beírni
a gépterem nem kap
internetet, tehát a tartalomszűrés teljes :-).
Sikerült az squid-ot feltelepítenem, de nem tudom, a szűrőlistát hol és
hogyan kell beírni, valamint a tanulók gépein a proxyt milyen
paraméterekkel kell beállítani.
Ha ezen túl leszek akkor a samba szerver beállítása lesz a kérdésem
kap
internetet, tehát a tartalomszűrés teljes :-).
Sikerült az squid-ot feltelepítenem, de nem tudom, a szűrőlistát hol és
hogyan kell beírni, valamint a tanulók gépein a proxyt milyen
paraméterekkel kell beállítani.
Ha ezen túl leszek akkor a samba szerver beállítása lesz a kérdésem
Elmagyarázná valaki milyen pluszt jelent az squidguard (ez egy kiegészítő
squidhoz? ) használata az squidhoz képest?
Nálam már régóta sqiud megy (2.7-es, windoews alá ez kell), ahol a tiltott
szavak listája egy txt fájlban van felsorolva.
Mivel kapok többet a guard-dal?
Köszönöm!
Szia!
A squidguard, kibővíti az URL szűrést több hatalmas tematikus url
adatbázissal. Nem kell ismerned minden oldalt, csak azt, hogy pl.
webmail-eket, stb. tiltod.
http://www.squidguard.org/blacklists.html
István
On 2014-09-01 12:15, Pintér Sándor wrote:
Elmagyarázná valaki milyen
Üdv!
Nincs valakinek tippje, arra, hogy a squid-emet már -1/-1-es
delay_paraméterrel járatom, de 4Mbit fölé nem akar menni.
Persze van 40Mbit, valmi apró hiba lehet, de nem veszem észre.
Üdv Hofi
___
Techinfo mailing list
Techinfo
...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Felszegi Elemer
Sent: Friday, January 13, 2012 10:18 AM
To: Techinfo
Subject: Re: Squid speed limit
Szia Peter,
Nalam igy van, hatha segit Neked. Nekem jol mukszik. Az acl listaban egy
tiltas is van a videokra igy az
all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl info2 src 192.168.1.4/32
acl info src 192.168.1.3/32
acl tiltott url_regex -i /etc/squid/tiltott.txt
acl gw src 192.168.1.1/32
acl halo1 src 192.168.1.2-192.168.1.255/32
acl foiskola src
AM
To: Techinfo
Subject: Re: Squid speed limit
On 2012.01.13. 12:14, Hoffman Péter wrote:
Elvileg nálam is így van, illetve van csoport és host korlátozás.
De mivel nem megy 4MBit felraktam a csoportot korlátozás nélkülire, de
4Mbit
és kész a 40MBit helyett proxy nélkül megvan, de a proxy
Ok, orvendek.
Minden jot,
Elemer
On 2012.01.13. 14:24, Hoffman Péter wrote:
Megoldódott, úgy nézem, volt átfedés a csoportok között, bár a 4Mbit.et
sehol nem találtam de most OK.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és
Sziasztok!
Tudom már sokszor volt téma de nekem nem is az aktiválással van gondom
az megy HA kikerülöm a squidet! A kérdésem az lenne, hogy milyen
portot kelleni kinyitni vagy mi mást kellene állítani a squid-en, hogy
tudja aktiválni magát 180 (vagy ki tudja hány) naponta?
--
Robert
Hello!
Tudom már sokszor volt téma de nekem nem is az aktiválással van gondom
az megy HA kikerülöm a squidet! A kérdésem az lenne, hogy milyen
portot kelleni kinyitni vagy mi mást kellene állítani a squid-en, hogy
tudja aktiválni magát 180 (vagy ki tudja hány) naponta?
Nekem ez azert erdekes
Van egy debian szerver squid-al nem transzparens módban ezen nem megy
az aktiválás. Van még egy novell amin keresztül ki lehet menni a netre
de ezt nem használjuk erre a célra viszont ezen keresztül szépen
aktiválódik. Csak át kell állítanom a GW-t a novell IP-jére minden
gépen hogy tudja
Hali
a probléma ott kezdődik/kezdődött hogy a klienseket lecseréltem win7-re a
szerver egy debian+squid vmware alapon
időnként eldobja a kapcsolatot, a logok üresek a share-ek látszanak pingelni
lehet csak net nincs.
Futottam már vagy ezer kört, lassan kevesebb probléma látszott, de újra
tűzfal tiltására változik valami?
FG
From: techinfo-bounces+farkasg=iszkg.sulinet...@lista.sulinet.hu
[mailto:techinfo-bounces+farkasg=iszkg.sulinet...@lista.sulinet.hu] On Behalf
Of Hoffman Péter
Sent: Tuesday, November 15, 2011 10:33 AM
To: 'Techinfo'
Subject: RE: squid +win7
Hali
a probléma ott
Subject: RE: squid +win7
Akkor ötletelek:
-kliensek alaplapi bios frissítése
-klienseken minden egyéb bios frissítése (amit csak lehet!) :-)
-klienseken MINDEN driver frissítése a legújabbra, különös tekintettel az
alaplapi chipsetre és a hálózati kártyára
-a win7 teljes MS Update frissítése (Sp1
+farkasg=iszkg.sulinet...@lista.sulinet.hu
[mailto:techinfo-bounces+farkasg=iszkg.sulinet...@lista.sulinet.hu] On Behalf
Of Hoffman Péter
Sent: Tuesday, November 15, 2011 11:11 AM
To: 'Techinfo'
Subject: RE: squid +win7
- uptodate a rendszer
- helyi háló van a proxyt tudom pingelni de net nincs
...@lista.sulinet.hu] On
Behalf Of Hoffman Péter
Sent: Tuesday, November 15, 2011 12:23 PM
To: 'Techinfo'
Subject: RE: squid +win7
Szerver oldalon is lett egy új proxy beállítva, de ott meg átemeltem a
conf-ot.
a különbség hogy az egyik squeeze a másik lenny
Üdv Hofi.
_
From
Üdv.!
Kálváriám újabb mérföldköve, hogy beüzemeltem az új squid-et aki egyben
átjáró is.
Az adatokat kitoltam dhcp-vel illetve GPO-val, mit hol :-)
A win7-es klienseken olyan jelenség van, hogy időnként elveszti a
netkapcsolatot.
A jelenség, hogy a belső hálózaton megy minden, de a netet
Sziasztok!
Squid-ban be lehet állítani, hogy bizonyos URL-ek tartalmát ne tárolja a
cache-ben (de egyébként az url-t el lehessen érni)?
Ha igen akkor segítséget kérnék abban, hogy hogyan.
Előre is köszönöm!
___
Techinfo mailing list
Techinfo
2011/7/5 Kunci ku...@freemail.hu:
Squid-ban be lehet állítani, hogy bizonyos URL-ek tartalmát ne tárolja a
cache-ben (de egyébként az url-t el lehessen érni)?
Ha igen akkor segítséget kérnék abban, hogy hogyan.
cache deny kell neked.
--
László Béres Unix system engineer
http
Köszi!
Az archívum kedvéért:
acl someserver dstdomain .someserver.com
cache deny someserver
2011.07.05. 15:23 keltezéssel, Laszlo Beres írta:
cache deny kell neked.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és
2011.04.11. 18:14 keltezéssel, Bálint István írta:
Mekkora értéket kell megadni a SQUID-ban a cache_mem opcióban? Van
valami ökölszabály arra, hogy lehet ezt kiszámítani? kb. 220 gép,
amelyből egyszerre 50-70 van aktívan az interneten.
Én amit olvastam, hogy kb. az 1/3 értékét kell annak
Használ valaki HAVP-t Squid mellé?
Érdemes használni? Nem okoz teljesítménycsökkenést?
Tapasztalat?
Köszönettel:
Bálint István
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Mekkora értéket kell megadni a SQUID-ban a cache_mem opcióban?
Van valami ökölszabály arra, hogy lehet ezt kiszámítani? kb. 220 gép,
amelyből egyszerre 50-70 van aktívan az interneten.
Néztem a Google-t, de a 8MB és 256 mB között sok értéket találtam.
Köszönettel:
Bálint István
Sziasztok!
Régen, amig csak Sulinet volt, remekül működött a squid, szabályoztam és
szűrtem az
internet elérést.
Jelenleg a Sulinet mellett 2 adsl kapcsolatunk van. Egy gépbe 4 hálókártyát
tettem
(3 WAN + belső háló). Ezen Fedora fut, NAT-ol, ami a kliens IP-je alapján
eldönti, hogy
melyik
Hello!
Zenytal, beallithato, tobb wan port, szurheto melyik wan fele menjenek milyen
csomagok+transzparens proxy van.
3 portas wan router van, de jo ara is van.
Tisztelettel:
Molnar Peter, http://www.petersoft.hu, Tel:36209149514
moln...@afg.hu,
TKIKI Arpad Fejedelem Gimnazium, Gazdasagi es
Szia!
On 9 Mar 2011 at 11:43, Molnar Peter wrote:
Hello!
Zenytal, beallithato, tobb wan port, szurheto melyik wan fele menjenek milyen
csomagok+transzparens proxy van.
Gondolom a Zentyal-t javaslod. Akkor az eddigi Fedora felejheto.
Latom, van vmware-re is image.
Egy gepemre ESXi 4.0 -et
Hello!
Egy gepemre ESXi 4.0 -et tervezek, ebben 2 halokartya van. Erre fel tudom
valahogyan
tenni, ha nem teszek bele ujabb kartyakat? Össze lehet fognia a WAN-okat egy
SWITCH-el a
vmware számára.
Lehet, bar nem tudom mikeppen fog viselkedni.
Virtualis gepben biztosan lehet 4 halokartyat
2010.10.26. 9:56 keltezéssel, Kunci írta:
Milyen egyéb szabályaid vannak? Nem lehet, hogy van valahol egy
engedélyező szabály
Úgy próbáltam, hogy minden egyéb szabályt kikommenteztem,
az acl engedélyezett oldalak, és alatta a deny all élt csak.
Megpróbálom délután én is ebben a formában,
2010.10.26. 11:57 keltezéssel, Kunci írta:
A squid.conf -ban a szabályok sorrendje sem mindegy. Fentről lefelé
érvényesülnek.
Köszi, úgy volt megadva, helyes sorrendben.
--
Üdvözlettel, Nágel István
http://www.mixat.hu
___
Techinfo
2010.10.22. 12:37 keltezéssel, Kunci írta:
Felmerült igényként, hogy csak négy-öt darab konkrét URL-t lehessen
elérni, és minden más felkeresni kívánt oldal helyett a suli
weboldala jöjjön be. Ezt hogyan lehet megoldani squid+acl-el?
squid.conf-ban létrehozol egy szabályt:
acl
2010.08.26. 12:59 keltezéssel, Sulek Szabolcs írta:
squid + acl lesz a te barátod :)
squid.conf-ban létrehozol egy szabályt:
acl tiltott-oldalak url_regex /etc/squid/squid-block.acl
majd lentebb az engedélyeknél:
http_access deny tiltott-oldalak
Az /etc/squid/squid-block.acl fájlba
Szia!
Kb. a lenti szabály megfordításával és persze alapból mindent tiltasz a
http_access deny all -al.
Tehát:
squid.conf-ban létrehozol egy szabályt:
acl engedelyezett-oldalak url_regex /etc/squid/squid-access.acl
majd lentebb az engedélyeknél:
http_access allow engedelyezett-oldalak
2010.08.26. 12:27 keltezéssel, Kiss László írta:
Tiszteletem Listatagok!
Látom, itt sokan használják a squid-et, és ezért intézem kérdésemet
hozzátok. Megkaptam
feladatnak, hogy valamilyen úton-módon tiltanom kellene a felnőtt
tartalmakat. Mit ne mondjak, feldobták
a labdát. Nyilván Squid
.
A felhasználónevek és jelszavak tetszőlegesek voltak, a diákok saját
magukat tudták regisztrálni, így a tanár idegei sem készültek ki).
A php frontendet nem tudom odaadni, de a squid-mysql kapcsolatot
biztosító programot talán elő tudom ásni (GPL, én is úgy találtam valahol).
Tudom, hogy ez nem kis munka, de
Helló!
On Wed, 25 Aug 2010, Holló Dávid wrote:
A webminben olyan jogosultsag allitasi lehetoseged van, hogy a user
csak a squid Access Control reszehez ferhessen hozza. Ezzel a
hozzaferesi jogosultsagot maris jelentosen korlatoztad, azonban az
ellen nem ved, hogy a kollega
authentikált proxyzás nagyon jó, de
On 08/25/2010 03:07 PM, Sass Róbert wrote:
magam az IPTables-be, most a squid-dal küzdök.Már megy transzparens
proxyként, csak kicsit tuningolni szeretném.Szeretnék egy webes felületet,
transzparens módban az squid nem tud authentikálni.
--
-Linux is like
On 08/26/2010 08:39 AM, Bajan Ferenc wrote:
Az authentikált proxyzás nagyon jó, de
On 08/25/2010 03:07 PM, Sass Róbert wrote:
magam az IPTables-be, most a squid-dal küzdök.Már megy transzparens
proxyként, csak kicsit tuningolni szeretném.Szeretnék egy webes
felületet,
transzparens módban
Tiszteletem Listatagok!
Látom, itt sokan használják a squid-et, és ezért intézem kérdésemet
hozzátok. Megkaptam
feladatnak, hogy valamilyen úton-módon tiltanom kellene a felnőtt
tartalmakat. Mit ne mondjak, feldobták
a labdát. Nyilván Squid gondoltam azonnal magamban. De jön a bökkenő,
hogy
Első ránézésre: Squid + Dansguardian?
Tóth László
On 08/26/2010 12:27 PM, Kiss László wrote:
Látom, itt sokan használják a squid-et, és ezért intézem kérdésemet
hozzátok. Megkaptam
feladatnak, hogy valamilyen úton-módon tiltanom kellene a felnőtt
tartalmakat. Mit ne mondjak, feldobták
Szia,
Tudom ajánlani a http://www.shallalist.de -et, itt van egy full
adatbázis ilyen oldalak tiltására, mi ezt használjuk és bevált.
üdv,
Zool
Tiszteletem Listatagok!
Látom, itt sokan használják a squid-et, és ezért intézem kérdésemet
hozzátok. Megkaptam
feladatnak, hogy valamilyen
Sziasztok,
Nem olvastam el teljesen a szálat, de éppen a napokban fejeztem be egy
squid + php + mysql redirector fejlesztését. A lényege az a dolognak,
hogy a tiltott oldalak listája egy adatbázisban van és user szintű
engedélyezés van. Úgy kell elképzelni, hogy a felhasználó leül a géphez
Üdv!
Megkaptam
feladatnak, hogy valamilyen úton-módon tiltanom kellene a felnőtt
tartalmakat. Mit ne mondjak, feldobták
a labdát. Nyilván Squid gondoltam azonnal magamban. De jön a bökkenő,
hogy fogom megadni, hogy melyek is azok a bizonyos oldalak?
Figyelem a napi log-ot, és megnézem
tesztelve szépen teljesítettek.
2010.08.26. 12:27 keltezéssel, Kiss László írta:
Tiszteletem Listatagok!
Látom, itt sokan használják a squid-et, és ezért intézem kérdésemet
hozzátok. Megkaptam
feladatnak, hogy valamilyen úton-módon tiltanom kellene a felnőtt
tartalmakat. Mit ne mondjak
Sziasztok!Végre sikerült tűzfal téren áttérnem linuxra.Egész jól beástam magam
az IPTables-be, most a squid-dal küzdök.Már megy transzparens proxyként, csak
kicsit tuningolni szeretném.Szeretnék egy webes felületet, ahova belépve a
tanárok 1 kattintással le tudnák tiltani a teremben
Subject: Squid konfigurálás PHPből (vagy valamiből)
Sziasztok!
Végre sikerült tűzfal téren áttérnem linuxra.
Egész jól beástam magam az IPTables-be, most a squid-dal küzdök.
Már megy transzparens proxyként, csak kicsit tuningolni szeretném.
Szeretnék egy webes felületet, ahova belépve a tanárok
Üdv!
Smothwall-on pont erre jó a CRE (Classroom Extension).
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:
2010.08.25. 15:25 keltezéssel, Kunci írta:
Üdv!
Smothwall-on pont erre jó a CRE (Classroom Extension).
Esetleg hasonló dolog már telepített Debian 5 verzióhoz? (Azon fut a
tűzfal és a squid is)
Üdv.: Faragó Zsolt
___
Techinfo mailing list
után a squidot vagy automatikusan észreveszi?
Ilyen dolgokat szeretnék csak megtudni. Aztán ha egyelőre webes felület
nem is, legalább bash scriptem lenne rá.
(Még csak most kezdtem olvasni a squid dokumentációt, aztán közben már
van gólyatábor, meg ilyenek... kicsit elszámoltam magam időben, ezért
Szia!
Nálam termenként van egy konfig txt, amit megadtam a squid.conf-ban src-ként.
Ahol nincs #, ott van net a gépen, nem csak termenként, de gépenként is lehet
szabályozni egy szövegfájl szerkesztésével. Szerkesztés után pedig squid reload
és kész.
Ja, és persze szünetben automatikusan van
Az enyém is hasonlóan működik, mint Tiboré. Szerintem php-ben is simán meg
tudod csinálni.
Üdv Béla.
_
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Tibor
Sent: Wednesday, August 25, 2010 6:48 PM
To: Techinfo
Subject: Re: Squid
Üdv!
Nálunk 7 tantermet kellett vezérelni. Ott egy PHP/Perl/sqlite hármast
használtam a termek vezérlésére.
A felhasználó belép weben, majd az adott teremben beállítja (akár egész
napra) hogy legyen e net az adott órán vagy sem.
Egy Perl deamon pedig figyeli hogy van e változás és ha van akkor
Köszi a tippeket, ez alapján már egy bash scriptet gyerekjáték lesz
összedobni, már csak azt kell valahogy megoldanom, hogy egy sima user
reloadolhassa a squidot.
Mondjuk ezt se bash-ban se php-ben nem tudom még megoldani.gondolom
google a barátom, de ha valaki ráér és egyszerű a megoldás az
Tisztelt Gazda társaim!
Miért a squid-et csesztetjük, újraindítjuk, és mire restartol...
Amikor elég csak az INPUT-ban megadni egy iptables szabályt.
Én a következőt csináltam
Adott egy szkript (mellékletben).
Adott rá a jogosultság root.root 700
Sudo a gépen, az apache ezt a szkriptet sudoval
A squid-et access rule modositas utan nem szukseges restartolni, eleg
neki egy reload ami kb 1 masodperc alatt megtortenik.
Erre akar a webmin is tokeletes gui-t tud nyujtani, es megfelelo
konfiguracio utan az adott user - jelen esetben szaktanar - csak a
tantermek internetes forgalmat
, bár a kettő nem zárja ki egymást, csak arra tényleg inkább a
squid lehet alkalmasabb.
Köszi a scriptet meg a leírást, beindította az agyam :)
2010.08.25. 21:42 keltezéssel, Csökmei István Péter írta:
Tisztelt Gazda társaim!
Miért a squid-et csesztetjük, újraindítjuk, és mire restartol
Ez is tetszik!
Mit jelent a megfelelő konfiguráció után?
Tényleg csak egy pár beállítás, vagy hackelni kell a webmint?
2010.08.25. 23:25 keltezéssel, Holló Dávid írta:
A squid-et access rule modositas utan nem szukseges restartolni, eleg
neki egy reload ami kb 1 masodperc alatt megtortenik
A webminben olyan jogosultsag allitasi lehetoseged van, hogy a user
csak a squid Access Control reszehez ferhessen hozza. Ezzel a
hozzaferesi jogosultsagot maris jelentosen korlatoztad, azonban az
ellen nem ved, hogy a kollega veletlenul belenyuljon a tobbi - szamara
erdektelen de
Hello!
Nekünk az egyetemen mikor az OO prognyelvet oktatták volt egy példa, ami nagyon
tetszett:
Adott egy automata mosógép. Van rajta 3 gomb. A háziasszony ezt a három gombot
tudja csavargatni/nyomogatni.
Ha pl. a vízszint érzékelő szelep telement szappanos trutyival, és a
féltöltetkor is
Már megint ez a w7 aktiválás...
Ha a helyi hálózatomon van a gép a 192.168.0.0/16-os tartományban, egy
SQUID mögött, akkor nem hajlandó aktiválni. Iptables-ben a forward
engedélyezve van a szerver felé.
Ha átteszem a közhálós DHCP-szergmensre - azonnal aktiválódik.
Mi kavarhat be: tűzfal
2010-06-08 13:20 keltezéssel, Bálint István írta:
Már megint ez a w7 aktiválás...
Ha a helyi hálózatomon van a gép a 192.168.0.0/16-os tartományban, egy
SQUID mögött, akkor nem hajlandó aktiválni. Iptables-ben a forward
engedélyezve van a szerver felé.
Ha átteszem a közhálós DHCP-szergmensre
Köszi, ez eddig jó.
Ezzel valószínűleg menni fog, az egész belső hálóban minden gépről az
aktiválás:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 195.199.255.195 -p
tcp --dport 1688 -j MASQUERADE
___
Techinfo mailing list
Sziasztok!
Tudja valaki, hogy mi lehet az oka annak, hogy ha be van állítva a
böngészőben a proxy akkor a Google hirdetések nem jelennek meg az oldalon?
hiba: (111) Connection refused
Ezelőtt simán ment, squid.conf nem lett módosítva.
___
Techinfo
-szeged.sulinet.hu:
2010.04.19. 15:06 keltezéssel, Administrator HMG írta:
Udvozletem.
Ugy itelem meg, hogy talan eleg izmos a rendszerem, hogy a SQUID
feladatat valami biztonsagot novelo virusvedelmi pluszszolgaltatassal
kombinaljam.
Egyelore csak virusszures erdekelne - tartalomsztures kesobbi opcio
Udvozletem.
Ugy itelem meg, hogy talan eleg izmos a rendszerem, hogy a SQUID
feladatat valami biztonsagot novelo virusvedelmi pluszszolgaltatassal
kombinaljam.
Egyelore csak virusszures erdekelne - tartalomsztures kesobbi opcio lehetne.
Mit tanacsoltok a fentebbi ket szoftver kombinaciojara
2010.04.19. 15:06 keltezéssel, Administrator HMG írta:
Udvozletem.
Ugy itelem meg, hogy talan eleg izmos a rendszerem, hogy a SQUID
feladatat valami biztonsagot novelo virusvedelmi pluszszolgaltatassal
kombinaljam.
Egyelore csak virusszures erdekelne - tartalomsztures kesobbi opcio lehetne
Helo!
Van egy külön Centos Squid (2.6. stable 21) szerverem, ugyanazzal a
konfiggal beállításokkal (ntlm_auth), mint a másik szerveren. Ezen nem
hajlandó a felhasználót loggolni (access.log), pedig minden
ugyanolyan.Amiket néztem, squid log format, smb, winbind, named, wbinfo
tesztek.
FL
2010.04.08. 20:47 keltezéssel, dab...@dozsa-kkmsa.sulinet.hu írta:
De eddig működött az autentikáció Y szerveren. Aztán meghibásodott a
modem, ideiglenesen megcsináltam X-en a squidet (másik vonallal), dns-sel
irányítottam a klienseket. Azt nem tudom, hogy miután ki lett cserélve a
modem,
küldött hibaüzenetekhez (ami akkor jelenik meg ha pl.
tiltott oldalt akar elérni) a squid hozzáfűz egy időbélyeget ami az
alsó sorban jelenik meg.
A problémám ezzel az, hogy Greenwichi középidőt (GMT) használ a squid,
és egy kicsit zavaró az, hogy +2 órával kell számolnom (hangsúlyozom
csak
2010.04.07. 12:13 keltezéssel, Folberth László írta:
Helo!
Van két szerver X és Y. Mindkettőn squid ntlm autentikációval. Valami
változhatott, de nem tudok rájönni mi, mert X-en működik a squid, Y-ra
irányítva nem, pedig eddig ott is működött. Felhasználót jelszót kér.
Ugyanazok
2010.04.08. 8:26 keltezéssel, Folberth László írta:
2010.04.07. 12:13 keltezéssel, Folberth László írta:
Helo!
Van két szerver X és Y. Mindkettőn squid ntlm autentikációval. Valami
változhatott, de nem tudok rájönni mi, mert X-en működik a squid,
Y-ra irányítva nem, pedig eddig ott
De eddig működött az autentikáció Y szerveren. Aztán meghibásodott a
modem, ideiglenesen megcsináltam X-en a squidet (másik vonallal), dns-sel
irányítottam a klienseket. Azt nem tudom, hogy miután ki lett cserélve a
modem, leállítottam squidet X-en, vissza raktam mindent eredeti
állapotában, hogy
Helo!
Van két szerver X és Y. Mindkettőn squid ntlm autentikációval. Valami
változhatott, de nem tudok rájönni mi, mert X-en működik a squid, Y-ra
irányítva nem, pedig eddig ott is működött. Felhasználót jelszót kér.
Ugyanazok a beállítások. Centos 5.4
FL
ilyen. Lehet ezzel kezdeni valamit, kivételként megadni?
Köszi az eddigi segítséget az már működik.
2010/3/25 Bálint István balintist...@szistvan.hu:
Szerintem, de csak szerintem, így első ránézésre ott a hiba, hogy
- http_access deny deny_sites a végére van írva, és a squid soronként
hajtja
Helló!
On Fri, 26 Mar 2010, Járvás Róbert wrote:
jaszarokszallas-ba a 3-6 karakterig illeszkedés van egy listában
szereplő szóra ezért nem tölti be. A tiszaroff.hu-ban szintén van
ilyen. Lehet ezzel kezdeni valamit, kivételként megadni?
Persze, definiálj rájuk acl-t és engedélyezd a tiltás
Járvás Róbert írta:
valóban ez volt, de nem kell hozzá tenni semmit csak előrevinni és már
próbálkozhat is a gyermek.
Ha már itt tartunk volna még egy kérdésem. A szűrt szavakkal sajnos
kiszűrök olyan oldalakat is amik nem szenny tartalmúak. Meg lehet adni
kivételt, hogy azokat betöltse?
Találkozott már valaki a következő jelenséggel?
Squid-ban tiltok oldalakat egy szótárfájl alapján amit néha bővítgetek
ahogy a szükség hozza.
Van néhány gép ami tudomást se vesz a tiltásról és simán betölt
nemkívánatos oldalakat.
Az netre csak ezen az egy szerveren tud kimenni és legtöbb gép
Az adott gép(ek) böngészőiben be van állítva a proxy?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:
természetesen
2010/3/25 Kunci ku...@freemail.hu:
Az adott gép(ek) böngészőiben be van állítva a proxy?
_
--
Robert
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:
Hogy néz ki az acl-ed?
Hozzá van rendelve a tiltáshoz az ipcamek csoportja?
Bálint István
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:
ahogy megfigyeltem pont az ipcím csoportokban lévő gépek hánynak
fittyet a szabályra és ami nincs a csoportba (pl a terem tanári gépe,
hogy ott mindig legyen net tiltástól függetlenül). Így egy kicsit
muris hogy a tanári gépen nem jön be a sex.com a diákokén meg igen.
De ez a bizonyos url_regex
Szerintem, de csak szerintem, így első ránézésre ott a hiba, hogy
- http_access deny deny_sites a végére van írva, és a squid soronként
hajtja végre
Én így tenném, próbáld ki: tedd előre és tegyél hozzá a tanulói gépeket.
pl: http_access deny deny_sites tangepek, ahol a tangepekek egy
1 - 100 a 111 matches
Mail list logo