Самое легкое (*) должно установить Ubuntu на ПК с 2 сетевыми платами, настроить iptables + Сквид + Dansguardian и заблокировать пользователей дюйм/с. Прокси будет прозрачен, никакая потребность настроить браузеры пользователей. В Dansguardian Вы сможете создать группы пользователей и присвоить различные подшипники каждому из них. Dansguardian поддерживает планирование.
Помимо блокирования, я рекомендовал бы реализовать создание отчетов. Отчеты очень важны: люди намного более ответственны, когда они знают, что они ответственны. Мы использовали SARG, который опубликовал ежедневные отчеты на локальном веб-сайте, таким образом, все, включая управление, видят статистику.
Я предпочитаю соглашения, а не политики и отчеты управлению. Так, мы согласились, что социальная сеть будет доступна в течение времени обеда и после рабочего времени, и это достаточно для 98% штата.
* Самый Легкий, потому что:
From memory the mysql database directory is often set with user permissions only. Group permissions are 0. i.e. 0700 or similar.
Doing this backup the way you are doing it could lead to corruption if data is written while you are running tar. So rather than use tar directly, use mysqldump to back up the whole database. Add a jenkins user to mysql that has permissions to run the backup for all of the databases. Then gzip the resulting file. I'd create a script to do this and call it from Jenkins.
Running these commands has allowed my to tar the folder
find /var/lib/mysql -type d -exec sudo chmod 2775 {} +
find /var/lib/mysql -type f -exec sudo chmod 0664 {} +