amambaru: Раньше они особо не делились на игровые и неигровые. Ну или точнее говоря - специализированное железо стоило столько, что позволить себе могли немногие, поэт ому и в продаже его особо и не было...
Bisekenov: Сайт корпоративный или для внешних людей? Если корпоративный - поставить на любом серваке (но НЕ на AD все равно!) внутри конторы, выхда наружу не давать. Если для внешних - как советует Mikhail Nasonov - взять хостинг с ASP.NET.
ЗЫ: Завязываться на vendor-lock технологии - плохо...
Антон Уланов: Если руководство вменяемое, обычно так и делается - пишется план, оцениваются расходы, сейчас мы тратим столько-то и покупаем то-то, а в следующем (месяце/квартале/году) тратим столько-то и покупаем то-то. В первую очередь нужно лицензировать отечественное - 1С в особенности. Потом то, потеря чего принесет наибольший урон. Потом все остальное.
Денис Сечин: Первая - просто ACL, которая сработает, когда идет бамп соединения на шаге SslBump1 - описание здесь.
Вторая - выполнить действие peek (см. ссылку), если истинно ACL step1. Действие peek не являетсчя терминатором и просмотр действий ssl_bump будет продолжен после выполнения действия.
Третья - выполнить действие terminate (см. ссылку), если истинно ACL blocked. Действие terminate является терминатором (что понятно :) ), просмотр заканчивается, соединение не будет установлено. У пользователя это будет выглядеть, как зависание при попытке входа на сайт.
Четвертая - выполнить действие splice если истинно ACL all (да, all - это ACL, формируется самим squid автоматически). Действие является терминатором, просмотр заканчивается, устанавливается "чистое" соединение (такое же как если бы он было непроксировано).
Чем плох этот пример.
- один список на всех, а зачастую скажем в соцсети нужно пускать определенных людей
- при попадании на заблокированный сайт нет возможности понять - это заблокированный сайт или проблемы с инетом. Будут звонки в саппорт, разборки и непонимание.
Ага, щаз. По предварительному сговору вместе с директором и пойдешь облагораживать сибирскую тайгу :) Тем более, что "наличие специальных технических знаний"...
Q001: Эх, мне бы его лет десять назад. Тогда мне реально нужна была подобная система, я даже от безвыходности что-то свое ваял. Но тогда даже если он и был, я про него не знал.
Денис Сечин: Толком - нигде. Собственная наработка по чтению тостера и документации на squid :) Параметры конфига squid расписаны в насайте и в вики. Но проблема документации сквида в том, что очень хорошо расписано, что настроить, но зачем это настраивать - не сказано нифига. Прекрасный пример того, как отличная, подробная документация .... нифига не помогает :)
Кот Абсолютный
@CityCat4 Куратор тега Сетевое оборудование
Saboteur: Увы. Такое даже в городе бывает - УК пускает на свои чердаки только одного конкретного прова, а то и сама становится "провайдером". Вариант бредовый, но вовсе не выдуманный - в городе где я живу есть массив застроенный одной конкретной компанией, которая и есть "провайдер" в своих домах...
