From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maxim.savrilov@socenter.ru>
Date: Thu, 17 Apr 2003 16:48:24 +0700
From: Maxim.Savrilov@socenter.ru
To: community@altlinux.ru
Subject: Re: [Comm] squid, etc.
Message-Id: <20030417164824.2dd3f0ac.Maxim.Savrilov@socenter.ru>
In-Reply-To: <200304171314.47320.flach@mcnet.ru>
References: <200304171314.47320.flach@mcnet.ru>
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030417164824.2dd3f0ac.Maxim.Savrilov@socenter.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 17 Apr 2003 13:14:47 +0400
Flach <flach@mcnet.ru> wrote:

> Добрый день!
> 
> Задумался об установке Squid. На сколько мне известно, это просто хороший
это не просто установка squid
это установка шлюза под линукс

> прокси. Однако, мои пользователи должны иметь возможность пользоваться 
> внешними почтовыми серверами, ftp, ICQ и т.д. 
>  Вопросы в следующем: 
> 1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную 
> работу основных сервисов?
настраивают firewall
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/stronger-firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/Linux+IPv6-HOWTO/chapter-firewalling-security.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-Redhat-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/ru/mini/Bridge-Firewall/firewalling.html

вообще, по умолчанию разрешен полный доступ, то есть не нужно ничего
разве NAT прописать на шлюзе, если сеть без реальных ip
после этого начинаем последовательно ограничивать пользователей
файрволлом

> 2) Есть ли возможность организовать авторизованную работу через squid и эти 
> программы с использованием в качестве базы пользователей mysql?
в стандартных модулях для сквида такого нет
но можно поискать на sf.net, freshmeat.net

> 3) Где можно посмотреть стандартные поля логов squid?
у него в документации

> P.S.Мне придется переводить пользователей с MS ISA 2000, где все пользователи 
> (более 300 эккаунтов) - стандартные эккаунты системы. C Есть ли возможность 
> (программа или утилитка) как-то вытащить эккаунты в текстовый файл? Понятно, 
> что W2k хранит не сами пароли, но чудеса случаются :0) С другой стороны, эти 
> же эккаунты есть в базе mysql. Там пароли заводились путем password(). Можно
Если пароли зашифрованы именно так, то обращаться к ним может только mysql

> либо скопировать таблицу на другой сервер, либо заставить программу 
> авторизации обращаться к уже работающему mysql. Но, как-то это не красиво.