|
Dimensione: 8264
Commento:
|
Dimensione: 8231
Commento: ridotto toc
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| #format wiki #LANGUAGE it |
|
| Linea 2: | Linea 4: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| = SquidGuard = Squid``Guard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. Squid``Guard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy. == Installazione == ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per poter utilizzare questo plug-in bisogna prima aver installato squid, se cosi non fosse, installarlo seguendo questa guida:''' '''[http://wiki.ubuntu-it.org/Server/Proxy ServerProxy]''' || Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] [[BR]] [[BR]] Installazione di Squid``Guard {{{ sudo apt-get install squidguard }}} [[BR]] == Configurazione di Squid == Per poter utilizzare Squid``Guard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede Squid``Guard. [[BR]] |
||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents(1)]]|| = Introduzione = '''Squid``Guard''' è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di '''Squid'''. '''Squid``Guard''' permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy. = Preparativi = È necessario aver abilitato il [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installare il [:Server/Proxy:server proxy]. = Installazione = Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto ''squidguard''. = Configurazione = == Configurare Squid == Per poter utilizzare '''Squid``Guard''' bisogna modificare il file di configurazione di '''Squid''' in modo da indicare al programma dove risiede '''Squid``Guard'''. [[BR]] |
| Linea 26: | Linea 28: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo'':[[BR]]'''''sudo nano /etc/squid/squid.conf''''' || Aggiungiamo la seguente riga per poter iniziare ad utilizzare Squid``Guard |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se si volesse modificare il file dal terminale o si stesse lavorando su di un server in collegamento remoto, è sufficiente digitare il comando'' '''sudo nano /etc/squid/squid.conf'''. || Aggiungere la seguente riga per poter iniziare ad utilizzare '''Squid``Guard''' |
| Linea 31: | Linea 34: |
| Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe: | Adesso impostare chi è autorizzato ad eseguire l'accesso al server Proxy. Nella sezione ''http_access'' (si trova circa alla riga 1860) del file di configurazione, decommentare le seguenti righe: |
| Linea 36: | Linea 40: |
| Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255. == Configurazione di SquidGuard == Questa guida presenta solo una configurazione semplice per quanto riguarda Squid``Guard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di Squid``Guard.[[BR]] Iniziamo a creare i database contenenti i siti che verranno bloccati. |
Avendo modificato queste righe sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255. == Configurare SquidGuard == Questa guida presenta solo una configurazione semplice per quanto riguarda '''Squid``Guard''', per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di '''Squid``Guard'''.[[BR]] Iniziare la creazione dei database contenenti i siti che verranno bloccati. |
| Linea 44: | Linea 51: |
| Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.[[BR]] Aggiungiamo alla lista i domini e poi salviamo il file. |
Con il primo comando è stata creata una cartella dove verrà posizionato il file contenente la lista dei domini che verranno bloccati. Aggiungere alla lista i domini e poi salvare il file. |
| Linea 51: | Linea 59: |
| Impostiamo il possessore dei file che abbiamo scritto su ''proxy''. | Impostare il possessore dei file che è stato scritto su ''proxy''. |
| Linea 55: | Linea 64: |
| Modifichiamo il file di configurazione di Squid``Guard. | Modificare il file di configurazione di '''Squid``Guard'''. |
| Linea 59: | Linea 68: |
| Eliminiamo tutto dopo la riga: `logdir /var/log/squid`. [[BR]] Sostituiamo il testo eliminato con il seguente: |
Eliminare tutto dopo la riga: `logdir /var/log/squid` e sostituire il testo eliminato con il seguente: |
| Linea 73: | Linea 81: |
| Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da Squid``Guard. | Digitare un altro comando per rendere i file scritti dei database leggibili da '''Squid``Guard'''. |
| Linea 77: | Linea 86: |
| Assicuriamoci che l'utente ''proxy'' sia il possessore dei file | Assicurarsi che l'utente ''proxy'' sia il possessore dei file |
| Linea 81: | Linea 91: |
| Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file `/var/lib/squidguard/db/weapons/domains` | Creare la pagina html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file `/var/lib/squidguard/db/weapons/domains` |
| Linea 85: | Linea 96: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' '''''/var/www''''' ''perchè solitamente questa è la directory principale del web server Apache. Se usassimo un'altra directory oppure volessimo posizionare il file altrove cambiamo il percorso del file''|| Attiviamo Squid e Squid``Guard |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' {{{/var/www}}} ''perchè solitamente questa è la directory principale del web server'' '''Apache'''. ''Se venisse usata un'altra directory oppure si volesse posizionare il file altrove cambiamo il percorso del file''.|| Attivazione di '''Squid''' e '''Squid``Guard'''. |
| Linea 90: | Linea 103: |
| == Risuluzione Problemi == Se all'avvio del server Squid ottenessimo il seguente errore:[[BR]] |
= Risoluzione dei problemi = == Risoluzione problemi Squid == Se all'avvio del server '''Squid''' si ottenesse il seguente errore:[[BR]] |
| Linea 95: | Linea 112: |
| Impostiamo il valore del tag ''visible_hostname'' cosi | Impostare il valore del tag ''visible_hostname'' cosi |
| Linea 99: | Linea 117: |
| [[BR]] E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.[[BR]] Prima di tutto cerchiamo quali e quanti processi sono attivi |
È frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere. Prima di tutto cercare quali e quanti processi sono attivi con il seguente comando: |
| Linea 105: | Linea 122: |
| Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di Squid``Guard. Se cosi non fosse riavviamo Squid. | Il risultato di questo comando dovrebbe mostrare 2 processi di '''Squid''' e 5 di '''Squid``Guard'''. Se cosi non fosse riavviare '''Squid'''. |
| Linea 109: | Linea 127: |
| Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di Squid``Guard) controlliamo il log file. | Ancora...se non venissero visualizzati i 7 processi (2 di '''Squid''' e 5 di '''Squid``Guard''') controllare il log file. |
| Linea 113: | Linea 132: |
| Questo dovrebbe mostrarci quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi. === SquidGuard, risoluzione problemi === Quando Squid``Guard viene avviato segue questa procedura: |
Questo dovrebbe mostrare quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida viene mostrato come risolvere questi problemi. == Risoluzione problemi SquidGuard == Quando '''Squid``Guard''' viene avviato segue questa procedura: |
| Linea 119: | Linea 141: |
| Se Squid saltasse anche solo una di questi passaggi non partirebbe. [[BR]][[BR]] |
Se Squid saltasse anche solo una di questi passaggi non verrebbe avviato. |
| Linea 122: | Linea 144: |
| * Il file di configurazione non è posizionato nel file specificato in `/etc/squid/squid.conf`. Assicuriamoci che Squid``Guard sia avviato con questa riga nel file di configuazione di Squid | * Il file di configurazione non è posizionato nel file specificato in `/etc/squid/squid.conf`. Assicurarsi che '''Squid``Guard''' sia avviato con questa riga nel file di configuazione di '''Squid'''. |
| Linea 126: | Linea 148: |
| * I file dei database non sono posizionati nella directory specificata in `/etc/squid/squidGuard.conf`. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di Squid``Guard. | * I file dei database non sono posizionati nella directory specificata in `/etc/squid/squidGuard.conf`. Controllare che la seguente sia una delle prime righe nel file di configurazione di '''Squid``Guard'''. |
| Linea 130: | Linea 153: |
| * Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo `proxy` (nel caso stessimo usando Ubuntu), che è definito di default per Squid.[[BR]] Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi | * Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo `proxy` (nel caso si stesse usando Ubuntu), che è definito di default per '''Squid'''.[[BR]] Per controllare che questi siano posseduti dall'utente corretto, digitare i seguenti comandi |
| Linea 138: | Linea 162: |
| * I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi | * I permessi dei file precedenti sono sbagliati, correggerli digitando altri comandi |
| Linea 150: | Linea 175: |
| Linea 156: | Linea 182: |
| Linea 160: | Linea 187: |
| [[BR]] Dopo aver risolto i problemi precedenti riavviamo Squid e Squid``Guard con le nuove impostazioni. |
Dopo aver risolto i problemi precedenti riavviare '''Squid''' e '''Squid``Guard''' con le nuove impostazioni. |
| Linea 165: | Linea 192: |
| Se avessimo ancora dei problemi avviamo Squid con | Se i problemi non si fossero risolti, avviare Squid con questo comando: |
| Linea 169: | Linea 197: |
| che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file. == Ulteriori risorse == * Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ] * Homepage di Squid``Guard: [http://www.squidguard.org/ www.squidguard.org] * Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html] |
che avvia il server proxy in modalità verbose il quale mostrerà qualunque errore, che spesso riguarderanno i permessi dei file. = Ulteriori risorse = * [wiki:Ubuntu/SquidGuard Documento originale] * [http://www.squidguard.org/ Sito ufficiale del progetto] * [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html Elenco di blacklist scaricabili] |
| Linea 176: | Linea 205: |
| CategoryServer | CategoryServer CategoryDaRevisionare |
IndiceBR TableOfContents(1) |
Introduzione
SquidGuard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. SquidGuard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy.
Preparativi
È necessario aver abilitato il [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installare il [:Server/Proxy:server proxy].
Installazione
Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto squidguard.
Configurazione
Configurare Squid
Per poter utilizzare SquidGuard bisogna modificare il file di configurazione di Squid in modo da indicare al programma dove risiede SquidGuard. BR Apriamo il file di configurazione
gksudo gedit /etc/squid/squid.conf
Se si volesse modificare il file dal terminale o si stesse lavorando su di un server in collegamento remoto, è sufficiente digitare il comando sudo nano /etc/squid/squid.conf. |
Aggiungere la seguente riga per poter iniziare ad utilizzare SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Adesso impostare chi è autorizzato ad eseguire l'accesso al server Proxy. Nella sezione http_access (si trova circa alla riga 1860) del file di configurazione, decommentare le seguenti righe:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks
Avendo modificato queste righe sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.
Configurare SquidGuard
Questa guida presenta solo una configurazione semplice per quanto riguarda SquidGuard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di SquidGuard.BR Iniziare la creazione dei database contenenti i siti che verranno bloccati.
sudo mkdir /var/lib/squidguard/db/weapons/ gksudo gedit /var/lib/squidguard/db/weapons/domains
Con il primo comando è stata creata una cartella dove verrà posizionato il file contenente la lista dei domini che verranno bloccati. Aggiungere alla lista i domini e poi salvare il file.
israeli-weapons.com uws.com glock.com
Impostare il possessore dei file che è stato scritto su proxy.
sudo chown proxy:proxy -R /var/lib/squidguard/db
Modificare il file di configurazione di SquidGuard.
gksudo gedit /etc/squid/squidGuard.conf
Eliminare tutto dopo la riga: logdir /var/log/squid e sostituire il testo eliminato con il seguente:
dest weapons {
domainlist weapons/domains
}
acl {
default {
pass !weapons
redirect http://yourip/block.html
}
}Digitare un altro comando per rendere i file scritti dei database leggibili da SquidGuard.
sudo squidGuard -C all
Assicurarsi che l'utente proxy sia il possessore dei file
sudo chown proxy:proxy -R /var/lib/squidguard/db
Creare la pagina html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file /var/lib/squidguard/db/weapons/domains
gksudo gedit /var/www/block.html
La posizione del file è stata è /var/www perchè solitamente questa è la directory principale del web server Apache. Se venisse usata un'altra directory oppure si volesse posizionare il file altrove cambiamo il percorso del file. |
Attivazione di Squid e SquidGuard.
squid -k reconfigure
Risoluzione dei problemi
Risoluzione problemi Squid
Se all'avvio del server Squid si ottenesse il seguente errore:BR
FATAL: Could not determine fully qualified hostname
Impostare il valore del tag visible_hostname cosi
visible_hostname localhost
È frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere. Prima di tutto cercare quali e quanti processi sono attivi con il seguente comando:
ps -e | grep squid
Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di SquidGuard. Se cosi non fosse riavviare Squid.
squid -k reconfigure
Ancora...se non venissero visualizzati i 7 processi (2 di Squid e 5 di SquidGuard) controllare il log file.
tail /var/log/squid/squidGuard.log
Questo dovrebbe mostrare quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida viene mostrato come risolvere questi problemi.
Risoluzione problemi SquidGuard
Quando SquidGuard viene avviato segue questa procedura:
- Legge il file di configurazione
- Legge il database o i file di testo contenente la lista dei domini
- Scrive i log file
Se Squid saltasse anche solo una di questi passaggi non verrebbe avviato.
I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti.
Il file di configurazione non è posizionato nel file specificato in /etc/squid/squid.conf. Assicurarsi che SquidGuard sia avviato con questa riga nel file di configuazione di Squid.
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
I file dei database non sono posizionati nella directory specificata in /etc/squid/squidGuard.conf. Controllare che la seguente sia una delle prime righe nel file di configurazione di SquidGuard.
/var/lib/squidguard/db
Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo proxy (nel caso si stesse usando Ubuntu), che è definito di default per Squid.BR Per controllare che questi siano posseduti dall'utente corretto, digitare i seguenti comandi
sudo chown proxy:proxy /etc/squid/squidGuard.conf sudo chown -R proxy:proxy /var/lib/squidguard/db sudo chown -R proxy:proxy /var/log/squid/
- I permessi dei file precedenti sono sbagliati, correggerli digitando altri comandi
sudo chmod 644 /etc/squid/squidGuard.conf
sudo chmod -R 640 /var/lib/squidguard/db
sudo chmod -R 644 /var/log/squid/
sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print
sudo chmod 755 /var/log/squidE' presente una parentesi graffa ( { ) mal posizionata nel file /etc/squid/squidGuard.conf
Errato:
dest weapons
{Corretto:
dest weapons {Dopo aver risolto i problemi precedenti riavviare Squid e SquidGuard con le nuove impostazioni.
squid -k reconfigure
Se i problemi non si fossero risolti, avviare Squid con questo comando:
squid -NCd1
che avvia il server proxy in modalità verbose il quale mostrerà qualunque errore, che spesso riguarderanno i permessi dei file.
Ulteriori risorse
- [wiki:Ubuntu/SquidGuard Documento originale]
[http://www.squidguard.org/ Sito ufficiale del progetto]
[http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html Elenco di blacklist scaricabili]
