Freesco, NND, CDN, EOS • Wyświetl temat - freesco

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

freesco - pytanka!

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 9 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Szpakos

Tytuł: freesco - pytanka!

: wtorek, 24 sierpnia 2004, 15:15

Użytkownik

Rejestracja: niedziela, 25 lipca 2004, 15:22
Posty: 185
Lokalizacja: BAGILLT

Witam!
Piszę bo mam kilka problemow i mam nadzieje ze ktos mi pomoze poniewaz sam sobie nie poradzilem i nic nie znalazlem.....

oto moj pierwszy problem: zainstalowalem squida i podczas wyłączania sie serwa wyskakuje cos takiego:

"Stoping Squid... cat: Can't open /mnt/router/packages/squid/logs/squid.pid" - nie wiem o co chodzi moze ktos wie co jest z tym grane????

.... następna bardzo wazna dla mnie zecza jest ze nie wiem jak usunąc niepotrzebna linijke w jakims pliku we freesco (korzystam z mc - i nie wiem jak to zrobic - sluszalem ze trzeba cos dodatkowo skonfigurowac w puttym ale nie wiem co......... czy wie ktos jak to zrobic?????)

zrobilem sobie tablice ogloszen.... i dzialalo ale cos gdzies jakos i nie wiem jak sie stalo ze nie dziala i pokazuje sie tylko takie cos w przeglądarce...... co jest teraz nie tak?????

#!/bin/sh
echo Content-type: text/plain
echo
ipfwadm -I -i accept -P tcp -S $QUERY_STRING -D 0/0 80 -r 90
echo Przekierowanie dla $QUERY_STRING wykonane !

.... kolejnym moim pytaniem jest jak nadać plikom cgi (zaloz.cgi zdejmij.cgi) atrybuty wykonywalności i podane cos takiego...... - jak ja mam to zrobic??????

chmod +x /mnt/router/wwa/cgi/zaloz.cgi
chmod +x /mnt/router/wwa/zdejmij.cgi

Bardzo proszę o odpowiedz.

Na górę

Anonymous

Tytuł:

: środa, 25 sierpnia 2004, 12:34

Squid jako proxy czy filtr?
jako proxy na fat32 dziala zbyt wlno i ja nie widzialem sensu go instlować pozatym nie wszystkie serwisy dają się zapisywać na squidzie.
Jako filtr a straży moralności pełni swoje zadanie wyśmienicie. Jest doskonały.
Jesli codzi o squid.pid to najlepiej sprawdz czy w podanej scieżce taki plik się znajduje i czy ma odpowiednie prawa dostepu. Poza tym to może wpliku konfiguracyjnym masz błąd. Szczrze to do końca nie jeem pewny.

Tablica ogloseń:
To co wyswietla w przegladarce to jest zawartość skryptu. Dzieje sie tak ponieważnie ma atrybtu wykonywalności czyli chmod +x tak jak to sam napisałeś. Tylko sprawdz czy to sa poprawne scieżki do plików.

Na górę

Szpakos

Tytuł:

: czwartek, 26 sierpnia 2004, 00:27

Użytkownik

Rejestracja: niedziela, 25 lipca 2004, 15:22
Posty: 185
Lokalizacja: BAGILLT

djszolek pisze:

Squid jako proxy czy filtr? jako proxy na fat32 ......

krcze sorki ale nie mam pojecia o co chodzi z tymi filtrami ani proxy... ( jestem swiezo upieczonym adminem na freesco.....

jak usunąc niepotrzebna linijke w jakims pliku we freesco (korzystam z mc - i nie wiem jak to zrobic - sluszalem ze trzeba cos dodatkowo skonfigurowac w puttym ale nie wiem co......... czy wie ktos jak to zrobic?????)

co do partycji to mam fat16 a squida mam zainstalowanego standardowo nic w nim nie konfigurowalem.... a tego pliku squid.pid nie ma w tym katalogu i chyba nigdy go tam nie bylo..... nie mam pojecia o co tam chodzi

PS. tablice juz uruchomilem

Ostatnio zmieniony czwartek, 26 sierpnia 2004, 10:48 przez Szpakos, łącznie zmieniany 1 raz

Na górę

Jacq

Tytuł:

: czwartek, 26 sierpnia 2004, 08:41

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

usówanie linijki: ALT + Y
zmien w putty ustawienie klawiatury na linuxowom

_________________
Pozdrawiam

Obrazek

Na górę

Anonymous

Tytuł:

: czwartek, 26 sierpnia 2004, 10:51

Sorki Szpakos troce za bardzo może poleciałem z tym pytaniem.
Generalnie Squid może pełnić role serwera proxy gdzie zapamietuje strony na swoim dysku i nastepne osoby korzystajace z tych stron nie otwieraja ich z internetu tylko z tego serwerka. Takie rozwiązanie przyśpiesza wczytywanie sie stron. Ale tylko tych które były wcześniej otwierane. W pliku squid.conf dokladnie ustalasz jak ten serwerek ma pracować. Jakiej wielkości pliki ma pamiętać, przez ile,kto moze korzystac z proxy i inne. Szególy znajdziesz na necie.
Natomiast na freesco.pl troche temu czytalem jak ustawic squida do blokowania stron pornograficznych. Jest to dosc ciekawy sposob warty nawet samego poczytania. Gdzies chyba we Wroclawiu jedna z amatorskich sieci oferuje ort. pelnego dostepu dodatkowo proxy w trybie filtru rodzinnego(tak to określili). Pomysł git. Nie jest to blokowane odgornie. Na lokalnym komputerze jesli ustawi sie korzystanie z serwera proxy to mamy blokade stron porno jesli nie to nie...
Ale co dokladniej to odsylam cie do stron PGF chlopaki naprawde sie starają. Opisu sa wystarczajaco przejrzyste. Ja sie tu najwiecej nauczylem o linuxie .

Na górę

Szpakos

Tytuł:

: czwartek, 26 sierpnia 2004, 16:09

Użytkownik

Rejestracja: niedziela, 25 lipca 2004, 15:22
Posty: 185
Lokalizacja: BAGILLT

spoko nic sie nie stalo

dzieki za to ze mi wyjasniles o co chodzi z tym proxy bo wlasnie nie wiedzialem... juz go uruchomilem

z blokada porno tez sie bawilem ale co nie dziala - wydaje mi sie ze to wina tej bałwan jestem:

ipfwadm -I -i accept -P tcp -S 10.0.0.0/24 -D 0.0.0.0/0 80 -r 3128

10.0.0.0 - zamieniam na IP mojego serwa czyli na 192.168.1.1i nie wiedziec czemu po restarcie serwa nie ma internetu... reszta jest niby dobrze skonfigurowana....

http://www.freesco.pl/ - jesli chodzi o nich to tez z ich opisów korzystam - ale posiadam jeszcze malą wiedze na temat freesco i niekiedy nie rozumiem o co tam chodzi

Na górę

Anonymous

Tytuł:

: piątek, 27 sierpnia 2004, 00:05

No wiec bałwan jestem jest bardzo poprawna. Tylko ze zakladam ze masz adresy z puli 192.168.1.coś_tam
czyli 192.168.1.1, 192.168.1.2, 192.168.1.3 itd.
ta bałwan jestem " -i " dodaje na poczatek łancucha INPUT "-I" przekietowanie portów z 80 na 3128 (port squda najlepiej sprawdz jaki jest ustawiony w squid.conf)
i teraz warzne
-S 10.0.0.0/24 to inaczej -S 10.0.0.0/255.255.255.0
chodzi o pule adresów i maske z twojej sieci
u ciebie wpisz w tym miejscu -S 192.168.1.0/24 i bedzie ok
pula 0.0.0.0/0 wskazuje wskazuje na wszystkie adresy
jest ona po "-D" czyli skrut od angielskiego "przeznaczenie"
-S to źródlo.
Wiecej opisal sie na temat firewalla Zyciech.
Pozdrawiam przy okazji

Na górę

Szpakos

Tytuł:

: piątek, 27 sierpnia 2004, 00:32

Użytkownik

Rejestracja: niedziela, 25 lipca 2004, 15:22
Posty: 185
Lokalizacja: BAGILLT

bardzo dziekuje ci za wyjasnienie

.... ale nadal cos mi nie gra w tej blokadzie a dlatego ze po jej wpisaniu i uruchomieniu serwa zadne strony sie nie chca zaladowac

jedynie widze ze gg sie zalacza..... nie wiem gdzie moze byc namieszane. hmmm moze w zlym miejscu ta bałwan jestem umiescilem ale nie sadze bo jest..... a z reszta pokaze ci jak to wyglada u mnie:

: [/] [] ()

#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

# Blokada stron pornograficznych
#ipfwadm -I -i accept -P tcp -S 192.168.1.0/24 -D 0.0.0.0/0 80 -r 3128

# Blokada IP
#ipfwadm -I -i reject -S 192.168.1.8

# Blokada internetu z wezwaniem do zaplaty
ipfwadm -I -i accept -P tcp -S 192.168.1.9 -r 80
ipfwadm -I -i accept -P tcp -S 192.168.1.9 -D 192.168.1.1 8080 -r 8080
#ipfwadm -I -i accept -P tcp -S 192.168.1.14 -r 80
#ipfwadm -I -i accept -P tcp -S 192.168.1.14 -D 192.168.1.1 8080 -r 8080
#ipfwadm -I -i accept -P tcp -S 192.168.1.16 -r 80
#ipfwadm -I -i accept -P tcp -S 192.168.1.16 -D 192.168.1.1 8080 -r 8080
#ipfwadm -I -i accept -P tcp -S 192.168.1.18 -r 80
#ipfwadm -I -i accept -P tcp -S 192.168.1.18 -D 192.168.1.1 8080 -r 8080

# Blokada portow
#ipfwadm -I -i reject -P tcp -S 0/0 -D 192.168.1.1 4000:8000
#ipfwadm -I -i reject -P udp -S 0/0 -D 192.168.1.1 4000:8000


#----------------------------------------------------------------------
exit; fi

if [ "$1" = stop -o "$1" = restart ]; then
echo -n "Stopping rc_user...         "
# Add commands here you want to execute when shutting down or rebooting.
# Be careful not to use any commands which wait for user input.




#----------------------------------------------------------------------
$DONE; [ "$1" = stop ] && exit; fi

echo -n "Starting rc_user...         "
# Add commands here you want to execute when booting. Use the fork
# command to launch programs which normally stay in the foreground.
thttpd -p 90 -u nobody -d mnt/router/wwz -l /dev/null



#----------------------------------------------------------------------
$DONE

tak wlasnie wyglada moj plik rc_user

jesli tu juz jest dobrze to musze jeszcze sprawdzic czy nie popelnilem bledu konfigurujac squid.conf... on wyglada tak:

: [/] [] ()

http_port 10.5.0.1:3128
icp_port 0

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem  4 MB
maximum_object_size 1024 KB

cache_dir ufs /mnt/router/packages/squid/cache 100 16 32
#cache_access_log /mnt/router/packages/squid/logs/access.log
#cache_log /mnt/router/packages/squid/logs/cache.log
#cache_store_log /mnt/router/packages/squid/logs/store.log
#mime_table /mnt/router/packages/squid/etc/mime.conf
#pid_filename /mnt/router/packages/squid/logs/squid.pid
#debug_options ALL,1

#cache_dns_program /mnt/router/packages/squid/bin/dnsserver
#dns_children 5

#unlinkd_program /mnt/router/packages/squid/bin/unlinkd

#redirect_program none
#redirect_children 5
#redirect_rewrites_host_header on

# redirector_access

#   authenticate_program /mnt/router/packages/squid/bin/ncsa_auth /mnt/router/packages/squid/etc/passwd
#authenticate_children 5
#authenticate_ttl 3600
#authenticate_ip_ttl 0


#request_header_max_size 10 KB
#request_body_max_size 1 MB
#reply_body_max_size 0

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.5.0.1/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
#obyczajowka
acl zakazane_urlsy url_regex -i "/mnt/router/packages/squid/etc/zakazane_urlsy"
acl zakazane_domeny dstdom_regex -i "/mnt/router/packages/squid/etc/zakazane_domeny"

http_access allow manager localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access deny zakazane_urlsy
http_access deny zakazane_domeny
http_access allow localnet
http_access deny all

icp_access allow all
miss_access allow all

cache_mgr webmaster
cache_effective_user nobody
cache_effective_group nobody

#transparentny squid 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
hddpd_accel_uses_host_header on

dns_testnames localhost irongate

#logfile_rotate 10

memory_pools off
# memory_pools_limit 12 MB

log_icp_queries off

cachemgr_passwd webmaster all

buffered_logs on

# Blokada internetu z wezwaniem do zaplaty
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl beznetu src 192.168.1.9/255.255.255.255
#acl beznetu src 192.168.1.14/255.255.255.255
#acl beznetu src 192.168.1.16/255.255.255.255
#acl beznetu src 192.168.1.18/255.255.255.255
# TAG: http_access
http_access deny beznetu

Na górę

Anonymous

Tytuł:

: piątek, 27 sierpnia 2004, 08:23

Albo mi sie wydaje albo chcesz zrobic wszystko na jednym. Nie jestem aż tak zaawansowany. Ale mozesz do sprawy podejsc inaczej. Nie jesteś pewien czy squid dziala dobrze to nie rob jeszcze przekierowania. Ustaw przeglądarkę na prace z proxy. W IE to jest narzedzia>opcje internetowe. Dopiero jak bedzie jak to bedzie dobrze to sobie przekierujesz port i bedzie git. Jesli chodzi o squda to sprobuj to zrobic taj jak w artykule. pozmieniaj tylko pule adresow na swoja.

Na górę

Strona 1 z 1

[ Posty: 9 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników