Freesco, NND, CDN, EOS :: Wyświetl temat - DansGuardian

: [/] [] ()

 stat_busy "Uruchamiam dansguardian "
                if ${BINARYLOCATION}dansguardian> /dev/null; then

GeSHi © Codebox Plus

: [/] [] ()

         stat_busy "Zatrzymuję dansguardian "
        WAITPID=0
        if [ -f ${PIDDIR}dansguardian.pid ] ; then
            WAITPID=`cat ${PIDDIR}dansguardian.pid`
        fi
        if ${BINARYLOCATION}dansguardian -q> /dev/null; then

GeSHi © Codebox Plus

: [/] [] ()

    if [ "$WWW" = "1" ]; then
        $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
        $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 80 -j REDIRECT --to-port 3128
        $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 8080 -j REDIRECT --to-port 3128
        $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 3128 -j REDIRECT --to-port 3128
    fi

: [/] [] ()

filterip = 10.0.0.1

# the port that DansGuardian listens to.
filterport = 3128

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 10.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 8080

Autor:	slaweek [ poniedziałek, 7 kwietnia 2008, 07:43 ]
Tytuł:	DansGuardian - ustawienia
Zainstalowalem w/w programik na serwerku instalacja przebiegla ok niestety nie wiem jak go poustawiac tak aby dzialal dobrze. Czy jest moze jakas instrukcja do niego. Wydaje mi sie ze powinno byc ok poustawialem adresy dla ktorych powinien dzialac itp niestety nie blokuje stron porno. Prosze bardzo kogos o pomoc w ustawieniu programiku

Autor:	barte-k [ poniedziałek, 7 kwietnia 2008, 08:49 ]
Tytuł:
Kliknij tutaj

Autor:	Cesik [ poniedziałek, 7 kwietnia 2008, 09:15 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?t=16733 Proszę o kontakt na GG - jestem niewidoczny.

Autor:	Maciek [ poniedziałek, 7 kwietnia 2008, 13:29 ]
Tytuł:
Przede wszystkim to jedna uwaga. Jeśli zadajemy pytanie to podajmy trochę konkretnych szczegółów. To że nie działa, to troszkę za mało. Tak naprawdę to sam dansguardian nie wymaga żadnej konfiguracji, żeby zaczął działać. Wymaga porządnej konfiguracji, aby przestał być wściekle upierdliwy. I teraz kilka podpowiedzi. Dansguardian nie działa sam. Działa we współpracy ze squidem. Nie ma tego w zależnościach pakietu, ponieważ teoretycznie rzecz biorąc mógłby działać też ze squidem na innym serwerze lub zgoła z zupełnie innym proxy. Domyślna konfiguracja przewiduje port 8080 dla dansguardiana, zatem squid musi być ustawiony na swoim standardowym porcie 3128. W obecnie dostępnym pakiecie jest literówka w skrypcie uruchamiającym. Zamiast stat_fail jest stat_failed i trzeba to sobie poprawić, innych błędów nie zauważyłem. W moim wątku informującym o dansguardianie napiszę za chwilę jeszcze kilka uwag praktycznych.

Autor:	Cesik [ poniedziałek, 7 kwietnia 2008, 19:46 ]
Tytuł:
Literówka owszem jest ale nie taka o jakiej piszesz. W pliku uruchamiającym nie powinno być "2": : [/] [] () stat_busy "Uruchamiam dansguardian " if ${BINARYLOCATION}dansguardian> /dev/null; then GeSHi © Codebox Plus : [/] [] () stat_busy "Zatrzymuję dansguardian " WAITPID=0 if [ -f ${PIDDIR}dansguardian.pid ] ; then WAITPID=`cat ${PIDDIR}dansguardian.pid` fi if ${BINARYLOCATION}dansguardian -q> /dev/null; then GeSHi © Codebox Plus Przekierowanie w iptables: : [/] [] () if [ "$WWW" = "1" ]; then $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 80 -j REDIRECT --to-port 3128 $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 8080 -j REDIRECT --to-port 3128 $i -t nat -A PREROUTING -p tcp -i $INTIF1 --dport 3128 -j REDIRECT --to-port 3128 fi GeSHi © Codebox Plus gdzie 3128 - port dansa, 8080 - port squida W dansie: : [/] [] () filterip = 10.0.0.1 # the port that DansGuardian listens to. filterport = 3128 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 10.0.0.1 # the port DansGuardian connects to proxy on proxyport = 8080 GeSHi © Codebox Plus W squidzie jeszcze coś o czym w tej chwili nie pamiętam. To z grubsza tyle.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

DansGuardian - ustawienia http://forum.freesco.pl/viewtopic.php?f=22&t=16770	Strona 1 z 2

Autor:	JakubC [ poniedziałek, 7 kwietnia 2008, 22:25 ]
Tytuł:
Cesik pisze: Literówka owszem jest ale nie taka o jakiej piszesz. W pliku uruchamiającym nie powinno być "2": Powinno być. Słowo za słowo. Może jakiś argument? Przekierujemy stderr do /dev/null, tak powinno być i tak jest. O co chodzi?

Autor:	Cesik [ wtorek, 8 kwietnia 2008, 07:51 ]
Tytuł:
Kierując się wskazówką googluj... to tak zrobiłem. Znalazłem kilka tematów, które wskazywały wykonać potrójne przekierowanie i taką konfigurację dansa. Co do literówki nie upieram się, a co do doświadczenia to jestem mniej doświadczonym adminem. Nie dyskutując dalej nad słusznością zmian wprowadzę wymienione przez was i dam znać.

Autor:	Cesik [ wtorek, 8 kwietnia 2008, 16:27 ]
Tytuł:
Jako królik doświadczalny potwierdzam słuszność uwag Maćka.

Autor:	Mortalord [ wtorek, 15 kwietnia 2008, 20:21 ]
Tytuł:
Mam takie pytanie czy jest możliwość aby dansguardian działał sam, czyli bez proxy?

Autor:	Maciek [ wtorek, 15 kwietnia 2008, 21:34 ]
Tytuł:
Nie. Ale zdaje się może działać z zewnętrznym proxy - wpisujesz wówczas odpowiedni port i IP.

Autor:	Mortalord [ środa, 16 kwietnia 2008, 13:01 ]
Tytuł:
dobra mam teraz kolejne pytanie ale nie wiem czy dobry wątek, mianowicie zainstalowałem squid'a i zauważyłem ze działało zapisywanie plików w danym katalogu (var/cache/squid/) po zainstalowaniu dansguardian'a i skonfigurowaniu szystkiego zauważyłem ze squid poprzestał zapisywać pliki do danego katalogu. Nie wiem czy to wszystko dobrze rozumie ale czy squid w połączeniu z dansguardianem przeszukuje treść w locie i nie zapisuje plików??

Autor:	Maciek [ środa, 16 kwietnia 2008, 13:12 ]
Tytuł:
Nie. Źle chyba patrzyłeś.Różnica jest taka, że teraz squid ma tylko jednego klienta - dansguardian. Wg moich obserwacji zapisuje wszystko dalej tak jak poprzednio, ale tylko w jednym ze swoich katalogów.

Autor:	Mortalord [ sobota, 19 kwietnia 2008, 08:35 ]
Tytuł:
Kolejne pytanie, zapewne banalne Natomiast zastanawiam sie jak zrobić żeby dansguardian skanował również https ??

Autor:	Maciek [ sobota, 19 kwietnia 2008, 10:57 ]
Tytuł:
Jeśli puścisz przez proxy także https, to będzie skanował.

Autor:	Maciek [ poniedziałek, 7 kwietnia 2008, 22:20 ]
Tytuł:
Nie drogi kolego, nie... namieszałeś i to zupełnie niepotrzebnie. Domyślnie dansguardian ma proxyip = 127.0.0.1 i tak najlepiej by pozostało, jeśli ty chcesz, żeby było inczej to twój wybór, ale nie powinieneś oczekiwać, że domyślny konfig powinien być zmieniony. Dlaczego 127.0.0.1? Dlatego, że każdy ma inny zakres IP i znacznie lepiej dodać w squidzie http_access dla adresu 127.0.0.1 (planuję do paczki ze squidem dodać przykładowy działający konfig ekstremalnie odchudzony). Co do portów. Ty sobie to odwróciłeś, ale domyślny standardowy squid ma 3128 a domyślny standardowy dansguardian ma 8080 i niech tak zostanie. Jeśli ktoś usilnie chce sobie to odwrócić, to będzie wiedział jak. Natomiast z przekierowaniami to już totalnie namieszałeś. I nie jestem pewien, czy to będzie działać bo nie mam zamiaru eksperymentować na żywym organizmie. W konfiguracji squida wystarczy dopisanie transparent do http_port (będzie http_port 3128 transparent). Przekierowanie robimy tylko jedno, jak dla pojedynczego zwykłego proxy. czyli ruch z portu 80 na port 8080 dansguardiana i to wszystko... nie potrzebne jest wszystko pozostałe. Wiesz ja jestem mały bałwan jestem od małych sieci i nie bardzo rozumiem wielką politykę, więc te regułki powiązane z otwarciem portu www na świat to nie bardzo rozumiem... czemu przekierowania mają działać tylko wtedy, gdy uruchomiony jest dostęp ze świata do serwera www? Dlaczego ruch z portu 3128 kierowany jest na port 3128? Mi się zawsze wydawało, że tego już przekierować nie trzeba... Reguła przeze mnie zastosowana jest taka: : [/] [] () iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 GeSHi © Codebox Plus na polski tłumacząc oznacza ona przekierowania z adresów źródłowych 192.168.1.0/24 i portu 80 na port 8080 za wyjątkiem tych zapytań, które dotyczą samej sieci lokalnej. I na koniec literówka. Jest ta o której piszę. Należy to poprawić, aby nie było czasem komunikatów, że nie znana jest wartość stat_failed. Natomiast resztę też bym pozostawił jak jest - bardziej tu ufam twórcom dansguardiana i nie bardzo rozumiem dlaczego tam nie ma być 2?

Autor:	Mortalord [ środa, 16 kwietnia 2008, 13:21 ]
Tytuł:
tylko w którym, bo żaden z katalogów nie zmienił swojej wielkosci i daty modyfikacji ani dysk nie zwiększył zajętości Teraz widzę ze datę modyfikacji zmienia jeden plik swap.state

Autor:	Maciek [ środa, 16 kwietnia 2008, 13:34 ]
Tytuł:
Na monitorowanych przeze mnie 3 serwerach jest to /var/cache/squid/00 (pierwsze kilkadziesiąt podkatalogów).

Autor:	Maciek [ sobota, 19 kwietnia 2008, 11:12 ]
Tytuł:
Co znaczy nie otwierają się? 1. W nieskończoność próbują i nic się nie pojawia? 2. Jest komunikat dansguardiana? 3. Jest komunikat squida?

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/