Freesco, NND, CDN, EOS

Zainstalowalem w/w programik na serwerku
instalacja przebiegla ok niestety nie wiem jak go poustawiac tak aby dzialal dobrze. Czy jest moze jakas instrukcja do niego. Wydaje mi sie ze powinno byc ok poustawialem adresy dla ktorych powinien dzialac itp niestety nie blokuje stron porno. Prosze bardzo kogos o pomoc w ustawieniu programiku

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

http://forum.freesco.pl/viewtopic.php?t=16733

Proszę o kontakt na GG - jestem niewidoczny.

_________________
Z wyrazami szacunku.
Cesik

Przede wszystkim to jedna uwaga. Jeśli zadajemy pytanie to podajmy trochę konkretnych szczegółów. To że nie działa, to troszkę za mało.
Tak naprawdę to sam dansguardian nie wymaga żadnej konfiguracji, żeby zaczął działać. Wymaga porządnej konfiguracji, aby przestał być wściekle upierdliwy.
I teraz kilka podpowiedzi. Dansguardian nie działa sam. Działa we współpracy ze squidem. Nie ma tego w zależnościach pakietu, ponieważ teoretycznie rzecz biorąc mógłby działać też ze squidem na innym serwerze lub zgoła z zupełnie innym proxy. Domyślna konfiguracja przewiduje port 8080 dla dansguardiana, zatem squid musi być ustawiony na swoim standardowym porcie 3128.
W obecnie dostępnym pakiecie jest literówka w skrypcie uruchamiającym. Zamiast stat_fail jest stat_failed i trzeba to sobie poprawić, innych błędów nie zauważyłem.
W moim wątku informującym o dansguardianie napiszę za chwilę jeszcze kilka uwag praktycznych.

_________________
Belfer.one.PL
Audio Cafe

Literówka owszem jest ale nie taka o jakiej piszesz. W pliku uruchamiającym nie powinno być "2":


Przekierowanie w iptables:

gdzie 3128 - port dansa, 8080 - port squida
W dansie:

W squidzie jeszcze coś o czym w tej chwili nie pamiętam.
To z grubsza tyle.

_________________
Z wyrazami szacunku.
Cesik

Nie drogi kolego, nie... namieszałeś i to zupełnie niepotrzebnie.
Domyślnie dansguardian ma proxyip = 127.0.0.1 i tak najlepiej by pozostało, jeśli ty chcesz, żeby było inczej to twój wybór, ale nie powinieneś oczekiwać, że domyślny konfig powinien być zmieniony. Dlaczego 127.0.0.1? Dlatego, że każdy ma inny zakres IP i znacznie lepiej dodać w squidzie http_access dla adresu 127.0.0.1 (planuję do paczki ze squidem dodać przykładowy działający konfig ekstremalnie odchudzony).
Co do portów. Ty sobie to odwróciłeś, ale domyślny standardowy squid ma 3128 a domyślny standardowy dansguardian ma 8080 i niech tak zostanie. Jeśli ktoś usilnie chce sobie to odwrócić, to będzie wiedział jak.
Natomiast z przekierowaniami to już totalnie namieszałeś. I nie jestem pewien, czy to będzie działać bo nie mam zamiaru eksperymentować na żywym organizmie. W konfiguracji squida wystarczy dopisanie transparent do http_port (będzie http_port 3128 transparent). Przekierowanie robimy tylko jedno, jak dla pojedynczego zwykłego proxy. czyli ruch z portu 80 na port 8080 dansguardiana i to wszystko... nie potrzebne jest wszystko pozostałe. Wiesz ja jestem mały bałwan jestem od małych sieci i nie bardzo rozumiem wielką politykę, więc te regułki powiązane z otwarciem portu www na świat to nie bardzo rozumiem... czemu przekierowania mają działać tylko wtedy, gdy uruchomiony jest dostęp ze świata do serwera www? Dlaczego ruch z portu 3128 kierowany jest na port 3128? Mi się zawsze wydawało, że tego już przekierować nie trzeba...
Reguła przeze mnie zastosowana jest taka:

na polski tłumacząc oznacza ona przekierowania z adresów źródłowych 192.168.1.0/24 i portu 80 na port 8080 za wyjątkiem tych zapytań, które dotyczą samej sieci lokalnej.
I na koniec literówka. Jest ta o której piszę. Należy to poprawić, aby nie było czasem komunikatów, że nie znana jest wartość stat_failed. Natomiast resztę też bym pozostawił jak jest - bardziej tu ufam twórcom dansguardiana i nie bardzo rozumiem dlaczego tam nie ma być 2?

_________________
Belfer.one.PL
Audio Cafe

Powinno być. Słowo za słowo. Może jakiś argument? Przekierujemy stderr do /dev/null, tak powinno być i tak jest. O co chodzi?

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Kierując się wskazówką googluj... to tak zrobiłem. Znalazłem kilka tematów, które wskazywały wykonać potrójne przekierowanie i taką konfigurację dansa. Co do literówki nie upieram się, a co do doświadczenia to jestem mniej doświadczonym adminem.
Nie dyskutując dalej nad słusznością zmian wprowadzę wymienione przez was i dam znać.

_________________
Z wyrazami szacunku.
Cesik

Jako królik doświadczalny potwierdzam słuszność uwag Maćka.

_________________
Z wyrazami szacunku.
Cesik

Mam takie pytanie czy jest możliwość aby dansguardian działał sam, czyli bez proxy?

Nie. Ale zdaje się może działać z zewnętrznym proxy - wpisujesz wówczas odpowiedni port i IP.

_________________
Belfer.one.PL
Audio Cafe

dobra mam teraz kolejne pytanie ale nie wiem czy dobry wątek, mianowicie zainstalowałem squid'a i zauważyłem ze działało zapisywanie plików w danym katalogu (var/cache/squid/) po zainstalowaniu dansguardian'a i skonfigurowaniu szystkiego zauważyłem ze squid poprzestał zapisywać pliki do danego katalogu. Nie wiem czy to wszystko dobrze rozumie ale czy squid w połączeniu z dansguardianem przeszukuje treść w locie i nie zapisuje plików??

Nie. Źle chyba patrzyłeś.Różnica jest taka, że teraz squid ma tylko jednego klienta - dansguardian. Wg moich obserwacji zapisuje wszystko dalej tak jak poprzednio, ale tylko w jednym ze swoich katalogów.

_________________
Belfer.one.PL
Audio Cafe

tylko w którym, bo żaden z katalogów nie zmienił swojej wielkosci i daty modyfikacji ani dysk nie zwiększył zajętości

Teraz widzę ze datę modyfikacji zmienia jeden plik swap.state

Na monitorowanych przeze mnie 3 serwerach jest to /var/cache/squid/00 (pierwsze kilkadziesiąt podkatalogów).

_________________
Belfer.one.PL
Audio Cafe

OK zgadza sie sorry za kłopot

Kolejne pytanie, zapewne banalne Natomiast zastanawiam sie jak zrobić żeby dansguardian skanował również https ??

Jeśli puścisz przez proxy także https, to będzie skanował.

_________________
Belfer.one.PL
Audio Cafe

Nie wiem czy dobrze rozumiem, ale chodzi Ci żeby przekierować port 443 w iptables tak samo jak 80?? Jesli o to chodzi to tak zrobiłem i strony z https nie otwierają się.

Co znaczy nie otwierają się?
1. W nieskończoność próbują i nic się nie pojawia?
2. Jest komunikat dansguardiana?
3. Jest komunikat squida?

_________________
Belfer.one.PL
Audio Cafe