|
Dimensione: 8286
Commento: tag, maiuscole
|
Dimensione: 8317
Commento: sistemate un minimo le sezioni, GuidaWiki
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 6: | Linea 6: |
| = SquidGuard = | = Introduzione = |
| Linea 10: | Linea 10: |
| == Installazione == | = Installazione = |
| Linea 21: | Linea 22: |
| == Configurazione di Squid == | = Configurazione = == Configurare Squid == |
| Linea 39: | Linea 43: |
| == Configurazione di SquidGuard == | == Configurare SquidGuard == |
| Linea 92: | Linea 98: |
| == Risoluzione Problemi == | = Risoluzione problemi Squid = |
| Linea 117: | Linea 125: |
| === Risoluzione problemi === | = Risoluzione problemi SquidGuard = |
| Linea 175: | Linea 183: |
| == Ulteriori risorse == | = Ulteriori risorse = |
IndiceBR TableOfContents |
Introduzione
SquidGuard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. SquidGuard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy.
Installazione
Per poter utilizzare questo plug-in bisogna prima aver installato squid, se cosi non fosse, installarlo seguendo questa guida: [http://wiki.ubuntu-it.org/Server/Proxy ServerProxy] |
Prima di tutti assicurarsi di poter scaricare file dal repository Universe, se non lo abbiamo ancora attivato seguiamo la guida presente in questo wiki: [http://wiki.ubuntu-it.org/Repository/Ubuntu Repository Ubuntu ] BR BR Installazione di SquidGuard
sudo apt-get install squidguard
Configurazione
Configurare Squid
Per poter utilizzare SquidGuard dobbiamo modificare il file di configurazione di Squid in modo da indicare al programma dove risiede SquidGuard. BR Apriamo il file di configurazione
gksudo gedit /etc/squid/squid.conf
Se volessimo modificare il file dal terminale o stessimo lavorando su di un server a cui siamo collegati, digitiamo:BRsudo nano /etc/squid/squid.conf |
Aggiungiamo la seguente riga per poter iniziare ad utilizzare SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Adesso impostiamo chi è autorizzato ad eseguire l'accesso al server Proxy. Andiamo nella sezione http_access (si trova circa alla riga 1860) del file di configurazione. Decommentare le seguenti righe:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks
Avendo modificato queste righe abbiamo abilitato tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.
Configurare SquidGuard
Questa guida presenta solo una configurazione semplice per quanto riguarda SquidGuard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di SquidGuard.BR Iniziamo a creare i database contenenti i siti che verranno bloccati.
sudo mkdir /var/lib/squidguard/db/weapons/ gksudo gedit /var/lib/squidguard/db/weapons/domains
Con il primo comando abbiamo creato una cartella dove posizioneremo il file contenente la lista dei domini che verranno bloccati.BR Aggiungiamo alla lista i domini e poi salviamo il file.
israeli-weapons.com uws.com glock.com
Impostiamo il possessore dei file che abbiamo scritto su proxy.
sudo chown proxy:proxy -R /var/lib/squidguard/db
Modifichiamo il file di configurazione di SquidGuard.
gksudo gedit /etc/squid/squidGuard.conf
Eliminiamo tutto dopo la riga: logdir /var/log/squid. BR Sostituiamo il testo eliminato con il seguente:
dest weapons {
domainlist weapons/domains
}
acl {
default {
pass !weapons
redirect http://yourip/block.html
}
}Digitiamo un altro comando per far diventrare i file scritti dei database leggibili da SquidGuard.
sudo squidGuard -C all
Assicuriamoci che l'utente proxy sia il possessore dei file
sudo chown proxy:proxy -R /var/lib/squidguard/db
Creiamo la pagina .html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi a dei domini che abbiamo elencato nel file /var/lib/squidguard/db/weapons/domains
gksudo gedit /var/www/block.html
La posizione del file è stata è /var/www perchè solitamente questa è la directory principale del web server Apache. Se usassimo un'altra directory oppure volessimo posizionare il file altrove cambiamo il percorso del file |
Attiviamo Squid e SquidGuard
squid -k reconfigure
Risoluzione problemi Squid
Se all'avvio del server Squid ottenessimo il seguente errore:BR
FATAL: Could not determine fully qualified hostname
Impostiamo il valore del tag visible_hostname cosi
visible_hostname localhost
BR E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.BR Prima di tutto cerchiamo quali e quanti processi sono attivi
ps -e | grep squid
Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di SquidGuard. Se cosi non fosse riavviamo Squid.
squid -k reconfigure
Ancora...se non visualizzassimo i 7 processi (2 di Squid e 5 di SquidGuard) controlliamo il log file.
tail /var/log/squid/squidGuard.log
Questo dovrebbe mostrarci quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida ci viene mostrato come risolvere questi problemi.
Risoluzione problemi SquidGuard
Quando SquidGuard viene avviato segue questa procedura:
- Legge il file di configurazione
- Legge il database o i file di testo contenente la lista dei domini
- Scrive i log file
Se Squid saltasse anche solo una di questi passaggi non partirebbe. BRBR I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti.
Il file di configurazione non è posizionato nel file specificato in /etc/squid/squid.conf. Assicuriamoci che SquidGuard sia avviato con questa riga nel file di configuazione di Squid
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
I file dei database non sono posizionati nella directory specificata in /etc/squid/squidGuard.conf. Controlliamo che la seguente sia una delle prime righe nel fiel di configurazione di SquidGuard.
/var/lib/squidguard/db
Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo proxy (nel caso stessimo usando Ubuntu), che è definito di default per Squid.BR Per controllare che questi siano posseduti dall'utente corretto, digitiamo i seguenti comandi
sudo chown proxy:proxy /etc/squid/squidGuard.conf sudo chown -R proxy:proxy /var/lib/squidguard/db sudo chown -R proxy:proxy /var/log/squid/
- I permessi dei file precedenti sono sbagliati, correggiamoli digitando altri comandi
sudo chmod 644 /etc/squid/squidGuard.conf
sudo chmod -R 640 /var/lib/squidguard/db
sudo chmod -R 644 /var/log/squid/
sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print
sudo chmod 755 /var/log/squidE' presente una parentesi graffa ( { ) mal posizionata nel file /etc/squid/squidGuard.conf
Errato:
dest weapons
{Corretto:
dest weapons {BR Dopo aver risolto i problemi precedenti riavviamo Squid e SquidGuard con le nuove impostazioni.
squid -k reconfigure
Se avessimo ancora dei problemi avviamo Squid con
squid -NCd1
che avvia il server proxy in modalità verbose che mostrerà qualunque errore, che come sempre riguarderanno i permessi dei file.
Ulteriori risorse
Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ]
Homepage di SquidGuard: [http://www.squidguard.org/ www.squidguard.org]
Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html]
