Вы знаете для того, что прокси-сервером является на самом деле Сквид? Природа прокси-сервера изменяет подход.
Школьный закон может стать довольно сложным (и IANAL), но нижняя строка - то, что школьный округ ответственен за приложение максимального усилия для соответствующей фильтрации содержания (который является реверсом стандартной политики колледжа). Это означает, что школе нужен некоторый способ постоянного обновления, какие сайты доступны (если, конечно, они просто не подбрасывают руки и устанавливают очень строгую политику белого списка, которую они, возможно, сделали, если они просто используют Сквид). Во многих организациях выделенное промежуточное устройство используется, который подписывается на сервис, который постоянно обновляет классификацию веб-сайта. Эти сервисы стали очень хорошими за эти годы в обнаружении и предотвращении стандартных видов путей вокруг Вашего установленного прокси (таких как установка Вашего собственного прокси-сервера вне сети и использования, что к представлению Stack Overflow, которое является по существу ответом Bruno).
Возможно использовать VNC по Прокси HTTP, который мог бы выполнить то, что Вы хотите (удаленный в Вашу внешнюю машину, и затем выполните веб-браузер в нем). Я также видел, что некоторые люди имеют успех с SSH, туннелирующим через Прокси HTTP (Craig отмечает, что он не должен работать, и возможно он не делает со Сквидом, но я видел сделанный с другими промежуточными устройствами, хотя я никогда не пробовал его сам). Снова, если они действительно не используют довольно статическую конфигурацию Сквида, не удивляйтесь, улавливают ли администраторы смысл справедливо быстро относительно того, что Вы готовы.
Так как я, на самом деле, нанимаюсь для предотвращения точно вида вещи, которую Вы описываете, я должен отметить, что нарушение политики допустимого использования Вашего учреждения получит Вас в большое количество горячей воды. Да, Вы сказали для игнорирования этики, но это сообщение появляется под моим именем и будет чрезвычайно Googleable.:)
Тем не менее, даже когда я был студентом и не сотрудником, я нашел, что некоторые проблемы лучше всего решены организационно. Существует процедура где-нибудь разблокирования веб-сайтов, и существуют люди, разрешенные отправлять той процедуре (т.е. учителя, преподаватели, и т.д.). Если можно изложить доводы им, что некоторые сайты должны быть разблокированы, то они могут изложить доводы в Отдел ИТ. При условии, что никто ранее не нарушил BOFH, необходимо смочь получить доступ на сайт. В конце концов, это довольно известно и посвящено интеллектуальному решению технических вопросов вместо торговых способов напасть на Вашу сеть.
Служба osad обеспечивает мгновенную отправку сообщений клиентам Spacewalk.
В клиентской системе:
yum install osad service osad start
Итак rhn_check (1)
- это программа, которая опрашивает сервер Spacewalk, выбирая ожидающие действия, но rhnsd (8)
- это служба, которая запускает rhn_check
. Теперь я понимаю, что упомянутые вами «4 часа» - это «240 минут», упомянутые на странице руководства:
$ man rhnsd
RHNSD(8) Red Hat, Inc. RHNSD(8)
NAME
rhnsd - A program for querying the Red Hat Network for updates and
information.
...
DESCRIPTION
...
The rhnsd daemon does not listen on any network ports, nor does it ever
talk to the network directly. Any network activity is done via the
rhn_check utility.
...
OPTIONS
-i, --interval
Specify the interval that rhnsd should wait between checking the
Red Hat Network. Default is 240 minutes, the minimum is 60 min-
utes. This can also be specified in /etc/sysconfig/rhn/rhnsd
...
На моем ящике:
$ cat /etc/redhat-release
CentOS release 5.5 (Final)
$ cat /etc/sysconfig/rhn/rhnsd
INTERVAL=240
Как упоминается на странице руководства, минимум составляет 60 минут, что кажется немного необоснованно. Думаю, лучшим решением будет обновить / etc / sysconfig / rhn / rhnsd
, установив ИНТЕРВАЛ
на 60
.
As kernelpanic says osad takes care of this.
make sure osad is installed and runnig. It requires TCP 5222 to the spacewalk from client system, and you can check witn rhn-actions-control --report
weather the satellite is permitted to run run programs on the client.
If you use osad in stead of rhn_check
, then you can schedule activities from the spacewalk, and the connected nodes should pick up instantaniously. That's why I'd recommend enabling osad as well.