Замечания по настройке СКФ/Netpolice AltLinux на Школьном сервере.

Изображение пользователя wecheslaw.


Мне все таки удалось заставить работать систему контентной фильтрации на Школьном сервере. То что с начала казалось легкой задачей отняло у меня почти все вечера на это неделе.

1. Каких либо серьёзных различий между СКФ из репозиториев ALTLinux и репозиториев Netpolice не замечено. В общем то в репозитории Netpolice только один пакет берётся остальное все из альтовских. По моему мнению это одно и тоже с разными названиями. При установки на Школьный сервер возникает общая проблема, в конфигурационный файл squid не вносятся необходимые изменения. В чем причина я не разобрался.

2. При использовании web-интерфейса (в пятой ветке, для четвёртой не знаю) для настройки сквида конфигурационный файл заменяется полностью. Поэтому если вносили в него изменения в ручную, то web-интерфейсом прокси сервера не пользуется. Делайте резервные копии конфига, он хранится /etc/squid.

3. При установки данных систем на рабочую станцию по описаниям http://www.altlinux.org/СКФ и http://netpolice.ru/filters/altlinux/help/ проблем не должно быть. Я таким способом убедился, что эти системы работоспособны, и скопировал правильный конфиг сквида. Если хотите установить СКФ/Netpolice AltLinux на рабочую станцию, то пользуйтесь ими.

4. Если хотите установить СКФ/Netpolice AltLinux на Школьный сервер то делаете так как описано в третьем пункте. Только конфиг сквида придётся править в ручную или скопировать с рабочей станции. Здесь я прикладываю конфиг (squid.conf_dlya_izucheniya) который получился у меня. Это конфиг сгенерированный на рабочей станции, при копировании на сервер проблем не возникло. Сквид стартовал без ошибок. Образы паролей пользователей хранятся в файле passwd.

5. Если хотите использовать LDAP, то в конфиге сквида нужно сделать соответствующие настройки. Если за основу принят конфиг из пункта 4 то в нем нужно найти и заменить строки
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
…......
acl password proxy_auth REQUIRED
…......
http_access allow password

соответственно на
auth_param basic program /usr/lib/squid/pam_auth
…......
acl AUTHENTICATED proxy_auth REQUIRED
…......
http_access allow AUTHENTICATED
Конфиги сквида на первый взгляд очень большие. Но основная масса строк в нем это комментарии в которых описываются всевозможные настройки. Если владеете языками, то вам будет очень просто работать с ним. Пользуйтесь поиском по тексту. Файлы удобно сравнивать и править локально с помощь Krusader, а затем помещать в правильное место на сервере.
Пользователи вносятся с помощью web-интерфейса Школьного сервера в разделе Пользователи/пользователи. И по адресу https://localhost/cgi-bin/main.cgi создаются пользователи с таким же именем.

Прикрепленный файлРазмер
squid.conf_dlya_izucheniya.txt156.67 кб
squid_skf_conf.txt156.66 кб

Я установил на

Я установил на виртуалку и сервер школьный уже 5.02 версии и юниор на вторую виртуалку, ток вот етот фильтр никак не поддается, ну кто нибудь расскажите по шагам как его настроить, чтото не охота за 39 машин в колледже каждый год почти 22 тыра платить, я даже не понял какой пользователь должен заводиться, толи системный линуховый, толи у сквида свой, толи у нетполиции, ну и соответственно ничего непашет. HELP!!! SER

попробовал

в качестве СКФ установить Dansguardian по материалам этого сайта. Установился без проблем. Работает отлично.

правильным путем идете товарисчъ!

как можно выпускать школьный сервер без встроенного фильтра?
мне эти пляски с бубном надоели - я просто указал днс нетполиса
однако, это не выход - ибо по днс фильтруется только категория порно, и этот днс понятия не имеет про областную и городскую подсеть