Лига Сисадминов

Так уж совпало что в день защиты детей пришлось заняться защитой "детей" от интернета. Ну так то конечно не детей, пользователи в нашей сети возраст имеют от 17 до 90, однако студенты первого курса могут быть моложе 18 и формально им порну еще рано. Ну и вообще, ходить на порносайты через рабочий инет как бы атата.

Почему именно сегодня. Вообще, проблема насущная уже давно и решалась она по-разному. Сначала на прозрачном прокси использовался редиректор Rejik которому скриптиком подгружал черный список с какого-то некоммерческого буржуинского сайта. Система оказалась крайне неэффективной, потому как черные списки оставляли желать лучшего, а потом и режик из репозиториев FreeBSD выпилили, пришлось искать альтернативы.

Наверное неплохим вариантом стал бы SkyDNS, однако он платный, хотят оне 300 р. в год за 1 ПК. Я с ними общался - говорю вот у меня примерно 300 пк, но запросы все пойдут с одного пк (кэширующий днс сервер), вам платить за 1 пк или за 300. Говорят - за 300. А как вы узнаете что это 300 компов а не 1 ? Ну как-то узнаем. В общем, не договорились мы тогда и не задружили.

В итоге оптимальным вариантом стал яндек.DNS - Семейный. Отлично фильтрует, включает безопасный поиск на всяких там гуглах-яндексах и все хорошо. И настроить проще простого - в named.conf прописаны форвардеры и ура. Однако вчера он почему-то превратился в тыкву. Процентов 30 сайтов стали им определяться как порнографические. Даже портал Агровуз как-то попал в немилость. Пришлось искать замену. Вчера поработали с DNS провайдера, без фильтрации, думал вдруг яндекс одумается, однако чуда не произошло и сегодня решил найти замену, хотя бы на время.

Остановился на Norton SafeWeb с фильтрацией порна. Там есть еще родительский контроль, но думаю хватит и такого. В named.conf прописаны днс нортона, все отлично банит - порносайты не открываются, однако безопасного поиска как у яндекса там не оказалось. В итоге в поиске выдает кучу порносайтов (по ссылкам конечно не переходит, но все же) и поиск по картинкам и видео выдает прям кучи отборного.. Пришлось слегка поднапрячься.

Итак.

1. в named.conf в секцию options добавлено :  response-policy { zone "rpz"; };

2. в view добавлена зона

zone "rpz" {

type master;

file "master/rpz.db";

allow-query {none;};

};

ну и сама зона в master/rpz.db :

$TTL 1H

@ IN SOA localhost. root.localhost. (

201806011020

1d

2h

4w

1h

)

NS localhost.

//www.youtube.com CNAME restrict.youtube.com.

//m.youtube.com CNAME restrict.youtube.com.

//youtubei.googleapis.com CNAME restrict.youtube.com.

//youtube.googleapis.com CNAME restrict.youtube.com.

//www.youtube-nocookie.com CNAME restrict.youtube.com.

google.com IN CNAME forcesafesearch.google.com.

www.google.com IN CNAME forcesafesearch.google.com.

google.com.ru IN CNAME forcesafesearch.google.com.

www.google.com.ru IN CNAME forcesafesearch.google.com.

google.ru IN CNAME forcesafesearch.google.com.

www.google.ru IN CNAME forcesafesearch.google.com.

//yandex.ru IN CNAME family.yandex.ru.

//www.yandex.ru IN CNAME family.yandex.ru

//ya.ru IN CNAME family.yandex.ru.

//www.ya.ru IN CNAME family.yandex.ru

yandex.ru IN A 213.180.193.56

www.yandex.ru IN A 213.180.193.56

Домены гугла заменяются CNAME на forcesafesearch.google.com - все норм.

Пробовал то же сделать с яндексом, однако не прокатило - гугл и фаерфокс дружно ругаются на недействительный сертификат. Почитал руководство "Яндекс семейный поиск для организаций" - они рекомендуют заменять IP, ну ок, так и сделаем - просто добавил записи А : yandex.ru IN A 213.180.193.56 - все ок, поиск с фильтрацией, на сертификаты не ругается.

Попробовал еще и ютуб добавить, весьма забавная кстати штука. Например по запросу "порно" выдает кучу мультиков - свинка пеппа, маша и медведь и т.д., при этом вот вообще все выпилено пытались найти рамштайн, драка, труп и все такое - в выдаче исключительно детский контент - динозаврики, мультики и так далее. Правда тут они уж слишком перестарались, к примеру по запросу "трихонеллез у собак" в выдаче вообще пусто, подумал что прибегут ветеринары и решил пока не свирепствовать особо, оставил ютуб как есть.

В итоге - все вроде работает. Может не вполне корректный конфиг, но таки оставлю это здесь, вдруг кому пригодится.

Всем бобра :)

Господа братья выручайте кто чем может. Так случилось что всю сознательную жизнь админил Unix серваки аля server admin. Теперь же меняю работу. Вот все нравиться, но придется перейти на винду. Теорию и практику я знаю, но она устарела, так как последний раз с вин сервером сталкивался в далеких 2000ых.

Я прошу помочь ответами на вопросы или хотя бы годными ссылками.

Есть свежий офис. Есть сервак пустой. Есть 50 рабочих компов для людей.

Нужно закупить софт: вин сервер, exchange и винду.

Тут у меня произошел затык. Что я понял из чтения:

Лучше брать 2012 r2 win server так как 2016ый сырой. Какую версию лучше взять для малого офиса? Essentinials или Standart?

Юзверам собираюсь ставить 7ую винду. Благо она дешевле 10ки и более стабильна.

1. Один единственный вопрос: Покупать лучше коробочную или электронную версию?

Затык случился с Cal лицензиями. Почитав инфу остались вопросы.

1. Я понял что лицензия это по сути бумажка с лицензией так?

2. Все советуют брать для юзверов Cal лицензии на устройство а не на человека. Так как люди приходят и уходят, а оборудование остается. Правильно?

3. Если у меня будут не стойки с ядрами, а обычный самый десктопный сервак, то для него не нужна Cal лицензия? Только купить дистрибутив?

4. Как я понял Cal лицензии так же нужны для почты (exchange) и Sql если он будет нужен?

Выручите братцы)

Друзья)

У меня есть иде про написание небольшой истории провайдеров)

Конечно,  не претендую на ее единственность и правильность)

Основная идея - это взаимодействие регуляторов и индустрии)

Я начну с середины 70х и постараюсь довести до начала нулевых)

Основные реферные точки будут следующими:

1. С начала 70х до 86 года.

2. Судебный процесс 86 года FCC против AT&T

3. Развитие интернета в 80е. Всякие tymenet, Compuserve и прочие.

4. Небольшое ответвление, рассказывающее про сети с пакетной коммутацией и коммутацией каналов, гибридные сети)

5. Ответвление, рассказывающее про разные типы провайдеров, про публичную сеть, про выделенные сети)

6. Постараюсь найти инфу про российский интернет из первых уст)

Про изменения в законе о связи, как он менялся и как менялся рынок)

7. Судебный процесс FCC в 1996 году, который сделал интернет таким, каким мы знаем его сегодня)

Что буду использовать: Книги про развитие американских провайдеров, вики, вырезки из газет Computerworld тех лет)

Я сам сотрудник одного очень крупного провайдера и в основном отдел занимается частными сетями для корпоративных клиентов)

Можно начать и с простого, например, с того, что такое частные сети и чем они отличаются от публичной сети интернет)

Ваша поддержка очень приветствуется, так как я очень ленив)

Обратная связь приветствуется)

Исторический взгля важен, так как он позволит сузить рассматриваемую область) нынче провайдеры занимаются всем подряд: и датацентрами, и голосом, и публичным интернетом, и сетью в офисах, и другими сетевыми услугами, cdn.

Могу написать про продажу телефонных минут, биржу минут, но это больше к голосу)

С российским интернетом беда, так как нормальных книг мало, информация разрозненна)

Разбирал старый системный блок магазинной сборки. Стоит на мамке процессор еще на 775 сокете и куллер подключен к разъему вот через такой переходник.

Прикол в том, что разъем на мамке 4-пиновый, разъем на куллере - тоже 4-пиновый, а переходник 3-пиновый и чтобы разъем куллера в него вставился, неведомые сборщики отломали у разъема стенку.

Плюс еще это сопротивление. Теоретически, я понимаю, это для того, чтобы куллер всегда тихо работал, не повышая обороты при нагреве проца. Но может кто меня поправит, может кто сталкивался. Для чего этот переходник?