A LFCE (Linux fonda sertificēts inženieris) ir profesionālis, kuram ir nepieciešamās prasmes, lai instalētu, pārvaldītu un novērstu tīkla pakalpojumus Linux sistēmām un ir atbildīgs par sistēmas arhitektūras projektēšanu, ieviešanu un pastāvīgu uzturēšanu kopumā.
Iepazīstinām ar Linux Foundation sertifikācijas programmu.
Iepriekšējos ziņojumos mēs apspriedām, kā instalēt Kalmāri + squidGuard un kā konfigurēt kalmārus, lai pareizi apstrādātu vai ierobežotu piekļuves pieprasījumus. Pirms turpināt, lūdzu, pārbaudiet šīs divas apmācības un instalējiet gan Squid, gan squidGuard, jo tās nosaka fonu un kontekstu ko mēs aplūkosim šajā ziņojumā: kalmāru apsardzes integrēšana darba kalmāru vidē, lai ieviestu melnā saraksta noteikumus un satura kontroli pār starpniekserveri serveris.
Lai gan squidGuard noteikti uzlabos un uzlabos Squid iezīmes, ir svarīgi uzsvērt, ko tā var un ko nevar.
squidGuard var izmantot, lai:
Tomēr ne squidGuard, ne Squid nevar izmantot, lai:
Melnie saraksti ir būtiska squidGuard sastāvdaļa. Būtībā tie ir vienkārša teksta faili, kas ļaus jums ieviest satura filtrus, pamatojoties uz konkrētiem atslēgvārdiem. Ir gan brīvi pieejami, gan komerciāli melnie saraksti, un lejupielādes saites varat atrast sadaļā squidguard melnajos sarakstos projekta mājas lapā.
Šajā apmācībā es parādīšu, kā integrēt piedāvātos melnos sarakstus Shalla drošie pakalpojumi jūsu squidGuard instalācijai. Šie melnie saraksti ir bezmaksas personiskai / nekomerciālai lietošanai un tiek atjaunināti katru dienu. Tie ietver, kā šodien, beidzās 1,700,000 ierakstus.
Mūsu ērtībai izveidosim direktoriju, lai lejupielādētu melnā saraksta pakotni.
# mkdir /opt /3rdparty. # cd /opt /3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz.
Jaunākā lejupielādes saite vienmēr ir pieejama, kā uzsvērts zemāk.
Pēc nesen lejupielādētā faila noņemšanas no zvaigznītes mēs pārlūkosim melno sarakstu (BL) mape.
# tar xzf shallalist.tar.gz # cd BL. # ls.
Jūs varat iedomāties katalogus, kas parādīti ls kā aizmugures saraksta kategorijas un to atbilstošās (neobligātās) apakšdirektorijas kā apakškategorijas, nolaižoties līdz noteiktiem vietrāžiem URL un domēniem, kas ir uzskaitīti failos URL un domēni, attiecīgi. Sīkāku informāciju skatiet zemāk esošajā attēlā.
Visa uzstādīšana melnais saraksts pakete vai atsevišķas kategorijas, tiek veikta, kopējot BL direktoriju vai vienu no tā apakšdirektorijiem /var/lib/squidguard/db direktoriju.
Protams, jūs varētu lejupielādēt melnais saraksts vispirms uz šo direktoriju, bet iepriekš izskaidrotā pieeja dod jums lielāku kontroli pār to, kuras kategorijas noteiktā laikā ir jābloķē (vai nav).
Tālāk es jums parādīšu, kā instalēt anonvpn, uzlaušana, un tērzēt melnajos sarakstos un kā konfigurēt squidGuard, lai tos izmantotu.
1. darbība: Rekursīvi kopēt anonvpn, uzlaušana, un tērzēt katalogi no /opt/3rdparty/BL uz /var/lib/squidguard/db.
# cp -a/opt/3rdparty/BL/anonvpn/var/lib/squidguard/db. # cp -a/opt/3rdparty/BL/hacking/var/lib/squidguard/db. # cp -a/opt/3rdparty/BL/chat/var/lib/squidguard/db.
2. solis: Izmantojiet domēnu un URL failus, lai izveidotu squidguard datu bāzes failus. Lūdzu, ņemiet vērā, ka šī komanda darbosies, lai izveidotu .db failus visiem instalētajiem melnajiem sarakstiem - pat ja noteiktai kategorijai ir 2 vai vairākas apakškategorijas.
# kalmāru sargs -C viss.
3. solis: Mainīt uzņēmuma īpašumtiesības /var/lib/squidguard/db/ direktoriju un tā saturu starpniekserverim, lai Squid varētu lasīt datu bāzes failus.
# chown -R starpniekserveris: starpniekserveris/var/lib/squidguard/db/
4. solis: Konfigurējiet Squid, lai izmantotu squidGuard. Mēs izmantosim kalmārus url_rewrite_program direktīva /etc/squid/squid.conf lai pateiktu Squid izmantot squidGuard kā URL pārrakstītāju / pāradresētāju.
Pievienojiet šādu rindu kalmārs.konf, pārliecinoties, ka /usr/bin/squidGuard ir pareizais absolūtais ceļš jūsu gadījumā.
# kurš kalmārsargs. # echo "url_rewrite_program $ (kas squidGuard)" >> /etc/squid/squid.conf. # tail -n 1 /etc/squid/squid.conf.
5. solis: Pievienojiet nepieciešamās direktīvas squidGuard konfigurācijas failam (atrodas /etc/squidguard/squidGuard.conf).
Lūdzu, skatiet iepriekš redzamo ekrānuzņēmumu pēc šī koda, lai iegūtu papildu skaidrojumu.
src localnet {ip 192.168.0.0/24. } dest anonvpn {domainlist anonvpn/domains urllist anonvpn/urls. } galamērķa uzlaušana {domainlist hacking/domains urllist hacking/urls. } dest chat {domainlist chat/domains urllist chat/urls. } acl {localnet {pass! anonvpn! hacking! chat! in-addr visi novirzīt http://www.lds.org } noklusējums {pass local none} }
6. darbība: Restartējiet Squid un pārbaudiet.
# pakalpojumu kalmāru restartēšana [sysvinit / Upstart balstītas sistēmas] # systemctl restartējiet kalmārus. pakalpojums [systemctl balstītas sistēmas]
Atveriet tīmekļa pārlūkprogrammu vietējā tīkla klientā un atrodiet vietni, kas atrodama jebkurā no melnā saraksta failiem (domēni vai URL - mēs izmantosim http://spin.de/ tērzēšana šajā piemērā), un jūs tiksit novirzīts uz citu URL, www.lds.org šajā gadījumā.
Jūs varat pārbaudīt, vai pieprasījums tika iesniegts starpniekserverim, bet tika noraidīts (301 http atbilde - Pārvietots uz visiem laikiem) un tika novirzīts uz www.lds.org tā vietā.
Ja kāda iemesla dēļ jums ir jāiespējo kategorija, kas iepriekš tika bloķēta, noņemiet atbilstošo direktoriju no /var/lib/squidguard/db un komentēt (vai dzēst) saistīto acl iekš squidguard.conf failu.
Piemēram, ja vēlaties iespējot domēnus un vietrāžus URL, kas iekļauti melnajā sarakstā anonvpn kategorijā, jums jāveic šādas darbības.
# rm -rf/var/lib/squidguard/db/anonvpn.
Un rediģējiet squidguard.conf failu šādi.
Lūdzu, ņemiet vērā, ka daļas ir iezīmētas dzeltenā krāsā PIRMS ir izdzēsti PĒC.
Dažos gadījumos jūs vēlaties atļaut noteiktus URL vai domēni, bet ne visu direktoriju melnajā sarakstā. Tādā gadījumā jums vajadzētu izveidot direktoriju ar nosaukumu myWhiteLists (vai kādu nosaukumu izvēlaties) un ievietojiet vēlamo URL un domēni zem /var/lib/squidguard/db/myWhiteLists failos ar nosaukumu URL un attiecīgi domēni.
Pēc tam inicializējiet jaunos satura noteikumus, kā iepriekš,
# kalmāru sargs -C viss.
un modificējiet squidguard.conf sekojoši.
Tāpat kā iepriekš, dzeltenā krāsā izceltās daļas norāda izmaiņas, kas jāpievieno. Ņemiet vērā, ka myWhiteLists virknei jābūt pirmajai rindā, kas sākas ar caurlaidi.
Visbeidzot, atcerieties restartēt Squid, lai piemērotu izmaiņas.
Pēc šajā apmācībā aprakstīto darbību veikšanas jums kopā ar jūsu Squid starpniekserveri ir jābūt jaudīgam satura filtram un URL pāradresētājam. Ja instalēšanas / konfigurēšanas procesa laikā rodas kādas problēmas vai jums ir kādi jautājumi vai komentāri, iespējams, vēlēsities atsaukties uz squidGuard tīmekļa dokumentācija bet vienmēr nekautrējieties rakstīt mums, izmantojot zemāk esošo veidlapu, un mēs ar jums sazināsimies, cik drīz vien iespējams.