26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443
> порт, далее говорим что мы хотим получить, в случае хттп мы просто просим
> нужную нам странички и все методом гет. Если у нес используется https то
> перед этим мы создаем ш
Леонид Кальмаев -> debian-russian@lists.debian.org @ Thu, 27 Aug 2015 10:21:50
+0600:
ЛК> Руслан, Я просил помощи в реализации именно этого решения. Есть
ЛК> поставленная задача резать всё что не угодно руководству. И это не дыра в
ЛК> безопасности а нормальное решение для ограничения трафика
On Thu, Aug 27, 2015 at 10:21:50AM +0600, Леонид Кальмаев wrote:
> Руслан, Я просил помощи в реализации именно этого решения. Есть
> поставленная задача резать всё что не угодно руководству. И это не дыра в
> безопасности а нормальное решение для ограничения трафика.
Не хотел в 10 раз влезать в эт
Руслан, Я просил помощи в реализации именно этого решения. Есть
поставленная задача резать всё что не угодно руководству. И это не дыра в
безопасности а нормальное решение для ограничения трафика.
26 августа 2015 г., 15:45 пользователь Руслан Коротаев
написал:
> В сообщении от [Ср 2015-08-26 09:
В сообщении от [Ср 2015-08-26 09:36 +0600]
Леонид Кальмаев пишет:
> Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http
> проблем нет все перехватывается и работает. А вот с https затык страничка
> загружается без наполнения т.е. нет картинок стилей и других вещей. В логах н
Александр смотрите, при установке соединения tcp мы обращаемся на 80 или
443 порт, далее говорим что мы хотим получить, в случае хттп мы просто
просим нужную нам странички и все методом гет. Если у нес используется
https то перед этим мы создаем шифрованное соединение в котором сквид без
ssl_bampа
Hello Леонид,
On Wed, 26 Aug 2015 13:53:56 +0600
Леонид Кальмаев wrote:
> Как не знает? в заговке начального пакета все есть куда подключаться.
> Другое дело что сквид тогда не видит что происходит в нутри этого tcp
> соединения. И я не смогу порезать загрузку видео или музыки.
> 26 авг 2015 г.
Как не знает? в заговке начального пакета все есть куда подключаться.
Другое дело что сквид тогда не видит что происходит в нутри этого tcp
соединения. И я не смогу порезать загрузку видео или музыки.
26 авг 2015 г. 13:42 пользователь "Alexander Gerasiov"
написал:
> Hello Леонид,
>
> On Wed, 26
Hello Леонид,
On Wed, 26 Aug 2015 10:38:35 +0600
Леонид Кальмаев wrote:
> Нет сертификат не ставил на клиент. Ошибка безопасности пока не
> смущала, контент страницы должен был грузится. Проблема сохраняется
> если указать ssl_bump none all , с таким конфигом он просто должен
> сделать тунель и
Нет сертификат не ставил на клиент. Ошибка безопасности пока не смущала,
контент страницы должен был грузится. Проблема сохраняется если указать
ssl_bump none all , с таким конфигом он просто должен сделать тунель и не
подменять сертификаты.
26 августа 2015 г., 10:29 пользователь Vasiliy P. Melni
сертификат клиенту добавили ?
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев
написал:
> Доброго времени суток!
> Собрал скид с подержкой ssl и пытаюсь настроить прозрачный пр
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
30.01.2014 14:33, Martin Danielyan пишет:
>
>
> привет всем, после настройки сквида керио впн клиент не
> подключается. как исправит. даже открыл 4090 не помогает.
жесть
- --
Истово бью челом,
системный управитель сети,
раб Божий, Виталий.
-B
привет всем, после настройки сквида керио впн клиент не подключается. как
исправит.
даже открыл 4090 не помогает.
28.01.2014 21:21, Martin Danielyan пишет:
Привет всем. у меня возникла проблем в centos 6.5 c squid 3.4.2, после
цонфигуре make дает ошибку
make [1]: *** [assert.lo] Error 1
make [1]: Leaving directory /root/Downloads/squid-3.4.2/compat
make: *** [all-recursive] Error 1
прекратите компилирова
On 26.06.2013 14:11, Victor Wagner wrote:
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно "непрозрачной" аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и п
On Wed, Jun 26, 2013 at 02:11:08PM +0400, Victor Wagner wrote:
> Какой из доступных нам видов аутентификации позволит одновременно
> аутентифицироваться на прокси и на сайте, если браузер и не подозревает
> что есть какая-то прокси, и думает что все добавленные ей заголовки
> http-ответа идут непос
On 2013.06.26 at 14:02:01 +0400, Владимир Скубриев wrote:
> >>>transparent и юзать при этом NTLM-авторизацию?
> >>такое ни когда не будет работать по определенным техническим причинам
> Нет я имел в виду или прозрачный прокси или прозрачная
> аутентификация (kerberos | ntlm)
А с какой угодно "неп
On 26.06.2013 13:59, Victor Wagner wrote:
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm, на
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
> >не научился ли Squid последних версий работать в режиме
> >transparent и юзать при этом NTLM-авторизацию?
> такое ни когда не будет работать по определенным техническим причинам
> забудьте про ntlm, на дворе 21-й век.
> нужно юзать kerbe
On 26.06.2013 09:13, Petr Bondarenko wrote:
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Последний раз давно работал с скви
Появилась необходимость сделать прокси-сервер с авторизацией для
виндовых клиентов. Логины-пароли хранятся в AD.
С ntlm авторизацией отлично работает IE и Mozilla - но не работает
Opera (уверен, что найдется еще несколько альтернативно одарённых
web-клиентов)
С basic авторизацией через squid_l
23 июля 2010 г. 14:58 пользователь Peter Pentchev написал:
> Думаю, вопрос Дениса бил "как точно парсятся". Если делается fscanf()
> (или sscanf() или вообще *scanf()) или strtod()/strtol(), проверяется
> ли заранее, строка пуста ли? Если такой проверки нет и по какой-то
> причине wget выдаст п
On Fri, Jul 23, 2010 at 02:47:24PM +0400, Dmitry A. Zhiglov wrote:
> >> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
> >>
> >> Есть программа на С под задачу - зайти через прокси в интернет (squid
> >> 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
> >> п
>> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
>>
>> Есть программа на С под задачу - зайти через прокси в интернет (squid
>> 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
>> положить его в папку. И вот так с частотой 1 раз в секунду.
>>
>> Вчера наблюд
Игорь Чумак пишет:
Добрый день!
Появилась необходимость сделать прокси-сервер с авторизацией для
виндовых клиентов. Логины-пароли хранятся в AD.
С ntlm авторизацией отлично работает IE и Mozilla - но не работает
Opera (уверен, что найдется еще несколько альтернативно одарённых
web-клиентов)
С
On Thu, 22 Jul 2010 21:50:09 +0400
"Dmitry A. Zhiglov" wrote:
> Уважаемое сообщество, прошу помощи в понимании следующей ситуации.
>
> Есть программа на С под задачу - зайти через прокси в интернет (squid
> 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и
> положить его в пап
Добрый вечер,
On 05/25/2010 09:15 AM, Ed wrote:
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы
где отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне "ООО Рога и копыта"?
Ну почти, просто срабатывает редирект
Я думаю это делается путем редиректа 80 порта на другой порт, на котором
висит апач.
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01
--
To UNSUBSCRIBE, email to debian-russian-requ...@l
On Tue, May 25, 2010 at 11:15:27AM +0400, Ed wrote:
> >помогите пожалуйста к squidу3 прикрутить функцию домашней
> >страницы где отображается дисклеймер. Если кто то через прокси
> >заходит
> это как? захожу я на гугль, а мне "ООО Рога и копыта"?
Это captive portal называется.
--
WBR, Mich
Igor Drobot wrote:
помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где
отображается дисклеймер. Если кто то через прокси заходит
это как? захожу я на гугль, а мне "ООО Рога и копыта"?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "uns
Ed пишет:
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов файлов по
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap
- там есть определение типов файлов по сигнатурам, но испол
06.04.2010 20:16, Roman Makurin пишет:
Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
так вот, собственно и вопрос, как можно получить желаемое ?
А что мешает написать свой хелпер к сквиду? Я в свое время именно так и
сделал - написал на perl хелперы авторизации, статуса и
6 апреля 2010 г. 19:16 пользователь Roman Makurin написал:
> Посмотрел, ncsa модуль, не умеет присваивать группы пользователям,
> так вот, собственно и вопрос, как можно получить желаемое ?
>
> Если есть какие-то более удачные решения в данном случае, буду
> рад узнать о них :)
squidGuard работае
On Thu, 19 Nov 2009 23:51:55 +0300
cybr...@yandex.ru wrote:
> > > > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > > > диапазонов адресов локалки раскидывать по разным внешним интерфейсам.
> > >
> On Wed, 18 Nov 2009 20:49:33 +0300
> cybr...@yandex.ru wrote:
>
> > > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > > диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И
>
-[ cybr...@yandex.ru 18/11/2009 20:49 (GMT +3)
> > On Tue, 17 Nov 2009 15:35:03 +0300
> >
> > cybr...@yandex.ru wrote:
> > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > диапазонов адресов локалки раски
On Wed, 18 Nov 2009 20:49:33 +0300
cybr...@yandex.ru wrote:
> > > Возникла такая проблема, на шлюзе со сквидом имеется n внешних
> > > интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
> > > диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И
> > > ещё вопро
Пересылаемое сообщение
18.11.09, 20:48, cybr...@yandex.ru:
> On Tue, 17 Nov 2009 15:35:03 +0300
> cybr...@yandex.ru wrote:
> > Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов,
> > получающих адреса по dhcp, необходимо трафик с разных диапазонов адр
On Tue, 17 Nov 2009 15:35:03 +0300
cybr...@yandex.ru wrote:
> Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов,
> получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов
> локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать
> т
,-[Tue, Nov 17, 2009 at 15:35 +0300, cybr...@yandex.ru:]
|как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в
общесистемную таблицу маршрутов, а в отдельную для каждого
провайдера/интерфейса?
|
вроде бы, тут может помочь iproute2
)
--
__
mpd status
"Dmitry E. Oboukhov" writes:
> однако есть проблема:
> обрабатывается только 128 директив http_port, остальные просто игнорируются.
> причем что странно ни записи в лог об ошибке ни какого другого сообщения
> тишь гладь и благодать.
> а мне надо 1500 айпишников/портов распределить (конфиг генерилс
>> PS: возможно ли squid запустить под inetd? нет ссылки на пример?
> По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
> опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
> если не секрет? Учитывая, что сама по себе процедура запуск squid'а не
> быстрая, идея
Dmitry E. Oboukhov wrote:
PS: возможно ли squid запустить под inetd? нет ссылки на пример?
По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
если не секрет? Учитывая, что сама по себе процедура запуск sq
В общем настроил я
в таком стиле:
http_port 6961
acl port_6961 myport 6961
tcp_outgoing_address address1 port_6961
http_port 6962
acl port_6962 myport 6962
tcp_outgoing_address address2 port_6962
и так далее.
все работает, подключаемся к прокси прокси:6961 получается исходящий
адрес address1, е
On Friday 16 January 2009 11:58:03 Dmitry E. Oboukhov wrote:
> может можно заставить squid слушать множество портов
можно.
> и менять номер порта?
Кто кого? клиент может менять номер порта, к которому подключается. сквид
после забиндивания на порт менять его не будет.
> можно ли в acl'ях узн
On Fri, Jan 16, 2009 at 12:58:03PM +0300, Dmitry E. Oboukhov wrote:
> AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
> AGG> протоколе HTTP.
>
> хорошо, переформулируем задачу.
>
> имеется фирма, которая владеет хостом с N IP-шниками.
> IP-шники разных подсетей.
>
> на хосте
>> На Fri, 16 Jan 2009 15:31:36 +0300
>> George Shuklin записано:
>>> 16.01.09, 13:22, "Alexander GQ Gerasiov" :
>>>
некоторый софт позволяет задавать bind к интерфейсам не
айпишниками, а dns именами...
>>> Это означает, что софт делает ресолв перед биндингом. Если у тебя два
>>> адреса
16.01.09, 15:40, "Alexander GQ Gerasiov" :
> На Fri, 16 Jan 2009 15:31:36 +0300
> George Shuklin записано:
> > 16.01.09, 13:22, "Alexander GQ Gerasiov" :
> >
> > > некоторый софт позволяет задавать bind к интерфейсам не
> > > айпишниками, а dns именами...
> > Это означает, что софт делает ресол
На Fri, 16 Jan 2009 15:31:36 +0300
George Shuklin записано:
> 16.01.09, 13:22, "Alexander GQ Gerasiov" :
>
> > некоторый софт позволяет задавать bind к интерфейсам не
> > айпишниками, а dns именами...
> Это означает, что софт делает ресолв перед биндингом. Если у тебя два
> адреса указывают на о
16.01.09, 13:22, "Alexander GQ Gerasiov" :
> некоторый софт позволяет задавать bind к интерфейсам не айпишниками, а
> dns именами...
Это означает, что софт делает ресолв перед биндингом. Если у тебя два адреса
указывают на один ИП ты не сможешь забиндить на один и тот же порт слушать две
програм
На Fri, 16 Jan 2009 12:58:03 +0300
"Dmitry E. Oboukhov" записано:
> AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
> AGG> протоколе HTTP.
>
> хорошо, переформулируем задачу.
>
> имеется фирма, которая владеет хостом с N IP-шниками.
> IP-шники разных подсетей.
>
> на хосте
нет нет.
тут задача такая,
сотрудник должен иметь возможность зайти на сайт с разных IP.
например хочет посмотреть на сайт "из европы" или "из америки"
то есть привязка к топологии локалки не подходит.
GS> Почему ты боишься IP? DHCP в сети?
GS> Правильное решение проблемы - динамическая реги
16.01.09, 12:58, "Dmitry E. Oboukhov" :
> AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
> AGG> протоколе HTTP.
> хорошо, переформулируем задачу.
> имеется фирма, которая владеет хостом с N IP-шниками.
> IP-шники разных подсетей.
> на хосте ставим squid.
> нужно чтобы разные о
AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
AGG> протоколе HTTP.
хорошо, переформулируем задачу.
имеется фирма, которая владеет хостом с N IP-шниками.
IP-шники разных подсетей.
на хосте ставим squid.
нужно чтобы разные отделы (или даже сотриудники) используя этот
сквид х
На Fri, 16 Jan 2009 12:24:11 +0300
"Dmitry E. Oboukhov" записано:
>
> есть squid на хосте.
>
> этот хост имеет несколько DNS имен.
>
> имеется несколько клиентов, которые идут в интернет прописав
> прокси в таком виде:
>
> клиент1: squid.first.host.name:3121
> клиент2: squid.second.host.nam
Maxim Tyurin пишет:
Игорь Чумак writes:
Зачем 4?
1 основной (в котором есть кеширование , есть
acl post_limit src xxx
cache_peer 127.0.0.1 parent 3129 0 name=squid_post_limited
cache_peer_access squid_post_limited allow post_limit
cache_peer_access squid_post_limited deny all
)
2 - который с
Игорь Чумак writes:
> Зачем 4?
> 1 основной (в котором есть кеширование , есть
> acl post_limit src xxx
> cache_peer 127.0.0.1 parent 3129 0 name=squid_post_limited
> cache_peer_access squid_post_limited allow post_limit
> cache_peer_access squid_post_limited deny all
> )
> 2 - который слушает 127
Maxim Tyurin пишет:
Игорь Чумак writes:
Maxim Tyurin пишет:
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
"запретить POST для определенного ip/hostname если размер POST больше n
байт"
Как такое можно организовать в squid?
Что-то
Игорь Чумак writes:
> Maxim Tyurin пишет:
>> Hi!
>> Появилась задача - ограничить размер POST в squid.
>> Не запретить его вообще, а сделать ограничение
>> "запретить POST для определенного ip/hostname если размер POST больше n
>> байт"
>>
>> Как такое можно организовать в squid?
>> Что-то как это
Maxim Tyurin пишет:
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
"запретить POST для определенного ip/hostname если размер POST больше n
байт"
Как такое можно организовать в squid?
Что-то как это сделать не могу придумать :(
# TAG: re
Vitaliy Nosov <[EMAIL PROTECTED]> wrote:
> [-- text/plain, кодировка base64, кодировка: windows-1251, 9 строк --]
> Здраствуйте.
> Возник вопрос следующего плана - можно ли почистить кеш сквида
> выборочно. Очистить все записи, касающиеся какого-то ресурса (www.ru, к
> примеру).
Можно. Выбрать
Roman Makurin -> debian-russian@lists.debian.org @ Sat, 31 May 2008 20:13:10
+0400:
RM> Всем привет!
RM> В наличии etch, squid-2.6.20. Настроил как прозрачный proxy:
RM> http_port 3128 transparent
RM> acl HOME_NET src 192.168.1.0/24
RM> http_access allow HOME_NET
RM> добавил правило ip
И правильно, что не работает. SSL для того и был придуман, чтобы
предотвращать атаки типа man-in-the-middle, где man - это в данном
случае squid :)
Правильный путь - NAT. Если NAT по каким-то причинам не подходит, то
смотрите в сторону настройки в squid метода CONNECT для 443 порта, но
имейте
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alexey Boyko пишет:
> Э-э-э, немного не такое решение у меня в голове возникло, но:
>
> Можно попробовать создать рамдиск, и дописать некую программу, которая
> определяет
> популярность файлов и популярные файлы перекидывает на рамдиск и
> перестр
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pavel Ammosov пишет:
> Может проще nginx будет использовать? Он в такой ситуации работает
> заметно лучше apache.
Alexander Vlasov пишет:
>
> А это... Вы проксируете толстый поток пользователей или вы сильно
> раздаете статику? Если второе, то лучше
А это... Вы проксируете толстый поток пользователей или вы сильно
раздаете статику? Если второе, то лучше не апач вообще, и не апач со
сквидом, а что-то хорошо статику умеющее отдавать. lighttpd, например.
У Чтв, 2007-08-02 у 14:44 +0700, Mihail Y. Samoylov пише:
> -BEGIN PGP SIGNED MESSAGE---
On Thu, Aug 02, 2007 at 02:44:43PM +0700, Mihail Y. Samoylov wrote:
> машинами со squid'ом акселерировать раздачу фильмов. Специфика такова,
> что десяток файлов фильмов в день скачиваются сотни раз, остальные -
> несколько раз. И если сунуть этот десяток файлов в память(её хватает,
> 8Гб), жить ст
В сообщении от 2 August 2007 10:44 Mihail Y. Samoylov написал(a):
> машинами со squid'ом акселерировать раздачу фильмов. Специфика такова,
> что десяток файлов фильмов в день скачиваются сотни раз, остальные -
> несколько раз. И если сунуть этот десяток файлов в память(её хватает,
> 8Гб), жить ста
/path/to/squid/squid -k debug
Ломимся на тот сайт, где возникает данная ошибка, добиваемся
возникновения ошибки и читаем cache.log. Находим нужный URL и acl по
которому он прошел/не прошел.
после чего выключаем debug, дабы не загаживать cache.log:
squid -k debug
2006/10/5, Vladimir N. Shilov <[EM
On 9/9/06, Pavel Ammosov <[EMAIL PROTECTED]> wrote:
On Sat, Sep 09, 2006 at 10:23:23PM +0600, Nikolay wrote:
> После обновления системы sarge+backports до etch перестал запускаться squid.
>
> Sep 9 22:18:20 igate (squid): comm_select_init: epoll_create(): (38) Function
> not implemented
Запусти
On Sat, Sep 09, 2006 at 10:23:23PM +0600, Nikolay wrote:
> После обновления системы sarge+backports до etch перестал запускаться squid.
>
> Sep 9 22:18:20 igate (squid): comm_select_init: epoll_create(): (38)
> Function
> not implemented
Запусти его на ядре 2.6
--
To UNSUBSCRIBE, email to
Hi Pavel,
* Pavel Shurubura <[EMAIL PROTECTED]>
* 2006-04-13 10:45:
> Для этого надо будет удалять кэш или можно просто
> поменять в конфиге и сказать squid'у reload ?
Да, я просто поменял и перезапустил
--
Best regards,
Sergey Chumakov 2:450/77[.43]
--
To UNSUBSCRIBE, email to [EMAIL PRO
Кстати, вот нашел viralator (http://viralator.sourceforge.net/). Никто
не пробовал?
Пока остановился на DansGuardian из бэкпортов. Вроде работает. Правда
подтормаживает немного, но тут еще подкрутим.
Кстати, никто не в курсе, где бы потеститься на предмет разного рода
троянов и пр. вирей?
Ed <[EMAIL PROTECTED]> wrote:
> Расул Гасанов wrote:
> > Кстати, вот нашел viralator (http://viralator.sourceforge.net/). Никто
> > не пробовал?
> вот-вот... именно про такое я говорил руки поотрывать
Есть squidclam. Даже работает. Но вся беда в том, что даже icap сделан через
зад (ну, он предназ
Расул Гасанов wrote:
Кстати, вот нашел viralator (http://viralator.sourceforge.net/). Никто
не пробовал?
вот-вот... именно про такое я говорил руки поотрывать
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Расул Гасанов,
16.03.2006 10:35:
Добрый день.
Испытываю желание прикрутить к существующему squid'у антивирусный фильтр
на основе clamav. Что порекомендует community?
Заранее спасибо.
P.S. Debian 3.1.
Кстати, вот нашел viralator (http://viralator.sourceforge.net/). Никто
не пробовал?
Ed пишет:
Испытываю желание прикрутить к существующему squid'у антивирусный
фильтр на основе clamav. Что порекомендует community?
Заранее спасибо.
когда я смотрел в последний раз - за всё написанное хотелось руки
оторвать. были даже мысли свое написать - но времени нет и база у clamav
силь
Расул Гасанов wrote:
Испытываю желание прикрутить к существующему squid'у антивирусный
фильтр на основе clamav. Что порекомендует community?
Заранее спасибо.
когда я смотрел в последний раз - за всё написанное хотелось руки
оторвать. были даже мысли свое написать - но времени нет и база у
В сообщении от 16 Март 2006 11:35 Расул Гасанов написал(a):
> Добрый день.
>
> Испытываю желание прикрутить к существующему squid'у антивирусный фильтр
> на основе clamav. Что порекомендует community?
> Заранее спасибо.
c-icap
>
> P.S. Debian 3.1.
--
With Besr Regards
Andrey A. MINEEV
On Tue, Mar 07, 2006 at 03:27:43PM +0600, Шубин В.А. wrote:
> Здравствуйте!
>
>
>
> Столкнулся с проблемой. Установил squid (все работает) и для мониторинга
> сетевого интерфейса связку
>
> mrtg+snmpd+apache. Сделал соответствующие изменения в конфигах snmpd и mrtg,
> создал index.html
>
>
Pavel Ammosov пишет:
On Tue, Feb 28, 2006 at 10:20:34PM +0300, Mad Cat wrote:
Поднял себе сабж с целью кэширования и учета своего диалап трафика.
Проблема возникает следующая: Squid запускается вместе с системой, когда
соединение еще не установлено. При установке соединения необходимо
пере
Artem Chuprina пишет:
Разумнее понять кэширующий DNS.
согласен. но есть еще одно решение - поправить скрипт запуска сквида,
добавив ключ -D.
-DDisable initial DNS tests.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTE
Pavel Ammosov -> debian-russian@lists.debian.org @ Wed, 1 Mar 2006 13:37:54
+0300:
>> Поднял себе сабж с целью кэширования и учета своего диалап трафика.
>> Проблема возникает следующая: Squid запускается вместе с системой, когда
>> соединение еще не установлено. При установке соединения нео
On Tue, Feb 28, 2006 at 10:20:34PM +0300, Mad Cat wrote:
> Поднял себе сабж с целью кэширования и учета своего диалап трафика.
> Проблема возникает следующая: Squid запускается вместе с системой, когда
> соединение еще не установлено. При установке соединения необходимо
> перезапускать squid (/et
On Wed, Mar 01, 2006 at 08:27:18AM +0500, Nizamov Shawkat wrote:
> > Поднял себе сабж с целью кэширования и
> > учета своего диалап трафика.
> > Проблема возникает следующая: Squid
> > запускается вместе с системой, когда
> > соединение еще не установлено. При
> > установке соединения необходимо
>
> Поднял себе сабж с целью кэширования и
> учета своего диалап трафика.
> Проблема возникает следующая: Squid
> запускается вместе с системой, когда
> соединение еще не установлено. При
> установке соединения необходимо
> перезапускать squid (/etc/init.d/squid restart), иначе
> трафик через него
>
On Tue, 28 Feb 2006 22:20:34 +0300
Mad Cat wrote:
> Поднял себе сабж с целью кэширования и учета своего диалап трафика.
> Проблема возникает следующая: Squid запускается вместе с системой, когда
> соединение еще не установлено. При установке соединения необходимо
> перезапускать squid (/etc/init
Sergey Didanov -> debian-russian @ Mon, 17 Oct 2005 07:40:15 +0300:
SD> Информация о каком трафике сохраняется в acces.log?
SD> Только входящем?
SD> Входящем + исходящем(запросы)?
В access.log по определению сохраняется информация о запросе и ответе на
него. Если тебя интересует, к чему отно
Mihail A Antonov wrote:
Ничего не пойдет.
Ответы на запросы будут летать с максимальной скоростью.
Отдавать сквид будет по своим правилам.
ну почему ничего? в какой-то мере поможет шейпер перед squid - всё-так
slow start никто не отменял
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with
E> afaik delay_pools в squid влиет только на то, как тот отдает клиентам -
E> скачивает же он на максимальной скорости.
E> то есть если я правильно понял и речь про ограничение использования
E> внешнего канала - squid не пойдет.
Ничего не пойдет.
Ответы на запросы будут летать с максимальной скор
Matvey wrote:
Стоит такая задача:
Есть сервак подключенный к инету. На другом интерфейсе подключена сеть
192.168.1.0/24. Пользователи ходят в инет через squid. Необходимо чтоб
пользователи могли использовать только 75% канала.
Такое можно сделать?
читаешь про delay_pools в squid.conf.
afa
On Thu, 13 Oct 2005 23:10:21 +0300
Sergey Didanov <[EMAIL PROTECTED]> wrote:
> В Чтв, 13/10/2005 в 21:17 +0300, Matvey пишет:
>
> > delay_pools 1
> > delay_class 1 1
> Так вроде класс 1 это для узлов а не для сетей???
>
# The delay pool classes are:
#
# class 1
Matvey wrote:
> On Thu, 13 Oct 2005 20:06:24 +0300
> Sergey Didanov <[EMAIL PROTECTED]> wrote:
>
>
>>Стоит такая задача:
>>...
>>пользователи могли использовать только 75% канала.
>>Такое можно сделать?
> Читаешь про delay_pools в squid.conf.
Только осторожнее, народ пишет, что есть грабли при
В Чтв, 13/10/2005 в 21:17 +0300, Matvey пишет:
> delay_pools 1
> delay_class 1 1
Так вроде класс 1 это для узлов а не для сетей???
> delay_access 1 allow my_net
> delay_access 1 deny all
> delay_parameters 1 <0.75 канала>/<0.75 канала> # скорость заполнения/объем
> буфера в байтах.
On Thu, 13 Oct 2005 20:06:24 +0300
Sergey Didanov <[EMAIL PROTECTED]> wrote:
> Стоит такая задача:
> Есть сервак подключенный к инету. На другом интерфейсе подключена сеть
> 192.168.1.0/24. Пользователи ходят в инет через squid. Необходимо чтоб
> пользователи могли использовать только 75% канала.
On 20:06 Thu 13 Oct , Sergey Didanov wrote:
> Стоит такая задача:
> Есть сервак подключенный к инету. На другом интерфейсе подключена сеть
> 192.168.1.0/24. Пользователи ходят в инет через squid. Необходимо чтоб
> пользователи могли использовать только 75% канала.
> Такое можно сделать?
я делил
> Может кто сталкивался. Постаил сквид (машина Celeron 1.80 GHz 356 DDR)
> скорость передачи не поднимаетсявышечем 59-98 KB/s хотя канал 128 KB/s,
> че делать куду копать.
98 - это более менее нормально для такого канала. скорость зависит еще и
от канала того сайта с которого идет скачка. может и
[EMAIL PROTECTED] wrote:
> > acl auth_users proxy_auth REQUIRED
> > http_access allow from_local auth_users
> > http_access deny all
> надо же где-нить прописать auth_users , так ведь?
> from_local я прописал.
примини прямо так. Сия конструкция обозначает:
только тем, кто попадает под условие f
Результаты 1 - 100 из 238 matches
Mail list logo
