Όσοι από εμάς διαχειριζόμαστε (ή έχουμε διαχειριστεί) διακομιστές σε μια εταιρεία γνωρίζουν ότι ο πρώτος εχθρός της παραγωγικότητας είναι Facebook y YouTube. Αυτοί οι ιστότοποι κάνουν τους υπαλλήλους που πληρώνονται να είναι παραγωγικοί, να εργάζονται, τις περισσότερες φορές έχουν ανοιχτούς αυτούς τους ιστότοπους για να διασκεδάσουν, να παρακολουθήσουν βίντεο, να συνομιλήσουν με έναν φίλο κ.λπ.
Δεν έχει σημασία αν υπάρχει ήδη WhatsAppΔεν έχει σημασία αν έχουν smartphone Android και χρησιμοποιούν το WhatsApp για να επικοινωνούν με τους φίλους τους, απλώς συνεχίζουν να χρησιμοποιούν συνομιλία στο Facebook και να γράφουν στον τοίχο των γνωστών τους.
Η άμεση λύση; ... απλό, θα ήταν να αποκλείσετε εντελώς την πρόσβαση στο Facebook και το YouTube στον διακομιστή μεσολάβησης, έτσι ώστε να μην χάνουν χρόνο και εύρος ζώνης πρόσβασης σε αυτούς τους ιστότοπους. Το πρόβλημα με τον πλήρη αποκλεισμό της πρόσβασης είναι τα παράπονα, οι διεισδυτικές και δολοφονικές ματιές από τους υπαλλήλους προς εμάς, ο διαχειριστής του δικτύου 😀
Μια καλύτερη λύση; … Λοιπόν, εδώ έρχονται τα Squid's Delay Pools:
Το Delay pools είναι η απάντηση του Squid στον έλεγχο του εύρους ζώνης και στη διαμόρφωση της κίνησης. Αυτό γίνεται περιορίζοντας το ρυθμό που το Squid επιστρέφει δεδομένα από την προσωρινή μνήμη του.
Με άλλα λόγια, μέσω του Delay Pools μπορώ να καθορίσω ότι ορισμένοι χρήστες θα κάνουν πιο αργή περιήγηση από τους υπόλοιπους ή ότι η πρόσβαση σε συγκεκριμένους ιστότοπους θα είναι πιο αργή. Ελάτε, οργανώστε και διαχειριστείτε το διαθέσιμο εύρος ζώνης, ώστε να μην χαθεί.
Επομένως, η λύση που βρήκα στο πρόβλημα που αναφέρθηκε ήδη είναι η ακόλουθη:
- Επιτρέπω την πρόσβαση σε αυτούς τους «προβληματικούς» ιστότοπους
- Συμβουλεύω τους χρήστες να χρησιμοποιούν άλλα μέσα για να επικοινωνήσουν με τους γνωστούς τους, λέω ακόμη και «χρήσεις Telegram o WhatsAppΟμοιόμορφη ματιά, εδώ μπορείτε να κατεβάσετε την εφαρμογή WhatsApp για Android ή iOS ή για Nokia εάν εξακολουθείτε να έχετε ένα από αυτά.«
- Στον διακομιστή μεσολάβησης εφαρμόζω ένα Delay Pools για να κάνω την πρόσβαση στο Facebook και το YouTube αργή, με αυτόν τον τρόπο δεν καταναλώνεται πολύ εύρος ζώνης (που απαιτείται για άλλες εργασίες) και ο χρήστης να δει ότι η πλοήγηση σε αυτούς τους ιστότοπους είναι πολύ, πολύ αργά, σταματά τελικά.
Προϋποθέσεις
Πρέπει να έχουμε εγκαταστήσει, διαμορφώσει, πλήρως λειτουργικό έναν διακομιστή μεσολάβησης με Καλαμάρι.
Το καλαμάρι πρέπει να έχει υποστήριξη για Delay Pools, πράγμα που σημαίνει ότι εάν συντάξατε τον εαυτό σας το Squid θα έπρεπε να έχετε σκεφτεί να το συντάξετε με την υποστήριξη Delay Pools Εάν όχι και το εγκατέστησαν μέσω των αποθετηρίων, όλα θα πάνε καλά.
Δημιουργία των συνθηκών για το Delay Pools
Το πρώτο πράγμα θα είναι να δημιουργήσετε ένα αρχείο στο οποίο θα πηγαίνουν τα IP των υπολογιστών που θα έχουν πρόσβαση στο Facebook πιο αργά, επειδή είναι αυτά που χρησιμοποιούν αυτούς τους ιστότοπους περισσότερο για να ξεγελαστούν και δεν είναι ακριβώς παραγωγικά:
touch /etc/squid/ips-lentas
Στη συνέχεια επεξεργαζόμαστε το αρχείο με nano ή προσθέτουμε με ηχώ τα IPs ένα προς ένα, για παράδειγμα το 10.10.0.67 ανήκει στον γραμματέα, ο οποίος ξοδεύει ώρες «επενδύοντας» χρόνο στο ωροσκόπιο και τα παιχνίδια στο Facebook:
echo "10.10.0.67" >> /etc/squid/ips-lentas
Τώρα, πρέπει να επεξεργαστούμε το αρχείο squid.conf (βρίσκεται στο / etc / squid /) για να προσθέσουμε τους κανόνες Delay Pools:
nano /etc/squid/squid.conf
Σε αυτό προσθέτουμε αυτό:
acl slowusers src "/ etc / squid / slow-ips" #LOW YOUTUBE, FACEBOOK delay_pools 1 delay_class 1 1 delay_parameters 1 1000/100 slow acl url_regex \ .flv $ slow acl url_regex \ .mp4 $ slow acl url_regex -i ρολόι; αργό acl url_regex -i youtube αργό acl url_regex -i facebook delay_access 1 επιτρέψτε αργούς αργούς χρήστες
Τι σημαίνει αυτό?
απλό:
- Αρχικά δημιουργούμε έναν νέο κανόνα που ονομάζεται αργούς χρήστες του οποίου το περιεχόμενο ή η λίστα θα είναι αυτό που περιέχει / etc / squid / ips-slow
- Στη συνέχεια, ορίσαμε το εύρος ζώνης για το Delay Pools, το οποίο θα είναι 1 ... δηλαδή, όσο πιο αργό γίνεται, αργό μέχρι θανάτου 🙂
- Στη συνέχεια δημιουργούμε έναν κανόνα που ονομάζεται αργός και το περιεχόμενό του θα είναι όλα τα URL που περιέχουν ένα αρχείο .flv, .mp4, μια παρακολουθώ, YouTube o Facebook … Με αυτόν τον τρόπο καλύπτουμε όλο το YouTube και το Facebook.
- Τέλος το καθορίζουμε αργούς χρήστες (δημιουργήθηκε ο πρώτος ACL ή κανόνας) εφόσον έχουν πρόσβαση στους ιστότοπους αργός (Δημιουργήθηκε το 2ο ACL) η ταχύτητά τους θα είναι 1kbps, δηλαδή πολύ μικρό εύρος ζώνης για αυτούς σε αυτούς τους ιστότοπους.
Σε περίπτωση που έχουν μια λίστα επιτρεπόμενων Squid, θα πρέπει να προσθέσουν τα ακόλουθα στο squid.conf:
http_access allow usuarioslentos
Αυτό υποθέτει ότι έχουν την πρόσβασή τους που παρέχεται από IP, εάν το έχουν εφαρμόσει με έλεγχο ταυτότητας (χρήστης & κωδικός πρόσβασης, LDAP, κ.λπ.) το ίδιο, είναι θέμα να θέσετε τους χρήστες σε ips-slow αντί για IP
Το τέλος!
Αυτή η ανάρτηση προορίζεται προφανώς για διαχειριστές δικτύου χαμηλού εύρους ζώνης ή για όσους θέλουν πραγματικά ή χρειάζονται άτομα για να είναι παραγωγικοί. Γνωρίζω ότι πολλοί χρήστες θα θέλουν να με σκοτώσουν επειδή δεν θέλουν τα πανεπιστήμια ή τα κέντρα εργασίας τους να το κάνουν σε αυτούς με αυτούς τους ιστότοπους.
Ελπίζω να ήταν ενδιαφέρον για πολλούς, το δυναμικό των Delay Pools και Squid είναι πραγματικά εξαιρετικό
αφορά
Πόσο άγρυπνος είσαι αδερφέ... άσε τους ανθρώπους να περιηγούνται ελεύθερα στον κυβερνοχώρο...
Δεν είναι να είσαι «κακός» ή όχι, πολλές φορές την επιλογή να μπλοκάρεις ή να επιβραδύνεις το Facebook και το YouTube γίνεται από το Αφεντικό, όχι εμείς.
που δεν αφαιρεί το cobani.
Πρέπει να πω ότι στηρίχτηκα στο άρθρο gaarita, το δικό μου ήταν κάπως έτσι:
Delay_pools 4
καθυστέρηση_κατηγορίας 1 1
καθυστέρηση_κατηγορίας 2 1
καθυστέρηση_κατηγορίας 3 1
καθυστέρηση_κατηγορίας 4 1
#delay_parameters 1 262144/262144
#delay_parameters 2 524288/524288
delay_parameters 1 524288/524288
delay_parameters 2 262144/262144
delay_parameters 3 28672/28672
delay_parameters 4 8448/8448
delay_access 1 επιτρέπουν Εθνικό
delay_access 4 επιτρέπουν GroupsStudents
delay_access 1 επιτρέπονται οι PunishedSites !GroupsDirectors !GroupsDevelopment !GroupsInternet
delay_access 3 allow ExtsDenied !National
delay_access 3 επιτρέπονται οι PunishedUsers !National
delay_access 2 επιτρέπει το NetLocalLan !National !GroupsDirectors !GroupsStudents !PunishedSites !ExtsDenegadas !PunishedUsers
το καλό είναι ότι το KZKG^Gaara δεν αποκλείει ιστότοπους όπως http://buscon.rae.es/drae/srv/search?id=D7FntVIRHDXX2ZAwyBNN ....
Νομίζω ότι οι λόγοι για την ανάρτηση είναι κάτι παραπάνω από ξεκάθαροι, θα ήθελα να δω αν λες το ίδιο, όντας εσύ αυτός που βάζει τα χρήματα για τη σύνδεση στο διαδίκτυο και αυτός που πληρώνει τους υπαλλήλους
«Το πρόβλημα με τον πλήρη αποκλεισμό της πρόσβασης είναι τα παράπονα, οι διαπεραστικές και θανατηφόρες λάμψεις των εργαζομένων προς εμάς, τον διαχειριστή του δικτύου :D»
hehehe
Ενώ το facebook μπορεί να θεωρηθεί μέσο επικοινωνίας (συμπεριλαμβανομένου του εσωτερικού), με το youtube η πολιτική πρέπει να είναι πάντα πλήρης αποκλεισμός, καθώς δεν προσφέρει καμία βοήθεια που δεν μπορεί να ληφθεί αλλού, μόνο ψυχαγωγία, επομένως οι πόροι της εταιρείας δεν πρέπει να είναι διαθέσιμοι για αυτό. .
Τουλάχιστον στη χώρα μου, η υπηρεσία Διαδικτύου δεν είναι φθηνή και ανεξάρτητα από το εύρος ζώνης που έχετε, δύσκολα μπορείτε να ανταγωνιστείτε 20-50 υπολογιστές που παρακολουθούν βίντεο στα 720p ή περισσότερο.
Δεν θα ήθελα να είμαι σε μια εταιρεία όπου ο διαχειριστής του δικτύου είναι KZKG^Gaara D: είναι κακόβουλος, πρέπει να ξέρει τι άλλα κόλπα θα έχει στο μανίκι του xD χαχαχαχα, αντί να είναι κακός και να εμποδίζει την πρόσβαση, είναι κυνικός και αδίστακτος Δ: του αρέσει να βλέπει τη λεία τους να πεθαίνει αργά και οδυνηρά Δ: χαχαχαχα
Σοβαρά, μου άρεσε η ανάρτηση 😀 (οι γνώσεις μου για τον διακομιστή είναι σε αρχικό στάδιο, αλλά είμαι σίγουρος ότι αυτό θα με βοηθήσει κάποια στιγμή xD)
χαχα πίστεψέ με, το να με έχεις διαχειριστή στον κόμβο είναι πολύ κακό αν είσαι ο τύπος χρήστη που χάνει χρόνο και εύρος ζώνης 😀… είμαι χειρότερος από μπουλντόγκ ΧΑΧΑΧΑ
Ευχαριστώ για τα σχόλιά σας 🙂
Τουλάχιστον στην εταιρεία μου είναι λίγο πιο γενναιόδωροι, εδώ σου δίνουν χρόνο πλοήγησης 10 λεπτών για τέτοιου είδους τοποθεσίες XD.
Τι γαμημένο tutorial...
Αυτό δεν λειτουργεί καθόλου, καταρχάς, τα ίδια τα βίντεο δεν προβάλλονται από το url που βλέπει κάποιος στη γραμμή διευθύνσεων, αλλά από διαφορετικούς τομείς (δείτε την πηγή ενός βίντεο στο YouTube).
Αν και είναι σχεδόν πάντα κάτι σαν: ytimg.com
Και προσθέτοντας σε όλα αυτά, τώρα το youtube περνάει από το https, οπότε ΔΕΝ είναι cacheable και δεν περνούν καν από τον έλεγχο των καλαμαριών.
Πόσο ωραίοι είναι οι Αργεντινοί, σωστά; 🙂
Γνωρίζω πολύ καλά ότι τα βίντεο δεν εμφανίζονται ως σύνδεσμος DD στη διεύθυνση URL, γι' αυτό στις πρώτες γραμμές σκέφτομαι τα .flv$ και .mp4$
Σχετικά με το HTTPS ή το HTTP, το YouTube θα είναι αργό εάν είναι HTTPS ή HTTP, επειδή τέθηκαν τα εξής:
αργό acl url_regex -i youtube
Νομίζω ότι είναι αυτονόητο.
Να ρωτήσω κάτι, είσαι σοβαρά sysadmin ή έρχεσαι εδώ να ασχοληθείς; 🙂
Ρωτάω επειδή έχετε δηλώσει ότι το tutorial είναι χάλια, ότι δεν λειτουργεί, ενώ στην πραγματικότητα είστε αυτός που δεν μπόρεσε να ερμηνεύσει μερικές απλές γραμμές κώδικα, τις εξήγησα ακόμη και ο ίδιος παρακάτω.
Χμ, μην βάζετε όλους στο ίδιο σακουλάκι….
Μην λαμβάνεις υπόψη σου ότι ο τρελός Αργεντινός για να κριτικάρεις πρέπει να το δικαιολογήσεις είναι το ελάχιστο, δείχνει ότι δεν έχει ιδέα τι σημαίνει αυτή η λέξη εκτός από κωδικό xDD
Ω…
Νομίζω ότι το έχω ερμηνεύσει αρκετά καλά και για να γλυτώσω την αμφιβολία το δοκίμασα (και φυσικά δεν λειτουργεί)...
Ότι το "1000/100" δεν είναι μόνο λάθος, σύμφωνα με την επίσημη τεκμηρίωση που μπορείτε να διαβάσετε εδώ:
http://www.squid-cache.org/Doc/config/delay_parameters/
Αυτό το 1000/100 σημαίνει κεντρικός υπολογιστής/δίκτυο, επομένως ένας κεντρικός υπολογιστής δεν μπορεί ΠΟΤΕ να έχει ΠΕΡΙΣΣΟΤΕΡΑ από το συνολικό δίκτυο.
αφορά
Mstaaravin:
Παρόλο που ο σύντροφός μου μπορεί να κάνει λάθος, αυτό δεν σημαίνει ότι πρέπει να έρθετε εδώ για να πείτε ότι η ανάρτηση είναι βλακεία. Επιπλέον, θα μπορούσατε να είχατε διορθώσει το λάθος με όλο το σεβασμό. Τώρα, επιστρέφοντας στο θέμα, από την εμπειρία μου (έχω υπάρξει και διαχειριστής δικτύου) το 1000/100 δεν είναι καθόλου κακό...
Αυτό που κάνει το 1000/100 είναι ότι όταν ο χρήστης φτάσει τα 1000, γεμίζει τον κύβο ή τον κάδο και η σύνδεσή του περιορίζεται αυτόματα στα 100. Αυτό επιτρέπει στον χρήστη να έχει πρόσβαση "γρήγορα με ένα πρώτο αίτημα".
Επομένως, δεν υπάρχει τίποτα περίεργο στη χρήση του και με τους δύο τρόπους, θα μπορούσε να είναι ακόμη και 1000/1000, αλλά αν δεν έπρεπε να είναι 100/1000, δεν θα είχε νόημα.
Και μπορεί να κάνω κι εγώ λάθος που σας το λέω αυτό, αλλά είναι σημάδι ότι είμαι άνθρωπος και ότι επομένως θα έπρεπε να μάθω κάτι περισσότερο σε αυτή τη ζωή.
Αν κάποιος διαγράψει ένα άρθρο ως "σκασμό", απλά αγνοώ αυτό το άτομο και συνεχίζω να εξηγώ.
Συγγνώμη KZKG^Gaara, ευτυχώς οι Αργεντινοί δεν είναι όλοι σαν αυτόν τον χαρακτήρα, στην πραγματικότητα το αντίθετο, συμβαίνει να υπάρχουν άνθρωποι σαν αυτόν παντού. Και δυστυχώς μια ηλίθια μένει περισσότερο στη μνήμη παρά 1000 καλά πράγματα.
Δεν είμαι ευγενικός... -.-
Χαλαρώστε, είμαστε όλοι άνθρωποι εδώ και μπορεί να κάνουμε λάθος... ...σε κάθε περίπτωση, υπάρχουν καλύτεροι τρόποι να πούμε πράγματα...
ακατέργαστος είσαι Αργεντίνος :O? Κάποια μέρα πρέπει να μαζευτούμε όλα τα αγόρια της Αργεντινής DL σε κάποιο flisol xD χαχαχα
Συγγνώμη, ήταν λάθος μου, εννοώ, δεν προσπαθούσα να γενικεύσω... σύμφωνα με το σχόλιό σου, έτσι φαίνεται, αλλά ξέρω ότι δεν είναι όλοι οι Αργεντινοί έτσι, Pablo (ας χρησιμοποιήσουμε linux) είναι απλώς ένα παράδειγμα 🙂
Μπα, γαμήστε το, δεν είμαι Αργεντινός από τη γέννησή μου, αλλά από την καταγωγή, και σκατά, είναι στερεότυπο ότι όλοι έτσι είναι, τα ξαδέρφια μου και η οικογένειά μου (αν και είναι αρκετοί μαλάκες οπαδοί του River xD) είναι εξαιρετική.
Πέρα από αυτό, όλος ο λόγος για ένα κροτίδα τρίτης διαλογής; Πφφ, έχω δει χειρότερους από αυτόν, μάλιστα, ασχολήθηκα με το Κουράγιο περισσότερο από όλους εσάς και ο JAH με άκουσε! XD
@nano: χειρότερα αν ήταν bosteros!!!!
συνονόματος ubuntero LOL xD
«Πόσο φιλικοί είναι οι Αργεντινοί, σωστά; :)»
Πες μου, τα υποφέρω κάθε μέρα από τότε που γεννήθηκα xD
Το χειρότερο είναι ότι δεν ήμασταν πάντα αυτή η χαζή χώρα, στην πραγματικότητα, κάποια στιγμή ήμασταν μια χώρα καλλιεργημένων, ντοκέ, μορφωμένων ανθρώπων... αλλά ρε, τη δεκαετία του '40 η δημαγωγία και ο λαϊκισμός κέρδισαν την προεδρία με τη μορφή ένας στρατιωτικός που αυτοεπιβλήθηκε τον βαθμό του Στρατηγού και κατήγγειλε τους συνοδούς του να φωνάζουν πιο δυνατά όταν έκαναν λάθος.
Αυτή ήταν η αρχή της σχολαστικής, αυταρχικής και αλαζονικής Αργεντινής, του μαφιόζικου συνδικαλισμού της, της πολιτικής, ηθικής και κοινωνικής της διαφθοράς.
Μάλιστα, το θέμα είναι τόσο σοβαρό όσο και η περίφημη φράση του Τζορτζ Όργουελ:
«Σε μια εποχή καθολικής εξαπάτησης - το να λες την αλήθεια είναι μια επαναστατική πράξη».
Αυτή ήταν η Αργεντινή που χάσαμε και που πρόσφατα ανακάλυψε αυτός ο αδύνατος άντρας:
Γιατί Αργεντινή; – Εξήγηση από έναν Γιάνκη
https://www.youtube.com/watch?v=DzYguA1r5cc
Ένας Yankee που διδάσκει την προφορά σε έναν άλλο Yankee
https://www.youtube.com/watch?v=EZeHU9XVGe0
Χαιρετισμούς!
jojojo Μου αρέσει το μακάβριο xDD, έτσι θα έχουν πιο παραγωγικούς και λιγότερο αποσπασμένους υπαλλήλους xDD
Εξαιρετική ανάρτηση, είναι ευχαρίστηση να το διαβάσω, αν και θα με ενδιέφερε περισσότερο πώς να παρακάμψω αυτούς τους τύπους περιορισμών χαχαχα, απλώς στη δουλειά βρίσκομαι υπό καθυστέρηση από το YouTube και όλα όσα κάνουν streaming
Για να παρακάμψετε αυτούς τους τύπους περιορισμών, θα μπορούσατε να χρησιμοποιήσετε ένα VPN, έναν διακομιστή μεσολάβησης Web που λειτουργεί μέσω HTTPS και δεν περιλαμβάνει τίποτα σχετικό με τους ιστότοπους που επισκέπτεστε στη διεύθυνση URL.
Πολύ ενδιαφέρον φίλε, αλλά για όλα υπάρχει λύση. Στην εργασία μου, ο διαχειριστής του δικτύου προσπαθεί επίσης με πολλούς τρόπους να αποτρέψει την πρόσβαση σε ορισμένες τοποθεσίες. Αλλά το google πάντα μας βοηθά.
Ευχαριστώ πάρα πολύ για την πληροφορία !!!!
ΧΑΙΡΕΤΙΣΜΑΤΑ !!
Χαχα, με αυτό παίρνεις το αντίθετο, ότι για να δεις ένα βίντεο 1 λεπτού χρειάζονται 10, σούπερ παραγωγικό! Είναι καλύτερα να το τσιμπήσετε στις ρίζες.
Και όταν το βίντεο είναι πάνω από 30 λεπτά; 😀
Ενδιαφέρον θέμα, θα το χρησιμοποιούσα για να περιορίσω το εύρος ζώνης στην περιήγηση στο Διαδίκτυο και έτσι να δώσω περισσότερο εύρος ζώνης σε πιο κρίσιμες εφαρμογές όπως αλληλογραφία, vpns ή εφαρμογές που εκτελούνται στο cloud.
Ο περιορισμός των χρηστών πρέπει πάντα να συνοδεύεται από πολιτικές, υποστήριξη από τα ανώτερα στελέχη και σωστή ενημέρωση του υπαλλήλου από τη στιγμή που προσλαμβάνονται στο HR σχετικά με τη σωστή χρήση των πόρων του δικτύου.
Δεν νομίζω ότι το YouTube είναι εντελώς χάσιμο χρόνου, σε μια εταιρεία που ήμουν το YouTube χρησιμοποιήθηκε ως εκπαιδευτικό εργαλείο, αφού υπάρχουν πολλά tutorials για επισκευή βιομηχανικού εξοπλισμού κ.λπ. Τώρα το πρόβλημα είναι αν μείνει τελείως ανοιχτό, γι' αυτό λέω ότι ο εργαζόμενος πρέπει να ξέρει από τη στιγμή που θα προσληφθεί ότι θα έχει πρόσβαση και ότι δεν θα έχει και οι διαχειριστές του δικτύου με βάση αυτή την ένδειξη πρέπει να κάνουν αίτηση τους κατάλληλους περιορισμούς για το εν λόγω προφίλ.
Επιτέλους!Αυτό που χρειαζόμουν εδώ και καιρό... Για να δούμε αν θα το εφαρμόσω σωστά, ανυπομονώ να δω τα πρόσωπα των "εξαρτημένων" που όλη μέρα χαζεύουν και έχουν σχεδόν καταρρεύσει το " στενή μπάντα"...
Εξαιρετικό άρθρο και πολύ χρήσιμο για όσους από εμάς έχουμε την ατυχία να ζούμε με το κλειδί…
Πολύ καλό άρθρο!!!. Ανάγνωση, λήψη και αποθήκευση.
Θα ήταν απαραίτητο να αναγκάσουμε τους ανθρώπους να μην μπαίνουν σε blog όταν δουλεύουν XD, αφού όλοι εδώ λένε ότι χρησιμοποιούν windows επειδή είναι στη δουλειά, επομένως σημαίνει ότι είναι τεμπέλης στη δουλειά XD
χαχαχαχαχαχα +10000000000000000000
:O αυτό ισχύει λίγο πολύ για τα σχέδια της εταιρείας κινητής τηλεφωνίας μου 😛 σιγά, άριστα ευχαριστώ για τις πληροφορίες 😀
Ερώτηση, κοιτάζοντας τη wikipedia Το Squid είναι ένα λογισμικό μεσολάβησης, θα ήθελα να μάθω ποια θα ήταν η διαφορά μεταξύ του Squid και του Endian Firewall αν ήθελα να αποκλείσω ιστοσελίδες; ποιο θα προτείνατε;
«Αυτοί οι ιστότοποι το κάνουν έτσι ώστε οι εργαζόμενοι που πληρώνονται για να είναι παραγωγικοί, να εργάζονται, τις περισσότερες φορές έχουν αυτούς τους ιστότοπους ανοιχτούς για να διασκεδάσουν, να παρακολουθήσουν βίντεο, να συνομιλήσουν με έναν φίλο κ.λπ.».
COOOMOO!! Μην πληρώνεστε για να χάνετε χρόνο σε άσχετα πράγματα!; Κοίτα! Νόμιζα ότι η λειτουργία του ήταν να φορτώνει ξανά το FB κάθε 5 δευτερόλεπτα! Όπου κι αν πάω και υπάρχουν υπάλληλοι που χρησιμοποιούν μηχανή, είναι όλοι FBeando…
«Το πρόβλημα με τον πλήρη αποκλεισμό της πρόσβασης είναι τα παράπονα, οι διαπεραστικές και θανατηφόρες λάμψεις των εργαζομένων προς εμάς, τον διαχειριστή του δικτύου :D»
Χαχαχαχα πόσο γέλασα με αυτό, αλήθεια!!!
Το πρόβλημα είναι ότι - δυστυχώς - υπάρχουν τόσοι πολλοί άστοχοι άνθρωποι που τελικά καταλήγουν να ανατρέπουν την τάξη των πραγμάτων, ώστε να γίνετε ο κακός και αυτοί τα θύματα όταν, αν δεν έκαναν κατάχρηση των εγκαταστάσεων που έχουν - για παράδειγμα πρόσβαση στο FB , Υ.Τ κ.λπ. – τέτοιου είδους κανόνες δεν θα χρειαζόταν να τους επιβληθούν. Μα φυσικά είσαι ο hdp, το γουρούνι, ο ναζί που «επιβάλλει περιορισμούς στην ελευθερία πλοήγησης των φτωχών χρηστών», χεχε.
“αργά μέχρι θανάτου :)”
Χαχαχαχα, γάμα ναι! XD
ΕΞΑΙΡΕΤΙΚΗ δημοσίευση ΜΩΡΕ, ΣΥΝΕΧΙΣΕ ΕΤΣΙ!
χαχα ευχαριστώ 🙂
Απόλαυση, επαναλαμβάνω... χαρά να σας ξαναδιαβάζω εδώ. Φυσικά φίλε, έστειλα το άλλο σχόλιο στον κάδο σκουπιδιών, νομίζω ότι είναι λίγο ριψοκίνδυνο χαχαχαχα, υπάρχουν φορές που δεν μπορείς να πεις "ααα" σε κάποιον, ακόμα κι αν αυτός φαίνεται ότι είναι "ααα" 😉
Μου φαινεται τελειο μιας και οντως ηταν για σενα.Την επομενη φορα θα σου απαντησω με PM στο φορουμ.
Ευχαριστούμε που κρατήσατε αυτόν τον χώρο καθαρό!
Γεια σας, σας ευχαριστώ που μοιραστήκατε την εμπειρία και τις γνώσεις σας σχετικά με το θέμα. Έχω σύνδεση 3Mb και περίπου 100 συσκευές (70% κινητά τηλέφωνα και 30% φορητοί υπολογιστές), τα κινητά τηλέφωνα είναι σχεδόν πάντα συνδεδεμένα, θα ήθελα να χρησιμοποιήσω κάποιες ομάδες καθυστέρησης για να έχω όσο το δυνατόν καλύτερη απόδοση δικτύου, σκεφτόμουν 4 ομάδες ως εξής: #1 για διαχειριστές/IT (χωρίς περιορισμούς τοποθεσίας ή ταχύτητας) #2 για εγγεγραμμένους χρήστες (με περιορισμούς τοποθεσίας και ταχύτητας). Νο 3 επισκέπτες (περιορισμός τοποθεσίας και ακόμη χαμηλότερη ταχύτητα). #4 διαφήμιση/πανό (χαμηλότερη ταχύτητα). Έχω ένα dhcp-squid-dansguardian, έχουν εκχωρηθεί στατικές ip στους αναγνωρισμένους χρήστες (διαχειριστές, εγγεγραμμένοι χρήστες) και έχω αφήσει μια σειρά από ip για τους επισκέπτες, τυχόν προτάσεις ή/και σχόλια για την υλοποίηση αυτής της βελτίωσης;
Εξαιρετική ανάρτηση. Όποτε μιλάω για τέτοιες καταστάσεις, πηγαίνω σε εκτροφεία ωοπαραγωγών ορνίθων που κανονικά δεν εμφανίζονται στις διαφημίσεις των μεγάλων διανομέων τροφίμων (θα έχαναν τη φήμη που τους έχει απομείνει). Εστιάζοντας στο θέμα, κάθε κότα έχει πρόσβαση από το κλουβί της σε ένα δοχείο τροφής που περιέχει την ακριβή ποσότητα τροφής που πρέπει να «καταπιεί» (οι βιομηχανίες συνήθως δεν σπαταλούν) ανάλογα με τις θερμίδες που καταναλώνει το ζώο μετακινώντας (πόσο λίγες μπορεί ) στον χώρο που περνά τη ζωή του. 1- Το ζώο δεν μπορεί να πεθάνει από την πείνα, 2- Η ποσότητα της τροφής πρέπει να θρέψει το ζώο αρκετά για να εκπληρώσει αποτελεσματικά το σκοπό του, 3- Το κιλό ζωοτροφής έχει την αξία του και εμφανίζεται στους λογαριασμούς της εταιρείας «Χ» . Συμπέρασμα: ο εργαζόμενος/τα βοοειδή δεν πληρώνονται για να κάνουν (ψυχικά αδράνεια) βόλτες στο γραφείο/φάρμα. Ο διαχειριστής δικτύου πρέπει να υπολογίσει ακριβώς πόσα byte θα καταβροχθίσουν οι χρήστες του γραφείου.
Το άρθρο σου μου φαίνεται πολύ καλό, είμαι αρχάριος στο linux, το οποίο πρέπει να τροποποιήσω για να μην είναι πολύ αργή η φόρτωση του youtube. ευχαριστώ
πολύ καλό, πραγματικά με βοήθησε καλά, και το χρησιμοποιώ αν και έχω παράπονα ότι το ίντερνετ είναι πολύ αργό αλλά αν σας πω ποιες σελίδες είναι εκεί όταν δεν μου απαντούν 😀
γεια σας, σε ποιο μέρος του αρχείου ρυθμίσεων του καλαμαριού πρέπει να τοποθετηθεί αυτό που αναφέρετε ή δεν είναι ευδιάκριτο πού τοποθετείται;
Αγαπητέ, δοκίμασα τις γραμμές σου μέσα στο καλαμάρι μου για να "κλείσω το κλειδί" στο youtube και στο facebook.
Το θέμα είναι ότι ακόμα κι έτσι έχω συμπεριλάβει τα "acl xxxx url_regex -i youtube" και "acl xxxx url_regex -i facebook" όταν κοιτάζω την κίνηση δεν βλέπω να συμβαίνει τίποτα...
Θα είναι πολύ ανόητο αυτό που ρωτάω, αλλά δεν βλέπω στοιχεία ότι το acl λειτουργεί.
Εξετάζω το facebook και το youtube και λειτουργούν άψογα καθώς ο ρυθμός λήψης πέφτει μέχρι θανάτου...
ΕΥΧΑΡΙΣΤΩ !!!
Δοκιμάστε να προσθέσετε αυτό:
googlevideo.com
akamaihd
fbcdn
youtu.be
Γεια σε όλους, ειδικά στον δημιουργό της ανάρτησης, ξέρω ότι είναι πριν από πάνω από ένα χρόνο και ίσως γι' αυτό δεν λειτουργεί, πάντως, το πρόβλημα είναι ότι όταν προσπαθώ να επιβραδύνω το YouTube δεν μου δίνει 5 μπάλες, σύμφωνα με το ανακάλυψα με συναδέλφους που είναι πολύ πιο προχωρημένοι από εμένα στο περιβάλλον του linux, μου είπαν ότι με το squid γίνεται σχεδόν αδύνατο να παρακολουθείς το https αφού ακόμα και το url της σελίδας είναι κρυπτογραφημένο και γι' αυτό το youtube περνάει σαν ένα σωλήνα, διαχειρίζομαι το πανεπιστημιακό δίκτυο και το μη διδακτικό προσωπικό ζωντανά στο youtube ακούγοντας μουσική, φανταστείτε πώς πέφτει το εύρος ζώνης του δικτύου, ήθελα να μάθω αν κάποιος μπόρεσε να το κάνει να λειτουργήσει πρόσφατα ή αν γνωρίζει κάποια αποτελεσματική μέθοδο είναι διαφανώς, ευχαριστώ, ένας χαιρετισμός.
Καλημέρα, μόλις διάβασα την ανάρτησή σας και το βρίσκω ενδιαφέρον. Είστε διαχειριστής δικτύου και χρειάζομαι καθοδήγηση για το πώς να αποκλείσω τους ιστότοπους του YouTube και του Facebook και αυτό μου φαίνεται ο καλύτερος τρόπος. Η ερώτησή μου είναι Delay Pools.Πρέπει να το εγκαταστήσω ή είναι ήδη εγκατεστημένο με το squid3;Πώς μπορώ να το επαληθεύσω;;; Καταρχήν, Ευχαριστώ
Γεια σας, το delay pool είναι ενεργό αφού νομίζω ότι η έκδοση 2.6, τώρα χρησιμοποιώ την 3.2 και ναι έρχονται οι επιλογές καθυστέρησης. Στον συντάκτη της ανάρτησης, σας ευχαριστούμε πολύ που μας βοηθήσατε τους διαχειριστές δικτύου. Δουλεύω σε ένα πανεπιστήμιο και με πονοκέφαλο δέχομαι κλήσεις από όλους τους χρήστες που λένε ότι το διαδίκτυο είναι αργό. Αυτό που δεν ξέρω αν μπορεί να γίνει αργότερα είναι να δημιουργήσω μια λίστα με IP που μπορούν να έχουν πρόσβαση στο YouTube ή στα κοινωνικά δίκτυα με μεγαλύτερη ταχύτητα περιήγησης.
Γεια σας,
Ας υποθέσουμε ότι έχετε οποιοδήποτε εσωτερικό δίκτυο 192.168.XY/24 και θέλετε το διαδίκτυο να πηγαίνει αργά για όλους όσους θέλουν να έχουν πρόσβαση σε ιστότοπους πορνό. Πώς μπορούμε να φιλοξενήσουμε ομάδες καθυστέρησης και να καθορίσουμε χειροκίνητα όλους τους ιστότοπους πορνό.
Ευχαριστώ
Παύλος
Μια άλλη ερώτηση που έχω είναι ότι ήθελα να μάθω αν έχετε χρησιμοποιήσει το squidguard για να αποκλείσετε τέτοιου είδους σελίδες. Έχω αυτοκτονήσει ψάχνοντας στο δίκτυο και έχω διαβάσει σχόλια ότι το squidguard δεν βλέπει την κυκλοφορία https, επομένως είναι αδύνατο να αποκλείσω αυτές τις προσβάσεις. Με αυτό, με περιορίζει πολύ, αλλά υπάρχουν χρήστες που δεν πρέπει να έχουν YouTube/Facebook για τον κόσμο. Ευχαριστούμε εκ των προτέρων που μας δώσατε συμβουλές στους διαχειριστές δικτύου για να βελτιώσουμε το δίκτυό μας 🙂
Πραγματικά δεν μπορώ να πω κάτι περισσότερο από ότι είμαι τρομερά εντυπωσιασμένος με τις συζητήσεις που παρουσιάζονται εδώ για μια εξαιρετική ανάρτηση, πολύ χρήσιμη για εμάς. Η εμπειρία μου ως διαχειριστής δικτύου, ορίστε το εξής, πριν λόγω εθνικών περιορισμών δεν επιτρεπόταν η δωρεάν πρόσβαση σε κοινωνικά δίκτυα όπως face, youtube και άλλα sites όπως gmail, hotmail κ.λπ. αλλά το ερώτημα είναι ότι έχω ένα απλό εύρος ζώνης 2mb και ένα όριο 1gb την ημέρα, για ένα ολόκληρο ερευνητικό και εκπαιδευτικό ίδρυμα υγείας, φανταστείτε πώς να διανείμω, τόσο λίγο, με πολλούς ανθρώπους να προσθέτουν μια αίθουσα πλοήγησης, με το φως πελατών, το οποίο το ίδιο το εύρος ζώνης δεν μου φτάνει τα 2mb, γι' αυτό είμαστε ξεκάθαροι. Λοιπόν, τι συμβαίνει όταν ανοίγω, η δυνατότητα πρόσβασης στους χρήστες μου περνούν την καταραμένη μέρα σε FB, YT, Gmail, hotmail, tec, ακόμη και προσπαθώντας να κατεβάσουν χιλιάδες πράγματα και πώς είναι λογικό να δημιουργείται χάος στο εύρος ζώνης για αυτόν τον λόγο ναι πιστεύω ακριβώς αυτό που δημοσιεύω σε αυτήν την ανάρτηση με το delay pool, τώρα αδερφέ, ξέρω ότι είσαι συντηρητικός, και όπως λένε όλοι είμαστε οι κακοί της ταινίας, ο χίτλερ, αλλά βοήθησέ το ότι πλοηγούνται μόνο με καλή ταχύτητα την ώρα του μεσημεριανού, και θα δεις πόσο αστεία θα είναι όλα, ή πάνε στο FB κλπ ή τρώνε. χαχαχαχαχα νομίζω θα φάνε. Οπότε το εφάρμοσα εδώ και πιστέψτε με, ήμουν πιο δολοφόνος, τα έβαλα στα 8kb/s. και ιερό φάρμακο.
Μέχρι στιγμής το σχόλιό μου, τους χαιρετισμούς μου και τα σέβη μου από την Κούβα Έρλυ.
Ευχαριστώ για το ιστολόγιό σας, για λίγο έψαχνα πώς να το κάνω αυτό για να πετύχω αυτόν τον στόχο, σας είμαι πολύ ευγνώμων, ας χρησιμοποιήσουμε το linux….
Γεια σας,
Η ανάρτηση είναι καλά μελετημένη και το θέμα των πισινών είναι κάπως ενδιαφέρον, αλλά δυστυχώς το θέμα των HTTP είναι κάπως περίπλοκο και το καλαμάρι δεν το χειρίζεται καθόλου καλά. Αυτό συμβαίνει γιατί όσον αφορά την επισκεψιμότητα όταν ζητείται ένας ιστότοπος με HTTP, το καλαμάρι ανοίγει ένα CONNECT και δεν έχει καμία αναφορά σε αυτό μέχρι να κλείσει. Για αυτόν τον λόγο, οι ομάδες δεν λειτουργούν σε αυτούς τους τύπους κρυπτογραφημένων συνδέσεων.
Δοκιμάζουμε μια παραλλαγή που φαίνεται να λειτουργεί, η οποία χρησιμοποιεί δύο proxy + pools + cache_peers.
Η ιδέα είναι να περάσουμε σε ένα δεύτερο διακομιστή μεσολάβησης όλους τους ιστότοπους που θέλουμε να επιβραδύνουμε και αυτός ο δεύτερος διακομιστής μεσολάβησης να ορίσει μια γενική ομάδα για όλη την κίνηση που διέρχεται από αυτόν.
αφορά
Ευχαριστώ loquillo, δεν το έχω πάρει από copy paste, αλλά με βοήθησε πολύ να το προσαρμόσω στις διαμορφώσεις μου. Μου έχει δουλέψει τέλεια. Χαιρετίσματα!
Μια ερώτηση φίλε, ο κατάλογος /etc/squid/ δεν υπάρχει, δημιουργείται όταν έχει ρυθμιστεί το squid ή πρέπει να υπάρχει; Χαιρετίσματα.
Εξήγησα καλά, ελπίζω να αναθεωρήσετε τα σχόλια, όταν επανεκκινώ το καλαμάρι λαμβάνω ένα σφάλμα στη γραμμή όπου εφαρμόζεται η γραμμή: acl slow users src...
Δεν ξέρω τι μπορεί να είναι, ο διακομιστής μου έχει ενεργοποιημένη την καταγραφή, όχι μέσω IP ή MAC.
αφορά