Forum Debian Users Gang

polecam squid + dansguardian no i do tego transparentne proxy. swietnie filtruje strony.
http://www.dansguardian.pl/

Ostatnio edytowany przez Nicram (2010-05-06 19:38:26)

Witam,

Ja mam w sieci 20 takich przekierowań do DansGuardiana. Maszyna CPU 1GHz, RAM: 128MB, dysk ATA: 4GB.
Obciążenie procesora około 30-60%, dysk też w miarę się wyrabia. Używam tego od 5 lat.   

Jeśli miało by docelowo takich przekierowań koło 1000 polecam sprzęt: CPU X4 1,5GHz , RAM: 2GB, dysk SCASI 40GB lub SATA z 32MB cache. Czyli reasumując za serwer dasz około 800zł.


Squid potrzebuje jedynie szybki dysk, do odczytu/zapisu i trochę RAMu
DansGuardian potrzebuje jedynie dużo obliczeń, czyli CPU i trochę RAMu.

1. Ilu masz klientów?
2. Czy używasz LMS'a?

Pozdrawiam
Andrzej

Ostatnio edytowany przez zacharyjos (2010-05-15 17:37:15)

Tak. Rodzice się nie znają dlatego najlepiej gdy usługę ochrony przed pornografią oferuje operator. Rodzic oczywiście wcześniej musi porozmawiać z dzieckiem, że w Internecie są też źli ludzie/złe strony.

Bez rozmowy z dzieckiem, posiedzeniem z nim czasem przy kompie,  takie zabezpieczenie nic nie da. Jak blokadę zainstaluje się "po cichu" za plecami dziecka" będzie ono widziało, że rodzic coś knuje, coś przed nim ukrywa. A wtedy wiadomo dziecko może stracić zaufanie do rodzica i próbować omijać blokadę.

Musi być rozmowa i omawianie trudnych tematów.

1. Download dajesz każdemu userowi. Dla 20 ludzi, łącza 2Mb,  rate 100kb ceil 1024kb
* serwem musi mieć dostęp do całego pasma downloadu 2Mb
* czyli nikt nie pociągnie więcej niż ma łącze

2. Upload np 512kb dzielisz po usługach na trzy:
www i dns:  rate 100kb, ceil 300kb
poczta, ftp (inny cięzki ruch) rate, 20kb, ceil 300kb
użytkownicy: dzielisz na 20 kolejek: rate 15kb ceil 128kb
*  dla www jest wspólna kolejka,
*  dla innych usług - każdy ma swój prywatny upload (gry online śmigają, p2p też śmigają)


Takie coś stosuję od 5 lat dla 15 userów na łączu 2Mb

Ostatnio edytowany przez zacharyjos (2010-05-13 21:57:29)

kayo daj sobie spokój z tym, narobisz sobie dodatkowego problemu. Wszystkich stron nie wytniesz, to wiesz, a gdy jakiś dzieciak wejdzie na stronę której na blackliście nie będziesz miał , to rodzic z krzykiem przyleci do Ciebie i będzie afera ( że to , że tamto, że płaci , że wymaga). Raczej zasugeruj rodzicą programy do instalacji np. takie jak Beniemin czy inne tego typu. zacharyjos dobrze napisał, że to rodzice powinni się tym zając a nie Ty, bo to zwyczajne spychanie odpowiedzialności na kogoś innego. Druga sprawa to, że zaczniesz bawić się w cenzora, najpierw będą blokowane strony z sexem, później ściąganie ze stron filmów, itd. bo Twoi klienci zaczną być wymagający i skoro możesz zablokować strony z seksem to i inne tez możesz , prawda ;) Aż w końcu przyleci do Ciebie jakiś tato wściekły bo nie może na rudtube obejrzeć filmiku i na nic się zdadzą Twoje tłumaczenia, że przecież wykupił opcje "Bezpieczny internet". Podsumowując , nie ładuj się w to, a raczej uświadamiaj zamiast cenzurować.

Ostatnio edytowany przez ba10 (2010-05-14 17:36:49)

Oprócz uświadamiania trzeba pomóc rodzicom. Wdrażałem taki filtr w sieci 800 userów. I choć niewielu z niego skorzystało to warto było ustrzec choćby kilku ludzi przed złem pornografii. U nas filtr był również opcjonalny i kosztował 6zł/mies. Wdrożenie i przygotowania trwały około 3 miesięcy.

Po przygotowaniach przez trzy miesiące robiliśmy kampanie uświadamiania klientów o złu pornografii i łatwości z jaką dziecko może trafić jednym kliknięciem na serwis porno.

Kayo pisz na priva, z chęcią podzielę się doświadczeniem i pomocą jeśli tylko będziesz próbował pomóc rodzicom wdrażając taki filtr.

Tylko jeszcze musisz wytłumaczyć Pani Krysi zza rogu co to za bies ten OpenDNS