Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Server/SquidGuard"
Differenze tra le versioni 14 e 15
Versione 14 del 31/07/2007 14.07.47
Dimensione: 7493
Commento: soprattutto style (anche sui nomi),interamente rivista,revisione completata, toc
Versione 15 del 25/09/2007 12.13.47
Dimensione: 7502
Commento: correzioni
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 38: Linea 38:
Una volta modificate tali righe, sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra {{{192.168.1.1}}} e {{{192.168.1.255}}} e tra {{{192.168.2.1}}} e {{{192.168.2.255}}}. Una volta modificate tali righe, sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra `192.168.1.1` e `192.168.1.255` e tra `192.168.2.1` e `192.168.2.255`.
Linea 84: Linea 84:
Per rendere i file scritti dei database leggibili da '''squidGuard''' è sufficiente digitare il seguente comando: Per rendere i file del database leggibili da '''squidGuard''' è sufficiente digitare il seguente comando:
Linea 94: Linea 94:
Ora non resta che creare la pagina {{{.html}}} alla quale verranno reindirizzati gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file `/var/lib/squidguard/db/weapons/domains`. Digitare il seguente comando Ora non resta che creare la pagina `.html` alla quale verranno reindirizzati gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file `/var/lib/squidguard/db/weapons/domains`. Digitare il seguente comando
Linea 99: Linea 99:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Il percorso'' {{{/var/www}}} ''è la directory principale predefinita del [:Server/Web:server web]'' '''apache'''. ''Adattare il precedente comando alla propria configurazione''. || ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Il percorso'' `/var/www` ''è la directory principale predefinita del [:Server/Web:server web]'' '''apache'''. ''Adattare il precedente comando alla propria configurazione''. ||
Linea 140: Linea 140:
Se ancora non venissero visualizzati i 7 processi di cui sopra è utile controllare il [:LogDiSistema:file di log] {{{/var/log/squid/squidGuard.log}}}. Se ancora non venissero visualizzati i 7 processi di cui sopra è utile controllare il [:LogDiSistema:file di log] `/var/log/squid/squidGuard.log`.
Linea 146: Linea 146:
== Il file di configurazione non è posizionato nel giusto percorso == === Il file di configurazione non è posizionato nel giusto percorso ===
Linea 153: Linea 153:
== I file dei database non sono posizionati nella directory specificata == === I file dei database non sono posizionati nella directory specificata ===
Linea 160: Linea 160:
== Il proprietario dei file di log, dei file di configurazione o dei database non è corretto == === Il proprietario dei file di log, dei file di configurazione o dei database non è corretto ===
Linea 162: Linea 162:
Questi file dovrebbero appartenere all'utente e al gruppo '''proxy''', che è definito di default per '''squid'''. Per verificare tali permessi è sufficiente digitare i seguenti comandi: Tali file dovrebbero appartenere all'utente e al gruppo '''proxy''', che è definito di default per '''squid'''. Per verificare tali permessi è sufficiente digitare i seguenti comandi:
Linea 169: Linea 169:
== Permessi dei file sbagliati == === Permessi dei file sbagliati ===
Linea 171: Linea 171:
Digitare i seguenti comandi: Per correggere i permessi è sufficiente digitare i seguenti comandi:
Linea 180: Linea 180:
== Errore di sintassi nel file di configurazione == === Errore di sintassi nel file di configurazione ===
Linea 182: Linea 182:
È probabile che sia presente una parentesi graffa mal posizionata nel file {{{/etc/squid/squidGuard.conf}}}. L'errore dovrebbe essere qualcosa di simile al seguente esempio: È probabile che sia presente una parentesi graffa mal posizionata nel file `/etc/squid/squidGuard.conf`. L'errore dovrebbe essere qualcosa di simile al seguente esempio:

BR

Introduzione

squidGuard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di squid. squidGuard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy.

Preparativi

È necessario aver abilitato il [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installato il [:Server/Proxy:server proxy].

Installazione

Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto squidguard presente nel [:Repository/Componenti:componente] universe dei [:Repository:repository] ufficiali.

Configurazione

Configurazione di squid

Per poter utilizzare squidGuard bisogna modificare il file di configurazione di squid in modo da indicare al programma dove risiede squidGuard. Per aprire il file di configurazione è sufficiente digitare il seguente comando:

sudo nano /etc/squid/squid.conf

Aggiungere la seguente riga per poter iniziare ad utilizzare squidGuard:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Per impostare i permessi per l'accesso al server è necessario decommentare le seguenti righe presenti nella sezione «http_access» del file di configurazione (circa alla riga 1860):

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks

Una volta modificate tali righe, sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.

Configurazione di squidGuard

Per creare i database contenenti i siti che verranno bloccati è sufficiente digitare i seguenti comandi:

sudo mkdir /var/lib/squidguard/db/weapons/
sudo nano /var/lib/squidguard/db/weapons/domains

Aggiungere alla lista i seguenti domini:

israeli-weapons.com
uws.com
glock.com

Salvare il file e chiudere l'editor, dunque impostare i giusti [:PermessiFile:permessi] con il seguente comando:

sudo chown proxy:proxy -R /var/lib/squidguard/db

Aprire il file di configurazione di squidGuard con il seguente comando:

sudo nano /etc/squid/squidGuard.conf

Cercare la seguente riga all'interno del file:

logdir /var/log/squid

Una volta trovata, cancellarla insieme a tutto il resto che segue tale riga e inserire il seguente testo:

dest weapons {
        domainlist weapons/domains
}

acl {
        default {
                pass !weapons
                redirect http://yourip/block.html
        }
}

Per rendere i file del database leggibili da squidGuard è sufficiente digitare il seguente comando:

sudo squidGuard -C all

Assicurarsi che l'utente proxy sia il possessore dei file. A tale scopo è sufficiente digitare il seguente comando:

sudo chown proxy:proxy -R /var/lib/squidguard/db

Ora non resta che creare la pagina .html alla quale verranno reindirizzati gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file /var/lib/squidguard/db/weapons/domains. Digitare il seguente comando

sudo nano /var/www/block.html

Immagine(Icone/Piccole/note.png,,center)

Il percorso /var/www è la directory principale predefinita del [:Server/Web:server web] apache. Adattare il precedente comando alla propria configurazione.

Infine attivare di squid e squidGuard con il seguente comando:

squid -k reconfigure

Risoluzione dei problemi

Per avviare squid in modalità verbosa è sufficiente digitare il seguente comando:

squid -NCd1

Nel caso di modifiche alla configurazione, per riavviare squid e squidGuard con le nuove impostazioni è sufficiente digitare il seguente comando:

squid -k reconfigure

Problemi con squid

All'avvio del server squid può capitare di ottenere il seguente errore:

FATAL: Could not determine fully qualified hostname

Per risolvere tale problema è sufficiente impostare il valore del tag «visible_hostname» all'interno del file di configurazione come da esempio:

visible_hostname localhost

È frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere. Prima di tutto cercare quali e quanti processi sono attivi con il seguente comando:

ps -e | grep squid

Il risultato di questo comando dovrebbe mostrare 2 processi di squid e 5 di squidGuard. Se cosi non fosse è necessario riavviare Squid con il seguente comando:

squid -k reconfigure

Se ancora non venissero visualizzati i 7 processi di cui sopra è utile controllare il [:LogDiSistema:file di log] /var/log/squid/squidGuard.log.

All'interno del file in questione sarà possibile vedere quali problemi si sono verificati durante l'avvio del servizio.

Problemi con squidGuard

Il file di configurazione non è posizionato nel giusto percorso

Assicurarsi che squidGuard sia avviato con questa riga nel file di configuazione di squid:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

I file dei database non sono posizionati nella directory specificata

Controllare che la seguente riga sia fra le prime del file di configurazione di squidGuard:

/var/lib/squidguard/db

Il proprietario dei file di log, dei file di configurazione o dei database non è corretto

Tali file dovrebbero appartenere all'utente e al gruppo proxy, che è definito di default per squid. Per verificare tali permessi è sufficiente digitare i seguenti comandi:

sudo chown proxy:proxy /etc/squid/squidGuard.conf
sudo chown -R proxy:proxy /var/lib/squidguard/db
sudo chown -R proxy:proxy /var/log/squid/

Permessi dei file sbagliati

Per correggere i permessi è sufficiente digitare i seguenti comandi:

sudo chmod 644 /etc/squid/squidGuard.conf
sudo chmod -R 640 /var/lib/squidguard/db
sudo chmod -R 644 /var/log/squid/
sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print
sudo chmod 755 /var/log/squid

Errore di sintassi nel file di configurazione

È probabile che sia presente una parentesi graffa mal posizionata nel file /etc/squid/squidGuard.conf. L'errore dovrebbe essere qualcosa di simile al seguente esempio:

dest weapons
   {

Correggere il testo come segue:

dest weapons {

Ulteriori risorse


CategoryServer