Keresés

http_port 3389

 

Én úgy szoktam, hogy a régi bejegyzést kikommentezem és beírom az én variációmat. Változtatás után a squid-et újra kell indítani

 

squid -k reconfigure

 

Tudtommal lehet több portot is megadni:

http_port 80

http_port 8080

http_port 3128

 

Ekkor mindegyik megadott porton működik.

 

Rég vót má, de úgy emlékszem, a /etc/squid.conf fájlban meg kell keresni a tcp_port=.... részt, és oda beírni a te portodat.
(Mielőtt a squid.confot elkezded hekkelni, készíts róla biztonsági másolatot, mert tapasztalat szerint egyetlenegy kis frincfranc rossz helyre írása is szépen letilthatja az _egész_proxyt.)

Sziasztok!

 

Segítséget szeretnék kérni, hogy proxyt (squad) hogy kell beállítani a 3389-es TCP port engedélyezéséhez.

Először is bocs, hogy ilyen sokára reagálok, de nem voltam gép mellett. Én sem értem, a kézi beállításban minden jónak tűnik, de ha a fejem tetejére állok akkor sem megy. A YOU valamiért nem veszi figyelembe a configba írt paramétereket.
Nem tudom elképzelni, hogy a proxyn keresztül való frissítést ne tesztelték volna... Ha ez tényleg bug, akkor óriási.
Minden esetre kösz a tippet a kézi patchelésre, őszintén szólva nekem eszembe se jutott...

Amúgy ja, 3128 csak nemtom mé' de az msras-sal mindig keverem.

Aha, most már kezdem felfogni... :)

Viszont az a rossz hír, hogy nálam saját proxy-val sem és mással sem megy a you.
Ugyanúgy azt mondja, hogy nem lehetett letölteni a listát.

Érdekes, hogy manuális beállításokkal sem megy.

A megoldás vagy a proxy megkerülése, vagy a manuális frissítés ( A suse szerverein meg van az összes javítócsomag).

http://www.suse.de/de/private/download/updates/90_i386.html

Kis többletmunkával, de biztonságosabban elvégezhető a frissítés, mint a you-val, csak ki kell válogatni, azokat, amik kellenek.

Sorry, de ez a you bugja, nem a tied. :)

Próbáld megduplázni a spec. karaktert, így:
felhasználó@@domain
próba, szerencse.
"a linuxuser"

Az a baj, hogy az a bizonyos proxy 60km-re van tőlem és nem én kezelem. Amúgy egy Debianos gép, de az ügy szempontjából ez mindegy.
Ez a proxy felhasznalo@domain -alakú felhasználónevet + jelszót vár tőlem.
Amint azt írtam a YaST nem veszi be a @ -t. A netre csak ezen a proxy-n tudok kilépni mégpedig a 3128-as porton (úgy tudom ez a default http proxy port). Böngészőkkel semmi gond, ott simán be lehetett állítani. A levelezéssel sincs gond - természetesen az egy másik server, nem is ide tartozik.
Viszont az online update-hoz be kell állítani a proxit.
Namost én nem estem rögtön kétségbe és szerkeszetettem a /etc/sysconfig/onlineupdate fájlt, de mégsem sikerül a dolog. A YOU (YaST Online Update) egyszerűen nem lép ki - a frissítő szerverek listája nem letölthető - hibaüzenetet adja. A YOU tudtommal pedig nem megkerülhető - ez a SuSE frissítési módja és slussz-passz. Azért ide másolom a onlineupdate configot, nem tudom látszik-e valami belőle?

## Path: System/Yast2/OnlineUpdate
## Description: YaST Online Update Configuration
## Type: yesno
## Default: yes
#
# While starting YOU ( YaST2-Online-Update ) the default ftp serverlist
# will be updated by the call "wget" to www.suse.de. This list will be
# stored under /etc/suseservers.
# Set YAST2_LOADFTPSERVER to "no", if you do not want to reload the
# ftp serverlist.
#
YAST2_LOADFTPSERVER="yes"

#
# Registration code for business products
#
REG_CODE=""

#
# Registration password for business products
#
REG_PASSWORD=""

#
# User for used proxy
#
PROXY_USER="felhasznalo@domain"

#
# Password for used proxy
#
PROXY_PASSWORD="jelszo"
## Type: string
## Default:
#
# Command line options which will be appended to the "online_update" command
# used by the cron job set up with the "automatic update" option in the YOU GUI.
#
CMDLINE_OPTIONS=""

## Type: yesno
## Default: yes
#
# If set to "no" YOU will skip the patch selection page and will automatically
# install all security and recommended patches for packages which are installed
# on the system.
#
YOU_MANUAL_SELECTION="yes"

## Type: yesno
## Default: no
#
# If set to "yes" YOU will delete the downloaded RPM archives after installing
# them to the system.
#
YOU_REMOVE_SOURCE_PACKAGES="no"

Háát igen most látom, hogy nem is ez volt a kérdés.

De tudtommal online update-hez nem kell beállítani a proxit, hacsak nem forvardolod a a 21-es portot a 3389-re.

Üdv

Háát igen, a Yast az jó dolog, csak nem jó semmire hi- hi :), illetve primitív dolgokra elmegy.

Azt tudni kell, hogy a szabvány unix felhasználók lesznek azonosítva, nem kell (DE LEHET) külön felvenni őket.
A lényeg, hogy olyan felhasználóknak ne adj shell-t, meg home-ot akiknek nem kell.!!!!

A squid configjába kellenek ezek a sorok (persze a Te igényei szerint módosítva!!)

auth_param basic children 5


#egyik fajta azonosítás (squid verziófüggő) példaként a program pam_auth
auth_param basic program /uvonal/programhoz/pam_auth
#másik fajta azonosítás (másik squid verzióhoz) pédaprogram pam_auth
authenticate_program /utvonal/programhoz/pam_auth
# a fentiek közül vagy az egyiket vagy a másikat kell használnod!!!


authenticate_ttl 1 hour



acl password proxy_auth REQUIRED
http_access allow password
#ezt soha ne hagyd ki!!!
http_access deny all

Röviden ennyi, legalábbis kéne.
Ha mégsem megy, vagy nem világos, majd úgyis írsz.

Üdv

SuSE 9.0-ás gépről proxyn szeretnék kijutni a netre, de a YaST proxy beállító moduljába nem tudom megadni a felhasználónevet, mert az egy @ - karaktert tartalmaz, amit nem tudok beírni. Csak az angol ABC betűi és még egy-két karakter működik más nem. Gondoltam a proxy configját kéne szerkeszteni, de abban nem találtam azt a sort, ahol a felhasználónevet és a jelszót kell megadni. Végül is a webböngészés, meg minden megy, mert a böngészőben már meg tudom adni a felhasználónevet, de az online update-et nem tudom enélkül megcsinálni.
Tudna valaki segíteni?