[Nasıl] Dansguardian Kurulumu ve Ayarları

Başlatan kalender, 02 Haziran 2010 - 15:30:53

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

kalender

Slm arkadaşlar
Dansguardian bildiğiniz üzere içerik filtreleme yazılımıdır. Yapmaya çalışacağım bu anlatım ubuntu 9.10 karmic, ubuntu 10.04 lucid ve mint 9 isadora üzerinde çalışmıştır.

Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.

ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7 sürümünü indirip gdebi paket yükleyici ile kuruyoruz.

32bit sistemler için
http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb

64bit sistemler için
http://launchpadlibrarian.net/25010934/dansguardian_2.9.9.7-2ubuntu1_ia64.deb


Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz.
https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475

Yazılım kaynaklarında "topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)" aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz

sudo apt-get install tinyproxy firehol

kurulumdan sonra konsolda

sudo gedit /etc/dansguardian/dansguardian.conf

komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.

#UNCONFIGURED - Please remove this line after configuration

language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.

language = 'turkish'

#loglocation = '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.

loglocation = '/var/log/dansguardian/access.log'

Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.

filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128


konsolda

sudo dpkg-reconfigure dansguardian

komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)

sudo gedit /etc/firehol/firehol.conf

komutuyla firehol.conf dosyasını düzenlemek için açıyoruz

firehol dosyasının önceki hali bu şekildedir.

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
interface any world
client all accept


satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

transparent_squid 8080 "root root"

interface any world
policy drop
protection strong
client all accept
server cups accept
#server webcache accept


firehol.conf dosyasının son hali

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
#interface any world
# client all accept
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

transparent_squid 8080 "root root"

interface any world
policy drop
protection strong
client all accept
server cups accept
#server webcache accept


sudo gedit /etc/default/firehol

komutuyla firehol dosyasını açıp

START_FIREHOL=NO satırıındaki NO ifadesini YES şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali

START_FIREHOL=YES
şeklindedir.

sudo gedit /etc/tinyproxy.conf

komutuyla tinyproxy.conf dosyasını açıp

User nobody
Group nogroup
Port 8888


satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz

User root
Group root
Port 3128


ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz

sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart


bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.

Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.

sudo gedit /etc/dansguardian/lists/exceptionsitelist

komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.

facebook.com
internethaber.com
youtube.com
hurriyet.com
pardus.org
ozgurlukicin.com
mandriva.com
mandrivaturkiye.com.tr
forum.linuxmint.org.tr
linuxmint.org.tr
forum.ubuntu-tr.net
ubuntu-tr.net
ubuntu.com
ubuntuforums.org


sudo gedit /etc/dansguardian/lists/bannedmimetypelist

komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz

#application/gzip
#application/x-gzip
#application/zip


sudo gedit /etc/dansguardian/lists/bannedextensionlist

ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir Ya da extradan başka satırlarada ekleyebilirsiniz.

#.exe  # Program
#.sh   # Shell script
#.doc  # Word document
#.xls  # Excel document
#.pps
#.gz   # Gziped file
#.tar  # Tape ARchive file
#.zip  # Windows compressed file
#.tgz  # Unix compressed file
#.bz2  # Unix compressed file
#.rar  # Similar to zip
#.mp3  # Music file
#.mpeg # Movie file
#.mpg  # Movie file
#.avi  # Movie file
#.iso  # CD ISO image
#.ogg  # Music file
#.wmf  # Movie file


ayrıca Hiçbir şekilde açılmasını istemediğiniz siteleri

sudo gedit /etc/dansguardian/lists/bannedsitelist

ile açılan dosyaya örnekteki gibi

youtube.com

şeklinde kaydedip çıkıyoruz.

Bu noktada değişikliklerin etkili olabilmesi için Pc yi yeniden başlatıyoruz


Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz

http://urlblacklist.com/?sec=download

adresinden güncel karalistemizi(blacklist) indiriyoruz.

sudo rm -rf /etc/dansguardian/lists/blacklists

komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz

indirdiğimiz blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla

/etc/dansguardian/lists

dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için

sudo /etc/init.d/dansguardian restart

komutuyla dansguardian ı yeniden başlatıyoruz.

Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için ubuntu 9.10 ve 10.04 te synaptic paket yöneticisini açıyoruz arama kutusuna dansguardian yazıyoruz yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz ve üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.

Fakat mint 9 isadora da linkte açıklandığı şekilde bu güncelleme uyarısını ortadan kaldırıyoruz.
http://forum.linuxmint.org.tr/index.php/topic,554.msg3166.html#msg3166


Eğer kara listeyi eklediysek youtube u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.

sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains

önemli hatırlatma: eğer youtube u açabilmek için dns değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.

208.67.220.220 youtube.com
208.67.220.220 www.youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com


gibi

son olarak bazı proxy sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)

sudo gedit /etc/dansguardian/lists/bannedsitelist

eklenebilecek siteler listesi

atunnel.com
btunnel.com
ctunnel.com
dtunnel.com
etunnel.com
ftunnel.com
gtunnel.com
htunnel.com
itunnel.com
jtunnel.com
ktunnel.com
ltunnel.com
mtunnel.com
ntunnel.com
otunnel.com
ptunnel.com
rtunnel.com
stunnel.com
ttunnel.com
utunnel.com
vtunnel.com
ytunnel.com
ztunnel.com
qtunnel.com
xtunnel.com
wtunnel.com
a-tunnel.com
b-tunnel.com
c-tunnel.com
d-tunnel.com
e-tunnel.com
f-tunnel.com
g-tunnel.com
h-tunnel.com
i-tunnel.com
j-tunnel.com
k-tunnel.com
l-tunnel.com
m-tunnel.com
n-tunnel.com
o-tunnel.com
p-tunnel.com
r-tunnel.com
s-tunnel.com
t-tunnel.com
u-tunnel.com
v-tunnel.com
y-tunnel.com
z-tunnel.com
q-tunnel.com
x-tunnel.com
w-tunnel.com
atunnel.net
btunnel.net
ctunnel.net
dtunnel.net
etunnel.net
ftunnel.net
gtunnel.net
htunnel.net
itunnel.net
jtunnel.net
ktunnel.net
ltunnel.net
mtunnel.net
ntunnel.net
otunnel.net
ptunnel.net
rtunnel.net
stunnel.net
ttunnel.net
utunnel.net
vtunnel.net
ytunnel.net
ztunnel.net
qtunnel.net
xtunnel.net
wtunnel.net
a-tunnel.net
b-tunnel.net
c-tunnel.net
d-tunnel.net
e-tunnel.net
f-tunnel.net
g-tunnel.net
h-tunnel.net
i-tunnel.net
j-tunnel.net
k-tunnel.net
l-tunnel.net
m-tunnel.net
n-tunnel.net
o-tunnel.net
p-tunnel.net
r-tunnel.net
s-tunnel.net
t-tunnel.net
u-tunnel.net
v-tunnel.net
y-tunnel.net
z-tunnel.net
q-tunnel.net
x-tunnel.net
w-tunnel.net
freeproxies.net
freeproxies.com


Yararlanılan kaynaklar
http://ubuntuforums.org/showthread.php?t=207008
http://ubuntuforums.org/showthread.php?t=1310351

düzenleme: 64bit seçeneği eklendi.
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

hitokiri


kalender

bir sorun olmuş sanırım anlatımın yarısı uçmuş :) :)
düzenleyip geri kalanını ekliyorum
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

hitokiri

Alıntı Yapbir sorun olmuş sanırım anlatımın yarısı uçmuş :) :)
düzenleyip geri kalanını ekliyorum
tamam bitince haber et :)
ikinci başlığı görünce n oluyor oldum birden :))

eribol

Ben de diğer başlık fazla diye kaldırdım :) Kusura bakmayın:)

kalender

sizde kusura bakmayın sayfa görüntülenemiyor hatasından ötürü 2 defa göndermişim şu an anlatımı düzelttim wiki içinde teşekkürler
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

ironic

@kalender, katkılarınız için teşekkür ederiz. Oldukça güzel bir sunum olmuş.  :)

konuyu taşıyıp, sabitliyorum.

kalender

@ironic rica ederim umarım birilerine bir faydam dokunur.
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

minimum4

ayarları yaptım fakat bannedsitelist e site ekliyorum ama sanırım dansguardian devreye girmiyor ve yaptığım ayarları görmüyor. neden olabilir.
*****
ayrıca ubuntu üzerinden blacklisti nasıl güncellerim..