Вопрос по конфигам вообще и конфигу squid в частности

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение suspender » 2008-03-11 13:11:58

Вопросик следующий:
Например такая часть конфига

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?

Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.

ps. Надоело ACL-ки по файлам хранить, хочется доступом юзеров к ресурсам через Mysql рулить, или вообще через принадлежность пользователей к определённым группам в Active Directory.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение idle » 2008-03-11 15:26:24

suspender писал(а):Вопросик следующий:
Например такая часть конфига

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?
Да можно.
Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.
Можно, посредством named pipe.
http://en.wikipedia.org/wiki/Unix_file_types#Named_pipe

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение manefesto » 2008-03-11 15:26:52

это вопрос не бзди а сквида.
я такой яростный шо аж пиздеЦ
Изображение

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение suspender » 2008-03-11 16:00:48

Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба :) Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.

Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).

ps. Я немного туповат, не судите строго.

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение idle » 2008-03-11 16:22:38

suspender писал(а):Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба :) Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.

Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).

ps. Я немного туповат, не судите строго.
Скрипт должен быть уже запущен и читать pipe в цикле.

Код: Выделить всё

Создаём pipe
[idle@squid /tmp]#mkfifo pipe
Пишем и ждём ответ
[idle@squid /tmp]#echo вопрос > pipe ; cat pipe &
Читаем и пишем ответ
[idle@squid /tmp]#cat pipe ; echo ответ > pipe
вопрос
ответ
[1]    Окончено                      ( echo вопрос > pipe; cat pipe )
[idle@squid /tmp]#

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение suspender » 2008-03-11 17:37:35

Сразу повторюсь, что я походу даже не немного туповат :)

Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.

Но тут ситуация немного другая.
возвращаясь к сквид.

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".

ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение idle » 2008-03-11 18:06:15

suspender писал(а):Сразу повторюсь, что я походу даже не немного туповат :)

Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.

Но тут ситуация немного другая.
возвращаясь к сквид.

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".

ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...
В случае proxy_auth, всё верно.
Для более изощрённых умов, есть более изощрённые схемы авторизации, которые и следует использовать.
Например так:

Код: Выделить всё

external_acl_type office_plankton ttl=300 %SRC /path/to/скрипт

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Вопрос по конфигам вообще и конфигу squid в частности

Непрочитанное сообщение suspender » 2008-03-11 18:17:23

Спасибо
покопаю ...