Konfigurazzjoni ta' SquidGuard, Attivazzjoni ta' Regoli ta' Kontenut u Analiżi ta' Squid Logs - Parti 6
A LFCE (Linux Foundation Certified Engineer) huwa professjonist li għandu l-ħiliet meħtieġa biex jinstalla, jimmaniġġja, u jsolvi l-problemi tas-servizzi tan-netwerk fis-sistemi Linux, u huwa responsabbli mill- disinn, implimentazzjoni u manutenzjoni kontinwa tal-arkitettura tas-sistema fl-intier tagħha.
L-introduzzjoni tal-Programm ta' Ċertifikazzjoni tal-Fondazzjoni Linux.
F'postijiet preċedenti ddiskutejna kif tinstalla Squid + squidGuard u kif tikkonfigura l-klamari biex jimmaniġġjaw jew jirrestrinġu sew it-talbiet għall-aċċess. Jekk jogħġbok kun żgur li tmur fuq dawk iż-żewġ tutorials u tinstalla kemm Squid kif ukoll squidGuard qabel ma tipproċedi peress li jistabbilixxu l-isfond u l-kuntest għal dak li se nkopru f'din il-kariga: integrazzjoni tal-klamari f'ambjent tax-xogħol tal-klamari biex timplimenta regoli tal-lista s-sewda u kontroll tal-kontenut fuq il- proxy server.
- Installa Squid u SquidGuard – Parti 1
- Konfigurazzjoni ta' Squid Proxy Server b'Aċċess Ristrett – Parti 5
Għal xiex Nista'/Ma nistax nuża SquidGuard?
Għalkemm squidGuard ċertament se jsaħħaħ u jsaħħaħ il-karatteristiċi ta 'Squid, huwa importanti li jenfasizza dak li jista' u dak li ma jistax jagħmel.
squidGuard jista' jintuża biex:
- tillimita l-aċċess tal-web permess għal xi utenti għal lista ta' servers tal-web aċċettati/magħrufa sew u/jew URLs biss, filwaqt li tiċħad l-aċċess għal servers tal-web u/jew URLs oħra fil-lista sewda.
- imblokka l-aċċess għal siti (b'indirizz IP jew isem tad-dominju) li jaqbel ma' lista ta' espressjonijiet regolari jew kliem għal xi utenti.
- jeħtieġu l-użu ta' ismijiet ta' domain/jipprojbixxu l-użu tal-indirizz IP fl-URLs.
- riindirizza URLs imblukkati lejn paġni ta' żball jew ta' informazzjoni.
- uża regoli ta' aċċess distinti bbażati fuq ħin tal-ġurnata, jum tal-ġimgħa, data eċċ.
- jimplimenta regoli differenti għal gruppi ta' utenti distinti.
Madankollu, la squidGuard u lanqas Squid ma jistgħu jintużaw biex:
- janalizza test ġewwa dokumenti u aġixxi fir-riżultat.
- jiskopri jew timblokka lingwi ta' scripting inkorporati bħal JavaScript, Python, jew VBscript ġewwa l-kodiċi HTML.
Listi suwed huma parti essenzjali ta' squidGuard. Bażikament, huma fajls b'test sempliċi li jippermettulek timplimenta filtri tal-kontenut ibbażati fuq kliem prinċipali speċifiċi. Hemm kemm listi suwed disponibbli liberament kif ukoll kummerċjali, u tista 'ssib il-links tat-tniżżil fil-websajt tal-proġett tal-listi suwed tal-klamar.
F'dan it-tutorja ser nuruk kif tintegra l-listi suwed ipprovduti minn Shalla Secure Services mal-installazzjoni ta' squidGuard tiegħek. Dawn il-listi suwed huma b'xejn għal użu personali/mhux kummerċjali u jiġu aġġornati kuljum. Dawn jinkludu, mil-lum, aktar minn 1,700,000 daħla.
Għall-konvenjenza tagħna, ejja noħolqu direttorju biex tniżżel il-pakkett tal-lista sewda.
# mkdir /opt/3rdparty # cd /opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz
L-aħħar rabta tat-tniżżil hija dejjem disponibbli kif enfasizzat hawn taħt.
Wara li tneħħa l-qatran tal-fajl li għadu kif inniżżel, aħna nibbrawżjaw il-folder tal-lista sewda (BL).
# tar xzf shallalist.tar.gz # cd BL # ls
Tista' taħseb fid-direttorji murija fl-output ta' ls bħala kategoriji ta' backlist, u s-subdirettorji korrispondenti (fakultattivi) tagħhom bħala subkategoriji, li jinżlu sa l-URLs u oqsma speċifiċi, li huma elenkati fil-fajls urls u dominji, rispettivament. Irreferi għall-immaġni hawn taħt għal aktar dettalji.
L-installazzjoni tal-pakkett sħiħ tal-lista sewda, jew ta' kategoriji individwali, issir billi jiġi kkupjat id-direttorju BL, jew wieħed mis-subdirettorji tiegħu, rispettivament, fil-/var/ lib/squidguard/dbdirettorju.
Ovvjament setgħet niżżilt il-lista sewda tarball f'dan id-direttorju fl-ewwel lok, iżda l-approċċ spjegat qabel jagħtik aktar kontroll fuq liema kategoriji għandhom jiġu mblukkati (jew le) f'ħin speċifiku.
Sussegwentement, ser nuruk kif tinstalla l-listi suwed anonvpn, hacking, u chat u kif tikkonfigura squidGuard biex tużahom.
Pass 1: Ikkopja b'mod rikorsiv id-direttorji anonvpn, hacking, u chat minn /opt/3rdparty/ BL għal /var/lib/squidguard/db.
# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
Pass 2: Uża l-fajls tad-dominji u l-urls biex toħloq fajls tad-database ta’ squidguard. Jekk jogħġbok innota li l-kmand li ġej se jaħdem għall-ħolqien ta 'fajls .db għal-listi suwed installati kollha - anke meta ċerta kategorija jkollha 2 jew aktar sottokategoriji.
# squidGuard -C all
Pass 3: Ibdel is-sjieda tad-direttorju /var/lib/squidguard/db/ u l-kontenut tiegħu lill-utent prokura sabiex Squid ikun jista’ jaqra l-fajls tad-database.
# chown -R proxy:proxy /var/lib/squidguard/db/
Pass 4: Ikkonfigura Squid biex tuża squidGuard. Se nużaw id-direttiva ta' url_rewrite_program ta' Squid f'/etc/squid/squid.conf biex ngħidu lil Squid biex juża squidGuard bħala rewriter/redirector tal-URL.
Żid il-linja li ġejja għal squid.conf, u kun żgur li /usr/bin/squidGuard hija t-triq assoluta t-tajba fil-każ tiegħek.
# which squidGuard # echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf # tail -n 1 /etc/squid/squid.conf
Pass 5: Żid id-direttivi meħtieġa mal-fajl ta’ konfigurazzjoni ta’ squidGuard (li jinsab f’/etc/squidguard/squidGuard.conf).
Jekk jogħġbok irreferi għall-screenshot hawn fuq, wara l-kodiċi li ġej għal aktar kjarifika.
src localnet {
ip 192.168.0.0/24
}
dest anonvpn {
domainlist anonvpn/domains
urllist anonvpn/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest chat {
domainlist chat/domains
urllist chat/urls
}
acl {
localnet {
pass !anonvpn !hacking !chat !in-addr all
redirect http://www.lds.org
}
default {
pass local none
}
}
Pass 6: Ibda mill-ġdid Klamari u ttestja.
# service squid restart [sysvinit / Upstart-based systems] # systemctl restart squid.service [systemctl-based systems]
Iftaħ web browser f'klijent f'netwerk lokali u bbrawżja għal sit li jinsab fi kwalunkwe fajl tal-lista sewda (dominji jew urls - aħna se nużaw http://spin.de/ chat fl-eżempju li ġej ) u inti tiġi ridirett lejn URL ieħor, www.lds.org f'dan il-każ.
Tista' tivverifika li t-talba saret lill-proxy server iżda ġiet miċħuda (301 http rispons – Imċaqlaq b'mod permanenti) u minflok ġiet ridiretta lejn www.lds.org.
Jekk għal xi raġuni għandek bżonn tattiva kategorija li ġiet imblukkata fil-passat, neħħi d-direttorju korrispondenti minn /var/lib/squidguard/db u kkummenta (jew ħassar) l-acl relatat fil-fajl squidguard.conf.
Pereżempju, jekk trid tattiva d-dominji u l-URLs elenkati mill-kategorija anonvpn, ikollok bżonn twettaq il-passi li ġejjin.
# rm -rf /var/lib/squidguard/db/anonvpn
U editja l-fajl squidguard.conf kif ġej.
Jekk jogħġbok innota li l-partijiet enfasizzati bl-isfar taħt QABEL tħassru fi WARA.
F'okkażjonijiet tista' tkun trid tippermetti ċerti URLs jew dominji, iżda mhux direttorju sħiħ fil-lista sewda. F'dak il-każ, għandek toħloq direttorju bl-isem myWhiteLists (jew kwalunkwe isem li tagħżel) u daħħal l-URLs u dominji mixtieqa taħt /var/lib/squidguard/db/myWhiteListsf'fajls bl-isem urls u domains, rispettivament.
Imbagħad, inizjalizza r-regoli l-ġodda tal-kontenut bħal qabel,
# squidGuard -C all
u timmodifika l-squidguard.conf kif ġej.
Bħal qabel, il-partijiet enfasizzati bl-isfar jindikaw il-bidliet li jeħtieġ li jiżdiedu. Innota li s-sekwenza myWhiteLists trid tkun l-ewwel fir-ringiela li tibda bil-pass.
Fl-aħħarnett, ftakar li terġa 'tibda Squid sabiex tapplika l-bidliet.
Konklużjoni
Wara li ssegwi l-passi deskritti f'dan it-tutorja għandu jkollok filtru tal-kontenut b'saħħtu u redirector tal-URL li jaħdmu id f'id mal-prokura tal-Klamar tiegħek. Jekk tesperjenza xi kwistjonijiet waqt il-proċess ta’ installazzjoni/konfigurazzjoni tiegħek jew għandek xi mistoqsijiet jew kummenti, tista’ tkun trid tirreferi għad-dokumentazzjoni tal-web ta’ squidGuard imma dejjem tħossok liberu li poġġi lilna linja billi tuża l-formola t’hawn taħt u nerġgħu nerġgħu lura lilek hekk kif possibbli.