| View previous topic :: View next topic |
| Author |
Message |
-=fERmiON=-
n00b
Joined: 05 Feb 2004
Posts: 12
Location: Moscow
|
 Posted: Thu Mar 11, 2004 1:59 pm Post subject: настройка squid'a |
 |
|
Кто-нибудь настраивал эту софтину для получения локального кэша? - поделитесь опытом!
_________________
Маздай мне друг, но истина дороже!  |
|
| Back to top |
|
 |
ghuug
Bodhisattva
Joined: 07 May 2003
Posts: 53
Location: West Africa
|
| Posted: Fri Mar 12, 2004 12:34 am Post subject: |
|
|
ни разу не ставил сквид на генту, но вообще если ставить самому из сырцов, то дефолтного конфига вполне хватает - добавляешь только пару строк (в ACL, с каких ИП можно ходить через сквид), и запускаешь 
_________________
"Documentation is like sex:
when it is good, it is very, very good;
and when it is bad, it is better than nothing."
unregistered linux user #1 |
|
| Back to top |
|
|
Cyc_Lone
n00b
Joined: 07 Mar 2004
Posts: 41
Location: Moscow
|
| Posted: Sat Mar 13, 2004 8:24 pm Post subject: |
|
|
squid.opennet.ru спасёт отца русской демократии!
Тут есть куча очень толковых и подробных статей по настройке сквида. |
|
| Back to top |
|
|
Kotjara
n00b
Joined: 04 Feb 2004
Posts: 29
|
| Posted: Mon Mar 15, 2004 7:39 am Post subject: |
|
|
www.opennet.ru
и поиск
или в гугл-нуть
а вообще не очень сложно. |
|
| Back to top |
|
|
-=fERmiON=-
n00b
Joined: 05 Feb 2004
Posts: 12
Location: Moscow
|
| Posted: Mon Mar 15, 2004 3:02 pm Post subject: |
|
|
| Cyc_Lone wrote: | squid.opennet.ru спасёт отца русской демократии!
Тут есть куча очень толковых и подробных статей по настройке сквида. |
Я полагаю, торг здесь НЕУМЕСТЕН!!!
_________________
Маздай мне друг, но истина дороже! |
|
| Back to top |
|
|
GreenDragon
Guru
Joined: 31 Jul 2003
Posts: 319
|
| Posted: Mon Mar 22, 2004 7:10 am Post subject: |
|
|
| ghuug wrote: | | ни разу не ставил сквид на генту, но вообще если ставить самому из сырцов, то дефолтного конфига вполне хватает - добавляешь только пару строк (в ACL, с каких ИП можно ходить через сквид), и запускаешь |
Ну да, а потом находишь себя в куче BlackLists и в твоей жизни начинается новая эра - эра удаления себя, любимого, из этих самых листов
порт 3128 из-вне еще очень рекомендуется закрыть в теперешних спамерских условиях. |
|
| Back to top |
|
|
ghuug
Bodhisattva
Joined: 07 May 2003
Posts: 53
Location: West Africa
|
| Posted: Thu Mar 25, 2004 5:38 am Post subject: |
|
|
| GreenDragon wrote: | | ghuug wrote: | | ни разу не ставил сквид на генту, но вообще если ставить самому из сырцов, то дефолтного конфига вполне хватает - добавляешь только пару строк (в ACL, с каких ИП можно ходить через сквид), и запускаешь |
Ну да, а потом находишь себя в куче BlackLists и в твоей жизни начинается новая эра - эра удаления себя, любимого, из этих самых листов
порт 3128 из-вне еще очень рекомендуется закрыть в теперешних спамерских условиях. |
в дефолтном конфиге:
acl all src 0.0.0.0/0.0.0.0
и ниже
http_access deny all
так что "все" попадают под deny.
Ну а так вообще ты прав - лучше нафиг порт закрыть, чтоб даже и не думали.
_________________
"Documentation is like sex:
when it is good, it is very, very good;
and when it is bad, it is better than nothing."
unregistered linux user #1 |
|
| Back to top |
|
|
Bash[DevNull]
Guru
Joined: 10 Oct 2003
Posts: 333
|
| Posted: Thu Mar 25, 2004 10:41 am Post subject: |
|
|
Береженого бог бережет.
Если есть сервис для внутреннего использования, закрытия доступа к сервису средствами самого сервиса имхо не достаточное ограничение. Пробегитесь по топикам секьюрити аннонсов и все станет понятно. Ну закрыл ты так доступ, ну проживеш пол-года без проблем, а потом как появиться новая уязвимость и сервис пал...
Так что имхо лучше сервисы еще и файрволами прикрывать - чтобы спокойнее. Конечно и файрвол может пасть жертвой бага в коде, но все меры предосторожности вместе делают жизнь комфортной :)
_________________
Biomechanical Artificial Sabotage Humanoid |
|
| Back to top |
|
|
|
Russian
