Hi,
ich habe folgendes vor:
auf einen Server mehrmals Squid starten. Das sollte ja kein Problem sein. Nun möchte ich für mehrere Benutzer Swat einrichten. Jeder soll nun "sein" swat starten können um Squid zu beenden, bzw. zu starten.
Das soll über ein Benutzername und Passwort passieren.
Mein Problem nun: Wie realisiere ich das? Swat hört ja nur auf einen Port.
Tipps?
Danke
Swat mehrmals starte
-
Zeoch
Re: Swat mehrmals starte
Hallo,
vielleicht solltest du lieber sagen, was du im endefekt damit erreichen willst. das wäre alles bischen kompliziert und es gibt bestimmt eine einfachere lösung für das was du bezwecken möchtest
MfG Zeoch
P.S.: Glaube kaum, das einer lust hat hier romane zu schreiben
vielleicht solltest du lieber sagen, was du im endefekt damit erreichen willst. das wäre alles bischen kompliziert und es gibt bestimmt eine einfachere lösung für das was du bezwecken möchtest
MfG Zeoch
P.S.: Glaube kaum, das einer lust hat hier romane zu schreiben
-
Frank
Re: Swat mehrmals starte
Hi,
hat sich auch erledigt, jedenfalls meine erste Frage. Squid und swat haben ja nix mit einander zu tun. Da habe ich wohl was durch einander gebracht <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Folgendes habe ich vor:
Ausgangslage:
Standleitung, Linux als Firewall mit Squid, mehrere Klassenräume (alles Win, bekommen die IP über DHCP,wobei der Dozenten PC eine feste IP hat.)
Die Räume können nur Surfen wenn der Dozenten PC an ist. Auf den Dozenten PC läuf Janaserver.
So kann der Dozent bestimmen was die Schüler Surfen dürfen und wann nicht.
Nur das klappt nicht so gut. Die Schüler sind ja nicht dumm
Ich würde das gerne ändern, wenn möglich mit Linux. Ich stelle mir das so vor:
Ein Linuxrechner mit apache aufsetzten. Die Dozenten sollen nun auf auf eine Webseite sich anmelden können und irgendwie (??) bestimmen können wann die Schüler surfen und wann nicht.Da der Dozenten PC eine feste ip hat und bei den Schüler PC die Dozenten IP als gw eingetragen wird, sollte sowas eigentlich zu schaffen sein. Es müssen 10 Klassenräume so versorgt werden.
Ich würde das gerne mit Squid lösen. Nur da fangen die Probleme schon an:
Ein Linux PC, 10x squid, jeder Dozent darf nur den Squid beenden der für den Klassenraum bestimmt ist.
Kann mir irgendjemand weiter helfen bei meinem Problem?
Frank
hat sich auch erledigt, jedenfalls meine erste Frage. Squid und swat haben ja nix mit einander zu tun. Da habe ich wohl was durch einander gebracht <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Folgendes habe ich vor:
Ausgangslage:
Standleitung, Linux als Firewall mit Squid, mehrere Klassenräume (alles Win, bekommen die IP über DHCP,wobei der Dozenten PC eine feste IP hat.)
Die Räume können nur Surfen wenn der Dozenten PC an ist. Auf den Dozenten PC läuf Janaserver.
So kann der Dozent bestimmen was die Schüler Surfen dürfen und wann nicht.
Nur das klappt nicht so gut. Die Schüler sind ja nicht dumm
Ich würde das gerne ändern, wenn möglich mit Linux. Ich stelle mir das so vor:
Ein Linuxrechner mit apache aufsetzten. Die Dozenten sollen nun auf auf eine Webseite sich anmelden können und irgendwie (??) bestimmen können wann die Schüler surfen und wann nicht.Da der Dozenten PC eine feste ip hat und bei den Schüler PC die Dozenten IP als gw eingetragen wird, sollte sowas eigentlich zu schaffen sein. Es müssen 10 Klassenräume so versorgt werden.
Ich würde das gerne mit Squid lösen. Nur da fangen die Probleme schon an:
Ein Linux PC, 10x squid, jeder Dozent darf nur den Squid beenden der für den Klassenraum bestimmt ist.
Kann mir irgendjemand weiter helfen bei meinem Problem?
Frank
-
Max
Re: Swat mehrmals starte
Sorry, aber wirklich verstehen tue ich dich nicht.
Was ist jetzt der GW??? Der Dozenten PC oder der Linux mit Squid???
Wieso 10X Squid????
Entweder bringst du nach wie vor einiges durcheinander oder ich brauche erstmal einen Kaffee.
Lösungsvorschlag:
Besorge dir jemanden der Ahnung hat.
Ist so, denn sonst bekommst du die Kids nie unter Kontrolle.
Vorschlag:
Hänge vor den Router deine Linux-Kiste und betreibe dort einen Squid.
Restliches Netz hat private IP-Adressen.
Squid kann man mit Authentifizierung fahren.D.H. Schüler surfen erst nach dem Anmelden.
Der Dozent schaltet über ssh händisch oder auch über eine Webseite den Squid generell frei.
Oder es wird für jede Client-IP per iptables der Zugang freigeschaltet.
Dann sollte man aber keinen DHCP-Server betreiben.
Das sollte man ohne größere Modifizierung zu bewerkstelligen können.
Gruss Max
Was ist jetzt der GW??? Der Dozenten PC oder der Linux mit Squid???
Wieso 10X Squid????
Entweder bringst du nach wie vor einiges durcheinander oder ich brauche erstmal einen Kaffee.
Lösungsvorschlag:
Besorge dir jemanden der Ahnung hat.
Ist so, denn sonst bekommst du die Kids nie unter Kontrolle.
Vorschlag:
Hänge vor den Router deine Linux-Kiste und betreibe dort einen Squid.
Restliches Netz hat private IP-Adressen.
Squid kann man mit Authentifizierung fahren.D.H. Schüler surfen erst nach dem Anmelden.
Der Dozent schaltet über ssh händisch oder auch über eine Webseite den Squid generell frei.
Oder es wird für jede Client-IP per iptables der Zugang freigeschaltet.
Dann sollte man aber keinen DHCP-Server betreiben.
Das sollte man ohne größere Modifizierung zu bewerkstelligen können.
Gruss Max
-
Zeoch
Re: Swat mehrmals starte
hehe, ich musste das gerade auch mehr mals lesen und hab nicht alles verstanden. zumal ich nicht weiss, was ein Janaserver ist. unix?
im grossen und ganzen stimme ich auch meinen vorschreiber zu. 10x squid iss nonsens. dhcp mag ich persönlich allein schon aus dem grund nicht, das man die übersicht verliert. so kann ein dozent immer den überblick behalten, welcher rechner wlche ip hat um notfalls den rechner per fw zu blocken.
ebenfalls schon erwähnt den linux server mit squid vor den router. jeder raum bekommt ne eigenes subnetz und per iptables ne eigene chain. so kann man den jeweilige raum schnell durch ein -j Drop als erste regel der raum-chain komplett blocken. das kann man für die dozenten dann per cgi(oder was auch immer) script besser zugänglich machen.
das mit *g* 10 squids würde ich echt lassen, das birgt nur 10 mal mehr fehlerquellen mit sich. mach des lieber über die firewall. da kann man denn auch mal, wenn schüler nett sind, ftp oder was auch immer frei geben
noch was zur anmerkung. kann man das surfen eigentlich kontrollieren? ich denke man kann zwar gewisse themen rausfiltern, aber so ganz funktioniert das eh nie.
MfG
Zeoch
im grossen und ganzen stimme ich auch meinen vorschreiber zu. 10x squid iss nonsens. dhcp mag ich persönlich allein schon aus dem grund nicht, das man die übersicht verliert. so kann ein dozent immer den überblick behalten, welcher rechner wlche ip hat um notfalls den rechner per fw zu blocken.
ebenfalls schon erwähnt den linux server mit squid vor den router. jeder raum bekommt ne eigenes subnetz und per iptables ne eigene chain. so kann man den jeweilige raum schnell durch ein -j Drop als erste regel der raum-chain komplett blocken. das kann man für die dozenten dann per cgi(oder was auch immer) script besser zugänglich machen.
das mit *g* 10 squids würde ich echt lassen, das birgt nur 10 mal mehr fehlerquellen mit sich. mach des lieber über die firewall. da kann man denn auch mal, wenn schüler nett sind, ftp oder was auch immer frei geben
noch was zur anmerkung. kann man das surfen eigentlich kontrollieren? ich denke man kann zwar gewisse themen rausfiltern, aber so ganz funktioniert das eh nie.
MfG
Zeoch
-
Max
Re: Swat mehrmals starte
@Zeoch
Manchmal kommt man um dhcp nicht rum.
Ist aber auch in Ordnung. Man kann, wenn man will, auch jeder MAC-Adresse eine feste IP zuweisen.
Suche mal bei freshmeat nach dhcpstatus (o.ä.)
da gibt es ein cgi-Script welches schön alle gerade vergebenen Lease darstellt und auch den Netbios Clientnamen anzeigt.
GRuss Max
Manchmal kommt man um dhcp nicht rum.
Ist aber auch in Ordnung. Man kann, wenn man will, auch jeder MAC-Adresse eine feste IP zuweisen.
Suche mal bei freshmeat nach dhcpstatus (o.ä.)
da gibt es ein cgi-Script welches schön alle gerade vergebenen Lease darstellt und auch den Netbios Clientnamen anzeigt.
GRuss Max