[Filin]

Исходная задача: Имеется файл (Win2003) сервер, в основном используется под фильмы. На данный момент в локальной сети доступ организован простым разшариванием ресурсов, с ограничением количества подключаемых. Во внешнюю сеть открыт доступ по фтп с ограничеениме скорости, сессий и количества подключаемых.

 

Проблема: По локальной сети люди начинают смотреть фильм с сервака и т.к. количестов подключений ограничено, то другие не могут зайти на сервак. Или начинают качать много фильмов подряд.

 

Вариант решения: Необходимо сделать так, чтобы юзера в локальной сети имели доступ до сервака на открытые ресурсы с ограничениями:

1. Время просмотра напрмер минуту-две (определится опытным путём) чтобы иметь возможность просмотреть вкратце фильм и выбрать его для скачивания. Псоле определенного периода пользователь блокируется на шаре минут на 5 например и далее заново. Это не даст возможность спокойно смотреть фильм с сервака. Еще на шары желательно ограничивать скорость.

2. Если пользователь хочет скачать фильм то он заходит на фтп и просто скачивает фильм. На фтп необходимо по ипу тоже вводить ограничения, например 1-2 гига в день для локальных пользователей.

3. Для внешних сетей при заходе на фтп ограничения скорости, трафика и т.д. свои.

 

Какой есть вариант решения ?? Не обязательно на виндовых системах.

Что из ПО можно использовать ?

[FriedricH]

Linux (для любителей - FreeBSD) - лучше канонический РедХэт или Федора,

Samba - для расшаривания ресурсов а-ля "Сетевое окружение", заодно исчезнет половина проблем с самовольным захватом левым компом прав Мастер-Браузера домена,

VSFTPD - в качестве ФТП-демона как самый быстрый или ProFTPD - как очень гибкий вариант.

 

Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet и будет вам великое счастье.

[Shiva]

FriedricH,

Три-четыре дня терзаний и мучений

15 минут работы и ... ХАКНУЛИ!!!

[FriedricH]

А кто сказал, что на этом стоит останавливаться? :) Если я скажу правду - будете морочить голову со всем этим до конца дней своих - меня проклянут :)

 

Кстати, существующее решение вы считаете гораздо более надежным и безопасным?

[Shiva]

FriedricH,

Кстати, существующее решение вы считаете гораздо более надежным и безопасным?

Всё зависит от скила автора, но мне думается в винде скила у него боьше

[DWA]

FriedricH,

Три-четыре дня терзаний и мучений

15 минут работы и ... ХАКНУЛИ!!!

 

Это фантастика... :)

[Shiva]

DWA,

Это фантастика... :)

Добро подаловать в реальный мир!

[DWA]

DWA,

Это фантастика... :)

Добро подаловать в реальный мир!

 

Это кем же нужно быть, чтобы после "Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet" получилось "15 минут работы и ... ХАКНУЛИ"?

Нет, всякое конечно может быть, но чтобы вот так заявлять...

Давай я просто проинсталю на компе, например, FreeBSD 5.4 и скажу тебе IP - посмотрим, как ты через 15 минут хакнешь ее?

[Shiva]

DWA,

Давай я просто проинсталю на компе, например, FreeBSD 5.4 и скажу тебе IP - посмотрим, как ты через 15 минут хакнешь ее?

Это паблик и то не весь...

http://www.security.nnov.ru/soft/5711.html

+ софт который ты туда взгромоздишь...

 

Ломать не буду, я этим переболел уже :) да и 272 УК РФ не хота получить в подарок :) Могу предложить 2003 без спец софта :).

 

Кстати говоря линухи ломают чаще, чем винды, по одной причине, бум популярности, а спецов нехватает.

 

Это кем же нужно быть, чтобы после "Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet"

Вопрос в навыках и опыте работы :) Для кого-то документ, для кого-то тёмный лес

[DWA]

> Это паблик и то не весь...

> http://www.security.nnov.ru/soft/5711.html

 

Кстати, проще: http://www.freebsd.org/releases/5.4R/errata.html

Почти все или локал ил при определенных обстоятельсвах. Я знаю про них. Давай я даже CVSup делать не буду, чтобы их закрыть?

 

> + софт который ты туда взгромоздишь...

 

А туда много чего надо еще ставить для поставленной задачи?

 

> Ломать не буду, я этим переболел уже :) да и 272 УК РФ не хота получить в подарок :)

 

Я не в России, а в Латвии. Так что эта статья тебе не грозит, может только Intelpol/Europol тобой заинтересуется по моему заявлению... :)

 

> Могу предложить 2003 без спец софта :).

 

Я уже понял, что Shiva фан MS. :)

 

> Кстати говоря линухи ломают чаще, чем винды, по одной причине, бум популярности, а спецов нехватает.

 

Точнее сказать, что каждый "школьник", на волне популярности (ведь везде говорят, что линукс - это круто) ставит, что найдет, вот и проблемма. Здесь же идет разговор про "Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet".

 

> Вопрос в навыках и опыте работы :) Для кого-то документ, для кого-то тёмный лес

 

Согласен, но это относится и к продукции от MS.

[Shiva]

DWA,

А туда много чего надо еще ставить для поставленной задачи?

Если порты считать стандартными тогда не надо...

 

Я не в России, а в Латвии. Так что эта статья тебе не грозит, может только Intelpol/Europol тобой заинтересуется по моему заявлению... :)

272 всё равно преклеют, а по практике того, что есть у нас ещё 165, и ещё парочку заодно :)

 

Я уже понял, что Shiva фан MS. :)

Почему же, у меня Sun на ультраспарках стоит и HP несколько штук :) Каждому решению своё железо. У меня нету linux'a на х86 и не будет никогда, хотя вру, есть один :(

 

Здесь же идет разговор про "Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet".

Хех, смотрел тут на одного админа, делал как раз файл-сервер для радиоснаций.. 2(!) недели ставил ОСь и конфигурил... В итоге.. нет инета, нет сервера :). Пришлось доделывать за него.

 

Согласен, но это относится и к продукции от MS.

Так опыта-то у народа больше с окошками, т.к. стоит дома, только админить её умеет ещё меньше народу.

[DWA]

272 всё равно преклеют, а по практике того, что есть у нас ещё 165, и ещё парочку заодно :)

Вам, в России виднее... :)

Кстати, я могу бумагу дать, что взлом сервера с таким-то IP был произведем по моей просьбе и претензий не имею. Будет печать фирмы и все такое...

Почему же, у меня Sun на ультраспарках стоит и HP несколько штук :) Каждому решению своё железо. У меня нету linux'a на х86 и не будет никогда, хотя вру, есть один :(

А почему :( ? Или Вы считаете, что на х86 должнен стоять только софт от MS?

Хех, смотрел тут на одного админа, делал как раз файл-сервер для радиоснаций.. 2(!) недели ставил ОСь и конфигурил... В итоге.. нет инета, нет сервера :). Пришлось доделывать за него.

Бывает и такое. Это те, кого я назвал "школьниками"...

Так опыта-то у народа больше с окошками, т.к. стоит дома, только админить её умеет ещё меньше народу

Вот, вот. Какого опыта? На какие кнопки назать, чтобы проинсталировать? Большая часть людей не может поставить себе ВинХР с исправлениями. А сделать правильный сервер на той же Win 2003 Server от MS не проще, чем на Linux или BSD.

[Shiva]

DWA,

А почему :( ? Или Вы считаете, что на х86 должнен стоять только софт от MS?

Из *nix, только FreeBSD... Так с детства повелось :)

 

Бывает и такое. Это те, кого я назвал "школьниками"...

Их большинство.

 

Большая часть людей не может поставить себе ВинХР с исправлениями

Потому что считают себя умными, т.к. при установке он по умолчнию предлагает качать и устанавливать из автоматом :)

[DWA]

Из *nix, только FreeBSD... Так с детства повелось :)

Гордится здесь нечем. :)

 

Их большинство... Потому что считают себя умными, т.к. при установке он по умолчнию предлагает качать и устанавливать из автоматом :)

Вот я про это и говорю - для них все равно, что Win, что Linux или BSD.

 

Вы так и не смогли мотивировать, почему человеку надо ставить OS от MS, а не что-то другое...

[Shiva]

DWA,

Гордится здесь нечем. :)

А я и не горжусь.

 

Вот я про это и говорю - для них все равно, что Win, что Linux или BSD.

Не надо склеивать разные ответы.

 

Вы так и не смогли мотивировать, почему человеку надо ставить OS от MS, а не что-то другое...

Каждый решает сам, но мышкой возить удобнее и ошибок в настройке можно совершить на порядо меьше

 

З.Ы. Предлагаю закрыть этот флейм или перейти в ПМ.

[.Amigo.]

DWA,

Это фантастика... :)

Добро подаловать в реальный мир!

 

Это кем же нужно быть, чтобы после "Три-четыре дня терзаний и мучений, чтение Хау-Ту, мануалов и статей на сайтах типа OpenNet" получилось "15 минут работы и ... ХАКНУЛИ"?

Нет, всякое конечно может быть, но чтобы вот так заявлять...

Давай я просто проинсталю на компе, например, FreeBSD 5.4 и скажу тебе IP - посмотрим, как ты через 15 минут хакнешь ее?

 

Не хочу продолжать это флейм, но всеже разговор в форуме это одно - дело - совсем другое. Если все же дело дойдет до реальных результах. Сообщите пожалуйта в этой ветке!