Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.webserver > #1343 > unrolled thread
| Started by | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| First post | 2019-10-26 14:12 -0400 |
| Last post | 2019-10-27 07:45 +0000 |
| Articles | 9 — 6 participants |
Back to article view | Back to de.comm.software.webserver
[Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-26 14:12 -0400
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Sven Hartge <sh-19A@svenhartge.de> - 2019-10-26 22:08 +0200
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-26 16:23 -0400
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen "Andreas M. Kirchwitz" <amk@spamfence.net> - 2019-10-27 00:28 +0000
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-27 13:41 -0400
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Ralph Aichinger <ra@pi.h5.or.at> - 2019-10-26 23:39 +0200
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Sven Hartge <sh-19A@svenhartge.de> - 2019-10-27 09:04 +0100
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen ve_usenet@rsli.inka.de (Volker Englisch) - 2019-10-26 20:19 +0000
Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Frank Graf <f.graf@firemail.de> - 2019-10-27 07:45 +0000
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2019-10-26 14:12 -0400 |
| Subject | [Squid] Einlesen der Konfiguration in Intervallen erzwingen |
| Message-ID | <874kzv1imi.fsf@usenet.ankman.de> |
Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko möchte ich aber nicht diskutieren. Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/ zu haben. -- Andreas
[toc] | [next] | [standalone]
| From | Sven Hartge <sh-19A@svenhartge.de> |
|---|---|
| Date | 2019-10-26 22:08 +0200 |
| Message-ID | <8fq4tpsjliv8@mids.svenhartge.de> |
| In reply to | #1343 |
Andreas Kohlbach <ank@spamfence.net> wrote: > Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko > möchte ich aber nicht diskutieren. Warum sicherst du das nicht via Username/Passwort ab? VPN ist keine Möglichkeit? > Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns > nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim > Starten lesen? Ja. > Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so) > einzulesen? Nein. > Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/ > zu haben. Andere Möglichkeiten hast du nicht. S! -- Sigmentation fault. Core dumped.
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2019-10-26 16:23 -0400 |
| Message-ID | <87lft7z26b.fsf@usenet.ankman.de> |
| In reply to | #1344 |
On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote: > > Andreas Kohlbach <ank@spamfence.net> wrote: > >> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko >> möchte ich aber nicht diskutieren. > > Warum sicherst du das nicht via Username/Passwort ab? Ich verstehe den Zusammenhang nicht. > VPN ist keine Möglichkeit? Hatte ich mich mit befasst. Scheint wegen des zu erstellenden Zertifikats deutlich aufwendiger, als direkt einen Proxy einzusetzen. Zumal ich in meinem Browsern ein Add-On habe, was nur bei bestimmten URL-Mustern auf einen der Proxy Server automatisch umschaltet. >> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns >> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim >> Starten lesen? > > Ja. > >> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so) >> einzulesen? > > Nein. > >> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/ >> zu haben. > > Andere Möglichkeiten hast du nicht. Danke. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | "Andreas M. Kirchwitz" <amk@spamfence.net> |
|---|---|
| Date | 2019-10-27 00:28 +0000 |
| Message-ID | <slrnqr9p4n.d79.amk@msgid.krell.zikzak.de> |
| In reply to | #1345 |
Andreas Kohlbach <ank@spamfence.net> wrote: > On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote: >> >>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko >>> möchte ich aber nicht diskutieren. >> >> Warum sicherst du das nicht via Username/Passwort ab? > > Ich verstehe den Zusammenhang nicht. Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus einem anderen Bereich des Internets den Proxy nutzen möchte. Das scheint für Dein Szenario die sinnvollere Lösung zu sein. Browser wie Firefox können das natürlich auch speichern, so dass der Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem. Grüße, Andreas
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2019-10-27 13:41 -0400 |
| Message-ID | <878sp6f5ml.fsf@usenet.ankman.de> |
| In reply to | #1348 |
On Sun, 27 Oct 2019 00:28:07 -0000 (UTC), Andreas M. Kirchwitz wrote: > > Andreas Kohlbach <ank@spamfence.net> wrote: > >> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote: >>> >>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko >>>> möchte ich aber nicht diskutieren. >>> >>> Warum sicherst du das nicht via Username/Passwort ab? >> >> Ich verstehe den Zusammenhang nicht. > > Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang > zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es > nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration > des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus > einem anderen Bereich des Internets den Proxy nutzen möchte. > > Das scheint für Dein Szenario die sinnvollere Lösung zu sein. > > Browser wie Firefox können das natürlich auch speichern, so dass der > Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem. Danke, auch an die anderen. Werde ich dann machen. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Ralph Aichinger <ra@pi.h5.or.at> |
|---|---|
| Date | 2019-10-26 23:39 +0200 |
| Message-ID | <qp2ee5$lii$1@pi.h5.or.at> |
| In reply to | #1344 |
Sven Hartge <sh-19A@svenhartge.de> wrote:
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
>
> Andere Möglichkeiten hast du nicht.
Falls das Interface kurz runtergeht beim Adresswechsel, dann
könnte er einen Hook beim hochkommen des Interfaces reinzuhängen.
/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund
[toc] | [prev] | [next] | [standalone]
| From | Sven Hartge <sh-19A@svenhartge.de> |
|---|---|
| Date | 2019-10-27 09:04 +0100 |
| Message-ID | <9fq6809jliv8@mids.svenhartge.de> |
| In reply to | #1347 |
Ralph Aichinger <ra@pi.h5.or.at> wrote: > Sven Hartge <sh-19A@svenhartge.de> wrote: >>> Eben behelfe ich mir, einen Eintrag zum Neustarten in >>> /etc/cron.daily/ zu haben. >> >> Andere Möglichkeiten hast du nicht. > Falls das Interface kurz runtergeht beim Adresswechsel, dann könnte er > einen Hook beim hochkommen des Interfaces reinzuhängen. Nicht der Server mit Squid drauf ändert die IP, sondern der entfernte Client. Das bekommt der Server, auf dem den Squid läuft, ja gar nicht mit. S! -- Sigmentation fault. Core dumped.
[toc] | [prev] | [next] | [standalone]
| From | ve_usenet@rsli.inka.de (Volker Englisch) |
|---|---|
| Date | 2019-10-26 20:19 +0000 |
| Message-ID | <qp29o0$icu$1@rsli.inka.de> |
| In reply to | #1343 |
Andreas Kohlbach <ank@spamfence.net> wrote: > Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns > nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim > Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder > so) einzulesen? squid -k reconfigure in den cron packen? V.
[toc] | [prev] | [next] | [standalone]
| From | Frank Graf <f.graf@firemail.de> |
|---|---|
| Date | 2019-10-27 07:45 +0000 |
| Message-ID | <qp3hvi$56t$1@dont-email.me> |
| In reply to | #1343 |
Am Sat, 26 Oct 2019 14:12:05 -0400 schrieb Andreas Kohlbach: > Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko > möchte ich aber nicht diskutieren. > > Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns > nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim > Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder > so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in > /etc/cron.daily/ zu haben. Ich würde eine Skript regelmäßig (alle 5 Minuten?) prüfen lassen ob sich die IP-Adresse zu dem DNS-Namen ändert, falls ja, Squid neu starten. Die Prüfung kannst Du z. B. mit dem Kommando "host" oder mit "dig" machen. Frank
[toc] | [prev] | [standalone]
Back to top | Article view | de.comm.software.webserver
csiph-web