СКФ: различия между версиями

Материал из ALT Linux Wiki
(Создана новая страница размером == Инструкция для настройки системы контентной фильтрации (СКФ) в комплекте ...)
 
Нет описания правки
Строка 1: Строка 1:
== Инструкция для настройки системы контентной фильтрации (СКФ) в комплекте ПСПО ==
== Инструкция для настройки системы контентной фильтрации (СКФ) в комплекте ПСПО ==


1. Установите '''Линукс Мастер'''
1. Устанавливаем '''Линукс Мастер'''


2. Подключите школьный бранч:
2. Подключаем школьный бранч:
   rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic
   rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic
   rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic
   rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic
3. Установите необходимые пакеты:
3. Устанавливаем необходимые пакеты:
  apt-get update
  apt-get update
  apt-get install squid host2cat c-icap opendbx
  apt-get install squid host2cat c-icap opendbx

Версия от 19:52, 17 июня 2009

Инструкция для настройки системы контентной фильтрации (СКФ) в комплекте ПСПО

1. Устанавливаем Линукс Мастер

2. Подключаем школьный бранч:

 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic
 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic

3. Устанавливаем необходимые пакеты:

apt-get update
apt-get install squid host2cat c-icap opendbx

4. Запускаем службы под правами суперпользователя root:

for i in host2cat c-icap squid httpd2;do chkconfig $i on; service $i start;done

5. Заходим браузером по адресу http://localhost/cgi-bin/login.cgi

  • Имя пользователя: root
  • Пароль: root

6. Создаём нового администратора, назначаем ему пароль, заходим под его логином

7. Заводим пользователя в группе student (Создать нового юзера). Пример:

  • Имя юзера: user
  • IP адрес: 10.1.1.249 (реальный IP пользователя)
  • Маска подсети/суффикс: <пусто>
  • Роль: my_student

8. Устанавливаем пользователю пароль

htpasswd2 /etc/squid/passwd user

9. Устанавливаем доступ через прокси-сервер <IP-сервера>, порт 3128 для компьютеров пользователей.

10. Блокируемые сайты заносятся в центре управления http://<сервер>:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»

11. После ввода всех пользователей (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap:

service c-icap restart

После этого при попытка зайти на веб-страницу запрашивается имя пользователя (в нашем примере — user) и пароль. При доступе на запрещённый ресурс (например, porno.ru) выдаётся Permition deny!