Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Server/SquidGuard"
Differenze tra le versioni 8 e 9
Versione 8 del 25/07/2007 15.48.03
Dimensione: 8226
Autore: AlessioTreglia
Commento: ora lo stile è rispettato
Versione 9 del 25/07/2007 15.49.37
Dimensione: 8193
Autore: AlessioTreglia
Commento: ancora style
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 99: Linea 99:
= Risoluzione problemi = = Risoluzione dei problemi =
Linea 187: Linea 187:
 * Documento originale: [wiki:Ubuntu/SquidGuard SquidGuard ]
 * Homepage di '''Squid``Guard''': [http://www.squidguard.org/ www.squidguard.org]
 * Elenco di blacklist scaricabili: [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html]		  * [wiki:Ubuntu/SquidGuard Documento originale]
 * [http://www.squidguard.org/ Sito ufficiale del progetto]
 * [http://www.squidguard.org/blacklists.html www.squidguard.org/blacklists.html Elenco di blacklist scaricabili]

BR

Introduzione

SquidGuard è un plug-in che permette di controllare i siti che vengono visitati dagli utenti di Squid. SquidGuard permette di reindirizzare l'utente ad una pagina specifica ogni volta che prova ad accedere ad alcuni domini che sono presente all'interno di una blacklist, una lista contenente i domini da bloccare. Questo plug-in serve, quindi, per filtrare i contenuti che attraversano il server proxy.

Preparativi

È necessario aver abilitato il [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]. Inoltre, assicurarsi di aver installare il [:Server/Proxy:server proxy].

Installazione

Per installare il programma è sufficiente [:InstallareProgrammi:installare] il pacchetto squidguard.

Configurazione

Configurare Squid

Per poter utilizzare SquidGuard bisogna modificare il file di configurazione di Squid in modo da indicare al programma dove risiede SquidGuard. BR Apriamo il file di configurazione 

gksudo gedit /etc/squid/squid.conf

Immagine(Icone/Piccole/note.png,,center)

Se si volesse modificare il file dal terminale o si stesse lavorando su di un server in collegamento remoto, digitare:BRsudo nano /etc/squid/squid.conf

Aggiungere la seguente riga per poter iniziare ad utilizzare SquidGuard 

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Adesso impostare chi è autorizzato ad eseguire l'accesso al server Proxy. Nella sezione http_access (si trova circa alla riga 1860) del file di configurazione, decommentare le seguenti righe: 

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

Avendo modificato queste righe sono stati abilitati tutti gli utenti della rete LAN, o meglio quelli che hanno un indirizzo IP compreso tra 192.168.1.1 e 192.168.1.255 e tra 192.168.2.1 e 192.168.2.255.

Configurare SquidGuard

Questa guida presenta solo una configurazione semplice per quanto riguarda SquidGuard, per una configurazione più approfondita e dettagliata consiglio di visitare il sito ufficiale di SquidGuard.BR Iniziare la creazione dei database contenenti i siti che verranno bloccati. 

sudo mkdir /var/lib/squidguard/db/weapons/
gksudo gedit /var/lib/squidguard/db/weapons/domains

Con il primo comando è stata creata una cartella dove verrà posizionato il file contenente la lista dei domini che verranno bloccati.BR Aggiungere alla lista i domini e poi salvare il file. 

israeli-weapons.com
uws.com
glock.com

Impostare il possessore dei file che è stato scritto su proxy. 

sudo chown proxy:proxy -R /var/lib/squidguard/db

Modificare il file di configurazione di SquidGuard. 

gksudo gedit /etc/squid/squidGuard.conf

Eliminare tutto dopo la riga: logdir /var/log/squid e sostituire il testo eliminato con il seguente: 

dest weapons {
        domainlist weapons/domains
}

acl {
        default {
                pass !weapons
                redirect http://yourip/block.html
        }
}

Digitare un altro comando per rendere i file scritti dei database leggibili da SquidGuard. 

sudo squidGuard -C all

Assicurarsi che l'utente proxy sia il possessore dei file 

sudo chown proxy:proxy -R /var/lib/squidguard/db

Creare la pagina html alla quale verranno reindirizzate gli utenti che avranno tentato di connettersi ad alcuni dei domini che sono stati elencati nel file /var/lib/squidguard/db/weapons/domains 

gksudo gedit /var/www/block.html

Immagine(Icone/Piccole/note.png,,center)

La posizione del file è stata è /var/www perchè solitamente questa è la directory principale del web server Apache. Se venisse usata un'altra directory oppure si volesse posizionare il file altrove cambiamo il percorso del file.

Attivazione di Squid e SquidGuard. 

squid -k reconfigure

Risoluzione dei problemi

Risoluzione problemi Squid

Se all'avvio del server Squid si ottenesse il seguente errore:BR 

FATAL: Could not determine fully qualified hostname

Impostare il valore del tag visible_hostname cosi 

visible_hostname localhost

BR E' frequente che avvengano degli errori durante queste fasi. Di seguito sono riportate alcuni consigli per poterli risolvere.BR Prima di tutto cercare quali e quanti processi sono attivi 

ps -e | grep squid

Il risultato di questo comando dovrebbe mostrare 2 processi di Squid e 5 di SquidGuard. Se cosi non fosse riavviare Squid. 

squid -k reconfigure

Ancora...se non venissero visualizzati i 7 processi (2 di Squid e 5 di SquidGuard) controllare il log file. 

tail /var/log/squid/squidGuard.log

Questo dovrebbe mostrare quali problemi si sono verificati durante l'avvio del servizio. Nella parte successiva della guida viene mostrato come risolvere questi problemi.

Risoluzione problemi SquidGuard

Quando SquidGuard viene avviato segue questa procedura:

  1. Legge il file di configurazione
  2. Legge il database o i file di testo contenente la lista dei domini
  3. Scrive i log file

Se Squid saltasse anche solo una di questi passaggi non verrebbe avviato. BRBR I seguenti problemi impedirebbero l'esecuzione di uno o più dei passaggi precedenti.

  • Il file di configurazione non è posizionato nel file specificato in /etc/squid/squid.conf. Assicurarsi che SquidGuard sia avviato con questa riga nel file di configuazione di Squid. 

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

  • I file dei database non sono posizionati nella directory specificata in /etc/squid/squidGuard.conf. Controllare che la seguente sia una delle prime righe nel file di configurazione di SquidGuard. 

/var/lib/squidguard/db

  • Il possessore dei logfile, dei file di configurazione o dei database non è corretto. Questi file dovrebbero appartenere all'utente e al gruppo proxy (nel caso si stesse usando Ubuntu), che è definito di default per Squid.BR Per controllare che questi siano posseduti dall'utente corretto, digitare i seguenti comandi 

sudo chown proxy:proxy /etc/squid/squidGuard.conf

sudo chown -R proxy:proxy /var/lib/squidguard/db

sudo chown -R proxy:proxy /var/log/squid/
  • I permessi dei file precedenti sono sbagliati, correggerli digitando altri comandi 

sudo chmod 644 /etc/squid/squidGuard.conf

sudo chmod -R 640 /var/lib/squidguard/db

sudo chmod -R 644 /var/log/squid/

sudo find /var/lib/squidguard/db -type d -exec chmod 755 \{\} \; -print

sudo chmod 755 /var/log/squid

  • E' presente una parentesi graffa ( { ) mal posizionata nel file /etc/squid/squidGuard.conf

Errato: 

dest weapons
   {

Corretto: 

dest weapons {

BR Dopo aver risolto i problemi precedenti riavviare Squid e SquidGuard con le nuove impostazioni. 

squid -k reconfigure

Se i problemi non si fossero risolti, avviare Squid con questo comando: 

squid -NCd1

che avvia il server proxy in modalità verbose il quale mostrerà qualunque errore, che spesso riguarderanno i permessi dei file.

Ulteriori risorse

CategoryServer CategoryDaRevisionare