Differences between revisions 5 and 6
Revision 5 as of 2010-10-28 22:43:02
Size: 4805
Editor: ?skizzhg
Comment:
Revision 6 as of 2010-11-07 15:24:53
Size: 5566
Editor: BeatriceTorracca
Comment: some fixes
Deletions are marked like this. Additions are marked like this.
Line 13: Line 13:
"Nota: I listati di comandi in questa pagina wiki sono stati ottenuti usando un server Sarge."
Line 23: Line 27:
download di una blacklist di base da: Scaricare una blacklist di base da:
Line 29: Line 33:
copia di quella blacklist nella directory di squid: Copiare quella blacklist nella directory di squid:
Line 35: Line 39:
sempre come root, spostarsi nella directory dei database di squidGuard: Sempre come root, spostarsi nella directory dei database di squidGuard:
Line 41: Line 45:
scompattare la blacklists con: Scompattare la blacklist con:
Line 47: Line 51:
Adesso è possibile editare il proprio file di configurazione: Adesso è possibile modificare il proprio file di configurazione:
Line 76: Line 80:
Se si guarda all'interno delle directory che contengono i file domains e urls si potrà vedere che sono stati creati files addizionali: domains.db e urls.db. Se si guarda all'interno delle directory che contengono i file domains e urls si potrà vedere che sono stati creati file addizionali: domains.db e urls.db.
Line 81: Line 85:
Line 98: Line 101:
approssimativamente alla riga 1023 approssimativamente alla riga 1023.
Line 108: Line 111:
Si può usare [[DebianEdu/HowTo/SquidGuard/BlockHtml|BlockHtml]], che è una bella pagina in bianco e nero con un collegamento a skolelinux.de. Si può usare [[DebianEdu/HowTo/SquidGuard/BlockHtml|BlockHtml]], che è una bella pagina in rosso e nero con un collegamento a skolelinux.de.
Line 121: Line 124:
Il modo più semplice è quello di visitare qualche sito che dovrebbe risultare bloccato e anche qualche sito che non si trova nella blacklist per controllare che questo sia consentito.
Sul sito di squidGuard c'è una maniera molto carina di controllare che funzioni: [[http://www.squidguard.org/Doc/verify.html|verificare la configurazione di squidGuard]]		 Il modo più semplice è quello di visitare qualche sito che dovrebbe risultare bloccato e anche qualche sito che non si trova nella blacklist per controllare che  sia visualizzato.
Sul sito di squidGuard c'è una maniera molto carina per controllare se funziona: [[http://www.squidguard.org/Doc/verify.html|verificare la configurazione di squidGuard]]
Line 148: Line 151:

== TODO ==

 * More about blacklists in different languages.
 * Logging blacklist violations, and messaging someone email jabber (??).
 * LDAP Based control (??)
 * Automatic Updates.
 * translate into German, and add to my German wiki
 * Webmin Module - I tried to install this and make it work at DebianEdu/HowTo/SquidGuard/webmin, however the module din't really work too well, and so this idea has been abandoned as webmin and sarge are bothe deprecated

== Commenti riguardanti questa pagina ==

Si possono aggiungere in questa sezione, preferibilmente nella versione originale inglese della pagina, i propri commenti insieme al proprio nome Wiki.

Translation(s): English - Italiano

(!) ?Discussion

Questa pagina è relativa all'impostazione di un sistema rudimentale di filtraggio web dei contenuti per mezzo di squidGuard e delle blacklist

Filtro web rudimentale con squidGuard

Quella che segue è la descrizione delle operazioni da compiere per impostare squidGuard in maniera semplice. Per configurazioni più avanzate guardare in fondo a questa pagina.

"Nota: I listati di comandi in questa pagina wiki sono stati ottenuti usando un server Sarge."

Installazione

da root: 

apt-get install squidguard

Configurazione

Scaricare una blacklist di base da: 

http://squidguard.mesd.k12.or.us/blacklists.tgz

Copiare quella blacklist nella directory di squid: 

cp blacklist.tgz /var/lib/squidguard/db/

Sempre come root, spostarsi nella directory dei database di squidGuard: 

cd /var/lib/squidguard/db

Scompattare la blacklist con: 

tar xvzf blacklists.tgz

Adesso è possibile modificare il proprio file di configurazione: 

/etc/squid/squidGuard.conf

un esempio di squid.conf per la blacklist appena installata può essere trovato in SquidGuardConf

Si dovrà impostare il proprietario adeguato per il database di squidGuard: 

chown proxy:proxy -R /var/lib/squidguard/db/*

e i permessi (tutti i file 644, tutte le directory 755): 

find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755

Poi si inizializzerà il database: 

sudo -u proxy squidGuard -C all

Se si guarda all'interno delle directory che contengono i file domains e urls si potrà vedere che sono stati creati file addizionali: domains.db e urls.db.

Adesso bisognerà dire a squid di usare squidGuard, per questo andrà inserita la seguente riga: 

redirect_program /usr/bin/squidGuard

al file di configurazione di squid 

/etc/squid/squid.conf

preferibilmente dove dice: 

#  TAG: redirect_program

approssimativamente alla riga 1023.

Impostare il messaggio che sarà restituito per gli URL bloccati: 

/var/www/block.html

Si può usare BlockHtml, che è una bella pagina in rosso e nero con un collegamento a skolelinux.de.

Adesso riavviare squid con: 

squid -k reconfigure

Verificare l'installazione

Il modo più semplice è quello di visitare qualche sito che dovrebbe risultare bloccato e anche qualche sito che non si trova nella blacklist per controllare che sia visualizzato. Sul sito di squidGuard c'è una maniera molto carina per controllare se funziona: verificare la configurazione di squidGuard

Per debian-edu si può usare il seguente comando: 

echo "http://www.rotten.com / - - GET" | squidGuard -d

Se si modificano le blacklist

Si dovrà aggiornare il database di squidGuard con: 

sudo -u proxy squidGuard -C all

e riconfigurare squid con: 

squid -k reconfigure

Collegamenti

TODO

  • More about blacklists in different languages.
  • Logging blacklist violations, and messaging someone email jabber (??).
  • LDAP Based control (??)
  • Automatic Updates.
  • translate into German, and add to my German wiki
  • Webmin Module - I tried to install this and make it work at DebianEdu/HowTo/SquidGuard/webmin, however the module din't really work too well, and so this idea has been abandoned as webmin and sarge are bothe deprecated

Commenti riguardanti questa pagina

Si possono aggiungere in questa sezione, preferibilmente nella versione originale inglese della pagina, i propri commenti insieme al proprio nome Wiki.

Aggiornamenti automatici

Salvare il seguente script come /root/bin/squid_blacklists_updates.sh: 

TARGET=/var/lib/squidguard/db/blacklists

cd $TARGET || exit

# only run if squidGuard is active!
[ "`ps auxw | grep squid[G]uard`" ] || exit

rsync -az squidguard.mesd.k12.or.us::filtering $TARGET

for DIR in `ls $TARGET`
do
        if [ -f $DIR/domains.include ]
        then
                TMP=$RANDOM
                cat $DIR/domains $DIR/domains.include | sort | uniq > $DIR/domains.$TMP
                mv -f $DIR/domains.$TMP $DIR/domains
        fi
        if [ -f $DIR/urls.include ]
        then
                TMP=$RANDOM
                cat $DIR/urls $DIR/urls.include | sort | uniq > $DIR/urls.$TMP
                mv -f $DIR/urls.$TMP $DIR/urls
        fi
done

/usr/bin/squidGuard -c /etc/squid/squidGuard.conf  -C all
# /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf  -u

chown -R proxy:proxy $TARGET
chown -R proxy:proxy /var/log/squid/squidGuard.log

sleep 5s

/usr/bin/killall -HUP squid

inserirlo nel crontab di root: 

sudo crontab -e

e aggiungere la seguente riga: 

00 5 * * * sh /root/bin/squid_blacklist_update.sh