Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[Squid] Einlesen der Konfiguration in Intervallen erzwingen
10 views
Skip to first unread message
Andreas Kohlbach
Oct 26, 2019, 2:12:05 PM10/26/19
to
Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
möchte ich aber nicht diskutieren.
Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
/etc/cron.daily/ zu haben.
--
Andreas
möchte ich aber nicht diskutieren.
Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
so) einzulesen? Eben behelfe ich mir, einen Eintrag zum Neustarten in
/etc/cron.daily/ zu haben.
--
Andreas
Sven Hartge
Oct 26, 2019, 4:08:43 PM10/26/19
to
Andreas Kohlbach <a...@spamfence.net> wrote:
> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.
Warum sicherst du das nicht via Username/Passwort ab?
> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
> möchte ich aber nicht diskutieren.
VPN ist keine Möglichkeit?
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen?
> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so)
> einzulesen?
> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
> zu haben.
S!
--
Sigmentation fault. Core dumped.
Andreas Kohlbach
Oct 26, 2019, 4:23:25 PM10/26/19
to
On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>
> Andreas Kohlbach <a...@spamfence.net> wrote:
>
>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>> möchte ich aber nicht diskutieren.
>
> Warum sicherst du das nicht via Username/Passwort ab?
Ich verstehe den Zusammenhang nicht.
>
> Andreas Kohlbach <a...@spamfence.net> wrote:
>
>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>> möchte ich aber nicht diskutieren.
>
> Warum sicherst du das nicht via Username/Passwort ab?
> VPN ist keine Möglichkeit?
Hatte ich mich mit befasst. Scheint wegen des zu erstellenden Zertifikats
deutlich aufwendiger, als direkt einen Proxy einzusetzen. Zumal ich in
meinem Browsern ein Add-On habe, was nur bei bestimmten URL-Mustern auf
einen der Proxy Server automatisch umschaltet.
>> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
>> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
>> Starten lesen?
>
> Ja.
>
>> Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder so)
>> einzulesen?
>
> Nein.
>
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
>
> Andere Möglichkeiten hast du nicht.
--
Andreas
Volker Englisch
Oct 26, 2019, 4:30:03 PM10/26/19
to
Andreas Kohlbach <a...@spamfence.net> wrote:
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen?
squid -k reconfigure
> Wenn sich die IP änderte, lässt Squid sie trotz des erlaubten dyndns
> nicht rein. Ich vermute, Squid wird seine Konfigurationsdatei nur beim
> Starten lesen? Kann ihm selbst sagen, die häufiger (ein Mal am Tag oder
> so) einzulesen?
in den cron packen?
V.
Ralph Aichinger
Oct 26, 2019, 5:39:17 PM10/26/19
to
Sven Hartge <sh-...@svenhartge.de> wrote:
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
>
> Andere Möglichkeiten hast du nicht.
Falls das Interface kurz runtergeht beim Adresswechsel, dann
>> Eben behelfe ich mir, einen Eintrag zum Neustarten in /etc/cron.daily/
>> zu haben.
>
> Andere Möglichkeiten hast du nicht.
könnte er einen Hook beim hochkommen des Interfaces reinzuhängen.
/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund
Andreas M. Kirchwitz
Oct 26, 2019, 8:28:08 PM10/26/19
to
Andreas Kohlbach <a...@spamfence.net> wrote:
> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>>
>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>>> möchte ich aber nicht diskutieren.
>>
>> Warum sicherst du das nicht via Username/Passwort ab?
>
> Ich verstehe den Zusammenhang nicht.
Statt IP-Adressen (oder sonstige Netzwerk-Eckdaten) für den Zugang
> On Sat, 26 Oct 2019 22:08:42 +0200, Sven Hartge wrote:
>>
>>> Ich habe in einem Squid einer dyndns Zugang erlaubt. Über das Risiko
>>> möchte ich aber nicht diskutieren.
>>
>> Warum sicherst du das nicht via Username/Passwort ab?
>
> Ich verstehe den Zusammenhang nicht.
zu prüfen, kann Squid auch Username/Passwort abfragen, dann ist es
nämlich egal, woher jemand auf dem Proxy zugreift. Die Konfiguration
des Squid muss sich fortan nicht mehr ändern, sobald der Nutzer aus
einem anderen Bereich des Internets den Proxy nutzen möchte.
Das scheint für Dein Szenario die sinnvollere Lösung zu sein.
Browser wie Firefox können das natürlich auch speichern, so dass der
Nutzer sich nicht ständig erneut einloggen muss. Ist wirklich bequem.
Grüße, Andreas
Sven Hartge
Oct 27, 2019, 4:04:58 AM10/27/19
to
Ralph Aichinger <r...@pi.h5.or.at> wrote:
> Sven Hartge <sh-...@svenhartge.de> wrote:
>>> Eben behelfe ich mir, einen Eintrag zum Neustarten in
>>> /etc/cron.daily/ zu haben.
>>
>> Andere Möglichkeiten hast du nicht.
> Falls das Interface kurz runtergeht beim Adresswechsel, dann könnte er
> einen Hook beim hochkommen des Interfaces reinzuhängen.
Nicht der Server mit Squid drauf ändert die IP, sondern der entfernte
> Sven Hartge <sh-...@svenhartge.de> wrote:
>>> Eben behelfe ich mir, einen Eintrag zum Neustarten in
>>> /etc/cron.daily/ zu haben.
>>
>> Andere Möglichkeiten hast du nicht.
> Falls das Interface kurz runtergeht beim Adresswechsel, dann könnte er
> einen Hook beim hochkommen des Interfaces reinzuhängen.
Client.
Das bekommt der Server, auf dem den Squid läuft, ja gar nicht mit.
0 new messages