SquidGuard w LDAP groups

Для Debian минимальная версия с поддержкой ldap 1.4-4, т.е. пакет из stable с ldap не работает, нужен из репозитария testing

Образец squidGuard.conf
 с группами в AD:


logdir /var/log/squid  
dbhome /var/lib/squidguard/db


# Логин/пароль для подключения к AD
ldapbinddn cn=binduser,ou=Internet,ou=Org,dc=local,dc=domain
ldapbindpass binduserpass 
ldapcachetime 300


# Подсети, которые не будем фильтровать
src privileged_IP {  
          ip 192.168.1.1-192.168.1.254
          ip 192.168.2.0/24
}


# Определяем 3 группы, nds_pp, nds_hr, nds_all
src AD_Group_PP {
  ldapusersearch ldap://dc1.local.domain/ou=Org,dc=local,dc=domain?sAMAccountName?sub?(&(memberOf=cn=nds_pp,ou=Internet,ou=Org,dc=local,dc=domain)(sAMAccountName=%s))  
}


src AD_Group_HR {  
  ldapusersearch ldap://dc1.local.domain/ou=Org,dc=local,dc=domain?sAMAccountName?sub?(&(memberOf=cn=nds_hr,ou=Internet,ou=Org,dc=local,dc=domain)(sAMAccountName=%s))  
}

# Третья группа по факту не используется, сделана про запас.
src AD_Group_SimpleUser {  
  ldapusersearch ldap://dc1.local.domain/ou=Org,dc=local,dc=domain?sAMAccountName?sub?(&(memberOf=cn=nds_all,ou=Internet,ou=Org,dc=local,dc=domain)(sAMAccountName=%s))
}


dest porn {
     domainlist blacklists/porn/domains  
     urllist blacklists/porn/urls  
     log /var/log/squid/squidguard.porn.log  
     redirect http://squidguard.local.domain/messages/security_pron.html
}


dest ads {
     domainlist blacklists/ads/domains  
     urllist blacklists/ads/urls  
     expressionlist blacklists/ads/expressions  
     log /var/log/squid/squidguard.ads.log  
     redirect http://squidguard.local.domain/messages/1x1.gif  
}


dest test {
     domainlist blacklists/test/domains  
     log /var/log/squid/squidguard.test.log  
     redirect 302:http://squidguard.local.domain/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetgroup=%t&url=%u  
}


.......
далее однотипно, пропускаю

.......



acl {
      # Хосты с правильных сетей пропускаем мимо фильтра
      privileged_IP {  
        pass all  
     }  
     AD_Group_PP { 
     # ПП пропускаем
       pass all
    }  
    AD_Group_HR { 
     # У HR стандартный набор ограничений, кроме рекрутинговых ресурсов
     pass local !socialnetwork !mail !porn !entertainment !ads all
    }  
    default { 
     # Определяем набор фильтров для всех остальных.
     pass local !socialnetwork !mail !jobs !porn !redirector !proxy !entertainment !ads all  
    }  
}

NBU status: 2074, EMM status: Disk volume is down

Упал, отжался, поднялся. В задачах:  "NBU status: 2074, EMM status: Disk volume is down"

# ./nbdevquery -listdp -stype BasicDisk
...
V6.5.5 PromiseRAID0 1 3536.56 3536.56 1 95 40 -1 backup1

# ./nbdevconfig -changestate -stype BasicDisk -dp PromiseRAID0 -state UP
successfully changed the state of disk pool


тыц

Шиза косит креативные ряды

Рыбка то к суши будет та самая, с пилинга? Эдакая утонченная форма каннибализма 8-)

Патриотическое

--------------------cut--------------------
Русские не сдаются!

Рассказала сегодня коллега на работе. Ржал долго. У неё матёрый сын-трёхлетка. Ему подарили очень интересную игрушку – мегатанк с вращающейся башней и выдвигающейся вертолётной площадкой с вертолётом. Причём танк ещё умеет издавать неприличные с точки зрения совестливого человека звуки: «За Родину!!!», «В атаку!!!», «УРАААА!!!» и «Русские не сдаются!!!» Сказать, что ребёнок был в восторге – не сказать ничего. Важная деталь: несмотря на свой возраст, ничего, кроме «мама», «папа» и «бяка» он не говорил. Вечером, когда всех, пардон, подзаебали неприличные звуки, издаваемые танком, мама и бабушка попытались у ребёнка эту игрушку отобрать. Зря. Ребёнок с криком «Русские не сдаются!!!» (фактически - первые его слова сложнее "мамы" и "бяки"!) начал лупить чем придётся по рукам отбирателей. Лупил больно.

При попытках отбирателей зайти с тыла, ребёнок с криками «За Родину!!!» и «УРАААА!!!» отошёл спиной к стене и начал швыряться в отбирателей кубиками. Конечно, был бы дома папа, ещё неизвестно, чем бы закончилось это эпическое сражение. Но, как говорится, если бы у бабушки был хрен, она бы была дедушкой. В итоге сражения враг был побеждён и позорно бежал, а храбрый малыш лёг спать в кроватку со своим любимым танком и чувством исполненного долга перед Родиной. Так что расслабьтесь, камрады! Будущее нашей страны в надёжных руках!
--------------------cut--------------------

Futurama vs RL

Насколько достоверно хз, в поиске одни бложики находятся. Позабавило

---------------------cut---------------------
Как предложила биолог из Швеции Сюзанна Вииг, из них можно делать очень хороший компост. "Изначально было задумано природой, что умершие остаются лежать на земле, становятся добычей животных и постепенно превращаются в почву", - отмечает она. Поэтому тела умерших людей следует превращать в компост, на котором их родственники могут вместо памятника вырастить цветы, которые и станут "наилучшим памятником". Для создания такого компоста останки умерших замораживают при температуре минус 196 градусов, затем при помощи механического тряски их превращают в крупнозернистый порошок, который высушивают и очищают от примесей металлов. В результате от тела весом 75 кг остается около 25 кг гранулированного порошка светло-розового цвета, который можно использовать как удобрение. Эту технологию уже запатентовано в 35 странах.
---------------------cut---------------------


 Futurama - Bender's Big Score