SquidGuard Installation!

Diskutiere SquidGuard Installation! im Linux Forum im Bereich Weitere Betriebssysteme; Installation Für die Installation von SquidGuard sind mehrere Dateien nötig: Berkeley-Datenbank SquidGuard-Programm Blacklist-Filter eine...
M

misco

Threadstarter
Dabei seit
14.03.2007
Beiträge
458
Alter
104
Ort
jaysons hütte hinten rechts
Installation
Für die Installation von SquidGuard sind mehrere Dateien nötig:

Berkeley-Datenbank
SquidGuard-Programm
Blacklist-Filter
eine angepasste squidGuard.conf
Download dieser Dateien mit einen Klick auf squidguard_all.tgz (5,7 MB)
Kopiere diese Datei z.B. in den Ordner /whereever und entpacke diese als root mit:

tar xzf squidguard_all.tgz


Achtung mit Netcape-Navigator:
beim Entpacken gibt es Probleme, daher besser Klick auf squidguard_all.zip.
Dann ganz einfach mit einem Entpackprogramm (z.B. Powerarchiver - als root an der Konsole gibts leider Probleme) im Ordner /whereever entpacken bzw. die entpackten Dateien dorthin kopieren.

Die benötigten Tar-Archive liegen jetzt also z.B. alle im Ordner /whereever.



Vorbemerkung
Diejenigen, die mit putty arbeiten, müssen bei den Keyboard-Einstellung folgendes anklicken:
change settings -> Terminal -> Keyboard -> Enable extra keyboard features: Application and AltGR as Compose key
(sonst könnt ihr die nötigen pipes '|' nicht eintippen.)

1. Installation von BerkeleyDB
Diese Datenbank ist Voraussetzung für SquidGuard.
Während der Installation sollte man Online sein, da sonst Fehlermeldungen erscheinen (die aber nicht weiter schlimm sind)

cp /whereever/db-2.7.7.tar.gz /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/db-2.7.7.tar.gz | tar xvf -

cd db-2.7.7/dist

./configure

make

make install

make clean


-> Jetzt sollte die Berkeley Datenbank installiert sein; u.a. sollte der Ordner /usr/local/BerkeleyDB erstellt worden sein, in dem sich die library derselben befindet.


2. Installation von SquidGuard
Während der Installation online sein


cp /whereever/SQUIDGUARD-1.1.4.TAR.GZ /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/SQUIDGUARD-1.1.4.TAR.GZ | tar xvf -

cd squidGuard-1.1.4

./configure --with-sg-config=/etc/squid/squidGuard.conf

make

make test


-> Wenn test OK, dann

make install

(wenn test nicht OK, dann weiß ich leider auch nicht weiter :-( - ist mir aber noch nie passiert)


3. squid.conf.in verändern:
Im Abschnitt Zugriffskontrolle (ca. Z.107) nach den Kommentarzeichen die Zeile mit dem redirect_program einfügen.

# Abschnitt 7: Zugriffskontrolle
# --------------------------------
# Definitionen der ACcess List
redirect_program /usr/local/bin/squidGuard


4. Entpacken der squidGuard.conf
(-> wird nach /etc/squid/squidGuard.conf entpackt)
tar xpPf /whereever/squidGuard.conf.tar


5. Entpacken der Blacklistfilter
(es sind alle möglichen Blacklistfilter verwendet worden, also nicht nur die von squidGuard selbst.)
(-> nach /var/spool/squidGuard/db)

tar xpPf /whereever/squidGuard.tar

6. Ordner für Log-Dateien erstellen
mkdir /var/log/squidGuard
chmod 771 /var/log/squidGuard
chown squid.squid /var/log/squidGuard

In diesem Ordner werden dann z.B. die geblockten Seiten - sogar mit Usernamen ;-), wenn identd läuft - mitgeloggt.

7. squid neu starten
/usr/bin/squid/squid -k reconfigure
oder
/sbin/init.d/squid stop
/sbin/init.d/squid start

8. Nur der Schönheit halber
(-> wenn ein Schüler eine verbotene Seite aufruft, bekommt er diese Seite zu sehen.)

tar xpPf /whereever/squidGuard.cgi.tar
chmod 755 /home/www/cgi-bin/squidGuard.cgi
(evtl. ist chmod ... gar nicht nötig, aber schaden tut's zumindest nicht ;-) )

Bemerkung:
Bislang bleiben beim Ausführen des Scripts die Angaben zu Rechername, Benutzer und Gruppe leer; vielleicht kann hier der Entwickler des Scripts oder jemand anderes weiterhelfen.


fertig



3. Blacklists aktualisieren
Hierzu sollten erst einmal einmalig alle *.diff-Files umbenannt weden, da diese nur für den Aufbau der Datenbank benötigt wurden; im Prinzip könnten diese auch gelöscht werden, dann kann man aber nicht mehr erkennen, welche urls und domains in die Datenbank eingefügt wurden. Würde diese nicht umbenannt, würden diese *.diff-Files jedesmal beim Aktualisieren mit berücksichtigt werden, was natürlich relativ viel Zeit (je nach Rechnergeschwindigkeit) kostet.

Meine Vorgehensweise hierzu:

cd /var/spool/squidGuard/db/
mv ads/domains.diff ads/domains.diff_alt
mv audio-video/domains.diff audio-video/domains.diff_alt
mv drugs/domains.diff drugs/domains.diff_alt
mv hacking/domains.diff hacking/domains.diff_alt
mv violence/domains.diff violence/domains.diff_alt
mv aggressive/domains.diff aggressive/domains.diff_alt
mv gambling/domains.diff gambling/domains.diff_alt
mv porn/domains.diff porn/domains.diff_alt
mv warez/domains.diff warez/domains.diff_alt



Und nun zum Freigeben bzw. Sperren von Domains und Urls:
Hierfür sind die Ordner /var/spool/squidGuard/db/custom/good bzw. .../bad vorgesehen.

1) Freigeben von domains bzw. urls:
Beispiel es soll z.B. die Domain www.porn.com und die url www.canabi.com/sex freigegeben werden.

Erstelle in /var/spool/squiGuard/db/custom/good eine Datei namens domains.diff

hierin wird einfach geschrieben:

+porn.com (ohne www am Anfang)

und erstelle analog eine Datei namens urls.diff:

+canabi.com/sex


danach ein Update der Berkley-Datenbank mit:

/usr/local/bin/squidGuard -u

Danach evtl. squid neustarten (/sbin/init.d/squid stop; /sbin/init.d/squid start)


Da man die *.diff-Dateien nicht mehr benötigt, aber evtl. irgendwann einmal sehen will, was man freigegeben hat, sollte man jedesmal den Inhalt speichern und die Dateien löschen:

cat *.diff >> diff.alt
rm *.diff

fertig :-)

2) Sperren von domains bzw. urls:
Das funktioniert analog zum Freigeben, allerdings im Ordner /var/spool/squiGuard/db/custom/bad

3) Rückgängigmachen von freigegebenen/gesperrten Domains/Urls
Da diese Domains/Urls bereits in der Datenbank (domains.db/urls.db) beinhaltet sind, muss man diese wieder herausholen und zwar funktioniert das genauso wie das Freigeben bzw. Sperren, mit dem einzigen Unterschied, dass man in die Dateien domains.diff/ursl.diff

nicht +porn.com, sondern -porn.com

nicht +canabi.com/sex, sondern -canabi.com/sex

schreibt; der Rest funktioniert genau wie oben beschrieben :-)



4. Einstellungen in squidGuard.conf
User/Rechner auf die der SquidGuardfilter nicht angewendet werden soll
Damit user hiervon ausgenommen werden sollen, muss ein ident-Programm z.B. identd auf den Clients laufen, die an Squid die user-Kennung übermitteln.
Um Rechner vom Filtern herauszuhalten, muss man deren IP kennen.

Dann ergänzt man die Datei /etc/squid/squidGuard.conf folgendermaßen:

src adults {
ip 192.168.0.83 192.168.0.241 192.168.109
user fett kroe
}

acl {
adults {
pass all
redirect 302:http://192.168.0.1/cgi.bin/squidGuard.cgi
}
}
 
M

misco

Threadstarter
Dabei seit
14.03.2007
Beiträge
458
Alter
104
Ort
jaysons hütte hinten rechts
Installation von Berkeley DB

Benötigt:
- autoconf, ist ein Paket voller m4 Makros, das automatisch Quellcode konfigurieren kann.
- libtool, ist eine generische Bibliothek.
Beide tools sollten aber standartmäßig auf jeder Distribution installiert sein.

Beschreibung:
Berkeley-DB ist eine Open Source Datenbankbibliothek. Die durch Hochverfügbarkeit und Skalierbarkeit glänzt.

BerkeleyDB laden wir von sleepycat.com herrunter und entpacken die tar.gz Datei:

wget http://www.sleepycat.com/update/snapshot/db-4.2.52.tar.gz
tar db-4.2.52.tar.gz

wget, läd die Datei: db-4.2.52.tar.gz herrunter.
tar xfz, entpackt die tar.gz Datei.

nun wechseln wir in das Verzeichnis build_unix um die Datenbank für Linux zu kompilieren:

cd db-4.2.52/build_unix
../dist/configure --prefix=/usr/local/bdb
make
make install

echo /usr/local/bdb/lib >> /etc/ld.so.conf
ldconfig


Das suffix "--prefix=/usr/local/bdb" bedeutet, dass wir die Datenbank in dem Verzeichnis: /usr/local/bdb installieren.
 
T

TomcatMJ

Dabei seit
30.04.2007
Beiträge
50
Alter
49
Ort
Köln
Ohne Paketmanager aus rpm bzw. deb Repositories sondern aus dem tarball installiert zerhaut man sich aber verdammt fix das System....*nur mal so anmerk*

Du solltest mal schauen wozu APT, smart, YaST, emerge, pacman, slapt-get und Konsorten da sind und wie sie funktionieren, dann klappts auch mit sauber laufenden Syystemen....

Bis denne,
Tom
 
Thema:

SquidGuard Installation!

SquidGuard Installation! - Ähnliche Themen

  • SquidGuard

    SquidGuard: Moinsen, ich habe vollgendes Problem bei meinem SquidGuard: Ich will eine andere redirect http angeben! bei der jetztigen kommt immer das...
  • squidGuard

    squidGuard: Moinsen, ich habe da mal ein großes Prob! Ich muss irgendwie SquidGuard zum Laufen bringen, aber irgendwie...! :angry: das ist meine...
  • squidGuard

    squidGuard: Hallo zuerst zu den Infos: Bei mir läuft SuSE 8.1 Professional squid und squidGuard installiert samba installiert (Win98 als Client) Win98...
  • WIndows 10 Update: "Die Installation konnte nicht abgeschlossen werden, da ein Aktualisierungsdienst heruntergefahren wurde" - 0x8024001e

    WIndows 10 Update: "Die Installation konnte nicht abgeschlossen werden, da ein Aktualisierungsdienst heruntergefahren wurde" - 0x8024001e: Guten Nachmittag Betrifft Update: "4. August 2020, Update für Office 2010 (KB4484454)" Fehler bei der Installation am ‎07.‎08.‎2020 – 0x8024001e...
  • Ähnliche Themen
  • SquidGuard

    SquidGuard: Moinsen, ich habe vollgendes Problem bei meinem SquidGuard: Ich will eine andere redirect http angeben! bei der jetztigen kommt immer das...
  • squidGuard

    squidGuard: Moinsen, ich habe da mal ein großes Prob! Ich muss irgendwie SquidGuard zum Laufen bringen, aber irgendwie...! :angry: das ist meine...
  • squidGuard

    squidGuard: Hallo zuerst zu den Infos: Bei mir läuft SuSE 8.1 Professional squid und squidGuard installiert samba installiert (Win98 als Client) Win98...
  • WIndows 10 Update: "Die Installation konnte nicht abgeschlossen werden, da ein Aktualisierungsdienst heruntergefahren wurde" - 0x8024001e

    WIndows 10 Update: "Die Installation konnte nicht abgeschlossen werden, da ein Aktualisierungsdienst heruntergefahren wurde" - 0x8024001e: Guten Nachmittag Betrifft Update: "4. August 2020, Update für Office 2010 (KB4484454)" Fehler bei der Installation am ‎07.‎08.‎2020 – 0x8024001e...
  • Oben