Сегодня внезапно выяснилось, что конторский прокси сервер (Squid + Winbind) наотрез отказывается авторизовывать пользователя заходящего через Internet Explorer 8 с компьютера под управлением Windows 2008.
Дальше идут скучные технические подробности
Архив метки: squid
Squid локализация
Видимо, имеется в виду локализация сообщений об ошибках, которые Squid выдаёт на английском языке. На каком надо? На руском? Не ничего проще.
Идём в файл конфигурации /etc/squid.conf и ищем там тэг error_directory
Squid блокировка url
Ну это совем просто. Но способов больше одного.
Squid пулы задержки
Во! Вот такие запросы мне нравятся.
Для чего это надо? Рано или поздно начинаешь понимать, что отдавать на растерзание пользователям весь канал в интернет становится нецелесообразным. Кроме просмотра разных сайтов и скачивания всякой гадости хотелось бы оставить часть канала для чего то более полезного. Для этого в squid есть пулы задержки.
Блокировка одноклассников squid
Спасибо неизвестному посетителю откуда то из Орла за хороший запрос. Тем более, что я на эту тему давно собирался и обещал написать.
Маленький рассказ о том как не пустить на одноклассников. То есть заблокировать туда доступ. Строго говоря, речь пойдёт не о том как заблокировать, а о том, что блокировать. Если вы администрируете какой либо сервер коллективного доступа в интернет, то как блокировать знаете и без меня. Тем более, что одним сквидом список прокси серверов не ограничивается, а как блокировать в карио, вингейте или ISA, или как его сейчас зовут, меня лучше не спрашивать – я с ними ни разу не работал.
Надо запомнить
для того. чтобы ntlm авторизация сквида не дралась с винбиндом надо в скрипте /etc/init.d/winbind сделать так:
case “$1″ in
start)
log_daemon_msg “Starting the Winbind daemon” “winbind”
mkdir -p /var/run/samba/winbindd_privileged || return 1
chgrp proxy /var/run/samba/winbindd_privileged/ || return 1
интересный эффект
стоило зарезать канал главным “качкам” конторы (5% от общего числа пользователей), как дневной веб-трафик упал в полтора раза.
ну и чуть чуть расширить список забаненых сайтов…
аттракцион для пользователей
что-то я добрый сегодня.
в результате борьбы с паразитным веб-трафиком измыслил аттракцион для пользователей под рабочим названием “вспомни диалап”
суть такая:
1) настраиваем пулы задержки в сквиде на полный канал, 1/2 канала … 1/16 или даже 1/32 канала.
2) для каждого пула создаём группу
3) всех пользователей закидываем в группу с полной скоростью
4) создаём список неприкасаемых типа начальства и тех, кому действительно надо.
5) собираем статистику работы в сети и определяем ежедневного чемпиона по закачкам
6) чемпион переносится в группу с зарезанным в двое каналом
7) если чемпион оказался в группе с самым узким каналом – это повод задуматься о создании ещё одного пула
8) начиная с п.5 повторяем ежедневно. можно при помощи скриптов.