• Diff for "it/DebianEdu/HowTo/SquidGuard"

Questa pagina è relativa all'impostazione di un sistema rudimentale di filtraggio web dei contenuti per mezzo di squidGuard e delle blacklist

Filtro web rudimentale con squidGuard

Quella che segue è la descrizione delle operazioni da compiere per impostare squidGuard in maniera semplice. Per configurazioni più avanzate guardare in fondo a questa pagina.

Installazione

da root:

apt-get install squidguard

Configurazione

download di una blacklist di base da:

http://squidguard.mesd.k12.or.us/blacklists.tgz

copia di quella blacklist nella directory di squid:

cp blacklist.tgz /var/lib/squidguard/db/

sempre come root, spostarsi nella directory dei database di squidGuard:

cd /var/lib/squidguard/db

scompattare la blacklists con:

tar xvzf blacklists.tgz

Adesso è possibile editare il proprio file di configurazione:

/etc/squid/squidGuard.conf

un esempio di squid.conf per la blacklist appena installata può essere trovato in SquidGuardConf

Si dovrà impostare il proprietario adeguato per il database di squidGuard:

chown proxy:proxy -R /var/lib/squidguard/db/*

e i permessi (tutti i file 644, tutte le directory 755):

find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755

Poi si inizializzerà il database:

sudo -u proxy squidGuard -C all

Se si guarda all'interno delle directory che contengono i file domains e urls si potrà vedere che sono stati creati files addizionali: domains.db e urls.db.

Adesso bisognerà dire a squid di usare squidGuard, per questo andrà inserita la seguente riga:

redirect_program /usr/bin/squidGuard

al file di configurazione di squid

/etc/squid/squid.conf

preferibilmente dove dice:

#  TAG: redirect_program

approssimativamente alla riga 1023

Impostare il messaggio che sarà restituito per gli URL bloccati:

/var/www/block.html

Si può usare BlockHtml, che è una bella pagina in bianco e nero con un collegamento a skolelinux.de.

Adesso riavviare squid con:

squid -k reconfigure

Verificare l'installazione

Il modo più semplice è quello di visitare qualche sito che dovrebbe risultare bloccato e anche qualche sito che non si trova nella blacklist per controllare che questo sia consentito. Sul sito di squidGuard c'è una maniera molto carina di controllare che funzioni: verificare la configurazione di squidGuard

Per debian-edu si può usare il seguente comando:

echo "http://www.rotten.com / - - GET" | squidGuard -d 

Se si modificano le blacklist

Si dovrà aggiornare il database di squidGuard con:

sudo -u proxy squidGuard -C all

e riconfigurare squid con:

squid -k reconfigure

Collegamenti

• Pagina web del progetto squidGuard

• Documentazione di squidGuard

Aggiornamenti automatici

Salvare il seguente script come /root/bin/squid_blacklists_updates.sh:

TARGET=/var/lib/squidguard/db/blacklists

cd $TARGET || exit

# only run if squidGuard is active!
[ "`ps auxw | grep squid[G]uard`" ] || exit

rsync -az squidguard.mesd.k12.or.us::filtering $TARGET

for DIR in `ls $TARGET`
do
        if [ -f $DIR/domains.include ]
        then
                TMP=$RANDOM
                cat $DIR/domains $DIR/domains.include | sort | uniq > $DIR/domains.$TMP
                mv -f $DIR/domains.$TMP $DIR/domains
        fi
        if [ -f $DIR/urls.include ]
        then
                TMP=$RANDOM
                cat $DIR/urls $DIR/urls.include | sort | uniq > $DIR/urls.$TMP
                mv -f $DIR/urls.$TMP $DIR/urls
        fi
done

/usr/bin/squidGuard -c /etc/squid/squidGuard.conf  -C all
# /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf  -u

chown -R proxy:proxy $TARGET
chown -R proxy:proxy /var/log/squid/squidGuard.log

sleep 5s

/usr/bin/killall -HUP squid

inserirlo nel crontab di root:

sudo crontab -e

e aggiungere la seguente riga:

00 5 * * * sh /root/bin/squid_blacklist_update.sh