Slackware 13 KDE 4

Download Slackware 13.0

Przyśpieszamy Slackware 13.1

OpenOffice 3.2.1

Terminal Administratora

Menedżer plików administratora

Menedżer pakietów

Dansguardian i Squid

recordmydesktop

Neostrada Modem Sagem

Opera 10.00

Opera 9.64

VLC media player

libdvdcss

Slackware 12 KDE 3

Windows XP

Różne

ochrona rodzicielska - blokowanie stron

UWAGA: Poniższy artykuł dotyczy instalacji Dansguardiana i Squid na jednym komputerze podłączonym bezpośrednio do internetu.

1. Pobieramy Squida i Dansguardiana
2. Uruchamiamy terminal administratora
3. Instalujemy:

   installpkg squid-3.0.stable19-i486-1sl.txz
   installpkg dansguardian-2.9.9.5-i486-1alien.tgz

4. Tworzymy użytkownika squid i modyfikujemy prawa dostępu do katalogów z logami:
   • Tworzymy użytkownika squid:

     groupadd squid
     useradd -g squid -d /var/spool/squid -s /bin/false squid

   • Uruchamiamy program thunar z prawami administratora:
     Wciskamy kombinację klawiszy alt+F2 i wpisujemy w nim polecenie:

     kdesu thunar

     Wpisujemy hasło roota i po chwili uruchamia się thunar - menedżer plików
   • Ustawiamy prawa dostępu dla poniższych 2 katalogów:

     /var/log/guardian
     /var/log/guardian

     Klikamy na każdym z katalogów prawym klawiszem myszy wybieramy właściwości, następnie wybieramy zakładkę "prawa dostępu" wybieramy jako grupę (group): "squid" i na pytanie czy "Zastosować rekursywnie?" odpowiadamy tak, następnie ustawiamy uprawnienia dla grupy do odczytu i zapisu (read and write)
5. Konfigurujemy squid:
   • W uruchomionej konsoli administratora edytujemy plik squid.conf

     pico /etc/squid/squid.conf

   • Edytujemy linię

     http_port 127.0.0.1:3128

     by wyglądała tak:

     http_port 127.0.0.1:3128 transparent

   • Pod linią

     # cache_effective_user nobody

     wpisujemy 2 linijki:

     cache_effective_user squid
     cache_effective_group squid

   • Przed liniami:

     acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
     acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
     acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

     Dodajemy linijkę

     acl localnet src 127.0.0.0/8

   • Wywołujemy polecenie w konsoli administratora:

     squid -z

6. Konfigurujemy dansguardiana:
   • W uruchomionej konsoli administratora edytujemy plik dansguardian.conf

     pico /etc/dansguardian/dansguardian.conf

   • Dodajemy po znaku równości adres by linia wyglądała tak:

     filterip = 127.0.0.1

   • Powyżej, modyfikując linię zaczynającą się od "language", ustawiamy język na polski:

     language = 'polish'

   • Pod liniami:

     #daemonuser = 'nobody'
     #daemongroup = 'nobody'

     Wpisujemy:

     daemonuser = 'squid'
     daemongroup = 'squid'

7. Konfigurujemy Firewalla
   • Zakładam że iptables jest uruchomiony - na przykład zgodnie z instrukcją
   • W konsoli administratora wprowadzamy następujące linie:

     iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
     iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner squid -j ACCEPT
     iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
     iptables -t nat -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080

   • Sprawdzamy czy reguły iptables zostaną wyświetlone, a więc i poprawnie wporwadzone do systemu, poleceniem:

     iptables -L -vt nat

8. Uruchamiamy squid:

   squid start

   Sprawdzamy czy squid nasłuchuje na porcie 3812

   lsof -i :3128

   Jeśli w odpowiedzi nie dostaniemy tej linii:

   squid 3871 squid 13u IPv4 21558 TCP localhost:3128 (LISTEN)

   Szukamy przyczyny w pliku loga:

   pico /var/log/squid/logs/cache.log

9. Po pomyślnym uruchomieniu squida uruchamiamy dansguardiana:

   dansguardian

   Jeśli zobaczymy komunikat:

   Error connecting to parent proxy

   Oznacza to że nie uruchomił się nam poprawnie squid lub reguły iptables nie zadziałały - jak sprawdzić każdą z tych 2 ewentualności opisałem powyżej.
10. Jeśli chcemy ponownie uruchomić dansguardiana i/lub squida (bo na przykład zmieniliśmy ustawienia w plikach konfiguracyjnych) wykonujemy polecenia:

    dansguardian -q
    squid -k shutdown
    squid
    dansguardian

    2 pierwsze wyłączają, a 2 kolejne uruchamiają
    

Źródła:
http://www.linux.com/archive/articles/113733
http://forum.slackware.pl/viewtopic.php?p=183320#183320
http://ubuntuforums.org/showthread.php?t=1111454
http://magazine.redhat.com/2007/04/11/squid-in-5-minutes/
http://www.squid-cache.org/mail-archive/squid-users/200109/0415.html
http://contentfilter.futuragts.com/wiki/doku.php?id=command_line_usage&DokuWiki=bc516404a8a950beb12fbfcfe230dec5

Plany rozwoju artykułu: aktualizacja list dansguardiana, kompilacja ze źródeł i automatyczne uruchamianie

19.02.2010

Zapraszam do skomentowania i ocenienia artykułu:

Brak oceny. Zagłosuj!