[Platform50-dev] Girar Builder robot: [#4744] 5.0 COMPLETE alterator-squid.git=v1.0-alt3.M50.1-1

[Pavel Wolneykien]

Vitaly Kuznetsov <vitty на altlinux.ru> wrote:

> Группы пользователей тут имеются ввиду общестистемные а не какие-то свои.

  С одной стороны это и есть общесистемные группы: ты можешь работать с
любой известной группой, предварительно включив её в список. С другой
стороны, это, действительно, "свои" группы: с каждой группой связана
информация о доменах, которую нужно где-то хранить. Причём при удалении
группы из системы эта информация не потеряется. Не знаю, правда, бага
это или фича, но попадание в конфигурационный файл сервера
имён несуществующих групп не опасно для его работы.

> 
> Я, вобщем, не очень понимаю для чего и как пользоваться теми
> Ports,Networks,Domains,Groups.

  Открывать и закрывать на прокси-сервере порты -- это очень
распространённая операция. Например, она потребуется для того, чтобы
организовать работу Jabber через прокси. Единственное чего здесь не
хватает -- это, на мой взгляд, умолчательной конфигурации портов, я
сейчас её добавлю.

  Возможность определить внутренние сети была и в исходной для меня
версии alterator-squid и я просто её оставил. По умолчанию там только
127.0.0.1 и это, по моему, правильно.

  А домены и группы нужны как раз для решения новой задачи:
разграничения доступа к сайтам (то бишь доменам) на основе групп.
Для каждой группы можно указать список разрешённых (или запрещённых)
доменов. Конечно, информацию о самих доменах тоже нужно сначала ввести в
систему. При этом им можно сразу же дать "человеческие" имена, например:
"Поисковые системы", "Образовательные сайты", "Русскоязычные блоги" и
т.п. После того, как БД доменов задана, можно распределять доступ к ним
по группам.