Benutzerhandbuch:Surfkontrolle: Unterschied zwischen den Versionen
(link Squid-Anmeldung) |
(ident) |
||
Zeile 5: | Zeile 5: | ||
== Surfkontrolle == | == Surfkontrolle == | ||
=== Voraussetzung === | |||
Damit Sie auch erfahren, welcher Nutzer auf welchen Webseiten gesurft hat, ist eine der beiden nachfolgenden Lösungen zu aktivieren. Empfohlen wird die erste Lösung. | |||
==== Squid-Anmeldung ==== | |||
Damit Sie die Namen der Internetnutzer auch erfahren, muss der Internetzugang über Squid mit Anmeldung erfolgen, nachzulesen unter [[Administratorhandbuch:Squid-Anmeldung|Squid-Anmeldung]] im Administratorhandbuch. | |||
==== Die Alternative - ident ==== | |||
Auf den Clients kann auch ein identd-Dämon laufen. Diese Lösung hat sich aber in der täglichen Praxis als sehr störanfällig und keinesfalls zuverlässig erwiesen. | |||
* Für ein Netz mit Windows 95/98-Clients ist das wie folgt zu erreichen: Laden Sie das Freeware-Programm identd vom Server des Autors herunter. http://identd.sourceforge.net | |||
* Für Windows NT/2000/XP gibt es ebenfalls einen identd-Dämon, der unter ... heruntergeladen werden kann. | |||
* Entpacken Sie das heruntergeladene Archiv und kopieren Sie die Datei identd.exe in das Verzeichnis "/etc/samba/scripts" auf Arktur. Damit die Datei die korrekten Rechte hat, geben Sie als ''root'' folgendes ein: | |||
<pre> | |||
chmod 755 /etc/samba/scripts/identd.exe | |||
chown root.lehrer /etc/samba/scripts/identd.exe | |||
</pre> | |||
* Ergänzen Sie die Datei "/etc/samba/scripts/WinXX.bat" um die folgende Zeile | |||
<pre> | |||
\\arktur\netlogon\identd.exe -q | |||
</pre> | |||
Künftig wird identd auf jedem Windows-Client beim Anmelden am Arktur-Schulserver mit gestartet. | |||
'''Bitte beachten:''' Sollten Sie in Ihrem Netz verschiedene Windows-Versionen haben, die sich am Arktur anmelden, dann ergänzen Sie den Namen der verschiedenen ident-Lösungen um ein Betriebssystemkürzel und ändern Sie die jeweilige zugehörige *.bat | |||
Version vom 4. Dezember 2005, 23:38 Uhr
Auf dieser Seite fehlen noch wesentliche Inhalte. Wenn Sie hier etwas beisteuern können, dann sollten Sie dies auch tun. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
Surfkontrolle
Voraussetzung
Damit Sie auch erfahren, welcher Nutzer auf welchen Webseiten gesurft hat, ist eine der beiden nachfolgenden Lösungen zu aktivieren. Empfohlen wird die erste Lösung.
Squid-Anmeldung
Damit Sie die Namen der Internetnutzer auch erfahren, muss der Internetzugang über Squid mit Anmeldung erfolgen, nachzulesen unter Squid-Anmeldung im Administratorhandbuch.
Die Alternative - ident
Auf den Clients kann auch ein identd-Dämon laufen. Diese Lösung hat sich aber in der täglichen Praxis als sehr störanfällig und keinesfalls zuverlässig erwiesen.
- Für ein Netz mit Windows 95/98-Clients ist das wie folgt zu erreichen: Laden Sie das Freeware-Programm identd vom Server des Autors herunter. http://identd.sourceforge.net
- Für Windows NT/2000/XP gibt es ebenfalls einen identd-Dämon, der unter ... heruntergeladen werden kann.
- Entpacken Sie das heruntergeladene Archiv und kopieren Sie die Datei identd.exe in das Verzeichnis "/etc/samba/scripts" auf Arktur. Damit die Datei die korrekten Rechte hat, geben Sie als root folgendes ein:
chmod 755 /etc/samba/scripts/identd.exe chown root.lehrer /etc/samba/scripts/identd.exe
- Ergänzen Sie die Datei "/etc/samba/scripts/WinXX.bat" um die folgende Zeile
\\arktur\netlogon\identd.exe -q
Künftig wird identd auf jedem Windows-Client beim Anmelden am Arktur-Schulserver mit gestartet.
Bitte beachten: Sollten Sie in Ihrem Netz verschiedene Windows-Versionen haben, die sich am Arktur anmelden, dann ergänzen Sie den Namen der verschiedenen ident-Lösungen um ein Betriebssystemkürzel und ändern Sie die jeweilige zugehörige *.bat
Auswertung der besuchten Webseiten
Damit Sie die Datei komfortabel auswerten können, hat Joachim Deckers ein Script beigesteuert, das Sie im unteren Teil des erweiterten Admin-Interfaces finden und das "Proxy-Zugriffe" heißt.
- hier ist im Original das Bild proxy1.gif
- Abbildung: Proxy-Auswertung in erweiterten Admin-Interface
Hier können Sie einstellen, nach welchen Kriterien der Zugriff ausgewertet werden soll. Als Ergebnis erhalten Sie eine Seite wie in der folgenden Abbildung dargestellt.
- hier ist im Original das Bild proxy2.gif
- Abbildung: Ergebnis der Proxy-Auswertung
In dieser Abbildung sieht man deutlich, warum eine Ident-Funktion notwendig sein kann: Alle Zugriffe erfolgen durch einen Terminal-Server von der gleichen IP-Adresse aus. Nur durch die Trennung der Anfragen anhand des ident-Eintrags kann unterschieden werden, wer die Anfrage gestellt hat. Hellrot dargestellte Einträge wurden durch die Sperrliste zurückgewiesen (hier: www.chatlove.de, weil "love" in der Sperrliste steht), dunkelrote Einträge konnten nicht geholt werden, weil die Adresse nicht auflösbar oder ungültig ist.
Wenn Sie mehr über die Funktionen des Proxys wissen möchten, lesen sie bitte im Kapitel Squid im Administratorhandbuch nach.