Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Thu Jan 12, 2012 5:10 pm Temat postu: Moodle i squid |
|
|
Mam moodle zainstalowane na home.pl ale użytkownicy dostają się do moodla ze stacji roboczych (Windows XP) poprzez szkolny serwer na którym jest zainstalowany squid oraz samba jako kontroler domeny, . Czasem przegladarka internetowa rozłacza się z moodle i wówczas należy odświeżyć zawartość i wówczas wszytko wraca do normy. Jednakże czasem próby na quizie nie sa zapisywane i jest problem. Gdzie szukać rozwiązania wydaje mi się że na serwerze proxy tylko nie wiem co zmienić w configu. Macie jakieś pomysły ? _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
smali Użytkownik Forum
Dołączył: 14 Mar 2011 Posty: 36 Pomógł: 1 Skąd: Lublin
|
Wysłany: Thu Jan 12, 2012 5:56 pm Temat postu: |
|
|
Witaj.
Ja bym proponował dodać stronę Moodle jako wyjątek, którego SQUID by nie cache'ował. No chyba, że masz tyle różnych grafik i innych elementów na swojej platformie, że cache jest niezbędny.
Jeżeli chcesz wykluczyć swojego Moodle'a ze squida to dodaj do squid.conf
Kod: | acl cache_moodle dstdomain .moodle.home.pl
cache deny cache_moodle
|
i uruchom ponownie squida.
Założenia:
- .moodle.home.pl to przykład, zmień go do swoich potrzeb
- Jeżeli używasz squida z gałęzi 2.x to zamień "cache" na "no_cache" w powyższym kodzie.
Piotrek |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Fri Jan 13, 2012 3:47 pm Temat postu: |
|
|
Zrobiłem tak ale nie wiele to zmieniło. Jakieś inne pomysły ? _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Sun Jan 15, 2012 1:38 pm Temat postu: |
|
|
Jak wyłączyć w iptables przekierowanie dla jednej strony www, na squida ?
Chcę puścić połączenia z tą stroną bez udziału squida . _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
smali Użytkownik Forum
Dołączył: 14 Mar 2011 Posty: 36 Pomógł: 1 Skąd: Lublin
|
Wysłany: Sun Jan 15, 2012 8:55 pm Temat postu: |
|
|
Cześć!
Spróbuj tego:
Kod: | iptables -t nat -N MOODLE
iptables -t nat -A PREROUTING -s IP_SERWERA_SQUID -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A MOODLE -d www.moodle_twojej_szkoly.home.pl -j ACCEPT |
Spróbuję jeszcze popatrzeć dlaczego poprzednia metoda nie zadziałała. U siebie testowałem i było OK. Jakiego masz squida?
Piotrek |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Mon Jan 16, 2012 4:46 pm Temat postu: |
|
|
Moj iptables . Nie jest to cud techniki. Zdaje sobie z tego sprawę. Co zmienić ?
Po zastosowaniu Twoich zmian otrzymuję komunikat
Kod: | iptables: Too many links.
iptables: Chain already exists.
|
Kod: | echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 631 -j ACCEPT
iptables -A INPUT -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -p tcp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 135 -j ACCEPT
iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth1 -s 172.23.198.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 9400 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 9401 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 9402 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 9403 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 2049 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 631 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 135 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t filter -A FORWARD -s 172.23.198.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 172.23.198.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.23.198.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.23.198.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -N MOODLE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE
iptables -t nat -A MOODLE -d zszstudzieniec.home.pl -j ACCEPT
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
smali Użytkownik Forum
Dołączył: 14 Mar 2011 Posty: 36 Pomógł: 1 Skąd: Lublin
|
Wysłany: Tue Jan 17, 2012 10:36 am Temat postu: |
|
|
Witaj!
Nie widzę u Ciebie drugiej z podanych przeze mnie regułek.
Wywaliłbym cały parametr "-s 172.23.x.x....." z Twojej regułki przekierowywującej na port 3128.
Maskaradę przeniósłbym po REDIRECT.
Regułkę iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE przenisósłbym przed regułę kierującą ruch z portu 80 na 3128.
Tyle na razie widzę różnić między moim configiem. |
|
Powrót do góry |
|
|
|