Hallo, ich möchte das unsere FTP-Anfragen über den Squid gehen. Was muss ich hierzueinstellen? Weiterhin möchte ich das der Squid, Dateien, wie z.B. ein Service-Pack, cached, damit es nicht immer und immer wieder heruntergeladen werden muss...!Kann mir hier jemand weiterhelfen?
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
FTP über Squid
- Ersteller sunflower
- Erstellt am
Tach,
eigentlich mußt du nichts besonderes beachten wenn du ftp über squid machst. Das Protokol muß erlaubt sein, das ist es standardmäßig auch.
Wenn du allerdings Uploads und dergleichen machen willst brauchst du einen separaten FTP-Proxy. Das kann squid nicht. Bei SUSE ist allerdings ein FTP-Proxy dabei.
Das mit dem Servicepack cachen ist so eine Sache. Du müßtest die maximum_object_size entsprechend so hochsetzen das ein komplettes Servicepack in den Cache paßt. Leider kannst du nicht selektieren das z. B. nur dieses Servicepack gecached wird und alle anderen Riesendateien nicht. Ich denke das ist nicht praktikabel, weil man sich den Cache dann natürlich auch mit anderen zumüllt.
Ich würde eher das SP runterladen auf einen Fileserver stellen und den Link zum SP entweder mittels squidGuard sperren oder ihn so umschreiben lassen das er auf den Fileserver zeigt.
Grüße
styyxx
eigentlich mußt du nichts besonderes beachten wenn du ftp über squid machst. Das Protokol muß erlaubt sein, das ist es standardmäßig auch.
Wenn du allerdings Uploads und dergleichen machen willst brauchst du einen separaten FTP-Proxy. Das kann squid nicht. Bei SUSE ist allerdings ein FTP-Proxy dabei.
Das mit dem Servicepack cachen ist so eine Sache. Du müßtest die maximum_object_size entsprechend so hochsetzen das ein komplettes Servicepack in den Cache paßt. Leider kannst du nicht selektieren das z. B. nur dieses Servicepack gecached wird und alle anderen Riesendateien nicht. Ich denke das ist nicht praktikabel, weil man sich den Cache dann natürlich auch mit anderen zumüllt.
Ich würde eher das SP runterladen auf einen Fileserver stellen und den Link zum SP entweder mittels squidGuard sperren oder ihn so umschreiben lassen das er auf den Fileserver zeigt.
Grüße
styyxx
Ich habe es jetzt mal mit dem Link ftp://ftp.uni.erlangen probiert...auch hier bekomm ich die seite..aber es steht nicht im log-file... kann das sein das die anfrage gar nicht an den proxy geht??? ja alle anderen sachen werden geloggt, die http-anfragen halt....
Anscheinend ist es doch irgendwie möglich 
Wie darf ich mir den das Vorstellen das der FTP Request am Proxy vorbeigeht? Ich weiß ja nicht wie das bei euch zum Proxy geht. Doch wenn die IP Adresse und die Portnummern gleich sind ist es schon sehr seltsam.
Spielt da noch ne Firewall mit rein?
Was hat den deine Analyse mit ephereal genau ergeben, also was ist im Vergleich zum HTTP Request anders?
Wie darf ich mir den das Vorstellen das der FTP Request am Proxy vorbeigeht? Ich weiß ja nicht wie das bei euch zum Proxy geht. Doch wenn die IP Adresse und die Portnummern gleich sind ist es schon sehr seltsam.
Spielt da noch ne Firewall mit rein?
Was hat den deine Analyse mit ephereal genau ergeben, also was ist im Vergleich zum HTTP Request anders?
ja wir haben eine Firewall....eine watchguard-firewall...bei der Analyse von etheral ist rausgekommen... das die http-request an den proxy gehen und die ftp-anfragen direkt ins internet...(Ip-Adressen)... Wir haben in der Firewall, bei der HTTP-Policie eingestellt das diese an den Proxy weitergegeben werden..aber bei der ftp-policie gibt es so was nicht....;-((((
Tja das wars dann wohl... 
Wenn die FW vorher den FTP gar nicht auf den Proxy läßt, kann man am Proxy natürlich auch nix machen.
Ich kenne dieses FW Produkt nicht deswegen kann ich dir da auch keine Tips zur Konfiguration geben. Schau halt mal im TCP/IP Unterforum nach. Vielleicht kann dir da jemand helfen.
Grüße und noch viel Erfolg
styyxx
Wenn die FW vorher den FTP gar nicht auf den Proxy läßt, kann man am Proxy natürlich auch nix machen.
Ich kenne dieses FW Produkt nicht deswegen kann ich dir da auch keine Tips zur Konfiguration geben. Schau halt mal im TCP/IP Unterforum nach. Vielleicht kann dir da jemand helfen.
Grüße und noch viel Erfolg
styyxx