Administratorhandbuch:Downloads sperren

Aus Arktur
Wechseln zu: Navigation, Suche
fertig Seite fertig: Sollten Sie Änderungvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben).

vorab ein Hinweis: Bitte unbedingt einen Editor verwenden, der den LINUX-Zeilenumbruch beherrscht.

Sie melden sich als root an und benutzen am besten den mc (midnight commander) für die Änderungen.

Datei: /etc/squid/squidGuard.conf.in

In dieser Datei suchen sie folgende Zeilen:

 # Die "normalen" Rechner der Schule
 src schule {
       ip 192.168.0.0/16
       ip 172.16.0.0/12
       ip 10.0.0.0/8
 }

Direkt danach wird folgendes neu eingefügt: time definiert die Wochentage (mtwhf) und die Uhrzeit der Sperrung. dest download definiert die datei, in der die zu sperrenden Inhalte stehen

 # zeitgesteuertes sperren
 time unterricht {
       weekly mtwhf 07:00-14:30
 }
 # wo steht die zeitgesteuerte Sperrliste
 dest download {
       expressionlist /etc/squid/download
 }

und nun weiter unten in der gleichen Datei folgendes ändern (originale Version):

 # Der Admin-Rechner darf auf alles zugreifen
   admin { pass any }
 # Die sonstigen Rechner der Schule
   schule {
       pass good sexedu !admin_blocked und so weiter
       redirect 301: und so weiter
   }

in (neue Version):

 # Der Admin-Rechner darf auf alles zugreifen
   admin { pass any }
 # Die sonstigen Rechner der Schule
 # zeitgesteuert mit Downloadsperre
 # else Zweig ohne Downloadsperre
   schule within unterricht {
       pass good sexedu !download !admin_blocked und so weiter
       redirect 301: und so weiter
   } else {
       pass good sexedu !admin_blocked und so weiter
       redirect 301: und so weiter
   }

Datei /etc/squid/download erstellen

Eine Datei erstellen Sie direkt an der Konsole am besten mit dem Befehl touch /etc/squid/download. Nun wird die Datei mit Inhalt gefüllt:

 \.(com|exe|scr|zip|rar|iso)($|\?)
 \.(ra?m|mpe?g?|mov|movie|qt|avi|dif|dvd?|mpv2|mp3)($|\?)

Jetzt enthält die Datei download alle Dateitypen, die in der Hauptunterrichtszeit zu sperren sind.

Aktivieren der Downloadsperre

Da die Datei /etc/squid/squidGuard.conf.in nur die Vorlage für die eigentliche Datei /etc/squid/squidGuard.conf ist, gibt es zwei verschiedene Wege der Aktivierung.

Entweder nehmen sie die gleichen Änderungen in der Datei /etc/squid/squidGuard.conf nochmals vor und starten squid (oder den ganzen Server) einfach neu.

Oder Sie fügen als sysadm ein beliebiges Wort/Adresse in die whitelist ein und aktivieren die Änderungen. Das Wort kann danach wieder aus der whitelist entfernt werden.



zurück | Hauptseite
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Dokumentation
Entwicklung
Werkzeuge