Hallo,
So ein "kurzes" Handbuch wäre zwar auch recht gut, aber gerade bei SquidGuard könnte man noch vieles verbessern - daher gleich mal eine Wunschliste von mir
die Blacklist ist z.B. schon recht alt - ich habe sie Peter Varkoly im März einmal geschickt; hier fände ich es sehr gut, wenn die aktuellsten blacklists automatisch (über die crontab oder per Knopfdruck) heruntergeladen werden können.
Für Arktur haben wir (Medienzentrum Oberberg) mal eine solche Möglichkeit gebaut: Es werden die Listen von drei Servern abgefragt und dann wird squidguard automatisch geupdated. Weiterhin haben wir eine Möglichkeit, online die Liste selbst zu ergänzen (passwortgeschützt), wobei die Änderungen beim nächsten Update dann automatisch eingebaut werden; das erspart unerfahrenen Usern die Bastelei an den *diff-Dateien. Hier kann man sich die Anleitung und die Skripte laden: www.medienzentrum-oberberg.de -> Arktur -> Anleitungen
Weiterhin wäre meiner Meinung für SquidGuard nach wichtig, dass man bestimmte Seiten über die Web-Oberfläche sperren bzw. freigeben kann. Hierzu sollte man nicht extra an die Konsole wechseln müssen. Insbesondere das Freigeben ist wichtig, da es schon öfters vorgekommen ist, dass in einer neuen Blacklist z.B. www.google.de(com) gesperrt war.
Das wäre natürlich super und viel besser als unsere Variante (s.o.). Meiner Erfahrung nach muss man aber nach einem solchen Update den squid-cache ganz leeren und neu aufbauen, damit die Seiten nicht noch einmal aus dem cache zu laden sind; das haben wir in dem Update-Skript eingebaut. Sicherlich ist Stephan Dreisbach, der die Skripte geschrieben hat, gerne bereit, sich auch selbst dazu zu äußern. Er ist aber nicht in dieser Liste, E-Mail: dreisbach@medienzentrum-oberberg.de Nach meinem Urlaub (wieder ab dem 25.8., s.u.) kann ich mich auch selbst mal drum kümmern, falls hier Fragen sind.
Und ein (im Moment) letzter Wunsch - und wie ich meiner Tochter oft sage: wünschen darfst du dir so viel du möchtest ;-) Die Aufbereitung der angesurften Webseiten (z.B. ähnlich wie beim bigbrother-Script von Joachim Deckers http://www.deckers-online.de/arktur/bigbrother.html - vielleicht kennst du das) - in den logfiles nachzusehen, welche Seiten von wem angesurft wurden, macht nicht wirklich Spaß :-(
Auch hier haben wir (Medienzentrum Oberberg) was: In der Anleitung "Rumtreiber" ist ein Skript, das die Versuche, von squidguard gesperrte Seiten aufzurufen, aus den Logdateien ausliest und dann auf Wunsch dem Admin per E-Mail schickt. Das ersetzt aber nicht die Funktionen der Decker-Skripte, die ja einen Protokollauszug aller angesurften Seiten bequem darstellt. Dieses Feature ist meiner Meinung nach für einen Schulserver unbedingt nötig! (Bitte hier keine Diskussion über Datenschutz und Freiheiten der Schüler... Das ist in anderen Listen schon zur mehr als ausreichend getan worden.)
Dabei wäre auch die Option wunderbar, dass z.B. nur die Seiten (incl. Username) angezeigt würden, die SquidGuard geblockt hat.
Rechnerbezogen macht das das Skript, dass man unter "Rumtreiber" (s.o.) laden kann. Man sollte das mit identd oder ähnlichem (von mir aber noch nicht getestet) auch userbezogen machen können. Grüße, Sigurd, der sich zurzeit im Urlaub befindet aber als "E-Mail-Junkie" ohne sein Notebook nicht leben kann ;-) - aber trotzdem nicht jeden Tag online geht.