СКФ

Материал из ALT Linux Wiki

Инструкция по настройке системы контентной фильтрации (СКФ) в комплекте ПСПО

1. Устанавливаем Линукс Мастер (также доступно в Альт Линукс 5.0.1 Школьный - бранч p5)

2. Подключаем школьный бранч:

 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch i586 classic
 rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/school/branch noarch classic

3. Устанавливаем необходимые пакеты:

apt-get update
apt-get install squid host2cat c-icap opendbx

4. Запускаем службы под правами суперпользователя root:

for i in host2cat c-icap squid httpd2;do chkconfig $i on; service $i start;done

5. Заходим браузером по адресу http://localhost/cgi-bin/login.cgi

  • Имя пользователя: root
  • Пароль: root

6. Создаём нового администратора, назначаем ему пароль, заходим под его логином

7. Заводим пользователя в группе student (Создать нового юзера). Пример:

  • Имя юзера: user
  • IP адрес: 10.1.1.249 (реальный IP пользователя)
  • Маска подсети/суффикс: <пусто>
  • Роль: my_student

8. Устанавливаем пользователю пароль

htpasswd2 /etc/squid/passwd user

9. Устанавливаем доступ через прокси-сервер <IP-сервера>, порт 3128 для компьютеров пользователей.

10. Блокируемые сайты заносятся в центре управления http://<сервер>:80/cgi-bin/role.cgi?action=edit&value=my_student в поле «Чёрный список»

11. После ввода всех пользователей (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap:

service c-icap restart

После этого при попытке зайти на веб-страницу запрашивается имя пользователя (в нашем примере — user) и пароль. При доступе на запрещённый ресурс (например, porno.ru) выдаётся Permission deny!

См. также