Administratorhandbuch:Downloads sperren
Seite fertig: Sollten Sie Änderungvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben). |
vorab ein Hinweis: Bitte unbedingt einen Editor verwenden, der den LINUX-Zeilenumbruch beherrscht.
Sie melden sich als root an und benutzen am besten den mc (midnight commander) für die Änderungen.
Datei: /etc/squid/squidGuard.conf.in
In dieser Datei suchen sie folgende Zeilen:
# Die "normalen" Rechner der Schule src schule { ip 192.168.0.0/16 ip 172.16.0.0/12 ip 10.0.0.0/8 }
Direkt danach wird folgendes neu eingefügt: time definiert die Wochentage (mtwhf) und die Uhrzeit der Sperrung. dest download definiert die datei, in der die zu sperrenden Inhalte stehen
# zeitgesteuertes sperren time unterricht { weekly mtwhf 07:00-14:30 } # wo steht die zeitgesteuerte Sperrliste dest download { expressionlist /etc/squid/download }
und nun weiter unten in der gleichen Datei folgendes ändern (originale Version):
# Der Admin-Rechner darf auf alles zugreifen admin { pass any } # Die sonstigen Rechner der Schule schule { pass good sexedu !admin_blocked und so weiter redirect 301: und so weiter }
in (neue Version):
# Der Admin-Rechner darf auf alles zugreifen admin { pass any } # Die sonstigen Rechner der Schule # zeitgesteuert mit Downloadsperre # else Zweig ohne Downloadsperre schule within unterricht { pass good sexedu !download !admin_blocked und so weiter redirect 301: und so weiter } else { pass good sexedu !admin_blocked und so weiter redirect 301: und so weiter }
Datei /etc/squid/download erstellen
Eine Datei erstellen Sie direkt an der Konsole am besten mit dem Befehl touch /etc/squid/download. Nun wird die Datei mit Inhalt gefüllt:
\.(com|exe|scr|zip|rar|iso)($|\?) \.(ra?m|mpe?g?|mov|movie|qt|avi|dif|dvd?|mpv2|mp3)($|\?)
Jetzt enthält die Datei download alle Dateitypen, die in der Hauptunterrichtszeit zu sperren sind.
Aktivieren der Downloadsperre
Da die Datei /etc/squid/squidGuard.conf.in nur die Vorlage für die eigentliche Datei /etc/squid/squidGuard.conf ist, gibt es zwei verschiedene Wege der Aktivierung.
Entweder nehmen sie die gleichen Änderungen in der Datei /etc/squid/squidGuard.conf nochmals vor und starten squid (oder den ganzen Server) einfach neu.
Oder Sie fügen als sysadm ein beliebiges Wort/Adresse in die whitelist ein und aktivieren die Änderungen. Das Wort kann danach wieder aus der whitelist entfernt werden.