[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Reply_boby_size_max

Olá Rolim

Em Qua, 2005-01-26 às 13:04 -0400, rolim escreveu:
> Paulo Ricardo Bruck escreveu: 
> > Olá Mrcos
> > 
> > Em Qua, 2005-01-26 às 11:41 -0200, Marcos Vinicius Lazarini escreveu:
> >   
> > > On Wed, 26 Jan 2005, Paulo Ricardo Bruck wrote:
> > > 
> > >     
> > > > Em Qua, 2005-01-26 às 10:23 -0300, Marlo - Raidbr escreveu:
> > > >       
> > > > > Dae pessoal, 
> > > > >         
> > > > Olá Marlo
> > > >       
> > > > >  To precisando bloquear no squid downloads maiores que 20 MB, vi que o
> > > > > squid tem a opção " reply_boby_size_max" mas nao consegui aplicar no
> > > > > squid 2.5, só da pau .. alguem ja usou ou conhece outra forma de
> > > > > bloquear 
> > > > >  
> > > > >         
> > > > humm o que vc quer dizer com "so deu pau" ????
> > > > seguindo a espec do squid:
> > > > 
> > > > #  TAG: request_body_max_size   (KB)
> > > > #       This specifies the maximum size for an HTTP request body.
> > > > #       In other words, the maximum size of a PUT/POST request.
> > > > #       A user who attempts to send a request with a body larger
> > > > #       than this limit receives an "Invalid Request" error message.
> > > > #       If you set this parameter to a zero (the default), there will
> > > > #       be no limit imposed.
> > > > #
> > > > #Default:
> > > > # request_body_max_size 0 KB
> > > > 
> > > > 
> > > > se vc colocar a linha no squid.conf como:
> > > > request_body_max_size 20000 KB
> > > > deve funcionar, se não funcionar poste as 30 ultimas linhas do
> > > > seu /var/log/squid/cache.log aqui
> > > >       
> > > Lendo a msg acima, estou com uma duvida: ao fazer download nao seria um 
> > > 'GET request'? 'PUT/POST' eh quando nos enviamos algo para o servidor, 
> > > tipo anexo de um email, acessando o webmail... Ou estou muito por fora?
> > > 
> > > (Na verdade, lendo o texto de novo, um HTTP request eh o que voce manda
> > > pro servidor, e um HTTP 'answer' seria o que ele te manda, no caso o
> > > download)
> > > 
> > >     
> > veja o que fala o aruivo de conf do squid.conf 2.5.7-3  ( este mais
> > completo)
> > 
> > #  TAG: reply_body_max_size     bytes allow|deny acl acl...
> > #        This option specifies the maximum size of a reply body in
> > bytes.
> > #       It can be used to prevent users from downloading very large
> > files,
> > #       such as MP3's and movies. When the reply headers are recieved,
> > #       the reply_body_max_size lines are processed, and the first line
> > with
> > #       a result of "allow" is used as the maximum body size for this
> > reply.
> > #       This size is checked twice. First when we get the reply headers,
> > #       we check the content-length value.  If the content length value
> > exists
> > #       and is larger than the allowed size, the request is denied and
> > the
> > #       user receives an error message that says "the request or reply
> > #       is too large." If there is no content-length, and the reply
> > #       size exceeds this limit, the client's connection is just closed
> > #       and they will receive a partial reply.
> > #
> > #       WARNING: downstream caches probably can not detect a partial
> > reply
> > #       if there is no content-length header, so they will cache
> > #       partial responses and give them out as hits.  You should NOT
> > #       use this option if you have downstream caches.
> > #
> > #       If you set this parameter to zero (the default), there will be
> > #       no limit imposed.
> > #
> > #Default:
> > # reply_body_max_size 0 allow all
> > 
> > entao voltando se vc quer bloquear dowloads maiores que 20M, coloque
> > 
> > reply_body_max_size 20000000 allow all
> > 
> > e veja que se vc quizer pode fazer isto incluindo com alguma acl
> > específica.... bache estes caras do squid são bão.....80)
> > 
> > 
> > []s
> > 
> >   
> existe alguma maneira de somente liberar downloads maiores que 20mb
> somente com autorização?,


sim existe baseado em autenticação + conjunto de ACL do squid.

>  tipo, uma senha que o administrador conceda ao usuario para que ele
> possa baixar o arquivo? tipo um vídeo educativo. 
> 
> E existindo esta possibilidade, amplio mais ainda a minha pergunta,
> como eu poderia liberar o acesso a internet atraves de senhas? 

usando  autenticação.
> vou dar um exemplo de minha situacao, tenho um ambiente de trabalho,
> que possui 2 tipos de pessoas, os que tem acesso restrito e os que tem
> acesso completo, mas pelo fato de nao saber dar acesso somente àquela
> pessoa q tem acesso completo, eu acabo bloqueando a maquina para
> acessar somente as paginas basicas, sem a possibilidade de dar acesso
> completo ao que precisa do completo (a nao ser se eu der um computador
> exclusivo para o acesso completo mas ai ficaria dispendiosos pra mim),
> entao a unica solucao seria pela senha, mas desta maneira nao sei como
> fazer isso.


novamente usando squid + autenticação + ACL.

> 
> atenciosamente rolim


[]s

-- 
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327
Reply to: