Уважаемые форумчане, кто работает с «fusioninventory» поделитесь пожалуйста опытом, помогите разобраться как производить удалённую установку П.О. через агент «fusioninventory». Конкретно интересует какой дистрибутив можно установить через агент. Возможно ли установка «exe» например? На офф сайте не нашёл ничего про то какие расширения файлов можно использовать для установки дистрибутива. http://fusioninventory.org/documentation/tasks/deploy/

Уважаемые форумчане, помогите пожалуйста. Как и каким способом в squid можно ещё разрешить трафик.

Не могу попасть на сайт в логах squid вот такие записи:

NONE_ABORTED/200 0 CONNECT 185.45.82.56:443 - HIER_NONE/- -

TCP_DENIED/407 3911 CONNECT 185.45.83.56:443 - HIER_NONE/- text/html

Есть 2 списка в которые я добавляю данный ip, но это не помогает.
acl allowIPall dst «/etc/squid/accesses/ip_allow_for_all»
http_access allow allowIPall

acl white_ip dst «/etc/squid/accesses/ssl_white_ip»
ssl_bump splice white_ip

Уважаемые форумчане прошу помощи. Имеется GLPI 9.5.2 + FusionInventory 9.5.0+1.0. В организации более 200 пк. На всех установлен агент Fusioninventory. Добавлять стал вчера. 68 агентов добавилось сразу на сервер, но остальные почему то добавляться не хотят. За сегодня добавились ещё 6 пк. Подскажите кто работает с данным ПО, какие возможны варианты решений. Возможно кто то сталкивался с похожим поведением.

Уважаемые форумчане, подскажите пожалуйста. Нужно создать триггер, который будет срабатывать в случае когда 1 служба на 4 разных серверах будет в состоянии не запущена. Какое выражение должен содержать в себе триггер и возможно ли это. Это нужно для подсчёта SLA.

Добрый день уважаемые форумчане. Подскажите пожалуйста в решении вопроса.

Возможно ли настроить мониторинг доступности нескольких элементов данных в совокупности как один элемент. Имеется сервер телефонии. И нужно настроить отчёт о доступности сервиса «телефонии». Он в свою очередь складывается из разных элементов данных таких как служба телефонии в windows, отсутствие интернета на сервере, включен или выключен сервер и тд, всё это разные элементы данных. Возможно ли их мониторить как один элемент для последующего вывода в виде отчёта что за такое-то время сервис телефонии был недоступен на столько-то процентов. У заббикса такой функционал есть, но он позволяет выводить отчёт о конкретном элементе.

Здравствуйте уважаемые форумчане. Прошу помочь. Столкнулся с проблемой, пользователям нужно работать в вэбинаре, не могу настроить работу с этим вэбинаром. При прохождении теста, который оценивает работу браузера с этим сервисом https://events.webinar.ru/support/test-webrtc получаю вот такой результат:

Нет связи Разблокируйте 443 порт (обязательно по протоколу TCP, а не только HTTPS) для подсети Webinar 37.130.192.0/22. Сетевые ограничения не позволят вам участвовать в мероприятии и выходить в эфир.

Сертификат для сайта не подменяется.

добавил адреса .events.webinar.ru;.webinar.ru в свойства обозревателя>подключения>параметры сети>дополнительно> в поле «не использовать прокси-серверы для адресов,начинающихся с:» добавил адреса, в надежде что соединения до этих доменов будет идти напрямую, а не через squid, результата не дало.

Как принудительно пустить эти IP 37.130.192.0/22 или домены в обход squida или как настроить работу squida с этим вэбинаром.

Squid 4.10 работает в непрозрачном режиме.

Часть конфига с списком разрешенных портов. Все по стандарту.

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 «this» network (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all

Уважаемые форумчане, кто работает с прокси сервером Squid. Прошу помогите, сил больше нет. На данный момент установлен Squid 4.10 на Debian 9 x64. Собирал из исходников для работы с HTTPS трафиком со следующими параметрами:

./configure –prefix=/usr –localstatedir=/var –libexecdir=/usr/lib/squid –datadir=/usr/share/squid –sysconfdir=/etc/squid –enable-ssl-crtd –with-openssl –enable-translation –enable-cpu-profiling –disable-dependency-tracking -

enable-delay-pools –enable-icmp –enable-linux-netfilter –with-large-files –enable-auth-negotiate=kerberos –with-default-user=proxy –with-logdir=/var/log/squid –with-pidfile=/var/run/squid.pid

На прокси работают 160 пользователей. Настроена доменная авторизации по kerberos, доступ разграничен на основе групп в AD. Авторизация работает, по группам из AD squid доступ в интернет предоставляет, https трафик фильтрует. Но стабильно раз в час, а бывает и по 5 раз за час Squid перезапускается, в логах /var/log/squid/cache появляется всегда одна и та же ошибка:

assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)»

Эмпирическим путем выявил что ошибка кроется в работе SSL Bumpa, конкретно в режиме «bump all». Убирал «bump all», ставил «splice all» и ошибка не появлялась, но при таком режиме работы squid не может фильтровать https трафик. Что очень важно.Скорее всего я как то не так его сконфигурировал.

Помогите пожалуйста, кто сталкивался с подобной проблемой, как ее решить. Посоветуйте пожалуйста какие еще существуют режимы работы ssl bumpa при которых возможна фильтрация https трафика. Возможно что при другом режиме работы ssl bumpa не будет данной ошибки. Или что можно поправить или добавить в существующую конфигурацию. Поделитесь опытом. До этого был squid 4.6 на Ubuntu 18 и была точно такая же проблема и думал это из-за бага в версии squid или о.с., но как выяснилось нет, тогда была такая же ошибка…

Заранее прошу прощения если где-то туплю, со squidом работаю нетак давно Прошу Вашей помощи. Буду признателен если укажите на ошибки.

сам конфиг:

( читать дальше... )

Прошу помочь с установкой и запуском анализатора логов для squida, Free-sa. Не могу въехать как запустить скрипт по сбору логов. Пробывал компилировать программу на 3 О.С. Debian9 x64, Debian10 x86 и Ubuntu14 x86 после компиляций ошибок не было. Проблема в том, когда дело доходит до запуска скрипта

#!/bin/bash

Приложение создания отчетов по журналам SQUID

#set -x

umask 0022

free_sa=/usr/local/bin/free-sa

date1=date +%x

$free_sa -d $date1—

то система пишет что не найден файл /usr/local/bin/free-sa (может я чего то не понимаю).

Вывод команды whereis free-sa на всех 3 О.С. одинаков /etc/free-sa /usr/local/etc/free-sa /usr/share/free-sa /usr/man/man1/free-sa.1

т.е. файл /usr/local/bin/free-sa после компиляции отсутствует .

Подскажите этот файл создается в процессе компиляции или нет. Где его искать. Без него не стартует скрипт. Как запустить free-sa, помогите)

Подскажите пожалуйста. Настроил squid4 на работу с «HTTPS». Создал ключ для debiana и открытый ключ, установил его в браузер и сайты открываются, но в логах /var/log/squid/cache сыпятся вот такие ошибки, подскажите пожалуйста куда копать:

Error negotiating SSL connection on FD 41: error:00000001:lib(0):func(0):reason(1) (1/-1)

kid1| ERROR: negotiating TLS on FD 43: error:00000000:lib(0):func(0):reason(0) (5/-1/104

SSL bump rules

ssl_bump peek DiscoverSNIHost

ssl_bump splice NoSSLIntercept

ssl_bump bump all

в конфиге squid установлен следующий параметр:

http_port 10.168.70.119:3129 ssl-bump
cert=/etc/squid/ssl/squidCA4.pem
generate-host-certificates=on
dynamic_cert_mem_cache_size=16MB

Добрый день. Прошу помочь. Есть Squid 4.10, в нем необходимо ограничить/запретить upload файлов только на облачные ресурсы такие как yandex disk,google disk и т.д. для пользователей по группам.

В squid для этого используется функция «request_body_max_size», но она общая для всех. (Может я чего не так понял)

Но есть обходное решение можно создать ACL, что бы можно было применять эту функцию на пользователей и группы. в SQUID3 эта ACL подключалась так - external_acl_type request_body %{Content-Length} /usr/bin/upload.sh, которая обращается к скрипту, в котором указан максимальный размер файла для uploada и SQUID3 эту ACL понимал. А если данную ACL указать для SQUID4, то возникает ошибка FATAL: Can’t parse configuration token: ‘%{Content-Length}’ и SQUID соответственно запуститься не может. Кто сталкивался с данной проблемой, подскажите может в SQUID4 используется другая переменная. Как ограничивать/запрещать (upload) выгрузки в интернет для определенных пользователей или групп и на определенные сайты в SQUID4.