Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid, opennews (??), 29-Авг-15, (0) [смотреть все] Ждем в репозиториях всех дистрибутивов , Аноним (1), 23:52 , 29-Авг-15, (1) +4 // Вы хотели сказать ебилдов , Аноним (-), 03:12 , 30-Авг-15, (4) –5 // Мы хотели сказать - в составе системды, DeadLoco (ok), 11:45 , 30-Авг-15, (13) +6 Отличная новость из начала 2000х, джо (?), 00:36 , 30-Авг-15, (2) +23   // на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мел, Аноним (-), 07:38 , 30-Авг-15, (6) –1   // Ограничение трафика нужно на группу ресурсов вешать К примеру всякую развлекало, _KUL (ok), 11:30 , 30-Авг-15, (12) +3   // Нужно делать I правильный I шейпер, делящий канал поровну между всеми активны, DeadLoco (ok), 11:49 , 30-Авг-15, (14) +1   Как можно не понимать tcp ip https ru wikipedia org wiki D0 A1 D0 B5 D1 82 , _KUL (ok), 14:15 , 30-Авг-15, (20) +7   Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в AD, pavlinux (ok), 16:41 , 30-Авг-15, (21) –4   Вот именно как кеширующий сервак он уже абсолютно бесполезен Фильтрация и логир, DeadLoco (ok), 20:07 , 30-Авг-15, (28) +3   Ну ты и дeбил Эталонный С мобилы по GSM LTE они ч з мою сеть ходят Нет Павл, Аноним (-), 01:06 , 31-Авг-15, (31) +1   Ну ты лошара Дебилка соц сети банят, не из-за того, что твой говнотрафик жрут,, pavlinux (ok), 02:20 , 02-Сен-15, (43) –1   Во-первых, это может шокировать, но за МКАДом тоже есть жизнь Во-вторых, при чё, Олег (??), 14:53 , 01-Сен-15, (41)   Умный ищет решения, дурак оправдания Давеча был в Геленджике, 14Мбит на LTE, pavlinux (ok), 02:25 , 02-Сен-15, (44) –2   ЫгспЁрд cpaнный Ты хоть в курсе что TCP IP ___НЕ___ соответствует модели OSI , Аноним (-), 19:04 , 30-Авг-15, (25)   Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его сам, Анонимец (?), 08:09 , 31-Авг-15, (33)   У меня на уже бывшей работе трафик платный был, 1 мб 0,2 рубляСкорость при эт, Аноболик (?), 10:09 , 01-Сен-15, (39)   Какая знакомая картина Причем корни растут-то со времен когда платили за объем , Ytch (ok), 23:06 , 30-Авг-15, (30)   // Вспомнился случай из далёкого прошлого 8230 Запретили сквидом же ходить на сай, Moomintroll (ok), 10:39 , 31-Авг-15, (35)   expertsexchange , Eklykti (?), 11:06 , 31-Авг-15, (36)   Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно врем, red (??), 06:23 , 01-Сен-15, (38)   кто какую управлялку сейчас для сквида использует было б хорошо найти замену по, Аноним88 (?), 03:13 , 30-Авг-15, (5) // nano, f0b (?), 07:45 , 30-Авг-15, (7) +1 // Простите, за незнание младшего научного сотрудника, он хотел сказать VIM, Guest (??), 10:52 , 30-Авг-15, (11) +14 // Это старший-то научный сотрудник запятые не умеет ставить , scorry (ok), 14:11 , 30-Авг-15, (19) Это местные академики, Аноболик (?), 10:11 , 01-Сен-15, (40) +1 Использую pfsense - лучшая управлялка для Squid-а , Dkg (?), 09:35 , 30-Авг-15, (9) +3 Молодец, Человечище Между новостями и форумами, успевает что то запилить , vi (ok), 12:39 , 30-Авг-15, (15) Mosaic supported , Demo (??), 12:46 , 30-Авг-15, (16) И что это за редирект с сылок новости на услуги хостинга Под новость изначально , Ydro (?), 13:04 , 30-Авг-15, (17) +2 Таки вы его и положилиhttp www hostinger ru prevushenie_resursov_processora so, sel. (?), 13:24 , 30-Авг-15, (18) +3 // Опеннет-эффект , Michael Shigorin (ok), 18:07 , 30-Авг-15, (22) –1 От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для л, Аноним (23), 18:34 , 30-Авг-15, (23) Ограничение по трафику сейчас лишено смысла Резать канал много лучше средствами , adsh (ok), 19:22 , 30-Авг-15, (26) // Как Вы и предсказывали, запала не хватило и на три года - , Azaka (ok), 14:46 , 03-Апр-18, (48) Когда то все это уже было написано и как раз на perl и звалось кажется это stcи , demimurych (ok), 20:06 , 30-Авг-15, (27) Ждём на Python и PostgreSQL, Аноним (-), 20:16 , 30-Авг-15, (29) –1 // Как насчет java и oracle P S чем вас не устраивает perl и мускуль , daemontux (?), 04:58 , 31-Авг-15, (32) +1 Perl MySQLэтож годнота, фыва2 (?), 10:00 , 31-Авг-15, (34) // Там CGI, anonymous (??), 19:06 , 31-Авг-15, (37) А использование Squid как анонимный прокси сервер это неактуально Использую Squi, dsv (?), 17:15 , 01-Сен-15, (42) 1,2,5,9,15,16,17,18,23,26,27,29,34,42

Сообщения

[Сортировка по времени | RSS]

2. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+23 +/–
Сообщение от джо (?), 30-Авг-15, 00:36
>Perl, MySQL, Ограничение пользователей по объему трафика  итд Отличная новость из начала 2000х
Ответить | Правка | Наверх | Cообщить модератору

	6. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	–1 +/–
	Сообщение от Аноним (-), 30-Авг-15, 07:38
	на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мелкую конторку в здание головного офиса с интеграцией в их скс, и там местные сисямины дали всем пользователям по 100 метров на мц, когда у меня было только по скорости подрезано, чтоб др др не мешали. и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мц как там говорят - рукалицо.жпг
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+3 +/–
	Сообщение от _KUL (ok), 30-Авг-15, 11:30
	Ограничение трафика нужно на группу ресурсов вешать. К примеру всякую развлекаловку, соцсети, видеохостинги загнать в одно правило и в день давать лимит. Вроде и доступа не лишён, но и не ложит канал безума от безделия.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+1 +/–
	Сообщение от DeadLoco (ok), 30-Авг-15, 11:49
	> Ограничение трафика нужно на группу ресурсов вешать. Нужно делать правильный шейпер, делящий канал поровну между всеми активными сессиями. Но это не делается ни пайпами, ни, тем более, делей-пулами сквида. Нужно хорошо понимать принципы работы тцп/ип, в частности - механику работы медленного старта и согласования скоростей срц/дст.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+7 +/–
	Сообщение от _KUL (ok), 30-Авг-15, 14:15
	Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%... Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере). Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа. 1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час. 2. Ставим лимиты на юзеров. 2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh). 2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты. Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет. Меньше не профильного трафика - меньше головной боли у админа!
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	–4 +/–
	Сообщение от pavlinux (ok), 30-Авг-15, 16:41
	> сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в ADSM   > Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа. Ога, головняк - всё, что не знаешь :)   Пример из жизни: почтовый сервак с вебмордой на 10000 юзеров, в прайм-тайм всегда легко работаю по ССШ, 500 кб/с его строго гарантировано. > Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным > фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по > желанию включаем манну на обеденный час. Как я понял, админом только вчёра стали?! Про TOR, I2P не знаем? И мобилы конечно у юзеров отнимаете? И GSM в здании глушите? А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы. Да и LTE побыстрее ваших 20 мбит будет.     Squid уже морально устарел, полезен только как кэширующий сервак, да и то для бюджетных организаций. Cisco ASA + Cisco 2050 по эффективнее будут.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+3 +/–
	Сообщение от DeadLoco (ok), 30-Авг-15, 20:07
	> Squid уже морально устарел, полезен только как кэширующий сервак Вот именно как кеширующий сервак он уже абсолютно бесполезен. Фильтрация и логирование - все полезное, что осталось в сквиде. Еще немножко - внешние хелперы. Если бы был софт, в котором напрочь отсутствовало кеширование, WCCP и делей-пулы - слез бы не задумываясь. Даже с учетом необходимости переписывания скриптово-отчетной бахромы.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+1 +/–
	Сообщение от Аноним (-), 31-Авг-15, 01:06
	> И мобилы конечно у юзеров отнимаете? И GSM в здании глушите? > А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы. > Да и LTE побыстрее ваших 20 мбит будет. Ну ты и дeбил :) Эталонный! С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	43. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	–1 +/–
	Сообщение от pavlinux (ok), 02-Сен-15, 02:20
	>> И мобилы конечно у юзеров отнимаете? И GSM в здании глушите? >> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы. >> Да и LTE побыстрее ваших 20 мбит будет. > С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :) Ну ты лошара. Дебилка соц. сети банят, не из-за того, что твой говнотрафик жрут, а чтоб работали на работе. Про TOR тебе, лошку, уже написал, думаю у вас там юзеры поумнее тебя будут.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Олег (??), 01-Сен-15, 14:53
	> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы. Во-первых, это может шокировать, но за МКАДом тоже есть жизнь. Во-вторых, при чём здесь 300р/м, если разговор про доступ в инет из конторы, за который платит контора? В-третьих, юрики платят по несколько другим тарифам, нежели физики и за 300р/м, даже в дефолт-сити, юрику даже dialup'а не дадут. > Да и LTE побыстрее ваших 20 мбит будет. И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него? У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	44. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	–2 +/–
	Сообщение от pavlinux (ok), 02-Сен-15, 02:25
	>> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы. > Во-первых, это может шокировать, но за МКАДом тоже есть жизнь. Умный ищет решения, дурак оправдания.     > И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него? > У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км. Давеча был в Геленджике, 14Мбит на LTE. Так что вы там про заМКАДную жизнь?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Аноним (-), 30-Авг-15, 19:04
	>Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%... ЫгспЁрд cpaнный! :) Ты хоть в курсе что TCP/IP ___НЕ___ соответствует модели OSI?!?!? :) Профессора всегда начинали мямлить, мол то да сё, мол +\- сапог вот это соответствует этоиму лееру ... :)  Ынжереры vs Академики.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	33. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Анонимец (?), 31-Авг-15, 08:09
	Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его самой грамотной лимитизации.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	39. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Аноболик (?), 01-Сен-15, 10:09
	.У меня на уже бывшей работе трафик платный был, 1 мб = 0,2 рубля Скорость при этом 100Мб и юзеров 10-ть. Шейпер отпадает, так как скорость супер. Лимиты ставил 5Гб в месяц через биллинг, squid'а не ставил - без надобности. В принципе этого хватало всем, кроме директора, который качал фильмы через торрент клиент. У него стоял безлимит... А другой компании инет был ADSL 8 вход и 1 мб выход. Так там без шейпера ни как! Но зато безлимит. Вообщем к шейперу вдогонку был поставлен squid для блокировки сайтов, видео и музыки. Юзеров 20 шт.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Ytch (ok), 30-Авг-15, 23:06
	> и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мц Какая знакомая картина! Причем корни растут-то со времен когда платили за объем трафика (там бухи возникают когда счета видят и админов напрягают), но канал давно стал безлимит за фиксированную цену, а лимиты остались. И фильтры остались. При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят. Зачем, справшивается, так делать? Потешить ЧСВ - важные люди, ёпт, все к ним на поклон, еще и оправдываться. Вот только одно дело админить бухгалтерский уголок, а другое дело отдел инженеров, большинство из которых в сетевых делах и админстве разбирается в разы лучше чем сами "админы". В общем однажды воочию видел то, о чем лишь читал ранее (только без высшего руководства - "админы" сами. До этого казалось что меньшего уважения уже не бывает): > "Он пошёл в серверную к сисадминам и велел им закрыть доступ на ПУКН со всех компьютеров в офисе. > Никакого другого начальства над разработчиками и сисадминами в Портале в этот момент в принципе не существовало, а Маг всё-таки назывался президентом. Сисадмины выполнили приказ и заблокировали IP-адрес ПУКНа, а потом вышли в общий зал и с недоумением сообщили программистам о странном приказе начальства. > По залу, от угла серверной во все концы стал быстро распространяться гул разговоров и смех, а потом начальник Рейтинга Лёха-Апач влез на стул и крикнул на весь зал: «Кто за полчаса не найдёт пяти способов ходить на ПУКН — уволим за служебное несоответствие». Зал покатился со смеху. >И в самом деле, блокировать доступ на сайты в интернет-компании, профессионально занимающейся поиском и рейтингом сайтов — глупее нельзя было придумать." > > (оригинал - Игорь Ашманов. Жизнь внутри пузыря. http://www.ashmanov.com/pap/bubble#p6.11.5) P. S. А есть перцы, которые еще делят лимит на дни (типа и месячная заодно выдерживается). Прикиньте лимит на 8 Мб, например, в день - иногда люди почту принять не могут. Не свою личную, заметьте! Это даже не рукалицо - ПОЗОРИЩЕ!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	35. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Moomintroll (ok), 31-Авг-15, 10:39
	> При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят. Вспомнился случай из далёкого прошлого… Запретили сквидом же ходить на сайты с со словом "sex" в названии. Как щас помню, народ ругался, когда хотел попасть на (не реклама!!!) moSEXpo.ru
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от Eklykti (?), 31-Авг-15, 11:06
	> moSEXpo.ru expertsexchange!
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid"	+/–
	Сообщение от red (??), 01-Сен-15, 06:23
	Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно время ругался, что не может нормально работать, так как урлы фильтруются, а он ищет информацию по водокАНАЛам.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема