В данном материале я постараюсь подробно расписать все этапы настройки прокси-сервера Squid с возможностью фильтрации трафика по группам пользователей Active Directory и фильтрации https сайтов, с возможностью исключений. Все нижепредставленные настройки работают вместе и используют возможности друг друга, поэтому на некоторых этапах буду немного забегать вперед.
Все настройки актуальны для:

  • Контроллер домена: Windows Server 2008 r2
  • Прокси: FreeBSD 12 (x64)

Как Windows так и FreeBSD работают в виртуальной среде.

Для установки софта во FreeBSD буду использовать pkg, т.к. все что нужно включено в состав бинарных пакетов и отдельного конфигурирования из портов не требуется.

subversion1

Вот пришло время и мне переводить сервера для обновления портов и исходников на subversion. 28 февраля 2013 года поддержка cvs была прекращена и для обновления дерева портов нужно было задействовать subversion. Для начала понадобится сам subversion. Взять его можно в портах: devel/subversion. Если у вас очень старая версия портов, то devel/subversion-freebsd.

Ищем

# whereis subversion
subversion: /usr/ports/devel/subversion
# cd /usr/ports/devel/subversion
# make install clean

huawei-e171-mini В данной статье опишу, как я настраивал SMS оповещение в Zabbix о проблемах в сети. Делал я это чтоб не зависеть от интернета. Ведь как-то не правильно, получается, сообщать о проблемах сети по сети))). Модем который я подключал Huawei e171 от МТС достался на халяву, по акции от магазина, когда ноутбук покупал)). У нас в регионе стоимость SMS самая дешевая у TELE2 так что первое что я сделал это разблокировал модем с помощью huawei modem unlocker v 1.1. Делается это довольно просто с помощью одной круглой кнопки). Далее вставляем симку TELE2 в модем и подключаем его к FreeBSD 8.3, выполним

apache Очень часто (да почти всегда) нам требуется web-сервер, чтоб хотя бы просто запустить какую ни никакую админку, хотя эта тема уже много раз поднималась, все же я размещу здесь статью по настройке вышеупомянутой связки. Сильно заморачиваться не будем и ставим все из портов. Ставил все практически по умолчанию, не влезал в дебри. В итоге получилась вполне нормальная конфигурация.

proftp В любой мало-мальской организации, в которой есть локальная сеть имеется сервер хранения файлов, такая файлопомойка, основная задача которой иметь побольше места. Реализовывается это по разному, некоторые просто расшаривают папку в сети, некоторые делают доступ по FTP. Как дать общий доступ к папке, думаю расказывать не стоит, а вот об ftp можно написать, кому-то может пригодится, да и я если забуду, будет куда заглянуть.

exim Столкнулся с такой задачей, как установка и настройка почтового сервера на базе FreeBSD, перелопатив кучу, информации в сети, решил остановиться на почтовике Exim и привязать к нему MUA Dovecot, плюс настроить все это дело через СУБД , привязать postfixadmin, ну и антивирус поставить, чтоб нашу почту фильтровал. Все вроде просто, но стало так, что та информация, которую я нашел в сети по вопросу установки всего этого добра, уже не актуальна, а новых конфигов нет, пришлось брать словарь и переводить многое самому. Ну и чтоб не забыть, т.к. много чего пришлось менять, выкладываю конфиги. Итак, начнем.

Все действия проводились на FreeBSD 8.2.

Данный материал рассчитан на то, что уже на сервере уже крутится Apache + PHP + MySQL.