СКФ: различия между версиями

Материал из ALT Linux Wiki
(p5)
Нет описания правки
Строка 34: Строка 34:
== См. также ==
== См. также ==
* [http://netpolice.ru/filters/altlinux/ Netpolice AltLinux]
* [http://netpolice.ru/filters/altlinux/ Netpolice AltLinux]
** [http://freeschool.nnov.ru/node/12 Настройка NetPolice в ALT Linux 5.0.1]
* [http://www.linformatika.ru/content/zamechaniya_po_nastroike_skfnetpolice_altlinux_na_shkolnom_servere Советы по настройке СКФ на Альт Линукс 5.0 Школьный сервер]
* [http://www.linformatika.ru/content/zamechaniya_po_nastroike_skfnetpolice_altlinux_na_shkolnom_servere Советы по настройке СКФ на Альт Линукс 5.0 Школьный сервер]


[[Категория:Руководства]]
[[Категория:Руководства]]

Версия от 12:23, 11 ноября 2010

Инструкция по настройке системы контентной фильтрации (СКФ) в комплекте ПСПО

1. Устанавливаем Линукс Мастер (также доступно в Альт Линукс 5.0.1 Школьный - бранч p5)

2. Подключаем школьный бранч:

 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic
 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic

3. Устанавливаем необходимые пакеты:

apt-get update
apt-get install squid host2cat c-icap opendbx

4. Запускаем службы под правами суперпользователя root:

for i in host2cat c-icap squid httpd2;do chkconfig $i on; service $i start;done

5. Заходим браузером по адресу http://localhost/cgi-bin/login.cgi

  • Имя пользователя: root
  • Пароль: root

6. Создаём нового администратора, назначаем ему пароль, заходим под его логином

7. Заводим пользователя в группе student (Создать нового юзера). Пример:

  • Имя юзера: user
  • IP адрес: 10.1.1.249 (реальный IP пользователя)
  • Маска подсети/суффикс: <пусто>
  • Роль: my_student

8. Устанавливаем пользователю пароль

htpasswd2 /etc/squid/passwd user

9. Устанавливаем доступ через прокси-сервер <IP-сервера>, порт 3128 для компьютеров пользователей.

10. Блокируемые сайты заносятся в центре управления http://<сервер>:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»

11. После ввода всех пользователей (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap:

service c-icap restart

После этого при попытке зайти на веб-страницу запрашивается имя пользователя (в нашем примере — user) и пароль. При доступе на запрещённый ресурс (например, porno.ru) выдаётся Permission deny!

См. также