29 сентября 2012, 15:00
Михаил Паньковский
Записей:
105
|
Да фильтр без разницы какой - DNS - вот в в чем причина. Путем нехитрой манипуляции с DNS на прокси поднял интернет в школе, на следующий день вернул все в исходное. Фильтр - Интернет цензор - все на клиентах. |
19 сентября 2012, 11:58
Михаил Паньковский
Записей:
105
|
Вопрос. 18.09.2012 в 17.50 МСК был ли заблокирован у Вас доступ в Интернет до ~ 11.00 19.09? С банером от skf.edu.ru о необходимости заполнения форм для регистрации школ/провайдеров для обеспечения фильтрации сайтов с нежелательным контентом? Спасибо |
28 мая 2012, 01:48
Михаил Паньковский
Записей:
105
|
Пожалуйста - только вот по времени давайте договоримся - сами понимаете - пол июня ЕГЭ |
02 ноября 2011, 22:47
Михаил Паньковский
Записей:
105
|
Еще раз спасибо всем за поддержку, понимаю что объяснить все вышесказанное человеку который не совсем понимает о чем вообще идет речь тяжко, мою не очень большую компетенцию в вопросах администрирования серверов на Линукс спасло то что именно на нем прошли прокурорскую проверку по фильтрации траффика - я вообщето чистый виндусятник - заниматься Линуксом пришлось в силу обстоятельств и если честно желанием и возможностью (не проверяю тетрадей, не провожу занятий и т.д.) - делал все руками исползав кучу форумов и спрашивая на них то чего не понимаю,(до сих пор выпускаю бухгалтерию на IP из 10 диапазона так как не хватает ума добить файрволл на этот чертов континент-ап).из.......в домашний компьютер во всех вариантах - от Альта до дебиана и только потом перенеся все на школу. А насчет докладной - кому и куда, кто соберет комиссию и поставив меня рядом с ним проведет тестирование на профпригодность? Еще раз повторюсь - по некоторым источникам этот человек непререкаемый авторитет в области компьютеров - это я понял пообщавшись с ним - он слушает(и слышит) только себя - я проработал с компьютерами ....лет и не надо мне ничего объяснять - вы неправильно настроили сервер. А я завтра (или после каникул) покажу эту переписку начальству, думаю директор меня поймет - она у нас всетаки умная женщина - мне сегодня было сказано - правильным путем идете - все нормально - работайте , готовьте подключение всех учителей на школьный сетевой город. Просто выбивает из колеи. |
02 ноября 2011, 20:36
Михаил Паньковский
Записей:
105
|
Итак сегодня все стало на места - мне прямо сказали - продолжай работать в том же направлении - наплюй и забудь, хотя неприятный осадок остался. Проверяющий проверял работу на Windows - сразу включил браузер и его выбросило на Интернет-цензор - стартовую страницу,(используем в качестве альтернативы бесплатной Netpolice) Linux на Ubuntu пароль вводил я - стартовая Ubuntu в Mozilla. Настройку сети проверял на Винде - влез в настройки сетевой карты - дальше читайте пост выше Да, забыл сказать - работа фильтра не интересовала вообще - цитирую его замечание - сервер настроен неправильно т.к. в настройках сетевой карты на клиенте я не указал шлюз и DNS сервера что по его мнению как я понял позволяет клиентам гулять в сеть мимо сервера (это с адресами вида 192.168.0.1\24) - а? |
02 ноября 2011, 01:56
Михаил Паньковский
Записей:
105
|
Алексей, спасибо конечно на добром слове, просто я на самом деле в шоке - это мне указал человек свыше 20 лет проработавший в школе на должности инженера (ну если возьмем время появления компьютеров в учебных заведениях - значит около 5-7 лет с машинами в локальной сети (выход в интернет наверное около лет 4 назад) - просто насколько я знаю он - неоспоримый авторитет в области компьютеров, короче я реально в шоке от услышанного - сейчас ночью готовлю в печатном виде и доступными словами объяснение что такое DHCP и зачем он нужен, делаю выжимки из сайтов по порядку настройки серверов на Linux - иначе ходить мне с позором по школе и объясняться что не верблюд. Люди, то что описал выше - не анекдот, ЭТО РЕАЛЬНО ВЫСКАЗАННАЯ ПРЕТЕНЗИЯ О РАБОТЕ СЕРВЕРА в школе где я отвечаю за организацию школьной сети и бесперебойной работы в Интернете + контентная фильтрация ит.д и т.п. Я не учитель - работаю инженером-электронщиком. |
01 ноября 2011, 21:29
Михаил Паньковский
Записей:
105
|
Итак, сегодня нагрянула проверка работы школы на Линуксе. Состав комиссии весьма проффесиональный - в их числе инженер проработавший в школе более 20 лет. Рисую вкратце конфигурацию школьного сервера и клиентов. Два сервера которые в целях подстраховки р.способности работают по очереди - 1 и пока основной - Альт школьный 5,0,2 , второй Ubuntu 10.04 Оба сервера имеют за редким отличием одинаковые конфигурации - клиенты через DHCP, SQUID + Dansguardian + DNSNetpolice +Форвардинг портов на Netpolice клиентов и т.д, исключение составляет лишь адрес DNS и шлюза на Ubuntu на клиентов - поставил разные (вдруг забуду какой сервер трудится - открыл свойства карты клиента и все на местах - ага, работает Альт :) Клиенты пашут на двух системах - W7 + Ubuntu(Mandriva) Везде в настройках сетевых карт - получать IP и DNS - автомат. Каждый компьютер имеет сетевое имя - (IVANOV .PETROV.Sidorov. Class 26. Cabinet №) Samba на серверах пашет. SQUID логи пишет.Каждая рабочая группа имеет доступ к своим общим ресурсам . администрация, учителя, бухгалтерия (тут правда свой нюанс) Ну а теперь суть проблемы, а вернее вопросы специалиста которые ввергли меня в ступор 1. Почему при включении компьютера я сразу попадаю в интернет? 2. Почему в настройках ваших сетевых карт не указан ни DNS ни шлюз? Надо прописать обязательно эти параметры - у вас неправильно настроен сервер Мои попытки объяснить что такое DHCP, показать в свойствах сетевой карты клиента Сведения о подключении - со всеми вытекающими - (DHCP включен -да, адрес - из диапазона DHCP сервера - шлюз - адрес шлюза сервера, аренда - из настроек сервера - я поставил 12h. DNS - назначенный на сервере) не привели ни к какому результату - вы дурак - ваш сервер настроен неправильно - я вот прописывал на User gate все руками на клиентах и компьютеры ходят у вас в сеть мимо сервера (это с адресом типа 192.168.0.1/24) Имея выше 70 машин с выходом в сеть( в перспективе 104) - ну как то мне не очень хочется писать адреса на каждой машине руками в логах я вижу какая машина в какое время ходила в сеть Как я понял даные глубокие исследования будут доложены наверх Уважаемые форумчане - я никогда не стесняюсь спросить то чего не понимаю - Альт настраивал по материалам сайта и форумов в интернете, Ubuntu практически шаг в шаг по www.interface31.ru, все работает, фильтра работают, интернет есть, В ЧЕМ Я НЕПРАВ? Что мне надо изменить?А может на старости лет должен почитать на ночь глядя что такое DHCP и основы организации сетей? Черт, я в шоке и в ступоре после сегодняшнего дня... |
16 октября 2011, 11:53
Михаил Паньковский
Записей:
105
|
Спасибо завтра попробую-отпишусь |
16 октября 2011, 01:18
Михаил Паньковский
Записей:
105
|
Вопрос такого плана - Имеем Ubuntuserver 10.10 с dansguardian+squid+dnsNetpolice+DHCP. Работает пока блестяще - что я хотел из него выжать-выжал. Встала задача - поставить бухгатерию на него. Однако в силу специфики ПО - Казначейство СЭД +Континент АП встала проблема проброса портов 7500UDP, 4433UDP, 4439UDP, 1701UDP, 1723UDP через сервер. Уважаемые форумчане, кто нибудь делал подобное? Есть конечно 2 варианта - сервер Widows+UserGate с пробросом портов или вывод бухгалтерии на свободный IP из диапазона 10.X.X.X Ни первого ни второго не хотелось бы делать в связи с своеобразной планировкой здания и лишними затратами. Второй день мучаю гугль - ничего похожего , разве что предложение поднять PPTP proxy на сервере. Ився проблема в том , что в силу ошибки старого инженера при прокладке сети сейчас бухгалтерия ходит в интернет через хаб на котором висит 5 кабинетов(IP по DHCP для учителей и статика 10.X.X.X у бухгалтерии) - что не есть хорошо. Помогите - в какую сторону копать? |
06 июля 2011, 19:53
Михаил Паньковский
Записей:
105
|
Зря, был прецендент, помогло, правда по иному вопросу |
06 июля 2011, 18:49
Михаил Паньковский
Записей:
105
|
Написать в блог ВВП и ДАМ с описанием всего идиотизма ситуации |
28 июня 2011, 23:15
Михаил Паньковский
Записей:
105
|
Да не растут они - если бы росли - такие фитили бы вставили.. |
28 июня 2011, 23:06
Михаил Паньковский
Записей:
105
|
Элементарно - на мониторе учителя виден весь к.класс - по номерам компьютеров - comp1 ....comp10. щелчок мышью - блокировка клиента, уж отличит сайт приготовления наркотиков :) от рисунка какой нибудь обезьяны экзотической - выводим ученика в полноэкранный режим - не проблема. Суть не в том. Для проверки прокуратуры- железные белые списки, для работы клиента - учитель подходит к ученику - разрешает посетить сайт кенгуру кликом мыши + ITALC- демонстрирует кенгуру найденный пионером Петей всем желающим, да бред с одной стороны, но в такие условия нас поставили - вот и имеем результат, каждый дома имеет компьютер, бесконтрольный со стороны родителей, им не нужен школьный интернет, тем более не надо ничего особого искать - достаточно посмотреть журнал ночной работы папы,брата,(ну дальше каждый в меру своего воображения) и все. Говорю не по наслышке - половина дополнительного заработка дома - чистка WINblock. а уж логи я отслеживаю в полпинка. |
28 июня 2011, 09:32
Михаил Паньковский
Записей:
105
|
А для этого есть УЧИТЕЛЬ в классе у которого стоит ITALC (для ленивых) и есть ноги чтобы посмотреть где ходят ученики в интернете и куда суют флешки. Или дети работают в сети самостоятельно? Прокуратуру не интересует факт вставки флешки или обхода фильтра ,а голый факт возможности выхода на запрещенные сайты |
28 июня 2011, 00:24
Михаил Паньковский
Записей:
105
|
yaleks писал(а): Михаил Паньковский писал(а): получил офицальный ответ-дословно
и к чему это?
К тому, что обращался совершенно по другому поводу - а получил это послание из которого понял что с 30.09.2011 - приходит конец халявному использованию фильтра то ли на винде, то ли по всем системам. Мне с одной стороны все это как то по стороне - свою проблему решил и проверку прокуратуры прошел простыми белыми списками, которые теперь будут работать (и работают) на плагинах файрфокса и т.д. Письмо - голый пересказ содержимого без комментариев - пусть ломают голову те кто отвечает за оплату ПО, люди с головой найдут выход и из этого положения - пишется GUI для Dansguardian, появляются дополнения для браузеров, выход есть всегда. |
27 июня 2011, 22:34
Михаил Паньковский
Записей:
105
|
http://www.spohelp.ru/forums/19-kontent-filtry/topics/935-proverka-prokuratury-get/page_2 как вариант дополнения файрфоксу - работающий |
27 июня 2011, 22:19
Михаил Паньковский
Записей:
105
|
получил офицальный ответ-дословно Срок действия лицензионных соглашений о праве на использование образовательными
|
22 июня 2011, 22:16
Михаил Паньковский
Записей:
105
|
Алексей, ради бога, если удобно работать с хостом так - не вопрос-Вы администратор и вольны поступать как считпаете нужным. По модему - войти в админку мопеда не проблема, но за это соседняя школа получила головную боль и по мозгам от провайдера, поэтому для тех кто плохо понимает основные настройки мопеда- рухнет сеть со всеми вытекающими (бугалтерия!) - не рекомендую.С удаленным доступом сегодня решил проблему так - завел аналогично старый комп на сеть , мимо прокси, на винде, (пока), поставил TeamWiever6. через браузер попадаю на вебинтерфейс сервера и вижу всю свою сеть - не идеально - но вариант, будем шлифовать, может кому и пригодится если быстрый интернет и нужно из дома(командировки и т.п.) быстро залить(слить) с (из) работы(домашнегоПК). |
22 июня 2011, 01:47
Михаил Паньковский
Записей:
105
|
Спасибо , я и имею в виду выход на веб интерфейс извне на основной сервер на линуксе, неважно - ubuntu или другой, просто ну не нравится мне работа альта, вроде все прикрутил - нетполис, squid. DG (только вот связку все вместе пока не добил. работает NP+squid) но вот чует сердце что то не то, на дебиане насколько понимаю более адаптированы пакеты и гибче работа,правда нетполис к нему не привернеш, хотя работает хоть и сносно но похабно. Прокуратуру прошел благодаря Виндовому нетполису, белым спискам и плагинам на firefoxe. Да,еще один момент - не могу понять пока на сервере не введешь логин и пароль - сети нет(при включении, потому не могу поставить чисто ящик без монитора и клавиатуры) Поэтому и хочу поглядывать за родным извне, как молотит:) |
21 июня 2011, 23:15
Михаил Паньковский
Записей:
105
|
Так, спасибо за информацию буду копать. А не пробовали прикручивать TV на ubuntu - имею в виду серверную версию . я мыслю заменить основной на альте? |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .