Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - kotor404

Pages: [1]
1
Если кому пригодится русские  url будут открываться если свести к виду xn--80aforc.xn--p1ai и прописать в исключения. Юзеры пишут по-русски и спокоцно заходят. Над ток на кмжд исключение запариваться с перекодированием

2
Russian / Re: Russian navigation in contacts
« on: October 13, 2014, 10:08:14 pm »
Quote
Ух!
Зарафа!
Её ж пару релизов назад убрали из апстрима...
И да, не понял - при чём здесь настройки "Общие" и "Адресная книга" :-/
нормально же) вот год назад в школе поставил 3.3 с зарафой - подсели из-за красивого браузерного клиента) в 3.5 уже нет зарафы - переходить грустно, 3.3 работает - нихай работает)  в 4.0 вообще непонятно что с почтой )

3
Спасибо. Судя по датам в тех ссылках что в той статте приведены все очень грустно ( и ведь хрен знает что придумать.

4
Добрый день. Версия 3.3 успешно работает 2й год в школе (можно видеть по старым сообщениям) но всплыла очередная проблема. Сервер не принимает в вайт лист русский домен например нигма.рф. выдает ошибку... пробовал перекодировать в вид % 20 бла бла бла но видимо символ процента тоже запрещен и не кушается...
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо

5
Russian / Re: Zentyal 3.5
« on: June 17, 2014, 10:55:25 am »
Господа в школе стоит 3.3 сейчас.... вроде лето настало и можно будет до начало учебного года (сентябрь) теребить сервер. По идее можно перейти на 3.5, вроде релиз обещали в июле. Но есть вопрос меня смущающий - народ пользуется почтой через зарафу и только по веб интерфейсу - нравиться внешний вид) стоит ли вообще апдейтится? почта вообще заработает на дефолтной системе? или оставить лучше на 3.3 еще на год, по принципу работает - не трогай)

6
Russian / резервное копирование
« on: March 13, 2014, 08:22:02 pm »
Господа, в школе стоит zentyal 3.3.2 для разных нужд, но в основном шлюз,фильтрация, почта...
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
Quote
Файл    Дата резервного копирования    Действие
/.    Thu Mar 13 01:00:14 2014    
/var    Thu Mar 13 01:00:14 2014    
/var/lib    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal/extra-backup-data    Thu Mar 13 01:00:14 2014    
/var/lib/zentyal/extra-backup-data/confbackup.tar    Thu Mar 13 01:00:14 2014

не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(

7
Не совсем вас понял.
Сейчас для теста я поставил правило белого списка.... т.е. перечисленно 5 сайтов - все остальное должно блокироваться.... так и есть, но  если мы зайдем напрямуцю например на любой интернет банкинг на гугл или еще куда где трафик идет по 443 порту https - то по умолчанию оно все открывается, минуя правила фильтра.
Quote
"In transparent mode, all web requests from the local network automatically pass through the proxy.
на сколько помню - проблема есть такая... прозрачный прокси пропускает весь https  трафик минуя правила.... на роутере тажа ерунда - есть возможность фильтровать url но прямо сразу предупреждение мол кроме https сайтов.
Вот и получается, что единственный вариант перекрыть кислород всему  трафику по 443 порту на фаерволе, но! нужно добавить несколько исключений и я в упор не понимаю где( надо до конца праздников бы разобраться.

в принципе попробовал, на том же фаерволе есть возможность перед DENY  забить ACCEPT но он просит IP конкретные... можно конечно запариться и вытащить айпишники конкретные вместо доменов, указать там, но вдруг поменяются в будущем  и все слетит =\ хотелось бы найти что то вроде bypass фильтрации протоколов где можно было бы домены прописать ( очень нужен совет в этом направлении

8
Добрый День. Хочу использовать Zentyal как шлюз в школе в сетке учителей. сейчас в классе информатики стоит clearos 5.2 на старом компе. Хочу все перекинуть на zentyal на новый i5, и влить в сетку все классы.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень  и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов  добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru    dnevnik.ru login.dnevnik.ru    schools.dnevnik.ru static.dnevnik.ru - у нас все работает.

Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.

Pages: [1]