Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/
Смысл вот в чем - нужно очень часто отключать-подключать пользователей ЛВС в почасовом режиме работы, ну понятно, типа: в понедельник с 10-00 до 15-00 часов... просто у определенного подразделения конторы нет постоянного доступа к "тырнету", только по разрешению босса позволяется доступ к внешней сети (такая вот воля руководства). Ну и я озадачился таким вот вопросом - а шо если все ACL-ки хранить в какой-нидь БД и менять из значение через вэб-интерфейс (наваять его раз плюнуть), единственная загвоздка - как увязать SQUID с БД, т.е. аутенфикация в БД, запись-считывание данных про контрольные списки доступа... это видимо нужно писать библиотеку либо на Си, либо на ПЕРЛе...lissyara писал(а):а смысл? там редко требуется такой функционал как в БД...
Да и может замедлить работу... а лишняя милисекунда лага на работе с http - может оказаться очень даже значимой...
- я чего-то не понял... какие там могут быть лаги? Прокся перечитала новые настройки, пару-тройку секунд на это дело ушло, ай-ай-ай... никто из юзеров и незаметит...а лишняя милисекунда лага на работе с http - может оказаться очень даже значимой..
Камрад, я тоже про такой вариант думал... но я хочу попытаться реализовать задачу "более цивильно" :-)lissyara писал(а):а не проще хранить в БД, скидывать скриптом текстовые файлы и давать -k rekonfigure?
Костыль - но работатать будет
Как вариант подними второй squid:proxy-man писал(а):Камрады, я вот тут озадачился каким вопросом - может ли SQUID выхватывать ACLки из БД(мускуль или слон)? У кого какие соображения будут? Видимо необходимо каким-то образом аутенфицировать SQUIDа в БД, нужен какой-нидь модуль или библиотека - я пока ничего не нарыл в этом направлении....
Камрад, есть огромное желание "забомбарить" такую связку в динамическом стиле, а не в статике :-)dikens3 писал(а):Как вариант подними второй squid:proxy-man писал(а):Камрады, я вот тут озадачился каким вопросом - может ли SQUID выхватывать ACLки из БД(мускуль или слон)? У кого какие соображения будут? Видимо необходимо каким-то образом аутенфицировать SQUIDа в БД, нужен какой-нидь модуль или библиотека - я пока ничего не нарыл в этом направлении....
на 1-ом твои ip.
на 2-ом другие.
А что понимается под большой нагрузкой? Сотня пользователей или как? У меня больше десятка пользователей в этой конторе и не будет...lissyara писал(а):цивильного не знаю...
надо самому писать...
=========
просто я не знаю подробностей работы - он сразу список в память грузит или на каждый запрос поиск делает... если вариант 2 - при большой нагрузке будет кирдык...
((Хм... не просекал я такой фени за "слоном"... у меня в нем дохрена чего работает - вроде замечаний нет... версия:dikens3 писал(а):Всегда нужно идти одним путём - как сделать проще и стабильнее.
Всё таки приятнее когда все серваки работают без твоего присутствия.
P.S. Postgresql к примеру после RESET любит не подниматься. :-)
Код: Выделить всё
postgresql-server-7.4.13_1 The most advanced open-source database available anywhereОн pid процесс оставляет и не поднимается.proxy-man писал(а):postgresql-server-7.4.13_1 The most advanced open-source database available anywhere
Это типа после RESETа у него такое поведение? Или к чему было сказано?dikens3 писал(а):Он pid процесс оставляет и не поднимается.proxy-man писал(а):postgresql-server-7.4.13_1 The most advanced open-source database available anywhere
Ну если честно, я таких капризов за Постгресом не наблюдалdikens3 писал(а):После RESET остаётся pid файл с номером процесса, после перезагрузки ес-но pgsql проверяет, но не так, как нужно бы. Говорит что он уже запущен и не буду стартовать.
Постгресс 7 последней версии.
Вобщем лечиться, ручками. :-)
А лично чего юзал? Или не было надобности?Urgor писал(а):Если есть домен на AD, то тебя спасет ntlm авторизация, но для этого придется подымать самбу и винбинд. За то в остальном -- делаешь группу инет и добавляешь в нее группы и юзеров кому инет нужен. телемаркет.