СКФ
Инструкция по настройке системы контентной фильтрации (СКФ) в комплекте ПСПО
1. Устанавливаем Линукс Мастер
2. Подключаем школьный бранч:
rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic
3. Устанавливаем необходимые пакеты:
apt-get update apt-get install squid host2cat c-icap opendbx
4. Запускаем службы под правами суперпользователя root:
for i in host2cat c-icap squid httpd2;do chkconfig $i on; service $i start;done
5. Заходим браузером по адресу http://localhost/cgi-bin/login.cgi
- Имя пользователя: root
- Пароль: root
6. Создаём нового администратора, назначаем ему пароль, заходим под его логином
7. Заводим пользователя в группе student (Создать нового юзера). Пример:
- Имя юзера: user
- IP адрес: 10.1.1.249 (реальный IP пользователя)
- Маска подсети/суффикс: <пусто>
- Роль: my_student
8. Устанавливаем пользователю пароль
htpasswd2 /etc/squid/passwd user
9. Устанавливаем доступ через прокси-сервер <IP-сервера>, порт 3128 для компьютеров пользователей.
10. Блокируемые сайты заносятся в центре управления http://<сервер>:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»
11. После ввода всех пользователей (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap:
service c-icap restart
После этого при попытке зайти на веб-страницу запрашивается имя пользователя (в нашем примере — user) и пароль. При доступе на запрещённый ресурс (например, porno.ru) выдаётся Permission deny!