Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comm.software.webserver > #1343 > unrolled thread

[Squid] Einlesen der Konfiguration in Intervallen erzwingen

Started byAndreas Kohlbach <ank@spamfence.net>
First post2019-10-26 14:12 -0400
Last post2019-10-27 07:45 +0000
Articles 9 — 6 participants

Back to article view | Back to de.comm.software.webserver


Contents

  [Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-26 14:12 -0400
    Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Sven Hartge <sh-19A@svenhartge.de> - 2019-10-26 22:08 +0200
      Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-26 16:23 -0400
        Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen "Andreas M. Kirchwitz" <amk@spamfence.net> - 2019-10-27 00:28 +0000
          Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Andreas Kohlbach <ank@spamfence.net> - 2019-10-27 13:41 -0400
      Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Ralph Aichinger <ra@pi.h5.or.at> - 2019-10-26 23:39 +0200
        Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Sven Hartge <sh-19A@svenhartge.de> - 2019-10-27 09:04 +0100
    Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen ve_usenet@rsli.inka.de (Volker Englisch) - 2019-10-26 20:19 +0000
    Re: [Squid] Einlesen der Konfiguration in Intervallen erzwingen Frank Graf <f.graf@firemail.de> - 2019-10-27 07:45 +0000

#1343 — [Squid] Einlesen der Konfiguration in Intervallen erzwingen

FromAndreas Kohlbach <ank@spamfence.net>
Date2019-10-26 14:12 -0400
Subject[Squid] Einlesen der Konfiguration in Intervallen erzwingen
Message-ID<874kzv1imi.fsf@usenet.ankman.de>
Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
möchte ich aber nicht diskutieren.

Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
/etc/cron.daily/ zu haben.
-- 
Andreas

[toc] | [next] | [standalone]


#1344

FromSven Hartge <sh-19A@svenhartge.de>
Date2019-10-26 22:08 +0200
Message-ID<8fq4tpsjliv8@mids.svenhartge.de>
In reply to#1343
Andreas Kohlbach <ank@spamfence.net> wrote:

> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.

Warum sicherst du das nicht via Username/Passwort ab?

VPN ist keine Möglichkeit?

> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? 

Ja.

> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so)
> einzulesen? 

Nein.

> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
> zu haben.

Andere Möglichkeiten hast du nicht.

S!

-- 
Sigmentation fault. Core dumped.

[toc] | [prev] | [next] | [standalone]


#1345

FromAndreas Kohlbach <ank@spamfence.net>
Date2019-10-26 16:23 -0400
Message-ID<87lft7z26b.fsf@usenet.ankman.de>
In reply to#1344
On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>
> Andreas Kohlbach <ank@spamfence.net> wrote:
>
>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>> möchte ich aber nicht diskutieren.
>
> Warum sicherst du das nicht via Username/Passwort ab?

Ich verstehe den Zusammenhang nicht.

> VPN ist keine Möglichkeit?

Hatte ich mich mit befasst. Scheint wegen des zu erstellenden Zertifikats
deutlich aufwendiger, als direkt einen Proxy einzusetzen. Zumal ich in
meinem Browsern ein Add-On habe, was nur bei bestimmten URL-Mustern auf
einen der Proxy Server automatisch umschaltet.

>> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
>> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
>> Starten lesen? 
>
> Ja.
>
>> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so)
>> einzulesen? 
>
> Nein.
>
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
>
> Andere Möglichkeiten hast du nicht.

Danke.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#1348

From"Andreas M. Kirchwitz" <amk@spamfence.net>
Date2019-10-27 00:28 +0000
Message-ID<slrnqr9p4n.d79.amk@msgid.krell.zikzak.de>
In reply to#1345
Andreas Kohlbach <ank@spamfence.net> wrote:

> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>>
>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>>> möchte ich aber nicht diskutieren.
>>
>> Warum sicherst du das nicht via Username/Passwort ab?
>
> Ich verstehe den Zusammenhang nicht.

Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang
zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es
nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration
des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus
einem anderen Bereich des Internets den Proxy nutzen möchte.

Das scheint für Dein Szenario die sinnvollere Lösung zu sein.

Browser wie Firefox können das natürlich auch speichern, so dass der
Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem.

	Grüße, Andreas

[toc] | [prev] | [next] | [standalone]


#1351

FromAndreas Kohlbach <ank@spamfence.net>
Date2019-10-27 13:41 -0400
Message-ID<878sp6f5ml.fsf@usenet.ankman.de>
In reply to#1348
On Sun, 27 Oct 2019 00:28:07 -0000 (UTC), Andreas M. Kirchwitz wrote:
>
> Andreas Kohlbach <ank@spamfence.net> wrote:
>
>> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>>>
>>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>>>> möchte ich aber nicht diskutieren.
>>>
>>> Warum sicherst du das nicht via Username/Passwort ab?
>>
>> Ich verstehe den Zusammenhang nicht.
>
> Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang
> zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es
> nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration
> des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus
> einem anderen Bereich des Internets den Proxy nutzen möchte.
>
> Das scheint für Dein Szenario die sinnvollere Lösung zu sein.
>
> Browser wie Firefox können das natürlich auch speichern, so dass der
> Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem.

Danke, auch an die anderen. Werde ich dann machen.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#1347

FromRalph Aichinger <ra@pi.h5.or.at>
Date2019-10-26 23:39 +0200
Message-ID<qp2ee5$lii$1@pi.h5.or.at>
In reply to#1344
Sven Hartge <sh-19A@svenhartge.de> wrote:
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
> 
> Andere Möglichkeiten hast du nicht.

Falls das Interface kurz runtergeht beim Adresswechsel, dann
könnte er einen Hook beim hochkommen des Interfaces reinzuhängen.

/ralph
-- 
-----------------------------------------------------------------------------
                                                              https://aisg.at
                                                   ausserirdische sind gesund

[toc] | [prev] | [next] | [standalone]


#1350

FromSven Hartge <sh-19A@svenhartge.de>
Date2019-10-27 09:04 +0100
Message-ID<9fq6809jliv8@mids.svenhartge.de>
In reply to#1347
Ralph Aichinger <ra@pi.h5.or.at> wrote:
> Sven Hartge <sh-19A@svenhartge.de> wrote:

>>> Eben behelfe ich mir, einen Eintrag zum Neustarten in
>>> /etc/cron.daily/ zu haben.
>> 
>> Andere Möglichkeiten hast du nicht.

> Falls das Interface kurz runtergeht beim Adresswechsel, dann könnte er
> einen Hook beim hochkommen des Interfaces reinzuhängen.

Nicht der Server mit Squid drauf ändert die IP, sondern der entfernte
Client.

Das bekommt der Server, auf dem den Squid läuft, ja gar nicht mit.

S!

-- 
Sigmentation fault. Core dumped.

[toc] | [prev] | [next] | [standalone]


#1346

Fromve_usenet@rsli.inka.de (Volker Englisch)
Date2019-10-26 20:19 +0000
Message-ID<qp29o0$icu$1@rsli.inka.de>
In reply to#1343
Andreas Kohlbach <ank@spamfence.net> wrote:
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen?

squid -k reconfigure

in den cron packen?

V.

[toc] | [prev] | [next] | [standalone]


#1349

FromFrank Graf <f.graf@firemail.de>
Date2019-10-27 07:45 +0000
Message-ID<qp3hvi$56t$1@dont-email.me>
In reply to#1343
Am Sat, 26 Oct 2019 14:12:05 -0400 schrieb Andreas Kohlbach:

> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.
> 
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
> /etc/cron.daily/ zu haben.

Ich würde eine Skript regelmäßig (alle 5 Minuten?) prüfen lassen ob sich 
die IP-Adresse zu dem DNS-Namen ändert, falls ja, Squid neu starten.

Die Prüfung kannst Du z. B. mit dem Kommando "host" oder mit "dig" machen.


Frank

[toc] | [prev] | [standalone]


Back to top | Article view | de.comm.software.webserver


csiph-web