Антон Уланов: Если руководство вменяемое, обычно так и делается - пишется план, оцениваются расходы, сейчас мы тратим столько-то и покупаем то-то, а в следующем (месяце/квартале/году) тратим столько-то и покупаем то-то. В первую очередь нужно лицензировать отечественное - 1С в особенности. Потом то, потеря чего принесет наибольший урон. Потом все остальное.
Денис Сечин: Первая - просто ACL, которая сработает, когда идет бамп соединения на шаге SslBump1 - описание здесь.
Вторая - выполнить действие peek (см. ссылку), если истинно ACL step1. Действие peek не являетсчя терминатором и просмотр действий ssl_bump будет продолжен после выполнения действия.
Третья - выполнить действие terminate (см. ссылку), если истинно ACL blocked. Действие terminate является терминатором (что понятно :) ), просмотр заканчивается, соединение не будет установлено. У пользователя это будет выглядеть, как зависание при попытке входа на сайт.
Четвертая - выполнить действие splice если истинно ACL all (да, all - это ACL, формируется самим squid автоматически). Действие является терминатором, просмотр заканчивается, устанавливается "чистое" соединение (такое же как если бы он было непроксировано).
Чем плох этот пример.
- один список на всех, а зачастую скажем в соцсети нужно пускать определенных людей
- при попадании на заблокированный сайт нет возможности понять - это заблокированный сайт или проблемы с инетом. Будут звонки в саппорт, разборки и непонимание.
Ага, щаз. По предварительному сговору вместе с директором и пойдешь облагораживать сибирскую тайгу :) Тем более, что "наличие специальных технических знаний"...
Q001: Эх, мне бы его лет десять назад. Тогда мне реально нужна была подобная система, я даже от безвыходности что-то свое ваял. Но тогда даже если он и был, я про него не знал.
Денис Сечин: Толком - нигде. Собственная наработка по чтению тостера и документации на squid :) Параметры конфига squid расписаны в насайте и в вики. Но проблема документации сквида в том, что очень хорошо расписано, что настроить, но зачем это настраивать - не сказано нифига. Прекрасный пример того, как отличная, подробная документация .... нифига не помогает :)
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Saboteur: Увы. Такое даже в городе бывает - УК пускает на свои чердаки только одного конкретного прова, а то и сама становится "провайдером". Вариант бредовый, но вовсе не выдуманный - в городе где я живу есть массив застроенный одной конкретной компанией, которая и есть "провайдер" в своих домах...
V A: нужна папка en_US. Возможно даже пустая. У меня она есть, но в ней только файлы локалей, поставленные программами. Создайте пустую или же залинкуйте en на en_US.
Adamos: Да я тоже не в Overwatch играю :) И тоже полтора года рядом с маркетологами сидел, печеньками девчонок угощал :) Теперь я прекрасно знаю, как строятся и как работают все эти "акции" и почему собственно нельзя приз забрать деньгами :D
