ให้ squid ถาม user ก่อน แล้วถึงจะเล่น net ได้

bhhit

Posts: 22
Joined: 06-12-2006

สุดยอด ครับโหด ดี

สุดยอด ครับโหด ดี ยังงี้สิที่ต้องการเพราะจะได้ไล่ตัวการที่ทำให้ traffic ระบบกลางขององค์กรเพิ่มเกิน limit ซะที เป็นประโยชน์ มักๆ ครับ ขอบคุณครับผม....

14 December, 2006 - 08:31

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ใครทำได้แล้วบ้างครับ

ใครทำได้แล้วบอกหน่อยจ้า

ผมยังทำมะได้ครับ

--

Adminkura@

14 December, 2006 - 10:40

Login or register to post comments
not spam ()

magmai

Posts: 11
Joined: 19-12-2006

ผมลองแล้ว ไม่ได้คับ

ผมลอง ในหน่วยงานผม แล้ว โดยการจำกัด อย่างที่คุณ somdej ว่า ปรากฏว่า Squid รันไม่ผ่านคับ

ขอวิธีใหม่ ได้ป่าวคับ

26 December, 2006 - 10:54

Login or register to post comments
not spam ()

magmai

Posts: 11
Joined: 19-12-2006

ทำได้แล้วคับ อาจารย์ ให้ ถามทุกครั้งที่เข้าเล่นเน็ต

วิธีการคือ

บรรทัด http_access allow all

เป็น http_access allow password all

บรรทัด #acl password proxy_auth REQUIRED

เอา # ออก เป็น acl password proxy_auth REQUIRED

ให้แทรกเพิ่มบรรทัดว่า
auth_param basic program /usr/lib/squid/pam_auth
ก่อนหน้าบรรทัดเหล่านี้คือ
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

กำหนดสิทธิ์ของแฟ้มด้วยคำสั่ง
chmod u+s /usr/lib/squid/pam_auth

เสร็จแล้วก็ให้ reload squid ด้วยคำสั่ง
/etc/init.d/squid reload

แต่ ต้องมี user และ password ในฐานข้อมุล ก่อน ก็คือไปเพิ่มที่

Users Management ก่อน แล้วจึ่งจะใช้งานได้ คับ

26 December, 2006 - 14:53

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

เอ

แล้วมันจะไปใช้ user ใน ldap เหรอครับ

อันที่ผมให้ไปเนี่ย มันจะไปเช็คกับ user ใน ldap หนะครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

26 December, 2006 - 16:52

Login or register to post comments
not spam ()

magmai

Posts: 11
Joined: 19-12-2006

ใช้ user

ใช้ user ที่เราเพิ่มให้เข้าใช้หน้า admin คับ

อย่างเช่น user admin , root ประมาณ เนี้ย

ถ้าจะให้ คนอืนใช้ ก้อ เพิ่ม user เข้าไป

27 December, 2006 - 10:21

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

อืม ..

อาจเป็นไปได้ เพราะ pam ของ sis ไป check กับ ldap เหมือนกัน

งั้นต้องหาทางเพิ่ม เพื่อให้ระบุได้ว่า user คนไหนมีสิทธิเล่น net ได้ คนไหนไม่ได้อะครับ ลองดูแบบที่ผมทำก็ได้ครับว่า มันจะไป chk tag อะไรบาง tag ของ user ว่า ถ้าเป็นอย่างนี้ อนุญาติหรือไม่อะครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

28 December, 2006 - 09:05

Login or register to post comments
not spam ()

magmai

Posts: 11
Joined: 19-12-2006

ลองแล้วคับ

ผมลองแบบ อาจารย์ แล้ว มันรันไม่ผ่าน คับ

ผม เลย หาวิธีแก้ เลยได้วิธีนี้

อยางไร อาจาย์ ชวย หาวิธีให้หน่อย คับ

แบบ ระบุ ไอพี ก็ได้คับ เช่น

ไอพีนี้ เล่นเน็ตได้ ไอพีนี้ เล่นไม่ได้

ผมเคยทำให้ windows 2003 ใช้ squidNT มันทำได้ แต่ พอมาใ้ช้บน Linux ผม config ไม่คอยได้ ไม่รู้ เป็น ไร

ฝากอาจารย์ ด้วยนะคับ

ลืมบอกไปคับ หน่วยงาน ผม เป็นหน่วยทหาร ผมไม่เคยอบรม linux เลย ใช้วิธี คุยกะ้น้อง Google เอาคับ ผมใช้ sis 5.0 มาตั้งแต่ ตอนออกใหม่ ๆ เลย แล้วตอนนี้ ก้อมีหน่วย ข้างเคียงมาปรึกษา เพื่อจะนำไปใช้ที่หน่วยด้วย ยังไง ถ้า อาจารย์มาอบรม ที่ นครศรีธรรมราช แจ้งให้ผมทราบด้วยนะคับ จะลองเข้าอบรมสักครั้งคับ

ขอบคุณคับ

ฝากด้วยนะคับ

28 December, 2006 - 09:53

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ยินดีครับ

ถ้าเป็นหน่วยงานราชการ รบกวนรวบรวมกันเพื่อจัดอบรม แล้วทำหนังสือร้องขอวิทยากรได้ครับ ผมยินดีไปครับ

ส่วนเรื่องระบุ ip เนี่ย ไม่ยากครับ ลอง search คำว่า SIS5 ดูครับ จะมีระบุ src ว่า ip ไหนยอมให้เข้าได้ default เราให้ 192.168.0.0 ครับ (คือ ขึ้นต้นเป็น 192.168 ละก็เข้าได้ทั้งหมด) ถ้าต้องการให้เข้าบาง IP ก็ไปแก้ตรงนั้น โดยระบุ ip ที่จะให้เข้าของแต่ละเครื่อง โดยเว้นวรรคในแต่ละเครื่อง เช่น 192.168.212.159 192.168.212.162 192.168.211.55

หรือถ้าเครื่องที่ไม่ให้เล่น net มากกว่า ก็ระบุ ip เครื่องที่ไม่ให้เล่น net แล้วไปแก้เงื่อนไขว่า ip เหล่านี้ให้ deny แทนหนะครับ

ลองดูนะครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

28 December, 2006 - 15:44

Login or register to post comments
not spam ()

magmai

Posts: 11
Joined: 19-12-2006

ขอบคุณคับ

ทำเรื่องให้มาอบรม ผมว่า หน่วยงานผม คงจะไป อะ แต่ ถ้า ฝากอบรมกับหน่วยงานอืนไม่แน่

เดียวผม ลองทำ ดู คับ จำกัดไอพี ออกเน็ต

ขอบคุณคับ

28 December, 2006 - 16:11

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ยินดีครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

29 December, 2006 - 09:07

Login or register to post comments
not spam ()

pp_maehongson

Posts: 48
Joined: 29-12-2006

ทำได้แล้ว

ทำได้แล้วครับตามวิธีแรก

ที่นี้เรียนสอบถามเรื่อง sarg อยู่ในเว็บ admin อันใหม่หรือครับ อยู่ตรงไหนครับ ผมใช้ apt-get upgrade and update ใหม่แล้วครับ เห็นแต่ webblock บางอันขึ้นมาใหม่ แต่ไม่เห็น sarg ครับ ไม่ทราบว่าต้องทำอย่างไรครับ

--

pp_maehongson

29 December, 2006 - 15:36

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ผมทำการเพ

ผมทำการเพิ่มบรรทัดนี้ลงไปใน squid.conf บรรทัดล่างสุด

ตามที่คุณสมเดจบอก

แล้วสั่ง reload squid ผ่าน ไม่ติด error อะไรเลยนะครับ

แต่ผมลองใช้เครื่องลูกเข้าเน็ทดูมันไม่เห็นให้ใส่ user หรือ password

ตามที่บอกเลยครับ ผมอยากอยากทราบว่าเราควรเพิ่มบรรทัดเหล่านี้ตรงไหนครับ

ถ้าจะให้ดีอยากจะขอไฟล์ squid.conf คนที่รันผ่านหน่อยยิ่งดีครับ

แล้วตรง ie ที่เครื่องลูกเราต้องตั้งค่าชี้ proxy อะไรอีกอะเป่า

ขอบคุณมากครับ

++++++++++++++++++++++++++++++++++++++++++++

auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost

acl ldpass proxy_auth REQUIRED
http_access allow ldpass

auth_param basic children 5

auth_param basic credentialsttl 30 seconds

+++++++++++++++++++++++++++++++++++++++

--

Adminkura@

31 December, 2006 - 14:27

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ลอง restart ดูครับ

อาจจะต้อง restart squid ถ้า reload ไม่ผ่านหนะครับ

เอาไว้จะเอาขึ้นให้ดูนะครับ เดี๋ยวผมหาเครื่องมาลง SIS ก่อนครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

4 January, 2007 - 11:10

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

restart squid แล้วก็ไม่ได้นะครับ

ผมลอง restart squid แล้วแต่ก็ไม่มีอะไรเกิดขึ้นครับผม

ยังไง ยังรอคุณสมเดจหาเครื่อง sis อยู่นะครับ

ผมพิมพ์ผิดไม่น่าจะใช่ เพราะใช้การตัดแปะ ????????

....ขอบคุณมากครับผม...........................................

--

Adminkura@

5 January, 2007 - 08:22

Login or register to post comments
not spam ()

pp_maehongson

Posts: 48
Joined: 29-12-2006

squid and user

โทษทีครับ ปีใหม่หลายวันเพิ่งได้เข้ามา ได้ครับ ขอเบอร์เมล์ด้วยนะครับ เดี๋ยวผมแนบไฟล์ squid.conf ที่รันผ่านแล้วส่งไปให้นะครับ

--

pp_maehongson

8 January, 2007 - 08:14

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ส่งมาตามนี้เลยครับ

rachunsun1@hotmail.com

ครับผม แล้วที่เค้าบอกว่า

"ทดสอบผลการทำงาน โดยเปิด web จากเครื่องใดๆ ในเครือข่ายที่ชี้ proxy มาที่เครื่องที่เรากำลังปรับแต่ง เมื่อเปิด web browser และจะออก net แล้ว มันมี dialog ให้ login หรือไม่"

ผมต้องกำหนด proxy ที่ ie อะเป่า? หรือว่านำ squid.conf ไปทับ squid.conf อันเดิมแล้วสั่ง

restart ใหม่แล้วใช้ได้เลย

ขอบคุณมากๆเลยครับผม /////

--

Adminkura@

8 January, 2007 - 15:39

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ไม่ต้อง set ครับ ถ้า...

ผมต้องกำหนด proxy ที่ ie อะเป่า? หรือว่านำ squid.conf ไปทับ squid.conf อันเดิมแล้วสั่ง

ตอบ ถ้าใช้ sis share net แล้วเปิด proxy แล้ว มันจะทำ proxy อัตโนมัติให้ครับ ไม่ต้อง set ที่ ie ครับ แต่ถ้าไม่ใช่ ก็ต้อง set หละครับ ไม่งั้น ie จะไม่เข้า proxy ครับ

นำ squid.conf ไปทับ squid.conf อันเดิมแล้วสั่งrestart ใหม่แล้วใช้ได้เลย

ตอบ ถ้าเอา code ใส่ก็เขียนเพิ่มเข้าไปครับ แต่ถ้าเอาของท่านอื่นมาก็เอาไปทับก็ได้ครับ แต่อย่างไรก็ตาม อย่าลืม backup ของเก่าที่ใช้งานได้ไว้ก่อนนะครับ

อ้อ เสร็จแล้วก็ restart squid เลยครับ ไม่งั้นไม่เกิดผลครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

9 January, 2007 - 08:46

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ทำได้แล้วครับแต่ว่า.....

ผมทำได้แล้วครับ

เพิ่มแค่บรรทัด

auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost

acl ldpass proxy_auth REQUIRED
http_access allow ldpass

เพิ่มลงไปแถว #auth_param ครับ
แต่ว่าผมต้องกำหนด proxy ที่ ie ครับถึงจะเกิดผล
ถ้าไม่กำหนด proxy ที่ ie มันไม่เกิดผลอะไรครับ
ตอนนี้ผมไม่ทราบว่า sis ผมเปิด proxy มั้ย

ที่ท่านบอกว่า sis share net แล้วเปิด proxy ทำไงครับ
คือผมไม่ทราบว่าตอนนี้ผมลง sis ที่นคร เอามาแชร์เน็ท ไม่ทราบว่าเปิด proxy ยัง
ผมอยากได้วิธีเปิดครับจะได้ไม่ต้องไปเซท proxy ที่ ie ขอบคุณมากครับผมคุณสมเดจ

--

Adminkura@

9 January, 2007 - 10:39

Login or register to post comments
not spam ()

pp_maehongson

Posts: 48
Joined: 29-12-2006

squid

เปิด proxy คือใช้ webadmin ที่บอกว่า แชร์เน็ตหรือเปล่า ถ้าเราตอบโอเค แล้วก็มีขั้นตอนต่อไป ความจริง ถ้าเครื่องลูกต่อเน็ตผ่าน linux-sis มันจะบังคับโดยอัตโนมัติ ต้องให้ใส่ username and password ถ้า squid.conf ทำงานตามที่บอกนะครับ ส่วนถ้ามันไม่มีผลอะไร แสดงว่ายังมีทางออกอินเตอร์เน็ตทางอื่นอยู่ครับ

--

pp_maehongson

9 January, 2007 - 13:11

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ก็นั่นแหละครับ

แล้วเราควรทำไงครับผม

ผมคิดว่า squid.conf ทำงานนะ เพราะว่าถ้าผมกำหนด proxy ที่ ie มันจะเกิดผลโดยถาม user กับ password แต่ถ้าไม่กำหนดมันก็ไม่เกิดผล แต่ที่ผมยังไม่ทราบคือมันออกเน็ททางไหนอีกครับ

ขอบคุณครับผม

--

Adminkura@

9 January, 2007 - 13:53

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ก็ไม่มีอะไรนิครับ

ทำตาม Wizard share net ไปเรื่อยๆ หนะครับ มันจะถามว่าต้องการให้ใช้ proxy ไม้ ก็ตอบตกลงไป

ประเด็นที่สำคัญของ proxy ล่องหน นี้คือ เครื่องที่ share net กับเครื่อง proxy ต้องเป็นเครื่องเดียวกันอะครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

15 January, 2007 - 10:54

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

ผมก็ทำหมดแล้วนะ

สรุปให้คุณสมเดจฟังคือ

1.ผมต้องไปแทรกในไฟล์ squid.conf ที่บรรทัดไหน บริเวณไหน

2.ทำไมผมกำหนด proxy ที่ ie แล้วมันได้ **ถ้าไม่กำหนด ทำไมไม่ได้ แต่เข้าเน็ทได้เหมือนเดิม

เพียงแต่ไม่ถามรหัสกับพาสเวอร์ดแค่นั้นเองครับ **

3.อยากได้ไฟล์ squid.conf ที่คุณสมเดจทำผ่านมาให้ดูหน่อยครับ

4. ถ้าทำเรื่องนี้ได้ผมคงจะได้ปล่อยไวเลสแลนซะทีที่โรงเรียน

5.ผมเข้ามารอคำตอบจากคุณสมเดจทุกวันครับ จนกว่าจะได้อะครับ ขอบคุณมากครับผม

--

Adminkura@

15 January, 2007 - 13:43

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

1.ผมต้องไปแ

1.ผมต้องไปแทรกในไฟล์ squid.conf ที่บรรทัดไหน บริเวณไหน

ตอบ ... ลอง search คำว่า auth_param ดูครับ แล้วเอาที่ผมให้ไปแปะไว้แถวๆ นั้นอะครับ

2.ทำไมผมกำหนด proxy ที่ ie แล้วมันได้ **ถ้าไม่กำหนด ทำไมไม่ได้ แต่เข้าเน็ทได้เหมือนเดิม เพียงแต่ไม่ถามรหัสกับพาสเวอร์ดแค่นั้นเองครับ **

ตอบ ... อันนี้คงต้องดูว่า sis ไปเป็น proxy อย่างเดียว หรือเอา sis ไปshare net ด้วย ถ้า proxy อย่างเดียว ก็ต้องปรับแต่งระบบนิดหน่อย คือให้ ต้องระบุให้ gateway forword port 80 ไปหาเครื่อง proxy อีกทีครับ (อ้อ ต้องอนุญาติให้เครื่อง proxy ออก net โดยตรงได้นะครับ)

3.อยากได้ไฟล์ squid.conf ที่คุณสมเดจทำผ่านมาให้ดูหน่อยครับ

ตอบ อยากได้แบบไหน จะได้แก้ file แล้วเอาขึ้น att ให้ download เอาครับ

ลองดูนะครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

15 January, 2007 - 16:14

Login or register to post comments
not spam ()

rachunsun

Posts: 34
Joined: 03-03-2006

คงจะเป็นข้อนี้แหละครับ

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

2.ทำไมผมกำหนด proxy ที่ ie แล้วมันได้ **ถ้าไม่กำหนด ทำไมไม่ได้ แต่เข้าเน็ทได้เหมือนเดิม เพียงแต่ไม่ถามรหัสกับพาสเวอร์ดแค่นั้นเองครับ **

ตอบ ... อันนี้คงต้องดูว่า sis ไปเป็น proxy อย่างเดียว หรือเอา sis ไปshare net ด้วย ถ้า proxy อย่างเดียว ก็ต้องปรับแต่งระบบนิดหน่อย คือให้ ต้องระบุให้ gateway forword port 80 ไปหาเครื่อง proxy อีกทีครับ (อ้อ ต้องอนุญาติให้เครื่อง proxy ออก net โดยตรงได้นะครับ)

+++++++++++++++++++++++++++++++++++++++++++++++++

คือตอนนี้ผมใช้ sis แชร์ทั้งเน็ท เปิดทั้ง proxy ละครับ ควรทำไงครับ

ที่โดยที่เราไม่ต้องไปกำหนด proxy ที่ ie

ส่วน code ที่เอาไปแปะ ผมแปะถูกตำแหน่งแล้วครับ

ของคุณคุณมากครับผม

--

Adminkura@

16 January, 2007 - 20:54

Login or register to post comments
not spam ()

panomm

Posts: 102
Joined: 28-08-2006

sarg มันอยู่หน้าไหน

คุณสมเดช

ผมทำ apt-getupdate เรียบร้อย เจ้า sarg มันอยู่หน้าไหน ของเวปมิน ครับ หาไม่เจอ หรือว่าผม ทำผิดวิธี ผมต้องการดูพวกที่ทำให้ระบบ เครือข่ายอืด

ช่อยตอบข้อสงสัยหน่อยครับ

18 January, 2007 - 15:55

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

เข้าทางนี้ครับ

main menu -- ข้อมูล server -- อันล่างสุดครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

22 January, 2007 - 13:27

Login or register to post comments
not spam ()

pp_maehongson

Posts: 48
Joined: 29-12-2006

ใช่

ใช่ สถานะของเว็บพรอกซี่หรือเปล่าครับ ที่เป็นอันสุดท้ายนะครับ

--

pp_maehongson

23 January, 2007 - 11:31

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

upgrade webadmin แล้วหรือยังครับ

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

26 January, 2007 - 10:20

Login or register to post comments
not spam ()

ไม่ออกนาม

แก้ค่าใน

แก้ค่าใน ldap ยังไม่ได้เลยครับ กดที่ user แล้วหา เมนูชื่อ add new entry ยังไม่เจอเลย ไม่รู้อยู่ตรงไหนครับ ช่วยหน่อย

8 February, 2007 - 19:49

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

เอ ตรงไหนครับ

ไม่ทราบว่า เข้า ldapadmin ได้หรือยังครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

12 February, 2007 - 11:25

Login or register to post comments
not spam ()

ไม่ออกนาม

ผมทำไม่ได้ครับช่วยด้วย

คืนผมลองทำดูแล้วทำไหมได้เลยครับ ให้ squid ถาม user ก่อนแล้วถึงจะเล่นเน็ตได้ ครับ หา http_access allow all ไม่เจอครับใครรู้ตอบด้วยครับขอบคุณเป็นอย่างสู่ครับ

15 March, 2007 - 11:55

Login or register to post comments
not spam ()

ไม่ออกนาม

ให้ squid ถาม user ก่อนแล้วถึงจะเล่นเน็ต

ใครทำได้บอกด้วยครับ อยากทำเป็นมากครับขอบคุณมากครับ

15 March, 2007 - 11:57

Login or register to post comments
not spam ()

paladd

Posts: 2
Joined: 07-08-2006

ให้ squid ถาม user ก่อนแล้วถึงจะเล่นเน็ต

ใครทำได้บอกด้วยครับ อยากทำเป็นมากครับขอบคุณมากครับ

--

อุนตร้าแมน

15 March, 2007 - 12:05

Login or register to post comments
not spam ()

krupisit

Posts: 31
Joined: 15-11-2006

ผมก็ลองแล้วปรากฎว่า

ลักษณะการใช้งาน เครื่องเวอร์ฟเวอร์ให้บริการ dhcp และ proxy เมื่อลอง set squid ให้ถาม userและ pass แล้ว restart squid ผ่านปกติ เมื่อลองเข้าเน็ต ปรากฏว่า squid ไม่ถาม userและ pass เลยใช้ได้ปกติดี ผมเลยเปลี่ยนใหม่ ที่ IE ไปติก use a proxy กำหนดค่าไอพีลงไป แล้วเข้าใหม่ปรากฏว่า มันเช็ค user และ pass ให้ ตามปกติไม่ต้องเซ้ท proxy ใช่หรือไม่ครับอาจารย์สมเดชครับ อ้อผมใช้ sis 5 rc1 ครับ เพราะต้องใช้ moodle แล้วก็อัพเดตแล้วครับ ช่วยหน่อยนะครับ ขอบคุณครับ

28 March, 2007 - 21:48

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

อืม ครับ

ตอนนี้เท่าที่ลองดู กลายเป็นว่า ต้อง set ที่ client ว่าออก net ผ่าน proxy แล้ว มันจะถาม user - passwd ครับ แต่ถ้าทำ trans proxy โดยไม่ set ที่ client มันดันไม่ถามครับ ....

ลองหาอ่านดู กลายเป็นว่า เขาบอกเป็นข้อจำกัด หรือไม่ก็เป็นปรกติถ้าจะให้ authen ที่ proxy แล้ว client ต้องชี้ proxy เอา ... เวรกรรม ... ทำไมเป็นอย่างนี้

กลายเป็นว่า .. สรุปเบื้องต้นนะครับ

1. ต้อง lock ที่ gateway ว่า เครื่อง proxy ออก net ได้เครื่องเดียวเท่านั้น

2. ไปปรับแต่งเครื่อง proxy ตามที่ระบุไว้ข้างต้น

3. ไป set ที่ client (web browser) ว่า ออก net ต้องผ่าน proxy (เครื่องใน ข้อ 2)

ที่นี้ เครื่อง client จะออก net ไม่ได้ (เพราะ gateway ไม่ให้ออก) ต้อง set proxy ก่อน .. พอ set แล้ว ก็จะโดนถามให้ login ครับ

ลองดูนะครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

29 March, 2007 - 12:29

Login or register to post comments
not spam ()

krupisit

Posts: 31
Joined: 15-11-2006

set ยังงัยเนี๊ยะ

1. ต้อง lock ที่ gateway ว่า เครื่อง proxy ออก net ได้เครื่องเดียวเท่านั้น

ขอความกระจ่างหน่อยครับเริ่มชักงงแล้ว คือ ต้องไป lock gateway ตรงไหนนะครับ อ.สมเดช

30 March, 2007 - 16:26

Login or register to post comments
not spam ()

ไม่ออกนาม

ตอบข้อข้างบน

สรุปให้เข้าใจนะครับเท่าที่ทำได้ ก็คือ การเซทที่ squid.conf ตามที่คุณสมเดจบอกในกระทู้นี้ ถ้างงในกระทู้นี้มีบอกให้หมดแล้วครับ ส่วนไปเซทที่เครื่องลูก ต้องเซทครับถ้าไม่เซทมันจะไม่ถาม user กับ password จากที่ผมทำอะนะ ขอบคุณมากครับ สรุป

11 April, 2007 - 10:23

Login or register to post comments
not spam ()

panomm

Posts: 102
Joined: 28-08-2006

จำกัดการเข้าเวป

สอบถามคุณสมเดช ครับ

ผมต้องการที่จะให้เครื่องฝ่ายประชาสัมพันธ์ เข้าได้เฉพาะเวป www.infoxxx.co.th นี้เท่านั้น(เวปอื่นๆไม่ให้ออกไปดู) จะทำได้ไหมครับ ต้องทำอย่างไรบ้างครับ ทุกวันนี้ user ออกไปเวปมั่วซั่วไปหมด จนทำให้เครื่องติดไวรัส ครับ ช่วยหน่อยครับ

ขอบคุณครับ

22 April, 2007 - 11:09

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ขอโทษทีครับ ไม่เห็นอันนี้เลยไม่ได้ตอบ

เอาคำถามนี้ก่อนนะครับ

ขอความกระจ่างหน่อยครับเริ่มชักงงแล้ว คือ ต้องไป lock gateway ตรงไหนนะครับ อ.สมเดช

อืม อันนี้ต้องแล้วแต่ Gateway ที่ใช้ครับว่า ต้องไป set ยังไง ถ้าเป็นพวกตระกูล Linux ก็ไป set ที่ firewall ครับ

ส่วนคำถามอันหลัง -- ผมต้องการที่จะให้เครื่องฝ่ายประชาสัมพันธ์ เข้าได้เฉพาะเวป www.infoxxx.co.th นี้เท่านั้น(เวปอื่นๆไม่ให้ออกไปดู)

อันนี้ คงต้อง set ที่เครื่อง Client ละมั้งครับ ถ้าเป็น Windows ละก็ เท่าที่ผมเคยใช้ ก็ใช้พวก Policy เอาหนะครับ (พวก bank ชอบใช้กัน ให้เปิดได้แต่ website ของเขา)

วิธีการ อันนี้ไม่แม่นครับ ไม่ได้ใช้ Windows มานาน ไม่แน่ใจว่า Windows ใหม่ๆ มี Tools อะไรให้ใช้หนะครับ แต่คิดว่า น่าจะลองหาดูประมาณว่า Policy editor หนะครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

22 April, 2007 - 20:24

Login or register to post comments
not spam ()

panomm

Posts: 102
Joined: 28-08-2006

จำกัดเวปที่ออกไปดู

ลูกข่ายเป็น winxp ผมลองเข้าไปใน internet options ของ ie แล้วลองใส่ ทั้ง block and Allow เวปที่ไม่ต้องการยังออกได้อยู่ครับ

จะแก้ปัญหาไงดีครับ

หรือจะทำที่ squid โดยที่กำหนดให้ลูกข่าย ip 192.168.212.20 ให้เข้าได้เฉพาะ www.infoxxx.co.th ได้เท่านั้น

โดยที่ ลูกข่าย ip อื่น เข้าได้ทุกเวป

auth_param basic program /192.168.212.20/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=www.infoxxx.co.th))" localhost
auth_param basic children 5
acl ldpass proxy_auth REQUIRED
http_access allow ldpass
auth_param basic children 5
auth_param basic credentialsttl 30 seconds

23 April, 2007 - 15:46

Login or register to post comments
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

อืม ... ครับ มันคงไม่ใช่อย่างนั้นหนะครับ

ถ้า Lock เครื่องเดียวก็คงทำที่ Client ง่ายกว่าครับ แต่ Windows เนี่ย ผมไม่คล่องเลย ก็เลยไม่แน่ใจครับ คิดว่า น่าจะใช้ Policy Editor อะไรประมาณนี้หนะครับ

แต่ถ้า Client เป็น Linux ก็ง่ายครับ เขียน Firewall ว่า ถ้า source เป็น website นี้ก็ให้ accept นอกนั้น reject ทั้งหมด ก็น่าจะจบแล้ว แล้วให้เขาใช้ user ธรรมดา (อาจไม่ต้องลง gnome ด้วยซ้ำ เอา Desktop อะไรง่ายๆ ให้ใช้ ให้มีแค่ firefox ก็พอ

ส่วน squid กับ ldap หนะ อันที่ผมระบุว่า l=web นั้น เป็นแค่เงื่อนไขว่า ถ้า user ใดมี l=web แปลว่า อนุญาติได้ แต่ไม่ได้บอกว่า อนุญาติไปที่ไหนครับ เอามาแปลงอย่างนี้ ผมว่า ไม่น่าจะเกี่ยวกันหนะครับ

ลองดูนะครับ ;)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ ->