forum.baltinform.ru • Просмотр темы - СКФ в Linux от Netpolice: "СКФ в Linux от Netpolice
Сообщение Ziboreva » 17 июн 2010, 09:35
Один из первых возникающих вопросов при переходе на СПО - настройка контентной фильтрации. Существует готовое решение от Netpolice для ALTLinux, подходящее для версий 4 и 5. При желании вы можете установить эти пакеты и на другие дистрибутивы.
Вот здесь имеется достаточно подробная инструкция по установке и настройке: http://netpolice.ru/filters/altlinux/help/ , сегодня инструкция была проверена, она работает.
Кратко еще раз опишу порядок действий (все действия из консоли делаются под суперпользователем):
1. Установка самого пакета Netpolice
1.1. Настройка репозиториев
Будем ставить из графического интерфейса. Для этого необходимо добавить в список репозиториев http://update.netpolice.ru/altlinux/4.0 ... netpolice/
В меню 'Настройка' -> Synaptic выберите 'Настройка'->'Репозитории'
Проверьте чтобы были отмечены галочками репозитории:
для 5-й версии:
http://ftp.altlinux.org/pub/distributio ... p5/branch/ i586 classic
http://ftp.altlinux.org/pub/distributio ... p5/branch/ noarch classic
для 4-й версии:
ftp://ftp.altlinux.org/pub/distribution ... ol/branch/ i586 classic
ftp://ftp.altlinux.org/pub/distribution ... ol/branch/ noarch classic
ftp://updates.altlinux.org/4.0/ i586 updates
ftp://ftp.altlinux.org/pub/distribution ... .0/branch/ i586 classic
ftp://ftp.altlinux.org/pub/distribution ... .0/branch/ noarch classic
ftp://ftp.altlinux.org/pub/distribution ... ports/4.0/ i586 backports
Добавьте новый репозиторий netpolice. Для этого нажмите 'создать'.
URI: http://update.netpolice.ru/altlinux/4.0/school/netpolice/
Дистрибутив: i586
Раздел: netpolice
В результате должна появиться строка:
rpm http://update.netpolice.ru/altlinux/4.0 ... netpolice/ i586 netpolice
Нажмите 'ok' и в главном окне Synaptic нажмите 'Получить сведения'.
1.2. Установка пакета Netpolice
В главном окне Synaptic нажмите 'Искать' и в появившемся окне введите netpolice-main.
После поиска должен появиться пакет с таким же названием. На пакете нажмите правую кнопку мыши и выберите 'Отметить для установки'.
Далее в главном окне Synaptic нажмите 'Применить' и согласиться со всем, что будет предложено в появившемся окне.
1.3. Настройка на DNS
Открыть файл /etc/sysconfig/host2cat на редактирование и установить параметр DNS_LIST в следующее значение:
если установка произведена в школе:
DNS_LIST=dnsc1.edu.cair.ru
если установка произведена на домашний пк:
DNS_LIST=dnsc1.netpolice.ru
Затем выйдите из Synaptiс и перезагрузите компьютер или перезапустите службы из консоли следующим образом:
/etc/rc.d/init.d/./memcached start
/etc/rc.d/init.d/./host2cat start
/etc/rc.d/init.d/./c-icap start
/etc/rc.d/init.d/./squid start
2. Настройка Netpolice
Пояснение: для работы Netpolice необходимы установленные на компьютере веб-сервер apache (httpd2), прокси-сервер squid и некоторые другие пакеты. Все они уже должны были автоматически установиться на предыдущем шаге.
2.1.Настройка автоматического запуска Apache:
Для 5-й версии:
Настройка -> Центр управления системой -> В разделе Cистема выбираем Cистемные службы
Находим службу httpd2, выбираем ее, отмечаем галочкой 'Запускать при загрузке системы' и переключаем состояние на 'запустить'
Аналогичные пункты необходимо найти и в 4-й версии.
2.2. Запуск Apache вручную
Если не удалось найти меню из предыдущего пункта.
/etc/rc.d/init.d/./httpd2 start
2.3. Настройка Netpolice в браузере
Далее необходимо в браузере набрать адрес http://localhost/cgi-bin/login.cgi и ввести
Имя пользователя: root
Пароль: root
Внимание! Если вы видите страницу ошибки, попробуйте ввести:
http://127.0.0.1/cgi-bin/login.cgi
Инструкция сработает если у вас стоят настройки папки веб-сервера по умолчанию, то есть вы не делали никаких правок в файле /etc/httpd2/conf/sites-available/default.conf , в противном случае вам необходимо настроить рабочую папку.
3. Создание нового пользователя
3.1. Создание пользователя Netpolice
На панели администрирования Netpolice нажмите 'Создать нового пользователя', введите:
Имя: например,user
IP адрес: (реальный IP пользователя или 0.0.0.0 если он не известен)
Маска подсети/суффикс: < пусто >
Роль: например, student (выбрать из списка)
3.2. Создание пользователя squid
На компьютере, на котором установлен Netpolice, необходимо добавить пользователя прокси-сервера:
htpasswd2 /etc/squid/passwd user (user - это имя вашего нового пользователя, созданного в Netpolice, после ввода этой команды возникнет приглашение для создания пароля пользователю)
ввести пароль
3.3. Перезапуск служб
После всех настроек вам необходимо перезапустить службы из консоли.
/etc/rc.d/init.d/./memcached restart
/etc/rc.d/init.d/./host2cat restart
/etc/rc.d/init.d/./c-icap restart
/etc/rc.d/init.d/./squid restart
4. Проверка работы фильтра
После настройки веб-браузера введите http://www.f-games.ru/
В появившемся окне авторизации введите логин netpolice и пароль netpolice.
В результате должна появится страница с надписью Permition deny!
Более подробно вы можете прочитать в оригинальной инструкции: http://netpolice.ru/filters/altlinux/help/
Сообщение Ziboreva » 17 июн 2010, 09:35
Один из первых возникающих вопросов при переходе на СПО - настройка контентной фильтрации. Существует готовое решение от Netpolice для ALTLinux, подходящее для версий 4 и 5. При желании вы можете установить эти пакеты и на другие дистрибутивы.
Вот здесь имеется достаточно подробная инструкция по установке и настройке: http://netpolice.ru/filters/altlinux/help/ , сегодня инструкция была проверена, она работает.
Кратко еще раз опишу порядок действий (все действия из консоли делаются под суперпользователем):
1. Установка самого пакета Netpolice
1.1. Настройка репозиториев
Будем ставить из графического интерфейса. Для этого необходимо добавить в список репозиториев http://update.netpolice.ru/altlinux/4.0 ... netpolice/
В меню 'Настройка' -> Synaptic выберите 'Настройка'->'Репозитории'
Проверьте чтобы были отмечены галочками репозитории:
для 5-й версии:
http://ftp.altlinux.org/pub/distributio ... p5/branch/ i586 classic
http://ftp.altlinux.org/pub/distributio ... p5/branch/ noarch classic
для 4-й версии:
ftp://ftp.altlinux.org/pub/distribution ... ol/branch/ i586 classic
ftp://ftp.altlinux.org/pub/distribution ... ol/branch/ noarch classic
ftp://updates.altlinux.org/4.0/ i586 updates
ftp://ftp.altlinux.org/pub/distribution ... .0/branch/ i586 classic
ftp://ftp.altlinux.org/pub/distribution ... .0/branch/ noarch classic
ftp://ftp.altlinux.org/pub/distribution ... ports/4.0/ i586 backports
Добавьте новый репозиторий netpolice. Для этого нажмите 'создать'.
URI: http://update.netpolice.ru/altlinux/4.0/school/netpolice/
Дистрибутив: i586
Раздел: netpolice
В результате должна появиться строка:
rpm http://update.netpolice.ru/altlinux/4.0 ... netpolice/ i586 netpolice
Нажмите 'ok' и в главном окне Synaptic нажмите 'Получить сведения'.
1.2. Установка пакета Netpolice
В главном окне Synaptic нажмите 'Искать' и в появившемся окне введите netpolice-main.
После поиска должен появиться пакет с таким же названием. На пакете нажмите правую кнопку мыши и выберите 'Отметить для установки'.
Далее в главном окне Synaptic нажмите 'Применить' и согласиться со всем, что будет предложено в появившемся окне.
1.3. Настройка на DNS
Открыть файл /etc/sysconfig/host2cat на редактирование и установить параметр DNS_LIST в следующее значение:
если установка произведена в школе:
DNS_LIST=dnsc1.edu.cair.ru
если установка произведена на домашний пк:
DNS_LIST=dnsc1.netpolice.ru
Затем выйдите из Synaptiс и перезагрузите компьютер или перезапустите службы из консоли следующим образом:
/etc/rc.d/init.d/./memcached start
/etc/rc.d/init.d/./host2cat start
/etc/rc.d/init.d/./c-icap start
/etc/rc.d/init.d/./squid start
2. Настройка Netpolice
Пояснение: для работы Netpolice необходимы установленные на компьютере веб-сервер apache (httpd2), прокси-сервер squid и некоторые другие пакеты. Все они уже должны были автоматически установиться на предыдущем шаге.
2.1.Настройка автоматического запуска Apache:
Для 5-й версии:
Настройка -> Центр управления системой -> В разделе Cистема выбираем Cистемные службы
Находим службу httpd2, выбираем ее, отмечаем галочкой 'Запускать при загрузке системы' и переключаем состояние на 'запустить'
Аналогичные пункты необходимо найти и в 4-й версии.
2.2. Запуск Apache вручную
Если не удалось найти меню из предыдущего пункта.
/etc/rc.d/init.d/./httpd2 start
2.3. Настройка Netpolice в браузере
Далее необходимо в браузере набрать адрес http://localhost/cgi-bin/login.cgi и ввести
Имя пользователя: root
Пароль: root
Внимание! Если вы видите страницу ошибки, попробуйте ввести:
http://127.0.0.1/cgi-bin/login.cgi
Инструкция сработает если у вас стоят настройки папки веб-сервера по умолчанию, то есть вы не делали никаких правок в файле /etc/httpd2/conf/sites-available/default.conf , в противном случае вам необходимо настроить рабочую папку.
3. Создание нового пользователя
3.1. Создание пользователя Netpolice
На панели администрирования Netpolice нажмите 'Создать нового пользователя', введите:
Имя: например,user
IP адрес: (реальный IP пользователя или 0.0.0.0 если он не известен)
Маска подсети/суффикс: < пусто >
Роль: например, student (выбрать из списка)
3.2. Создание пользователя squid
На компьютере, на котором установлен Netpolice, необходимо добавить пользователя прокси-сервера:
htpasswd2 /etc/squid/passwd user (user - это имя вашего нового пользователя, созданного в Netpolice, после ввода этой команды возникнет приглашение для создания пароля пользователю)
ввести пароль
3.3. Перезапуск служб
После всех настроек вам необходимо перезапустить службы из консоли.
/etc/rc.d/init.d/./memcached restart
/etc/rc.d/init.d/./host2cat restart
/etc/rc.d/init.d/./c-icap restart
/etc/rc.d/init.d/./squid restart
4. Проверка работы фильтра
После настройки веб-браузера введите http://www.f-games.ru/
В появившемся окне авторизации введите логин netpolice и пароль netpolice.
В результате должна появится страница с надписью Permition deny!
Более подробно вы можете прочитать в оригинальной инструкции: http://netpolice.ru/filters/altlinux/help/
Комментариев нет:
Отправить комментарий