Come bloccare i video in Flash con Squid ?


Uno dei problemi più sentiti in ambito aziendale è quello di limitare il “cazzeggio” dei dipendenti su internet.
Molto spesso i dipendenti passano molto tempo vedendo filmati su YouTube o altre piattaforme di streaming basate su Adobe Flash.
Per eliminare il problema bastano due righe di codice:

acl deny_rep_mime_flashvideo rep_mime_type video/x-flv
http_reply_access deny deny_rep_mime_flashvideo

Basterà fare ripartire Squid ed il problema sarà magicamente risolto !!!

Annunci

Come bloccare la chat web di GMAIL con Dansguardian


La webmail di Gmail offre, al suo interno, la possibilità di “chattare” con altri utenti Gmail.
In pratica ha all’interno un piccolo client Google Talk.
DansGuardian permette di bloccare la chat di Gmail in modo semplice. Basta aggiungere al file “bannedsitelist” (la path completa è: /etc/dansguardian/bannedsitelist) le seguenti URL:

# Blocca la chat di google
chatenabled.mail.google.com
talkgadget.google.com
talk.google.com
talkx.l.google.com

Riferimento: http://www.google.com/support/chat/bin/answer.py?hl=it&answer=161980

Configurazione e ottimizzazione di un servizio proxy basato su Squid e DansGuardian


Ecco i passi per realizzare una proxy machine basata su Squid, DansGuardian e iptables.
Si da per scontato che già i due programmi (e iptables) siano installati sul server e che siano in linea di massima già configurati.

1) fare in modoche tutto il traffico diretto alla porta 80 di una interfaccia venga “ribaltato” sulla porta 8080
a. iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d ! <indirizzo_IP_dell_interfaccia> –dport 80 -j REDIRECT –to-ports 8080
b. iptables-save > /etc/sysconfig/iptables
c. service iptables restart

2)  Migliorare le performance di Squid. Editare il file squid.conf e modificare i seguenti parametri:
maximum_object_size_in_memory 8 MB (di default: 8KB)
cache_mem 800 MB (di default: 8 MB)

3) Migliorare le performance di DansGuadian. Editare il file dansguardian.conf e modificare i seguenti parametri:
urlcachenumber = 5000  (di default: 1000)
urlcacheage = 9000 (di default: 900)