SquidGuard Installation!

Diskutiere SquidGuard Installation! im Linux Forum im Bereich Weitere Betriebssysteme; Installation Für die Installation von SquidGuard sind mehrere Dateien nötig: Berkeley-Datenbank SquidGuard-Programm Blacklist-Filter eine...
M

misco

Threadstarter
Mitglied seit
14.03.2007
Beiträge
458
Alter
103
Standort
jaysons hütte hinten rechts
Installation
Für die Installation von SquidGuard sind mehrere Dateien nötig:

Berkeley-Datenbank
SquidGuard-Programm
Blacklist-Filter
eine angepasste squidGuard.conf
Download dieser Dateien mit einen Klick auf squidguard_all.tgz (5,7 MB)
Kopiere diese Datei z.B. in den Ordner /whereever und entpacke diese als root mit:

tar xzf squidguard_all.tgz


Achtung mit Netcape-Navigator:
beim Entpacken gibt es Probleme, daher besser Klick auf squidguard_all.zip.
Dann ganz einfach mit einem Entpackprogramm (z.B. Powerarchiver - als root an der Konsole gibts leider Probleme) im Ordner /whereever entpacken bzw. die entpackten Dateien dorthin kopieren.

Die benötigten Tar-Archive liegen jetzt also z.B. alle im Ordner /whereever.



Vorbemerkung
Diejenigen, die mit putty arbeiten, müssen bei den Keyboard-Einstellung folgendes anklicken:
change settings -> Terminal -> Keyboard -> Enable extra keyboard features: Application and AltGR as Compose key
(sonst könnt ihr die nötigen pipes '|' nicht eintippen.)

1. Installation von BerkeleyDB
Diese Datenbank ist Voraussetzung für SquidGuard.
Während der Installation sollte man Online sein, da sonst Fehlermeldungen erscheinen (die aber nicht weiter schlimm sind)

cp /whereever/db-2.7.7.tar.gz /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/db-2.7.7.tar.gz | tar xvf -

cd db-2.7.7/dist

./configure

make

make install

make clean


-> Jetzt sollte die Berkeley Datenbank installiert sein; u.a. sollte der Ordner /usr/local/BerkeleyDB erstellt worden sein, in dem sich die library derselben befindet.


2. Installation von SquidGuard
Während der Installation online sein


cp /whereever/SQUIDGUARD-1.1.4.TAR.GZ /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/SQUIDGUARD-1.1.4.TAR.GZ | tar xvf -

cd squidGuard-1.1.4

./configure --with-sg-config=/etc/squid/squidGuard.conf

make

make test


-> Wenn test OK, dann

make install

(wenn test nicht OK, dann weiß ich leider auch nicht weiter :-( - ist mir aber noch nie passiert)


3. squid.conf.in verändern:
Im Abschnitt Zugriffskontrolle (ca. Z.107) nach den Kommentarzeichen die Zeile mit dem redirect_program einfügen.

# Abschnitt 7: Zugriffskontrolle
# --------------------------------
# Definitionen der ACcess List
redirect_program /usr/local/bin/squidGuard


4. Entpacken der squidGuard.conf
(-> wird nach /etc/squid/squidGuard.conf entpackt)
tar xpPf /whereever/squidGuard.conf.tar


5. Entpacken der Blacklistfilter
(es sind alle möglichen Blacklistfilter verwendet worden, also nicht nur die von squidGuard selbst.)
(-> nach /var/spool/squidGuard/db)

tar xpPf /whereever/squidGuard.tar

6. Ordner für Log-Dateien erstellen
mkdir /var/log/squidGuard
chmod 771 /var/log/squidGuard
chown squid.squid /var/log/squidGuard

In diesem Ordner werden dann z.B. die geblockten Seiten - sogar mit Usernamen ;-), wenn identd läuft - mitgeloggt.

7. squid neu starten
/usr/bin/squid/squid -k reconfigure
oder
/sbin/init.d/squid stop
/sbin/init.d/squid start

8. Nur der Schönheit halber
(-> wenn ein Schüler eine verbotene Seite aufruft, bekommt er diese Seite zu sehen.)

tar xpPf /whereever/squidGuard.cgi.tar
chmod 755 /home/www/cgi-bin/squidGuard.cgi
(evtl. ist chmod ... gar nicht nötig, aber schaden tut's zumindest nicht ;-) )

Bemerkung:
Bislang bleiben beim Ausführen des Scripts die Angaben zu Rechername, Benutzer und Gruppe leer; vielleicht kann hier der Entwickler des Scripts oder jemand anderes weiterhelfen.


fertig



3. Blacklists aktualisieren
Hierzu sollten erst einmal einmalig alle *.diff-Files umbenannt weden, da diese nur für den Aufbau der Datenbank benötigt wurden; im Prinzip könnten diese auch gelöscht werden, dann kann man aber nicht mehr erkennen, welche urls und domains in die Datenbank eingefügt wurden. Würde diese nicht umbenannt, würden diese *.diff-Files jedesmal beim Aktualisieren mit berücksichtigt werden, was natürlich relativ viel Zeit (je nach Rechnergeschwindigkeit) kostet.

Meine Vorgehensweise hierzu:

cd /var/spool/squidGuard/db/
mv ads/domains.diff ads/domains.diff_alt
mv audio-video/domains.diff audio-video/domains.diff_alt
mv drugs/domains.diff drugs/domains.diff_alt
mv hacking/domains.diff hacking/domains.diff_alt
mv violence/domains.diff violence/domains.diff_alt
mv aggressive/domains.diff aggressive/domains.diff_alt
mv gambling/domains.diff gambling/domains.diff_alt
mv porn/domains.diff porn/domains.diff_alt
mv warez/domains.diff warez/domains.diff_alt



Und nun zum Freigeben bzw. Sperren von Domains und Urls:
Hierfür sind die Ordner /var/spool/squidGuard/db/custom/good bzw. .../bad vorgesehen.

1) Freigeben von domains bzw. urls:
Beispiel es soll z.B. die Domain www.porn.com und die url www.canabi.com/sex freigegeben werden.

Erstelle in /var/spool/squiGuard/db/custom/good eine Datei namens domains.diff

hierin wird einfach geschrieben:

+porn.com (ohne www am Anfang)

und erstelle analog eine Datei namens urls.diff:

+canabi.com/sex


danach ein Update der Berkley-Datenbank mit:

/usr/local/bin/squidGuard -u

Danach evtl. squid neustarten (/sbin/init.d/squid stop; /sbin/init.d/squid start)


Da man die *.diff-Dateien nicht mehr benötigt, aber evtl. irgendwann einmal sehen will, was man freigegeben hat, sollte man jedesmal den Inhalt speichern und die Dateien löschen:

cat *.diff >> diff.alt
rm *.diff

fertig :-)

2) Sperren von domains bzw. urls:
Das funktioniert analog zum Freigeben, allerdings im Ordner /var/spool/squiGuard/db/custom/bad

3) Rückgängigmachen von freigegebenen/gesperrten Domains/Urls
Da diese Domains/Urls bereits in der Datenbank (domains.db/urls.db) beinhaltet sind, muss man diese wieder herausholen und zwar funktioniert das genauso wie das Freigeben bzw. Sperren, mit dem einzigen Unterschied, dass man in die Dateien domains.diff/ursl.diff

nicht +porn.com, sondern -porn.com

nicht +canabi.com/sex, sondern -canabi.com/sex

schreibt; der Rest funktioniert genau wie oben beschrieben :-)



4. Einstellungen in squidGuard.conf
User/Rechner auf die der SquidGuardfilter nicht angewendet werden soll
Damit user hiervon ausgenommen werden sollen, muss ein ident-Programm z.B. identd auf den Clients laufen, die an Squid die user-Kennung übermitteln.
Um Rechner vom Filtern herauszuhalten, muss man deren IP kennen.

Dann ergänzt man die Datei /etc/squid/squidGuard.conf folgendermaßen:

src adults {
ip 192.168.0.83 192.168.0.241 192.168.109
user fett kroe
}

acl {
adults {
pass all
redirect 302:http://192.168.0.1/cgi.bin/squidGuard.cgi
}
}
 
M

misco

Threadstarter
Mitglied seit
14.03.2007
Beiträge
458
Alter
103
Standort
jaysons hütte hinten rechts
Installation von Berkeley DB

Benötigt:
- autoconf, ist ein Paket voller m4 Makros, das automatisch Quellcode konfigurieren kann.
- libtool, ist eine generische Bibliothek.
Beide tools sollten aber standartmäßig auf jeder Distribution installiert sein.

Beschreibung:
Berkeley-DB ist eine Open Source Datenbankbibliothek. Die durch Hochverfügbarkeit und Skalierbarkeit glänzt.

BerkeleyDB laden wir von sleepycat.com herrunter und entpacken die tar.gz Datei:

wget http://www.sleepycat.com/update/snapshot/db-4.2.52.tar.gz
tar db-4.2.52.tar.gz

wget, läd die Datei: db-4.2.52.tar.gz herrunter.
tar xfz, entpackt die tar.gz Datei.

nun wechseln wir in das Verzeichnis build_unix um die Datenbank für Linux zu kompilieren:

cd db-4.2.52/build_unix
../dist/configure --prefix=/usr/local/bdb
make
make install

echo /usr/local/bdb/lib >> /etc/ld.so.conf
ldconfig


Das suffix "--prefix=/usr/local/bdb" bedeutet, dass wir die Datenbank in dem Verzeichnis: /usr/local/bdb installieren.
 
T

TomcatMJ

Mitglied seit
30.04.2007
Beiträge
50
Alter
48
Standort
Köln
Ohne Paketmanager aus rpm bzw. deb Repositories sondern aus dem tarball installiert zerhaut man sich aber verdammt fix das System....*nur mal so anmerk*

Du solltest mal schauen wozu APT, smart, YaST, emerge, pacman, slapt-get und Konsorten da sind und wie sie funktionieren, dann klappts auch mit sauber laufenden Syystemen....

Bis denne,
Tom
 
Thema:

SquidGuard Installation!

SquidGuard Installation! - Ähnliche Themen

  • Download und Installation von Windows 1903

    Download und Installation von Windows 1903: Hallo, heute hab ich mir die Zeit genommen, das Funktionsupdate 1903 zu installieren. Nachdem ich meine persönlichen Dateien auf einem Stick...
  • drucker HP mfp M125 geht nicht mehr richtig nach 1903 update. treiber installation geht auch nicht

    drucker HP mfp M125 geht nicht mehr richtig nach 1903 update. treiber installation geht auch nicht: er wird zwar in den druckereinstellungen angezeigt, aber er druckt nicht und wird als offline angezeigt. dabei steht auf dem display des druckers...
  • SquidGuard

    SquidGuard: Moinsen, ich habe vollgendes Problem bei meinem SquidGuard: Ich will eine andere redirect http angeben! bei der jetztigen kommt immer das...
  • squidGuard

    squidGuard: Moinsen, ich habe da mal ein großes Prob! Ich muss irgendwie SquidGuard zum Laufen bringen, aber irgendwie...! :angry: das ist meine...
  • squidGuard

    squidGuard: Hallo zuerst zu den Infos: Bei mir läuft SuSE 8.1 Professional squid und squidGuard installiert samba installiert (Win98 als Client) Win98...
  • Ähnliche Themen

    • Download und Installation von Windows 1903

      Download und Installation von Windows 1903: Hallo, heute hab ich mir die Zeit genommen, das Funktionsupdate 1903 zu installieren. Nachdem ich meine persönlichen Dateien auf einem Stick...
    • drucker HP mfp M125 geht nicht mehr richtig nach 1903 update. treiber installation geht auch nicht

      drucker HP mfp M125 geht nicht mehr richtig nach 1903 update. treiber installation geht auch nicht: er wird zwar in den druckereinstellungen angezeigt, aber er druckt nicht und wird als offline angezeigt. dabei steht auf dem display des druckers...
    • SquidGuard

      SquidGuard: Moinsen, ich habe vollgendes Problem bei meinem SquidGuard: Ich will eine andere redirect http angeben! bei der jetztigen kommt immer das...
    • squidGuard

      squidGuard: Moinsen, ich habe da mal ein großes Prob! Ich muss irgendwie SquidGuard zum Laufen bringen, aber irgendwie...! :angry: das ist meine...
    • squidGuard

      squidGuard: Hallo zuerst zu den Infos: Bei mir läuft SuSE 8.1 Professional squid und squidGuard installiert samba installiert (Win98 als Client) Win98...
    Oben