This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Русский url в белом списке прокси сервера
« on: October 11, 2014, 05:47:22 pm »
Добрый день. Версия 3.3 успешно работает 2й год в школе (можно видеть по старым сообщениям) но всплыла очередная проблема. Сервер не принимает в вайт лист русский домен например нигма.рф. выдает ошибку... пробовал перекодировать в вид % 20 бла бла бла но видимо символ процента тоже запрещен и не кушается...
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо
2
Russian / резервное копирование
« on: March 13, 2014, 08:22:02 pm »
Господа, в школе стоит zentyal 3.3.2 для разных нужд, но в основном шлюз,фильтрация, почта...
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
Quote
Файл Дата резервного копирования Действие
/. Thu Mar 13 01:00:14 2014
/var Thu Mar 13 01:00:14 2014
/var/lib Thu Mar 13 01:00:14 2014
/var/lib/zentyal Thu Mar 13 01:00:14 2014
/var/lib/zentyal/extra-backup-data Thu Mar 13 01:00:14 2014
/var/lib/zentyal/extra-backup-data/confbackup.tar Thu Mar 13 01:00:14 2014
не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(
3
Russian / помогите с настройкой исключений к фаерволу /школа
« on: December 28, 2013, 12:00:00 pm »
Добрый День. Хочу использовать Zentyal как шлюз в школе в сетке учителей. сейчас в классе информатики стоит clearos 5.2 на старом компе. Хочу все перекинуть на zentyal на новый i5, и влить в сетку все классы.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru dnevnik.ru login.dnevnik.ru schools.dnevnik.ru static.dnevnik.ru - у нас все работает.
Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru dnevnik.ru login.dnevnik.ru schools.dnevnik.ru static.dnevnik.ru - у нас все работает.
Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.
Pages: [1]