Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Moodle i squid

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc
PostWysłany: Thu Jan 12, 2012 5:10 pm    Temat postu: Moodle i squid Odpowiedz z cytatem
Mam moodle zainstalowane na home.pl ale użytkownicy dostają się do moodla ze stacji roboczych (Windows XP) poprzez szkolny serwer na którym jest zainstalowany squid oraz samba jako kontroler domeny, . Czasem przegladarka internetowa rozłacza się z moodle i wówczas należy odświeżyć zawartość i wówczas wszytko wraca do normy. Jednakże czasem próby na quizie nie sa zapisywane i jest problem. Gdzie szukać rozwiązania wydaje mi się że na serwerze proxy tylko nie wiem co zmienić w configu. Macie jakieś pomysły ?
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
smali
Użytkownik Forum


Dołączył: 14 Mar 2011
Posty: 36
Pomógł: 1
Skąd: Lublin
PostWysłany: Thu Jan 12, 2012 5:56 pm    Temat postu: Odpowiedz z cytatem
Witaj.

Ja bym proponował dodać stronę Moodle jako wyjątek, którego SQUID by nie cache'ował. No chyba, że masz tyle różnych grafik i innych elementów na swojej platformie, że cache jest niezbędny.

Jeżeli chcesz wykluczyć swojego Moodle'a ze squida to dodaj do squid.conf

Kod:
acl cache_moodle dstdomain .moodle.home.pl
cache deny cache_moodle


i uruchom ponownie squida.

Założenia:

- .moodle.home.pl to przykład, zmień go do swoich potrzeb
- Jeżeli używasz squida z gałęzi 2.x to zamień "cache" na "no_cache" w powyższym kodzie.

Piotrek
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc
PostWysłany: Fri Jan 13, 2012 3:47 pm    Temat postu: Odpowiedz z cytatem
Zrobiłem tak ale nie wiele to zmieniło. Jakieś inne pomysły ?
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc
PostWysłany: Sun Jan 15, 2012 1:38 pm    Temat postu: Odpowiedz z cytatem
Jak wyłączyć w iptables przekierowanie dla jednej strony www, na squida ?
Chcę puścić połączenia z tą stroną bez udziału squida .
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
smali
Użytkownik Forum


Dołączył: 14 Mar 2011
Posty: 36
Pomógł: 1
Skąd: Lublin
PostWysłany: Sun Jan 15, 2012 8:55 pm    Temat postu: Odpowiedz z cytatem
Cześć!

Spróbuj tego:

Kod:
iptables -t nat -N MOODLE
iptables -t nat -A PREROUTING -s IP_SERWERA_SQUID -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A MOODLE -d www.moodle_twojej_szkoly.home.pl -j ACCEPT


Spróbuję jeszcze popatrzeć dlaczego poprzednia metoda nie zadziałała. U siebie testowałem i było OK. Jakiego masz squida?

Piotrek
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc
PostWysłany: Mon Jan 16, 2012 4:46 pm    Temat postu: Odpowiedz z cytatem
Moj iptables . Nie jest to cud techniki. Zdaje sobie z tego sprawę. Co zmienić ?
Po zastosowaniu Twoich zmian otrzymuję komunikat
Kod:
iptables: Too many links.
iptables: Chain already exists.


Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 631 -j ACCEPT
iptables -A INPUT -p tcp --dport 631 -j ACCEPT

iptables -A INPUT -p tcp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 135 -j ACCEPT
iptables -A OUTPUT -p udp --dport 137 -j ACCEPT                                                                                                                       
                                                                                                                                                                 
iptables -A INPUT -i eth1 -s 172.23.198.0/24 -j ACCEPT                                                                                                               
                                                                                                                                                                 
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT                                                                                                         
                                                                                                                                                                   
iptables -A INPUT  -p tcp --dport 9400 -m state --state NEW -j  ACCEPT                                                                                               
iptables -A INPUT  -p tcp --dport 9401 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 9402 -m state --state NEW -j  ACCEPT                                                                                               
iptables -A INPUT  -p tcp --dport 9403 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 111 -m state --state NEW -j  ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 2049 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT -p tcp --dport 631 -m state --state NEW -j ACCEPT                                                                                                   
                                                                                                                                                                     
iptables -A INPUT  -p tcp --dport 135 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p udp --dport 137 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p udp --dport 138 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 139 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 445 -m state --state NEW -j ACCEPT                                                                                                 
iptables -A INPUT  -p tcp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1  -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostepniaie internetu w sieci lokalnej
iptables -t filter -A FORWARD -s 172.23.198.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 172.23.198.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.23.198.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.23.198.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -N MOODLE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE
iptables -t nat -A MOODLE -d zszstudzieniec.home.pl -j ACCEPT

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
smali
Użytkownik Forum


Dołączył: 14 Mar 2011
Posty: 36
Pomógł: 1
Skąd: Lublin
PostWysłany: Tue Jan 17, 2012 10:36 am    Temat postu: Odpowiedz z cytatem
Witaj!

Nie widzę u Ciebie drugiej z podanych przeze mnie regułek.
Wywaliłbym cały parametr "-s 172.23.x.x....." z Twojej regułki przekierowywującej na port 3128.

Maskaradę przeniósłbym po REDIRECT.

Regułkę iptables -t nat -A PREROUTING -p tcp --dport 80 -j MOODLE przenisósłbym przed regułę kierującą ruch z portu 80 na 3128.

Tyle na razie widzę różnić między moim configiem.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group