форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ к определенным ресурсам в заданное время"
Сообщение от Dmitry Konovalov on 20-Авг-03, 17:24  (MSK)
Ситуация следующая: 1. настроен и работает squid 2.5 2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное время: ... acl work_time time MTWHF 8:00-19:00 acl block url_regex "/usr/local/squid/etc/block" http_access deny block work_time all ... 3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку 4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в 8:00 (если ставить на паузу и потом запускать вновь, то все блокируется как и требовалось), поэтому ВОПРОС: как резать коннекты в нужное время и возможно ли это средствами самого squid? P.S. тестировалось с использованием FlashGet.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ к определенным ресурсам в заданное время"
Сообщение от Michael on 20-Авг-03, 18:37  (MSK)
>Ситуация следующая: >1. настроен и работает squid 2.5 >2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное >время: >... >acl work_time time MTWHF 8:00-19:00 >acl block url_regex "/usr/local/squid/etc/block" >http_access deny block work_time all >... >3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку > >4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в >8:00 (если ставить на паузу и потом запускать вновь, то все >блокируется как и требовалось), поэтому > >ВОПРОС: > >как резать коннекты в нужное время и возможно ли это средствами самого >squid? > >P.S. тестировалось с использованием FlashGet. самое простое - в 8:00 делай squid -k reconfigure
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Dmitry Konovalov on 20-Авг-03, 18:44  (MSK)
	>>Ситуация следующая: >>1. настроен и работает squid 2.5 >>2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное >>время: >>... >>acl work_time time MTWHF 8:00-19:00 >>acl block url_regex "/usr/local/squid/etc/block" >>http_access deny block work_time all >>... >>3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку >> >>4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в >>8:00 (если ставить на паузу и потом запускать вновь, то все >>блокируется как и требовалось), поэтому >> >>ВОПРОС: >> >>как резать коннекты в нужное время и возможно ли это средствами самого >>squid? >> >>P.S. тестировалось с использованием FlashGet. > >самое простое - в 8:00 делай squid -k reconfigure не помогает - закачки продолжают быть активными.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Доступ к определенным ресурсам в заданное время"
	Сообщение от iiws on 21-Авг-03, 17:33  (MSK)
	и не поможет имхо, текущие сессии сквид не рвет при squid -k reconfigure , аналогичная ситуация с delay pool, если сессия создана, то хоть заменяйся со скоростью - все равно будет сосать как сосал и squid -k reconfigure  не помогает. имхо нужно по крону останавливать сквид и снова стартовать в нужное время
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Доступ к определенным ресурсам в заданное время"
Сообщение от Simon on 23-Авг-03, 21:52  (MSK)
>Ситуация следующая: >1. настроен и работает squid 2.5 >2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное >время: >... >acl work_time time MTWHF 8:00-19:00 >acl block url_regex "/usr/local/squid/etc/block" >http_access deny block work_time all >... >3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку > >4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в >8:00 (если ставить на паузу и потом запускать вновь, то все >блокируется как и требовалось), поэтому > >ВОПРОС: > >как резать коннекты в нужное время и возможно ли это средствами самого >squid? > >P.S. тестировалось с использованием FlashGet. Средствами squid-a только restart. Как вариант. На форуме попадалась ссылка на программу squidstat (для *nix и windows). Показывает активные сессии. Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в iptables. Это как один из вариантов.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Михаил on 24-Авг-03, 08:20  (MSK)
	>Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в >iptables. >Это как один из вариантов. а зачем что-то прикручивать? просто закрыть порт сквида на минуту, а потом опять врубить... или я не прав?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Simon on 24-Авг-03, 21:21  (MSK)
	>>Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в >>iptables. >>Это как один из вариантов. > >а зачем что-то прикручивать? просто закрыть порт сквида на минуту, а потом >опять врубить... или я не прав? В принципе можно и так. Но со squidstat ты отрубишь только тех кого нужно. Впрочем если если доступ в Интернет не критичен, то можно и порт squid-a закрывать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Simon on 24-Авг-03, 22:13  (MSK)
	PS Извиняюсь Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения. А тебе, как я понял надо рубить именно их. PPS Можно по netstat определять ip_user:port и закрывать их.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Доступ к определенным ресурсам в заданное время"
	Сообщение от RomanIz on 25-Авг-03, 10:50  (MSK)
	>PS Извиняюсь >Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения. >А тебе, как я понял надо рубить именно их. >PPS Можно по netstat определять ip_user:port и закрывать их. Если И-нет не критичен, как было выше сказанно. ТО ничего страшного от reconfigure не будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Michael on 27-Авг-03, 10:25  (MSK)
	>PS Извиняюсь >Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения. мне кажется, что они сами умрут, через некоторое время, так как tcp-соединение будет нарушено >А тебе, как я понял надо рубить именно их. >PPS Можно по netstat определять ip_user:port и закрывать их. а как закрыть отпределенное соединение?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Доступ к определенным ресурсам в заданное время"
	Сообщение от tokza on 28-Авг-03, 03:09  (MSK)
	>>PS Извиняюсь >>Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения. >мне кажется, что они сами умрут, через некоторое время, так как tcp-соединение >будет нарушено > имхо долго это будет если в том же флэшгете поставить время, по истечении которого соединение будет признано мертвым, на несколько часов, или кол-во ретрайнов неограничить (а он это умеет вроде), то облом-с
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Доступ к определенным ресурсам в заданное время"
	Сообщение от Michael on 28-Авг-03, 09:21  (MSK)
	>имхо долго это будет возможно, не помню точно, надо смотреть параметры tcp/ip по умолчанию, там есть специальный таймаут для этого... >если в том же флэшгете поставить время, по истечении которого соединение будет >признано мертвым, это немного другое... с точки зрения виндов соединение еще долго может существовать, но реально по нему никаких данных уже не придет. >на несколько часов, или кол-во ретрайнов неограничить (а он >это умеет вроде), то облом-с а ретрайн уже не пройдет, так как с точки зрения ОСи это будет новое tcp-соединение и оно попадет под запрет по времени.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.