Настройки браузера - доступ по паролю

[Ferrar]

Здравствуйте.

Етсь задача установить на машине для общественного доступа в сеть компутер. Доступ имеют студенты. Требуется ограничить доступ по:

1. Узкому кругу сайтов

2. Количеству мегабайт в день

Система предполагаемая к установке DSL.

Как реализовать всё это? В винде первое реализуется довольно просто - через ограничение досутпа в стандартном IE - есть список сайтов без пароля любые другие только через пароль. Второе в винде реализуется установкой проги запускающей свой сервис и считающей, затем она режет скорость до 0.

В конкверере не нашёл этой штуки.. В фаирфоксе тоже что не попалось.

[AccessD]

раздавать инет через squid

[Ferrar]

Умно, но не правильно.

Вариантов больше нет?

[AccessD]

почему же неправильно? squid - очень мощное средство, да и управление вашей раздачей будет централизовано. тем более, если вы что-то кому-то поставили в браузере, то он это может убрать.

[Ferrar]

Сервак дан провайдером как чёрный ящик - пароли от FreeBSD не дают да и ничего умного с теми паролями я сделать не смогу. Вмешательство в работу сервера не планируется. Планируется рулить локально на каждой машине в частности. В винде это проблем не вызвыает. Но есть пара веских причн поставить туда линукс.

Итак, что сделать локально для того чтобы доступен был узкий набор сайтов + учёт трафика.

[AccessD]

а вы сделайте одну из машин перед сервером провайдера прокси, через который будете раздавать инет.

[Byte]

Fer писал(а) Sun, 25 March 2007 19:58

Умно, но не правильно. Вариантов больше нет?

Правильно-правильно. одну из машин можно сделать шлюзом для остальных в инет и на ней централизованно рулить.

[Ferrar]

Накладно выходит - проще винду поставить с IE.

Неужели при всей гибкости Линукса и его безграничности вариантов и настроек он не имеет этой функции? Роюсь в плагинах фаирфокса - тоже пока глухо.. В IE же достаточно же просто подправить ручками файл редиректа чтоыб всех отсылать на нужный сайт вметсо "неправильно" запрошенного..

[Byte]

Fer писал(а) Mon, 26 March 2007 00:04

Накладно выходит -

Интересно - чего ж тут накладного? Не обязательно отдельную машину - можно одну из учебных. И управлять из одного места - не надо все машины оббегать.

[Legalizer]

Byte писал(а) Mon, 26 March 2007 10:15

Интересно - чего ж тут накладного?

Вероятно, трудозатраты на то, чтоб обежать все машины, вопрошающий не считает. Кроме того, его не беспокоит вопрос взломоустойчивости всего этого добра.

[Ferrar]

Учётна запись без прав изменения настроек это не достаточно устойчиво?

Вообщем чем больше лазию по сети на эту тему, тем больше понимаю - Линукс сервер-ориентировання система и к нуждам юзеров она только постепенно начинает прислушиваться.. До user-friendly MacOS систем ещё как до Китая пешком..

Насчёт накладности. Настройка доступа на машине с виндой занимает от силы 10 минут (елис что -либо ставить дополнительно). Для настройки линукс-сервера потребуется в лучшем случае 5 дней по 8 часов (Линукса не знаю вообще). Плюс финансово - один компьютер выводится из парка под сервер. Пока винда в плюсах.

[Byte]

Fer писал(а) Mon, 26 March 2007 18:49

Плюс финансово - один компьютер выводится из парка под сервер. Пока винда в плюсах.

повторяю еще раз: это может быть одновременено и сервер и компьютер для работы. Вам предлагают, ИМХО, оптимальный вариант. Но если он вас не устраивает - никто не мешает юзать винду.

[Ferrar]

ИМХО не оптимальный. Сажать юзверя за Линукс когад все вокруг на винде сидят - меня примут за садиста а такая мера будет воспринята не иначе как личная месть )))

Ситуация выглядт ещё более комичной когда я, полазив по сети нашёл аналогичный вопрос от родителя дома у которого стоит Линукс, и етсь необходимость закрыть доступ к сайтам ребёнку. Parent control в винде придуман, а в Линуксе ему точно так же как и мне посоветовали дома!!! поставить второй комп!! разадющий интернет на первый!!! через squid ))) вот что значит системный подход )))

[Legalizer]

Fer, если есть решения, к которым вы привыкли, и которые считаете удачными, это не значит, что это в самом деле единственные удачные решения. Это очень давний и бессмысленный спор. Я просто вас призываю оглянуться и подумать, так ли уж вы уверены в своей правоте, или же вы просто в силу привычки защищаете привычные вам решения.

Я это к тому, что я сам лично после 3 лет использования Linux дома на десктопе изо всех сил ругаю семейство Windows , потому что уже привык к другому, и оно мне удобней. Однако это не означает, что Linux или, скажем, Windows лучше. Это означает, что каждое решение хоршо для своей задачи.

P.S. Кстати, и MacOS тоже имеет свои существенные недостатки с пользовательской точки зрения, хотя их, на мой взгляд, существенно меньше, чем в других системах.

[Ferrar]

Полностью согласен с предыдущим оратором. NAT на винде приходится перезагружать несколько чаще чем на FreeBSD. Жаль в освоении FreeBSD несколько сложнее (((

А функция к доступу по паролю к сайтам как пишут реализуется в фаирфоксе при помощи вот этого плагина.

http://forum.mozilla-russia.org/viewtopic.php?pid=167285#p16 7285

Остаётся выяснить как запретить пользователю в ОС установку USB накопителей? (чтобы не принёс браузер с собой) Это решается силами Linux?

[AccessD]

Цитата:

вопрос от родителя дома у которого стоит Линукс, и етсь необходимость закрыть доступ к сайтам ребёнку

я бы этому челу сказал бы: http://justgoogleit.ru

для линукса есть мощная вещь для таких случаев, неплохо рассмотренная в Линукс-формате.

[Aceler]

Fer писал(а) Mon, 26 March 2007 22:47

Остаётся выяснить как запретить пользователю в ОС установку USB накопителей? (чтобы не принёс браузер с собой) Это решается силами Linux?

Разумеется, решается. Достаточно запретить монтирование устройств всем, кроме root. Если у вас supermount - в настройках supermount. В большинстве дистрибутивов достаточно вывести пользователя из группы disks.

[Byte]

есть два пути решения проблемы: один привычный, другой - правильный (С)

[Ferrar]

AccessD писал(а) Mon, 26 March 2007 22:59

Цитата: вопрос от родителя дома у которого стоит Линукс, и етсь необходимость закрыть доступ к сайтам ребёнку я бы этому челу сказал бы: http://justgoogleit.ru для линукса есть мощная вещь для таких случаев, неплохо рассмотренная в Линукс-формате.

ЭЭэээ.. что-то на ссылке не обнаружилось такой мощной вещи? Может назовёте то, о чём говорите? Или Линукс-формат приложете. Знаете - не принято в тексте делать звёздочку типа смотри сноску а в сноске писать - смотри Большую советскую энциклопедию или читайте журнал за рулём (1980-2006 г.г.) - знаете я думаю это даже как то...

А то с такой формой ответов на вопросы хочется так же начать задавать вопросы - смотри мой вопрос на форуме новософт - используй гугл мой ник Fer.

[cppmm]

Вот возникла ещё идея написать скриптик для iptables, который будет разрешать только нужные сайты. Вот по поводу кол-ва закачанного уже сложнее, но думаю тоже решаемо на уровне iptables. Потом этот скриптик копируется на все машины и запускается. Больше ничего путного в голову не приходит. Правда этот вариант я оптимальным бы, честно говоря, не посчитал - для написания такого скрипта придётся довольно долго покопаться в man iptables и iptables tutorial.

[AccessD]

To Fer

плохо ищите: прога DansGuagrdian

Цитата:

А то с такой формой ответов на вопросы хочется так же начать задавать вопросы - смотри мой вопрос на форуме новософт - используй гугл мой ник Fer

задавайте, кто вам мешает. только ответ вы вряд ли получите, всё же это вам нужно