Administratorhandbuch:Internet sperren

Aus Delixs
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


Internetnutzung für einzelne Schüler auf ausgewählte Webseiten begrenzen

Achtung: Diese Restriktionen können nur funktionieren, wenn Sie die Internetnutzung mit einer Anmeldung (siehe Squid-Anmeldung im Administratorhandbuch) eingerichtet haben.


Schüler generell aussperren

Mit folgendem Eintrag in der Datei "/etc/squid/squidGuard.conf" können Sie dem Schueler "schuebi" den Zugriff aufs Internet generell verbieten.

 schuebi { pass none }


Differenzierte Aussperrung

Sie können dies aber relativieren, indem Sie den "gesperrten" Schülern dennoch ausgewählte Domains gestatten. Hier wird Ihnen der Weg aufgezeigt.

Legen Sie als root eine Datei mit folgendem Befehl an:

 touch /etc/squid/nichtsperren

In diese Datei schreiben Sie nun alle erlaubten Webseiten (eine pro Zeile) hinein, also beispielsweise:

www.wikipedia.de
de.wikipedia.org
gnu.org
gnu.de

Nun müssen Sie noch in der Datei "/etc/squid/squidGuard.conf" folgende Regeln einsetzen:


#weit am Anfang oberhalb src schule !
src ferkel {
        user schuebi mjens sjulia tmarcel
}

# einzelne Seiten doch freigeben
dest nichtsperren {
         domainlist /etc/squid/nichtsperren 
         log nichtsperren.log
}

# Regel oberhalb von schule
ferkel{
        pass nichtsperren none
        redirect 
        301:http://Arktur/online/nichtsperren.htm
    }

Wobei Sie als "nichtsperren.htm" eine Seite erstellen müssen, die die Schüler informiert, dass nur einzelne Adressen freigegeben sind. Diese Datei legen Sie im Verzeichnis "/usr/www/online" ab.

Abschluss

  • Damit Ihre Änderungen Bestand haben, müssen diese in der Datei "/etc/squid/squidGuard.conf.in" nochmals eingetragen werden.
  • Diese Regeln werden nur aktiviert, wenn Sie die geänderte Konfiguration des Squid neu einlesen.

Geben Sie also zum Abschluss folgenden Befehl ein:

  /etc/init.d/squid reload


Weitere Möglichkeiten

Die Beschreibung weiterer Sperrmöglichkeiten finden Sie in der Arktur FAQ.



zurück | Hauptseite