Cannot access web URL with port number using Proxy

Aduyaiii...lamanye tak mencoret ni...ni pun aku coret kira express punye coretan sebab nak tinggalkan nota senang nak rujuk kemudian...

Hari ni mysurfuard kt pejabat aku problem jadi aku pun setup server baru sama configuration semua dah. IPTable semua aku dah stop.

Test akses ke sistem HRMIS, eSPKB dan web-web di luar sana. Semua cantik melantun-lantun.
Lega dah aku sebab server mysurfguard lama tu mcm dah hard disk bad sector je sebab ditutup mengejut tanpa gunakan secara lembut...(main tekan shutdown kat button server)
Aku kena setup semula server tu sebab dah tak boleh nak fsck dah pada path folder /var tu.

Kemudian selang beberapa minit tu user sistem SPEKS mengadu takleh akses ke speks...aiyakk...baru ingat nak legakan diri kejap. Bila aku test memang takleh akses dengan keluar error "(13) permission denied".
So aku saspek kot ada silap konfigur pada squid. Semak squid seme sama dengan server mysurfguard aku yang lain. Test guna mysurfguard lain ok leh akses speks...

aiyakkk masak aku tak jumpe solution ni...
Bila search dalam internet terjumpa user bagitau masalah permission denied diselesaikan denagn disable SELinux (Security-Enhanced Linux). Kira fungsinya seperti firewall la tak benarkan main running program atau buka port sesuka hati je. Macam firewall Windows XP tu...

So aku pun disable sementara SELinux tu guna cara ni :
echo 0 >/selinux/enforce

Untuk enable semula :

echo 1 >/selinux/enforce

Check dah enable atau disable :

cat /selinux/enforce

Jika result 0 maka dah disable, jika 1 maka enable.

Untuk disable secara sepenuhnya...

Edit file /etc/selinux/config

tukar

SELINUX=enforcing

kepada :

SELINUX=disabled

Untuk yang Linux yang takde Selinux config..pi kat :
/boot/grub/grub.conf pada kernel line tambah enforcing=0 dihujungnya

--------------------
title SE-Linux Test System
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb enforcing=0
#initrd /boot/initrd-2.4.20-selinux-2003040709.img
---------------------

Semoga berjaya.


~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Ulasan

Dark berkata…
catatan nota yang baik.. lebeh kureng le kita .. ada lagi satu nak achieve kalau tak nak pakai selinux punya policy .. boleh setting kat dalam acl squid.conf aje ..

cth
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http Lotus DWA
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

atau tambah subnet yang diguna .. selamat mencuba
muzzo berkata…
pernah cuba gunakan acl tu tambah port number berkenaan, tapi tak berjaya. Namun, selagi selinux tak disable ianya masih berfungsi menapis port tu...

betulkan kalau silap info ni..kot aku ada tertinggal step.