FAQ

Vint (vint@crazy.ru)

Спецвыпуск Xakep, номер #042, стр. 042-098-2

Q: Сколько брать с "модемщиков-локальщиков"?

A: Тарифицировать их следует по времени, но час внутри локальной сети стоит, естественно, гораздо меньше, чем в интернете. Тарифы могут быть, к примеру, 3 рубля в час круглосуточно. Мелочи, но если учесть, что затраты с твоей стороны отсутствуют, а в большой локалке ресурсов накапливается очень много, то эти мелочи переходят в абсолютно легальные и не требующие усилий с твоей стороны полторы-две тысячи в месяц. Подумай об этом.

Q: Когда бывает бесплатным инет?

A: Каждый грамотный админ - король своей сети. И он должен заботиться о моральном духе пользователей. Для этого необходимо иногда делать подарки в виде бесплатного интернета. То есть на определенное время ты просто отключаешь биллинговую систему на сервере, и весь траф идет напрямую, без всякого учета. Обычно такие подарки делаются в день основания сети, на Новый год. Причем, в Новый год чаще всего не до инета :), и выкачивается гораздо меньше, чем в день рождения сети.

Q: Как не прогореть на "подарке"?

A: Раздавать инет без ограничений, по крайней мере, невыгодно. Посуди сам: все юзеры сразу кинутся качать что-то давно желанное и обязательно большое :). Скорость станет меньше чем по модему, но за ночь пользователь легко выкачает как минимум 50-200 метров. Тем самым замутив себе подарок за твой счет на 200-800 рублей (зависит от расценок в сети)! А если в локалке около 300 хостов? После такого подарка можешь смело закрывать контору ;). Поэтому перед объявлением ночи халявного инета сделай вот что: зарезервируй около 50-80% инет-канала под системные нужды, это можно сделать в настройках Iproute2 (подробную статью смотри по адресу www.opennet.ru/docs/RUS/traf_limit). Потом настрой кэширующий прокси-сервер на кэширование по максимуму и пусти с помощью маршрутизации все запросы в инет через этот прокси. На следующее утро можешь смело начинать разбирать многогигабайтный кэш-каталог, пополняя коллекцию локального софта найденными вкусностями :).

Q: Как заставить пользователей ходить через Squid принудительно?

A: Делается достаточно просто. Подключаешь заточенный маскарадинг:

iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV

Перегоняешь все запросы с 80 на 3128 порт прокси-сервера:

iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \ --dport 80 -j REDIRECT --to-port 3128

В главном конфиге Squid.conf делаешь записи:

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Теперь будет как по щучьему велению.

Q: Власть – пользователям. Как это?

A: Локалка объединяет людей неравных. Есть и бакланы, и грамотные люди, которых весьма желательно использовать в нуждах сети. Делается это очень просто и интересно. Вот смотри, у тебя есть форум на серваке, а в нем - флуд! Причем флудят четыре-пять человек. И некоторым из них закрыть доступ нельзя ;(. Для очистки форума от флуда следует выбрать модераторов из числа пользователей сети, дать им право удалять сообщения и темы. Но периодически просматривать их действия, и если в течение месяца они вели себя правильно, дать им метров по 50 на лицевой счет. Админу это ничего не стоит, а юзер будет счастлив и станет работать еще усердней.