squidGuard funktioniert jetzt :-)
Hi, nach einigem Herumspielen läuft nun squidGuard. Ich bin folgendermaßen vorgegangen: 1. Erstellen der Ordner: /var/squidGuard/logs /var/squidGuard/db/blacklist (als owner habe ich diesen squid.squid gegeben) 2. Veränderungen in /etc/squidGuard.conf: logdir: /var/squidGuard/logs ... redirect http://schulserver.rs-schesslitz.ba.shuttle.de (redirect muss natürlich noch sinnvoller gewählt werden, aber mit schulserver/verboten.html funktioniert es zumindest bei mir überhaupt nicht) 3. Zusätzlihce Einträge in /etc/chroot.d/squid.rc: CHROOT_DIRS ... /var/squidGuard/logs (der Liste hinzugefügt) ... FILES_DIV ... /var/squidGuard/db/blacklist/* (der Liste hinzugefügt) (ob hierdurch irgendwelche Sicherheitsrisiken entstehen, weiß ich leider nicht) 4. Erstellen der Dateien 'domains' 'urls' 'expressions' im Ordner /var/squidGuard/db/blacklist Dabei habe ich testweise mal in domains geschrieben: www.sex.de in urls: sex.de/ (expressions habe ich leer gelassen) 5. Danach noch die Datenbank neu erzeugen: squidGuard -C all -c /etc/squidGuard.conf 6. Squid neustarten: /etc/init.de/squid restart fertig - das waren die Veränderungen, ob diese alle nötig sind, oder ob man mit weniger auskommen kann, weiß ich leider nicht. Wenn man jetzt www.sex.de aufruft, kommt eine Box, in der die Fehlermeldung steht: Redirection limit for this url exceeded. Unable to load ... (Hier könnte/müsste man noch eine Webseite aufgehen lassen, die die Fehlermeldung etwas klarer darstellt.) Viele Grüße Dieter
At 14:51 05.03.2003 +0100, Dieter Kroemer wrote:
Hi,
nach einigem Herumspielen läuft nun squidGuard.
Die Erfahrungsberichte der Anwender wärens sehr schön. Bei uns gab es massive Proteste, weil z.B. Suchmaschinen ganz oder teilweise geblockt wurden.
4. Erstellen der Dateien 'domains' 'urls' 'expressions' im Ordner /var/squidGuard/db/blacklist
Dabei habe ich testweise mal in domains geschrieben: www.sex.de
in urls: sex.de/
(expressions habe ich leer gelassen)
Bitte beachtet, daß es diverse Wege gibt, URLs anzugeben. http://www.heise.de ist auch erreichbar über http://heise.de http://193.99.144.71 und sogar über http://3244527687 (vorausgesetzt, der Proxy spielt da mit.! An der Linux-Box kann man die Adresse pingen) Gruß Matthias
Hi,
Die Erfahrungsberichte der Anwender wärens sehr schön. Bei uns gab es massive Proteste, weil z.B. Suchmaschinen ganz oder teilweise geblockt wurden.
Bei mir läuft auf Arktur (linux-Server) seit einem guten Jahr squidguard, ohne irgendwelche Proteste. Wenn irgendwelche Seiten nicht angesurft werden konnten (z.B. war das anfangs www.google.de) dann kann man diese Adresse doch einfach wieder aus der Datenbank herausnehmen - auf www.ba.shuttle.de/rs-schesslitz habe ich das mal ein bisschen zusammengeschrieben, wie das geht (unter Installation squidGuard)
Bitte beachtet, daß es diverse Wege gibt, URLs anzugeben. http://www.heise.de ist auch erreichbar über http://heise.de http://193.99.144.71 und sogar über
Hierfür habe ich mal (wie Kai schon geschrieben hat) das Script von Stefan Furthmayr (oder war's Furhtmaier ...) verwendet, das automatisch sämtlich Blacklists (insbesondere auch für deutsche Seiten) herunterläd (es sind glaube ich ca 40000 Einträge). Danach hat es wunderbar funktioniert - upgedatet habe ich eigentlich nie, da man sowieso nicht alle Seiten blocken kann - aber die Schüler sollen merken, dass man nicht auf jede Seite problemlos gelangen kann. Zudem wurde ihnen gesagt, dass insbesondere geblockte Seiten mitgeloggt werden (mitsamt Usernamen) -> für die Schüler ist es einfach zu riskant irgenwelche Seiten auszuprobieren, da dann sehr häufig ihr Name bei den geblockten Seiten stünde, was wiederum eine Aussperrung aus dem Internet zuur Folge hätte.
http://3244527687 (vorausgesetzt, der Proxy spielt da mit.! An der Linux-Box kann man die Adresse pingen)
Da dachte ich bislang, dass das ausgeschaltet sei - aber ich hab's gerade nochmal ausprobiert: ping www.heise.de -> es wird dir IP zurückgeliefert und damit ist der Sinn für SquidGuard zumindest sehr stark eingeschränkt :-((( Was muss man am Proxy eintragen, dass das nicht mehr funktioniert?! Viele Grüße Dieter
On Wed, Mar 05, 2003 at 05:36:50PM +0100, Dieter Kroemer wrote:
Hi,
Da dachte ich bislang, dass das ausgeschaltet sei - aber ich hab's gerade nochmal ausprobiert: ping www.heise.de -> es wird dir IP zurückgeliefert und damit ist der Sinn für SquidGuard zumindest sehr stark eingeschränkt :-(((
Was muss man am Proxy eintragen, dass das nicht mehr funktioniert?!
Die IP-Adresse muss auch in die domains aufgenommen werden :-(( Es ist nun mal möglich anhand dre IP-Adressen zu surfen. Wir müssen halt noch schlauer sein, als die SchülerInnen :-)))
Viele Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
On Wed, Mar 05, 2003 at 03:35:28PM +0100, Matthias Jänichen wrote:
At 14:51 05.03.2003 +0100, Dieter Kroemer wrote:
Hi,
nach einigem Herumspielen läuft nun squidGuard.
Die Erfahrungsberichte der Anwender wärens sehr schön. Bei uns gab es massive Proteste, weil z.B. Suchmaschinen ganz oder teilweise geblockt wurden.
Deshalb würde ich empfehlen, dass WIR gemeinsam die Blacklists pflegen. Wie könnte es funktionieren: 1. Ich stelle die drei Listen (domains, urls, expressions) zusammen. 2. Ihr lädt diese runter und wirft einen (langen) Blick darauf 3. Iht kommentiert diese: was fehlt was ist zu viel 4. Ich erzeuge die db-s die dann heruntergeladen werden können. 5. Benutztung jedoch auf eigene Verantwortung :-)))
4. Erstellen der Dateien 'domains' 'urls' 'expressions' im Ordner /var/squidGuard/db/blacklist
Dabei habe ich testweise mal in domains geschrieben: www.sex.de
in urls: sex.de/
(expressions habe ich leer gelassen)
Bitte beachtet, daß es diverse Wege gibt, URLs anzugeben. http://www.heise.de ist auch erreichbar über http://heise.de http://193.99.144.71 und sogar über http://3244527687 (vorausgesetzt, der Proxy spielt da mit.! An der Linux-Box kann man die Adresse pingen)
Gruß Matthias
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
participants (3)
-
dkroemer@t-online.de
-
Matthias Jänichen
-
Peter Varkoly