Dimensione: 10068
Commento:
|
Dimensione: 267
Commento:
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 6: | Linea 6: |
-------- [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| = SquidGuard = Squid``Guard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. Squid``Guard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy. == Installazione == ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per poter utilizzare questo plug-in bisogna prima aver installato squid, se cosi non fosse, installarlo seguendo questa guida:''' '''[http://wiki.ubuntu-it.org/Server/Proxy ServerProxy]''' || Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] [[BR]] [[BR]] Installazione di Squid``Guard {{{ sudo apt-get install squidguard }}} [[BR]] == Configurazione di Squid == Per poter utilizzare Squid``Guard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede Squid``Guard. [[BR]] Apriamo il file di configurazione {{{ gksudo gedit /etc/squid/squid.conf }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo'':[[BR]]'''''sudo nano /etc/squid/squid.conf''''' || Aggiungiamo la seguente riga per poter iniziare ad utilizzare Squid``Guard {{{ redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf }}} Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe: {{{ #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks }}} Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255. == Configurazione di SquidGuard == Questa guida presenta solo una configurazione semplice per quanto riguarda Squid``Guard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di Squid``Guard.[[BR]] Iniziamo a creare i database contenenti i siti che verranno bloccati. {{{ sudo mkdir /var/lib/squidguard/db/weapons/ gksudo gedit /var/lib/squidguard/db/weapons/domains }}} Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.[[BR]] Aggiungiamo alla lista i domini e poi salviamo il file. {{{ israeli-weapons.com uws.com glock.com }}} Impostiamo il possessore dei file che abbiamo scritto su ''proxy''. {{{ sudo chown proxy:proxy -R /var/lib/squidguard/db }}} Modifichiamo il file di configurazione di Squid``Guard. {{{ gksudo gedit /etc/squid/squidGuard.conf }}} Eliminiamo tutto dopo la riga: `logdir /var/log/squid`. [[BR]] Sostituiamo il testo eliminato con il seguente: {{{ dest weapons { domainlist weapons/domains } acl { default { pass !weapons redirect http://yourip/block.html } } }}} Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da Squid``Guard. {{{ sudo squidGuard -C all }}} Assicuriamoci che l'utente ''proxy'' sia il possessore dei file {{{ sudo chown proxy:proxy -R /var/lib/squidguard/db }}} Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file `/var/lib/squidguard/db/weapons/domains` {{{ gksudo gedit /var/www/block.html }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' '''''/var/www''''' ''perchè solitamente questa è la directory principale del web server Apache. Se usassimo un'altra directory oppure volessimo posizionare il file altrove cambiamo il percorso del file''|| Attiviamo Squid e Squid``Guard {{{ squid -k reconfigure }}} == Risuluzione Problemi == Se all'avvio del server Squid ottenessimo il seguente errore:[[BR]] {{{ FATAL: Could not determine fully qualified hostname }}} Impostiamo il valore del tag ''visible_hostname'' cosi {{{ visible_hostname localhost }}} [[BR]] E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.[[BR]] Prima di tutto cerchiamo quali e quanti processi sono attivi {{{ ps -e | grep squid }}} Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di Squid``Guard. Se cosi non fosse riavviamo Squid. {{{ squid -k reconfigure }}} Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di Squid``Guard) controlliamo il log file. {{{ tail /var/log/squid/squidGuard.log }}} Questo dovrebbe mostrarci quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi. === SquidGuard, risoluzione problemi === Quando Squid``Guard viene avviato segue questa procedura: 1. Legge il file di configurazione 2. Legge il database o i file di testo contenente la lista dei domini 3. Scrive i log file Se Squid saltasse anche solo una di questi passaggi non partirebbe. [[BR]][[BR]] I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti. * Il file di configurazione non è posizionato nel file specificato in `/etc/squid/squid.conf`. Assicuriamoci che Squid``Guard sia avviato con questa riga nel file di configuazione di Squid {{{ redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf }}} * I file dei database non sono posizionati nella directory specificata in `/etc/squid/squidGuard.conf`. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di Squid``Guard. {{{ /var/lib/squidguard/db }}} * Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo `proxy` (nel caso stessimo usando Ubuntu), che è definito di default per Squid.[[BR]] Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi {{{ sudo chown proxy:proxy /etc/squid/squidGuard.conf sudo chown -R proxy:proxy /var/lib/squidguard/db sudo chown -R proxy:proxy /var/log/squid/ }}} * I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi {{{ sudo chmod 644 /etc/squid/squidGuard.conf sudo chmod -R 640 /var/lib/squidguard/db sudo chmod -R 644 /var/log/squid/ sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print sudo chmod 755 /var/log/squid }}} * E' presente una parentesi graffa ( { ) mal posizionata nel file `/etc/squid/squidGuard.conf` Errato: {{{ dest weapons { }}} Corretto: {{{ dest weapons { }}} [[BR]] Dopo aver risolto i problemi precedenti riavviamo Squid e Squid``Guard con le nuove impostazioni. {{{ squid -k reconfigure }}} Se avessimo ancora dei problemi avviamo Squid con {{{ squid -NCd1 }}} che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file. == Ulteriori risorse == * Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ] * Homepage di Squid``Guard: [http://www.squidguard.org/ www.squidguard.org] * Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html] [[BR]][[BR]][[BR]] ------- Modifica da aggiungere alla guida del server ftp: (to be continued) ---- == Aggiungere utenti con password == Se si volessero aggiungere degli utenti per il server ftp si dovrebbero creare degli utenti del sistema. Prima di iniziare a crearli bisognerà pensare a quale cartella sarà la home dell'utente, ovvero quella a cui accederà collegandosi al server.[[BR]] Per creare la cartella home aggiungere, al comando ''useradd'', ''-d'' seguito dal percorso della cartella, a cui aggiungiamo il parametro ''-m'' il quale creerà la cartella se questa non esistesse.[[BR]] Esempio: {{{ sudo useradd -d /home/mario -m mario }}} Digitando il comando precedente verrà creato un utente che disporrà della cartella /home/mario.[[BR]] Adesso possiamo impostare la password per questo nuovo utente. {{{ sudo passwd mario }}} Successivamente verrà chiesto di inserire la passwd per il root e poi la nuova password per l'utente ed infine una conferma della precedente.[[BR]] Dopo aver seguito questa procedura sarà possibile connettersi al server ftp con i nuovi dati. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Grandi/info.png,,center)]] ||<style="padding:0.5em; border:none;">''Se si avesse scelto di disattivare l'accesso anonimo potrebbe diventare necessario connettersi al server ftp digitando: `ftp://utente@server`, al posto di `server` mettere l'indirizzo del server, al posto di `utente` il nome dell'utente con il quale si vuole connettersi.'' || |