|
Dimensione: 8264
Commento:
|
Dimensione: 7502
Commento: correzioni
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| #format wiki #LANGUAGE it |
|
| Linea 2: | Linea 4: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| | ||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents(2)]]|| |
| Linea 4: | Linea 6: |
| = Introduzione = | |
| Linea 5: | Linea 8: |
| = SquidGuard = Squid``Guard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. Squid``Guard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy. == Installazione == |
'''squidGuard''' è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di '''squid'''. '''squidGuard''' permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy. |
| Linea 10: | Linea 10: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per poter utilizzare questo plug-in bisogna prima aver installato squid, se cosi non fosse, installarlo seguendo questa guida:''' '''[http://wiki.ubuntu-it.org/Server/Proxy ServerProxy]''' || | = Preparativi = |
| Linea 12: | Linea 12: |
| Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] [[BR]] [[BR]] Installazione di Squid``Guard |
È necessario aver abilitato il [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installato il [:Server/Proxy:server proxy]. = Installazione = Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto ''squidguard'' presente nel [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository] ufficiali. = Configurazione = == Configurazione di squid == Per poter utilizzare '''squidGuard''' bisogna modificare il file di configurazione di '''squid''' in modo da indicare al programma dove risiede '''squidGuard'''. Per aprire il file di configurazione è sufficiente digitare il seguente comando: |
| Linea 16: | Linea 24: |
| sudo apt-get install squidguard }}} [[BR]] == Configurazione di Squid == Per poter utilizzare Squid``Guard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede Squid``Guard. [[BR]] Apriamo il file di configurazione {{{ gksudo gedit /etc/squid/squid.conf |
sudo nano /etc/squid/squid.conf |
| Linea 26: | Linea 27: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo'':[[BR]]'''''sudo nano /etc/squid/squid.conf''''' || Aggiungiamo la seguente riga per poter iniziare ad utilizzare Squid``Guard |
Aggiungere la seguente riga per poter iniziare ad utilizzare '''squidGuard''': |
| Linea 31: | Linea 31: |
| Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe: | Per impostare i permessi per l'accesso al server è necessario decommentare le seguenti righe presenti nella sezione «http_access» del file di configurazione (circa alla riga 1860): |
| Linea 33: | Linea 34: |
| #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks |
acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks |
| Linea 36: | Linea 37: |
| Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255. == Configurazione di SquidGuard == Questa guida presenta solo una configurazione semplice per quanto riguarda Squid``Guard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di Squid``Guard.[[BR]] Iniziamo a creare i database contenenti i siti che verranno bloccati. |
Una volta modificate tali righe, sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra `192.168.1.1` e `192.168.1.255` e tra `192.168.2.1` e `192.168.2.255`. == Configurazione di squidGuard == Per creare i database contenenti i siti che verranno bloccati è sufficiente digitare i seguenti comandi: |
| Linea 42: | Linea 45: |
| gksudo gedit /var/lib/squidguard/db/weapons/domains | sudo nano /var/lib/squidguard/db/weapons/domains |
| Linea 44: | Linea 47: |
| Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.[[BR]] Aggiungiamo alla lista i domini e poi salviamo il file. |
Aggiungere alla lista i seguenti domini: |
| Linea 51: | Linea 54: |
| Impostiamo il possessore dei file che abbiamo scritto su ''proxy''. | Salvare il file e chiudere l'editor, dunque impostare i giusti [:PermessiFile:permessi] con il seguente comando: |
| Linea 55: | Linea 59: |
| Modifichiamo il file di configurazione di Squid``Guard. | Aprire il file di configurazione di '''squidGuard''' con il seguente comando: |
| Linea 57: | Linea 62: |
| gksudo gedit /etc/squid/squidGuard.conf | sudo nano /etc/squid/squidGuard.conf |
| Linea 59: | Linea 64: |
| Eliminiamo tutto dopo la riga: `logdir /var/log/squid`. [[BR]] Sostituiamo il testo eliminato con il seguente: |
Cercare la seguente riga all'interno del file: {{{ logdir /var/log/squid }}} Una volta trovata, cancellarla insieme a tutto il resto che segue tale riga e inserire il seguente testo: |
| Linea 73: | Linea 83: |
| Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da Squid``Guard. | Per rendere i file del database leggibili da '''squidGuard''' è sufficiente digitare il seguente comando: |
| Linea 77: | Linea 88: |
| Assicuriamoci che l'utente ''proxy'' sia il possessore dei file | Assicurarsi che l'utente '''proxy''' sia il possessore dei file. A tale scopo è sufficiente digitare il seguente comando: |
| Linea 81: | Linea 93: |
| Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file `/var/lib/squidguard/db/weapons/domains` | Ora non resta che creare la pagina `.html` alla quale verranno reindirizzati gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file `/var/lib/squidguard/db/weapons/domains`. Digitare il seguente comando |
| Linea 83: | Linea 96: |
| gksudo gedit /var/www/block.html | sudo nano /var/www/block.html |
| Linea 85: | Linea 98: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;"> ''La posizione del file è stata è'' '''''/var/www''''' ''perchè solitamente questa è la directory principale del web server Apache. Se usassimo un'altra directory oppure volessimo posizionare il file altrove cambiamo il percorso del file''|| Attiviamo Squid e Squid``Guard |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Il percorso'' `/var/www` ''è la directory principale predefinita del [:Server/Web:server web]'' '''apache'''. ''Adattare il precedente comando alla propria configurazione''. || Infine attivare di '''squid''' e '''squidGuard''' con il seguente comando: |
| Linea 90: | Linea 105: |
| == Risuluzione Problemi == Se all'avvio del server Squid ottenessimo il seguente errore:[[BR]] |
= Risoluzione dei problemi = Per avviare '''squid''' in modalità verbosa è sufficiente digitare il seguente comando: {{{ squid -NCd1 }}} Nel caso di modifiche alla configurazione, per riavviare '''squid''' e '''squidGuard''' con le nuove impostazioni è sufficiente digitare il seguente comando: {{{ squid -k reconfigure }}} == Problemi con squid == All'avvio del server '''squid''' può capitare di ottenere il seguente errore: |
| Linea 95: | Linea 124: |
| Impostiamo il valore del tag ''visible_hostname'' cosi | Per risolvere tale problema è sufficiente impostare il valore del tag «visible_hostname» all'interno del file di configurazione come da esempio: |
| Linea 99: | Linea 129: |
| [[BR]] E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.[[BR]] Prima di tutto cerchiamo quali e quanti processi sono attivi |
È frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere. Prima di tutto cercare quali e quanti processi sono attivi con il seguente comando: |
| Linea 105: | Linea 134: |
| Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di Squid``Guard. Se cosi non fosse riavviamo Squid. | Il risultato di questo comando dovrebbe mostrare 2 processi di '''squid''' e 5 di '''squidGuard'''. Se cosi non fosse è necessario riavviare '''Squid''' con il seguente comando: |
| Linea 109: | Linea 139: |
| Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di Squid``Guard) controlliamo il log file. {{{ tail /var/log/squid/squidGuard.log }}} Questo dovrebbe mostrarci quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi. === SquidGuard, risoluzione problemi === Quando Squid``Guard viene avviato segue questa procedura: 1. Legge il file di configurazione 2. Legge il database o i file di testo contenente la lista dei domini 3. Scrive i log file Se Squid saltasse anche solo una di questi passaggi non partirebbe. [[BR]][[BR]] I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti. * Il file di configurazione non è posizionato nel file specificato in `/etc/squid/squid.conf`. Assicuriamoci che Squid``Guard sia avviato con questa riga nel file di configuazione di Squid |
Se ancora non venissero visualizzati i 7 processi di cui sopra è utile controllare il [:LogDiSistema:file di log] `/var/log/squid/squidGuard.log`. All'interno del file in questione sarà possibile vedere quali problemi si sono verificati durante l'avvio del servizio. == Problemi con squidGuard == === Il file di configurazione non è posizionato nel giusto percorso === Assicurarsi che '''squidGuard''' sia avviato con questa riga nel file di configuazione di '''squid''': |
| Linea 126: | Linea 152: |
| * I file dei database non sono posizionati nella directory specificata in `/etc/squid/squidGuard.conf`. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di Squid``Guard. | === I file dei database non sono posizionati nella directory specificata === Controllare che la seguente riga sia fra le prime del file di configurazione di '''squidGuard''': |
| Linea 130: | Linea 159: |
| * Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo `proxy` (nel caso stessimo usando Ubuntu), che è definito di default per Squid.[[BR]] Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi | === Il proprietario dei file di log, dei file di configurazione o dei database non è corretto === Tali file dovrebbero appartenere all'utente e al gruppo '''proxy''', che è definito di default per '''squid'''. Per verificare tali permessi è sufficiente digitare i seguenti comandi: |
| Linea 133: | Linea 165: |
| Linea 135: | Linea 166: |
| Linea 138: | Linea 168: |
| * I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi | === Permessi dei file sbagliati === Per correggere i permessi è sufficiente digitare i seguenti comandi: |
| Linea 141: | Linea 174: |
| Linea 143: | Linea 175: |
| Linea 145: | Linea 176: |
| Linea 147: | Linea 177: |
| Linea 150: | Linea 179: |
| * E' presente una parentesi graffa ( { ) mal posizionata nel file `/etc/squid/squidGuard.conf` Errato: |
=== Errore di sintassi nel file di configurazione === È probabile che sia presente una parentesi graffa mal posizionata nel file `/etc/squid/squidGuard.conf`. L'errore dovrebbe essere qualcosa di simile al seguente esempio: |
| Linea 156: | Linea 187: |
| Corretto: | Correggere il testo come segue: |
| Linea 160: | Linea 192: |
| [[BR]] Dopo aver risolto i problemi precedenti riavviamo Squid e Squid``Guard con le nuove impostazioni. {{{ squid -k reconfigure }}} Se avessimo ancora dei problemi avviamo Squid con {{{ squid -NCd1 }}} che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file. |
|
| Linea 171: | Linea 193: |
| == Ulteriori risorse == * Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ] * Homepage di Squid``Guard: [http://www.squidguard.org/ www.squidguard.org] * Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html] |
= Ulteriori risorse = * [wiki:Ubuntu/SquidGuard Documento originale] * [http://www.squidguard.org/ Sito ufficiale del progetto] * [http://www.squidguard.org/blacklists.html Elenco di blacklist scaricabili] |
IndiceBR TableOfContents(2) |
Introduzione
squidGuard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di squid. squidGuard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy.
Preparativi
È necessario aver abilitato il [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installato il [:Server/Proxy:server proxy].
Installazione
Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto squidguard presente nel [:Repository/Componenti:componente] universe dei [:Repository:repository] ufficiali.
Configurazione
Configurazione di squid
Per poter utilizzare squidGuard bisogna modificare il file di configurazione di squid in modo da indicare al programma dove risiede squidGuard. Per aprire il file di configurazione è sufficiente digitare il seguente comando:
sudo nano /etc/squid/squid.conf
Aggiungere la seguente riga per poter iniziare ad utilizzare squidGuard:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Per impostare i permessi per l'accesso al server è necessario decommentare le seguenti righe presenti nella sezione «http_access» del file di configurazione (circa alla riga 1860):
acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks
Una volta modificate tali righe, sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.
Configurazione di squidGuard
Per creare i database contenenti i siti che verranno bloccati è sufficiente digitare i seguenti comandi:
sudo mkdir /var/lib/squidguard/db/weapons/ sudo nano /var/lib/squidguard/db/weapons/domains
Aggiungere alla lista i seguenti domini:
israeli-weapons.com uws.com glock.com
Salvare il file e chiudere l'editor, dunque impostare i giusti [:PermessiFile:permessi] con il seguente comando:
sudo chown proxy:proxy -R /var/lib/squidguard/db
Aprire il file di configurazione di squidGuard con il seguente comando:
sudo nano /etc/squid/squidGuard.conf
Cercare la seguente riga all'interno del file:
logdir /var/log/squid
Una volta trovata, cancellarla insieme a tutto il resto che segue tale riga e inserire il seguente testo:
dest weapons {
domainlist weapons/domains
}
acl {
default {
pass !weapons
redirect http://yourip/block.html
}
}Per rendere i file del database leggibili da squidGuard è sufficiente digitare il seguente comando:
sudo squidGuard -C all
Assicurarsi che l'utente proxy sia il possessore dei file. A tale scopo è sufficiente digitare il seguente comando:
sudo chown proxy:proxy -R /var/lib/squidguard/db
Ora non resta che creare la pagina .html alla quale verranno reindirizzati gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file /var/lib/squidguard/db/weapons/domains. Digitare il seguente comando
sudo nano /var/www/block.html
Il percorso /var/www è la directory principale predefinita del [:Server/Web:server web] apache. Adattare il precedente comando alla propria configurazione. |
Infine attivare di squid e squidGuard con il seguente comando:
squid -k reconfigure
Risoluzione dei problemi
Per avviare squid in modalità verbosa è sufficiente digitare il seguente comando:
squid -NCd1
Nel caso di modifiche alla configurazione, per riavviare squid e squidGuard con le nuove impostazioni è sufficiente digitare il seguente comando:
squid -k reconfigure
Problemi con squid
All'avvio del server squid può capitare di ottenere il seguente errore:
FATAL: Could not determine fully qualified hostname
Per risolvere tale problema è sufficiente impostare il valore del tag «visible_hostname» all'interno del file di configurazione come da esempio:
visible_hostname localhost
È frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere. Prima di tutto cercare quali e quanti processi sono attivi con il seguente comando:
ps -e | grep squid
Il risultato di questo comando dovrebbe mostrare 2 processi di squid e 5 di squidGuard. Se cosi non fosse è necessario riavviare Squid con il seguente comando:
squid -k reconfigure
Se ancora non venissero visualizzati i 7 processi di cui sopra è utile controllare il [:LogDiSistema:file di log] /var/log/squid/squidGuard.log.
All'interno del file in questione sarà possibile vedere quali problemi si sono verificati durante l'avvio del servizio.
Problemi con squidGuard
Il file di configurazione non è posizionato nel giusto percorso
Assicurarsi che squidGuard sia avviato con questa riga nel file di configuazione di squid:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
I file dei database non sono posizionati nella directory specificata
Controllare che la seguente riga sia fra le prime del file di configurazione di squidGuard:
/var/lib/squidguard/db
Il proprietario dei file di log, dei file di configurazione o dei database non è corretto
Tali file dovrebbero appartenere all'utente e al gruppo proxy, che è definito di default per squid. Per verificare tali permessi è sufficiente digitare i seguenti comandi:
sudo chown proxy:proxy /etc/squid/squidGuard.conf sudo chown -R proxy:proxy /var/lib/squidguard/db sudo chown -R proxy:proxy /var/log/squid/
Permessi dei file sbagliati
Per correggere i permessi è sufficiente digitare i seguenti comandi:
sudo chmod 644 /etc/squid/squidGuard.conf
sudo chmod -R 640 /var/lib/squidguard/db
sudo chmod -R 644 /var/log/squid/
sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print
sudo chmod 755 /var/log/squid
Errore di sintassi nel file di configurazione
È probabile che sia presente una parentesi graffa mal posizionata nel file /etc/squid/squidGuard.conf. L'errore dovrebbe essere qualcosa di simile al seguente esempio:
dest weapons
{Correggere il testo come segue:
dest weapons {
Ulteriori risorse
- [wiki:Ubuntu/SquidGuard Documento originale]
[http://www.squidguard.org/ Sito ufficiale del progetto]
[http://www.squidguard.org/blacklists.html Elenco di blacklist scaricabili]
