СКФ: различия между версиями
Yaleks (обсуждение | вклад) (p5) |
Yaleks (обсуждение | вклад) Нет описания правки |
||
Строка 34: | Строка 34: | ||
== См. также == | == См. также == | ||
* [http://netpolice.ru/filters/altlinux/ Netpolice AltLinux] | * [http://netpolice.ru/filters/altlinux/ Netpolice AltLinux] | ||
** [http://freeschool.nnov.ru/node/12 Настройка NetPolice в ALT Linux 5.0.1] | |||
* [http://www.linformatika.ru/content/zamechaniya_po_nastroike_skfnetpolice_altlinux_na_shkolnom_servere Советы по настройке СКФ на Альт Линукс 5.0 Школьный сервер] | * [http://www.linformatika.ru/content/zamechaniya_po_nastroike_skfnetpolice_altlinux_na_shkolnom_servere Советы по настройке СКФ на Альт Линукс 5.0 Школьный сервер] | ||
[[Категория:Руководства]] | [[Категория:Руководства]] |
Версия от 12:23, 11 ноября 2010
Инструкция по настройке системы контентной фильтрации (СКФ) в комплекте ПСПО
1. Устанавливаем Линукс Мастер (также доступно в Альт Линукс 5.0.1 Школьный - бранч p5)
2. Подключаем школьный бранч:
rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic
3. Устанавливаем необходимые пакеты:
apt-get update apt-get install squid host2cat c-icap opendbx
4. Запускаем службы под правами суперпользователя root:
for i in host2cat c-icap squid httpd2;do chkconfig $i on; service $i start;done
5. Заходим браузером по адресу http://localhost/cgi-bin/login.cgi
- Имя пользователя: root
- Пароль: root
6. Создаём нового администратора, назначаем ему пароль, заходим под его логином
7. Заводим пользователя в группе student (Создать нового юзера). Пример:
- Имя юзера: user
- IP адрес: 10.1.1.249 (реальный IP пользователя)
- Маска подсети/суффикс: <пусто>
- Роль: my_student
8. Устанавливаем пользователю пароль
htpasswd2 /etc/squid/passwd user
9. Устанавливаем доступ через прокси-сервер <IP-сервера>, порт 3128 для компьютеров пользователей.
10. Блокируемые сайты заносятся в центре управления http://<сервер>:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»
11. После ввода всех пользователей (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap:
service c-icap restart
После этого при попытке зайти на веб-страницу запрашивается имя пользователя (в нашем примере — user) и пароль. При доступе на запрещённый ресурс (например, porno.ru) выдаётся Permission deny!