komunikaty do klientów
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Rafał
Dnia 2009-07-14 o godz. 13:34 gal01 gal01@wp.pl napisał(a):
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
-- Pozdrowienia, Tomek mailto:gal01@wp.pl
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a5c768a110576908914954!
On Tue, 14 Jul 2009 14:13:45 +0200, Rafał Ramocki maniac@sistbg.net wrote:
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Uzywam podobnej opcji ale z sudo - klikniecie kasuje regulke w tabeli WARNINGS. ALE ostatnio routery przestaly przepuszczac takie komunikaty (np. ASMAXy, ASUSY i NETGEARy - nie wszstkie - te z nowszym softem), wiec jak klient ma taki router i wlaczony Firewall (czasami tylko SPI) to kicha :( Dlatego tez mysle nad postawieniem SQUIDa na serwerach i przekierowaniem do niego ludzi odcietych/z komunikatem. Ale tez nie wiem, czy pomoze.
Tuesday 14 July 2009 14:17:49 Krzysztof A. Michalski [MaxCon] napisał(a):
On Tue, 14 Jul 2009 14:13:45 +0200, Rafał Ramocki maniac@sistbg.net
wrote:
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Uzywam podobnej opcji ale z sudo - klikniecie kasuje regulke w tabeli WARNINGS. ALE ostatnio routery przestaly przepuszczac takie komunikaty (np. ASMAXy, ASUSY i NETGEARy - nie wszstkie - te z nowszym softem), wiec jak klient ma taki router i wlaczony Firewall (czasami tylko SPI) to kicha :( Dlatego tez mysle nad postawieniem SQUIDa na serwerach i przekierowaniem do niego ludzi odcietych/z komunikatem. Ale tez nie wiem, czy pomoze.
Wszystkie reguly siedza w ipset, a ich zdejmowanie odbywa sie przez strone po snmp. calosc trwa max 4-5 sekund.
Witaj gal01,
W Twoim liście datowanym 14 lipca 2009 (13:34:33) można przeczytać:
g> Witam!
g> Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów g> z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego g> pomocy. Próbowałem stosować różne opisy z forum. Niestety nie g> działają w sposób oczekiwany. Najczęstszy efekt to nie g> wypuszczanie klienta po kliknięciu, że przeczytał dalej lub g> zupełnie pusta strona bez żadnych komunikatów. g> Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie g> myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego g> przez niego nie przechodziło z wyjątkiem komunikatów.
Ja poległem. Czy ktoś byłby chętny odpłatnie wykonać komunikaty do klientów?
mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu przez nich linka
!DSPAM:4a5dd5fe196739031758699!
Witaj Michal,
W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać:
MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka
A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a tylko pozwalał na wyświetlenie komunikatu?
On Wed, 15 Jul 2009 19:17:48 +0200, gal01 gal01@wp.pl wrote:
Witaj Michal,
W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać:
MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka
A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a
tylko
pozwalał na wyświetlenie komunikatu?
W kaalogu bodajze contrib lmsa znajdziesz lms-squid - tam jest wszystko ladnie opisane.
Witaj Krzysztof,
W Twoim liście datowanym 15 lipca 2009 (19:33:12) można przeczytać:
KAMM> On Wed, 15 Jul 2009 19:17:48 +0200, gal01 gal01@wp.pl wrote:
Witaj Michal,
W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać:
MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka
A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a
KAMM> tylko
pozwalał na wyświetlenie komunikatu?
KAMM> W kaalogu bodajze contrib lmsa znajdziesz lms-squid - tam jest wszystko KAMM> ladnie opisane.
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :))
Witaj Krzysztof,
W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :))
A w samym squidzie się nie da?
A nie lepiej squida zablokowac z wyjsciem na swiat ? Chyba ze proxy instalujesz na routerze glownym ...
Osobiscie polecam ominiecie squida i wygenerowanie regulek iptables ... w momencie akceptacji przez uzytkownika uzyj w php polecenia : system ("iptables -d i tu dalsza czesc regulki "); Poprostu jak uzytkownik potwierdzi przeczytanie komunikatu kasujesz regulke przekierowujaca na ten komunikat.
Pozdrawiam Grzesiek
P.S Jak chcesz wejdz na lanserver.pl i tam odplatnie Ci to zrobimy.
----- Original Message ----- From: "gal01" gal01@wp.pl To: lms@lists.lms.org.pl Sent: Wednesday, July 15, 2009 7:55 PM Subject: Re: [lms] komunikaty do klientów
Witaj Krzysztof,
W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :))
A w samym squidzie się nie da?
On Wed, 15 Jul 2009 19:55:15 +0200, gal01 gal01@wp.pl wrote:
Witaj Krzysztof,
W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :))
A w samym squidzie się nie da?
Hm... A jak bedzie tylko informacja bez blokady netu? Naczy mozna by pewnie lms-squid przerobic, by usuwal regulke iptables. A ograniczenie czasowo mocno wkurza usera. A co do samej blokady - mozna by np. zrobic pliki definujacy ACL`e dajace dostep konkretnym ipkom (i przy przeladowaniu go na nowo generowac) i go includowac do squid.conf. Albo jakos lepiej - w squidzie juz dawno nie grzebalem.
kiepski jestem w te klocki ale
dajesz tak:
$iptables -t nat -A MESSAGES -s 192.168.xx.yy -j blokadab
$iptables -t nat -N blokadab $iptables -t nat -F blokadab $iptables -t nat -A blokadab -p tcp -m multiport --dports 80 -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -p tcp -m multiport --dports 80,433 -j DNAT --to-destination 192.168.11.1:82 $iptables -t nat -A blokadab -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -j DROP
gdzie linijki z 192.168.xx.yy są generowane w pliku przez lms-makemessages...
w pliku lms-makemessages (można zrobić jego kopie tak by były dwa z różną zawartościa generujące różne rzeczy) zmieniłem właśnie linijkę pod koniec odpowiadajacą za tworzenie reguły iptables ona wrzuca do odpowiedniego łańcucha delikwenta, linijka cos koło 256
a wczesniej kilka linijek coś koło 220 dałem tak:
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 OR access=0 AND ownerid!=0
zamiast tego
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1
dzieki temu skrypt po odpaleniu tworzy plik do niego wrzuca reguły iptables dla ludków co mają właczone ostrzeżenie ale też co mają odciętego neta
winietka stoi na 82 porcie na virtual hoscie a w index.php winetki zmiany w ten deseń coś koło linijki 173:
exec('sudo /sbin/lms-makemessages'); ---> to generuje plik poniżej
exec('sudo /etc/rc.d/rc.wall_messages'); ---> odpala plik z regułami blokujacymi/odsyła delikwenta do winetki
oczywiście odpowiednie wpisy przez visudo
$staryurl = $_SERVER['SERVER_NAME']; sleep(10); header('Location: http://' . $staryurl);
i to działa poza kilkoma wyjątkami tzn.... przerobiłem messages.html tak by sie wyświetlał ładny przycisk ale IE miało z tym problemy
POzdrawiam Marcin S.
gal01 pisze:
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
!DSPAM:4a5e29cb313818616076440!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
Wszystko bylo juz na liscie a sa i nowe sposoby bardziej skuteczne niz iptables / ipset
uczestnicy (8)
-
gal01 -
imadloo -
Jaroslaw Czarniak -
Krzysztof A. Michalski [MaxCon] -
Marcin S. -
Michał "gaco" Gacek -
Rafał Ramocki -
SoNiC