Устанавливаем SquidGuard. Режем порно и не только его.

Администраторы Linux серверов, которые предоставляют доступ пользователей локальной сети к ресурсам сети Интернет, всегда сталкиваются с проблемой блокировки нежелательных адресов. Обычно под эту категорию попадают сайты порнографического содержания, варез, шпионский софт, социальные сети и так далее. Одним из наиболее продвинутых средств для такой блокировки является URL редиректор SquidGuard.

Заметка предназначена для RPM-Based дистрибутивов линукс, но с небольшой доработкой может использоваться и в версиях линукс, основанных на других репозитариях.
Установка SquidGuard достаточно проста. Заходим в консоль сервера как пользователь root и пишем:
wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
tar zxvf squidGuard-1.4.tar.gz
cd squidGuard-1.4
./configure
make
make install
Для работы SquidGuard также необходимо наличие в системе установленной BerkeleyDB. Как пишет Википедия:"Berkeley DB (BDB) — высокопроизводительная встраиваемая база данных, реализованная в виде библиотеки". Вот именно в формате Berkeley DB и будут храниться и использоваться SquidGuard-ом списки URL для фильтрации.
Проверим есть ли в системе установленная Berkeley DB. Подходит для CentOS 4.x
rpm -qa | grep db4
Если вывод команды примерно такой:
db4-utils-4.2.52-7.1
db4-devel-4.2.52-7.1
db4-4.2.52-7.1
значит все в порядке.
Если нет, то устанавливаем Berkeley DB командой: yum install db4* и проводим установку SquidGuard повторно.
Далее нам необходимо скачать список запрещенных URL. К счастью создавать их самостоятельно необходимости нет. Есть соответствующие сервисы в сети. Я использую бесплатный сервис http://www.shallalist.de/ Скачиваем архив ссылок и распаковываем его в каталог /usr/local/squidGuard/db. В нашем случае выполняем следующие действия:
cd /usr/local/squidGuard/db
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
tar zxvf shallalist.tar.gz
cp -R BL/* /usr/local/squidGuard/db/
rm -R BL
Настройка SquidGuard выполняется с помощью редактирования файла squidGuard.conf в каталоге /usr/local/squidGuard. Настроек хватает в нем, они хорошо описаны в в соответствующем примере по умолчанию. Приведу один из наиболее простых конфигов:
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest redirector
{
domainlist redirector/domains
urllist redirector/urls
}
dest spyware
{
domainlist spyware/domains
urllist spyware/urls
}
acl {
default {
pass !redirector !porn !spyware all
redirect http://172.16.0.1/block.html
}
}
Далее необходимо инициализировать наш блэклист, заданный в squidGuard.conf, а именно, преобразовать список ссылок в соответствующий db файл. Делается это следующей командой:
squidGuard -C all
chown -R squid /usr/local/squidGuard/db/*
где squid - это пользователь, от имени которого в системе запускается прокси сервер Squid. При изменении конфиг файла squidGuard.conf, а именно при добавлении новых списков блокировки, каждый раз необходимо повторять вышеуказанную инициализацию.
На этом настройка SquidGuard завершена. Перейдем к настройке squid, чтобы он начал использование SquidGuard для блокировки нежелательных URL.
Открываем файл squid.conf и вставляем в него следующую строку (для версии squid 2.5.*)
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
Для версии squid 2.6.* строка будет выглядеть так:
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
После чего перезапускаем прокси сервер и наслаждаемся полученным эффектом.

Собственную работку он не

Опубликовано qm_dx в Сб, 21/01/2012 - 22:53.

Собственную работку он не случайно прозвал "критической поэмой в четырех песнях". Н. Толстого. Сам Лев Толстомясой, почитавший Страхова собственным другом, сказал: "Одно из счастливостей, за какое я признателен участи, это то, что есть Н. Н. Страхов представился один-единственным в истории русской критики второй середины XIX века ненарушимым истолкователем "Борьбы и универсума" Л.

Живописец самоотверженно сидел над нею по десять - двенадцать времен в сутки, но так и не завершил, сам разумно пожрав собственное бессилие. Максимальных успехов Крамскому удалось достичь в портретном творчестве. Он запечатлел многих деятелей русской культуры: Л. Н. Толстого (1873), И.

Небольшое добавление по

Опубликовано Eugene Irisov (не проверено) в Чт, 27/10/2011 - 12:59.

Небольшое добавление по поводу подключаемых блэклистов - есть еще неплохой http://www.urlblacklist.com и недавно запущенный http://www.digincore.org - там есть и встроенный контроль качества списков, и регулярное обновление, и ориентация на русскоязычные сайты.

Во времена стихиного бедствия

Опубликовано ruslan (не проверено) в Сб, 12/09/2009 - 21:58.

Во времена стихиного бедствия под названием Conficer/Kido, squidGuard очень помог сдержать работу этой заразы и недопустить ее обновления с дальнейшей мутацией.
Но версия 1.2 доблестного squidGuard просто ложилась под натиском сетевого червя.
Делал белые списки для подверженных заражению и черные для неподверженных - чтоб не шатались где не надо в рабочее время.

Кстати, установка пакетом очень облегчит жизнь: можно легко снести и обновить.
RPM-системы: http://www.squidguard.org/Downloads/Contrib/squidguard-1.4-1_ArcosCom.i386.rpm
Под debian/ubuntu можно взят пакет отсюда: https://launchpad.net/~grexk/+archive/ppa/+build/999680

Думаю не стоит специально

Опубликовано selivan (не проверено) в Втр, 08/09/2009 - 23:26.

Думаю не стоит специально выкладывать статьи в ужасном виде. Пострадают люди, прочитавшие её до правки, как на этом сайте, так и на копипастах. А после исправления её опять скопируют. Интернет - открытое информационное пространство, со всеми вытекающими плюсами и минусами. Спасибо за предложение, к сожалению сейчас мой уровень загруженности не оставляет время на что-либо другое.

предлогаю провести скрытое

Опубликовано ffsdmad (не проверено) в Втр, 08/09/2009 - 17:35.

предлогаю провести скрытое исследвание, а потом опубликовать результат
намыльте мне жабир, ffsdmad@jabber.ru

Во первых: за увеличением

Опубликовано admin (не проверено) в Втр, 08/09/2009 - 16:31.

Во первых: за увеличением параметров моего сайта я не гонюсь, люди сами как-то приходят. Спасибо кстати что поинтересовались ими. Во вторых: хочу поздравляю вас с разработкой таких улетных фильтров как у вас на сайте. Спам не проходит? Супер! Поделиться наработками с общественностью желания нет? А у меня, к сожалению, по 300 с лишним сообщений о продаже виагры и ксанакса, и ролексов, и всякой ерунды приходило в день. После установки капчи ситуация несколько улучшилась. Но, действительно, делать что-то нужно. Один из вариантов: удалить поле URL в форме коментариев. ДУмаю тогда я буду совершенно неинтересен для спамеров и спокойно уберу капчу. Может вместе с критикой дадите совет? Какое решение использовать?

По теме материала. Каждый решает одни и те же задачи по-своему. Я свое мнение не навязываю никому, а лишь пишу о том, как это возможно сделать. Стараюсь подать материал в максимально универсальном виде. Хотя и затачивается у меня ввсе в основном под CentOS. Для чего ставить системный софт в $HOME мне вообще понятно мало. Хотя, опять же, у каждого свои пути.

This Hallowed Ground: The

Опубликовано siberiareds в Ср, 01/02/2012 - 11:55.

This Hallowed Ground: The Story of the Union Side of the Civil War New York, 2002; When the South Was Southern. 15. Cation B. New York, 1994.

Шевеление крови по сосудам - общая работка мыщц скелетных, задушевных и стенок кровеносных сосудов. С подмогой мышечного ощущения мы определяем массу вещей, а мышцы глаз гарантируют нам определение расстояний: по степени их усилия мы осуждаем, вдалеке или поблизости размещен тот или иной предмет. Дыхание - работка межрёберных мышц и диафрагмы. Добывание, разжёвывание, проглатывание жратвы и продвижение её по пищеварительному каналу без мышц были бы неосуществимы.

зы, по теме не считаю ваш

Опубликовано ffsdmad (не проверено) в Втр, 08/09/2009 - 15:36.

зы, по теме
не считаю ваш подход к установке софта в пакетном дистрибутиве правильным и достойным примера перед другими
либо ставим делаем это в шлаке
либо ставим в $HOME
либо собираем пакет для своего дистра

Объясните какой спам вас

Опубликовано ffsdmad (не проверено) в Втр, 08/09/2009 - 15:34.

Объясните какой спам вас достал?
с параметрами вашего сайта он далеко не самая интересная добыча
вот у меня, параметры выше, включая посещаемость
а ни какой капчи нет и нет ни каких спамеров
Разумеется есть коменты, но они людьми оставлены
Людьми выражающими мнение по поводу заметок, это разумеется не является спамом который нужно автоматически отбрасывать
с марта месяца, я тогда разработал 2 очень простых фильтра, у меня нет ни одной спамины содержащей рекламу или не относящихся по теме к блогу или заметкам
капчой хозяин блога унижает своих посетителей

Большое спасибо за

Опубликовано admin (не проверено) в Втр, 08/09/2009 - 09:45.

Большое спасибо за коментарии. Пусть и нелестные. Для начала попробую ответитиь на ваши вопросы и критику. Во первых: статья ужастной сделана специально. Вы, наверное, не представляете сколько раз эту заметку уже содрали на другие ресурсы. В оригинале я ее поправлю. Во вторых. В начале своих заметок я писал о том, что я работаю в RedHat Based дистрибутивах и писать буду в основном для них. Но название статьи дополню. Насчет капчи - обязательно поправлю, но спам на самом деле уже реально поднадоел. Может быть предложите решение получше? Опять же насчет критики. Уважаемый selivan! Не желаете поучаствовать в написании статей? Только не молчите. Господину ffsdmad. В репозитариях обычно лежат староватые дистрибутивы. В моем случае версия 1.2 А я ставлю 1.4 А она намного лучше. Почитайте список фиксов и Вам многое станет ясно. Насчет капчи. Без мата никак нельзя? Почитал ваш блог. Многое понял.

Еще раз спасибо за отзывы, хоть через капчу пробиться было сложно. Smile

Первостепенные оплошности при

Опубликовано tglt в Чт, 26/01/2012 - 14:46.

Первостепенные оплошности при выборе специальности. Утилитарные произведения. Занимающиеся должны знать и уметь: - правила выбора специальности, - вероятные экологические обстоятельства, сопутствующие узнанные внешности ремесл, - родники приобретения знаний, умение пользоваться ими, - особенности воздействия на организм условий умственного и физического труда, - профессиональные болезни и требования специальности к уровню здоровья человека, - знать и пояснять понятия "профпригодность", "профессиональная карьера", - уметь составлять краткую характеристику специальности, - самостоятельно анализировать свои физиологические и психологические возможности при выборе специальности. Первостепенные представления и термины: предрасположенности, надобности, специальность, торг труда, профессиональные немочи, профессиональные качества, профпригодность, профессиональная карьера.

А в репозитариях разве нет

Опубликовано ffsdmad (не проверено) в Втр, 08/09/2009 - 06:01.

А в репозитариях разве нет готового пакета?

и ешё, хочешь чтобы люди к тебе тянулись сделай что то с коментами
капча - просто охуевайтунг, особенно учитывая, что теряется набранный текст
обязательный верхний регистр - как бы намекает, что автор блондинка

В доподлинное часы на торге

Опубликовано yaoigames в Вс, 29/01/2012 - 06:44.

В доподлинное часы на торге бытует четыре первостепенные ценовые ниши — до 250 долл., 250 - 450 долл., 450 - 650 долл. и свыше 650 долл., причем в сии группки вникают КПК на базе целых дебаркадеров, а также коммуникаторы и смартфоны. На наш взор, это определено не только особенностями нынешнего состояния торга, но и тем, что ударенная ситуация таскает системный норов. Нередко встречающееся членение КПК и смартфонов на группки — «начального уровня», «мощные» и т. д. — предполагает пробор претыканий, а кой-когда просто неправомерно, особливо если речь течет о специализированных приспособлениях. Подобное членение предостаточно членораздельно отвечает и технологическим нишам, хотя исключения, безусловно, есть. Более резонно структурировать товарное суждение по ценовым группкам.

> Заходим в консоль сервера

Опубликовано selivan (не проверено) в Пнд, 07/09/2009 - 20:23.

> Заходим в консоль сервера как пользователь root и пишем:
squidGuard есть в большинстве распространённых дистрибутивов, собирать нужно только если нужна самая свежая версия или какие-нибудь специфичные опции сборки. А если gcc и прочий build-essential не установлен? Обычное дело в десктопных дистрибутивах вроде Ubuntu/Mandriva. Новичок может ничего об этом не знать.
>...
> устанавливаем Berkeley DB командой: yum install db4*
selivan@tux:~$ yum install db4*
bash: yum: command not found
Далеко не у всех стоит Fedora/RedHat. Меня конечно это не смутит, но статья ведь рассчитана на начинающих! Назови её "Устанавливаем squidGuard в Fedora" или объясни, что yum - менеджер пакетов, назови аналоги в других дистрибутивах. Смотри как это выглядит с точки зрения новичка: "В статье написано какое-то непонятное консольное заклинание. У меня оно не работает, ругается по-страшному! А у них всё работает! Непонятный этот ваш линукс, сложный и глючной. Ухожу Sad "
> Приведу один из наиболее простых конфигов
А объяснять что в этом конфиге написано кто будет?!! Одна из немаловажных граней Unix-way состоит в полном понимании происходящего процесса. Бездумное выставление галочек(или, что одно и то же, бездумное копирование найденного в сети конфига) иногда(только иногда!) работает в Window$, эта система заточена на использование не слишком грамотным пользователем. В *nix такое поведение приведёт к дальнейшим проблемам, даже если поначалу такое решение заработало.
> Открываем файл squid.conf и вставляем в него следующую строку
Опять то же самое. Что значит эта строка? Что такое редиректор, как он используется? Не, не будем рассказывать, будем дальше шаманство разводить: эту строчку копипастим сюда, эту - туда...

Статья ужасна, даёт новичкам список инструкций безо всякого объяснения, да ещё и работающих не во всяком дистрибутиве. В результате множатся толпы людей, уверенных что линукс - сложная, непонятная и глючная фигня. Автору незачёт

З. Ы. Капча абсолютно непробиваемая

Осознание объединением роли

Опубликовано avtogl в Чт, 19/01/2012 - 17:24.

Осознание объединением роли прикладных задач, решаемых психологической наукой, ввергло к идее произведения разветвленной психологической службишки в образовательной системе. В доподлинное часы такая службишка пребывает на стадии ее оформления и эволюционирования и вызвана стать вяжущим звеном между наукой и утилитарным применением ее итогов. Почти во целых образовательных конторах установлен для непреложного штудирования курс психологии.

"Статья ужасна, даёт новичкам

Опубликовано John Sheredan (не проверено) в Пт, 12/08/2011 - 06:12.

"Статья ужасна, даёт новичкам список инструкций безо всякого объяснения, да ещё и работающих не во всяком дистрибутиве. В результате множатся толпы людей, уверенных что линукс - сложная, непонятная и глючная фигня. Автору незачёт"

видимо все таки обеспечивать в стаьях беспроблемность новичкам, не ведающим как установить дистрибутив без пакета и как обеспечить его библиотеками - не является задачей автора? а может быть и этого сайта. Статья о гварде и его настройках
а пользователи иных дистрибутивов итак видят в тексте то что им надо - фамилиё библиотек и на своих дистрибутивах и без юма справятся

кстати при компиляции из библиотек еще бизон бывает нужен

а статья нормальная для не новичков и новичков желающих стать линуксоидами, кому не дано и сильно трудно - марш на винду эникеить