|
Dimensione: 93
Commento:
|
Dimensione: 4315
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| Inserisci una descrizione per Alberto Giudici/Prove | In questa pagina inserisco delle prove riguardanti la creazione di nuovi wiki.[[BR]] [[BR]][[BR]]'''Squid``Guard''' -------- [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| |
| Linea 3: | Linea 7: |
| Pagine creata per creare delle prove | = SquidGuard = Premessa == Installazione == Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] [[BR]] [[BR]] Installazione di Squidguard {{{ sudo apt-get install squidguard }}} [[BR]] == Configurazione di Squid == Per poter utilizzare Squid``Guard dobbiamo modificare il file di condifurazione di Squid in modo da indicare al programma dove risiede Squid``Guard. [[BR]] Apriamo il file di configurazione {{{ gksudo gedit /etc/squid/squid.conf }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo'':[[BR]]'''sudo nano /etc/squid/squid.conf''' || Aggiungiamo la seguente riga per poter iniziare ad utilizzare Squid``Guard {{{ redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf }}} Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe: {{{ #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks }}} Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255. == Configurazione di SquidGuard == Questa guida presenta solo una configurazione semplice per quanto riguarda Squid``Guard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di Squid``Guard.[[BR]] Iniziamo a creare i database contenenti i siti che verranno bloccati. {{{ sudo mkdir /var/lib/squidguard/db/weapons/ gksudo gedit /var/lib/squidguard/db/weapons/domains }}} Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domani che verranno bloccati.[[BR]] Aggiungiamo alla lista i domini e poi salviamo il file. {{{ israeli-weapons.com uws.com glock.com }}} Impostiamo il possessore dei file che abbiamo scritto su ''proxy''. {{{ sudo chown proxy:proxy -R /var/lib/squidguard/db }}} Modifichiamo il file di configurazione di Squid``Guard. {{{ gksudo gedit /etc/squid/squidGuard.conf }}} Eliminiamo tutto dopo la riga: `logdir /var/log/squid`. [[BR]] Sostituiamo il testo eliminato con il seguente: {{{ dest weapons { domainlist weapons/domains } acl { default { pass !weapons redirect http://yourip/block.html } } }}} Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da Squid``Guard. {{{ sudo squidGuard -C all }}} Assicuriamoci che l'utente ''proxy'' sia il possessore dei file {{{ sudo chown proxy:proxy -R /var/lib/squidguard/db }}} Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi ad uso dei domini che abbiamo elencato nel file `/var/lib/squidguard/db/weapons/domains` {{{ gksudo gedit /var/www/block.html }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' '''''/var/www''''' ''perchè solitamente questa è la directory principale del web server Apache. Se usassimp un'altra directory cambiamo il percorso del file''|| == Risuluzione Problemi == Se all'avvio del server squid ottenessimo il seguente errore:[[BR]] {{{ FATAL: Could not determine fully qualified hostname }}} Impostiamo il valore del tag ''visible_hostname'' cosi {{{ visible_hostname localhost }}} ---- * documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ] |
In questa pagina inserisco delle prove riguardanti la creazione di nuovi wiki.BR BRBRSquidGuard
IndiceBR TableOfContents |
SquidGuard
Premessa
Installazione
Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] BR BR Installazione di Squidguard
sudo apt-get install squidguard
Configurazione di Squid
Per poter utilizzare SquidGuard dobbiamo modificare il file di condifurazione di Squid in modo da indicare al programma dove risiede SquidGuard. BR Apriamo il file di configurazione
gksudo gedit /etc/squid/squid.conf
Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo:BRsudo nano /etc/squid/squid.conf |
Aggiungiamo la seguente riga per poter iniziare ad utilizzare SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks
Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.
Configurazione di SquidGuard
Questa guida presenta solo una configurazione semplice per quanto riguarda SquidGuard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di SquidGuard.BR Iniziamo a creare i database contenenti i siti che verranno bloccati.
sudo mkdir /var/lib/squidguard/db/weapons/ gksudo gedit /var/lib/squidguard/db/weapons/domains
Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domani che verranno bloccati.BR Aggiungiamo alla lista i domini e poi salviamo il file.
israeli-weapons.com uws.com glock.com
Impostiamo il possessore dei file che abbiamo scritto su proxy.
sudo chown proxy:proxy -R /var/lib/squidguard/db
Modifichiamo il file di configurazione di SquidGuard.
gksudo gedit /etc/squid/squidGuard.conf
Eliminiamo tutto dopo la riga: logdir /var/log/squid. BR Sostituiamo il testo eliminato con il seguente:
dest weapons {
domainlist weapons/domains
}
acl {
default {
pass !weapons
redirect http://yourip/block.html
}
}Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da SquidGuard.
sudo squidGuard -C all
Assicuriamoci che l'utente proxy sia il possessore dei file
sudo chown proxy:proxy -R /var/lib/squidguard/db
Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi ad uso dei domini che abbiamo elencato nel file /var/lib/squidguard/db/weapons/domains
gksudo gedit /var/www/block.html
La posizione del file è stata è /var/www perchè solitamente questa è la directory principale del web server Apache. Se usassimp un'altra directory cambiamo il percorso del file |
Risuluzione Problemi
Se all'avvio del server squid ottenessimo il seguente errore:BR
FATAL: Could not determine fully qualified hostname
Impostiamo il valore del tag visible_hostname cosi
visible_hostname localhost
documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ]
