Ostatnia zmiana: 5:00 04.06.2009

Dostep do tylko do wybranych stron. Inne blokujemy

Więcej o tworzeniu grup. [j. angielski]

Chcemy zrobić dwie grupy

• filter1 - blokada stron pornograficznych (domyślna)
• filter2 - z zablokowanymi wszystkimi stronami z wyjątkiem: www.pajacyk.pl oraz www.fronda.pl

Opcja Exceptioniplist daje wybranemu adresowi IP pełny dostęp. Nam chodzi o zrobienie wyjątku, dla jednej konkretnej strony. Wszystkie pozostałe będziemy blokować.

Ustawianie ilości grup

1. Grupy userów robi się przez tworzenie nowych plików:
   dansguardianf1.conf - grupa filter1 (domyślna)
   dansguardianf2.conf - grupa filter2
   czyli kopiujemy plik konfiguracyjny grupy filter1: cp dansguardianf1.conf dansguardianf2.conf
2. Następnie w pliku: dansguardian.conf ustawiamy ile tych grup zrobiliśmy: filtergroups = 2 DansGuardian będzie teraz automatycznie szukał plików dansguardianf1.conf dansguardianf2.conf
3. Wybieramy rodzaj identyfikacji użytkowników (po adresach IP, ewentualnie, trudniejsze po nazwach -NTLM). Inaczej, do której grupy przypisać którego usera. Ja wybrałem identyfikacje po IP. W pliku dansguardian.conf usuwamy więc hash # w lini: authplugin = '/etc/dansguardian/authplugins/ip.conf'
4. Przydzielamy userów do odpowiednich grup. malina:# mcedit lists/authplugins/ipgroups 192.168.0.10-192.168.0.200 = filter1
192.168.0.9 = filter2

Konfiguracja blokowania grupy filter2

1. Nazywamy grupę "tylko_wybrane_strony". Łatwiej ją będzie zidentyfikować w logach (pomocne przy rozwiązywaniu problemów). W pliku dansguardianf2.conf groupname = 'tylko_wybrane_strony'
2. Tworzysz nowy plik zablokowanych stron: cp lists/bannedsitelist lists/bannedsitelist2
3. Dla grupy np filter2 ustawiamy go jako domyślny, edytując dansguardianf2.conf bannedsitelist = '/etc/dansguardian/lists/bannedsitelist2' (dopisujemy cyfrę '2' na koncu nazwy)
4. Blokujemy dostęp do wszystkich stron, usuwając hash # przed dwiema gwiazdkami. Oznaczają one wszystkie strony: malina:/etc/dansguardian# mcedit lists/bannedsitelist
**
5. Dodajemy do lists/exceptionsitelist tylko te strony, które chcemy przepuścić: cat lists/exceptionsitelist pajacyk.pl fronda.pl

Na drugiej konsoli warto obserwować czy na końcu każdego rządania, widać nazwę grupy. tail -f /var/log/dansguardian/access.log

----------------------------------------------------------------------

Info

• Pobierz
• Licencja/Kup teraz
• Kto używa DansGuardiana?
• Hardware dla ISP. Sprzęt serwerowy
• Przydatne materialy

Konfiguracja

• 5 minutowa (szybka)
• Squida
• DansGuardiana
• optymalizacja Squida
• optymalizacja DG
• statystyki DansGuardiana

Problemy

• Logowanie prawdziwego adresu IP (zamiast 127.0.0.1 )
• Dostęp tylko do wybranych stron. Resztę blokujemy

Epilog

• podziękowania

Kontakt: adymala@gmail.com
Materiały na licencji GNU GPL 2009