* [Sysadmins] squid & resolving fake host-name
@ 2006-08-02 16:24 Maks Re
2006-08-03 6:15 ` Dmitriy L. Kruglikov
` (2 more replies)
0 siblings, 3 replies; 14+ messages in thread
From: Maks Re @ 2006-08-02 16:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
хай
ситуация:
-имеем некоторое кол-во девелоперов, которые ходят на забугорные
сайты-проекты, но которые прописаны в их локальном hosts
-сквид, которые видит такой хост-найм пытается его резолвить, но
ничего не находит (ибо это нету никак ни в какой зоне кроме как у
самих девелоперов)...
вапрос: как это обойти.
что сделал, прописал на хосте где сквид, в /etc/hosts то что
требовалось - но это утомительно, ибо не кошерно...
как это делают "настоящие мужики"?
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 14+ messages in thread* Re: [Sysadmins] squid & resolving fake host-name 2006-08-02 16:24 [Sysadmins] squid & resolving fake host-name Maks Re @ 2006-08-03 6:15 ` Dmitriy L. Kruglikov 2006-08-03 18:14 ` Maks Re 2006-08-03 7:53 ` Slava Dubrovskiy 2006-08-03 9:20 ` Michael Shigorin 2 siblings, 1 reply; 14+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-03 6:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, 2 Aug 2006 20:24:43 +0400 Maks Re wrote: > ситуация: > -имеем некоторое кол-во девелоперов, которые ходят на > забугорные сайты-проекты, но которые прописаны в их локальном > hosts > -сквид, которые видит такой хост-найм пытается его > резолвить, но ничего не находит (ибо это нету никак ни в какой > зоне кроме как у самих девелоперов)... В этом случае, самый правильный способ, вызывать сайт по адресу, тогда вашему Squid не потребуется резолвить имена .... Но, если на удаленном сайте внутренние ссылки прописаны в виде имени на самого себя, то опять потребуется резолвинг ... Таки да, придется писать свой роутинг, либо всем вашим девелам поставить собственные Squid, которые будут ходить к вашему, как к parent, но отдавать уже адреса, вместо нелегальных имён .... Опять же - не кошерно ... Но я, как сисадмин, зарубил бы пользование такими ресурсами ... Может быть у меня паранойя, но к таким "подпольным" сайтам у меня предубеждение.... Спамеры какие-нибудь, или еще что .... (Это было крик души, и может/должно быть игнорировано) :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Злейший враг женщин - календарь. -- М.Сафир ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-03 6:15 ` Dmitriy L. Kruglikov @ 2006-08-03 18:14 ` Maks Re 2006-08-04 6:46 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 14+ messages in thread From: Maks Re @ 2006-08-03 18:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 8/3/06, Dmitriy L. Kruglikov <Dmitriy.Kruglikov@orionagro.com.ua> wrote: > On Wed, 2 Aug 2006 20:24:43 +0400 > Maks Re wrote: > > > ситуация: > > -имеем некоторое кол-во девелоперов, которые ходят на > > забугорные сайты-проекты, но которые прописаны в их локальном > > hosts > > -сквид, которые видит такой хост-найм пытается его > > резолвить, но ничего не находит (ибо это нету никак ни в какой > > зоне кроме как у самих девелоперов)... > В этом случае, самый правильный способ, вызывать сайт по адресу, > тогда вашему Squid не потребуется резолвить имена .... хм... а виртуальные хосты на удаленном серваке??? > > Но, если на удаленном сайте внутренние ссылки прописаны в виде > имени на самого себя, то опять потребуется резолвинг ... > > Таки да, придется писать свой роутинг, либо всем вашим девелам > поставить собственные Squid, которые будут ходить к вашему, как > к parent, но отдавать уже адреса, вместо нелегальных имён .... > Опять же - не кошерно ... > > Но я, как сисадмин, зарубил бы пользование такими ресурсами ... > Может быть у меня паранойя, но к таким "подпольным" сайтам у > меня предубеждение.... > Спамеры какие-нибудь, или еще что .... > (Это было крик души, и может/должно быть игнорировано) :) > > > > -- > Best regards, > Dmitriy L. Kruglikov .--. > Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | > DKR6-RIPE |!_/ | > ICQ# 13047326 // \ \ > XMPP:dkr6@jabber.ru (| | ) > /'\_ _/`\ > Powered by Linux \___)=(___/ > > -- Мысль -- > Злейший враг женщин - календарь. > -- М.Сафир > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-03 18:14 ` Maks Re @ 2006-08-04 6:46 ` Dmitriy L. Kruglikov 2006-08-06 9:28 ` Maks Re 0 siblings, 1 reply; 14+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-04 6:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thu, 3 Aug 2006 22:14:58 +0400 Maks Re wrote: > > В этом случае, самый правильный способ, вызывать сайт по > > адресу, тогда вашему Squid не потребуется резолвить > > имена .... > > хм... а виртуальные хосты на удаленном серваке??? > > > > > Но, если на удаленном сайте внутренние ссылки прописаны в > > виде имени на самого себя, то опять потребуется резолвинг ... Если они виртуальные, то только в пределах самого удаленного сервака ... А в мир они обязаны смотреть честными именами и адресами .... Если на это забили админы удалённых серверов, то головная боль у вас, так как они этим не озаботятся .... Таки получается, что самый простой и надёжный способ - внеДНСный роутинг... Хоть и корявый .... :( -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Профессор медицины знает о болезнях кое-что, врач - многое, а фельдшер - все. -- Неизвестный автор, по А.А.Ивину ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-04 6:46 ` Dmitriy L. Kruglikov @ 2006-08-06 9:28 ` Maks Re 2006-08-07 6:33 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 14+ messages in thread From: Maks Re @ 2006-08-06 9:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss > > Если они виртуальные, то только в пределах самого удаленного > сервака ... > А в мир они обязаны смотреть честными именами и адресами .... > Если на это забили админы удалённых серверов, то головная боль у > вас, так как они этим не озаботятся .... > > Таки получается, что самый простой и надёжный способ - внеДНСный > роутинг... Хоть и корявый .... :( ну тогда получается, как только заводится новые проект, кго где-то сразу надо прописать (типа в днс, и это кошерно) а если этих проектов тьма? и бОльшя из них просто плод больной фантазии веб-девелопера и живут не больше суток? получается небольшой гимор веб-админу/хостмастеру, прописывать усе эти фантазии -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-06 9:28 ` Maks Re @ 2006-08-07 6:33 ` Dmitriy L. Kruglikov 2006-08-07 11:45 ` Maks Re 0 siblings, 1 reply; 14+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-07 6:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Sun, 6 Aug 2006 13:28:30 +0400 Maks Re wrote: > > Таки получается, что самый простой и надёжный способ - > > внеДНСный роутинг... Хоть и корявый .... :( > > > ну тогда получается, как только заводится новые проект, кго > где-то сразу надо прописать (типа в днс, и это кошерно) > а если этих проектов тьма? и бОльшя из них просто плод больной > фантазии веб-девелопера и живут не больше суток? > получается небольшой гимор веб-админу/хостмастеру, прописывать > усе эти фантазии Я бы перенес решение этого вопроса в плоскость административных решений руководства фирмы... Если это действительно нужно, и именно этим занимается фирма, то да ... Нужно выработать некоторую техническую политику, и дисциплину какую-то, и ее придерживаться... Если это есть ни чем иным, как убиванием рабочего времени несознательными девелами, то руководство фирмы должно принять решение на запрет таких действий, и уже ни кому ни чего прописывать и не нужно :) Если им, девелам, нужно побырику что-то протестировать, то на локальном компьютере ставится LAMP и тестируется до просветления... А больную фантазию девелопера, который порождает проекты, которые живут не более суток я бы лечил .... В качестве лекарства выбрал бы паяльник .... Акупунктурную точку указывать не буду, все ее и так знают ... Ситуация, описанная в начале данного треда, повергает меня в состояние убежденности, что такие подпольно-однодневные проекты являются ни чем иным, как спамерскими рассылками, или еще какими безобразиями, от которых страдает весь Интернет и сообщество сисадминов... Я буду рад ошибиться и принести публичные извинения, если это не так... Но слишком уж это похоже на нечистоплотные способы зарабатывания денег.... С финансовыми однодневками та же картина наблюдалась... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Наше благополучие - лишь равновесие обстоятельств, и мудрость состоит в том, чтобы не дать непредвиденному опрокинуть это равновесие. -- Р.Бриджес ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-07 6:33 ` Dmitriy L. Kruglikov @ 2006-08-07 11:45 ` Maks Re 2006-08-07 12:00 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 14+ messages in thread From: Maks Re @ 2006-08-07 11:45 UTC (permalink / raw) To: ALT Linux sysadmin discuss > > Я бы перенес решение этого вопроса в плоскость административных > решений руководства фирмы... во-во мне тоже так кажется, что именно так нуна. > Если им, девелам, нужно побырику что-то протестировать, то на > локальном компьютере ставится LAMP и тестируется до > просветления... сервер типа лялих, и работают девелы под виндой... и сервак на котором они усе это тестируют находится забугром... а за бугор мы ходим по внешним каналам, а тут сквид стоит... можно придумать ВПН... но как то это уже сложнее получается > Ситуация, описанная в начале данного треда, повергает меня в > состояние убежденности, что такие подпольно-однодневные проекты > являются ни чем иным, как спамерскими рассылками, или еще какими > безобразиями, от которых страдает весь Интернет и сообщество > сисадминов... в нашем случае это не однодневка, хотя я разделяю ваши опасения -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-07 11:45 ` Maks Re @ 2006-08-07 12:00 ` Dmitriy L. Kruglikov 2006-08-07 12:38 ` Maks Re 2006-08-08 8:13 ` Dank Bagryantsev 0 siblings, 2 replies; 14+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-07 12:00 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, 7 Aug 2006 15:45:54 +0400 Maks Re wrote: > сервер типа лялих, и работают девелы под виндой... Линейкой ..... Железной .... .По пальцам ..... :) > и сервак на котором они усе это тестируют находится забугром... > а за бугор мы ходим по внешним каналам, а тут сквид стоит... Если это действительно один (!) сервак, и ваши девелы на нем работают официально (в техническом смысле), и на том серваке честно прописывают свои виртуальные сервера, на которых девелопят девелоперы, то лучше всего их зону засекондарить к себе, и настроить взаимодействие DNS-ов ... > > можно придумать ВПН... но как то это уже сложнее получается Ну, ВПН это только транспорт ... Внутри его так же нужно будет пробрасывать что-либо для резолвинга ... > > в нашем случае это не однодневка, хотя я разделяю ваши опасения О! ... Я знаю пару способов, как любой многодневный проект превратить в однодневный .... Хотя это и жестоко .... Но если вы разделяете мои опасения, то прокатит по категории медицинской, то есть "причинить меньшую боль, дабы не допустить большей" .... Хирургическое вмешательство... и format C:\... И им уже ни чего не захочется, и вам на душе приятно ... :) Ну а про секондари-зону с _их_ сервера таки подумайте .... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Бесконечно можно смотреть на три вещи: на огонь, на воду и как работает твой товарищ ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-07 12:00 ` Dmitriy L. Kruglikov @ 2006-08-07 12:38 ` Maks Re 2006-08-08 8:13 ` Dank Bagryantsev 1 sibling, 0 replies; 14+ messages in thread From: Maks Re @ 2006-08-07 12:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Ну а про секондари-зону с _их_ сервера таки подумайте .... :) это в планах (высокое забугорное руководство думает) а нужно мне - вчера ладно. можно закрывать тред... -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-07 12:00 ` Dmitriy L. Kruglikov 2006-08-07 12:38 ` Maks Re @ 2006-08-08 8:13 ` Dank Bagryantsev 1 sibling, 0 replies; 14+ messages in thread From: Dank Bagryantsev @ 2006-08-08 8:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss Здравствуйте. Вы писали понедельник 7 августа 2006 г., 15:00:26: >> можно придумать ВПН... но как то это уже сложнее получается DLK> Ну, ВПН это только транспорт ... Внутри его так же нужно будет DLK> пробрасывать что-либо для резолвинга ... а для резолвинга у них используются локальные hosts (?) Т.е., что если такая схема: на забугорном сервере на dummy0 несколько IP из приватного диапазона через OpenVPN девелоперы подключаются (тоже приватные IP выдавать, можно из другой подсети, но проталкивать маршрут на dummy0) и все работает (?) Естественно, на dummy0 повесить апач с возможностью редактировать виртуальные хосты для девелоперов -- С уважением, Dank ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-02 16:24 [Sysadmins] squid & resolving fake host-name Maks Re 2006-08-03 6:15 ` Dmitriy L. Kruglikov @ 2006-08-03 7:53 ` Slava Dubrovskiy 2006-08-03 18:13 ` Maks Re 2006-08-03 9:20 ` Michael Shigorin 2 siblings, 1 reply; 14+ messages in thread From: Slava Dubrovskiy @ 2006-08-03 7:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 369 bytes --] Maks Re пишет: > ситуация: > -имеем некоторое кол-во девелоперов, которые ходят на забугорные > сайты-проекты, но которые прописаны в их локальном hosts > Если они сами прописывают локальный host то что мешает им прописать исключение в своем броузере, что на такой сайт ходить не через сквид? Или сквид прозрачный? -- С уважением, Дубровский Вячеслав. [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3237 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-03 7:53 ` Slava Dubrovskiy @ 2006-08-03 18:13 ` Maks Re 0 siblings, 0 replies; 14+ messages in thread From: Maks Re @ 2006-08-03 18:13 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss On 8/3/06, Slava Dubrovskiy <slava@elan.com.ua> wrote: > Maks Re пишет: > > ситуация: > > -имеем некоторое кол-во девелоперов, которые ходят на забугорные > > сайты-проекты, но которые прописаны в их локальном hosts > > > Если они сами прописывают локальный host то что мешает им прописать > исключение в своем броузере, что на такой сайт ходить не через сквид? > Или сквид прозрачный? именно > -- > С уважением, > Дубровский Вячеслав. > > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > > > -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-02 16:24 [Sysadmins] squid & resolving fake host-name Maks Re 2006-08-03 6:15 ` Dmitriy L. Kruglikov 2006-08-03 7:53 ` Slava Dubrovskiy @ 2006-08-03 9:20 ` Michael Shigorin 2006-08-03 18:13 ` Maks Re 2 siblings, 1 reply; 14+ messages in thread From: Michael Shigorin @ 2006-08-03 9:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Aug 02, 2006 at 08:24:43PM +0400, Maks Re wrote: > вапрос: как это обойти. Пускать их мимо сквида? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] squid & resolving fake host-name 2006-08-03 9:20 ` Michael Shigorin @ 2006-08-03 18:13 ` Maks Re 0 siblings, 0 replies; 14+ messages in thread From: Maks Re @ 2006-08-03 18:13 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss On 8/3/06, Michael Shigorin <mike@osdn.org.ua> wrote: > On Wed, Aug 02, 2006 at 08:24:43PM +0400, Maks Re wrote: > > вапрос: как это обойти. > > Пускать их мимо сквида? наще руководство хочет знать кто-куда-сколько, поэтому "мимо" не подходит > > -- > ---- WBR, Michael Shigorin <mike@altlinux.ru> > ------ Linux.Kiev http://www.linux.kiev.ua/ > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс. ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2006-08-08 8:13 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-08-02 16:24 [Sysadmins] squid & resolving fake host-name Maks Re 2006-08-03 6:15 ` Dmitriy L. Kruglikov 2006-08-03 18:14 ` Maks Re 2006-08-04 6:46 ` Dmitriy L. Kruglikov 2006-08-06 9:28 ` Maks Re 2006-08-07 6:33 ` Dmitriy L. Kruglikov 2006-08-07 11:45 ` Maks Re 2006-08-07 12:00 ` Dmitriy L. Kruglikov 2006-08-07 12:38 ` Maks Re 2006-08-08 8:13 ` Dank Bagryantsev 2006-08-03 7:53 ` Slava Dubrovskiy 2006-08-03 18:13 ` Maks Re 2006-08-03 9:20 ` Michael Shigorin 2006-08-03 18:13 ` Maks Re
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git