Инструкция по настройки системы контентной фильтрации (СКФ) в комплекте ПСПО
ALT Linux, Дистрибутивы, Опыт работы с ПСПОАвтор: Владимир Черный
Многие учителя задают вопрос, есть ли и как подключить модуль контентной фильтрации в комплекте ПСПО. Количество вопросов перешло в качество
Читайте статью Андрея Черепанова, начальника отдела техподдержки ALT Linux.
Источник: ALT Linux wiki
Июнь 19, 2009, 4:23 дп
СКФ из комплекта СБППО имеет общую базу, а тут всё ручками.
Я думаю, что вряд ли предлагаемый метод может быть полноценной заменой СБППОшной СКФ. Прикрутить бы их базу…
Июнь 19, 2009, 7:02 дп
У меня squid + redirector + LDAP на школьном сервер — база в режике неплохая
Июнь 19, 2009, 10:16 дп
2 Коновалов Дмитрий
Пробовал запустить давно Режик, не получилось… Может напишите мануальчик для школьного сеервера?
Июнь 19, 2009, 1:15 пп
Так эта система устанавливается компьютер под управлением Linux Master в школьном классе, который выступает в качестве сервера контентной фильтрации, если я правильно понял описание настройки? А почему не на Школьный Сервер? Или я чего-то не допетрил?
Июнь 19, 2009, 3:16 пп
supervisor
«СКФ из комплекта СБППО имеет общую базу, а тут всё ручками.»
Какими ручками? Вы о чем? Это модуль сопряжения с Системой контентной фильтрации той же самой, что и в СБППО! Он транслирует запрос к серверу и получает или отлуп или добро, пользуясь централизованной базой минобра.
Июнь 19, 2009, 3:32 пп
2Vladimir Volkov. Школьный сервер не входит в комплект ПСПО, но можно ставить и на него.
Все остальные дистрибутивы из ПСПО уже содержат в себе этот модуль (c-icap-skf) Если нужно его использовать, его надо обновить и установить, как рассказал Андрей.
Конечно, не очень хорошо ставить этот модуль на каждый компьютер, лучше на сервер. И «ленивый» (читай «правильный») админ так и сделает
Июнь 19, 2009, 3:49 пп
«Он транслирует запрос к серверу и получает или отлуп или добро, пользуясь централизованной базой минобра»
Блеск! Бегу ставить на ШС.
Июнь 19, 2009, 6:44 пп
>> derugu
>>Пробовал запустить давно Режик, не получилось… Может >>напишите мануальчик для школьного сеервера?
Если ещё нужен такой мануал, то могу написать 😉
Июнь 19, 2009, 8:33 пп
*Дмитрий Коновалов
…Если ещё нужен такой мануал…
Конечно нужен!!! Может, Режик лучше, чем база Минобраза.
Июнь 20, 2009, 6:44 пп
2 Владимир Черный
Но ведь явным образов в статье этого не написано
«Блокируемые сайты заносятся в центре управления http://:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»» == «а тут всё ручками.»
Надо было указать в статье о том, что используется база Миноборза
И, если всё так радужно, то я целиком и полностью присоединяюсь к восклицанию товарища derugu
Спасибо за статью, Skull очень быстро сдержал обещание, взятое «на карандаш»
Июнь 20, 2009, 8:33 пп
Статья Андрея Черепанова на wiki, каждый может ее дополнить или исправить. Или новую написать. Только аккуратно, пожалуйста!
Июнь 22, 2009, 8:58 дп
А нельзя к Школьному Серверу сразу в веб-интерфейсе прикрутить пункты:
1.Включить «прозрачный» прокси
2.Включить контентную фильтрацию
3.Обновлять черный список: Автоматически, Вручную
4.Включить ограничение скорости загрузки n Кб/с для следующих типов файлов…
В таком случае проблема контентной фильтрации была бы решена сразу для всей локальной сети.
Извиняюсь, если написал глупость и такое не возможно в принципе
Июнь 22, 2009, 11:42 дп
пункты 1 и 2 не совместимы в текущем виде, а в остальном вполне логично.
Июнь 22, 2009, 12:22 пп
5. Ну и тогда добавить выбор способа аутентификации в прокси
6. Добавить в «Учетные записи LDAP» возможность внесения полной информации о пользователе (e-mail, должность, отдел, и т.д.)
Июнь 29, 2009, 11:40 дп
Здравствуйте.
Подскажите, кто нибудь ставил СКФ на FreeBSD?
Где можно почитать, как все это настроить, руководство которое прилагается, никуда не годится!!!
Еще вопрос, обязательно ли ставить СКФ в школе, если интернет выдается по VPN с отдельного сервера провайдера, на котором уже установлен контент фильтр?
Заранее спасибо!!!
Июнь 29, 2009, 1:40 пп
> Где можно почитать, как все это настроить, руководство которое прилагается, никуда не годится!!!
Конечно, оно и не рассчитано на примеенние под FreeBSD.
Июнь 30, 2009, 11:12 дп
Может быть я не правильно выразился. Я имел ввиду Многопользовательский клиент фильтрации (на базе Squid для Unix FreeBSD 6.2)…
Июль 1, 2009, 7:32 пп
Дмитрий, про клиент для FreeBSD нам ничего не известно.
Июль 6, 2009, 2:01 пп
Установил фильтр на терминальный сервер, службы работают
[root@localhost ~]# /sbin/service c-icap restart
Service c-icap is not running. [PASSED]
Starting c-icap service: [ DONE ]
[root@localhost ~]# /sbin/service host2cat restart
Service host2cat is not running. [PASSED]
Starting host2cat service: [ DONE ]
[root@localhost ~]# /sbin/service squid restart
Stopping squid service: [ DONE ]
Starting squid service: [ DONE ]
[root@localhost ~]# /sbin/service httpd2 restart
Stopping httpd2 service: [ DONE ]
Checking configuration sanity for httpd2: Syntax OK
[ DONE ]
Starting httpd2 service: [ DONE ]
захожу с клиента, ничего не фильтрует.
А как убедиться в работоспособности системы? Например, непонятно, как модуль «…транслирует запрос к серверу и получает или отлуп или добро, пользуясь централизованной базой минобра.» Надо ли указывать где либо адреса этой базы?
Июль 6, 2009, 2:52 пп
> захожу с клиента, ничего не фильтрует.
Через фильтрующий прокси-сервер заходите?
> Например, непонятно
Используйте прокси-сервер и увидите блокирование нежелательного содержимого. Подробности — в исходном коде пакетов.
Июль 6, 2009, 3:22 пп
>Через фильтрующий прокси-сервер заходите?
да, 192.168.0.1:3128
А может это из-за терминального сервера не работать? Или пакеты установил старые? Как протестить систему?
Июль 6, 2009, 3:26 пп
>Подробности — в исходном коде пакетов.
:))))
Июль 7, 2009, 9:37 дп
Скажите, фразу «…Устанавливаем доступ через прокси-сервер , порт 3128 для компьютеров пользователей…» надо понимать, как «Устанавливаем НА компьютере юзера», т.е у клиента настраиваем браузер для доступа через прокси?
Июль 7, 2009, 11:36 дп
После очередного рестарта c-icap срабатывает «чёрный список», но стоит зайти на другой «плохой» сайт, начинает пропускать всё.
Июль 7, 2009, 3:54 пп
>> derugu
>>Пробовал запустить давно Режик, не получилось… Может >>напишите мануальчик для школьного сеервера?
>Если ещё нужен такой мануал, то могу написать 😉
Оч-ч-ч-ень ждём-с!
Июль 8, 2009, 9:23 дп
>> Оч-ч-ч-ень ждём-с!
Просто я в отпуске, немного отвлёкся, напишу 😉
Июль 9, 2009, 12:41 пп
Инструкцию по установке можно посмотреть здесь (чего писать, если она уже есть?) http://rejik.ru.
в Альте ставите так: apt-get install redirector.
Август 6, 2009, 11:20 дп
Если я правильно понял эту СКФ, squid должен обращаться к c-icap за разрешением; тот, в свою очередь, обращается за категорией сайта к host2cat, который оную категорию запрашивает у ДНС-сервера, который у него прописан в конфиге. Возвращённая категория передаётся к c-icap, а он уже решает, пущщать или не пущщать. По этому решению squid уже исполняет. Это в идеале. В реальности же, в соответствии с приложенными настройками, squid запрос делает, c-icap категорию запрашивает, host2cat (вроде бы) запрашивает-возвращает, но c-icap не знает, что ему делать с полученной инфой. Поэтому squid и пропускает.
Всё вышеперечисленное — сугубо моё ИМХО, получено в результате воскуривания документации из СБППО и логов событий в системе и на истину в последней инстанции не претендует.
Август 6, 2009, 11:33 дп
Да, странная эта штуковина, СКФ c-icap…
>host2cat, который оную категорию запрашивает у ДНС-сервера, который у него прописан в конфиге…
А откуда этот ДНС-сервер может знать, что можно, а что порезать? Или это сервер образования? Тогда какой у него адрес и где в конфигах посмотреть и/или изменить этот адрес?
А пока поставил на ШС DansGuardian — работает замечательно. Режет чаще и суровее, чем ПКФ виндовский.
Август 11, 2009, 7:15 пп
IP DNS сервера в конфигах из RPM с altlinux, 81.176.72.84.
Сейчас пробую вкурить как же все же это чудо завести под freebsd
Сентябрь 25, 2009, 9:53 дп
Ну что работает у кого нибудь? Тоже сейчас пришлось ставить dansguardian. а так то хотелось бы иметь базу образования. У меня например этот c-icap запускался, он как бы работает, но ничего не фильтрует, пока ему вручную сайты не пропишешь.
Сентябрь 25, 2009, 12:07 пп
Dansguardian классная вещь, сам использую
Руководство по настройке
http://www.linformatika.ru/content/rukovodstvo_po_nastroike_kontent_filtra_dansguardian
Октябрь 6, 2009, 4:33 пп
Добрый день. Установил все по инструкции с первого раза. Как ни странно все получилось. Создал пользователя и в качестве IP адреса указал 192,168,100,0а в маске указал /24. Насколько я понимаю, что у всех пользователей этой сети будет запрашивать логин и пароль и попытке доступа к инету. В итоге ничего — никакой фильтрации не происходит.
Октябрь 8, 2009, 4:33 пп
Установите DansGuardian и всё будет ОК.
Октябрь 20, 2009, 9:04 пп
Скажите, а какими средствами анализировать лог DansGuardian?
Декабрь 5, 2009, 12:27 пп
Настроил СКФ, все фильтрует, на нормальные сайты пускает, на плохие нет, но возникла проблема, после перехода по ссылкам с нормального сайта блокируется страница, после обновления страницы, она отображается. Может кто сталкивался с такой проблемой?
Декабрь 7, 2009, 10:02 пп
А вы не могли бы описать что еще делали кроме того что описано в мануале?
Апрель 6, 2010, 1:47 пп
Хотелось бы узнать, как это делается в «Linux Школьный сервер», где графической оболочки нет… элементарно на пятом пункте инструкции ступор:»Заходим браузером по адресу…»
Оно и ясно: первый пункт:»Устанавливаем Линукс Мастер» (линукс мастер — выделено жырным).
Еще раз повторю вопрос:
Как это сделать сидя под рутом на Школьном сервере?
Апрель 6, 2010, 4:58 пп
Иван, ну, если у вас настолько «сложная» ситуация, что кроме сервера нет ни одного компьютера в сети (странно однако), то зайдите консольным браузером links или подобным.
Апрель 11, 2010, 7:04 пп
Иван, а в чём проблема? Сервер ведь к интернету подключён? Именно так: заходим браузером по адресу… Используйте консольный браузер, например links.
Вам нужен эффект от СКФ или только его установка? Если эффект, то пропишите клиентам следующие адреса DNS-серверов:
81.176.72.82
81.176.72.83
И всё.
На сервере DNS-адреса обычно пишутся в /etc/resolv.conf, но как будет работать, не знаю.
Май 6, 2010, 10:14 дп
1.без контент фильтрации в школе инета быть не должно — факт
2.наблюдаю два способа фильтрации — сквидом с любыми примочками (нетполис, режик, дансгуард) и через днс нетполиса или других контор…
3.фильтрация через прокси это охота на динозавров с копьями — иногда срабатывает
4.днс любой конторы видит только Интернет без локальных сетей-подсетей и не очень качественно, а в случае с нетполисом фильтрует только категорию «порно» — играйте дети в флеш-игры, сидите в казино, слушайте радио и т.д. сеть падает а торрент замутить на десятке машин и все точно упадет ))
5.существует в природе фильтр без сквида и днс, но с категоризацией и чтоб на школьном сервере поставить.
з.ы. полный идиотизм ставить фильтр на всех машинах пользователей школы
Аминь
Май 6, 2010, 11:15 дп
Morozko77, ставить фильтр на все машины — требование конкурса НП-18 (2007 год) …
Май 7, 2010, 8:11 пп
конкурс, галочка, бабки
а на деле вышло так:
у меня на каждой машине настроен фильтр через проксю… ученик убирает из настроек фаерфокса эту настроечку и идет куда душе угодно? почему? надо убрать nat и оставить одну проксю, тогда начинается гемор с бухгалтерией и iptables…
мне тут вышестоящие тоже советовали на всякий случай каждый день чистить кэш на всех машинах, чтоб не запалиться перед прокурором по использованию интернета… идиотизм
там вообще на верху веселые ребята работают 😉
так понимаю в школах учителя повымирают, а кто останется? случайно уцелевшие гуру 😉
Май 11, 2010, 5:57 пп
> у меня на каждой машине настроен фильтр через проксю… ученик убирает из настроек фаерфокса эту настроечку и идет куда душе угодно
Почему бы не сделать так: «ученик убирает из настроек фаерфокса эту настроечку — и ни одна страница не открывается, потому что инет идёт исключительно через прокси»? А для компьютеров бухгалтерии можно другие правила назначить.
А кэш можно вообще отключить, если локальный прокси кэширует.
Сентябрь 10, 2010, 12:52 пп
Вышлите пожалуйста инструкцию как наладить сеть на Linux
Сентябрь 13, 2010, 11:41 дп
Сходите с вашим вопросом на forum.altlinux.org. Поищите там уже готовый ответ. Если не найдете, объясните толком, что вам нужно. В таком виде ваш вопрос слишком общий.
Могу также порекомендовать книжку Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор
Январь 20, 2011, 12:48 дп
указал на сервере DNS от NetPolice, все подробности на сайте http://www.netpolice.ru/filters/dns-filter/connect/
Январь 20, 2011, 8:07 пп
Валерий, это конечно хорошо, но совсем не достаточно. Если DNS нетполиса пропустит какой-то поисковик… дальше можете сами додумать.
Январь 21, 2011, 3:49 пп
У нас в школе настроен на ПК фильтр. Но это приводит к тому, что не могу найти нужную информацию, блокируются почти все необходимые сайты.
Январь 21, 2011, 6:59 пп
Вера Вячеславовна! Тут можно только посочувствовать… или делать «белый» список сайтов которые нужны и «безопасны». Но это зависит от того, где стоит фильтр.