Главная » Форум » Gentoo Linux » Системное администрирование

Я бы сильно думал какой я обожрался травы, что сам себе ( и конторе) поставил проксик( SOLVED )

Kappac 17 мая, 2011 - 14:44

Собственно сабж, интересует аргументы от slepnoga. Дальше, по интересу, обсуждение.

Причина топика и история названия: http://www.gentoo.ru/node/22826#comment-169020

‹ Сбор статистики загрузки сети+потребления трафика через web pppoe: WARNING: net.ppp0 has started, but is inactive ›
»

xmpp вам в помощь.

Автор tn1, дата создания 17 мая, 2011 - 15:13.

xmpp вам в помощь.

»

XMPP (Extensible Messaging

Автор Kappac, дата создания 17 мая, 2011 - 16:52.

XMPP (Extensible Messaging and Presence Protocol) бывший jabber.

С уважением.

»

Просто я не могу придумать

Автор slepnoga, дата создания 17 мая, 2011 - 16:28.

Просто я не могу придумать аргументов за.
Когда деревья были большими, меня учили, что проксик - средство экономии трафа и "ускорения" инета. Как и зачем юзать сквида на канале в гигабит - я не знаю. Посдкажите

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

ACL

Автор maksbotan, дата создания 17 мая, 2011 - 16:31.

ACL

»

+ централизованная вырезка

Автор Hrundix, дата создания 17 мая, 2011 - 16:39.

+ централизованная вырезка рекламы
+ при необходимости фильтрация трафика на вирусы

»

acl - мм, куда-зачем ? если

Автор slepnoga, дата создания 17 мая, 2011 - 22:15.

acl - мм, куда-зачем ? если человек ходит на вконтагтег в рабочее время, и справляется с работой - это проблема админа ? : Если не справляется - то это тем более не проблема админ.
Для моей галактики acl - это решение административных вопросов техническими средствами. Если человек работать не хочет - то он не будет работать вне зависимости от нета. Меня уже цитировали - "по итогам месяца такие товарищи изчезали из подшефных контор".

централизованная вырезка рекламы

мм, какой в этом смысл ?

при необходимости фильтрация трафика на вирусы

%userprofile%/TMP %TMP% - обычно закрыто SRP от исполнения ( равно как почти весь профиль)

Вопрос экономической целесообразности никто не рассматривал ?
Дано - пров дал 50 МБ за 35$ ( и даст 100 за 100; конечно в пределах сет, но сеть - все гос-во). Вопрос - цена машинки для сквида и ее окупаемость ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Увы и ах, но иногда проще

Автор nikma, дата создания 18 мая, 2011 - 02:59.

Увы и ах, но иногда проще работать от обратного. Собственно unix-way - разрешено только то, что разрешено явно.
Снимает кучу головной боли.

Типичный пример - школа. По документам школьник не должен в интернете найти порно, разжигание национальной розни и т. д. и т. п. Как результат многие школьные админы вообще по белому списку из нескольких десятков сайтов работают. В том числе по требованию надо предоставить, кто на какой сайт ходил, когда и сколько трафика съел.

Если не делать прокси, то каждый кому не лень будет качать торенты, смотреть фильмы онлайн и гонять другой не правильный софт.
Никакого канала не хватит.

И, кстати, для оценки масштаба, машин более 200 и в сумме положат почти любой канал, если дать возможность любого трафика. Часть из этих машин "общедоступные" и почти не контролируются.

Так что ради ACL надо. Срез рекламы, побочный эффект.

Экономическая целесообразность, говоришь. Прокси/нат/впн машина всё равно есть, пусть и это делает, небольшие дополнительные расходы. Или у тебя на всех внутренних машинах белые IP?

Если мы говорим про "правильную" контору, где пользователи не ниже быдлокодера - то там действительно вряд ли нужно, а иногда и вредно.

Кстати, интересно, вы за одно позволяете пользователю ставить произвольный софт в систему? А сколько у вас машин в подчинении и уровень квалификации пользователя?

»

.

Автор Anarchist, дата создания 18 мая, 2011 - 09:47.
nikma написал(а):
В том числе по требованию надо предоставить, кто на какой сайт ходил, когда и сколько трафика съел.

А биллинговая система строго обязательно должна быть сертифицированной... ;)

nikma написал(а):
Если не делать прокси, то каждый кому не лень будет качать торенты, смотреть фильмы онлайн и гонять другой не правильный софт.
Никакого канала не хватит.

С "софтом" бороться надо иначе.
Ща шлепнога расскажет как реализовать фильтрацию трафика на всех уровнях модели без сквида :)))

nikma написал(а):
Кстати, интересно, вы за одно позволяете пользователю ставить произвольный софт в систему? А сколько у вас машин в подчинении и уровень квалификации пользователя?

Он у нас виндузятник :)
А как от вынь-админов начинают требовать не реализации сферического в вакууме типового решения, а вполне конкретной функциональности --- они имеют свойство самоустраняться (типа: делайте что хотите).
А уж их фантазии... тянут не на одну диссертацию... в области психиатрии.

:wq
--
Live free or die

»

Anarchist написал(а): nikma

Автор nikma, дата создания 18 мая, 2011 - 11:03.
Anarchist написал(а):
nikma написал(а):
Если не делать прокси, то каждый кому не лень будет качать торенты, смотреть фильмы онлайн и гонять другой не правильный софт.
Никакого канала не хватит.

С "софтом" бороться надо иначе.

При требовании "свободной" работе с флешкой, инетом... почти не реально запретить. Хватает софта, которому не требуется установки.

ЗЫЖ сейчас расскажут о запуске только разрешённых программ... знаю, плавали, сам обходил, когда надо было.

»

.

Автор Anarchist, дата создания 18 мая, 2011 - 11:33.
nikma написал(а):
При требовании "свободной" работе с флешкой, инетом... почти не реально запретить. Хватает софта, которому не требуется установки.

ЗЫЖ сейчас расскажут о запуске только разрешённых программ... знаю, плавали, сам обходил, когда надо было.

Не угадал. ;)
Я здесь расскажу о то, сколько лулзов доставляет запрос на предоставление обоснования требований.
При этом требователи обычно садятся в лужу уже на этапе формулировки задачи.

:wq
--
Live free or die

»

Везёт. Я обычно наблюдаю

Автор nikma, дата создания 18 мая, 2011 - 11:46.

Везёт. Я обычно наблюдаю другую картину. Обоснование есть и железные. Т. е. и по документам и по понятиям. Но заставить работать поделки криворуких быдлокодеров почти не реально, не зная некоторых нестандартных приёмов. А иногда и знания не очень помогают.
Камни полетели в адрес КиМ, министерских поделок... т.д. и т.п.

ЗЫЖ я помогаю одной из школ быдлоадминством. Себя как админ не позиционирую, хотя видя, что творят некоторые(большинство), гордо себя так зовущие, хочется убивать.

»

Прокси/нат/впн машина всё

Автор slepnoga, дата создания 18 мая, 2011 - 14:38.
 Прокси/нат/впн машина всё равно есть, пусть и это делает, небольшие дополнительные расходы. Или у тебя на всех внутренних машинах белые IP?

"Железка", не писюк.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 18 мая, 2011 - 09:52.
slepnoga написал(а):
Если человек работать не хочет - то он не будет работать вне зависимости от нета.

slepnoga написал(а):
централизованная вырезка рекламы

мм, какой в этом смысл ?

Смысл примерно аналогичен аду и прочим плюшкам твоей любимой платформы.

slepnoga написал(а):
при необходимости фильтрация трафика на вирусы

%userprofile%/TMP %TMP% - обычно закрыто SRP от исполнения ( равно как почти весь профиль)

В умолчательной конфигурации или всё же надо что-то настраивать?..
Да и синтаксис какой-то странный...

slepnoga написал(а):
Вопрос экономической целесообразности никто не рассматривал ?
Дано - пров дал 50 МБ за 35$ ( и даст 100 за 100; конечно в пределах сет, но сеть - все гос-во). Вопрос - цена машинки для сквида и ее окупаемость ?

Прежде чем считать экономические показатели неплохо бы обосновать техническую часть: сквид прямо-таки строго обязательно, кровь из носа, должен крутиться на выделенном физическом сервере?

:wq
--
Live free or die

»

как всегда, по теме

Автор slepnoga, дата создания 18 мая, 2011 - 14:45.

как всегда, по теме ничего.
Когда заканчиваются аргументы, в ход идет что то вроде 

Смысл примерно аналогичен аду и прочим плюшкам твоей любимой платформы.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

/

Автор Anarchist, дата создания 18 мая, 2011 - 15:12.
slepnoga написал(а):
как всегда, по теме ничего.
Когда заканчиваются аргументы, в ход идет что то вроде 

Смысл примерно аналогичен аду и прочим плюшкам твоей любимой платформы.

Как всегда, когда для понимания чего-то необходимо включить мозги, а понимать очень не хочется, в ход идёт уютненький ярлычок типа "оффтопик".

:wq
--
Live free or die

»

ну да, как всегда, спошная

Автор slepnoga, дата создания 18 мая, 2011 - 16:23.

ну да, как всегда, спошная демагогия и флуд. По теме проксика сказать нечего, но сказать очень хочется ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 18 мая, 2011 - 17:36.
slepnoga написал(а):
ну да, как всегда, спошная демагогия и флуд. По теме проксика сказать нечего, но сказать очень хочется ?

Навешивание стандартных ярлычков.
По теме прокси сказано достаточно.
Нежелание понимать компенсируется только физической стимуляцией мыслительной деятельности.
Каковой возможности не наблюдается.

:wq
--
Live free or die

»

Товарищи, давайте вы будете

Автор NightNord, дата создания 19 мая, 2011 - 13:11.

Товарищи, давайте вы будете выяснять кто больше/лучше аргументов в споре выдал в более личной переписке?

»

Ок. я думаю, что выясненив

Автор slepnoga, дата создания 19 мая, 2011 - 19:12.

Ок. я думаю, что выясненив чего-то безполезно за дубовостью оппонентов

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

дык! топик как бЭ

Автор Aladdin, дата создания 20 мая, 2011 - 11:30.

дык! топик как бЭ предполагает ИМЕННО такую форму общения :D
После дебатов про толерантность :D

P.S.: Linux - это красная таблетка :-) Windows - синяя...

»

Топик как бы этого не

Автор Kappac, дата создания 20 мая, 2011 - 11:54.

Топик как бы этого не предполагал. Мы здесь собрались, как бы, специалисты...
Вот и захотелось профессиональной аргументации, а не моральной расправы над человеком.

С уважением.

»

а вы заголовок топика видели?

Автор Aladdin, дата создания 20 мая, 2011 - 12:12.

а вы заголовок топика видели? :D

P.S.: Linux - это красная таблетка :-) Windows - синяя...

»

Я топик создал. ;-)

Автор Kappac, дата создания 20 мая, 2011 - 16:33.

Я топик создал. ;-)

С уважением.

»

1. Если в Вашей организации

Автор Kappac, дата создания 17 мая, 2011 - 16:50.

1. Если в Вашей организации есть только вопрос раздачи инета;
2. Если Вы счастливые обладатели гигабита.

Вам это не нужно.

Во всем остальном + "Просто я не могу придумать аргументов за." - это не просто выкрик, а откровенное унижения себя в глазах окружающих как специалиста.

С уважением.

»

.

Автор Anarchist, дата создания 17 мая, 2011 - 16:53.
Kappac написал(а):
1. Если в Вашей организации есть только вопрос раздачи инета;
2. Если Вы счастливые обладатели гигабита.

Вам это не нужно.

Во всем остальном + "Просто я не могу придумать аргументов за." - это не просто выкрик, а откровенное унижения себя в глазах окружающих как специалиста.

Гигабит, гигабит...
Вот я знаю, шлепнога готов обеспечить всем заинтересованным хотя бы STM-4.
С красивенькой единичкой в качестве лимита нагрузки в ТУ на присоединение.

:wq
--
Live free or die

»

Не могу согласиться ни с

Автор wi, дата создания 19 мая, 2011 - 15:06.

Не могу согласиться ни с первым ни со вторым "Если". Даже если только раздавать инет, гигабит и в одну харю можно забить на раз, потому что количество переростает в качество и наоборот. При мегабите негодный работник пялился на фото голой тетки, имея гигабит можно смело крутить HD порно онлайн. Если же в конторе более одного юзверя, начинается извечная борьба за обладание ресурсом. Ресурсы, как известно, имеют злобную привычку кончатся. Начальство имеет привычку задавать неудобные вопросы, типа:
я купил гигабит - где он?
а куда в тырнете лазиит мой опальный зам?
.....

Тут выходов всего два. Либо ты контролируешь ситуацию, либо ситуация контролирует тебя.

Почему именно прокси? Да, верно, практически все можно сделать и без него. Но с ним как-то проще.

»

/

Автор Anarchist, дата создания 19 мая, 2011 - 17:20.
wi написал(а):
я купил гигабит - где он?

И чем тебе здесь поможет сквид?

:wq
--
Live free or die

»

"Если" подразумевали:1.

Автор Kappac, дата создания 20 мая, 2011 - 11:56.

"Если" подразумевали:
1. Никаких ограничений;
2. "Бесконечно" широкий канал, которого хватит на всех при любых условиях( в математике - призрачная "бесконечность" ).

С уважением.

»

Траву курят, а не жрут. Ну

Автор cheerfulboy, дата создания 17 мая, 2011 - 18:24.

Траву курят, а не жрут. Ну если вы не кот, конечно :)

»

cheerfulboy написал(а): Траву

Автор Theli, дата создания 18 мая, 2011 - 08:46.
cheerfulboy написал(а):
Траву курят, а не жрут. Ну если вы не кот, конечно :)

да что вы?! =) а как же укропчик, петрушка и т.д.? ))

»

Они не психоактивны, хотя

Автор cheerfulboy, дата создания 18 мая, 2011 - 17:01.

Они не психоактивны, хотя петрушка является прекурсором mmda :)

»

Для чего я поставил ПРОКСИ в своей компании

Автор GoodWin, дата создания 19 мая, 2011 - 12:16.

~200 машинок, подключение - 10MB
1. Проксик (я имею в виду SQUID) - весьма приятен в отношении управления HTTP
- ACL
- "вёдра"
- "расписание"
2. "завернув" 80-й порт "изнутри" на "нестандартный порт" прокси получаем дополнительный уровень обороны от несанкционированного трафика "наружу" (я не заблуждаюсь насчёт эффективности такого инструмента, но это - только один из серии инструментов безопасности
3. "Учёт". Не столько трафика, сколько списка посещаемых ресурсов в сети и времени их посещения. Начальству инструментик выяснения "перегрузки" менеджеров.
Для меня лично этих аргументов оказалось достаточно. Не так уж и сложно поставить проксик...

emerge Your world
Gentoogle

»

/

Автор Anarchist, дата создания 19 мая, 2011 - 15:47.
GoodWin написал(а):
2. "завернув" 80-й порт "изнутри" на "нестандартный порт" прокси получаем дополнительный уровень обороны от несанкционированного трафика "наружу" (я не заблуждаюсь насчёт эффективности такого инструмента, но это - только один из серии инструментов безопасности

Категорически рекомендуется дополнить логированием несанкционированных обращений на 80-й порт и выставлением параметра фильтрации в DROP.

ЗЫ: Паранойи много не бывает.
И простыми организационными методами пренебрегать не стоит.

ЗЗЫ: А менагеры не нужны.

:wq
--
Live free or die

»

~200 машинок, подключение -

Автор slepnoga, дата создания 19 мая, 2011 - 19:11.
~200 машинок, подключение - 10MB

В таких условиях я бы тоже ставил. Но когда в конторах стояли модемные пулы на 56К, я ,слава богу, компы и юзеров не дрючил

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

И пришли к истине,

Автор Kappac, дата создания 20 мая, 2011 - 11:51.

И пришли к истине, прокси-сервер все-таки нужен.

З.Ы.
Тред на 80%, если честно, похож на поливание грязью.
Думаю можно где-то его застолбить как пример того, как не надо строить обсуждение.

З.З.Ы
Надеюсь больше никто не будет спешить сказать только ради того, что бы отметиться\комментировать.

С уважением.

»

в моей галактике бывают

Автор slepnoga, дата создания 20 мая, 2011 - 15:16.

в моей галактике бывают модемные пулы, отрицать это невозможно. но они или досис, или жопорез. и то, и другое - не для юзеров.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Это все хорошо, но топик на

Автор Kappac, дата создания 20 мая, 2011 - 16:34.

Это все хорошо, но топик на другую тему!

З.Ы.

ПРЕДЛАГАЮ, ДАЛЬНЕЙШИЕ РАЗГОВОРЫ ВЫНЕСТИ В КУРИЛКУ!

С уважением.

»

согласен :-D

Автор slepnoga, дата создания 20 мая, 2011 - 16:39.

согласен :-D

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".