Школа! настройка сервака

Автор: ZaYaZ Дата: 28.05.2007 08:07 Еслиб не форум я б застрелился.. Палочка-выручалочка.. (сорри за отступлене..)

Спасибо модерам и организаторам форума!!!!!!!

Значить продолжаемс...

Дано: ЛВС на 20 компов.. на всех Linux Mandriva Discovery 2007...
Комп учителя подцеплен к инету.. ОСь тоже Linux Mandriva Discovery 2007..

Надо: Чтоб все ученическуие 20 компов могли выходить в инет. Не просто когда захотели, а чтоб препод контролировал:
-кому выходить!
-когда выходить!
-трафик!
-контентная фильтрация (то бишь где лазить)!

Воот вобщем то и всё...

Плиз, ребята поподробнее, и пошагово.. Я сперва сам научусь, потом мне ещё перподов учить...

Спасибо всем заранее!!!
Re: Школа! настройка сервака 28.05.2007 12:24bat Кажись squid может помочь: [squid.opennet.ru]
Re: Школа! настройка сервака 28.05.2007 13:05Ank Squid даст
трафик и контент, когда.
Там можно настроить что например вечером можно по неправильным ресурсам лазить а днем - нет Улыбка
а от КОМУ... это тяжелее, можно, но неудобно.
Кому - лучше не через сквид...
А и до этого.
На учительский комп - вторую карточку, хаб на 24 порта и маскарадинг (1 раз строится).
Re: Школа! настройка сервака 28.05.2007 13:35BigAndy netams UTM может делать все, что вы заказывали. И CLubControl.
Re: Школа! настройка сервака 13.07.2007 11:13ZaYaZ привет...

подскажите гибкие настройки маршрутизации...
маршрутизатором будет учительский комп..

какие утилиты использовать? есть ли они стандартно в каждом версии линукса?
если нет откудыва скачивать..? как настроить..??

цель: ДОБИТЬСЯ КОНТЕНТНОЙ ФИЛЬТРАЦИИ, КОНТРОЛЬ ЗА ИСПОЛЬЗОВАНИЕМ ТРАФИКА, КОНТРОЛЬ ЗА ДОСТУПОМ В ИНЕТ.
Re: Школа! настройка сервака 13.07.2007 11:30Bircoph > подскажите гибкие настройки маршрутизации...

ip, tc, ну, можно route и iptables, только я в упор не
понимаю, зачем вам сколь-либо сложная и гибкая маршрутизация.

> есть ли они стандартно в каждом версии линукса?

Это стандартные функции ядра. User-space утилиты для их
импользования есть в любом дистрибутиве.

> цель: ДОБИТЬСЯ КОНТЕНТНОЙ ФИЛЬТРАЦИИ,

Сомневаюсь, что это можно эффективно сделать, используя
фильтры именно содержимого. Мне известны случаи, когда при
таком подходе были заблоктрованы крупные научные библиотеки
из-за символов "XXX" на их страницах.

Я вам рекомендую просто добавить в squid бан-листы
порнографии, баннеров и т.п.. В инете много готовых баз.

> КОНТРОЛЬ ЗА ИСПОЛЬЗОВАНИЕМ ТРАФИКА,

Для этого есть логи сквида, на который должны быть завёрнуты
все открытые порты, а остальные -- закрыты, либо использовать
непосредственно логи iptables. На анализаторы логов сквида
тут не раз кидали ссылки.

> КОНТРОЛЬ ЗА ДОСТУПОМ В ИНЕТ.

Чем это отличается от контроля трафика?
Re: Школа! настройка сервака 13.07.2007 16:40Sm@cker > КОНТРОЛЬ ЗА ДОСТУПОМ В ИНЕТ.

Кому не надо в неурочные часы адреса DNS серверов не отдавай )
Re: Школа! настройка сервака 13.07.2007 20:02BigAndy ахха ;-) по cron'у killall -sigterm named
Re: Школа! настройка сервака 13.07.2007 20:38Bircoph Ну, если товарищи будут продвинутыми, то сами named у мебя
поднимут.
Re: Школа! настройка сервака 13.07.2007 22:33Sm@cker Это школа ) Едва ли поднимут. На рабстанции не ставить, из репозитария установить - нужны права рута, а если из сорцов будут собирать - то это наши люди, пусть балуются )
Адреса DNS-ов провайдера выдавать через dhcpd в угодное время / угодным машинам, неугодным / в неугодное время - выдавать 127.0.0.1. ))) А юзеру залезть в /etc/resolv.conf нельзя.
Re: Школа! настройка сервака 13.07.2007 22:50BigAndy В "нашей" школе - подымут. Уже н а линукс машинах прикрученнны sim'ы, winbind'ы, и прочая ламудень...
дети докапываются до сути быстрее, чем взрослые. Только у нас прописаны hosts. И named нет необходимости подымать
Re: Школа! настройка сервака 14.07.2007 21:26DDDstart Я использую в качестве proxy сервера ALT Linux SOHO server.

В нем есть и управление через WEB и вся мощь линукса, через командную строку, mc

В WEB proxy настраивается быстро и как топором (можно задать только черный список сайтов), зато под рутом можно настроить очень тонко.
Сразу настраивается почтовый сервер (POSTFIX), WEB сервер (APACHE), samba, proxy на SQUID, работает как DHCP и DNS сервер, настраиваются IPTABLES. Все это по WEB -интерфейсу и в одном флаконе.

Причем по WEBу отслеживается количество переданной-принятой инфы по разным интерфейсам, в любые дни, с регистрацией по IP, если выбираете IP адрес, показывается, по каким сайтам с него шастали.

В общем, поставил - не на радуюсь. Давно искал подобный гибкий дистрибутив. Да вот знакомый из государственной организации подогнал. Те его купили за 4500 рублей.
RSS-материал