bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Schülerzugänge migrieren/Raum sperren

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Schülerzugänge migrieren/Raum sperren
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Wed, 25 Sep 2013 17:32:46 +0200
Hallo,

da mich die Thematik auch sehr interessiert, ein paar Bemerkungen von der technischen Seite dazu (hatte auch schon eigene kleine Redirektoren für Squid programmiert - ist wirklich kein Problem!):

Am 25.09.2013 14:55, schrieb Helmut Hullen:

Sorry - damit kann ich noch nicht so recht etwas anfangen. Insbesondere
weil ja "squidwall" neben einigen anderen Aufgaben auch den
Schmuddelfilter-Kram erledigt, den (in vielen Arktur-Installationen)
derzeit "squidGuard" erledigt. Welches Programm müsste was an das andere
weiterreichen? "squidGuard" übergibt ja sehr viele Parameter.

das ist leider nicht korrekt. Squid übergibt an den Redirektor 4 Parameter, nämlich
1. die eigentlich URL bzw. die IP
2. den Benutzernamen (also das Login)
3. die HTTP-Request-Methode  (z.B. get, post ...)
4. Key-Value-Paare (z.B. myip=... - Empfängeradresse, myport=... - Empfängerport usw.)

Es sind bei Squid in Version 3 exakt 4 Felder, bei Squid Version 2 waren es mehr (m.E. 5 Felder). Üblicherweise übergibt Squid an den Redirektor nur die URL. Liegt noch das Login vor (ident oder Anmeldung), dann sind es eben 2 "echte" Parameter, die anderen sind leer, der 3. und 4. Parameter wird nur dann übergeben, wenn es vom Standard abweicht.

Als Rückgabe erwartet Squid nur einen Wert, nämlich eine URL. Demzufolge gibt Squidguard auch nur einen Wert zurück. Egal wie rum man 2 Redirektoren in Reihe schaltet, der 2 Redirektor erhält damit nur einen Parameter.


Mein Fazit: allein von der Technik hat würde das schon gehen, weil ja auch normalerweise nur ein Parameter übergeben wird. Aber für diese Konstruktion ist auf jeden Fall der 2 Redirektor massiv eingeschränkt, um nicht gleich "kastriert" zu sagen.

Ich sehe es deshalb (derzeit) so, den Schmuddelkram kann Squidguard bzw. Squidwall wohl immer erledigen, aber nicht Personen- oder Rechnerabhängig. Hier pflichte ich H.Hullen im vollen Umfang bei und teile seine Bedenken gegen die Lösung.

Vermutlich tauchen bei "time for kids" ähnliche Probleme auf.

wie gerade angegeben, das hat nichts mit Squidguard etc. zu tun, sondern das ist einfach ein Konstruktionsfehler bzw. diese Lösung mit dem Script zum Weiterreichen ist nur ein Notbehelf.

Um keine Missverständnisse entstehen zu lassen: ich habe mich damit in keinster Weise GEGEN die "Squidwall-Lösung" ausgesprochen. Es ging mir nur um die Hintereinanderschaltung zweier Redirektoren und das ist von Squid nicht vorgesehen und deshalb ist die angegebene Lösung einfach nur ein Notbehelf. Ich würde also als Antwort auf die Frage von H.Hullen, ob sich die beiden Redirektoren vertragen als einzige Antwort akzeptieren: sie können sich prinzipbedingt nicht (wirklich) vertragen.

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 25.09.2013