Re: Frage zu Installation Squid 2.5 (testing release)
Tauber, Mathias HDP schrieb:
> ich will einen Squid mit integrierter NTLM Authentifizierung
> aufzusetzen, und daher würde ich gerne den 2.5er Squid verwenden...
Falls das dazu führen soll (es gibt sicher auch speziellere Anwendungen
wo es echt Sinn macht), allgemein den Internetzugang für die
Mitarbeiter zu regulieren, möchte ich dazu raten, es sein zu lassen und
die Kommunikation mit der Führungsebene aufzunehmen. Aber ob das
möglich ist, hängt sicher auch davon ab, wie "verlogen" es in Deiner
Firma zugeht.
Schlechte Mitarbeiterführung kann man nicht mittels EDV-Configs
kompensieren.
Jedes kompetente Security-Audit zeigt üblicherweise, dass die Meister
des Missbrauchs sowieso in der EDV-Abteilung selbst zu suchen sind. Zum
einen weil durch thematischen Bezug das Interesse dazu hoch ist, wie
auch die Kompetenz und Möglichkeit Sperren und Regeln zu umgehen.
Warez-Server an der Firewall vorbei, heimliche, freie Proxies/Accounts
die der halbe Konzern kennt, nur die Chefs und Innenrevision nicht, die
noch von tollen Sicherheitsstandards träumen - alles schon erlebt.
> Kann mir jemand einen Tip geben, wie ich wirklich nur den squid und
> seine komponenten aus dem testing Bereich installiere?
Eine einzelne Komponente kannst Du aus Testing installieren, indem Du in
der sources.list die deb-src Einträge auf testing stellst und den
Source unter Stable kompilierst. Das Grundprinzip dazu sieht so aus:
In ein leeres Verzeichnis gehen
apt-get build-dep paketname
apt-get -b source paketname
dpkg -i paketname*.deb
Das funktioniert prima für weitgehend alleinstehende und kleine
Programme die es nur unter Testing/Unstable gibt, wie z.B iptstate. Bei
Squid sieht es aber anders aus:
# apt-get build-dep squid
Reading Package Lists... Done
Building Dependency Tree... Done
E: Build-Depends dependency on squid cannot be satisfied because the
package dpatch cannot be found
Er meckert, dass er vorher dpatch braucht. Das liesse sich genauso aus
Testing holen. Dann geht es aber in der Regel weiter mit den
Abhängigkeiten, aktuelleres debconf, viel Kleinzeug und spätestens bei
coreutils wärst Du (wenn noch nicht mit den Nerven am Ende) schon halbe
bei Testing gelandet.
Insofern kannst Du bei umfangreicheren Programmen nur nach Backports
suchen, wo vieles davon manuell für Stable angepasst wurde.
--
rainer@ellinger.de
Reply to: