Sonntag, 13. Mai 2007

Ubuntu mit SquidGuard als Proxy-Server

Vorgeschichte:

Da unsere Versuche mit einem zweiten Arktur-Schulserver als Proxy auf die Dauer nicht erfolgreich waren (Arktur besteht darauf, die Internetverbindung über eine zweite Netzwerkkarte herzustellen, und das hat offenbar unser gesamtes Netz nach einigen Tagen an den Rande eines Zusammenbruchs gebracht - warum ist mir nicht so ganz klar, aber nach Stilllegen des Arktur-Proxys und Einschalten eines Jana-Proxys unter WinXP lief alles wieder), musste eine andere Lösung her.

Aufgabe:
Mit Ubuntu haben wir bisher gute Erfahrungen gemacht, also warum nicht statt Arktur Ubuntu 6.06 LTS installieren, mit aptitude den SquidGuard nachinstallieren (Squid selbst kommt automatisch mit...) und mit diesem unsere Schüler vor Nazi-, Porno- oder sonstigen pädagogisch und auch sonst nicht wertvollen Seiten bewahren?

Vorgehen:
Ubuntu in der Server-Ausgabe (mit Long-Time-Support für Updates) ist schnell und auch für Linux-Laien schnell installiert, etwas mehr Mühe kostet es, mit vi die erweiterten Archive einzutragen, damit man dann - wiederum ganz einfach - mit aptitude den Midnight Commander und SquidGuard nachinstallieren kann. (ausführlichere Beschreibung dieser Schritte folgt später...)

Dann gilt es noch, eine gut gepflegte Blacklist zu laden, damit SquidGuard auch weiß, welche Seiten er sperren soll. (Beschreibung folgt)

Und nun das Interessanteste: Wie muss ich die squid.conf und die squidguard.conf anpassen, damit die Anfragen der Clients jetzt auch wirklich gefiltert werden.

squid.conf:
Hier ist nur wenig zu tun: man muss im Prinzip nur alle Anfragen an Squidguard weiterleiten.

squidguard.conf:
Im Prinzip ist hier auch nicht viel zu erledigen, man muss nur das Prinzip verstehen, was uns einiges an Zeit gekostet hat! Dabei ist es doch so einfach:

...to be continued

Montag, 7. Mai 2007

Netzwerk-route mit Ubuntu

(oder: was das ubuntuusers-Wiki verschweigt)

Problem:

Der Rechner soll in verschiedene Netze (z.B. unterschiedliche VLans nach dem Schema 192.168.0.0, 192.168.1.0, 192.168.2.0 usw.) Kontakt haben. in anderen Linux-Ditributionen ist dafür die Datei /etc/route.conf zuständig - die gibt es unter Ubuntu aber nicht! Wie geht es dann?

Betriebssystem:
Ubuntu-Server 6.06 LTS

Lösung:
Ubuntu speichert die grundlegenden Informationen zum Netzwerk in der Datei /etc/network/interfaces, deshalb gibt es auch keine route.conf mehr.
Diese Datei hat zu jeder im Rechner eingebauten Netzwerkkarte eine eigene "Abteilung". Hier fügt man nun einfach hinter den bestehenden Informationen als neue Zeile die benötigten routing-Informationen nach folgendem Muster hinzu:

route add 192.168.1.0 gw 192.168.0.254

Vorne steht das zweite Netz, dass der Rechner (eigene IP: 192.168.0.1) erreichen soll.
"gw" steht für die Adresse des Gateways (z.B. der Switch), sofern dieses benötigt wird.

Gibt es noch weitere Netze, die erreicht werden sollen, so fügt man einfach beliebig viele weitere Zeilen für jedes Netz hinzu.