Учителям и ученикамЧетверг, 05.12.2024, 04:40

Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Навигация

Рекомендуем
Урок 21. Новые задачи (строим сеть с "нуля")
Урок 20. Настраиваем Ubuntu 11.10
Урок 19. Знакомимся с ОС Uuntu 11.04
Урок 18. Меняем OpenOffice на LibreOffice
Урок 17. Ставим программу (практическая работа)
Урок 16. Установка программ в Ubuntu
Урок 15. Добавляем репозитарий
Урок 14. Права доступа

О работе сайта
О наших планах
Руководства по ПСПО
Работа продолжается
К урокам информатики
Дистрибутивы для школ


Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Статьи » Мастер-класс » Уроки Ubuntu, Mandriva

Настройка Контент-Фильтра NetPolice в ALT Linux 5.0.1

При внедрении Школьного Linux вопрос наличия Контент-Фильтра является одним из основных моментов. Система NetPolice существует и в варианте для Linux и имеет репозитория специально для Школьного Linux.

На сайте NetPolice приведена инструкция по установке и настройке системы лишь для Школьного Linux 4.0, которая не полностью подходит для 5 платформы. Мы постараемся исправить эту ситуацию.

1. Подключение репозиториев

Для Школьного Linux 5.0.1 нам необходимо поключить репозитории Alt Linux p5 i586 и noarch. Для этого открываем консоль и получаем права суперпользователя

su -

теперь открываем на редактирование файл /etc/apt/sources.list.d/alt.list и раскоментируем первые два репозитория (удаляем решетку в начале строки)

nano  /etc/apt/sources.list.d/alt.list

# ALT Linux Platform 5

rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic

rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

Теперь нам нужно подключить репозиторий самого NetPolice для школьного Linux 5-й платформы. Для это в файл /etc/apt/sources.list добавим адрес репозитория

nano  /etc/apt/sources.list

rpm http://update.netpolice.ru/altlinux/p5/branch/netpolice/ i586 netpolice

2. Устанавливаем NetPolice

После подключения репозиториев нам нужно обновить список пакетов, доступных для установки

apt-get update

После загрузки файлов со списками пакетов в репозиториях можно приступить к установке комплекса NetPolice

apt-get install netpolice-main

ждем когда все необходимые пакеты загрузяться из репозиториев и установятся в системе. После этого можно приступить к настройке.

3. Базовая настройка NetPolice

Следуя инструкции на сайте NetPolice первое что нам нужно сделать - прописать адрес dns-сервера для системы host2cat, которая, как я понимаю, будет отвечать заблокировку сайтов по доменным именам. Для это редактируем файл /etc/sysconfig/host2cat и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru. Для школ следует использовать сервер dnsc1.edu.cair.ru.

nano /etc/sysconfig/host2cat

MEMCACHED_LIST=127.0.0.1:11211

UDP_PORT=6666

# DNS LIST SERVER IP

#for example DNS_LIST=127.0.0.1

DNS_LIST=dnsc1.netpolice.ru

TTL=3600

HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"

После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

/etc/rc.d/init.d/memcached restart

/etc/rc.d/init.d/host2cat restart

/etc/rc.d/init.d/c-icap restart

/etc/rc.d/init.d/squid restart

4. Настройка клиентов

Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер!

Для использование системы NetPolice запущеной и настроеной на Школьном Linux 5.0.1 вам необходимо на компьютере настроить ваш web-браузер на раоту с интернет через Proxy.

Для FireFox это меню "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить". В появившемся окне выбрираем "Настроить параметры подключения прокси вручную" и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать "ok" и выйти из настроек Firefox.

Но для дистрибутива Школьный Linux Юниор 5.0.1 в качестве основного web-браузера используется Ephiphany, который не имеет соственных настроек proxy и использует общесистемные настроки proxy-сервера. Для этого дистрибутива перейдите в меню "Система" -> "Параметры" -> "Параметры прокси-сервера" и укажите IP-адрес компьютера, на котором установлен NetPolice и укажите порт 3128.

5. Проверка работы контент-фильтра

После указания IP-адреса и порта в web-браузере введите в строке адреса сайт http://www.f-games.ru/

Вы должны увидеть надпись "Permition deny!". Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru "не совместим с задачами образования".

6. Запуск консоли администрирования

Система NetPolice настраивается с помощью web-интерфейса. Для этого запускаем http-сервер

/etc/rc.d/init.d/httpd2 start

Запустите web-браузер и перейдите по адресу http://localhost/cgi-bin/login.cgi

Логин: root

Пароль: root

7. Создание нового администратора

Для создания новой учетной записи администратора перейдите по ссылке "Создать нового администратора". Введлите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля http://localhost/cgi-bin/login.cgi . Войдите с новым логином и паролем администратора.

8. Создание нового пользователя

При попытке доступа в интернет система NetPolice будет спрашивать вас ссод логина и пароля. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому, создаем пользователя user с паролем 1.

Для этого перейдите по ссылке "Создать нового юзера".

Введите для нового пользователя имя user

IP адрес: 192.168.1.0   (адрес вашей подсети)

Маска подсети/суффикс: /24

Роль: my_student (выбрать из списка)

Для задания пароля пользователю в консоли от пользователя root выполните команду:

htpasswd2 /etc/squid/passwd user

9. Настройка политик доступа

Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать

"Список реджектов" - это список запрещенных категорий интернет-ресурсов.

Для собственных внедрений мы используем следующий набор реджитов:

1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения

8 Преступления

24 Обеспечение анонимности пользователя, обход контентных фильтров

34 Убийства, насилие

54 убийства, насилие, трупы

57 терроризм

101 эротика, порнография

102 социальные сети

104 файлообменные сети и сайты

107 нелегальная помощь школьникам и студентам

109 обеспечение анонимности, обход контентных фильтров

110 онлайн-казино

Полный список реджетов можно посмотрать на сайте NetPolice в разделе "Приложение 2".

10. Дополнительные блокировки

К сожалению "Черный список" и "Белый список" в интерфейсе NetPolice не работают. У вас нет возможности как заблокировать дополнительные сайты так и разрешить доступ к уже заблокированным. Например, сайт spohelp.ru блокируется и для доступа к нему приходится добавлять исключения с настройках клиентских компьютеров.

Для дополнительной блокировки сайтов, которые NetPolice не блокирует мы используем инструменты самого squid. Для этого создаем черный список для самого squid.

Открываем на редактирование файл конфигурации squid

nano /etc/squid/squid.conf

Ищем в файле блок с acl записями и добавляем acl запись черного списка, с получением файлов из файла

acl blacklist url_regex "/etc/squid/blacklist.txt"

Создаем тектовый файл со список запрещенных шаблонов или адресов сайтов. В нашем случае - это домены "сохранено в кэше" поисковиков google и yandex.

nano /etc/squid/blacklist.txt

webcache.googleusercontent.com

hghltd.yandex.net

gjhyj

И создаем в файле /etc/squid/squid.conf правило запрещение доступа для сайтов перечисленных в категории blacklist. Для этого ищем запись http_access allow password и до нее вписываем строчку

#комментарии

http_access deny blacklist

http_access allow password

После сохранения настроек перезапустите squid

/etc/init.d/squid restart

Категория: Уроки Ubuntu, Mandriva | Добавил: vens (08.10.2010)
Просмотров: 3711 | Комментарии: 4 | Рейтинг: 5.0/1
Всего комментариев: 4
1 vens  
Вынужден был удалить появившийся здесь комментарий. Слишком хамский (видимо, автор комментария человек бедный и культура ему не по карману). Суть же комментария в том, что эта статья - копирайт. Советую перед тем, как обвинять нас в плагиате, внимательно прочитать статью, с которой говориться: "Следуя инструкции на сайте NetPolice...".

2 insemenup  
Дорогие Друзья
Специально для Вас создал сайт на котором cобраны отличные программы для раскрутки сайта, блога, оптимизации контента.
Пожалуйста если Вам не трудно, не удаляйте этот пост или комментарий. Заходите к нам скачивайте бесплатно
сырые базы для Хрумер, которые постоянно пополняются, базы блогов, базы досок объявлений,
свежие программы для раскрутки сайта.
Заранее извините если данная реклама не вписывается в параметры Вашего сайта или блога.
Я надеюсь что наш сайт будет полезен для Вашей раскрутки.
В течении месяца на сайте планируется публикация свежих статей по раскрутке, а так же
оптимизации сайта бесплатными методами (dle, wordpress,joomla и т.п.). Заходите очень нужны Ваши комментарии
и статьи по теме. Требуются опытные журналисты и модераторы по данной тематике. надеюсь на долгое
и плодотворное сотрудничество С вами. Наш сайт http://xceo.ru

С уважением, admin@xceo.ru

3 taiffippiva  
Всем привет! Хотел похвалить Ваш сайт. Мне здесь очень понравилось.

4 jenifer  
Мир, счастье, братство людей — вот что нужно нам на этом свете! Марк Твен

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Форма входа

Облако тегов
вирусы на флешке система команды контентная фильтрация СКФ ALT Linux Mandriva Команды su линукс СпО Опытная зона ПСПО пиратский софт Исполнитель Кумир Программирование робот Ubuntu ставим Ubuntu установка LTSP Wi-Fi локальная сеть Mandriva Ubuntu Дистрибутивы Рейтинг edubuntu

Друзья
Сайт



Никнейм vensor зарегистрирован!
Сорокин В.Н. - Vens © 2024