Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Alberto Giudici/Prove1"
Differenze tra le versioni 31 e 33 (in 2 versioni)
Versione 31 del 26/06/2007 20.57.04
Dimensione: 10068
Commento:
Versione 33 del 26/06/2007 21.32.29
Dimensione: 267
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 6: Linea 6:
--------
[[BR]]
||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]||


= SquidGuard =
Squid``Guard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. Squid``Guard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in
serve, quindi, per filtrare i contenuti che attraversano il server proxy.
== Installazione ==

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per poter utilizzare questo plug-in bisogna prima aver installato squid, se cosi non fosse, installarlo seguendo questa guida:''' '''[http://wiki.ubuntu-it.org/Server/Proxy ServerProxy]''' ||

Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] [[BR]]
[[BR]]
Installazione di Squid``Guard
{{{
sudo apt-get install squidguard
}}}
[[BR]]
== Configurazione di Squid ==
Per poter utilizzare Squid``Guard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede Squid``Guard. [[BR]]
Apriamo il file di configurazione
{{{
gksudo gedit /etc/squid/squid.conf
}}}

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo'':[[BR]]'''''sudo nano /etc/squid/squid.conf''''' ||
Aggiungiamo la seguente riga per poter iniziare ad utilizzare Squid``Guard
{{{
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
}}}
Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe:
{{{
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
}}}
Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.
== Configurazione di SquidGuard ==
Questa guida presenta solo una configurazione semplice per quanto riguarda Squid``Guard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di Squid``Guard.[[BR]]
Iniziamo a creare i database contenenti i siti che verranno bloccati.
{{{
sudo mkdir /var/lib/squidguard/db/weapons/
gksudo gedit /var/lib/squidguard/db/weapons/domains
}}}
Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.[[BR]]
Aggiungiamo alla lista i domini e poi salviamo il file.
{{{
israeli-weapons.com
uws.com
glock.com
}}}
Impostiamo il possessore dei file che abbiamo scritto su ''proxy''.
{{{
sudo chown proxy:proxy -R /var/lib/squidguard/db
}}}
Modifichiamo il file di configurazione di Squid``Guard.
{{{
gksudo gedit /etc/squid/squidGuard.conf
}}}
Eliminiamo tutto dopo la riga: `logdir /var/log/squid`. [[BR]]
Sostituiamo il testo eliminato con il seguente:
{{{
dest weapons {
        domainlist weapons/domains
}

acl {
        default {
                pass !weapons
                redirect http://yourip/block.html
        }
}
}}}
Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da Squid``Guard.
{{{
sudo squidGuard -C all
}}}
Assicuriamoci che l'utente ''proxy'' sia il possessore dei file
{{{
sudo chown proxy:proxy -R /var/lib/squidguard/db
}}}
Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file `/var/lib/squidguard/db/weapons/domains`
{{{
gksudo gedit /var/www/block.html
}}}
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' '''''/var/www''''' ''perchè solitamente questa è la directory principale del web server Apache. Se usassimo un'altra directory oppure volessimo posizionare il file altrove cambiamo il percorso del file''||
Attiviamo Squid e Squid``Guard
{{{
squid -k reconfigure
}}}
== Risuluzione Problemi ==
Se all'avvio del server Squid ottenessimo il seguente errore:[[BR]]
{{{
FATAL: Could not determine fully qualified hostname
}}}
Impostiamo il valore del tag ''visible_hostname'' cosi
{{{
visible_hostname localhost
}}}
[[BR]]
E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.[[BR]]
Prima di tutto cerchiamo quali e quanti processi sono attivi
{{{
ps -e | grep squid
}}}
Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di Squid``Guard. Se cosi non fosse riavviamo Squid.
{{{
squid -k reconfigure
}}}
Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di Squid``Guard) controlliamo il log file.
{{{
tail /var/log/squid/squidGuard.log
}}}
Questo dovrebbe mostrarci quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi.
=== SquidGuard, risoluzione problemi ===
Quando Squid``Guard viene avviato segue questa procedura:
  1. Legge il file di configurazione
  2. Legge il database o i file di testo contenente la lista dei domini
  3. Scrive i log file
Se Squid saltasse anche solo una di questi passaggi non partirebbe.
[[BR]][[BR]]
I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti.
  * Il file di configurazione non è posizionato nel file specificato in `/etc/squid/squid.conf`. Assicuriamoci che Squid``Guard sia avviato con questa riga nel file di configuazione di Squid
{{{
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
}}}
  * I file dei database non sono posizionati nella directory specificata in `/etc/squid/squidGuard.conf`. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di Squid``Guard.
{{{
/var/lib/squidguard/db
}}}
  * Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo `proxy` (nel caso stessimo usando Ubuntu), che è definito di default per Squid.[[BR]] Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi
{{{
sudo chown proxy:proxy /etc/squid/squidGuard.conf

sudo chown -R proxy:proxy /var/lib/squidguard/db

sudo chown -R proxy:proxy /var/log/squid/
}}}
  * I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi
{{{
sudo chmod 644 /etc/squid/squidGuard.conf

sudo chmod -R 640 /var/lib/squidguard/db

sudo chmod -R 644 /var/log/squid/

sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print

sudo chmod 755 /var/log/squid
}}}
  * E' presente una parentesi graffa ( { ) mal posizionata nel file `/etc/squid/squidGuard.conf`
Errato:
{{{
dest weapons
   {
}}}
Corretto:
{{{
dest weapons {
}}}
[[BR]]
Dopo aver risolto i problemi precedenti riavviamo Squid e Squid``Guard con le nuove impostazioni.
{{{
squid -k reconfigure
}}}
Se avessimo ancora dei problemi avviamo Squid con
{{{
squid -NCd1
}}}
che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file.

== Ulteriori risorse ==
 * Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ]
 * Homepage di Squid``Guard: [http://www.squidguard.org/ www.squidguard.org]
 * Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html]
[[BR]][[BR]][[BR]]
-------
Modifica da aggiungere alla guida del server ftp:
(to be continued)
----
== Aggiungere utenti con password ==
Se si volessero aggiungere degli utenti per il server ftp si dovrebbero creare degli utenti del sistema. Prima di iniziare a crearli bisognerà pensare a quale cartella sarà la home dell'utente, ovvero quella a cui accederà collegandosi al server.[[BR]]
Per creare la cartella home aggiungere, al comando ''useradd'', ''-d'' seguito dal percorso della cartella, a cui aggiungiamo il parametro ''-m'' il quale creerà la cartella se questa non esistesse.[[BR]]
Esempio:
{{{
sudo useradd -d /home/mario -m mario
}}}
Digitando il comando precedente verrà creato un utente che disporrà della cartella /home/mario.[[BR]]
Adesso possiamo impostare la password per questo nuovo utente.
{{{
sudo passwd mario
}}}
Successivamente verrà chiesto di inserire la passwd per il root e poi la nuova password per l'utente ed infine una conferma della precedente.[[BR]]
Dopo aver seguito questa procedura sarà possibile connettersi al server ftp con i nuovi dati.
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Grandi/info.png,,center)]] ||<style="padding:0.5em; border:none;">''Se si avesse scelto di disattivare l'accesso anonimo potrebbe diventare necessario connettersi al server ftp digitando: `ftp://utente@server`, al posto di `server` mettere l'indirizzo del server, al posto di `utente` il nome dell'utente con il quale si vuole connettersi.'' ||

In questa pagina inserisco delle prove riguardanti la creazione di nuovi wiki.BR se aveste dei commenti riguardanti i wiki che sto creando scrivete qui.BR

Firma

Commento

BRBRSquidGuard