Hálózatok általános

Sziasztok!

Az a célom, hogy készítsek egy olyan proxyt, ami azonosítás után mindenki számára elérhető legyen, kivéve a feketelistás oldalakat, és 1 gép számára IP alapján engedjen 1 oldalt megtekinteni, persze ezt azonosítás nélkül.

Minden működik, kivéve, hogy a dedikált géptől is azonosítást kér...

Bemásolom a konfigot, hátha kiszúrjátok a hibámat:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
auth_param basic program /usr/lib/squid/smb_auth -W WORKGROUP
auth_param basic realm Proxy Login
auth_param basic children 5
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
maximum_object_size 40960 KB
minimum_object_size 0 KB
coredump_dir /var/cache/squid
cache_dir ufs /var/cache/squid 10240 16 256
visible_hostname proxy.mydomain.hu
error_directory /usr/share/squid/errors/Hungarian
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 444 563 8080 10000 # https, snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 444 563 8080 # https, snews
...
...
...
acl CONNECT method CONNECT

# az ügyfél géphez
acl webshopip src 192.168.2.22
acl webshopurl url_regex .domain.hu
http_access deny webshopip !webshopurl

#Csak bejelentkezéssel
acl Internetezok proxy_auth REQUIRED

# Ez a helyi hálózat címe!!!
acl our_networks src 192.168.2.0/24 192.168.40.0/24

# ezeket tiltjuk... :-)
acl blacklist url_regex "/etc/squid/blacklist.txt"

# nemkívánatos on-line videók tiltása :-)
acl deny_rep_mime_type rep_mime_type video/flv
http_reply_access deny deny_rep_mime_type

http_access deny manager !localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bejelentkezessel
http_access allow Internetezok !blacklist
http_access allow localhost !blacklist
http_access allow our_networks !blacklist

http_access deny all

http_reply_access allow all
icp_access allow all

A következő problém akad OpenRelay tesztelés közben

RSET
250 Ok
MAIL FROM: spam@server.bmk.hu
250 Ok
RCPT TO: test1@server.bmk.hu
Test Failed, 250 Ok

Ahol a server.bmk.hu a malserver cime....
Mi lehet a gond, hogyan lehet orvosolni?

Kösz minden segitséget!

Üdvözlet mindenkinek!

Volt szerencsém (de tényleg!) venni egy MacOSX -es gépet (Dual core, G4) a meglévő Linuxom mellé, monitorral együtt. A Linuxomról nem tudok lemondani, mert programozni (webfejlesztés) és szervert adminisztrálni ez alatt kiváló, míg a Mac-em felelős a grafikáért.
Az a kérdésem, hogy miképpen lehet a legideálisabban összekapcsolni a két gépet? Linux - SMB -Mac vagy MAc Rendezvous -Linux? Van egy Adsl -em is és az lenne a legjobb, ha meg tudnám osztani a két gép között a netet is. Vagy még egy ócska routerem, egy csomó kábelem. :))
Bocs, ha nagyon triviálisat kérdezek már megint, de ilyen speciális felállásra nem találtam példát a Hup-on sem (?)
Minden segítséget köszönök:
A.

Sziasztok!

Kb 20-25 km sugarú területet kellene lefedni egy nagyon jó helyen lévő magas toronyról. A legtávolabbi pontra is átkéne lőni 1-2 Megabitet. Milyen szektorsugárzókat ajánlanátok illetve milyen eszközöket? A kliens oldalról is várnék tapasztalatokat.

Sziasztok!

SUSE Linuxhoz kérnék szépen online csomagtelepítési forrást, amin elég sok csomag van, mert elég sok mindent szeretnék frissíteni, és a SUSE 10.0 DVD már nem elég.

Előre is köszönöm!

Hali!

Tudtok megbízható NTP szervert?

Korábban az ntp.ubuntulinux.org-ot használtam, úgy látszik ez a szolgáltatás megszűnt. Az Ubuntu weboldalán megadott ntp.ubuntu.com sem működik.

Azok a weboldalak, ahol ntp szerverek felsorolását várnám (Googleból) nem jönnek be.

"Hogyan kell beállitani, hogy ne loginname-el hanem dn-el lehessen bejelentkezni!

Nekem alapból nevet kér, ami szerintem baromság egy ldapadmin esetében!"

köszönöm rájöttem, a megoldás a követező:

$ldapservers->SetValue($i,'login','attr','dn')

Üdv! Sürgősen meg kellene oldanom az ügyet, ezért kérem a segítségeteket (nem tudom adminisztrálni a weblapot).
Ezt az üzit dobja a kliensnek a Squid(2.6 stable 16):

ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: cp.wwh.hu:8443
The following error was encountered:
* Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Tűzfalszabályok nincsenek, mindent átenged jelenleg az iptables.
A Squid config:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 8443
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 3389
acl Safe_ports port 25
acl purge method PURGE
acl CONNECT method CONNECT
acl helyi_halo src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow helyi_halo
http_access deny all
icp_access allow all
http_reply_access allow all
always_direct allow all
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256

Légy szives segítsetek!

Sziasztok!

Kb. 3x-osára emelkedett napi szinten az elmúlt héten a szerverszinten elfogott SPAM-ek száma. Csak kíváncsi vagyok, hogy másoknál is tapasztalható-e ilyen mértékű növekedés? (Az évek óta teljesen "természetes", hogy az évvégi ünnepek alkalmával megemelkednek a vírusok, SPAM-ek száma, de ehhez még korán van...)

Üdv.: Pepó

Sziasztok!

Biztos ismeritek a DD-WRT firmwareket, amelyekkel például a Linksys WRT54GL wireless routereket (e-digitalba is ilyeneket nyomatnak mostanság) lehet updatelni , de jó Asus és Buffalo AP-hez is, Pár haverommal tettünk bele magyar fordítást, ami szépen működik is :D.

A firmwareket letülthetitek a:

http://joe007.uw.hu/FinalOut/index.php

címről. A firmwareket nem lehet üzleti célokra felhasználni, ezen kívül sztem minden mást szabad.

Jó töttögetést, meg magyarosítást.

By