Создание групп фильтров в DansGuardian

Здравствуйте! помогите пожалуйста с созданием групп пользователей в DG. Т.е. нужны 2: ученики и все остальные. Смотрел в эту статью http://contentfilter.futuragts.com/wiki/doku.php?id=group_configuration&..., но до конца не могу разобраться. Поделитесь пожалуйста опытом, на следующей недели пере подключаем инет, т.е. теряем контентную фильтрацию "свыше", и получаем голый инет, у меня в принципе все готово, но вот этот момент хотелось бы реализовать. На данный момент я могу фильтровать всех, и лишь добавить нужные адреса в exceptioniplist. Если понадобится уточню любые моменты. Спасибо!

Изображение пользователя den2007.

Настройка групп по ip

Для начала создаете копию файла dansguardianf1.conf и переименовываете ее(копию) в dansguardianf2.conf
Правите в обоих файлах опцию groupname='' примерно
так в первом файле
groupname='students'
и во втором
groupname='teachers'
Заметьте, что первая группа используется по умолчанию, если пользователь не принадлежит к другим группам, по этому настройка ее правила должны быть самые жесткие.
Попутно настраиваете и другие параметры, которые вам нужны.

Далее открываете dansguardian.conf
изменяете значение опции filtergroups так
filtergroups=2
ведь группы две.
далее раскомментируете строку
authplugin = '/etc/dansguardian/authplugins/ip.conf'
Не забываем сохранить.

Теперь в файле
/etc/dansguardian/lists/authplugins/ipgroups
раскидываем ip-адреса по группам
прописывая строки, такого вида
192.168.0.1=filter1
192.168.0.2=filter1
192.168.0.6=filter2
192.168.0.20=filter2

Т.е. формат простой
ip-адрес=группа
Заметьте, что тут пишутся не названия групп students и teachers!!! а специальные имена групп вида filterN,
где N - номер группы.
По идее, можно прописать в ipgroups только вторую группу, поскольку все ip, не принадлежащие второй группе пойдут в первую.

После всех измений, просто перезапускаете службу Dansguardian.
Проконтролировать, работает или нет, можно просмотрев лог,
в конце каждой строки лога будет указана группа.

Я еще не

Я еще не пробовал, но все же большое вам спасибо!!! надеюсь скоро появится возможность проверить ваш совет!!! Спасибо!!!

Чтобы

Чтобы осуществить разделение фильтрации необходимо чтобы в dansguardianf1.conf и f2.conf были указаны индивидуальные файлы контент фильтров из папки lists? Я решил сделать так: скопировал папку lists в lists1 и lists2, и в настройках dansguardianf1.conf указываю расположение контент фильтров из lists1, а для dansguardianf2.conf из папки lists2. Меняя конфигурацию фильтров в соответствующей папки, я меняю фильтрацию для определенного набора ip. Я правильно мыслю? Да и еще вопрос: если ip адрес не входит ни в какую группу то он подчиняется общим правилам из dansguardian.conf

Первые проблемы

Сделал все что вы написали, и как я писал выше, при перезапуске DG выдает: http://storage5.static.itmages.ru/i/11/0517/h_1305616089_ec35409ad3.png Думаю дело в файлах фильтрах, наверное неправильно я намутил...

Изображение пользователя den2007.

Все правильно

Сделали вы правильно, однако тут есть одна хитрость.
каталоги blacklists и phraselists(они содержат только списки фраз,сайтов и url) желательно вынести из lists в каталог на уровень выше, т.е чтобы они были в одном каталоге с dansguardian.conf во избежание их дублирования,а в конфигурационных файлах в каталогах lists1 и lists2 нужно изменить пути к этим каталогам и спискам, т.е. вам понадобится изменить пути в bannedsitelists, bannedurllists, weightedphraselists, и в других листах.

В результате, указанные каталоги(blacklists и phraselists) перестанут дублироваться, и в тоже время останется гибкость их подключения и обслуживания(один общий набор, разбитый по категориям вместо нескольких таких наборов)

Насчет второго вопроса, ответ уже звучал, все ip будут автоматически относиться к первой группе, т.е. для таких ip будут действовать все правила первой группы , именно поэтому правила этой группы должны быть наиболее жесткие.

Объясните пожалуйста

",а в конфигурационных файлах в каталогах lists1 и lists2 нужно изменить пути к этим каталогам и спискам" т.е. для их внутренних каталогов blacklists и phraselists? не могу понять схему работы-((( есть общий конфиг. файл, общий каталог lists, мы создали две группы со своими конфигами и каталогом контент фильтров, как это все работает....?Спасибо...

Изображение пользователя den2007.

Попробую объяснить

Попробую объяснить, на примере.
Допустим, у вас есть пять черных списков сайтов A B C D E в bannedlists и одна группа.
Вы создали вторую группу путем копирования, также поступили и с листами.
но теперь стоит проблема надо обслуживать 10 черных списков вместо пяти, при этом одна группа использует A B C, а вторая C D E, т.е вам придется при внесении изменений в C делать это дважды сначала для первой группы, второй раз для второй группы.

если же вы выносите их из lists, например в каталог с конфигурационным файлом(было /etc/dansguardian/lists/bannedlists , стало после перемещения /etc/dansguardian/bannedlists )
то все сводится к простому изменению в конфигах
в bannedsitelist в lists1
с такого

.Include</etc/dansguardian/lists1/bannedlists/A>
.Include</etc/dansguardian/lists1/bannedlists/B>
.Include</etc/dansguardian/lists1/bannedlists/C>

на такой

.Include</etc/dansguardian/bannedlists/A>
.Include</etc/dansguardian/bannedlists/B>
.Include</etc/dansguardian/bannedlists/C>

и в bannedsitelist в lists2
с такого

.Include</etc/dansguardian/lists2/bannedlists/С>
.Include</etc/dansguardian/lists2/bannedlists/D>
.Include</etc/dansguardian/lists2/bannedlists/E>

на такой

.Include</etc/dansguardian/bannedlists/C>
.Include</etc/dansguardian/bannedlists/D>
.Include</etc/dansguardian/bannedlists/E>

Теперь как вы видите, обе группы используют общий черный список С, и каждая два своих, но никто не мешает вам дописать строки по образцу и подключить любой из оставшихся четырех списков к нужной группе.
То же касается и phraselists.
По сути phraselists и bannedsitelist - каталог текстовых файлов, распределенных по категориям.

Единственно, что надо просмотреть и другие файлы в lists1 и lists2 на наличие ссылок на каталоги bannedlists и phraselists и соответственно их поправить. Если что то и забудите поправить dansguardian при перезапуске вам об этом напомнит сообщением об ошибке :)

Не совсем ясно....

Спасибо Вам большое за помощь, но у меня опять вопросы... Вы привели пример подключения списков, но я понимал проблему немного по другому: есть две группы. К примеру, мне необходимо закрыть для второй группы доступ на определенный ресурс - res.ru. я иду в /etc/dansguardian/lists2/bannedsitlist и прописываю в нем res.ru, он будет блокироваться для второй группы?

Изображение пользователя den2007.

Экспериментируйте

Да, он будет блокироваться,
Вообще говоря, такие предположения легко проверяются, опытным путем.
Именно так и приходит опыт работы, поскольку качество знаний выше, когда пробуете сами, не бойтесь экспериментировать, ничего не взорвется и не сломается, главное не забывать делать резервные копии рабочих конфигов :)

Да, после знакомства с линуксом

я все вопросы решаю опытном путем-))) И к работе теперь больший интерес. Вроде бы все сделал правильно, но не работает, если я прописываю сайт в /lists1/bannedsitelist то он блокируется со всех машин, из любой группы-((((

Здравствуйте!!!

Здравствуйте!!! я опять вернулся к этому вопросу и опять же не могу запустить разделение фильтрации, не поможете?