Squid + DansGuardian + ClamAV Kurulumu ve Yönetimi

[davuthan]

Arkadaşlar aranızda yeniyim safesquid diye bi yazılım var bunu ubuntu üstünde çalıştırmak istiyorum ama bir türlü başaramıyorum aslında bu programı kullanma amacım web proxy yapıp networkteki içeriği filtrelemek istiyorum araştırmalarım sonucunda safesquid yazılımını buldum ancak bunuda beceremedim kurmayı bu konuda daha önce deneyimi olan * ya da bana istediğim özelliklerde ubuntuda sorunsuz çalışan bi yazılım önerebilecek birileri varsa çok memnun olurum kolay gelsin ii çalışmalar.

[Felâsife]

Safesquid'i bilemesem de Squid(Web proxy) DansGuardian(Web filtreleme) ClamAV(Antivirüs) yazılımlarını kurdum,bir haftalık çalışmadan sonra (acemilik kötü şey) şu an hepside tıkır tıkır çalışıyor..

Depodan DansGuardian'ı kurunca ClamAV'ı da yüklüyor..

Heneyse önce Squid'i depodan kurun, şurada ki ayarlarla kontrol edin.
Zaten çok bir şey yapmanıza gerek kalmıyor depodan kurulduğun da çoğu ayar default olarak yapılmış oluyor..

Aklımda kalan squid.conf dosyasın da visible_hostname kısmına bir değer girmeniz..visible_hostname proxy.network.net gibi,yoksa hata verir..

sudo /etc/init.d/squid restart

Bu komuta Ok. cevabı alırsanız Squid işlemi tamamdır.


DansGuardian'a gelince onunda pek çok ayarı kurulu geliyor..depodan kurun.

sudo gedit /etc/dansguardian/dansguardian.conf

dansguardian.conf dosyası açılarak UNCONFIGURED - Please remove this line after configuration
satırının başına # işareti konulur.
Birde accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
satırı Ubuntu da 8.04 te accessdeniedaddress = 'http:///usr/lib/cgi-bin/dansguardian.pl' yapılarak /usr/lib/ kısmı eklenir..
Sonuçta

sudo /etc/init.d/dansguardian restart

komutuna

Restarting DansGuardian:  * Restarting DansGuardian:                     [ OK ]

cevabını almışsanız DansGuardian'ın da yapılandırması tamamdır..
Filtreleme/engelleme/izin seçenekleri için /etc/danguardian içinde ki dosyalardan yapılıyor.
Loglar da malum /var/log/dansguardian içindedir..

Tarayıcımızın Vekil bölümüne de localhost ya da 127.0.0.1 : porta da  8080 yazmak kafidir.
http://www.ip-numaram.com da da proxy arkasında olup olmadığımızı kontrol edebiliriz..
Şöyle bir ekran görmeniz gerek.




İlgili linkler:
http://www.olympos.org/howto-nasil/kurulum/dansguardian-kurulum-ve-konfigurasyonu-dg-howto-52236.html
http://wiki.linux-sevenler.org/index.php/Dansguardian_Kurulumu_ve_Yapılandırma_Belgesi


Not:
Ben bende ki Squid,DG,CA Debian depodan kurduğum için tam net şudur diyemiyorum.
Bu arada bayağı da yazmışız

[atomkarinca]

Eline sağlık; ama iyide olmuş.

[davuthan]

Ellerine sağlık çok teşekkür ederim bana daha öncede sölemişlerdi windows üzerinden bi güvenlik çözümü yok diye şimdi haklı olduklarını anladım
her bir harfin için çok çok teşekkür ederim Allah ne muradın varsa versin çok makbule geçti
hemen başladım kuruluma çok çok saol saol saol

[atomkarinca]

@mono valla sevabı kazandın, ne güzel teşekkür etmişler sana.

[Felâsife]

Rica ederim, önemli değil.

Kullanacakalra tavsiyem ilk önce Squid'i kurun onu iyice bir kavrayın zira DansGuardian biraz karışık sayılır zira beyaz liste kara liste engelleme filan derken bayağı vakit alacaktır


Ayrıca log'ları canlı kontrol için tail komutunu da hatırlatalım
sudo tail -f /var/log/squid/access.log veya cache.log gibi

Ek:

@mono valla sevabı kazandın, ne güzel teşekkür etmişler sana.

Biraz öyle olmuş,sağ olsun

[heartsmagic]

Başlık neticelensin şöyle güzel bir belge olmuş olacak
Ayırıp sabitleriz.
Eline sağlık @mono.

[Felâsife]

Başlık neticelensin şöyle güzel bir belge olmuş olacak
Ayırıp sabitleriz.
Eline sağlık @mono.

Tamamdır..
Hatta başlık neticelensin ben daha ayrıntılı bir açıklama yapmaya da çalışırım.
Sonuçta güzel bir şey ve sistemede yükü olmadığı gibi de rahatlatıyor aynı zaman da

[davuthan]

Uyarı üzerine konuyu kurulum ve sonrası bölümüne yazdım bi hatam olmuşsa affola

[Felâsife]

Selam @davuthan

Aslın da bu sorunlarınız için yeni konu açsaydınız daha iyi olurmuş, böyle karışıklık olur.
Siz en iyisi ilgili bölüme yeni bir konu açın

[davuthan]

Aklımda kalan squid.conf dosyasın da visible_hostname kısmına bir değer girmeniz..visible_hostname proxy.network.net gibi,yoksa hata verir..

sudo /etc/init.d/squid restart
Bu komuta Ok. cevabı alırsanız Squid işlemi tamamdır.

dostum visible_hostname kısmına nasıl bir ekleme yapıcam anlamadım hertürlü yeri denedim ama her restarttan sonra fail hatası alıyorum proxy.network.net değerini girebileceğim yeri gösterebilirsen sevinirim saat7:50 24 saatten fazla pc başındayım gözlerim düşüyor artık sizdende çok şey istiyorum ama kusura bakmayın emekleriniz için tekrar teşekkür ederim

nedense hep buraya yazdıktan sonra çözüyorum olayı laf kalabalığı yaptığım için özür dilerim ama bari nasıl yaptığımıda anlatim bilmeyenler olursa yardımcı olabilir

visible_hostname proxy.network.net bu satırı olduğu gibi squid.conf dosyasında visible_hostname tagına ait açıklamanın en altına başında # işareti olmadan ekledikten sonra uçbirime sudo /etc/init.d/squid restart komutunu yazdım sistem cevap olarak OK dedi sanırım buda işlemin başarılı olduğunu gösteriyor sağolun yardımlarınız için

[davuthan]

yazdığın cevaptakileri aynen uyguladım
şu anda sorunsuz bi şekilde proxym çalışıyor
dansguardianıda restart ettiğimde OK cevabı alıyorum
ancak dansguardianı kurduğum makinada herhangib bir engelleme yapamıyorum isimlerini yazmayım ama malumunuz kelimelerle googleda arama yapıyorum ingilizce olarak ama direk giriyor sayfalara dediğiniz kısımdaki dosyaları karıştırdım ama hatta bazı dosyalarda değişiklik yaptım mesela google search filtresine malum kelimeleride eklememe rağmen dansguardiandan bi sonuç alamadım hangi dosyalar kelime bazında fiiltreleme yapar hangiler site bazında filtreleme yapar yardımcı olursanız çok sevinirim

[Felâsife]

Kurulum kısmını geçtiğinize göre, dosyalar da yapılan her değişiklik için sudo /etc/init.d/dansguardian restart komutunu vermeniz gerekiyor.
Squid için de sudo /etc/init.d/squid restart vermeniz gerekiyor.
Tabii 20-30sn de beklemek gerekir

Ayrıca ilk kurulumdan sonra PC ye restart atılsa iyi olur.
Sonra konsoldan şu komutlara bakın..ne döndürüyor..

Kod Seç Genişlet

dansguardian restart


Kod Seç Genişlet

sudo squid -z
Ayarlar konusuna gelince aslında depodaki sürüm kurulunca default olarak cr*ck demeniz bile google de aramasına engel olması lazım ama o zaman siz aşağıda ki pdf dosyasını bi'inceleyin..
İzinler/yasaklar hepsi anlatılmış.
Dansguardian (PDF döküman)

[davuthan]

valla herşeyi denedim olmuyo artık nabacamı şaşırdım derken squid de gitti proxy çalışmıyor eskiden ne güzel bağlanıyodu şimdi proxy ayarlarına 127.0.0.1 yazıyorum port8080 your proxy refused connection diyor

Kod Seç Genişlet

netproxy@netproxy-desktop:~$ sudo /etc/init.d/squid stop
* Stopping Squid HTTP proxy squid                                                           [ OK ]
netproxy@netproxy-desktop:~$ sudo squid -z
2008/08/27 16:02:47| Creating Swap Directories
netproxy@netproxy-desktop:~$ sudo /etc/init.d/squid restart
* Restarting Squid HTTP proxy squid                                                         [ OK ]
netproxy@netproxy-desktop:~$ sudo squid -z
2008/08/27 16:09:23| Squid is already running!  Process ID 6731


bu işlemden öncede squidi de dansguardıda sistemden kaldırdım ama şimdi kuruyorum ama yinede çalışmıyor code un içinde squidin çalıştığını sölüyor işletim kimliğide vermiş ama gel gelelim çalışmıyor ya mono abicim senden squid ve dansguardın conf dosyalarını istesem çokmu yüssüzlük yapmış olurum
birde şu an bulunduğum yer sivil bir yer değil benim için hayati bi mesele emir hesabı yapmak zorundayım interneti filtrelemek zorundayım 3 gündür uraşıyorum bi arpa boyu yol katedemedim yardım rica ediyorum 

[Felâsife]

Conf dosyasını vermek sorun değil de bende ki 2.9.9.4 sürümü depodakinden değil..olmazsa gene veririm..
Ama acele etmeyin squid'i çözmeye çalışalım.

Kod Seç Genişlet

sudo chmod -R 777 /var/log/squid/cache.log

sonra sudo squid -z komutunu verin bakalım..

[Felâsife]

Squid ayarları için buraya da bakabilirsiniz..

[davuthan]

ortalık iyice karıştı bende ubuntuyu tekrar kurdum şu anda sıfır kurulum var ve squid i verdiğin yöntemle kurdum conf dosyasına gerekli ayarları yaptım son cevabındaki işlemleride aynen yaptım uçbirim çıktısı code alanında

Kod Seç Genişlet

netproxy@netproxy-desktop:~$ sudo chmod -R 777 /var/log/squid/cache.log
[sudo] password for netproxy:
netproxy@netproxy-desktop:~$ sudo squid -z
2008/08/27 18:14:25| Squid is already running!  Process ID 5052
netproxy@netproxy-desktop:~$

Squid conf dosyasıda linkte
http://davuthanyaman.com/dock/squid.conf

şimdi başka bir problem ortaya çıktı makinaya manuel ip veremiyorum verdiğim zaman direk olarak bile internete giremiyorum roam mode enable iken normal girebiliyorum bir önceki sistemde böle bi sorun yoktu bu durumun güncellemelerden olabileceğini düşünüp güncellemeleri başlattım
codeun içindekileri squide ait son güncel bilgiler
squid şuanda çalışmıyor sanırım oda manuel ip veremediğimden kaynaklanıyor

[Felâsife]

Squid.conf'unuz da şu 2 ayarı bendeki ayarlara göre değiştirin,

#  TAG: maximum_object_size   (bytes)
#   Objects larger than this size will NOT be saved on disk.  The
#   value is specified in kilobytes, and the default is 4MB.  If
#   you wish to get a high BYTES hit ratio, you should probably
#   increase this (one 32 MB object hit counts for 3200 10KB
#   hits).  If you wish to increase speed more than your want to
#   save bandwidth you should leave this low.
#
#   NOTE: if using the LFUDA replacement policy you should increase
#   this value to maximize the byte hit rate improvement of LFUDA!
#   See replacement_policy below for a discussion of this policy.
#
#Default:
maximum_object_size 768 KB

cache_mem 6 MB

veya 8 yapın..bende 6


Diğer IP atamalarınıza gelince inanın o konuda bir fikrim yok, Ben sadece tarayıcılarda ki Vekil sunucularla işlerimi hallediyorum.
Birde diğelim ki Squid'i kurdunuz komutlara olumlu cevap veriyor,sonra PC ye de restart atın ve bi'bakın komutlar gene aynı dönüyor mu?

[davuthan]

az önce

Kod Seç Genişlet

sudo /etc/init.d/squid stop

komutunu verdim ok yanıtını döndürdü

sonra bi daha aynı komutu verdim yine aynı cevabı döndürdü sonra bi daha çok şaşırdım bu demek oluyoki bi sorunvar kurulumda tekrarmı kurmalıyım sizce?

[Felâsife]

O komutu (sonu stop olan) sonrada

Kod Seç Genişlet

sudo /etc/init.d/squid start alarak verin, yoksa Squid'i durmurmuş olursunuz..

Yaptığınız işlemler sonrasındaysa

Kod Seç Genişlet

sudo /etc/init.d/squid restart olarak verirsiniz..

sudo squid -z komutu da önemli squid'in çalışıp çalışmadığını döndürüyor

Kod Seç Genişlet

mono@mono-desktop:~$ sudo squid -z
[sudo] password for mono:
2008/08/27 19:44:38| Squid is already running!  Process ID 7195

Tarayıcınızı Firefox kullandığınızı varsayarak resime bakabilirsiniz..
Sadece Squid kuruluysa port: kısmını 3128 yapın..

DansGuardian kurulu olunca 8080 yaparsınız.

[Felâsife]

Bir de aklımdayken  şu komut ne döndürüyor?

Kod Seç Genişlet

sudo squid -NCd1

[davuthan]

su anda ubuntunun yanında değilim ancak yarın bakabilirim ilgin ve alakan için çok teşekkürler mono kardeş

[davuthan]

en son yazdığınkomutun çıktısı aşşağıda ben sadece squid kuruluyken port numarasna 8080 yazıyodum ondan bağlanamıyomuş şimdi proxy üstünden çıkıyorum ve loglarından da çalıştığını görebiliyorum

Kod Seç Genişlet

netproxy@netproxy-desktop:~$ sudo squid NCd1
[sudo] password for netproxy:
2008/08/28 07:45:03| Squid is already running!  Process ID 5813
netproxy@netproxy-desktop:~$


şimdide dansguardianı kurucam senin dediğine göre default ayarlarda bile engelleme yapıyor şimdi deniycem umarım çalışır  çünkü bugun son gün bugunde elle tutulur bişey ortaya çıkaramassam askerliğim bitmez

[davuthan]

dansguardianıda kurdum şuanda çalışıyor ancak filtreleme durumu negatif conf dosyalarını aşşağıdaki linkten indirip bi bakarsan çok sevinirim daha olmadı seninkilerle değiştirip denerim tabi gönderirsen herşey için saol kolay gelsin.

http://davuthanyaman.com/dock/configurasyon.tar.gz

[davuthan]

şu anda tamam herşey sorunsuz çalışıyor aslında herşey çok basitmiş ayarlarımı şöyle özetleyecek olursam

squidi kurmak için aşşağıdaki kodu kullandım

Kod Seç Genişlet

sudo apt-get install squid

bu işlemden sonra

Kod Seç Genişlet

sudo nautilus
yazarak dosya gezginini root haklarıyla kullanamaya başladım
burdan /etc/squid/squid.conf yolunu izleyerek conf dosyasına ulaştım dosyayı açtım
squid.conf dosyasında sadece visible_hostname kısmına proxy.network.net yaptım

Kod Seç Genişlet

başında # olmadan herhangi bir yere
visible_hostname proxy.network.net
yazdıktan sonra tarayıcımın ayarlarından proxy kısmına 127.0.0.1 yazdım porta ise 3128 yazdım normal bi şekilde proxy görevini yapıyordu sayfalarda herhangi bir sorun yok
daha sonra tekrar uç birimi açtım dansguardian ı kurmak için

Kod Seç Genişlet

sudo apt-get install dansguardian
dedikten sonra paketler kuruldu kurulum işleminden sonra dansguardian otomatik olarak restart edilmeye çalışdı ancak hata verdi bu hata da conf dosyasının henüz yapılandırılmamış olmasından kaynaklanıyordu

dosya gezginim zaten açıktı ordan /etc/dansguardian/dansguardian.conf yolundan ayar dosyasını açtım ayar dosyasının en başında başında # olmayan

Kod Seç Genişlet

UNCONFIGURED - Please remove this line after configuration
satırının başına # karakterini atadım
ve ardından aşşağıdaki değişiklikleri yaptım

Dil seçimi için aşağıdaki satırı bulmamız gerekiyor

Kod Seç Genişlet

language = 'ukenglish'
bu satırdaki ukenglish dansguardın engelleme yaptığı sırada html sayfasına yazdığı mesajların ingilizce olmasını sağlıyor /etc/dansguardian/languages/ klasörünün içinde turkish klasörü mevcut bu klasörün içinde engellemeden oluşan sonuçların ne olduğunu belirten mesajlar var mesela erişim yasaklandı gibi
bu satırıda aşşağıdaki gibi düzeltiyoruz

Kod Seç Genişlet


language = 'turkish'

sırada loglamanın formatını belirlediğimiz ayar satırı var bu satır ise loglamada kullanılacak olan işlem yöntemini belirliyoruz standart olarak aşşağıdaki satır geliyor

Kod Seç Genişlet

logfileformat = 1
bu satır ile log işlemenin dansguardian tarafından yapılacağı yazıyor ancak internette yaptığım araştırmalarda bu yöntemin işe yaramadığı yazıyor çünkü proxymiz squid bu durumuda aşmak için bu satırı aşağıdaki gibi düzeltiyoruz

Kod Seç Genişlet

logfileformat = 3

sırada log dosya ayarları var

Kod Seç Genişlet

#loglocation = '/var/log/dansguardian/access.log'
yukardaki satır dansguardianın log dosyalarını tuttuğu yeri belirtiyor bu satırın başındaki # işaretini kaldırmassak dansguardian bu satırı okumayacak ve loglama tutulmayacak loglamanın tutulmaması ise filreleme yapmayacağı anlamına geliyor buyuzden satırı

Kod Seç Genişlet

loglocation = '/var/log/dansguardian/access.log'
başında # olmayacak şekilde düzenliyoruz.

bu işlemide yaptıktan sonra conf dosyalarındaki değişklikleri kaydediyoruz ve dosya gezgininden çıkıyoruz.

bu işlemide yaptıktan sonra tekrar uçbirime dönüyoruz buraya

Kod Seç Genişlet

sudo /etc/init.d/dansguardian restart
komutunu vererek restart diyoruz eğer dönen değer

Kod Seç Genişlet

netproxy@netproxy-desktop:~$ sudo /etc/init.d/dansguardian restart
Restarting DansGuardian:  * Restarting DansGuardian:                            LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
                                                                         [ OK ]

yukarıdaki gibi ise dansguardianın yeniden başlatma işlemi başarıyla sonuçlandırılmış ve dansguardian artık engelleme işlemine başlamıştır.

son olarak dansguardianın tuttuğu logları güncel bişekilde görebilmek için aşağıdaki kodu kullanabiliriz

Kod Seç Genişlet

sudo tail -f /var/log/dansguardian/access.log

ben bu ayarlarla çalıştırmayı başarabildim bu konuda sıkıntı çeken arkadaşlarda gelsinle baksınlar kolay gelsin ii çalışmalar