Пятница, 26.05.2017, 08:34
Dansguardian+ и не только
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 3123»
Форум » Фильтрация » Делимся опытом » Мой сервер (Мой сервер)
Мой сервер
VitoДата: Среда, 28.03.2012, 16:49 | Сообщение # 1
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
Мой сервер.

Моя система фильтрации.
Основные элементы системы - SQUID и Dansguardian.

Начнём с SQUID.


Теперь о Dansguardian


Для ведения общей статистики трафика по сетевым интерфейсам использую VNSTAT + веб-часть(phpfrontend).

Помимо этого на сервере работают другие программы:


В планах:


Помимо всего прочего за год была написана программа калькуляции блюд в столовой, хотя с новыми нормами санпина придётся переписывать некоторые части.
 
pmaДата: Вторник, 19.06.2012, 06:11 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
Да уж, завидую вам белой завистью-))) К сожалению у меня таких навыков нет, поэтому пока в мечтах более менее работающая фильтрация! И у меня есть такой вопрос, он даже не про сервер, а про сеть в целом: у нас в школе есть 2 компьютерных класса с ubuntu, есть компьютеры с win (бухгалтерия, ноутбуки),есть wifi. Давно, когда переходил на линукс сеть немного настроил: в компьютерном классе все компьютеры видят друг друга, есть общая папка на комп учителя, в которую складываются задания, и эта папка расшарена на каждом ученическом ПК, и учительский комп. мог зайти на любой с удаленным управлением. Но потом в школе был кап. ремонт, заехали второпях, появился второй комп класс, в общем все с бухты барахты. Теперь хочется начать, как говорится с нуля. Как решить такую проблему:
доступ к компьютерам по сети, я никак не мог обойти запрос пароля при входе на некоторые комп. по сети, смотрел самбу, там есть опция(сейчас не помню), в общем не пускает и все, и такая же история с комп. под win, запрашивает пароль и не пускает, гуглил, но так и не добился ничего. И в целом про доступ, комп. под ubuntu должны и так видеть друг друга, а samba необходима для организации сети с комп. под win, через одну рабочую группу например, так? т.е. вопрос в целом, как организовать сеть linux - win, чтобы все комп.ю сети видели друг друга и имели доступ.
 
VitoДата: Вторник, 19.06.2012, 11:33 | Сообщение # 3
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
У меня ушло три года, причем начинал с полного нуля, т.е. понятие сети было весьма условное, все бегали с дискетами.
Причем знаний в Linux на тот момент тоже было ноль.

Насчет конфига сервера самбы.
 
pmaДата: Вторник, 26.06.2012, 14:27 | Сообщение # 4
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
Quote (pma)
Насчет конфига сервера самбы.

спасибо, за очередной совет, будем ковырять, в планах новый сервер, так и не собранный из за брака материнской платы. и переход на ubuntu 12.04, и естественно сеть!

Добавлено (26.06.2012, 09:59)
---------------------------------------------
Здравствуйте! помогите пожалуйста с проблемой: не получается расшарить папку. При установки ubuntu.server выделил отдельный раздел data с фс ntfs. На этом разделе создал папку data, дал права этой папке sudo chmod 777. В конфиге самба указал рабочую группу, security = share , и внизу дописал
Code
[data]
path = /data/data
guest ok = yes
writeable = yes
browseable = yes                      
read only = no

, папка стала видна в сетевом окружении, но к ней нет доступа. Просмотрел права
Code
drwxrwx--- 1 root plugdev 0 июня  26 10:29 data
, т.е. моя команда по смене прав не сработала,т.к.
Code
drwxrwx ---
означает пользователю и тем кто в группе можно все, а отсальным ничего, если я правильно понял. Сменить владельца папки тоже не получается. Загуглив наткнулся что сменить права\=владельца нельзя так как фс ntfs. При расшаривании опирался на ваши советы и статью http://interface31.ru/tech_it/2010/03/sozdanie-fajlovogo-servera-na-ubuntu-910.html. Но в отличие от стать файловую систему выбрал ntfs. Помогите пожалуйста, не могу разобраться-(

ну вроде разобрался-). отформатировал раздел в xfs, и теперь права меняются, доступ есть-)

Добавлено (26.06.2012, 14:27)
---------------------------------------------
но вот авто запуск squid'a победить не могу. Пока вручную стартую его при загрузки системы, в этом вопросе не подскажите? Version 3.1.19

Сообщение отредактировал pma - Вторник, 26.06.2012, 14:15
 
VitoДата: Вторник, 26.06.2012, 20:52 | Сообщение # 5
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
Рад что получилось.
Если Squid запускается вручную нормально
(в смысле через стандартный скрипт инициализации, т.е
Code
service squid start
), то
выполните от рута
Code

chkconfig --level 345 squid on
 
pmaДата: Среда, 27.06.2012, 07:22 | Сообщение # 6
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
Quote (Vito)
выполните от рута
Code
chkconfig --level 345 squid on

выдает:
Code
sudo chkconfig --level 345 squid3 on
/sbin/insserv: No such file or directory
/sbin/insserv: No such file or directory

Добавлено (27.06.2012, 06:36)
---------------------------------------------

Code
chkconfig --list

Добавлено (27.06.2012, 06:37)
---------------------------------------------
продолжение сhkconfig --list

Добавлено (27.06.2012, 07:22)
---------------------------------------------
Добавил строку

Code
/etc/init.d/squid3 start
в /etc/rc.local, не помогло
 
VitoДата: Пятница, 29.06.2012, 13:04 | Сообщение # 7
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
Попробуйте использовать sysv-rc-conf
Code
sudo sysv-rc-conf --level 345 squid3 on


если запустите без опций, то получите псевдографический интерфейс.
 
inthexДата: Пятница, 10.08.2012, 00:05 | Сообщение # 8
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Доброго времени суток!
Хорошее дело делаете.
Сейчас столкнулся по работе как раз с фильтрацией контента (Есть машины за которыми сидят дети).
Устанавливал конечно не по Вашей документации, но все равно нашел у Вас много полезной информации. В сети не так много информации, тем более на русском. Хотя как говорится нет ничего лучшего, чем родная документация, но на неё необходимо время.
Веб-интерфейсом не пользовался и наверное не стану, привычней подправить в ручную.
Связка поднимается стандартная PF+SQUID+Dansguardian+анализ логов для выявления злостных нарушителей и не попавших под фильтрацию сайтов.
 
pmaДата: Вторник, 11.09.2012, 08:03 | Сообщение # 9
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
Здравствуйте! Подскажите как включить автозапуск dg при старте системы?(ubuntu 10.04, DG 2.10.1.1)?
 
VitoДата: Вторник, 11.09.2012, 19:18 | Сообщение # 10
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
pma, ответ на вопрос я добавил в FAQ.

http://dansguardian.ucoz.ru/faq/avtomaticheskij_zapusk_servisov/0-0-5
 
pmaДата: Среда, 12.09.2012, 09:20 | Сообщение # 11
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
В очередной раз большое спасибо за ваш труд, за потраченное время, СПАСИБО! очень помогают такие ресурсы как ваш!!!

Добавлено (12.09.2012, 09:20)
---------------------------------------------
Здравствуйте! нужен совет. Вот ломаю голову с фильтрацией, есть dg, сейчас настраиваю фильтрацию русских фраз, но сам понимаю составлять списки с фразами просто нет времени, но все же делаю. Затем буду ставить редиректор, и вот тут вопрос, что луче выбрать для перенаправления поиска? Безопасный поиск в яндекс, как показалось много пропускает. нашел безопасный поиск от SkyDNS, поюзал и вроде бы как ничего, хоть и зарезает очень много, например ввел "крокодил" в поиске 0 результатов, искал животное, а поисковик видимо наркотик. dns фильтрация от netpolice, как вариант. Т.е. лучше всего объединить как можно больше всех вариантов. Можно использовать dns net police совместно с безопасным поиском skydns? Как в таком случае обрабатывается запрос, первоначально отсылаеся dns серверу? или при таком раскладе поисковик skydns будет использовать свои dns сервера?не очень силен с сетях...


Сообщение отредактировал pma - Среда, 12.09.2012, 09:21
 
VitoДата: Четверг, 13.09.2012, 19:44 | Сообщение # 12
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
Для начала можно посмотреть здесь http://www.ofnet.ru/osnovy-interneta/tcpip.html
Потом в википедии про TCP/IP и HTTP протоколы, по крайней мере общее представление будете иметь.

Quote (pma)
. Т.е. лучше всего объединить как можно больше всех вариантов.

В идеале, да. На практике есть много граблей.
Когда-то собирал - bfilter+HAVP+Dansguardian+Squid с редиректорами и DNS Netpolice.
От bfilter отказался, так как на большинстве компьютеров используется Firefox с плагином AdBlock Plus и некоторыми другими.
От Нavp тоже, так как планировал сделать на Dansguardian, но пока руки не дошли, на всех Windows стоит корпоративный Антивирус Касперского 6.
От DNS Netpolice не отказаться, так как этот DNS предоставляется провайдером, и походу дела весь DNS трафик заворачивается принудительно на этот DNS.
Сейчас кстати на серверах DNS Netpolice технические работы до 15 сентября, так что трафик может не фильтроваться.

Quote (pma)
Можно использовать dns net police совместно с безопасным поиском skydns?

Даже нужно. Вопрос только в том как поисковые запросы заворачивать на SKYDNS.

Quote (pma)
Как в таком случае обрабатывается запрос, первоначально отсылаеся dns серверу? или при таком раскладе поисковик skydns будет использовать свои dns сервера?не очень силен с сетях...

Вообще-то поисковые машины работают по-другому принципу. Они всего лишь используют базы собранные поисковыми роботами http://ru.wikipedia.org/wiki....E%D1%82

Информации на эту тему море biggrin

Quote (pma)
например ввел "крокодил" в поиске 0 результатов, искал животное, а поисковик видимо наркотик

Действительно, в наркоманском слэнге много безобидных слов, которыми обозначаются очень опасные составы.
Причем крокодил видать заблокирован так *крокодил*.
Хотя самое разумное бы менять крокодил на нильский крокодил.


Если реально бы правоохранительные органы работали давно бы доменная зона RU была бы вычищена.
Прикрепления: 6031900.png(22Kb)
 
pmaДата: Пятница, 14.09.2012, 11:35 | Сообщение # 13
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 0
Статус: Offline
Quote (Vito)
Вопрос только в том как поисковые запросы заворачивать на SKYDNS.
эммм. на практике я еще до этого не дошел, но думал что будет это сделать через редиректор, те.е запретить все поисковики, и сделать перенаправление на поиск skydns. ведь у редиреткора есть такая функция?!!!

Добавлено (14.09.2012, 11:35)
---------------------------------------------
Проблемы с DG-(
Я спрашивал про то как добавить его в автозапуск, так и не могу разобраться. При загрузке системы dans не грузится с ошибкой:

Code

server dansguardian[1109]: Error binding socket: [8081 10.0.0.1 0] (Cannot assign requested address)
server dansguardian[1109]: Error binding server socket (is something else running on the filter port and ip?
server dansguardian[1109]: Exiting with error


после чего выполняю
Code
sudo /etc/init.d/dansguardian restart
ответ OK, если выполняю перезапуск второй раз то ответ уже fail -(((

в конфиге прописано
Code
filterip = 10.0.0.1
filterport = 8081
, настраивал фильтрацию русских слов , но результат так и не могу увидеть. У DG есть еще лог кроме access?
 
MurphyДата: Четверг, 20.12.2012, 17:11 | Сообщение # 14
Рядовой
Группа: Пользователи
Сообщений: 11
Репутация: 0
Статус: Offline
Привет, помоги пожалуйста, хочу использовать твой редиректор, но не выходит. Squid просто не запускается. Никаких ошибок нет.
Может просто не выдерживает нагрузки и вылетает?

http://dansguardian.ucoz.ru/load/proksi_server_squid/poiskovyj_redirektor/4-1-0-4
sad
 
VitoДата: Четверг, 20.12.2012, 20:47 | Сообщение # 15
Подполковник
Группа: Администраторы
Сообщений: 131
Репутация: 2
Статус: Offline
Если вы загружали архив в конце лета, то перекачайте архив, просто в старом были ошибки.
Если устанавливали как написано в Readmy.txt
то выполните запуск SQUID вручную с опцией -d10 , он выведет все ошибки и предупреждения.
т.е в консоли запускаете SQUID
squid -d10
обычно сразу становится понятно на что ругается
или разместите текст здесь.
И проверьте чтобы скрипт редиректора - запускался в ручном режиме. как описано в Readmy.txt
если выдает ошибки пишите сюда.
И неплохо бы указать ОС, в которой запускаете редиректор.
 
Форум » Фильтрация » Делимся опытом » Мой сервер (Мой сервер)
Страница 1 из 3123»
Поиск:

Сайт управляется системой uCoz