[Sysadmins] squid блок в перерыв!

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] squid блок в перерыв!
@ 2008-03-04  9:21 Andrey V. Samopal
  2008-03-04 10:06 ` Alexey Shabalin
  2008-03-04 11:55 ` Alexey Morsov
  0 siblings, 2 replies; 10+ messages in thread
From: Andrey V. Samopal @ 2008-03-04  9:21 UTC (permalink / raw)
  To: sysadmins

Здравствуйте, sysadmins.

родное руководство подогнало мне проблемку!
к примеру! есть у меня на предприятии перерыв с часу до двух!
но пассажиры которые поставили закачку до перерыва продолжают качать и в перерыв.
Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид?

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04  9:21 [Sysadmins] squid блок в перерыв! Andrey V. Samopal
@ 2008-03-04 10:06 ` Alexey Shabalin
  2008-03-04 11:35   ` Alexey Morsov
  2008-03-04 11:55 ` Alexey Morsov
  1 sibling, 1 reply; 10+ messages in thread
From: Alexey Shabalin @ 2008-03-04 10:06 UTC (permalink / raw)
  To: Andrey V. Samopal, ALT Linux sysadmin discuss

04.03.08, Andrey V. Samopal написал(а):
> Здравствуйте, sysadmins.
>
>  родное руководство подогнало мне проблемку!
>  к примеру! есть у меня на предприятии перерыв с часу до двух!
>  но пассажиры которые поставили закачку до перерыва продолжают качать и в перерыв.
>  Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид?
добавить acl на http_access с привязкой ко времени. service squid
reload перечитывает конфиг не перестартовывая сервис (kill -1)

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04 10:06 ` Alexey Shabalin
@ 2008-03-04 11:35   ` Alexey Morsov
  2008-03-04 11:47     ` Timur Batyrshin
  2008-03-04 11:47     ` Slava Dubrovskiy
  0 siblings, 2 replies; 10+ messages in thread
From: Alexey Morsov @ 2008-03-04 11:35 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 971 bytes --]

On Tue, Mar 04, 2008 at 01:06:17PM +0300, Alexey Shabalin wrote:
> добавить acl на http_access с привязкой ко времени. service squid
> reload перечитывает конфиг не перестартовывая сервис (kill -1)
Не поможет - если закачка началась до указанного в acl времени будет
качать )) Человек имел ввиду как оборвать идущую уже закачку (та что уже
прошла через acl) не делая restart :)


-- 
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: Einherjer / Dragons of the North: 2 - Dreamstorm
[paused]  #2/8   2:16/6:28 (35%)


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04 11:35   ` Alexey Morsov
@ 2008-03-04 11:47     ` Timur Batyrshin
  2008-03-04 11:47     ` Slava Dubrovskiy
  1 sibling, 0 replies; 10+ messages in thread
From: Timur Batyrshin @ 2008-03-04 11:47 UTC (permalink / raw)
  To: sysadmins

On Tue, 4 Mar 2008 14:35:28 +0300
Alexey Morsov wrote:

> > добавить acl на http_access с привязкой ко времени. service squid
> > reload перечитывает конфиг не перестартовывая сервис (kill -1)
> Не поможет - если закачка началась до указанного в acl времени будет
> качать )) Человек имел ввиду как оборвать идущую уже закачку (та что
> уже прошла через acl) не делая restart :)

А если резать скорость с помощью delay_pool до 1 байт/сек?


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04 11:35   ` Alexey Morsov
  2008-03-04 11:47     ` Timur Batyrshin
@ 2008-03-04 11:47     ` Slava Dubrovskiy
  1 sibling, 0 replies; 10+ messages in thread
From: Slava Dubrovskiy @ 2008-03-04 11:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 986 bytes --]

Alexey Morsov пишет:
> On Tue, Mar 04, 2008 at 01:06:17PM +0300, Alexey Shabalin wrote:
>   
>> добавить acl на http_access с привязкой ко времени. service squid
>> reload перечитывает конфиг не перестартовывая сервис (kill -1)
>>     
> Не поможет - если закачка началась до указанного в acl времени будет
> качать )) Человек имел ввиду как оборвать идущую уже закачку (та что уже
> прошла через acl) не делая restart :)
>   
Как-то подобное обсуждалось применительно к sams. Тогда стоял вопрос как 
прервать закачку если превышен лимит. Кажется для этого был патч к 
сквиду. Точно уже не помню. Погуглите.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04  9:21 [Sysadmins] squid блок в перерыв! Andrey V. Samopal
  2008-03-04 10:06 ` Alexey Shabalin
@ 2008-03-04 11:55 ` Alexey Morsov
  2008-04-11 14:44   ` Andrey V. Samopal
  1 sibling, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2008-03-04 11:55 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1178 bytes --]

On Tue, Mar 04, 2008 at 11:21:43AM +0200, Andrey V. Samopal wrote:
> Здравствуйте, sysadmins.
> 
> родное руководство подогнало мне проблемку!
> к примеру! есть у меня на предприятии перерыв с часу до двух!
> но пассажиры которые поставили закачку до перерыва продолжают качать и в перерыв.
> Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид?
О! Тупо в лоб. Во время Ч делать iptables -A INPUT ... --dport 3128 -j
DROP :) ну и в OUTPUT аналогично ) По окончании времени Ч удрать (тупо по
крону) :)

-- 
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: Einherjer / Dragons of the North: 3 - Forever Empire


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-03-04 11:55 ` Alexey Morsov
@ 2008-04-11 14:44   ` Andrey V. Samopal
  2008-04-11 20:53     ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Andrey V. Samopal @ 2008-04-11 14:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Alexey.

Вы писали 4 марта 2008 г., 14:55:38:

> On Tue, Mar 04, 2008 at 11:21:43AM +0200, Andrey V. Samopal wrote:
>> Здравствуйте, sysadmins.
>> 
>> родное руководство подогнало мне проблемку!
>> к примеру! есть у меня на предприятии перерыв с часу до двух!
>> но пассажиры которые поставили закачку до перерыва продолжают качать и в перерыв.
>> Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид?
> О! Тупо в лоб. Во время Ч делать iptables -A INPUT ... --dport 3128 -j
> DROP   ну и в OUTPUT аналогично ) По окончании времени Ч удрать (тупо по
> крону)  

Пришлось мне вернуться к данному вопросу!
Советовали патч, ненашел
iptables было круто, работало
но тут руководство сказало что нада страничка информационная для
товарищей которые лимит превысили. страничка прикручивается к squid,
но проблема в том что забаненый пользователь не увидет ее так как 3128
закрыт.
прокси не прозначный, REDIRECT неполучится.
iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
непомогает.
ПЛЗ посоветуете что нить!!!!

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-04-11 14:44   ` Andrey V. Samopal
@ 2008-04-11 20:53     ` Alexey Morsov
  2008-04-14  7:09       ` Andrey V. Samopal
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2008-04-11 20:53 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1659 bytes --]

On Fri, Apr 11, 2008 at 05:44:24PM +0300, Andrey V. Samopal wrote:
> iptables было круто, работало
> но тут руководство сказало что нада страничка информационная для
> товарищей которые лимит превысили. страничка прикручивается к squid,
> но проблема в том что забаненый пользователь не увидет ее так как 3128
> закрыт.
> прокси не прозначный, REDIRECT неполучится.
> iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
> непомогает.
> ПЛЗ посоветуете что нить!!!!

Ну ниже уже посоветовали.
Я могу предложить гнусный вариант с заменой -j DROP на -j DNAT на вермя
перерыва на какой-нить lighthttpd или nginx с показом "увекательной
странички" подончегам :) Ну если шо в этот момент вообще остановить squid
:)

-- 
WBR,Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

> А как бороться с большими иконками, если включить tree в
> sidebar nautilus?
Самому интересно. Они не только там, кстати. В меню "Переход"
вообще Содом и Гоморра.
		-- avp in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 489 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-04-11 20:53     ` Alexey Morsov
@ 2008-04-14  7:09       ` Andrey V. Samopal
  2008-04-14 12:00         ` ua2fgb
  0 siblings, 1 reply; 10+ messages in thread
From: Andrey V. Samopal @ 2008-04-14  7:09 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Alexey.

Вы писали 11 апреля 2008 г., 23:53:09:

> On Fri, Apr 11, 2008 at 05:44:24PM +0300, Andrey V. Samopal wrote:
>> iptables было круто, работало
>> но тут руководство сказало что нада страничка информационная для
>> товарищей которые лимит превысили. страничка прикручивается к squid,
>> но проблема в том что забаненый пользователь не увидет ее так как 3128
>> закрыт.
>> прокси не прозначный, REDIRECT неполучится.
>> iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
>> непомогает.
>> ПЛЗ посоветуете что нить!!!!

> Ну ниже уже посоветовали.
> Я могу предложить гнусный вариант с заменой -j DROP на -j DNAT на вермя
> перерыва на какой-нить lighthttpd или nginx с показом "увекательной
> странички" подончегам   Ну если шо в этот момент вообще остановить squid
>  


Решил проблему двумя строка добавляемые скриптом в iptables
iptables -A INPUT -i eth0 -s ip -d ip -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
iptables -t nat -I PREROUTING -i eth0 -s ip -d ip -p tcp --dport 3128 -j REDIRECT --to-ports 80

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua





^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] squid блок в перерыв!
  2008-04-14  7:09       ` Andrey V. Samopal
@ 2008-04-14 12:00         ` ua2fgb
  0 siblings, 0 replies; 10+ messages in thread
From: ua2fgb @ 2008-04-14 12:00 UTC (permalink / raw)
  To: Andrey V. Samopal, ALT Linux sysadmin discuss

Andrey V. Samopal пишет:
> Решил проблему двумя строка добавляемые скриптом в iptables
> iptables -A INPUT -i eth0 -s ip -d ip -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
> iptables -t nat -I PREROUTING -i eth0 -s ip -d ip -p tcp --dport 3128 -j REDIRECT --to-ports 80
>   
Как вариант, можно прикрутить dansguardian. Он умеет работать с 
периодами времени. Можно блокировать доступ и в обед и по выходным.


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2008-04-14 12:00 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-04  9:21 [Sysadmins] squid блок в перерыв! Andrey V. Samopal
2008-03-04 10:06 ` Alexey Shabalin
2008-03-04 11:35   ` Alexey Morsov
2008-03-04 11:47     ` Timur Batyrshin
2008-03-04 11:47     ` Slava Dubrovskiy
2008-03-04 11:55 ` Alexey Morsov
2008-04-11 14:44   ` Andrey V. Samopal
2008-04-11 20:53     ` Alexey Morsov
2008-04-14  7:09       ` Andrey V. Samopal
2008-04-14 12:00         ` ua2fgb

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git