In questa pagina inserisco delle prove riguardanti la creazione di nuovi wiki.BR BRBRSquidGuard

BR

SquidGuard

Premessa

Installazione

Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] BR BR Installazione di SquidGuard

sudo apt-get install squidguard

BR

Configurazione di Squid

Per poter utilizzare SquidGuard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede SquidGuard. BR Apriamo il file di configurazione

gksudo gedit /etc/squid/squid.conf

Aggiungiamo la seguente riga per poter iniziare ad utilizzare SquidGuard

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe:

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.

Configurazione di SquidGuard

Questa guida presenta solo una configurazione semplice per quanto riguarda SquidGuard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di SquidGuard.BR Iniziamo a creare i database contenenti i siti che verranno bloccati.

sudo mkdir /var/lib/squidguard/db/weapons/
gksudo gedit /var/lib/squidguard/db/weapons/domains

Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.BR Aggiungiamo alla lista i domini e poi salviamo il file.

israeli-weapons.com
uws.com
glock.com

Impostiamo il possessore dei file che abbiamo scritto su proxy.

sudo chown proxy:proxy -R /var/lib/squidguard/db

Modifichiamo il file di configurazione di SquidGuard.

gksudo gedit /etc/squid/squidGuard.conf

Eliminiamo tutto dopo la riga: logdir /var/log/squid. BR Sostituiamo il testo eliminato con il seguente:

dest weapons {
        domainlist weapons/domains
}

acl {
        default {
                pass !weapons
                redirect http://yourip/block.html
        }
}

Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da SquidGuard.

sudo squidGuard -C all

Assicuriamoci che l'utente proxy sia il possessore dei file

sudo chown proxy:proxy -R /var/lib/squidguard/db

Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file /var/lib/squidguard/db/weapons/domains

gksudo gedit /var/www/block.html

Attiviami Squid e SquidGuard

squid -k reconfigure

Risuluzione Problemi

Se all'avvio del server squid ottenessimo il seguente errore:BR

FATAL: Could not determine fully qualified hostname

Impostiamo il valore del tag visible_hostname cosi

visible_hostname localhost

BR E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.BR Prima di tutto cerchiamo quali e quanti processi sono attivi

ps -e | grep squid

Il risultato di questo comando dovremme mostrare 2 processi di Squid e 5 di SquidGuard. Se cosi non fosse riavviamo Squid.

squid -k reconfigure

Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di SquidGuard) controlliamo il log file.

tail /var/log/squid/squidGuard.log

Questo dovrebbe mostrarti quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi.

SquidGuard, risoluzione problemi

Quando SquidGuard viene avviato segue questa procedura:

1. Legge il file di configurazione
2. Legge il database o i file di testo contenente la lista dei domini
3. Scrive i log file

Se Squid saltasse anche solo una di questi passaggi non partirebbe. BRBR I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti.

• Il file di configurazione non è posizionato nel file specificato in /etc/squid/squid.conf. Assicuriamoci che SquidGuard sia avviato con questa riga nel file di configuazione di Squid

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

• I file dei database non sono posizionati nella directory specificata in /etc/squid/squidGuard.conf. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di SquidGuard.

/var/lib/squidguard/db

• Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo, nel caso stessimo usando Ubuntu, proxy, che è definito di default per Squid.BR Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi

sudo chown proxy:proxy /etc/squid/squidGuard.conf

sudo chown -R proxy:proxy /var/lib/squidguard/db

sudo chown -R proxy:proxy /var/log/squid/

• I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi

sudo chmod 644 /etc/squid/squidGuard.conf

sudo chmod -R 640 /var/lib/squidguard/db

sudo chmod -R 644 /var/log/squid/

sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print

sudo chmod 755 /var/log/squid

• E' presente una parentesi graffa ( { ) mal posizionata nel file /etc/squid/squidGuard.conf

Errato:

dest weapons
   {

Corretto:

dest weapons {

BR Dopo aver risolto i problemi precedenti riavviamo Squid e SquidGuard con le nuove impostazioni.

squid -k reconfigure

Se avessimo ancora dei problemi avviamo Squid con

squid -NCd1

che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file.

• documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ]

• homepage di SquidGuard: [http://www.squidguard.org/ www.squidguard.org]