1. Підключення репозиторіїв
Для Шкільного Linux 5.0.1 нам необхідно Поключіться репозиторії Alt Linux p5 i586 і noarch. Для цього відкриваємо консоль і отримуємо права суперкористувача
тепер відкриваємо на редагування файл /etc/apt/sources.list.d/alt.list і раскоментіруем перші два сховища (видаляємо грати на початку рядка)
2. Встановлюємо NetPolice
Після підключення репозиторіїв нам потрібно оновити список пакетів, доступних для установки
Після завантаження файлів зі списками пакетів в репозиторіях можна приступити до установки комплексу NetPolice
- apt-get install netpolice-main
- nano / etc / sysconfig / host2cat
- MEMCACHED_LIST = 127.0.0.1: 11211
- UDP_PORT = 6666
- # DNS LIST SERVER IP
- #for example DNS_LIST = 127.0.0.1
- DNS_LIST = dnsc1.netpolice.ru
- TTL = 3600
- HOST2CAT_OPTIONS = "- m $ MEMCACHED_LIST -u $ UDP_PORT -s $ DNS_LIST -t $ TTL"
Після внесення змін потрібно перезапустити послуги, що входять в комплекс NetPolice. Для цього виконайте таку послідовність команди:
- /etc/rc.d/init.d/memcached restart
- /etc/rc.d/init.d/host2cat restart
- /etc/rc.d/init.d/c-icap restart
- /etc/rc.d/init.d/squid restart
4. Налаштування клієнтів
5. Перевірка роботи контент-фільтра
6. Запуск консолі адміністрування
Система NetPolice налаштовується за допомогою web-інтерфейсу. Для цього запускаємо http-сервер
7. Створення нового адміністратора
8. Створення нового користувача
При спробі доступу в інтернет система NetPolice питатиме вас ССОД логіна і пароля. На жаль, поки що не вдається налаштувати систему в прозорому режимі роботи. Тому, створюємо користувача user з паролем 1. Для цього перейдіть за посиланням "Створити нового користувача".
Для завдання пароля користувачу в консолі від користувача root виконайте команду:
- htpasswd2 / etc / squid / passwd user
9. Налаштування політик доступу
Повний список реджетов можна посмотрать на сайті NetPolice в розділі "Додаток 2".
На жаль "Чорний список" і "Білий список" в інтерфейсі NetPolice не працюють. У вас немає можливості як заблокувати додаткові сайти так і дозволити доступ до вже заблокованим. Наприклад, сайт spohelp.ru блокується і для доступу до нього доводиться додавати виключення з налаштуваннях клієнтських комп'ютерів. Для додаткового блокування сайтів, які NetPolice не блокує ми використовуємо інструменти самого squid. Для цього створюємо чорний список для самого squid. Відкриваємо на редагування файл конфігурації squid
Шукаємо в файлі блок з acl записами і додаємо acl запис чорного списку, з отриманням файлів з файлу
- acl blacklist url_regex "/etc/squid/blacklist.txt"
- nano /etc/squid/blacklist.txt
- webcache.googleusercontent.com
- hghltd.yandex.net
- gjhyj
Ви зберегли перезапустите squid