bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Schülerzugänge migrieren/Raum sperren

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Schülerzugänge migrieren/Raum sperren
From: Tino Reichardt <list-schan-user@xxxxxxxxx>
Date: Wed, 25 Sep 2013 18:26:07 +0200
* Helmut Hullen <hhullen@xxxxxxxxxxxx> wrote:
> Hallo, Tino,
> 
> Du meintest am 25.09.13:
> 
> >>>>> Ganz auf die Schnelle: verträgt "squidwall" sich mit
> >>>>> "squidGuard"?
> 
> >>>> ja, natürlich ...
> 
> [...]
> 
> > http://www.squid-cache.org/mail-archive/squid-users/200307/0547.html
> 
> Der Kern wäre
> 
> ---------------------- Zitat ein ---------------
> 
> > How can I make the 2 redirectors work together?
> 
> You may be able to do so by piping the output of one into the other.
> 
>   #!/bin/sh
>   /path/to/redirector1 -arguments.. | /path/to/redirector2 -args..
> 
> ---------------------- Zitat aus ---------------
> 
> Sorry - damit kann ich noch nicht so recht etwas anfangen. Insbesondere  
> weil ja "squidwall" neben einigen anderen Aufgaben auch den  
> Schmuddelfilter-Kram erledigt, den (in vielen Arktur-Installationen)  
> derzeit "squidGuard" erledigt. Welches Programm müsste was an das andere  
> weiterreichen? "squidGuard" übergibt ja sehr viele Parameter.

Man kann squidwall auch genau gar keinen Filter geben und nur das
Internet an/aus bei dem lassen... sofern das internet denn auch auf an
steht, gibt squidwall "\n" zurück, was bedeutet, alles IO und der
squidguard darf dann filterlisten durch gehen...

> Vermutlich tauchen bei "time for kids" ähnliche Probleme auf.
> 
> -----------------------------
> 
> Unabhängig davon:
> In welchem Umfang ist das "webinterface" abhängig von "squidwall"?

Das Webinterface legt Dateien @ /etc/squidwall/* an, bzw. löscht diese
oder benennt sie um... das ist da jeweils die Sperre... insoweit geht
das Webinterface nur mit/für squidwall.

Es war anfangs auch nur ein Beispiel Webinterface, welches zeigen sollte
wie easy und schnell squidwall da anpassbar ist...

hier mal ein beispeil für internet aus:
- host ip 192.168.1.20 will ins internet via squid
- folgendes verzeichnis wird nun wichtig: /etc/squidwall/hosts/
  - wenn datei "+192.168.1.20" existiert, ist internet ohne filterung ok
  - wenn datei "-192.168.1.20" existiert, ist internet gesperrt
  - wenn datei "?192.168.1.20" existiert, ist internet gefiltert
- ABER: selbst wenn internet für den host 192.168.1.20 komplett erlaubt
  ist, kann es gefiltert werden, wenn die benutzerauswertung was neues
  ergibt... da kommt /etc/squidwall/users/ ins spiel...
  - wenn datei "+username" existiert, ist internet ohne filterung ok
  - ... usw ;)
- diese datei anlegerei macht man aber nicht selber, das macht alles das
  webinterface via klicki bunti.... genau so läuft das auch für die
  filter
- wir haben das seit damals wo ich das programmiert habe im einsatz, und
  es läuft und läuft und läuft... (damals = 2006)

- die lehrer sperren einfach das internet für den raum xy und gut ist,
  siehe http://www.mcmilk.de/projects/squidwall/img/cfg-hosts.jpg

- leider kann squidwall mehr, als das olle webinterface im moment
  hergibt, aber eigentlich brauchen die meisten lehrer eh nur internet
  an / aus ... bzw. ein paar sperrungen von bestimmten url's

Ihr habt doch so ein paket dingens, soll ich da mal eines statisch
gelinkt (dietlibc) für euch bauen und das läuft das einfach... für die,
die das mal antesten wollen?

Auch kann ich meinen public ssh key mal irgendwo hinterlegen und wer
mag, dem helfe ich da mal... per remote ssh session (via screen oder
tmux kann man gemeinsam am terminal abrbeiden... ^^)


-- 
Best regards, TR

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 25.09.2013