Нужно настроить цепочку прокси. В принципе, настроил. http работает хорошо. HTTPS почему-то уходит директом (т.е. прокси стукается по IP, получает “былинный отказ” от гейта и на этом всё заканчивается, хотя следовало бы прокинуть его дальше на следующую проксю).
1192044543.883 21000 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 - 1192044563.025 21017 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 - 1192044958.321 20938 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 -
Конфиг сквида (упрощённый). Если что, squidnt+NTLM_auth.
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
external_acl_type NT_global_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -c
acl GProxyUsers external NT_global_group GProxyUsers
acl password proxy_auth REQUIRED
http_access allow password GProxyUsers
http_access deny all
cache_peer dmz.internal parent 3128 3128 login=login:password originserver
(дальше настройки кеша и лога)
Сам dmz.internal прекрасно DIRECT'ы отрабатывает.
Как объяснить сквиду, что надо CONNECT прокидывать на проксю? Или таки открывать порт на шлюзе? -_-
UPD: Всё, спасибо. Медитация над конфигом нашла опцию nonhierarchical_direct, которую надо было выключить:
nonhierarchical_direct off
Comments Off
Есть exim4 на debian etch. Нужно чтобы он не отсылал письма, а складывал их аккуратненько в queue.
что сделано из нагугленного:
в /etc/default/exim4:
QUEUERUNNER='no'
в /etc/exim4/conf.d/main/02_exim4_config_options в конец добавлено:
.ifndef QUEUEONLY
queue_only = true
queue_only_override = false
.endif
дальше:
update-exim4.conf
/etc/init.d/exim4 stop
/etc/init.d/exim4 start
выдается:
starting MTA: exim4-listener
в логах: daemon started: pid=5068, no queue runs, listening for SMTP on port 25
пытаюсь послать мейл: mail -v external@address.com -s “subject” < /home/user/some_text
а он и посылается сцуко:
exim4 -bpc показывает ноль. мейл сразу приходит.
почему не идет в queue??
xpost ru_linux
Comments Off
Есть ли какая-нибудь возможность сделать одну дисковую квоту пользователю на несколько серверов FreeBSD / Linux?
Comments Off
Господа товарищи!
В связи с успешным введением obspamd у себя на серверах, положил в нет
1. динамический RBL - адреса, с которых пришли вирусы или почта, опознанная SpamAssassin'ом как спам, с автосбросом через 4-12 часов:
antispam.sub.ru
2. Список сетей для spamd - отобрано полуавтоматически, там много польских, бразильских и прочих ADSL'ей. Заявок на удаление, за пару лет работы, было менее одной десятой процента от количества записей. Вот конфиг для spamd:
sub:\
:black:\
:msg=”sorry, your address/network (%A) has been blacklisted, contact support@sub.ru”:\
:method=http:\
:file=mail.sub.ru/blacklist.txt:
Если кто-то поделится своим - буду рад.
Comments Off
В Государственной Думе внесен на рассмотрение законопроект 475488-4. Согласно ему предполагается обязательное лицензирование всех устройств копирования информации на съемные носители, а также поэкземплярный учет как аудио-видео продукции, так и программ для ЭВМ.
Хотя это и незаметно на первый взгляд, наиболее вредным и опасным является последний из упомянутых пунктов, касающийся поэкземплярного учета программного обеспечения, так как он фактически ставит вне закона некоммерческое ПО (как open-source, так и freeware и shareware).
Коллеги! Запомните имена авторов этого творения нечеловеческого ума: В.В.Володин, Б.В.Грызлов, В.С.Катренко, О.В.Морозов, В.А.Пехтин. Именно им вы можете сказать “большое спасибо” за то, что уже звучат первые предложения продемонстрировать, к чему может привести внедрение подобного закона, путем кратковременной остановки всего оборудования, работающего под управлением ПО, не имеющего уникальных серийных номеров - а это любые серверы на базе FreeBSD и Linux, почти все маршрутизаторы Cisco и многое другое. Даже в случае, если эта акция продлится всего полчаса (например, если она будет проведена в будний день с 10:30 до 11:00 по MSK/MSD) - результат будет заметен на всей территории России независимо от часового пояса. И что-то мне подсказывает, что у IT-специалистов, в отличие от политиков, слово с делом не расходится…
Comments Off
Добрый всем день.
Есть у нас два радио-модема СПЕКТР433 - они работают в “прозрачном” режиме - то-есть являются радио-аналогом нуль-модемного кабеля.
При помощи mgetty на Linux-e и HyperTerminal-a на Windows у меня получилось залогиниться на Linux-машине.
По совету из PPP-HOWTO пробовал на двух linux-машинах:
pppd -detach crtscts lock
ничего не вышло! Вернее при выключении и включении одного из модемов - получаю:
Using interface ppp0
Connect: ppp0 <–> /dev/ttyS0
Modem hangup
Connection terminated.
В windows при создании “Прямое подключение через COM-порт”, из лог mgetty вынимаю только “CLIENTCLIENT….CLIENT”, а винда в итоге возвращает ошибку 777 (удаленного модема нет!)
Подскажите - как-же все-таки связать машины через нуль-модем? Нужна связь между Windows и Linux. Что еще можно почитать на эту тему?
Заранее спасибо.
Comments Off
Использую mysql-proxy 0.6.0 под FreeBSD, слушаю socket /tmp/mysql.sock.
Запускаю mysql-proxy коммандой:
/usr/local/mysqlproxy/sbin/mysql-proxy –admin-address=:4041–proxy-address=/tmp/mysql.sock–proxy-backend-addresses=192.168.21.65:3306 –daemon
В секунду mysql-proxy выдаёт около 10 ошибок:
network-mysqld.c.1374: can't convert addr-type 1 into a string
, а через несколько минут вылетает с ошибкой:
file network-mysqld-proto.c: line 30 (network_mysqld_proto_decode_lenenc): assertion failed: (off < s->len)
В чём может быть проблема?
Comments Off
Неиссякаемая энергия ламерства пронизывает меня. Бьюсь над этой проблемой уже долго. Может вы подскажете что делать..
Суть:
Есть 2 локалки от 2х разных провайдеров. Через каждую из них можно установить PPPoE соединение с интернетом. Из железа в качестве сервера вполне годен пень 2, он у меня есть, там воткнуто 2 сетевухи с разными провайдерами.
Задача: настроить на сервере гейт в интернет таким образом чтобы клиентская машина находясь в сети одного провайдера (с прописанным гейтом сервера) коннектилась в интернет через другого. И еще желательно чтоб сервер определял по IP если сайт находится в локальной сети (есть диапазоны), то трафик идет через того или иного провадера.
Имеющиеся дистрибы: WinServer: 2000,2003,2008B3, Linux: Mandrake 8, Mandriva, FC6, Slackware, ASP, SUSE, Ubuntu
Comments Off
Коллеги, может есть у кого на примете продукт позволяющий шифровать весь лановский трафик? Гугл не помог.
Comments Off
Люди, подскажите как относиться к сисадмину, который говорит начальству следующее:
по компании ходил вирус, я его к себе на машину скинул чтобы побороть и убить, а он у меня мою машину убил и теперь я без машины… )))
UPD. а еще на двух дизигнерских машинах нету SP2 так-как “из-за него у нас в сети проблемы с доменами”, притом на других станциях с SP2 проблем ёк
ну плюс ко всему ПАНДА стоит на всех машинах с обновлением от 10 февраля
Comments Off