Hi Leute,
ich suche sowas wie eine Portalfunktion beim Surfen.
Wenn ein Computer eingeschaltet wird und ins Netz geht, soll er als erstes eine Hilfeseite aus dem Intranet anzeigen. Und das möglichst jede Stunde wieder, weil die Benutzer rotieren.
Es gibt viele private Geräte, sodass ich es nicht clientseitig lösen kann (mit der Startseite im Browser).
Wie exakt löse ich das Problem technisch?
(iptables, squid und squid-guard sind installiert)
Vielen Dank
/thorsten
Beim Surfen stündl. bestimmte Seite anzeigen- Portalfunktion
-
king-crash
- Beiträge: 744
- Registriert: 08.08.2006 12:07:56
- Lizenz eigener Beiträge: MIT Lizenz
Re: Beim Surfen stündl. bestimmte Seite anzeigen- Portalfunk
Danke, die Lösung tut in der Tat das was sie soll.
Der riesige Nachteil ist aber, dass ich dabei periodisch den squid durchstarten muss und das dauert bei meinen Server und dem Setup jeweils gute 45Sekunden. Das ist nicht aktzeptabel, da in dieser Zeit 'nichts mehr geht'.
Gibt es evtl. noch eine bessere Lösung?
Der riesige Nachteil ist aber, dass ich dabei periodisch den squid durchstarten muss und das dauert bei meinen Server und dem Setup jeweils gute 45Sekunden. Das ist nicht aktzeptabel, da in dieser Zeit 'nichts mehr geht'.
Gibt es evtl. noch eine bessere Lösung?
Re: Beim Surfen stündl. bestimmte Seite anzeigen- Portalfunk
Hi,
Squid kann dynamische ACLs (external_acl_type). Damit könnte ein cronjob Umleitungen ein- und ausschalten (notfalls einfach auf eine angepasste squid-error-page). Ein Script mit endlos-Schleife könnte auch Clients auf Inaktivität überwachen und das ganze pro Client steuern.
Squid kann dynamische ACLs (external_acl_type). Damit könnte ein cronjob Umleitungen ein- und ausschalten (notfalls einfach auf eine angepasste squid-error-page). Ein Script mit endlos-Schleife könnte auch Clients auf Inaktivität überwachen und das ganze pro Client steuern.
Beware of programmers who carry screwdrivers.
Re: Beim Surfen stündl. bestimmte Seite anzeigen- Portalfunk
Mit iptables / recent arbeiten? ('man iptables')
(zumindest für die Wiederholungen der Anzeige)
Eine recent-Regel prüft 'Zeit'-lang auf (k)einen timestamp
und leitet in eine chain mit einer DNAT-Regel auf die Hilfeseite, dabei wird noch der recent-timestamp gesetzt: (HELPSITENAT muß wohl vor der Erstellung der POSTROUTING-Regel angelegt werden.)
Zumindest Update-Adressen für die diversen Betriebssysteme sollten davon jedoch ausgenommen sein.
/proc/net/xt_recent/* auf ausgeschaltet prüfen,
zum Beispiel mit einem cron-Ping, und im negativen Fall aus helpsitelist austragen.
Ein ankommendes DHCP-Paket (-> Systemstart) könnte auch als Auslöser dienen
(Wäre Pech für die clients mit lease-time kleiner als 1h
)
(zumindest für die Wiederholungen der Anzeige)
Eine recent-Regel prüft 'Zeit'-lang auf (k)einen timestamp
und leitet in eine chain mit einer DNAT-Regel auf die Hilfeseite, dabei wird noch der recent-timestamp gesetzt:
Code: Alles auswählen
-t nat -I POSTROUTING ..... -m recent --name helpsitelist ! --rcheck --seconds 3600 -j HELPSITENAT
-t nat -N HELPSITENAT
-t nat -I HELPSITENAT ..... -m recent --name helpsitelist --set -j [REDIRECT,DNAT] .....
Zumindest Update-Adressen für die diversen Betriebssysteme sollten davon jedoch ausgenommen sein.
/proc/net/xt_recent/* auf ausgeschaltet prüfen,
zum Beispiel mit einem cron-Ping, und im negativen Fall aus helpsitelist austragen.
Ein ankommendes DHCP-Paket (-> Systemstart) könnte auch als Auslöser dienen
(Wäre Pech für die clients mit lease-time kleiner als 1h
)mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Beim Surfen stündl. bestimmte Seite anzeigen- Portalfunk
zwei sehr gute Ideen, ich danke euch. Daran bastele ich mal die Tage. 