Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - kotor404

Pages: [1]
1
Добрый день. Версия 3.3 успешно работает 2й год в школе (можно видеть по старым сообщениям) но всплыла очередная проблема. Сервер не принимает в вайт лист русский домен например нигма.рф. выдает ошибку... пробовал перекодировать в вид % 20 бла бла бла но видимо символ процента тоже запрещен и не кушается...
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо

2
Russian / резервное копирование
« on: March 13, 2014, 08:22:02 pm »
Господа, в школе стоит zentyal 3.3.2 для разных нужд, но в основном шлюз,фильтрация, почта...
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
Quote
Файл    Дата резервного копирования    Действие
/.    Thu Mar 13 01:00:14 2014    
/var    Thu Mar 13 01:00:14 2014    
/var/lib    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal/extra-backup-data    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal/extra-backup-data/confbackup.tar    Thu Mar 13 01:00:14 2014

не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(

3
Добрый День. Хочу использовать Zentyal как шлюз в школе в сетке учителей. сейчас в классе информатики стоит clearos 5.2 на старом компе. Хочу все перекинуть на zentyal на новый i5, и влить в сетку все классы.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень  и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов  добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru    dnevnik.ru login.dnevnik.ru    schools.dnevnik.ru static.dnevnik.ru - у нас все работает.

Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.

Pages: [1]