Дело не пятиминутное, конечно, но я искренне удивился, что поддерживать докер оказалось сложнее, чем тратить время на объяснение пользователям нюансов ручной установки (про что Вы сами написали в статье).
Да тут даже дело не в том, что это сложнее. Дело в том, что ScreenSquid ставится на тот же сервер, где работает Squid. Там явно не место докеру. Можно поставить и отдельно, но тогда нужно позаботиться о синхронизации лога, брать его удалённо, возможно с центрального сервера логирования, это уже подразумевает то, что у администратора должны быть какие-никакие навыки. Установка ScreenSquid довольно проста для человека, который имеет опыт с администрированием Linux. А если этого опыта нет, то и (наверное) делать ему на этом сервере вообще нечего, какой уж там докер. Лучше повысить свою квалификацию, а не ужасаться парочке простейших команд из инструкции по установке
Области применения частично пересекаются, особенно если речь о фильтрации и анализе, но это с натяжкой. Ставить Squid и NGFW на один уровень - это как сравнивать отвертку и мультитул. Squid - специализированный инструмент под HTTP/HTTPS-прокси с тонкой настройкой кэширования, ACL, аутентификацией и возможностью гибко управлять web-трафиком. NGFW - это безопасность: DPI, сигнатуры, IPS/IDS, контроль приложений и т.п. (и это совершенно другой уровень). И насчёт кэша - SSL, конечно, усложняет жизнь, но не делает кэширование бесполезным. У Squid есть SSL-bump, SNI-фильтрация, это просто нужно правильно настроить, и всё будет кешироваться (за исключением некоторых ресурсов, которые придётся пустить мимо Bump), валидироваться
А по поводу ScreenSquid: шикарный анализатор. Внедрял его в нескольких конторах, они до сих пор используются. Правда, не обновляются (судя по всему, работает - не трогают). Даже на момент этого внедрения он уже давал больше, чем аналоги, и намного проще. Сейчас вообще не вижу адекватной альтернативы, особенно с учётом того, как SS вырос.
И да, за проект донатил, чего и остальным советую =) ScreenSquid явно стоит того
Читать эту статью - как смотреть, как кто-то гордо заявляет: "Смотрите, я нашёл способ завязывать шнурки!". Такие открытия, безусловно, спасут мир... однажды.
Какой смысл в этом вообще? Это же галера галерная, коих тысячи в стране, проще написать ПСЖ и свалить скорее оттуда, в нормальную контору. Зачем тратить своё время, свои нервы на вот такое? Это ведь не Гуголь какой-нибудь, ну серьёзно
Что происходит, когда мудрость уступает место безрассудным поступкам: либо рождаются безмозглые решения, лишившие нас разума, либо взлетают безудержные стрелы, попавшие в собственные яйца.
Какой же это боевой Squid?) Какой смысл в кешировании, если у Вас оно не настроено толком?) Почему Вы сделали maximum_object_size таким?) Чтобы не кешировать объекты больше 4мб? А http кешировать без https тоже смысла не имеет, ибо сейчас ничтожная доля ресурсов, которые работают исключительно по http. cache_dir ufs ставить - это вообще не для продакшена. refresh_pattern почему не настроили? А где storeid? А дедубликатор?
Простыми словами: Столлман за то, чтобы все со всеми делились информацией. В статье, о которой речь идёт выше, он приводит в пример звукозаписывающие компании, которые делают так, что если ты не купил трек, а где-то скачал, ты - вор, что совершенно не так (по его мнению). Так что, в контексте данной статьи не совсем уместно говорить про GNU и фильмы\музыку, которые скачаны с торрентов и крутящиеся на свободном ПО. Ведь, на тех же торрент-трекерах честно указан издатель, честно указаны авторы. Просто предоставлено бесплатно. Там же не выкладывают фильм Титаник и не отдают его, говоря о том, что его снял Никита Михалков. Как раз, в контексте ПО нарушением является заимствование чужого труда и выдача целиком за свой. Но если указал все копирайты, ты не нарушаешь лицензию. Как раз об этом и вещает Столлман.
Ed25519 использует криптографию с эллиптическими кривыми, что обеспечивает лучшую безопасность и более высокую производительность по сравнению с остальными типами. Любой rsa-* по сравнению с ed25519 медленнее, да и не только rsa-*. Ну и открытый ключ ed25519 компактен (содержит только 68 символов).
Тут признаю. Тем не менее, предпочтительнее как раз ed25519. И странно слышать про man от человека, который перезагружает компьютер, чтобы выйти из Vim. Извините=)
Да тут даже дело не в том, что это сложнее. Дело в том, что ScreenSquid ставится на тот же сервер, где работает Squid. Там явно не место докеру. Можно поставить и отдельно, но тогда нужно позаботиться о синхронизации лога, брать его удалённо, возможно с центрального сервера логирования, это уже подразумевает то, что у администратора должны быть какие-никакие навыки. Установка ScreenSquid довольно проста для человека, который имеет опыт с администрированием Linux. А если этого опыта нет, то и (наверное) делать ему на этом сервере вообще нечего, какой уж там докер. Лучше повысить свою квалификацию, а не ужасаться парочке простейших команд из инструкции по установке
Области применения частично пересекаются, особенно если речь о фильтрации и анализе, но это с натяжкой. Ставить Squid и NGFW на один уровень - это как сравнивать отвертку и мультитул. Squid - специализированный инструмент под HTTP/HTTPS-прокси с тонкой настройкой кэширования, ACL, аутентификацией и возможностью гибко управлять web-трафиком. NGFW - это безопасность: DPI, сигнатуры, IPS/IDS, контроль приложений и т.п. (и это совершенно другой уровень). И насчёт кэша - SSL, конечно, усложняет жизнь, но не делает кэширование бесполезным. У Squid есть SSL-bump, SNI-фильтрация, это просто нужно правильно настроить, и всё будет кешироваться (за исключением некоторых ресурсов, которые придётся пустить мимо Bump), валидироваться
NGFW для других целей предназначен абсолютно.
А по поводу ScreenSquid: шикарный анализатор. Внедрял его в нескольких конторах, они до сих пор используются. Правда, не обновляются (судя по всему, работает - не трогают). Даже на момент этого внедрения он уже давал больше, чем аналоги, и намного проще. Сейчас вообще не вижу адекватной альтернативы, особенно с учётом того, как SS вырос.
И да, за проект донатил, чего и остальным советую =) ScreenSquid явно стоит того
Подобный подход приемлем к тестовой среде. Не тащите свои докеры в ПРОДуктив, это плохо пахнет. Вы ещё Squid в докер поставьте
Нет, лучше создать виртуалку, в виртуалке поднять докер, и туда squid запихнуть. А чо, пусть работает, да.
Шутка.
Если бы Вы имели представление, как работает Squid, Вы бы не предлагали такую чушь.
Читать эту статью - как смотреть, как кто-то гордо заявляет: "Смотрите, я нашёл способ завязывать шнурки!".
Такие открытия, безусловно, спасут мир... однажды.
Какой смысл в этом вообще? Это же галера галерная, коих тысячи в стране, проще написать ПСЖ и свалить скорее оттуда, в нормальную контору. Зачем тратить своё время, свои нервы на вот такое? Это ведь не Гуголь какой-нибудь, ну серьёзно
Извините...
Слишком толсто, коллега=)
Что происходит, когда мудрость уступает место безрассудным поступкам: либо рождаются безмозглые решения, лишившие нас разума, либо взлетают безудержные стрелы, попавшие в собственные яйца.
Рекомендую ScreenSquid: https://sourceforge.net/projects/screen-squid/
Какой же это боевой Squid?) Какой смысл в кешировании, если у Вас оно не настроено толком?) Почему Вы сделали maximum_object_size таким?) Чтобы не кешировать объекты больше 4мб? А http кешировать без https тоже смысла не имеет, ибо сейчас ничтожная доля ресурсов, которые работают исключительно по http. cache_dir ufs ставить - это вообще не для продакшена. refresh_pattern почему не настроили? А где storeid? А дедубликатор?
(некропостинг)
А разве наши дорогие провайдеры блокируют URL'ы?) Такое было только во времена http, без s.
Но только ScreenSquid. SARG лучше не используйте и забудьте его, как страшный сон сисадмина
Конечно=)
Простыми словами: Столлман за то, чтобы все со всеми делились информацией. В статье, о которой речь идёт выше, он приводит в пример звукозаписывающие компании, которые делают так, что если ты не купил трек, а где-то скачал, ты - вор, что совершенно не так (по его мнению).
Так что, в контексте данной статьи не совсем уместно говорить про GNU и фильмы\музыку, которые скачаны с торрентов и крутящиеся на свободном ПО. Ведь, на тех же торрент-трекерах честно указан издатель, честно указаны авторы. Просто предоставлено бесплатно. Там же не выкладывают фильм Титаник и не отдают его, говоря о том, что его снял Никита Михалков. Как раз, в контексте ПО нарушением является заимствование чужого труда и выдача целиком за свой. Но если указал все копирайты, ты не нарушаешь лицензию. Как раз об этом и вещает Столлман.
Ed25519 использует криптографию с эллиптическими кривыми, что обеспечивает лучшую безопасность и более высокую производительность по сравнению с остальными типами. Любой rsa-* по сравнению с ed25519 медленнее, да и не только rsa-*. Ну и открытый ключ ed25519 компактен (содержит только 68 символов).
Тут признаю. Тем не менее, предпочтительнее как раз ed25519.
И странно слышать про man от человека, который перезагружает компьютер, чтобы выйти из Vim. Извините=)