Administratorhandbuch:Downloads sperren: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
(kat) |
||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{Archiv}} | ||
'''vorab ein Hinweis:''' Bitte unbedingt einen Editor verwenden, der den LINUX-Zeilenumbruch beherrscht. | '''vorab ein Hinweis:''' Bitte unbedingt einen Editor verwenden, der den LINUX-Zeilenumbruch beherrscht. | ||
| Zeile 30: | Zeile 31: | ||
} | } | ||
und nun weiter unten in der gleichen Datei folgendes ändern ( | und nun weiter unten in der gleichen Datei folgendes ändern (originale Version): | ||
# Der Admin-Rechner darf auf alles zugreifen | # Der Admin-Rechner darf auf alles zugreifen | ||
| Zeile 36: | Zeile 37: | ||
# Die sonstigen Rechner der Schule | # Die sonstigen Rechner der Schule | ||
schule { | schule { | ||
pass good !admin_blocked ''und so weiter'' | pass good sexedu !admin_blocked ''und so weiter'' | ||
redirect 301: ''und so weiter'' | |||
} | } | ||
| Zeile 47: | Zeile 49: | ||
# else Zweig ohne Downloadsperre | # else Zweig ohne Downloadsperre | ||
schule within unterricht { | schule within unterricht { | ||
pass good !download !admin_blocked ''und so weiter'' | pass good sexedu !download !admin_blocked ''und so weiter'' | ||
redirect 301: ''und so weiter'' | |||
} else { | } else { | ||
pass good !admin_blocked ''und so weiter'' | pass good sexedu !admin_blocked ''und so weiter'' | ||
redirect 301: ''und so weiter'' | |||
} | } | ||
| Zeile 68: | Zeile 72: | ||
Oder Sie fügen als ''sysadm'' ein beliebiges Wort/Adresse in die ''whitelist'' ein und aktivieren die Änderungen. Das Wort kann danach wieder aus der ''whitelist'' entfernt werden. | Oder Sie fügen als ''sysadm'' ein beliebiges Wort/Adresse in die ''whitelist'' ein und aktivieren die Änderungen. Das Wort kann danach wieder aus der ''whitelist'' entfernt werden. | ||
---- | |||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | |||
[[Kategorie:ArchivArktur40]] | |||
Aktuelle Version vom 16. März 2012, 10:22 Uhr
|
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
vorab ein Hinweis: Bitte unbedingt einen Editor verwenden, der den LINUX-Zeilenumbruch beherrscht.
Sie melden sich als root an und benutzen am besten den mc (midnight commander) für die Änderungen.
Datei: /etc/squid/squidGuard.conf.in
In dieser Datei suchen sie folgende Zeilen:
# Die "normalen" Rechner der Schule
src schule {
ip 192.168.0.0/16
ip 172.16.0.0/12
ip 10.0.0.0/8
}
Direkt danach wird folgendes neu eingefügt: time definiert die Wochentage (mtwhf) und die Uhrzeit der Sperrung. dest download definiert die datei, in der die zu sperrenden Inhalte stehen
# zeitgesteuertes sperren
time unterricht {
weekly mtwhf 07:00-14:30
}
# wo steht die zeitgesteuerte Sperrliste
dest download {
expressionlist /etc/squid/download
}
und nun weiter unten in der gleichen Datei folgendes ändern (originale Version):
# Der Admin-Rechner darf auf alles zugreifen
admin { pass any }
# Die sonstigen Rechner der Schule
schule {
pass good sexedu !admin_blocked und so weiter
redirect 301: und so weiter
}
in (neue Version):
# Der Admin-Rechner darf auf alles zugreifen
admin { pass any }
# Die sonstigen Rechner der Schule
# zeitgesteuert mit Downloadsperre
# else Zweig ohne Downloadsperre
schule within unterricht {
pass good sexedu !download !admin_blocked und so weiter
redirect 301: und so weiter
} else {
pass good sexedu !admin_blocked und so weiter
redirect 301: und so weiter
}
Datei /etc/squid/download erstellen
Eine Datei erstellen Sie direkt an der Konsole am besten mit dem Befehl touch /etc/squid/download. Nun wird die Datei mit Inhalt gefüllt:
\.(com|exe|scr|zip|rar|iso)($|\?) \.(ra?m|mpe?g?|mov|movie|qt|avi|dif|dvd?|mpv2|mp3)($|\?)
Jetzt enthält die Datei download alle Dateitypen, die in der Hauptunterrichtszeit zu sperren sind.
Aktivieren der Downloadsperre
Da die Datei /etc/squid/squidGuard.conf.in nur die Vorlage für die eigentliche Datei /etc/squid/squidGuard.conf ist, gibt es zwei verschiedene Wege der Aktivierung.
Entweder nehmen sie die gleichen Änderungen in der Datei /etc/squid/squidGuard.conf nochmals vor und starten squid (oder den ganzen Server) einfach neu.
Oder Sie fügen als sysadm ein beliebiges Wort/Adresse in die whitelist ein und aktivieren die Änderungen. Das Wort kann danach wieder aus der whitelist entfernt werden.