Hozzászólások
-
Bejegyzés
-
Köszi a segítséget de nem látok bele a /boot könyvtárba meg egyik be sem mert nem tudom elindítani a rendszert (Mármint az FC3-at)! Ezért kéne esetleg egy FC3 menu.lst!
[align=right][snapback]118516[/snapback][/align]feltételezem, hogy a SUSE grubja az aktív, akkor pedig lépj be a SUSEba, keresd meg a /boot/grub/menu.lst-t, majd írd be a Fedorád bejegyzését
szerintem a pontos értékeket megtalálod a Fedora partíciójának a /boot/grub/menu.lst-ben…
Nos, ha nem is 100%-os a sikerélményem, de sikerült megvalósítanom 3 dolgot a squid-al
ettõl még „kiheréltnek” nevezem, mert nem megy egy csomó alap dolog, ami bármely más disztróban mûködik 🙁Lássuk a megfejtést az 5. kérdésemre:
Az a cél, hogy ACL-ekkel tereljem az embereket a jó útra…
4 dolgot valósítunk meg:
a, ki használhatja a netet (IP cím alapján: „engipk.txt”)
b, milyen oldalt nem látogathatnak az emberkék („tiltottak.txt”)
c, amit szintén ne nézzen senki, mert reklámokat tartalmaz, felesleges sávszéleség pocséklás („reklam.txt”)
d, amit bárki megnézhet IP címtõl függetlenûl („localnet.txt”)(arra nem térek ki, hogy ki mivel akarja megvalósítani a fájlszerkesztést és a fájlátvitelt, win alól kitûnõ a WinSCP nevû program, Linux alatt megfelelõ pl. a konqueror /fish://server/ )
1. készítsünk biztonsági mentést a /var/proxy/squid/squid.conf fájlról
ilyen az eredeti squid.conf:
Code:shutdown_lifetime 5 seconds
icp_port 0http_port 192.168.0.111:800
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERYcache_effective_user squid
cache_effective_group squidpid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log nonelog_mime_hdrs off
forwarded_for offacl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 192.168.0.111
acl IPCop_networks src 192.168.0.0/255.255.255.0
acl CONNECT method CONNECT##Access to squid:
#local machine, no restriction
http_access allow localhost#GUI admin if local machine connects
http_access allow IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports#Finally allow IPCop_networks clients
http_access allow IPCop_networks
http_access deny allmaximum_object_size 30720 KB
minimum_object_size 0 KBcache_mem 9486 KB
cache_dir aufs /var/log/cache 900 16 256request_body_max_size 0 KB
reply_body_max_size 0 allow allvisible_hostname ipcop.dekor
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on2. beszúrjuk az alábbi sorokat a squid.conf-ba, ami így fog kinézni utánna:
Code:shutdown_lifetime 5 seconds
icp_port 0http_port 192.168.0.111:800
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERYcache_effective_user squid
cache_effective_group squidpid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log nonelog_mime_hdrs off
forwarded_for offacl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 192.168.0.111
acl IPCop_networks src 192.168.0.0/255.255.255.0
acl CONNECT method CONNECTacl localnet url_regex „/var/ipcop/proxy/localnet.txt”
acl tiltottak url_regex „/var/ipcop/proxy/tiltottak.txt”
deny_info TILTOTTAK tiltottak
http_access deny tiltottakacl reklam url_regex „/var/ipcop/proxy/reklam.txt”
deny_info REKLAM reklam
http_access deny reklamacl engipk src „/var/ipcop/proxy/engipk.txt”
http_access allow engipk##Access to squid:
#local machine, no restriction
http_access allow localhost#GUI admin if local machine connects
http_access allow IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports#Finally allow IPCop_networks clients
###http_access allow IPCop_networks
http_access deny all !localnetmaximum_object_size 30720 KB
minimum_object_size 0 KBcache_mem 9486 KB
cache_dir aufs /var/log/cache 900 16 256request_body_max_size 0 KB
reply_body_max_size 0 allow allvisible_hostname ipcop.dekor
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on3. ugyanebbe a könyvtárba (/var/proxy/squid/) feltöltjük a „tiltottak.txt”-t, a „reklam.txt”-t, a „localnet.txt”-t, és az „engipk.txt”-t. Persze mindenki a maga ízlésének megfelelõen.
A „butított” alatt azt értette, hogy nincs benne KDE, etc. etc. Nem hinném, hogy annyira buta lenne, hogy ne kéne kipróbálnom… 🙂
[align=right][snapback]118428[/snapback][/align]a „butított” rossz kifejezés volt, igazad van, inkább karcsúsított a helyes…
ezt írta Emerson: „Ez a változat az elõzõ, Live 2.2 (Eszter) kissé karcsúsított, átdolgozott változata. Helyhiány miatt nem tartalmazza a KDE grafikus környezetet. Cserébe számos játék és egyéb más hasznos progi került rá, valamint a lapzárta elõtt, az akkor elérhetõ legfrissebb csomagokkal lett frissítve a rendszer.”
nos, akkor átfogalmazom, hátránya: nincs KDE, elõnye: számos játék (engem ez érdekel a legkevésbé), + hasznos progik (na ez már jobban izgat)
de akkor is azt mondom, hogy kár az izgalomért, sokkal nagyobbat fog „durranni” az 1.2-re épülõ Live!
na azt meg kellesz szerezni, kötelezõ darab lesz, addig meg bõven megfelel a 2.2
na jól elbeszélgetek magammal, találtam némi ipcop squid specifikus infót a neten, holnap ki fogom próbálni, majd jelentkezem
a ti dolgotok, de minek nektek a CP verzió, hiszen Emerson is megmondta, hogy az egy „butitott” változata az elözõ kiadásnak???
Lenne egypár kérdésem kedves betû!!
nem akarok beleszólni, de legalább annyira tiszteld meg az embert, akit megszólítassz, hogy helyesen írod le a nevét (pl.: kisbetu)
Mi a bajod a témámmal?
szerintem az, hogy sok okos ember ide irogat, ahelyett, hogy nekem segítene.. 😀 😀
viccen kívûl volt egy topicom, az SOS-ben, IPCop és Squid… címmel, de senki se szagolt hozzá, pedig tudom jól, hogy a Linuxfórum látogatói között sokan használják, használták…
feltettem 6 kérdést, amire eddig nem találtam magyarázatot, de ha megoldom, esküszöm be fogom írni, hogy a jövõben másnak kevesebbet keljen sz*pnia
itt a topic linkje: IPCop és Squid finomságok…
ui.: senkit se akartam megbántani, kiváltképp nem Alexxát (mégiscsak egy lányról van szó)!
6. hogy tudom rávenni a fent nevezett rendszert, hogy frissítse a tárolójában lévõ akármi.pdf-et?
konkrétan, a céges honlapon frissítettem 1 bizonyos pdf fájlt, de a netrõl a régit adja oda a kliensnek
ezzel mit kezdjek, tudom, ha törlöm az egész cache-t, akkor legközelebb már a jót adja át, amíg nem frissítek ismét… nem hiszem, hogy ez a megoldás…na, akkor az ennyit emlegetett root boot jelszavas cucc (grubnál):
fogsz egy root konzolt, és beírod: „grub-md5-crypt”.
……tényleg igazad van: az uhumra legalább 30sec-et kell várni amíg a gdm-et behozza de amikor ikszpém volt akkor csak elmentem szarni egyet és már be is töltötte mikor visszajöttem 😀
[align=right][snapback]117147[/snapback][/align]ezen mekkorát röhögtem, fáj a hasam tõle…
viccet félretéve, adott egy hardver, tételezzük fel, hogy az XP-n is és az UHU-n is fent vannak a kedvenc progik, kb ugyanannyi, hasonló progik
az XP bootja elvileg gyorsabb a bejelentkezõ képernyõig, de utánna… nálam viszonylag hosszú ideig semmire se lehet használni, amíg be nem jön a mother board monitor és a NAV nem frissíti magát…
n
ugyanezen gépen az UHU szépen egyenletesen betöltõdik, kb ugyanannyi idõ alatt be is jelentkezem és bejön a KDE, a gkrellm-el eggyütt…durván idõben fifti-fifti, de megkozkáztatom, hogy az UHU gyorsabb
de nehogy valaki elfogultsággal vádoljon, legyen egyenlõ idõ!
DE! ugyanannyi idõ alatt az UHU elindít egy csomó szervert is!
pl proftpd, postfix, smbd, spamassasin, clamav, freshclamd, dhcpd, stb, estig sorolhatnám….azt nem is mondtam, hogy ha hirtelen felindulásból átteszem a vinyót egy másik gépbe, a win kékhalállal maga alá székel, az UHU vígan megy tovább…
többet nem tudok elmondani, kérem kapcsolja ki 🙂
legutóbbi hsz