Benutzerhandbuch:Surfkontrolle: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(link Squid-Anmeldung)
(ident)
Zeile 5: Zeile 5:
== Surfkontrolle ==
== Surfkontrolle ==


Vorwort: ... ident einrichten ... oder besser Internetnutzung nur über Squid mit Anmeldung nachzulesen unter [[Administratorhandbuch:Squid-Anmeldung|Squid-Anmeldung]] im Administratorhandbuch.
=== Voraussetzung ===
 
Damit Sie auch erfahren, welcher Nutzer auf welchen Webseiten gesurft hat, ist eine der beiden nachfolgenden Lösungen zu aktivieren. Empfohlen wird die erste Lösung.
 
==== Squid-Anmeldung ====
 
Damit Sie die Namen der Internetnutzer auch erfahren, muss der Internetzugang über Squid mit Anmeldung erfolgen, nachzulesen unter [[Administratorhandbuch:Squid-Anmeldung|Squid-Anmeldung]] im Administratorhandbuch.
 
==== Die Alternative - ident ====
 
Auf den Clients kann auch ein identd-Dämon laufen. Diese Lösung hat sich aber in der täglichen Praxis als sehr störanfällig und keinesfalls zuverlässig erwiesen.
 
* Für ein Netz mit Windows 95/98-Clients ist das wie folgt zu erreichen: Laden Sie das Freeware-Programm identd vom Server des Autors herunter. http://identd.sourceforge.net
 
* Für Windows NT/2000/XP gibt es ebenfalls einen identd-Dämon, der unter ... heruntergeladen werden kann.
 
* Entpacken Sie das heruntergeladene Archiv und kopieren Sie die Datei identd.exe in das Verzeichnis "/etc/samba/scripts" auf Arktur. Damit die Datei die korrekten Rechte hat, geben Sie als ''root'' folgendes ein:
 
<pre>
chmod 755 /etc/samba/scripts/identd.exe
chown root.lehrer /etc/samba/scripts/identd.exe
</pre>         
 
* Ergänzen Sie die Datei "/etc/samba/scripts/WinXX.bat" um die folgende Zeile
 
<pre>
\\arktur\netlogon\identd.exe -q
</pre>
 
Künftig wird identd auf jedem Windows-Client beim Anmelden am Arktur-Schulserver mit gestartet.
 
'''Bitte beachten:''' Sollten Sie in Ihrem Netz verschiedene Windows-Versionen haben, die sich am Arktur anmelden, dann ergänzen Sie den Namen der verschiedenen ident-Lösungen um ein Betriebssystemkürzel und ändern Sie die jeweilige zugehörige *.bat





Version vom 4. Dezember 2005, 23:38 Uhr

SucheAutor Auf dieser Seite fehlen noch wesentliche Inhalte. Wenn Sie hier etwas beisteuern können, dann sollten Sie dies auch tun. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.


Surfkontrolle

Voraussetzung

Damit Sie auch erfahren, welcher Nutzer auf welchen Webseiten gesurft hat, ist eine der beiden nachfolgenden Lösungen zu aktivieren. Empfohlen wird die erste Lösung.

Squid-Anmeldung

Damit Sie die Namen der Internetnutzer auch erfahren, muss der Internetzugang über Squid mit Anmeldung erfolgen, nachzulesen unter Squid-Anmeldung im Administratorhandbuch.

Die Alternative - ident

Auf den Clients kann auch ein identd-Dämon laufen. Diese Lösung hat sich aber in der täglichen Praxis als sehr störanfällig und keinesfalls zuverlässig erwiesen.

  • Für ein Netz mit Windows 95/98-Clients ist das wie folgt zu erreichen: Laden Sie das Freeware-Programm identd vom Server des Autors herunter. http://identd.sourceforge.net
  • Für Windows NT/2000/XP gibt es ebenfalls einen identd-Dämon, der unter ... heruntergeladen werden kann.
  • Entpacken Sie das heruntergeladene Archiv und kopieren Sie die Datei identd.exe in das Verzeichnis "/etc/samba/scripts" auf Arktur. Damit die Datei die korrekten Rechte hat, geben Sie als root folgendes ein:
chmod 755 /etc/samba/scripts/identd.exe
chown root.lehrer /etc/samba/scripts/identd.exe
  • Ergänzen Sie die Datei "/etc/samba/scripts/WinXX.bat" um die folgende Zeile
\\arktur\netlogon\identd.exe -q

Künftig wird identd auf jedem Windows-Client beim Anmelden am Arktur-Schulserver mit gestartet.

Bitte beachten: Sollten Sie in Ihrem Netz verschiedene Windows-Versionen haben, die sich am Arktur anmelden, dann ergänzen Sie den Namen der verschiedenen ident-Lösungen um ein Betriebssystemkürzel und ändern Sie die jeweilige zugehörige *.bat


Auswertung der besuchten Webseiten

Damit Sie die Datei komfortabel auswerten können, hat Joachim Deckers ein Script beigesteuert, das Sie im unteren Teil des erweiterten Admin-Interfaces finden und das "Proxy-Zugriffe" heißt.


hier ist im Original das Bild proxy1.gif
Abbildung: Proxy-Auswertung in erweiterten Admin-Interface


Hier können Sie einstellen, nach welchen Kriterien der Zugriff ausgewertet werden soll. Als Ergebnis erhalten Sie eine Seite wie in der folgenden Abbildung dargestellt.


hier ist im Original das Bild proxy2.gif
Abbildung: Ergebnis der Proxy-Auswertung


In dieser Abbildung sieht man deutlich, warum eine Ident-Funktion notwendig sein kann: Alle Zugriffe erfolgen durch einen Terminal-Server von der gleichen IP-Adresse aus. Nur durch die Trennung der Anfragen anhand des ident-Eintrags kann unterschieden werden, wer die Anfrage gestellt hat. Hellrot dargestellte Einträge wurden durch die Sperrliste zurückgewiesen (hier: www.chatlove.de, weil "love" in der Sperrliste steht), dunkelrote Einträge konnten nicht geholt werden, weil die Adresse nicht auflösbar oder ungültig ist.

Wenn Sie mehr über die Funktionen des Proxys wissen möchten, lesen sie bitte im Kapitel Squid im Administratorhandbuch nach.



zurück | Hauptseite