17 марта 2011, 05:34
Андрей Шарабаров
Записей:
286
|
Сергей Паранюшкин писал(а): Ну вобщем посмотрел я повнимательнее squid.conf... во первых все изменения, которые я туда так тщательно вносил, касаемые NetPolice, те, что касаются аутентификации при попытке выхода в инет и т.п. успешно куда-то делись - бог с ними, я его забэкапил, вобщем все видимо заработало из-за строчки dns_nameservers 87.176.72.82 81.176.72.83, про которую Виктор написал: лучше так чем никак. А не подскажете где (строчка) это находится, искал - вышло несколько..... это не там где было написано
Example: dns_nameservers 10.0.0.1 192.172.0.4
?
А нужно Example: dns_nameservers 87.176.72.82 81.176.72.83
Я правильно вас понял?
|
16 марта 2011, 12:32
Андрей Шарабаров
Записей:
286
|
:) Гыгы... а не вспомните, что именно заставило его работать? А что конкретно в squid.conf меняли? Буду очень благодарен. |
15 марта 2011, 14:01
Андрей Шарабаров
Записей:
286
|
Да, похоже это ТУПиковая ветка.... Мне в техподдержке предложили установить dansguardian http://www.linformatika.ru/content/zamechaniya_po_nastroike_skfnetpolice_altlinux_na_shkolnom_servere http://www.linformatika.ru/content/dansguardian_ili_filtratsiya_kontenta также информация по настройке на примере убунту: http://interface31.ru/tech_it/2010/03/ubuntu-server-nastraivaem-kontent-fil-tr-routera-dansguardian.html http://interface31.ru/tech_it/2010/03/ubuntu-server-nastraivaem-kontent-fil-tr-routera-dansguardian.html
|
12 марта 2011, 07:20
Андрей Шарабаров
Записей:
286
|
Сергей Паранюшкин писал(а): Мда... Вернул все как было после установки netpolice А ссылочку на статейку... ? Может и я чег подправлю? Спасибо!
|
10 марта 2011, 03:54
Андрей Шарабаров
Записей:
286
|
С удовольствием! Вы правы, у меня 3 сетевые карты. т.е 1 сетевая карта - внешняя сеть, соединена с dsl модемом 2 внутренняя сеть 192,168,20,1 (сервер) на ней работает dhcp сервер - это школьная сеть 3 сетевая карта с адресом 192.168.0.3 входит в сеть села, там работает свой сервер 192,168,0,1 но есть несколько клиентов - учителей [root@server ~]# ifconfig inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0 [root@server ~]# route UstIlimsk-PE-1. * 255.255.255.255 UH 0 0 0 ppp1 |
09 марта 2011, 15:02
Андрей Шарабаров
Записей:
286
|
Да, и какие IP прописывать, внешние или внутренние? У меня 2 подсетки внутренние 192.168.0.0 и 192.168.20.0 Какие адреса нужно прописать, если не сложно - напишите пример. Спасибо. |
09 марта 2011, 14:58
Андрей Шарабаров
Записей:
286
|
Viktor писал(а): > Не знаю, зачем необходимо менять настройки прокси на браузере, если есть Центр управления системой — Настройка прокси. Там и прописал IP адрес сервера и порт 3128 Теперь проверяем браузер на предмет Использовать системные настройки прокси:) > DNS_LIST=dnsc1.netpolice.ru Проверить состояние сервисов не помешает Вы уверены, что для доступа в Intrnet используете прокси, а не, например, NAT. Чесно говоря я уже давно ни в чём не уверен, а как узнать что это не нат и куда прописать IP адреса? На счёт сервисов не совсем вас понял:
[root@server init.d]# cd /etc/rc.d/init.d/
[root@server init.d]# dir acpid ethtool libvirtd slapd ahttpd fbsetfont lm_sensors smartd ahttpd-firsttime functions local smb alteratord functions-bootsplash lvm2-monitor spamd anacron functions-compat mdadm splash arpwatch gpm memcached squid auditd gssd messagebus squidmill avahi-daemon haldaemon mysqld sshd bacula-dir halt netfs sysfs bacula-fd host2cat network syslogd bacula-sd httpd2 nfs template bind idmapd nfslock udevd bridge ifplugd nscd udevd-final c-icap iptables ntpd ulogd clamd kadmin openvpn vz clock kdcrotate outformat winbind consolesaver keytable portmap womonitor crond killall postfix wotaskd cups klogd publish-acc-to-console wpa_supplicant dhcpd kprop random xinetd dnsmasq krb5kdc rawdevices dovecot kvm single [root@server init.d]# наверное надо их вручную каждого просмотреть? или сделать так:
[root@server ~]# service c-icap status c-icap is running [root@server ~]# service host2cat status host2cat is running [root@server ~]# service memcached status memcached is running [root@server ~]# service squid status squid is running [root@server ~]# cat /etc/sysconfig/host2cat MEMCACHED_LIST=127.0.0.1:11211 UDP_PORT=6666 # DNS LIST SERVER IP #for example DNS_LIST=127.0.0.1 DNS_LIST=dnsc1.netpolice.ru TTL=3600 HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL" [root@server ~]# Да, вот ещё что, заметил небольшое различие: у вас перед DNS LIST стоит знак ''>" а у меня его нет, это важно?
|
09 марта 2011, 12:36
Андрей Шарабаров
Записей:
286
|
Немного поясню: Дело в том. что до этого всего (см выше) я находился в школе в сети 192.168.20.0 и все мои настройки ограничивались тем. что внешнем интерфейсе я прописывал dns net police (81.176.72.82 или 81.176.72.83) в результате при попытке войти на сайт в контакте выходила табличка нет полиса (зелёная) На выходных всё "опыты" проводил дома, в сети 192.168.0.0. Результат - в этой сети стало так же как при dns фильтре в сети 192.168.20.0 Каково же было моё удивление, что придя на работу я обнаружил что в сети 192.168.20.0 вообще пропала всякая фильтрация!!! даже в контакте теперь заходят все кто хочет!!! Не знаю, опятьчто ли на внешний интерфейс поставить dns net police (81.176.72.82 или 81.176.72.83) ? Держаться нету больше сил! Гы Гы Гы....:) :( |
09 марта 2011, 07:41
Андрей Шарабаров
Записей:
286
|
может что с прокси сервером сделать? он в режиме обычный - без аутентификации.... если поставить аутентификацию, то какую? в выпадающем списке есть Kerberos PAM Kerberos + PAM Заранее спасибо всем ответившим! |
09 марта 2011, 07:29
Андрей Шарабаров
Записей:
286
|
Скриншот центра управления системой - прокси сервер |
09 марта 2011, 07:27
Андрей Шарабаров
Записей:
286
|
Дак вроде в центре управления системой есть такая штука как "прокси-сервер" туда и прописал IP адрес и потр сервера. в надежде что фильтровать будет по "*" - не вышло, Добавил ещё имя пользователя user и пароль который задавал. Перегрузил и сервер и клиента - ничего, а сегодня проверил второй сетевой интерфейс (до этого работал на 192,168,0,1 а теперь на 192,168,20,1) там вообще ничего не фильтруется. даже вконтакте ито пропускает. Засада полная. :( |
08 марта 2011, 17:04
Андрей Шарабаров
Записей:
286
|
Вот, отредактировал список реджектов как в примере Всё равно ничего кроме вконтакте и ещё пару сайтов не фильтрует.... :( |
07 марта 2011, 10:40
Андрей Шарабаров
Записей:
286
|
Понял в чём проблема: указал вместо my_student student Исправил Перегрузил компьютер - всё направно, Всё возможное порно на экране.... |
07 марта 2011, 09:59
Андрей Шарабаров
Записей:
286
|
Всем доброе время суток. Расскажу что и ка получилось. В нашей школе используется 64 битный Альт Линукс Школьный Сервер 5.0.2 и клиенты Альт Линукс Школьный Мастер 5.0.2 и кнопкой F4 открыл на редактирование файл alt.list Как в инструкции — удалил решётку в начале строки у первых двух репозиториев и сохранил кнопкой F2. Вот что получилось (рис.2) Как видите есть несовпадения в репозиториях. В инструкции указаны:
Всё вроде сошлось с примером. Как и предполагалось — нужно было тольк дописать dnsc1.netpolice.ru после DNS_LIST= (рис. 6) Жму F2 для сохранения и F10 для выхода
Появляется следующее окно: долго думал как ввести логин и пароль, оказывается надо нажать интер а затем ввесли данные и перемещаться стрелочками или мышью.
Нажимаю интер, ввожу нужные цифры, перехожу на кнопку добавить, жму интер — ничего не происходит.....??? И вот ещё что, теперь понятно, почему одно фильтруется, а другое нет — потому-что список не полный, фильтруется то, что в нём есть. Как же изменить списки? Ответ нашёлся с техподдержки - можно входить и таким образом: https://ipadress/cgi-bin/role.cgi
Вроде вставил 101 эротика, порнография и 105 алкоголь а он как пропускал порнографию так и пропускает... правда почему то закрыл вконтакте... Говов выслушать гору советов, заранее благодарен |
07 марта 2011, 09:38
Андрей Шарабаров
Записей:
286
|
Как то даже не по себе стало... неужели ничего теперь настраивать не надо! |
07 марта 2011, 08:00
Андрей Шарабаров
Записей:
286
|
У меня получилось установить на один компьютер Процесс в принципе не сложный, устанавливаешь новый вине, не забывайте про hasp пакт (из за него сразу не получилось) копируете содержимое диска из 1 помощи в компьютер и устанавливаете все 3 програмки. У меня получилось. |
05 марта 2011, 17:54
Андрей Шарабаров
Записей:
286
|
Да нечему тут удивляться....просто губят всё на корню! Ни курсов ни времени на изучение: Был учителем информатики - сатл админом на 0,25 ставки! Если можете - помогите конкретным советом. Только по полочкам и попорядку. |
05 марта 2011, 09:03
Андрей Шарабаров
Записей:
286
|
Ну и чего теперь делать? Инспектора бродят по школам и проверяют уровень доступа.... ? Кто нибудь на аль линукс школьный сервер 5.0.2 ставил этот нет полис? Существует инструкция по установки его на альт линкус школьный мастер 5.0.1 пробовал по ней поставить на сервер.... - не получилось или надо отдельный компьтрер выделять и через него все остальные пропускать - ерунда какая то... Скорее всего не хватает (мне) информации. Может кто подсобит? Заранее спасибо. |
05 марта 2011, 06:18
Андрей Шарабаров
Записей:
286
|
К стати, в техподдержке сказали что эта программа не работает при прозрачном прокси |
05 марта 2011, 06:16
Андрей Шарабаров
Записей:
286
|
Илья Барабаш писал(а): Попробуйте переустановить Wine. Вы скачали все пакеты? При установке запускает скрипт поиска ключа. Там же сразу пишется что можно сделать что бы запустить службу поиска ключа. А вообще вы читали ФАК на сайте Etersofta? Мда....не читал, извиняюсь, найду - отпишусь...
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .