FAQ:Arktur4/SquidSchuelerSperrung

Aus Delixs
(Weitergeleitet von FAQ:SquidSchuelerSperrung)
Zur Navigation springen Zur Suche springen


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


Internetnutzung für einzelne Schüler auf ausgewählte Webseiten begrenzen

Frage:

Wie kann ich einzelnen Schülern den Internetzugang ganz oder teilweise sperren?

Antwort:

Das ist dann leicht möglich, wenn Sie die Internetnutzung mit einer Anmeldung (siehe Squid-Anmeldung im Administratorhandbuch) eingerichtet haben.

In diesem Fall können Sie mit 

 schuebi { pass none }

in der Datei "/etc/squid/squidGuard.conf" dem Schüler "schuebi" den Zugriff aufs Internet verbieten. Dies können Sie aber relativieren, indem Sie ihm den Zugriff auf ausgewählte Domains gestatten.

Legen Sie dazu als root eine Datei mit folgendem Befehl an: 

 touch /etc/squid/nichtsperren

In diese Datei schreiben Sie nun alle erlaubten Webseiten, also beispielsweise: 

www.wikipedia.de
de.wikipedia.org
gnu.org
gnu.de

Falls Sie nur wenigen Nutzern den Internetzugang einschränken möchten bietet sich folgendes Vorgehen an:

Definieren Sie in der Datei "/etc/squid/squidGuard.conf" folgende Regel: 


#weit am Anfang oberhalb src schule !
src ferkel {
        user schuebi mjens sjulia tmarcel
}

# einzelne Seiten doch freigeben
dest nichtsperren {
         domainlist /etc/squid/nichtsperren 
         log nichtsperren.log
}

# Regel oberhalb von schule
ferkel{
        pass nichtsperren none
        redirect 
        301:http://Arktur/online/nichtsperren.htm
    }

Möchten Sie einer größeren Zahl von Nutzern den Internetzugang einschränken ist eine kleine Änderung sinnvoll:

An Stelle die zu sperrenden Nutzer direkt in "/etc/squid/squidGuard.conf" einzutragen bietet es sich an, diese in einer eigenen Textdatei zu speichern. Dazu legen Sie zuerst die Datei mit einem Editor an.

Führen Sie dazu als root auf der Konsole folgenden Befehl aus: 

mcedit /etc/squid/darfnicht

Geben Sie die Namen aller einzuschränkenden Nutzer ein. Schreiben Sie diese untereinander, schließen Sie auch die letzte Zeile mit einem "Enter" ab. Nach dem Eintragen speichern Sie mit der Taste F2 und beenden mit der Taste F10.

In der Datei "/etc/squid/squidGuard.conf" definieren Sie folgende Regel: 


#weit am Anfang oberhalb src schule !
src ferkel {
        userlist  /etc/squid/darfnicht 
}

# einzelne Seiten doch freigeben
dest nichtsperren {
         domainlist /etc/squid/nichtsperren 
         log nichtsperren.log
}

# Regel oberhalb von schule
ferkel{
        pass nichtsperren none
        redirect 
        301:http://Arktur/online/nichtsperren.htm
    }

Wobei Sie als "nichtsperren.htm" eine Seite erstellen müssen, die die Schüler informiert, dass nur einzelne Adressen freigegeben sind. Diese Datei legen Sie im Verzeichnis "/usr/www/online" ab.

Damit die Veränderungen wirksam werden muss der Proxyserver Squid die Konfiguration neu einlesen. Geben Sie dazu als root auf der Konsole folgenden Befehl ein: 

 /usr/squid/sbin/squid -k reconfigure

Dieser Befehl ist auch dann notwendig, wenn Sie die Liste der zu sperrenden Schüler geändert haben.

Hinweis: Damit Ihre Änderungen Bestand haben, müssen diese in der Datei "/etc/squid/squidGuard.conf.in" nochmals eingetragen werden.


-- aus einer Mail von ReiKla


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=FAQ:Arktur4/SquidSchuelerSperrung&oldid=8979