Вопрос к системным администраторам. Упорядочить доступ в интернет

[Konkere]

Ослик Иа, помимо брандмауера должна быть запущена служба доступа к файлам и принтерам (как то так называется) если она не запущена комп никого по сети не пустит

[Ослик Иа]

С отключенным брендмауэром доступ есть, можно ли считать, что эта служба работает?

[Konkere]

Ослик Иа, а что пишет при отказе?

[Евгений Верис]

служба называется - Сервер. (в управлении компом)
в свойствах сетевого подключения - Служба доступа к файлам и принтерам.

[Ослик Иа]

а что пишет при отказе?

Если пытаешься влезть в компьютер, то пишет, что недостаточно прав (дословно не помню, та же самая надпись, что и при попытке влезть в общую папку без права доступа). Если пытаешься поставить сетевой принтер, то невозможно соединиться с принтером, возможно принтер утерял связь с сервером.

[Konkere]

Ослик Иа, посмотри включен ли упрощенный контроль доступа Control Panel > Folder Options > View > Use simple file sharing.

[Ослик Иа]

Включен, это совершенно точно (я его включил, пока сидел, потом вернул как было)
А что, надо выключить?

[Konkere]

А что, надо выключить?

а они как на шары ходят с паролями или без? если без то лучше включи, и проверь заодно учетная запись гостя включена или нет

[Ослик Иа]

В понедельник проверю. Там разнобой, кто хочет, делает себе пароль, кто не хочет, не делает.

[SergeiT]

С отключенным брендмауэром доступ есть, можно ли считать, что эта служба работает?

из этого следует, что копать надо настройки firewall*а
хотя у стандартного и настроек то почти нет
Вообще, эта ситуация - еще один весомый аргумент в пользу строительства Active Directory. Один раз зашел - и все компы могут давать разным пользователям разные права

[Ослик Иа]

Возвращаемся к начальной теме.
Squid работает на отдельной машине (Ubuntu 8.10), какие-то правила даже работают. Пока балуюсь с двумя машинами, запрещаю, проверяю, обратно разрешаю.
Подскажите, пишет ли сквид по умолчанию куда-нибудь логи?

Нашёл /var/log/squid
Непонятно как-то написано. То есть, нужно что-то, чтобы представлять это всё в удобном виде.
Тщьорт. Пойду искать.

[Евгений Верис]

пишет, SARG красиво показывает

[Ослик Иа]

Как сделать так, чтобы новые программы устанавливались с CD, а не из интернета?

[ZugDuk]

ИМХО это не очень просто. Траффик платный чтоли ?

[Евгений Верис]

собственно устанавливать их с СД

[Alex_A_V]

Ослик Иа

Как сделать так, чтобы новые программы устанавливались с CD, а не из интернета?

Это про бубунту? Если про нее, то идем в Система-Администрирование-Источники приложений. И там в окне Источники приложений на вкладке ПО сторонних производителей устанавливаем галочку cd rom (и дальше еще какие нибудь буквы-цифры).
Если нужно через консоль, то смотрим в сторону apt-cdrom

2.4 Adding a CD-ROM to the sources.list file

If you*d rather use your CD-ROM for installing packages or updating your system automatically with APT, you can put it in your sources.list. To do so, you can use the apt-cdrom program like this:

# apt-cdrom add

with the Debian CD-ROM in the drive. It will mount the CD-ROM, and if it*s a valid Debian CD it will look for package information on the disk. If your CD-ROM configuration is a little unusual, you can also use the following options:

-h - program help
-d directory - CD-ROM mount point
-r - Rename a recognized CD-ROM
-m - No mounting
-f - Fast mode, don*t check package files
-a - Thorough scan mode

For example:

# apt-cdrom -d /home/kov/mycdrom add

You can also identify a CD-ROM, without adding it to your list:

# apt-cdrom ident

Note that this program only works if your CD-ROM is properly configured in your system*s /etc/fstab.

Цитата из http://www.debian.org/doc/manuals/ap...basico.en.html

[Ослик Иа]

Можно сказать, что со сквидом идея мне ясна. Подробности потихонечку разгребаю.

Но теперь встаёт новый вопрос.
Если у нас работает одинокий сквид, то правила привязаны к IP, откуда идёт запрос, или к MACу, в общем, правила привязаны к железке. Но нам надо контролировать людей, а люди могут пересесть за чужой компьютер. Как сделать так, чтобы управлять именно людьми?

[Kompros]

а люди могут пересесть за чужой компьютер

Компьютер знает, кто за ним работает? Т.е. пользователь, поднимая зад, выходит из системы и вновь севший, заходит только под своим логином?
Если нет, то и управлять не(чем)кем.

[K_R_L]

Но нам надо контролировать людей, а люди могут пересесть за чужой компьютер. Как сделать так, чтобы управлять именно людьми?

AD поднять.

Как сделать так, чтобы новые программы устанавливались с CD, а не из интернета?

Назначить всем юзерам юзерские права, нефиг им по Админами сидеть.

[ZugDuk]

Если у нас работает одинокий сквид, то правила привязаны к IP, откуда идёт запрос, или к MACу, в общем, правила привязаны к железке. Но нам надо контролировать людей, а люди могут пересесть за чужой компьютер. Как сделать так, чтобы управлять именно людьми?

А в проксях вроде можно сделать доступ в интернет по логин-паролю. Сквид я не юзал, но в стареньком виндовом usergate так можно было сделать.

Кстати, а зачем надо, чтобы люди пересаживались на чужие компы ? Пускай вход на них будет закрыт для посторонних (тех, кто не знает пароля).