Skocz do zawartości

igorioo

Użytkownicy
  • Zawartość

    7
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

O igorioo

  • Ranga
    Nowy użytkownik
  1. Witam Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ? acl lan src 192.168.1.0/24 ########## acl TimeWorkUser1 time M T W H F A 10:00-15:00 acl User1 src 192.168.1.100 acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg" ######### acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic credentialsttl 8 hours auth_param basic realm Proxy: Wymagana autoryzacja acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost ######### http_access deny User1 !GoodSitesUser1 http_access allow lan TimeWorkUser1 ######### http_access deny all http_port 3128 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all forwarded_for off #cat GoodSitesUser1.cfg www.domena1.pl domena2.pl Za wszelkie porady będę niezmiernie wdzięczny Pozdrawiam
  2. Hejka Zainstalowałem plugin calendar w roundcube zgodnie z instrukcją. Po zalogowaniu do poczty ikonka kalendarza pojawiła się ale nic nie mogę w nim zapisać. W logach pojawia się komunikat o nieistniejącej tabeli: [22-Feb-2018 11:45:41 +0100]: <rplark6e> DB Error: [1146] Table 'roundcubemail.calendars' doesn't exist (SQL Query: SELECT *, calendar_id AS id FROM calendars WHERE user_id='14' ORDER BY name) in /usr/share/roundcubemail/program/lib/Roundcube/rcube_db.php on line 543 (POST /?_task=mail&_action=refresh) Skrypt zakładający tabelę wygląda tak: /** * Roundcube Calendar Kolab backend * * @version @package_version@ * @author Thomas Bruederli * @licence GNU AGPL **/ CREATE TABLE IF NOT EXISTS `kolab_alarms` ( `alarm_id` VARCHAR(255) NOT NULL, `user_id` int(10) UNSIGNED NOT NULL, `notifyat` DATETIME DEFAULT NULL, `dismissed` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0', PRIMARY KEY(`alarm_id`,`user_id`), CONSTRAINT `fk_kolab_alarms_user_id` FOREIGN KEY (`user_id`) REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE ) /*!40000 ENGINE=INNODB */; CREATE TABLE IF NOT EXISTS `itipinvitations` ( `token` VARCHAR(64) NOT NULL, `event_uid` VARCHAR(255) NOT NULL, `user_id` int(10) UNSIGNED NOT NULL DEFAULT '0', `event` TEXT NOT NULL, `expires` DATETIME DEFAULT NULL, `cancelled` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0', PRIMARY KEY(`token`), INDEX `uid_idx` (`event_uid`,`user_id`), CONSTRAINT `fk_itipinvitations_user_id` FOREIGN KEY (`user_id`) REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE ) /*!40000 ENGINE=INNODB */ /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */; REPLACE INTO system (name, value) VALUES ('calendar-kolab-version', '2014041700'); Ja tu nie widzę tabeli o nazwie 'roundcubemail.calendars' mysql> show tables; +-------------------------+ | Tables_in_roundcubemail | +-------------------------+ | cache | | cache_index | | cache_messages | | cache_shared | | cache_thread | | contactgroupmembers | | contactgroups | | contacts | | dictionary | | identities | | itipinvitations | | kolab_alarms | | searches | | session | | system | | users | +-------------------------+ 16 rows in set (0.00 sec) Możecie mi pomóc naprawić ten błąd ? Z jakimi parametrami ta tabela powinna być założona bo chyba o to mu własnie chodzi ? Pozdrawiam Igor
  3. Apache miesza domeny

    Czy tak będzie prawidłowo ? xxx IN A 111.222.333.444 www IN CNAME xxx.domena.pl
  4. Apache miesza domeny

    Hejka Dns-y mam mam ustawione tak: $TTL 86400 @ IN SOA ns1.domena.pl. root.domena.pl. ( 20171217 ;; serial 3H ;; refresh 15M ;; retry 1W ;; expiry 1D) ;; minimum ;; IN NS ns1.domena.pl. IN NS ns1.domena2.pl. ;; IN MX 5 poczta IN A 111.222.333.444 ;; serwer1 IN A 111.222.333.444 ns1 IN A 111.222.333.444 poczta IN A 111.222.333.444 www IN A 111.222.333.444 ftp IN A 127.0.0.1 ;; ... zzz IN CNAME domena.pl. www.zzz IN A 111.222.333.444 ;; xxx IN CNAME domena.pl. www.xxx IN A 111.222.333.444 ;; _domainkey IN TXT "o=~" default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMblablabla zzz.conf <VirtualHost *:443> Alias /images /var/www/zzz/images ServerAdmin webmaster@domena.pl AddDefaultCharset UTF-8 DocumentRoot "/var/www/zzz/" ServerName "www.zzz.domena.pl" ServerAlias "zzz.domena.pl" ErrorLog logs/zzz-error.log CustomLog logs/zzz-access.log combined <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/zzz.domena.pl/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/zzz.domena.pl/private.key </IfModule> </VirtualHost> xxx.conf <VirtualHost *:80> Alias /images /var/www/xxx/images ServerAdmin webmaster@domena.pl AddDefaultCharset UTF-8 DocumentRoot /var/www/xxx/ ServerName www.xxx.domena.pl ServerAlias xxx.domena.pl ErrorLog logs/xxx-error.log CustomLog logs/xxx-access.log combined </VirtualHost> # apachectl -S VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:443 is a NameVirtualHost default server poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16) port 443 namevhost poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16) port 443 namevhost www.zzz.domena.pl (/etc/httpd/conf.d/ssl.conf:49) alias zzz.domena.pl *:80 is a NameVirtualHost default server www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1) port 80 namevhost www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1) alias xxx.domena.pl
  5. Apache miesza domeny

    Hejka Mam problem z vhosts. Gdy wpisuję w przeglądarce poczta.domena.pl i pojawia się poczta po https. Gdy dodaje kolejna poddomenę (zzz.domena.pl) to po wpisaniu adresu w przeglądarce zzz.domena.pl zamiast niej pojawia mi się inna strona - xxx.domena.pl Pewnie coś skopałem w konfiguracji ale nie mogę dojść co. Może ktoś mi podpowiedzieć jak to naprawić ? Pozdrawiam Igor # cat /etc/httpd/conf/httpd.conf Listen 80 ... ServerName ns1.domena.pl:80 ... Include conf.d/*.conf ... # cat /etc/httpd/conf.d/ssl.conf LoadModule ssl_module modules/mod_ssl.so Listen 443 NameVirtualHost *:443 <VirtualHost *:443> DocumentRoot "/usr/share/poczta" ServerName poczta.domena.pl ... SSLEngine on SSLCertificateFile /etc/pki/tls/certs/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/private.key </VirtualHost> # cat /etc/httpd/conf.d/zzz.conf <VirtualHost *:443> Alias /images /var/www/zzz/images DocumentRoot /var/www/zzz/ ServerName zzz.domena.pl ServerAlias www.zzz.domena.pl ... <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/zzz/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/zzzz/private.key </IfModule> </VirtualHost> # cat /etc/httpd/conf.d/xxx.conf <VirtualHost *:80> Alias /images /var/www/xxx/images ... DocumentRoot /var/www/xxx/ ServerName xxx.domena.pl ServerAlias www.xxx.domena.pl ... </VirtualHost>
  6. Problem z certyfikatem SSL

    Dzięki! Świetna rzecz. Zrobiłem i działa. W jaki sposób można to zautomatyzować. Przydałoby się i to żeby nie robić tego ręcznie za każdym razem Pozdrawiam Igor
  7. Witam Mam problem z certyfikatem ssl. Skonfigurowałem własne CA i wygenerowałem certyfikat. Po zamieszczeniu na stronie mam ciągle komunikat że strona jest niebezpieczna a https jest przekreślony. Brak mi pomysłów. Zastanawiam się czy mój AV coś nie miesza gdyż na certyfikacie mimo ze autoryzowałem go własnym CA to widnieje na min nazwa mojego programu antywirusowego. Może ktoś z Was spotkał się już z tym i rozwiązał podobny problem ? Za wszelkie porady będę wdzięczny. Pozdrawiam Igor
×