On Thu, 11 Dec 2003 00:07:40 +0100, Łukasz Jarosław Mozer wrote
Witam.
/cut/
Redirect na port lokalny apacza pozwala nam na dynamicznie tworzony komunikat.
NameVirtualHost *:81 <VirtualHost *:81> rewriteengine on rewritecond /home/httpd/noaccess%{REQUEST_FILENAME} !- d rewritecond /home/httpd/noaccess%{REQUEST_FILENAME} !-f rewritecond /home/httpd/noaccess%{REQUEST_FILENAME} !-l rewriterule ^(.+) /home/httpd/noaccess/index.php DocumentRoot /home/httpd/noaccess/ ServerName
noaccess.netx.waw.pl
</VirtualHost>
W /home/httpd/noaccess/index.php jest ładny komunikat błędu. I w tym momencie możemy tam sprawdzić pehapem czy przypadkiem ktoś nie zalega, etc. W dodatku redirect na poziomie iptables jest chyba łatwiejszy do wykonania niż acl'listy, przeładowywanie tej krowy squida, etc.
Btw. Przykład powyższy powinien chyba się znaleźć w docach. Ewentualnie, może ktoś by to złożył z opisem do kupy, zrobił ładne www o braku dostępu i wrzucił do contrib/ ?
Ja do tej pry kozystam z iptables. Musialem swojego frirewalla podzielic na pare oddzielnie restartowalncy czesci bo przy 350 komputrach w sieci (ASK) to restart iptables zajmuje troche czasu. Co do Squid'a to zawsze mozna dac reload squida a nie restart. Wtedy przeladowuje pliki konfiguracyjne w niecala sekunde zamiast restart calego systemu. Tak ze chyba zaimplementuje u siebie rozwiazanie ze squidem z ktorego istnienia nioe zdawalem sobie do trej pory sprawy.
z powazaniem Rafal Ramocki