[Sysadmins] squid & resolving fake host-name

[Sysadmins] squid & resolving fake host-name

[Maks Re]

хай

ситуация:
-имеем некоторое кол-во девелоперов, которые ходят на забугорные
сайты-проекты, но которые прописаны в их локальном hosts
-сквид, которые видит такой хост-найм пытается его резолвить, но
ничего не находит (ибо это нету никак ни в какой зоне кроме как у
самих девелоперов)...

вапрос: как это обойти.
что сделал, прописал на хосте где сквид, в /etc/hosts то что
требовалось - но это утомительно, ибо не кошерно...

как это делают "настоящие мужики"?

-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Dmitriy L. Kruglikov]

On Wed, 2 Aug 2006 20:24:43 +0400
Maks Re wrote:

> ситуация:
> -имеем некоторое кол-во девелоперов, которые ходят на
> забугорные сайты-проекты, но которые прописаны в их локальном
> hosts 
> -сквид, которые видит такой хост-найм пытается его
> резолвить, но ничего не находит (ибо это нету никак ни в какой
> зоне кроме как у самих девелоперов)...
В этом случае, самый правильный способ, вызывать сайт по адресу,
тогда вашему Squid не потребуется резолвить имена ....

Но, если на удаленном сайте внутренние ссылки прописаны в виде
имени на самого себя, то опять потребуется резолвинг ...

Таки да, придется писать свой роутинг, либо всем вашим девелам
поставить собственные Squid, которые будут ходить к вашему, как
к parent, но отдавать уже адреса, вместо нелегальных имён .... 
Опять же - не кошерно ...

Но я, как сисадмин, зарубил бы пользование такими ресурсами ...
Может быть у меня паранойя, но к таким "подпольным" сайтам у
меня предубеждение....
Спамеры какие-нибудь, или еще что ....
(Это было крик души, и может/должно быть игнорировано) :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Злейший враг женщин - календарь.
		-- М.Сафир

Re: [Sysadmins] squid & resolving fake host-name

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 369 bytes --]

Maks Re пишет:
> ситуация:
> -имеем некоторое кол-во девелоперов, которые ходят на забугорные
> сайты-проекты, но которые прописаны в их локальном hosts
>   
Если они сами прописывают локальный host то что мешает им прописать
исключение в своем броузере, что на такой сайт ходить не через сквид?
Или сквид прозрачный?
-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]

Re: [Sysadmins] squid & resolving fake host-name

[Michael Shigorin]

On Wed, Aug 02, 2006 at 08:24:43PM +0400, Maks Re wrote:
> вапрос: как это обойти.

Пускать их мимо сквида?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

On 8/3/06, Slava Dubrovskiy <slava@elan.com.ua> wrote:
> Maks Re пишет:
> > ситуация:
> > -имеем некоторое кол-во девелоперов, которые ходят на забугорные
> > сайты-проекты, но которые прописаны в их локальном hosts
> >
> Если они сами прописывают локальный host то что мешает им прописать
> исключение в своем броузере, что на такой сайт ходить не через сквид?
> Или сквид прозрачный?

именно


> --
> С уважением,
> Дубровский Вячеслав.
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>


-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

On 8/3/06, Michael Shigorin <mike@osdn.org.ua> wrote:
> On Wed, Aug 02, 2006 at 08:24:43PM +0400, Maks Re wrote:
> > вапрос: как это обойти.
>
> Пускать их мимо сквида?

наще руководство хочет знать кто-куда-сколько,
поэтому "мимо" не подходит


>
> --
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>


-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

On 8/3/06, Dmitriy L. Kruglikov <Dmitriy.Kruglikov@orionagro.com.ua> wrote:
> On Wed, 2 Aug 2006 20:24:43 +0400
> Maks Re wrote:
>
> > ситуация:
> > -имеем некоторое кол-во девелоперов, которые ходят на
> > забугорные сайты-проекты, но которые прописаны в их локальном
> > hosts
> > -сквид, которые видит такой хост-найм пытается его
> > резолвить, но ничего не находит (ибо это нету никак ни в какой
> > зоне кроме как у самих девелоперов)...
> В этом случае, самый правильный способ, вызывать сайт по адресу,
> тогда вашему Squid не потребуется резолвить имена ....

хм... а виртуальные хосты на удаленном серваке???

>
> Но, если на удаленном сайте внутренние ссылки прописаны в виде
> имени на самого себя, то опять потребуется резолвинг ...
>
> Таки да, придется писать свой роутинг, либо всем вашим девелам
> поставить собственные Squid, которые будут ходить к вашему, как
> к parent, но отдавать уже адреса, вместо нелегальных имён ....
> Опять же - не кошерно ...
>
> Но я, как сисадмин, зарубил бы пользование такими ресурсами ...
> Может быть у меня паранойя, но к таким "подпольным" сайтам у
> меня предубеждение....
> Спамеры какие-нибудь, или еще что ....
> (Это было крик души, и может/должно быть игнорировано) :)
>
>
>
> --
> Best regards,
>  Dmitriy L. Kruglikov                     .--.
>  Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
>  DKR6-RIPE                               |!_/ |
>  ICQ# 13047326                          //   \ \
>  XMPP:dkr6@jabber.ru                   (|     | )
>                                       /'\_   _/`\
> Powered by Linux                      \___)=(___/
>
> -- Мысль --
> Злейший враг женщин - календарь.
>                 -- М.Сафир
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>


-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Dmitriy L. Kruglikov]

On Thu, 3 Aug 2006 22:14:58 +0400
Maks Re wrote:

> > В этом случае, самый правильный способ, вызывать сайт по
> > адресу, тогда вашему Squid не потребуется резолвить
> > имена ....
> 
> хм... а виртуальные хосты на удаленном серваке???
> 
> >
> > Но, если на удаленном сайте внутренние ссылки прописаны в
> > виде имени на самого себя, то опять потребуется резолвинг ...

Если они виртуальные, то только в пределах самого удаленного
сервака ...
А в мир они обязаны смотреть честными именами и адресами ....
Если на это забили админы удалённых серверов, то головная боль у
вас, так как они этим не озаботятся ....

Таки получается, что самый простой и надёжный способ - внеДНСный
роутинг... Хоть и корявый .... :(



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Профессор медицины знает о болезнях кое-что, врач - многое, а
фельдшер - все. -- Неизвестный автор, по А.А.Ивину

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

>
> Если они виртуальные, то только в пределах самого удаленного
> сервака ...
> А в мир они обязаны смотреть честными именами и адресами ....
> Если на это забили админы удалённых серверов, то головная боль у
> вас, так как они этим не озаботятся ....
>
> Таки получается, что самый простой и надёжный способ - внеДНСный
> роутинг... Хоть и корявый .... :(


ну тогда получается, как только заводится новые проект, кго где-то
сразу надо прописать (типа в днс, и это кошерно)
а если этих проектов тьма? и бОльшя из них просто плод больной
фантазии веб-девелопера и живут не больше суток?
получается небольшой гимор веб-админу/хостмастеру, прописывать усе эти фантазии



-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Dmitriy L. Kruglikov]

On Sun, 6 Aug 2006 13:28:30 +0400
Maks Re wrote:

> > Таки получается, что самый простой и надёжный способ -
> > внеДНСный роутинг... Хоть и корявый .... :(
> 
> 
> ну тогда получается, как только заводится новые проект, кго
> где-то сразу надо прописать (типа в днс, и это кошерно)
> а если этих проектов тьма? и бОльшя из них просто плод больной
> фантазии веб-девелопера и живут не больше суток?
> получается небольшой гимор веб-админу/хостмастеру, прописывать
> усе эти фантазии

Я бы перенес решение этого вопроса в плоскость административных
решений руководства фирмы...

Если это действительно нужно, и именно этим занимается фирма, то
да ... Нужно выработать некоторую техническую политику, и
дисциплину какую-то, и ее придерживаться...

Если это есть ни чем иным, как убиванием рабочего времени
несознательными девелами, то руководство фирмы должно принять
решение на запрет таких действий, и уже ни кому ни чего
прописывать и не нужно :)
Если им, девелам, нужно побырику что-то протестировать, то на
локальном компьютере ставится LAMP и тестируется до
просветления...

А больную фантазию девелопера, который порождает проекты,
которые живут не более суток я бы лечил ....
В качестве лекарства выбрал бы паяльник ....
Акупунктурную точку указывать не буду, все ее и так знают ...


Ситуация, описанная в начале данного треда, повергает меня в
состояние убежденности, что такие подпольно-однодневные проекты
являются ни чем иным, как спамерскими рассылками, или еще какими
безобразиями, от которых страдает весь Интернет и сообщество
сисадминов...

Я буду рад ошибиться и принести публичные извинения, если это не
так...
Но слишком уж это похоже на нечистоплотные способы зарабатывания
денег....
С финансовыми однодневками та же картина наблюдалась... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Наше благополучие - лишь равновесие обстоятельств, и мудрость
состоит в том, чтобы не дать непредвиденному опрокинуть это
равновесие. -- Р.Бриджес

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

>
> Я бы перенес решение этого вопроса в плоскость административных
> решений руководства фирмы...
во-во

мне тоже так кажется, что именно так нуна.

> Если им, девелам, нужно побырику что-то протестировать, то на
> локальном компьютере ставится LAMP и тестируется до
> просветления...
сервер типа лялих, и работают девелы под виндой...
и сервак на котором они усе это тестируют находится забугром...
а за бугор мы ходим по внешним каналам, а тут сквид стоит...

можно придумать ВПН... но как то это уже сложнее получается

> Ситуация, описанная в начале данного треда, повергает меня в
> состояние убежденности, что такие подпольно-однодневные проекты
> являются ни чем иным, как спамерскими рассылками, или еще какими
> безобразиями, от которых страдает весь Интернет и сообщество
> сисадминов...

в нашем случае это не однодневка, хотя я разделяю ваши опасения


-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Dmitriy L. Kruglikov]

On Mon, 7 Aug 2006 15:45:54 +0400
Maks Re wrote:

> сервер типа лялих, и работают девелы под виндой...
Линейкой ..... Железной .... .По пальцам ..... :)

> и сервак на котором они усе это тестируют находится забугром...
> а за бугор мы ходим по внешним каналам, а тут сквид стоит...
Если это действительно один (!) сервак, и ваши девелы на нем
работают официально (в техническом смысле), и на том серваке
честно прописывают свои виртуальные сервера, на которых
девелопят девелоперы, то лучше всего их зону засекондарить к
себе, и настроить взаимодействие DNS-ов ...

> 
> можно придумать ВПН... но как то это уже сложнее получается
Ну, ВПН это только транспорт ... Внутри его так же нужно будет
пробрасывать что-либо для резолвинга ...

> 
> в нашем случае это не однодневка, хотя я разделяю ваши опасения

О! ... Я знаю пару способов, как любой многодневный проект
превратить в однодневный ....

Хотя это и жестоко .... Но если вы разделяете мои опасения, то
прокатит по категории медицинской, то есть "причинить меньшую
боль, дабы не допустить большей" ....
Хирургическое вмешательство... и format C:\...
И им уже ни чего не захочется, и вам на душе приятно ... :)

Ну а про секондари-зону с _их_ сервера таки подумайте .... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Бесконечно можно смотреть на три вещи: на огонь, на воду и как
работает твой товарищ

Re: [Sysadmins] squid & resolving fake host-name

[Maks Re]

> Ну а про секондари-зону с _их_ сервера таки подумайте .... :)

это в планах (высокое забугорное руководство думает)

а нужно мне - вчера

ладно.
можно закрывать тред...

-- 
С уважением,
  Макс.

Re: [Sysadmins] squid & resolving fake host-name

[Dank Bagryantsev]

Здравствуйте.

Вы писали понедельник 7 августа 2006 г., 15:00:26:

>> можно придумать ВПН... но как то это уже сложнее получается
DLK> Ну, ВПН это только транспорт ... Внутри его так же нужно будет
DLK> пробрасывать что-либо для резолвинга ...

а для резолвинга у них используются локальные hosts (?)

Т.е., что если такая схема:
на забугорном сервере на dummy0 несколько IP из приватного диапазона
через OpenVPN девелоперы подключаются (тоже приватные IP выдавать,
можно из другой подсети, но проталкивать маршрут на dummy0)
и все работает (?)
Естественно, на dummy0 повесить апач с возможностью редактировать
виртуальные хосты для девелоперов

-- 
С уважением,
 Dank