Gönderen Konu: [Nasıl] Dansguardian Kurulumu ve Ayarları  (Okunma sayısı 7726 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

« : »
Slm arkadaşlar
Dansguardian bildiğiniz üzere içerik filtreleme yazılımıdır. Yapmaya çalışacağım bu anlatım ubuntu 9.10 karmic, ubuntu 10.04 lucid ve mint 9 isadora üzerinde çalışmıştır.

Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.

ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7 sürümünü indirip gdebi paket yükleyici ile kuruyoruz.

32bit sistemler için
http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb

64bit sistemler için
http://launchpadlibrarian.net/25010934/dansguardian_2.9.9.7-2ubuntu1_ia64.deb


Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz.
https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475

Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz

Kod: [Seç]
sudo apt-get install tinyproxy firehol
kurulumdan sonra konsolda

Kod: [Seç]
sudo gedit /etc/dansguardian/dansguardian.conf
komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.

Kod: [Seç]
#UNCONFIGURED - Please remove this line after configuration
language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.

Kod: [Seç]
language = 'turkish'
#loglocation = '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.

Kod: [Seç]
loglocation = '/var/log/dansguardian/access.log'
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.

Kod: [Seç]
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

konsolda

Kod: [Seç]
sudo dpkg-reconfigure dansguardian
komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)

Kod: [Seç]
sudo gedit /etc/firehol/firehol.conf
komutuyla firehol.conf dosyasını düzenlemek için açıyoruz

firehol dosyasının önceki hali bu şekildedir.

Kod: [Seç]
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
interface any world
client all accept

satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.

Kod: [Seç]
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

transparent_squid 8080 "root root"

interface any world
policy drop
protection strong
client all accept
server cups accept
#server webcache accept

firehol.conf dosyasının son hali

Kod: [Seç]
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
#interface any world
# client all accept
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

transparent_squid 8080 "root root"

interface any world
policy drop
protection strong
client all accept
server cups accept
#server webcache accept

Kod: [Seç]
sudo gedit /etc/default/firehol
komutuyla firehol dosyasını açıp

START_FIREHOL=NO satırıındaki NO ifadesini YES şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali

Kod: [Seç]
START_FIREHOL=YESşeklindedir.

Kod: [Seç]
sudo gedit /etc/tinyproxy.conf
komutuyla tinyproxy.conf dosyasını açıp

Kod: [Seç]
User nobody
Group nogroup
Port 8888

satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz

Kod: [Seç]
User root
Group root
Port 3128

ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz

Kod: [Seç]
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart

bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.

Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/exceptionsitelist
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.

Kod: [Seç]
facebook.com
internethaber.com
youtube.com
hurriyet.com
pardus.org
ozgurlukicin.com
mandriva.com
mandrivaturkiye.com.tr
forum.linuxmint.org.tr
linuxmint.org.tr
forum.ubuntu-tr.net
ubuntu-tr.net
ubuntu.com
ubuntuforums.org

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/bannedmimetypelist
komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz

Kod: [Seç]
#application/gzip
#application/x-gzip
#application/zip

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/bannedextensionlist
ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir Ya da extradan başka satırlarada ekleyebilirsiniz.

Kod: [Seç]
#.exe  # Program
#.sh   # Shell script
#.doc  # Word document
#.xls  # Excel document
#.pps
#.gz   # Gziped file
#.tar  # Tape ARchive file
#.zip  # Windows compressed file
#.tgz  # Unix compressed file
#.bz2  # Unix compressed file
#.rar  # Similar to zip
#.mp3  # Music file
#.mpeg # Movie file
#.mpg  # Movie file
#.avi  # Movie file
#.iso  # CD ISO image
#.ogg  # Music file
#.wmf  # Movie file

ayrıca Hiçbir şekilde açılmasını istemediğiniz siteleri

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/bannedsitelist
ile açılan dosyaya örnekteki gibi

Kod: [Seç]
youtube.com
şeklinde kaydedip çıkıyoruz.

Bu noktada değişikliklerin etkili olabilmesi için Pc yi yeniden başlatıyoruz


Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz

http://urlblacklist.com/?sec=download

adresinden güncel karalistemizi(blacklist) indiriyoruz.

Kod: [Seç]
sudo rm -rf /etc/dansguardian/lists/blacklists
komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz

indirdiğimiz blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla

Kod: [Seç]
/etc/dansguardian/lists
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için

Kod: [Seç]
sudo /etc/init.d/dansguardian restart
komutuyla dansguardian ı yeniden başlatıyoruz.

Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için ubuntu 9.10 ve 10.04 te synaptic paket yöneticisini açıyoruz arama kutusuna dansguardian yazıyoruz yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz ve üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.

Fakat mint 9 isadora da *bağlantıda açıklandığı şekilde bu güncelleme uyarısını ortadan kaldırıyoruz.
http://forum.linuxmint.org.tr/index.php/topic,554.msg3166.html#msg3166


Eğer kara listeyi eklediysek youtube u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains
önemli hatırlatma: eğer youtube u açabilmek için dns değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.

Kod: [Seç]
208.67.220.220 youtube.com
208.67.220.220 www.youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com

gibi

son olarak bazı proxy sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)

Kod: [Seç]
sudo gedit /etc/dansguardian/lists/bannedsitelist
eklenebilecek siteler listesi

Kod: [Seç]
atunnel.com
btunnel.com
ctunnel.com
dtunnel.com
etunnel.com
ftunnel.com
gtunnel.com
htunnel.com
itunnel.com
jtunnel.com
ktunnel.com
ltunnel.com
mtunnel.com
ntunnel.com
otunnel.com
ptunnel.com
rtunnel.com
stunnel.com
ttunnel.com
utunnel.com
vtunnel.com
ytunnel.com
ztunnel.com
qtunnel.com
xtunnel.com
wtunnel.com
a-tunnel.com
b-tunnel.com
c-tunnel.com
d-tunnel.com
e-tunnel.com
f-tunnel.com
g-tunnel.com
h-tunnel.com
i-tunnel.com
j-tunnel.com
k-tunnel.com
l-tunnel.com
m-tunnel.com
n-tunnel.com
o-tunnel.com
p-tunnel.com
r-tunnel.com
s-tunnel.com
t-tunnel.com
u-tunnel.com
v-tunnel.com
y-tunnel.com
z-tunnel.com
q-tunnel.com
x-tunnel.com
w-tunnel.com
atunnel.net
btunnel.net
ctunnel.net
dtunnel.net
etunnel.net
ftunnel.net
gtunnel.net
htunnel.net
itunnel.net
jtunnel.net
ktunnel.net
ltunnel.net
mtunnel.net
ntunnel.net
otunnel.net
ptunnel.net
rtunnel.net
stunnel.net
ttunnel.net
utunnel.net
vtunnel.net
ytunnel.net
ztunnel.net
qtunnel.net
xtunnel.net
wtunnel.net
a-tunnel.net
b-tunnel.net
c-tunnel.net
d-tunnel.net
e-tunnel.net
f-tunnel.net
g-tunnel.net
h-tunnel.net
i-tunnel.net
j-tunnel.net
k-tunnel.net
l-tunnel.net
m-tunnel.net
n-tunnel.net
o-tunnel.net
p-tunnel.net
r-tunnel.net
s-tunnel.net
t-tunnel.net
u-tunnel.net
v-tunnel.net
y-tunnel.net
z-tunnel.net
q-tunnel.net
x-tunnel.net
w-tunnel.net
freeproxies.net
freeproxies.com

Yararlanılan kaynaklar
http://ubuntuforums.org/showthread.php?t=207008
http://ubuntuforums.org/showthread.php?t=1310351

düzenleme: 64bit seçeneği eklendi.
« Son Düzenleme: 03 Haziran 2010 - 17:57:27 Gönderen: kalender »
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

« Yanıtla #1 : »

« Yanıtla #2 : »
bir sorun olmuş sanırım anlatımın yarısı uçmuş :) :)
düzenleyip geri kalanını ekliyorum
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

« Yanıtla #3 : »
Alıntı
bir sorun olmuş sanırım anlatımın yarısı uçmuş :) :)
düzenleyip geri kalanını ekliyorum
tamam bitince haber et :)
ikinci başlığı görünce n oluyor oldum birden :))

« Yanıtla #4 : »
Ben de diğer başlık fazla diye kaldırdım :) Kusura bakmayın:)

« Yanıtla #5 : »
sizde kusura bakmayın sayfa görüntülenemiyor hatasından ötürü 2 defa göndermişim şu an anlatımı düzelttim wiki içinde teşekkürler
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

« Yanıtla #6 : »
@kalender, katkılarınız için teşekkür ederiz. Oldukça güzel bir sunum olmuş.  :)

konuyu taşıyıp, sabitliyorum.

« Yanıtla #7 : »
@ironic rica ederim umarım birilerine bir faydam dokunur.
Dal Rüzgara Küskün Değildir Ama Kırılmıştır Bir Kere!

« Yanıtla #8 : »
ayarları yaptım fakat bannedsitelist e site ekliyorum ama sanırım dansguardian devreye girmiyor ve yaptığım ayarları görmüyor. neden olabilir.
*****
ayrıca ubuntu üzerinden blacklisti nasıl güncellerim..