Kategorien
Linux

Einfache Config für Squid

In einem internen Netz sollen die Server nur via Proxy „nach draußen“. Unter Debian wird Squid z.B. mit

$ apt-get install squid3

installiert. Für CentOS wäre dies

yum -y install squid

Anschließend kann man in der Konfigurationsdatei /etc/squid/squid.conf folgende Einträge machen

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# acl to_localhost dst 10.0.0.0/8
acl localnet src 10.0.0.0/8
# 0.0.0.0/8 192.168.100.0/24 192.168.101.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost localnet
http_access deny manager
http_access deny !Safe_ports

#http_access deny to_localhost
http_access always_direct localnet
icp_access deny all
htcp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid


#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid3

# Allow all machines to all sites
http_access allow all
Kategorien
Windows

Vagrant unter Windows hinter einem Proxy nutzen

Um Vagrant unter Windows hinter einem Proxy sinnvoll zu nutzen bedient man sich am Besten des Vagrant-Plugins „vagrant-proxyconf“.

Dies installiert man mit

vagrant plugin install vagrant-proxyconf

Wenn man nun aber z.B. in der Firma hinter einem Proxy sitzt, so klappt natürlich auch die Plugin-Installation aufgrund fehlenden Internet-Zugriffs nicht. Also muss zunächst für die Plugin-Installation der verwendete Proxy erstmal in der Shell bekannt gemacht werden. Unter Unix wäre das mit Export der Umgebungsvariable erledigt. Unter Windows bedienen wir uns des SET-Befehls:

SET HTTP_PROXY=http://user:passwort@proxy:port
SET HTTPS_PROXY=http://user:passwort@proxy:port

Nun einfach die entsprechenden Werte einsetzen und in der Shell eingeben. Danach kann man dann das Plugin wie oben beschrieben installieren.

Nun kann man die Proxy-Settings entweder in sein privates User-Vagrantfile einbinden, oder aber z.B. in das Vagrantfile der aktuellen Maschine:

config.proxy.http = "http://user:passwort@proxy:port"
config.proxy.https = "http://user:passwort@proxy:port"
config.proxy.no_proxy = "localhost,127.0.0.1"

Nun sollte beim nächsten „vagrant up“ der Zugriff klappen und z.B. das Image heruntergeladen werden.

Sollte für den Zugriff kein User/Passwort nötig sein, wird der entsprechende Teil in der Proxy-URL einfach weggelassen.

Kategorien
Android

Fix für Meldung „Android-Tastatur (AOSP) wurde beendet“

Hin und wieder kommt es vor, das mein Telefon die „Fehlermeldung „Android-Tastatur (AOSP) wurde beendet“ bringt (unter CyanogenMod). Das passiert dann oft hintereinander und man kann das Telefon nicht mehr wirklich sinnvoll nutzen.

Neu flashen hilft sicherlich ist aber etwas übertrieben. Bei mir langt es bis dato immer die Daten des Wörterbuches und falls das nicht ausreicht der Tastatur zu löschen.

Dazu unter Systemeinstellungen -> APPS ganz nach recht auf den „Reiter“ ALLE gehen und dort Wörterbucheinstellungen bzw. Android-Tastatur (AOSP)  auswählen. Dann auf „Daten löschen“ klicken.

Danach sollte alles wieder wie gewohnt funktionieren. Natürlich sind dann die beigebrachten Wörter aus dem Wörterbuch weg.

 

Kategorien
Android

Speicher am Samsung Galaxy S2/S3 läuft voll

Jetzt hatte ich es schon am zweiten Gerät, das bei einem Samsung Galaxy (S2 und S3) der verfügbare Speicher voll gelaufen ist. Kein Platz mehr vorhanden, obwohl die installierten Anwendungen und Daten lediglich einen Bruchteil ausmachten. Installationen waren nicht mehr möglich und deinstallieren von Anwendungen brachte auch kein Erfolg.

Offensichtlich werden irgendwo Logfiles gespeichert, die nicht weggeräumt werden.

Lösung:

#9900#“ in den Dialer eingeben und dann „delete dumpstate/logcat“ wählen. Habe auf den entsprechenden Geräten jetzt auch „SD Maid“ installiert, damit das in Zukunft hoffentlich nicht mehr passiert. Mal gucken ob es nun rund läuft. Ansonsten muss man halt von Zeit zu Zeit obiges durchführen.

Kategorien
JavaScript (nodejs ...) Webmuckel-Kram

HowTo: NPM hinter einem Proxy verwenden

Der Node Package Manager (NPM) ist ein unverzichtbares Werkzeug bei der Entwicklung mit nodejs. 

Damit dieser auch hinter einem Proxy funktioniert ist dieser entsprechend zu konfigurieren. Freundlicherweise weiß uns npm beim Versuch ein Modul zu installieren bereits darauf hin.

Da NPM (zumindest unter Windows) nicht die systemweite Umgebungsvariable benutzt, muss der Proxy manuell eingetragen werden. Die geschieht am einfachsten mit den Kommandos

$ npm config set proxy http://proxy.domain.tld:port
$ npm config set https-proxy http://proxy.domain.tld:port

Für „proxy.domain“ wird natürlich die URL/IP Deines Proxy eingesetzt. Der Port ebenso. Zu beachten, dass bei dem https-Proxy dies mit Bindestrich geschrieben werden muss und nicht wie sonst üblich mit Unterstrich.

Die Einstellungen werden anschließend in der Datei .npmrc (c:\Users\<benutzer>) gespeichert.

Auch ein Proxy der Authentifizierung erfordert kann verwendet werden. Dafür muss Username sowie Passwort mit übergeben werden

$ npm config set proxy http://user:pass@proxy.domain.tld:port

Sollte der Username oder das Passwort ein @-Zeichen beinhalten, so ist die User/Pass-Kombination noch zusätzlich in Anführungszeichen zu setzen

$ npm config set proxy http://“user:p@asswort“@proxy.domain.tld:port

Für den Fall, dass sich der User in einem AD befindet muss zusätzlich die entsprechende Domain mit angegeben werden

$ npm config set proxy http://domain\\username:pass@proxy.domain.tld:port

Unter Umständen ist es nötig die verwendete Registry (https://registry.npmjs.org) von https auf http umzustellen. Dazu wird in der .npmrc-Datei die folgende Zeile hinzugefügt

$ npm config set registry http://registry.npmjs.org

Oftmals kommt, besonders in Unternehmen, ein automatisches Proxy-Script (*.pac-Datei) zum Einsatz. Diese kann leider nicht verwendet werden. Um den darin festgelegten Proxy-Server ausfindig zu machen die URL zum PAC-File per „wget“ oder im Browser aufrufen. Es handelt sich um ein lesbares Textfile. 

Hinweise:

  • die gemachten Settings finden sich in der Datei .nmprc und können auch dort direkt mit einem Editor bearbeitet werden
  • Auch User/Pass sind dort im Klartext zu lesen, also Zugriff auf die Datei entsprechend beschränken!