Automaticky proxy script

Sekcia: Konfigurácia 06.07.2016 | 12:03
Avatar bambulko68   Používateľ

ahojte skusam mint 17.3 xfce a narazil som na problem. u nas v praci pouzivame automaticky proxy script vo formate http://nejaka.adresa.sk/porxyscript.pac, ale v xfce neviem kde a ako zadat :-/

vie niekto poradit?

    • RE: Automaticky proxy script 06.07.2016 | 13:09
      Avatar WlaSaTy   Návštevník

      Internetové prehliadače majú možnosť nastavenia daného proxy autokonfigu, pozri v sekcii network/proxy. Ohľadne iných nástrojov ako wget alebo sťahovania záplat cez apt/gdebi/synaptic, tak tam budeš musieť pozrieť čo je v tom PAC ktorý je len JS a nájsť potrebnú hodnotu.

      • RE: Automaticky proxy script 06.07.2016 | 15:08
        Avatar bambulko68   Používateľ

        mne sa jedna o celu siet, pretoze sa bez toho proxy nikam nedostanem :-/

        • RE: Automaticky proxy script 06.07.2016 | 15:26
          Avatar WlaSaTy   Návštevník

          A kam by si to chcel zadať, do prehliadača zvaného firefox? Lebo ten autoproxy sa moc nedá využiť na napríklad ssh alebo iné služby ...

          PS: U nás je to podobne. Tých záznamov pre RETURN je skoro 50, unikátnych je cca 10. Holt, sme taká malička firma ktorej chýba pobočka snáď len na Antarktíde aby sme mali všetky kontinenty pokryté.

    • RE: Automaticky proxy script 06.07.2016 | 14:20
      Avatar bedňa LegacyIce-antiX  Administrátor

      Stiahneš si ten script

      wget http://nejaka.adresa.sk/porxyscript.pac
      Potom si ho pozri

      cat porxyscript.pac

      V skripte nájdeš niečo ako

      return "PROXY proxy.nejaka.adresa.sk:8080"

      Takže proxyna je proxy.nejaka.adresa.sk s portom 8080

      Pokiaľ máš proxy s prihlásením, pridáš si tam meno heslo

      bambulko68:nejake_heslo@proxy.nejaka.adresa.sk:8080

      Toto vlastne môžeš najebuškať aj do Firefoxu, alebo do skritpu, kde to exportuješ do premennej http_proxy ... cez skript proxy.sh:

      export http_proxy="http://bambulko68:nejake_heslo@proxy.nejaka.adresa.sk:8080"
      export https_proxy=$http_proxy
      export ftp_proxy=$http_proxy
      export rsync_proxy=$http_proxy
      export protocol_proxy=$http_proxy
      export HTTP_PROXY=$http_proxy
      export HTTPS_PROXY=$http_proxy
      export FTP_PROXY=$http_proxy
      export RSYNC_PROXY=$http_proxy
      export no_proxy="localhost,127.0.0.1"
      

      a samozrejme to môžeš narvať aj do /etc/apt/apt.conf.d/proxy

      Acquire::http::Proxy "http://bambulko68:nejake_heslo@proxy.nejaka.adresa.sk:8080";
      Acquire::https::Proxy "http://bambulko68:nejake_heslo@proxy.nejaka.adresa.sk:8080";
      Acquire::ftp::Proxy "http://bambulko68:nejake_heslo@proxy.nejaka.adresa.sk:8080";
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Automaticky proxy script 06.07.2016 | 15:10
        Avatar bambulko68   Používateľ

        no...toto proxy je skript z mnozstvom roznych proxy servrov. mnozstvo myslim mnozstvo, cize nie je mozne postupovat takto. som mimo pracu, takze zajtra mozem skusit stiahnut to proxy a nejak to sem dat ;)

      • RE: Automaticky proxy script 07.07.2016 | 13:46
        Avatar bambulko68   Používateľ

        no... tak moj proxy.pac ma cca 17kB ;)je tam milion roznych podmienok, cize tudy cesta nevede ;) musi to tam ist nejak inak

        • RE: Automaticky proxy script 07.07.2016 | 14:11
          Avatar WlaSaTy   Návštevník

          Kontaktuj technickú podporu u zamestnávateľa, alebo použi nimi dodané pracovné pomôcky a Linux si nehaj na hranie doma alebo vo virtuálnom požítači. Ak nevieš pohnúť s takto triviálnou vecou, tak radšej poštuduj problematiku pred jej nasadením aby si predišiel zlyhaniu.

          • RE: Automaticky proxy script 09.07.2016 | 20:44
            Avatar bambulko68   Používateľ

            keby si vedel pohnut ty, tak poradis. ked neviem, tak nas ostatnych zbytocne oberas o cas citanim tvojich kravin :-/

        • RE: Automaticky proxy script 07.07.2016 | 14:40
          Avatar bedňa LegacyIce-antiX  Administrátor
          1. Pozri či v ňom máš komentáre.
          2. Kurňa však si to vygrepuj.
          grep -i proxy porxyscript.pac

          Niektorá proxy sa bude opakovať, napr.:

          proxy.ceu.corp.nejakaadresa.sk:8080

          alebo to grepni takto:

          grep -i "proxy\." porxyscript.pac | sort | uniq --count

          a na začiatku sa ti vypíše číslo, ktorý riadok sa koľkokrát opakuje a ten čo sa najviac opakuje bude najskôr ten správny.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: Automaticky proxy script 07.07.2016 | 20:53
            Avatar WlaSaTy   Návštevník

            Správny je každý, ale len pre definovaný cieľ kam sa má dostať. Inak by tam nebol. Otázkou je kam sa cez ten proxy chce dostať a ako. Proxy primárne funguje na zamedzenie nevhodného obsahu, a sekundárne na uľahčenie prietoku pomocou cache. Ak chce chalan prestreliť obmedzený internet, tak to bude na dlho. A ak to zvládne, tak už nebude junior IT. Nie kôli veku, ale kôli znalostiam. Teda, poliaľ nebude kukať ten internet na smartfóne, to sa neráta.

            • RE: Automaticky proxy script 07.07.2016 | 21:33
              Avatar bedňa LegacyIce-antiX  Administrátor

              Tak proxýn tam bude viacero a niektoré budú smerovať len na nejaké firemné serveri. Potom tam budú všelijaké podmienky, že keď ide z pobočky vo Vietname, tak pôjde cez takú a takú, preto by pri nejakých výpadkoch malo mať viac krát výstup na nejakú defaultnú a ta tam môže nemusí byť viac krát.

              Podľa mňa si chce len svoj osobný komp pripojiť do firemnej siete.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: Automaticky proxy script 07.07.2016 | 21:50
                Avatar WlaSaTy   Návštevník

                A to pripojenie neschváleného zariadenia do firemnej siete je porušenie bezpečnostnej politiky. Teda, hrubé porušenie pracovnej disciplíny a za to je podľa zákonníka práce vyhadzov na hodinu. Toľko ravia papiere na slovensku.

                Je možné že chalan si len chce stiahnúť záplaty na notebooku a doma má limitovaný net. A tiež je možné že sa nudí, a chce čumieť youtube. Alebo je tu najhoršia možnosť: potrebuje ku výkonu svojej práce dokumentáciu ktorú niekto vyhodil, a na internete sa k nej nedostane lebo ho má blokovaný. Na takéto niečo spomínam doteraz. Zablokovali slovo Oracle lebo si mysleli že to znamená orál.

                Každopádne mu neodporúčam partizánčinu, skôr mu odporúčam pokecať si s technikom alebo zručnejším kolegom. Ak sa teda nechce len nápadne zašívať. Občas sa štatistiky z proxáčov vyhodnocujú, a dôsledky niesú vždy úsmevné.

                • RE: Automaticky proxy script 07.07.2016 | 22:13
                  Avatar bedňa LegacyIce-antiX  Administrátor

                  Naozaj sa firemná bezpečnostná politika vyhodnocuje, u nás je čierny bod a potom riešenie, vyhadzov už nebýva bežný odkedy klesla nezamestnanosť a je problém zohnať odborníkov.

                  Ideálne by bolo si naozaj pokecať s ITečkárom, či sú súkromné zariadenia povolené. U nás filtruje proxy pre firemné HW cez blacklist a súkromné idú cez whitelist, čiže je bežné že zo súkromného NTB sa nedostanem tam, kde s firemným NTB, no a plus sú filtrované porty (schválne píšem filtrované a nie zakázané).

                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • RE: Automaticky proxy script 07.07.2016 | 22:46
                    Avatar WlaSaTy   Návštevník

                    My máme prístupový bod pre návštevy. Do vnútra firmy z neho nevidíš, ale do internetu vidíš. Či tam máme nejaké limity na banán, neviem. Nechodím driemať s súkromným notebookom medzi kachličky. A ak by chcel chalan len update, tak má 99% šancu že mu to technik schváli. I keď len pod dozorom, a zo snifovacej zásuvky. To však nie je problém. Rozumné distribúcie majú podpísané balíky, takže MiTM nehrozí. Ale na tom už nezáleží.

                    Ak chcel dobrú vec, tak kontaktná osoba je u nich. A ak chcel neplechu a nevie ako na to, tak ho ajtak vymáknu.

                • RE: Automaticky proxy script 09.07.2016 | 20:48
                  Avatar bambulko68   Používateľ

                  oficialne su vramci firemnej bezpecnostnej politiky linuxy a aj mac OS povolene, ale ziadna podpora nie je. pokial zavolam na podporu do turecka, tak ta sliepka sa mi silou-mocou chce cez ms communicator pripajat k pc a nechape, preco jej to nechcem povolit :-D co od takej podpory ?

                  • RE: Automaticky proxy script 09.07.2016 | 21:39
                    Avatar WlaSaTy   Návštevník

                    Spomínal som technika, alebo staršieho kolegu. Ak ste medzinárodná firma s vnútorným helpdeskom na inom kontinente, tak je nenulová pravdepodobnosť že vo firme narazíš na niekoho čo ti v tom pomôže.

                    Napríklad bude vedieť kam v prehliadači zadať automatic proxy configuration url, a ako z toho JS v PAC vykuchať priamy prístup na internet.

                    PS: U nás je to podobne. Podpora je len pre LamaOS(TM). Všetko ostatné je funkčné, ale človek musí ním preferovaný OS poznať aby náhodou neurobil šarapatu. Proste, tak ako je v zákonníku práce, tak je za zverený stroj zodpovedný v plnej miere. Aj za problém s napríklad trojanmi alebo inou háveďou. A keď vidím tvoju stále nepochopenú otázku ktorú zbehlý užívateľ vyrieši ľavou zadnou, tak mi je smutno. A radšej zopakujem: Daj si ten Linux zatiaľ len do virtuálky. Jedna vec je užiť sa s tým, a druhá švejkovať lebo neviem s niečim pohnúť týždeň.

              • RE: Automaticky proxy script 09.07.2016 | 20:46
                Avatar bambulko68   Používateľ

                nie. mam firemny a mam cinnamon, KDE, ubuntu ...vsade tam ten auto-script napisat ide. chcem skusat xfce (mal som aj ubuntacke), ale tu to nie je mozne zadat

          • RE: Automaticky proxy script 09.07.2016 | 20:49
            Avatar bambulko68   Používateľ

            to, co pises sa mi zda najschodnejsie. vyskusam ked budem v praci ;)