Идём в файл конфигурации /etc/squid.conf и ищем там тэг error_directory

По умолчанию он закомментирован и имеет значение “/usr/share/squid/errors/English” именно это значение и используется. Но нам то нужен другой язык. Идём обратно в командную строку

$ ls /usr/share/squid/errors

Список появился? Нужный язык есть? Прописываем его в error_directory и получаем например

error_directory /usr/share/squid/errors/Russian-1251

После чего командуем сквиду прочитать конфиг по новой

$ sudo /etc/init.d/squid reload

Всё. Теперь наш Squid ругается на русском языке в виндовой кодировке. Если вместо -1251 написать -koi8-r, то кодировка будет самая что ни наесть правильная :)

Маленький рассказ о том как не пустить на одноклассников. То есть заблокировать туда доступ. Строго говоря, речь пойдёт не о том как заблокировать, а о том, что блокировать. Если вы администрируете какой либо сервер коллективного доступа в интернет, то как блокировать знаете и без меня. Тем более, что одним сквидом список прокси серверов не ограничивается, а как блокировать в карио, вингейте или ISA, или как его сейчас зовут, меня лучше не спрашивать – я с ними ни разу не работал.

Поехали. В силу сложившихся обстоятельств я использую Squid. А доступ ограничиваю через самописную программу редиректа (о ней я расскажу как ни будь позже). Дело в том, что в списке ресурсов нежелательных для посещения из корпоративной сети числится более двух милионов записей и рулить ими через ACL несколько неудобно. По этому всё это счастье загнано в MySQL базу. Туда же складываются логи для последующего анализа.

Итак, мы, в соответствии с требованиями начальства, торжественно запретили доступ к доменам .*\.odnoklassniki\.ru и .*\.odnokalsniki\.ru, как выяснилось, что кто то из пользователей сидит на этих одноклассниках на глазах у изумлённой администрации. И попадает туда нажав 4 – 5 кнопок…

Есть такой гейт, пускающий на одноклассников и на вконтакте. зовут его xy4.ru. Блокируем!

Опять сидят. Оказывается есть куча зеркал. Вот список выявленных на текущий момент доменов:

vip-cl.ru
odlist.ru
news-p.ru
sr-line.ru
pr-serv.ru
l-corp.ru
newsarc.ru
sendom.ru
u-trand.ru
export-i.ru
dhlstart.ru
cl-open.ru
rbsim.ru

Особо шустрых пользователей предупреждаю сразу: толку от того, что в запйдёте на какой либо из этих сайтов ни какой. Для доступа нужен ещё путь по самому сайту. А что вам надо сделать, чтоб его узнать я ещё подумаю. Для блокировки же доступа хватит и этого.

Список обновляемый и бкдет выложен отдельной статьёй, а в записях я буду делать пометки, что он опять обновился.

И ещё одно. Но оно относится ко всему6 что надо блокировать – открытые прокси и анонимайзеры. Список можно взять на сайте squidguard, а как прикрутить к своему фильтру, я думаю самим виднее. Я парсил текстовые файлы и закидывал в SQL базу.

case “$1″ in
start)
log_daemon_msg “Starting the Winbind daemon” “winbind”
mkdir -p /var/run/samba/winbindd_privileged || return 1
chgrp proxy /var/run/samba/winbindd_privileged/ || return 1