Добрый день! Установили сквид с нужными опциями для ssl bump, сгенерировали на нем самоподписанный сертификат. Использование планируется через прописывание этого прокси-сервера в браузере. На данный момент в конфиге сквида такие строчки:

acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT

# Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager

# Deny requests to certain unsafe ports http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports

Строчки касающиеся ssl bump:

# Squid normally listens to port 3128 http_port 3128 ssl-bump generate-host-certificates=on cert=/etc/squid/ssl_cert/CA.pem #ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/CA.pem

#always_direct allow all ssl_bump allow all # the following two options are unsafe and not always necessary: sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER

Вставил сюда наиболее важные строчки. Пользовались статьей http://wiki.squid-cache.org/Features/DynamicSslCert при настройке ssl bump. Мы импортировали этот сертификат в доверенные через оснастку mmc для учетной записи и для компьютера тоже. Пока это работает только на одной машине, импортировал сертификат для Firefox в его хранилище через Инструменты->Настройки->Сертификаты и импортировал в центры сертификации. В настройках IE, Firefox, Chrome отключил все настройки безопасности, касающиеся проверки сертификатов. Все компьютеры в домене. Но все равно Firefox и Chrome ругаются на сертификат, говорят, что URL в сертификате и URL, на который переходят, не совпадают.

Реально ли сделать так, чтобы SSl bump нормально работал во всех этих браузерах? У кого-нибудь получалось? Как можно решить проблему?

Почитал, что есть еще такие опции: ssl_bump client_first all ssl_bump server_first all

Насколько необходимо их использовать?

Подключаю к Red Hat 4 жесткий диск на 500 Гб, затем fdisk'ом его, затем mkfs -t ext3 -j /dev/sdb1, затем mount -t ext3 /dev/sdb1 /test (монтирую в созданную папку test), в /etc/fstab прописываю /dev/sdb1 /test ext3 defaults 1 2 наоборот 2 1 я тоже пробовал, 0 2 тоже пробовал. делаю mount -t ext3 -o rw /dev/sdb1 /test Перезагружаю компьютер, набираю df -h, среди списка есть /dev/sdb1 примонтированный в /test. Захожу в /etc/fstab, моя запись там исчезла. Захожу в /etc/mtab - там запись есть.

В чем может быть проблема?

Добрый день! Вопрос про ссылки, которые можно создавать в Linux (символические, жесткие и другие). Насколько я понял, при создании симв.ссылки создается файл вида @1.txt (пример). Необходимо определить откуда и на что (места или файлы) в системе созданы ссылки. При просмотре директорий, откуда и куда были созданы ссылки никаких файлов такого типа @file_name.txt нет. При просмотре через Midnight Commander заходим в директорию и видим там папку /u01 и ~data (скриншот). Это ссылка или нет и если да, то какая она? Как определить?

Добрый день! Я пока только новичок в Linux. Отвечаю на вопросы теста. Просьба помочь ответить на два вопроса по Postfix. Вот они с вариантами ответов:

В какой файл файл пишутся логи приема/передачи почтовых сообщений: а) /etc/postfix/postfix.log б) /var/log/mail/statistics в) /var/log/maillog г) /var/log/spooler

Откуда Postfix берет значение переменных myhostname, mydomain, localhost: а) запрос у службы DNS б) из файла /etc/hosts в) из файла /etc/sysconfig/networks г) из файла /etc/postfix/main.cf

Заранее благодарен.

Я новичок в изучении Linux. Вот поставил Mandriva 2008, задал пароли для root и другого пользователя при установке. Все прошло ок. После установки черный экран и просьба ввести login и пароль, ввожу, после чего появляется вот что: [root@localhost ~]# И что теперь делать? Что вводить? Как перейти в граф. режим? Помогите пожалуйста.

>>>

Тут вот пишу небольшую программу, там кое-какие зависимости, так вот понадобилось узнать как система заполняет файл статистики в /proc. Скачал с kernel.org исходники. Может кто-нибудь подскажет где это можно найти или в каком направлении смотреть?

>>>