Вот есть в винде китти, а там встроен WinSCP. Захожу на нужный хост, првый клик - > открыть winscp и я готов к копированию. На линуксе же либо пердолинг с туннелями, либо scp последовательно с хоста на хост, пока не доберёшься до нужного. Как решить эту проблему с юзабилити и по красоте?
Привет, посоны.
Написал свой модуль для ансибла - всё работает, но есть одна деталь, которая не даёт покоя. Почему, когда условие модуля отрабатывает без ошибок, то ансибл просто пишет
ok: [HOSTNAME -> localhost]
вместо того, чтобы мне показать моё сообщение? Причем, в многословном режиме -vvv мессага показывается. Щито делать и кто виноват?
from ansible.module_utils.basic import *
import os
def check(file, ip):
with open(file, 'r+') as f:
content = f.readline()
if content == "":
os.remove(file)
msg = "NO ERRORS FOUND IN %s" % (ip)
rc=0
return {'changed':False,'failed':False,'message': msg}
else:
msg = "ERRORS FOUND IN %s" % (ip)
rc=1
return {'changed':True,'failed':True,'message': msg}
def run_module():
# Arguments
module_args = dict(
directory=dict(type='str', required=True),
ip=dict(type='str', required=True)
)
# Result Dictionary
result = dict(
changed=False,
failed=False,
message=''
)
# Handle Exception
try:
# Initialize AnsibleModule
module = AnsibleModule(
argument_spec=module_args,
supports_check_mode=True
)
# Get Module Parameters
dir = module.params['directory']
ip = module.params['ip']
# Construct Response Message
result = check(dir, ip)
# Return The Response
module.exit_json(**result)
except Exception as e:
# Handle Exception
result['message'] = str(e)
module.fail_json(msg=result['message'])
if __name__ == '__main__':
run_module()
Заранее рассылаю во все стороны флюиды токсичной маскулинности и гендерного абьюза.
Посоны, поясните по хардкору, почему EU версия стоит ощутимо дороже JP и US? Я знаю, что в японке не отключаемые звуки камеры (пишут, что отключаются относительно легко рутованием и прочим шаманством). Но в чем такая разница между EU и US? US уважаемые западные партнёры могу блокирнуть, а ЕЮ не могут?
Также хотелось бы выяснить, сильно ли я сосну с 128Гб вместо 256? ФОткаю раз в месяц счётчики.
Хочу избавиться от ифона, потому что это такой кал, что я того Кука маму в кино водил. Плюс к тому, все эти санкционные двигули от производителя телефонов меня огорчают. На андроиде хотя бы можно воткнуть альтернативные магазины. К тому же, поговаривают, что по фоточкам ифон отсасывает у пикселя по полной.
Ну и пользовался кто яндекс сплитом? какие подводные?
Привет, ЛОРчик!
Подскажи, как действовать, плес. Есть список директорий в /home/user/test_dir
/home/user/test_01
/home/user/test_2
/home/user/test_30
/home/user/blabla
/home/user/blabla1
Задача состоит в том, чтобы из test_1 взять только 1 и потом её где-то там дальше использовать.
Получить список директорий могу вот так
- name: test
hosts: all
tasks:
- name: get dir names
find:
paths: /home/user/test_dir
file_type: directory
use_regex: yes
patterns:'.*(?!test_)[0-9]+'
register: dir_list
-debug:
msg: "{{ item.path }}"
with_items: "{{ dir_list.files }}"
Пробема тут в том, что дебак выводит в msg полный путь path, а не последний цифры в имени директории test_01. и как это самое test_01 потом парсить, штоп 01 извлечь? Точнее гвооря, как вытаскивать 01 то я знаю, а как оперировать с перемнной в ансибле -нет
Кстати, как вообще просто вывести список директорий, прошедших через регэксп?
Прошу не гнать ссаными тряпками, потому как ансибл я толькл-только постигаю.
…до ощущения, что винда на домашнем компе мне не удобна и хочется накатить арчик с великолепным КДЕ. Проблема в том, что ввиду наличия 47 хромосом, я вместо комьютера купил игровой ноут и установить линупс на него значит испытать вселенские страдания и погрузится в хтонь. Не повторяйте моих ошибок.
P.S. В игорях линупс по прежнему сосёт.
ЛОР, привет. Такое дело, что к3s ставится и даже стартует, но висит на этапе
CreatePodSandbox for pod failed
Сама установка вроде как банальна - скопировать строку с сайта к3с и вставить в командную строку.
Вот что пишет в логе
kuberuntime_manager.go:782] "CreatePodSandbox for pod failed" err="rpc error: code = Unknown desc = failed to get sandbox image \"rancher/mirrored-pause:3.6\": failed to pull image \"rancher/mirrored-pause:3.6\": failed to pull and unpack image \"docker.io/rancher/mirrored-pause:3.6\": failed to resolve reference \"docker.io/rancher/mirrored-pause:3.6\": failed to do request: Head \"https://registry-1.docker.io/v2/rancher/mirrored-pause/manifests/3.6\": dial tcp: lookup registry-1.docker.io on [::1]:53: read udp [::1]:38609->[::1]:53: read: connection refused" pod="kube-system/coredns-5c6b6c5476-5cnqm"
Там на самом деле много больше строк, но все они сводятся к тому, что не может скачать \"docker.io/rancher/mirrored-pause:3.6\"
А почему не может то? Ставлю в виртуалку, виртуалка в мосте с сетевым интерфейсом хоста. Доступ к интернетам вполне себе есть. Если верить гуглу, то я один из двух бедолаг с такой проблемой. Заранее высылаю лучи тестостерона и харизмы в стороны ответивших.
Гном 2 был хорош, но он рипнулся. XFCE - жалкая попытка возродить былую славу.
Тайлинговые ДЕ - игрушка для пердоликов с кучей свободного времени, чтобы ковыряться в бесконечных попытках настроить под себя километровые конфиги
Гном 3 - наркоманское поделию уколовшихся кокаином манагеров.
КДЕ 5 - спасение мира во всём его великолепии. А вкупе с висмутом - бесспорный лидер, собирающий все овации. Тяночки улыбаются, суровые админы утирают скупую слезу счастья.
Бурные аплодисметы. Все встают.
Привет, ЛОР. Наверное, многие знают о таком пушечном плагине для квина, как висмут? Если нет, то это норм тема, рекомендую. Вопрос к тем, кто знает и пользуется. Если я мышкой беру окно и тащу его на второй монитор, то как висмут заставить встроить это окно в стройный тайловый порядок? Дело в том, что если с первого раза получится - то всё норм (окна разъезжаются и освобождают место для нового окна), а если с первой попытки не вышло, то окно какбэ не в тайлинге уже и какбэ само по себе. То есть в талинговом лейауте уже не отображается, а как будто бы отдельное такое себе окно. ЧЯДНТ?
ЛОР, подскажи, плез, как сопоставить, какой сервис какой сетевой интерфейс использует? Сходу не нагуглил, а время поджимает. Сейчас у меня такая портянка
lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 1c:1b:0d:d1:4c:50 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.111/24 brd 192.168.0.255 scope global enp3s0
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:f5:30:df brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: br-32124c9c61e6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:8b:c5:90:33 brd ff:ff:ff:ff:ff:ff
inet 172.19.0.1/16 brd 172.19.255.255 scope global br-32124c9c61e6
valid_lft forever preferred_lft forever
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:6f:55:c6:85 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
6: br-92d2106e88fe: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:09:39:ad:da brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 brd 172.18.255.255 scope global br-92d2106e88fe
valid_lft forever preferred_lft forever
7: br-eeaf23e556dd: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:f4:81:1a:d5 brd ff:ff:ff:ff:ff:ff
inet 172.23.0.1/16 brd 172.23.255.255 scope global br-eeaf23e556dd
valid_lft forever preferred_lft forever
346: br-ed986555cf63: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:a8:25:a7:4e brd ff:ff:ff:ff:ff:ff
inet 192.168.80.1/20 brd 192.168.95.255 scope global br-ed986555cf63
valid_lft forever preferred_lft forever
348: veth14b7155@if347: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-ed986555cf63 state UP group default
link/ether 62:e1:f4:20:be:21 brd ff:ff:ff:ff:ff:ff link-netnsid 0
350: vethba9a3ca@if349: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-ed986555cf63 state UP group default
link/ether 0a:c4:e5:0d:b0:c6 brd ff:ff:ff:ff:ff:ff link-netnsid 1
351: br-29a8e5b9b061: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:02:60:1f:3d brd ff:ff:ff:ff:ff:ff
inet 192.168.49.1/24 brd 192.168.49.255 scope global br-29a8e5b9b061
valid_lft forever preferred_lft forever
359: veth2288346@if358: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-29a8e5b9b061 state UP group default
link/ether 8e:90:cd:66:1e:25 brd ff:ff:ff:ff:ff:ff link-netnsid 2
и вот такие имена veth14b7155@if347 смотрятся огорчительно. Не понятно кто есть кто.
Заранее шлю лучи благодати.
Привет, ЛОР. Не гони ссаными тряпками, потому как я в описанной ниже проблеме новичок. Короче, купил доменное имя, сделал А запись в днс. Но почему то при пинге skufidon.ru, в ответе вижу не имя skufidon, а имя сервера хостера. Сам сервер у меня стоит под кроватью, белый ип купил у прова. Чому и как исправить? гугол гуглил, но так и не смог составить правильный запрос, выдаёт какую-то не релевантную фигню
└─[$] ping skufidon.ru [13:59:07]
PING skufidon.ru (46.160.246.28) 56(84) bytes of data.
64 bytes from host246-28.infolink.ru (46.160.246.28): icmp_seq=1 ttl=56 time=3.02 ms
64 bytes from host246-28.infolink.ru (46.160.246.28): icmp_seq=2 ttl=56 time=3.02 ms
В DNS только одна А запись
┌─[shard@arch] - [~] - [675]
└─[$] dig skufidon.ru [14:00:49]
; <<>> DiG 9.18.11 <<>> skufidon.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59729
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;skufidon.ru. IN A
;; ANSWER SECTION:
skufidon.ru. 60 IN A 46.160.246.28
;; Query time: 0 msec
;; SERVER: 10.30.11.199#53(10.30.11.199) (UDP)
;; WHEN: Sat Feb 04 14:11:08 MSK 2023
;; MSG SIZE rcvd: 56
как host246-28.infolink.ru заменить на skufidon.ru ??
Котаны, помогите, я близок к отчаянию. Хочу nginx поставить как реверс, за которым пока что некстклауд, потом будет что-то еще. Это всё в контейнерах. docker-compose:
1 version: '1'
2
3 services:
4 reverse_proxy:
5 image: nginx:latest
6 restart: always
7 ports:
8 - "51623:80"
9 container_name: nginx_reverse
10 volumes:
11 - /home/observer/BKP/nextcloud/nginx:/etc/nginx/conf.d
12 networks:
13 - nextcloud-net
14
15 database:
16 image: mariadb
17 command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --skip-innodb-read-only-compressed
18 restart: always
19 volumes:
20 - /home/observer/BKP/nextcloud/mariadb:/var/lib/mysql
21 container_name: mariadb_docker
22 environment:
23 - MYSQL_ROOT_PASSWORD=user
24 - MYSQL_PASSWORD=Password
25 - MYSQL_DATABASE=nextcloud
26 - MYSQL_USER=nextcloud
27 networks:
28 - nextcloud-net
29
30 nextcloud:
31 image: nextcloud
32 restart: always
33 depends_on:
34 - database
35 - reverse_proxy
36 container_name: nextcloud_docker
37 volumes:
38 - /home/observer/BKP/nextcloud/apps:/var/www/html/apps
39 - /home/observer/BKP/nextcloud/config:/var/www/html/config
40 - /home/observer/BKP/nextcloud/data:/var/www/html/data
41 networks:
42 - nextcloud-net
43
44 networks:
45 nextcloud-net:
А вот default.conf для nginx
╰─ cat default.conf
server {
listen 80;
location / {
proxy_pass http://nextcloud_docker:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
C таким конфигом он даёт зайти на localhost:51623. Но когда ссылка меняется на, к примеру, http://localhost/apps/dashboard/ - то 403 и форбидден. Причем, если вот так http://localhost:51623/apps/dashboard/ - то работает
У меня 2 вопроса к уважаемым знатокам:
Заранее шлю лучи благодати в разные стороны.
Привет, ЛОР. Есть задача, не знаю как реализовать. Помоги с идеей, плес. Суть следующая: на удаленном хосте есть файлик, у которого надо мониторить время модификации. Если изменений в нем не происходит в течении, допустим, 5 минут - надо как то послать алерт на другую машину. Это всё надо закостылить на питоне. Дело осложняется тем, что на собственно удаленном хосте крутится рхел не лицензионный, то есть поставить из реп ничего не выйдет. Да и вообще там ставить ничего дополнительного какбэ не рекомендуется. Питон там 2.6.6. Собственно, наколхозить программу по отслеживанию проблем не вызывает. Проблема в том, как слать уведомлялки и куда. Может есть у кого КЕЙСЫ ?
Заранее благодарю и желаю процветания, жены хорошей и счастья.
Посоны, ставлю домашнее облако в контейнерах. докер-композе:
1 version: '1'
2
3 services:
4 db:
5 image: mariadb
6 command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --skip-innodb-read-only-compressed
7 restart: always
8 volumes:
9 - /home/observer/BKP/nextcloud/mariadb:/var/lib/mysql
10 container_name: mariadb_docker
11 environment:
12 - MYSQL_ROOT_PASSWORD=Super_puper_password
13 - MYSQL_PASSWORD=Super_secure_password
14 - MYSQL_DATABASE=nextcloud
15 - MYSQL_USER=nextcloud
16
17 app:
18 image: nextcloud
19 restart: always
20 ports:
21 - 51623:80
22 links:
23 - db
24 container_name: nextcloud_docker
25 volumes:
26 - /home/observer/BKP/nextcloud/apps:/var/www/html/apps
27 - /home/observer/BKP/nextcloud/config:/var/www/html/config
28 - /home/observer/BKP/nextcloud/data:/var/www/html/data
BKP это отдельный диск, примонтированный дома
Так как, в случае чего, не хотелось бы всё потерять, поэтому спрошу совета, как секурно и надёжно сделать?
Для начала выяснил, что неплохо бы SSL сертификат прикрутить. Щас извне хожу по хттп и это меня напрягает. Но Let’sEncrypt вроде как прекратил их давать для РФ, не? Где тогда брать? Может ещё советы есть от бывалых (кроме сделать бочку и самозабаниться).
благодарю всех докладчиков.
Привет, ЛОР. Тут такое дело, что предстоит мне переехать с ноута на десктоп, но как представлю, что нужно заново всё устанавливать/настраивать - так сразу с сердцем плохо становится. Поэтому пришлось вспомнить, что наверняка можно всё красиво перенести на новый диск со старого. У меня пока только одна идея - архивируем корень и переносим на новый раздел, архивируем хоме и пренеосим на новый раздел. Тогда вроде никакие права не должны побиться. Но меня смущает один момент, не будет ли каких конфликтов в дровах, всё таки железо то разное будет?
Или может быть есть какая то утилитка, которая просмотрит мою изначальную систему (ну типа что установлено было, конфиги и файлы добавленные мной), сделает необходимые выводы и автоматически отзеркалит её на новый ССД?
Заранее благодарю всех докладчиков.
Привет, ЛОР. Скорее всего вопрос нубовый, но тем не менее. Есть переменная А, значение которой строка. Как мне это значение передать во внешнюю прогу (например, wc)?
subrocess.run(["wc", A])
чот не работает. Ну я и сам вижу, что как-то не так выглядит (о чем мне и говорит вываливающаяся ошибка).
Привет, ЛОР. С наступившим! Пусть он принесет меньше кринжа и бугуртов, больше флекса и чила.
Осваиваю контейнеры, чтобы всем говорить о том, насколько они не нужны. Упёрся в как будто бы простую проблему, но решить её не получается. Делаю по старому туториалу и , полагаю, что до сих пор должно работать.
Есть приложение на питоне: my_module.py
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Connected as volume!\n'
и testapp.py
from my_module import app as application
if __name__ == '__main__':
application.run(debug=True,host='0.0.0.0')
Собираю образ. Dockerfile
FROM python:3.4
RUN pip install Flask==0.10.1 https://github.com/unbit/uwsgi/archive/uwsgi-2.0.zip#egg=uwsgi
Workdir /app
Copy app /app
CMD ["uwsgi","--http", "0.0.0.0:9000", "--wsgi-file", "/app/testapp.py", "--callable",\
"app", "--stats", "0.0.0.0:9001"]
Образ создается без ошибок, всё красиво. Запускаю образ
docker run --rm -d -p 9000:9000 -p 9001:9001 testapp
и теперь ожидаю, что на портах 9000 и 9001 локалхоста будет ответ от WSGI, однако там Internal server error. То есть сам сервер работает, но питоновский скрипт нет. В логах контейнера вижу:
*** Operational MODE: single process ***
unable to find "application" callable in file /app/testapp.py
unable to load app 0 (mountpoint='') (callable not found or import error)
Соответственно, при запросах к серваку, ругается, что питоновской проги не найдено
--- no python application found, check your startup logs for errors ---
Полагаю, что именно в этом и заключается проблема, но как её победить не знаю и прошу помощи. Кстати, разнести скрипт на основной и модуль мне подсказал гугол ( если модуль прям в основную программу запихнуть - тоже не работает), типа WSGI ожидает увидеть моё application в качестве переменной.
Щито делать то (ну кроме самовыпила с лора)?
Есть у меня рабочая сетка, в которой поднят опенВПН. Этот впн используется исключительно для рабочих нужд и весь рабочий трафик идёт через него. Но есть сайт, который западные партнёры подло заблокировали (di.fm). Вобщем, я поднял вирегард на забугорном впс и хочу только этот сайт через него иметь возможность посещать. Только вот в чём прикол - когда опенВПН и wg0 подняты, то весь тарфик идет через wg0. Если tun0 потушить,и wg0 поднять - то сайт работает, но рабочие ресурсы не доступны. Такая вот загогулина. Вот такой конфиг у меня на клиенте:
1 [Interface]
2
3 PrivateKey = here client PrivateKey
4
5 Address = 10.8.0.3/24
6
7 DNS = 8.8.8.8,8.8.4.4
8
9 [Peer]
10
11 PublicKey = here Wireguard server PublicKey
12
13 Endpoint = server_public_ip:server_port
14
15 AllowedIPs = 70.42.73.23 #Target website
а вот что на серваке
[Interface]
2 Address = 10.8.0.1/24
3 SaveConfig = true
4 PostUp = ufw route allow in on wg0 out on eth0
5 PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
6 PreDown = ufw route delete allow in on wg0 out on eth0
7 PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
8 ListenPort = 51820
9 PrivateKey = server PrivateKey
10
11
12
13
14
15
16 [Peer]
17 PublicKey = client_public_key
18 AllowedIPs = 10.8.0.3/32
19
По братски, подскажи куда копать, чтобы и опенВПН работал и wireguard, но в ВГ только один сайт заворачивлася? Это в настройках вирегард или в иптабли?
Перемещено hobbit из general
Привет, ЛОР.Есть сайт один Di.FM, который отказывается работать из моей сети. С работы тоже плотного музла не послушать, ибо кажись попал сегмент и рабочей и домашних сетей под какие то потные ограничения. В связи с этим задумал установить SQUID на впс за бугром. Сквид поставил, мануалы прочитал, в хром расширение SmartProxy зарядил (чтоб только один сайт через прокси ходил) - и, как вы уже догадались, не работает дифм. Для теста добавил avito.ru в настройки smart proxy - авито работает превосходно, что я и вижу в логах сквида. ЛОР тоже работает, а вот ya.ru - нет. Чому? Вот конфиг
4 # Example rule allowing access from your local networks.
5 # Adapt to list your (internal) IP networks from where browsing
6 # should be allowed
7 acl localnet src X.X.X.X (ТУТ МОЙ ИП) # allow me
15 acl fails rep_mime_type ^.*mms.*
16 acl fails rep_mime_type ^.*ms-hdr.*
17 acl fails rep_mime_type ^.*x-fcs.*
18 acl fails rep_mime_type ^.*x-ms-asf.*
19 acl fails2 urlpath_regex dvrplayer mediastream mms://
20 acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
21 acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
22 acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
23 acl x-type req_mime_type -i ^application/octet-stream$
24 acl x-type req_mime_type -i application/octet-stream
25 acl x-type req_mime_type -i ^application/x-mplayer2$
26 acl x-type req_mime_type -i application/x-mplayer2
27 acl x-type req_mime_type -i ^application/x-oleobject$
28 acl x-type req_mime_type -i application/x-oleobject
29 acl x-type req_mime_type -i application/x-pncmd
30 acl x-type req_mime_type -i ^video/x-ms-asf$
31
32 acl x-type2 rep_mime_type -i ^application/octet-stream$
33 acl x-type2 rep_mime_type -i application/octet-stream
34 acl x-type2 rep_mime_type -i ^application/x-mplayer2$
35 acl x-type2 rep_mime_type -i application/x-mplayer2
36 acl x-type2 rep_mime_type -i ^application/x-oleobject$
37 acl x-type2 rep_mime_type -i application/x-oleobject
38 acl x-type2 rep_mime_type -i application/x-pncmd
39 acl x-type2 rep_mime_type -i ^video/x-ms-asf$
40
41
42 acl SSL_ports port 443
43 acl Safe_ports port 80 # http
44 acl Safe_ports port 21 # ftp
45 acl Safe_ports port 443 # https
46 acl Safe_ports port 70 # gopher
47 acl Safe_ports port 210 # wais
48 acl Safe_ports port 1025-65535 # unregistered ports
49 acl Safe_ports port 280 # http-mgmt
50 acl Safe_ports port 488 # gss-http
51 acl Safe_ports port 591 # filemaker
52 acl Safe_ports port 777 # multiling http
53 acl CONNECT method CONNECT
54
55
56 #
57 # Recommended minimum Access Permission configuration:
58 #
59 # Deny requests to certain unsafe ports
60 http_access deny !Safe_ports
61
62 # Deny CONNECT to other than secure SSL ports
63 http_access deny CONNECT !SSL_ports
64
65 # Only allow cachemgr access from localhost
66 http_access allow localhost manager
67 http_access deny manager
68
69 # We strongly recommend the following be uncommented to protect innocent
70 # web applications running on the proxy server who think the only
71 # one who can access services on "localhost" is a local user
72 #http_access deny to_localhost
73
74 #
75 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
76 #
77 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
78 auth_param basic realm proxy
79 acl authenticated proxy_auth REQUIRED
80
81 # Example rule allowing access from your local networks.
82 # Adapt localnet in the ACL section to list your (internal) IP networks
83 # from where browsing should be allowed
84 http_access allow localnet
85 http_access allow localhost
86 http_access allow authenticated
87 http_reply_access allow deny_rep_mime_flashvideo
88 http_reply_access allow deny_rep_mime_shockwave
89
90 #streaming files
91 http_access allow fails
92 http_reply_access allow fails
93 http_access allow fails2
94 http_reply_access allow fails2
95 http_access allow x-type
96 http_reply_access allow x-type
97 http_access allow x-type2
98 http_reply_access allow x-type2
99
100 # And finally deny all other access to this proxy
101 http_access deny all
102
103 # Squid normally listens to port 3128
104 http_port 3128
проверка
curl -v -x http://login:password@squid_ip:3128 http://www.ya.ru/
выдает это . Как будто бы есть какое то слово еррор, но к чему оно - решительно не понятно мне
* Trying squid_ip:3128...
* Connected to (nil) (squid_ip) port 3128 (#0)
* Proxy auth using Basic with user 'squid_user_login'
> GET http://www.ya.ru/ HTTP/1.1
> Host: www.ya.ru
> Proxy-Authorization: Basic ZGlmbTpxd2Vxd2Vkc2E=
> User-Agent: curl/7.81.0
> Accept: */*
> Proxy-Connection: Keep-Alive
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Cache-Control: max-age=1209600,private
< Date: Tue, 13 Dec 2022 15:45:13 GMT
< Location: https://ya.ru/
< NEL: {"report_to": "network-errors", "max_age": 100, "success_fraction": 0.001, "failure_fraction": 0.1}
< P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
< Portal: Home
< Report-To: { "group": "network-errors", "max_age": 100, "endpoints": [{"url": "https://dr.yandex.net/nel", "priority": 1}, {"url": "https://dr2.yandex.net/nel", "priority": 2}]}
< X-Content-Type-Options: nosniff
< X-Yandex-Req-Id: 1670946313421841-813208226350179196-vla1-1923-vla-l7-balancer-8080-BAL-8836
< Set-Cookie: is_gdpr=0; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: is_gdpr_b=CLWnaxDqmgE=; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: _yasc=mw1jQkJcdo9QQlCLc4f1A0PDyPxUPkLL/MkqzIreiVqUPEdr8ZFbyxl2mj4=; domain=.www.ya.ru; path=/; expires=Fri, 10-Dec-2032 15:45:13 GMT; secure
< X-Cache: MISS from alex.domain.com
< X-Cache-Lookup: MISS from alex.domain.com:3128
< Transfer-Encoding: chunked
< Via: 1.1 alex.domain.com (squid/4.10)
< Connection: keep-alive
ПРичем, однаждыСам по себе дифм вдруг стало открываться, но после перегрузки сервака снова отморозилось. Но почему же тогда авито и ЛОР отлично работают через прокси? Эта загадка не даёт покоя лучшим умам человечества (то есть мне) весь сегодняшний вечер. ЛОР - последняя надежда рода людского и любителей плотного саунда. ЛОР, спаси!
ПРивет, посоны. С коллегой тут закусился, что быстрее работает? Я топил за питон, так как начитался недавних пресс-релизов об ускорении аж до 60%. Но других аргументов то у меня собственно и нет. Поэтому пришёл сюда, чтобы набраться мудрости и завтра ковровым аргументометанием принудить его к миру.
Собственно сабж. Когда я кликаю на какое то сообщение в трекере, то я ожидаю, что меня перекинет именно на это сообщение. Но вместо этого меня вижу просто переход на последнюю страницу треда. Приходится скроллить вниз вручную.
| ← предыдущие | следующие → |