"..я не скачивала, я только посмотрела"
Все кто как то связан с интернет трафиком, наверняка неоднократно слышали эту прелестную фразу в заголовке поста.
Моя наработка 2010 года, тогда еще экспериментальная, а сейчас внедряемая в боевую эксплуатацию:
Прокси сервер на базе Squid с авторизацией пользователей в AD и распределению по уровням доступа из AD.
Сразу обозначаю свою позицию - я бы всех выпускал без прокси, без ограничений.
Но руководство хочет контролировать кто-куда ходит, хочет контролировать объем потребляемого трафика.
Сейчас на прокси сидит уже порядка пяти сотен пользователей.
Последний срыв кэша был в февраля 12 года, после корректировки значений хранения объектов в памяти, работа стабильна как швейцарские часы.
Кто в курсе тот знает:
[ruwa@proxy ~]$ uptime
12:10:30 up 489 days, 16:01, 1 user, load average: 0.41, 0.16, 0.10
К этому значению можно смело добавить еще дней двести, потому как 489 дней назад я перешел на 64битную архитектуру.
Вот примеры эффективности:
Cache HIT 237684, Total traffic: 1666Mb
Cache MISS 464161, Total traffic: 7551Mb
Текущий лимит на объем один гиг, после чего пользователю автоматический блокируется выход в интернет, кроме сайтов для непосредственной работы, банк-клиенты в частности.
Хорошо быть симпатичной девушкой в нашей конторе.
Руководство щедрой рукой командует "увеличь на гиг ей трафик до конца месяца".
Мальчиком быть хоже - ну ка ну ка! что он там насидел "фишки.нет"!! вот и пусть сидит без инета до конца месяца.
Моя наработка 2010 года, тогда еще экспериментальная, а сейчас внедряемая в боевую эксплуатацию:
Прокси сервер на базе Squid с авторизацией пользователей в AD и распределению по уровням доступа из AD.
Сразу обозначаю свою позицию - я бы всех выпускал без прокси, без ограничений.
Но руководство хочет контролировать кто-куда ходит, хочет контролировать объем потребляемого трафика.
Сейчас на прокси сидит уже порядка пяти сотен пользователей.
Последний срыв кэша был в февраля 12 года, после корректировки значений хранения объектов в памяти, работа стабильна как швейцарские часы.
Кто в курсе тот знает:
[ruwa@proxy ~]$ uptime
12:10:30 up 489 days, 16:01, 1 user, load average: 0.41, 0.16, 0.10
К этому значению можно смело добавить еще дней двести, потому как 489 дней назад я перешел на 64битную архитектуру.
Вот примеры эффективности:
Cache HIT 237684, Total traffic: 1666Mb
Cache MISS 464161, Total traffic: 7551Mb
Текущий лимит на объем один гиг, после чего пользователю автоматический блокируется выход в интернет, кроме сайтов для непосредственной работы, банк-клиенты в частности.
Хорошо быть симпатичной девушкой в нашей конторе.
Руководство щедрой рукой командует "увеличь на гиг ей трафик до конца месяца".
Мальчиком быть хоже - ну ка ну ка! что он там насидел "фишки.нет"!! вот и пусть сидит без инета до конца месяца.