Лето кончилось, отчет о проделанной работе

Время не стоит на месте и где-то там за окном начинают идти на убыль теплые деньки. Лето было отмечено высокой отдыхной активностью, но проект не стоял на месте. Даже если ничего не переводилось и не писалось, мы всё-равно думали о нём. Когда существует большое поле для реализации своих возможностей этим грех не воспользоваться. Итак, новость номер 1 - закончен раздел Работа с Squid через Webmin. Ура-ура-ура.

Вместе с переводом, разумеется шло и опробование того, что описывается. Самое запоминающееся было использование ACL. Это поистине гибкий, мощный и удобный инструмент. Умелое использование такого потенциала, какой даёт ACL позволяет решать широкий круг задач. Прежде всего удалось собрать некий баннерорез. Он получился несколько корявым, но вполне действующим. Затем опробована была настройка авторизации на прокси. Тоже всё получилось. Легко, двигая мышку. Очень хотелось ещё многие вещи опробовать. Например, прозрачное проксирование(но здесь нужно ещё задействовать файрволл, а пока по нему нет перевода, то это отложено), механизм соседских кэшей через ICP, поиграться с ACL и прочее и прочее. Но это все немного отойдет на второй план. Следующим разделом будет работа с DNS BIND через Webmin. Кстати, чтобы активнее шло понимание того, что происходит при тех или иных действиях в Squid используя Webmin, переведено некоторое количество файла squid.conf. Но это так, закладка на перспективу.

Кроме всего прочего, при переводе раздела по Squid пришло некоторое понимание простых истин. Я их не встречал нигде, или они мне просто не появлялись на глаза. А заключаются они в том, что сервер это серьезно. Что DHCP это важно и нужно. Что DNS это только на первый взгляд простой механизм. Что маршрутизация сделанная на сервере это не так сложно, но железный маршрутизатор всё же лучше. И некоторые другие, которые я умом осознал, но выразить словами пока не могу.

По поводу DHCP, немного распространюсь. Есть люди, которые строят дома локальную сеть из нескольких компьютеров и соединяют это всё хозяйство через SOHO модемы-роутеры. Как например, D-Link 2640. И все их устраивает. А в один момент, вдруг захотелось сервер дополнительно сделать. И поднять на нём прокси сервер. Сказано сделано, поднимается Squid, например, легко и непринужденно двигая мышку, создается необходимый набор ACL и все лазят в интернет через прокси. Да вот только, DHCP у них по-прежнему на модеме и поэтому они сначала идут на модем, модем их отсылает на сервер, а с сервера они через сквид снова на модем и в Интернет. То есть шлюзом как был модем, так им и остался. Все хорошо и хочется попробовать прозрачное проксирование. А оно не выходит. Потому что сервер должен быть шлюзом. И эта информация через DHCP должна раздаваться всем компьютерам в сети. Следовательно DHCP тоже должен быть развернут и работать на сервере. Вот такая простая истина, которая пришла ко мне в голову. Но если бы простым и понятным языком это где-нибудь было написано, то я бы даже не пытался осуществить прозрачное проксирование без сервера-шлюза. А теперь с этим пониманием я знаю как надо делать и что надо делать. Вот такая история.

Итак, едем дальше, цель к пониманию - DNS:)

Автор: KerryT.

Комментировать прочитанное можно в этой ветке нашего форума




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика