Ich verwende den Schulserver derzeit noch im Probebetrieb und habe an und für sich gute Eindrücke gewonnen. Einige "Problemchen" habe ich aber noch: Ich möchte, dass der Server nicht "direkt" auf das Internet zugreift, sondern über einen anderen Proxy.Sozusagen ein "Kaskadierter Proxy" (dürfte den meisten ein Begriff sein) Mit dem "normalen" SuSE-Linux war das kein Problem, aber der SLSS "übergeht" meine Einstellungen einfach. (Ich habe den Parent-Proxy mit Hilfe des nachträglich installierten Webmins eingestellt und die Zeilen werden auch anstandslos in die squid.conf eingetragen). Noch zur Erklärung, warum ich das will: Unser Schulnetz bietet einen recht guten gefilterten Proxy an, der immer aktuell gehalten wird. Diesen gefilterten Proxy möchte ich natürlich nutzen. Ich kann mir vorstellen, dass es andere Schulnetze gibt, die einen ähnlichen Dienst anbieten, der vermutlich auch im Zusammenhang mit dem SLSS genutzt wird. Hat hier jemand Erfahrung damit bzw. eine Lösung für mich? Gruß K.Knitel
Hallo, ich hatte vor einem Jahr eine ähnliche Konstallation, allerdings war der Proxy-Server auch ein SLSS. Folgende Anleitung dazu habe ich von Herrn Varkoly erhalten, vielleicht hilft die weiter: 1. Auf dem SLSS eth0:2 "auschalten": ifdown eth0:2 rm /etc/sysconfig/network/ifcfg-eth0:2 2. Squid anhalten, und nie wieder startenlassen: rcsquid stop insserv -r squid (ggf: rpm -e squid squidGuard) 3. Auf dem Proxyserver in der Datei "/etc/sysconfig/suseconfig" CHECK_ETC_HOSTS auf "yes" setzten. 4. Auf dem Proxyserver mit "yast2 lan" die Netzwerkkarte für die IP-Adresse des Proxyservers konfigurieren. Hostname und Namserver einstellen (nameserver=SLSS)! 5. Die Datei "/root/.ssh/authorized_keys" vom SLSS auf den Proxyserver kopieren. Viele Grüße Christoph
-----Original Message----- From: K.Knitel [mailto:slss@knitel.net] Sent: Saturday, August 28, 2004 8:40 PM To: slss@suse.com Subject: [slss] Kaskadieren des Proxys
Ich verwende den Schulserver derzeit noch im Probebetrieb und habe an und für sich gute Eindrücke gewonnen.
Einige "Problemchen" habe ich aber noch:
Ich möchte, dass der Server nicht "direkt" auf das Internet zugreift, sondern über einen anderen Proxy.Sozusagen ein "Kaskadierter Proxy" (dürfte den meisten ein Begriff sein)
Mit dem "normalen" SuSE-Linux war das kein Problem, aber der SLSS "übergeht" meine Einstellungen einfach. (Ich habe den Parent-Proxy mit Hilfe des nachträglich installierten Webmins eingestellt und die Zeilen werden auch anstandslos in die squid.conf eingetragen).
Noch zur Erklärung, warum ich das will: Unser Schulnetz bietet einen recht guten gefilterten Proxy an, der immer aktuell gehalten wird. Diesen gefilterten Proxy möchte ich natürlich nutzen.
Ich kann mir vorstellen, dass es andere Schulnetze gibt, die einen ähnlichen Dienst anbieten, der vermutlich auch im Zusammenhang mit dem SLSS genutzt wird.
Hat hier jemand Erfahrung damit bzw. eine Lösung für mich?
Gruß
K.Knitel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Danke für die Hilfen die ich bekommen habe, aber leider trafen sie alle nicht das eigentliche Problem. Es handelt sich dabei um einen gefilterten Proxy, auf den ich keinen administrativen Zugriff habe, da er bei unserem "Schulprovider" steht :( Wenn ich den Proxy des SLSS komplett deaktiviere, verliere ich damit auch die Steuerungsmöglichkeiten mittels der ACLs. Das möchte ich aber auf keinen Fall. Aber das war nur die schlechte Nachricht. Die Gute: Ich habe das Problem inzwischen gelöst. Der Fehler lag in zwei Punkten. 1. Der gefilterte Proxy konnte nicht gefunden werden, da er nur durch die providereigenen Nameserver identiviziert wird --> Lösung klar: Nameserver in der named.conf eintragen. 2. Trotzdem wurde die Filterung immer noch "umgangen". Fehler --> der parent Proxy muss als default eingestellt werden (Konfiguration erfolgte wie schon erwähnt mit Webmin) und die Anweisung "never fetch directly -- all) noch dazugefügt, dann klappt es hervorragend. Der lokale Squidguard des SLSS kann somit deaktiviert (was aber nicht unbedingt sein muss) werden und über die Aktualisierungen der Blacklists brauche ich mir nun keine Gedanken mehr zu machen. Gruß K.Knitel
participants (2)
-
K.Knitel
-
Kasseckert