DansGuardian versões 2.9.3.0 e superiores em Debian 5.01
Utilizando o Debian 5.01 a última versão de instalação via apt-get do DansGuardian é 2.9.9.4 e do Squid é 2.7.STABLE3. Eu utilizava esses dois aplicativos no Debian 4 e quando fiz as atualizações verifiquei muitas mudanças, principalmente no Dansguardian, que melhoraram muito o sistema.
[ Hits: 65.797 ]
Por: Gustavo Hendrigo Marcon em 14/07/2009
Configuração do Dansguardian
Primeiramente iremos ao diretório do Dansguardian:
# cd /etc/dansguardian
Backup do dansguardian.conf:
# cp dansguardian.conf dansguardian.conf.orig
Edição do dansguardian.conf:
# vim dansguardian.conf
# cd /etc/dansguardian
Backup do dansguardian.conf:
# cp dansguardian.conf dansguardian.conf.orig
Edição do dansguardian.conf:
# vim dansguardian.conf
# comente esta linha para dizer que já o configuramos
#UNCONFIGURED - Please remove this line after configuration
# 3 = usar HTML template para acessos negados
reportinglevel = 3
# Diretório de Linguagens
languagedir = '/etc/dansguardian/languages'
# Linguagem usada:
language = 'portuguese'
#Nível de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = Todos requisições
loglevel = 3
# 2 = always log & mark exceptions (default)
logexceptionhits = 2
# Formato do log, 1 = Formato default.
logfileformat = 1
# Localização do arquivo de log
loglocation = '/var/log/dansguardian/access.log'
# Ips filtrados individualmente
filterip =
# Porta de escuta do Dansguardian
filterport = 8080
# Ip do proxy, onde está o squid
proxyip = 127.0.0.1
# porta do squid
proxyport = 3128
# url de acesso negado
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
# Default is enabled, but to go back to the standard mode, disable it.
nonstandarddelimiter = on
# Usar banner do dansguardian on (default) | off
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
# Quantidade de grupos existente, pode ser criado até 9
filtergroups = 2
# Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips.
# agora podemos também atribuir faixas de ips
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
# Ips sem acesso
bannediplist = '/etc/dansguardian/lists/bannediplist'
# Ips com acesso total
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
# high enough, reported. on | off
showweightedfound = on
# 2 = on, singular = each weighted phrase found only counts once on a page.
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
# 2 = both of the above (default)
phrasefiltermode = 2
# 0 = force lower case (default)
preservecase = 0
# off = disabled (default)
# on = enabled
hexdecodecontent = off
# off (default) | on (Big5 compatible)
forcequicksearch = off
# bannedsitelist file instead.
reverseaddresslookups = off
# leave it off.
reverseclientiplookups = off
# is, enabling this option does not incur any additional forward DNS requests.
logclienthostnames = off
# be significant. Fast computers do not need this option. on | off
createlistcachefiles = on
# use -1 for no blocking
#maxuploadsize = 512
#maxuploadsize = 0
maxuploadsize = -1
# The size is in Kibibytes - eg 2048 = 2Mb
# use 0 to set it to maxcontentramcachescansize
maxcontentfiltersize = 256
# use 0 to set it to maxcontentfilecachescansize
# This option may be ignored by the configured download manager.
maxcontentramcachescansize = 2000
# The size is in Kibibytes - eg 10240 = 10Mb
maxcontentfilecachescansize = 20000
# RAM cache.
filecachedir = '/tmp'
# on|off (defaults to on)
deletedownloadedtempfiles = on
# This may be ignored by the configured download manager.
initialtrickledelay = 20
# This may be ignored by the configured download manager.
trickledelay = 10
# Controle dobre gerenciador de Downloads
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
# The default of 60 seconds is probably reasonable.
contentscannertimeout = 60
# (on|off) default = off
contentscanexceptions = off
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
# Defaults to off.
recheckreplacedurls = off
# Importante, deve ser habilitado para repassar os ips clientes ao squid.
forwardedfor = on
# Warning - headers are easily spoofed. on | off
usexforwardedfor = off
# it on or off
logconnectionhandlingerrors = on
# useful in production.
logchildprocesshandling = off
# On large sites you might want to try 180.
maxchildren = 120
# On large sites you might want to try 32.
minchildren = 8
# sets the minimum number of processes to be kept ready to handle connections.
# On large sites you might want to try 8.
minsparechildren = 4
# sets the minimum number of processes to spawn when it runs out
# On large sites you might want to try 10.
preforkchildren = 6
# sets the maximum number of processes to have doing nothing.
# When this many are spare it will cull some of them.
# On large sites you might want to try 64.
maxsparechildren = 32
# On large sites you might want to try 10000.
maxagechildren = 500
# browse the web. Set to 0 for no limit, and to disable the IP cache process.
maxips = 0
# Defines IPC server directory and filename used to communicate with the log process.
ipcfilename = '/tmp/.dguardianipc'
# Defines URL list IPC server directory and filename used to communicate with the URL
# cache process.
urlipcfilename = '/tmp/.dguardianurlipc'
# Defines IP list IPC server directory and filename, for communicating with the client
# IP cache process.
ipipcfilename = '/tmp/.dguardianipipc'
# on|off (defaults to off)
nodaemon = off
# Disable logging process
# on|off (defaults to off)
nologger = off
# Enable logging of "ADs" category blocks
# on|off (defaults to off)
logadblocks = off
# Enable logging of client User-Agent
# Some browsers will cause a *lot* of extra information on each line!
# on|off (defaults to off)
loguseragent = off
# on|off (defaults to off)
softrestart = off
# Mail program
# Path (sendmail-compatible) email program, with options.
# Not used if usesmtp is disabled (filtergroup specific).
mailer = '/usr/sbin/sendmail -t'
#UNCONFIGURED - Please remove this line after configuration
# 3 = usar HTML template para acessos negados
reportinglevel = 3
# Diretório de Linguagens
languagedir = '/etc/dansguardian/languages'
# Linguagem usada:
language = 'portuguese'
#Nível de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = Todos requisições
loglevel = 3
# 2 = always log & mark exceptions (default)
logexceptionhits = 2
# Formato do log, 1 = Formato default.
logfileformat = 1
# Localização do arquivo de log
loglocation = '/var/log/dansguardian/access.log'
# Ips filtrados individualmente
filterip =
# Porta de escuta do Dansguardian
filterport = 8080
# Ip do proxy, onde está o squid
proxyip = 127.0.0.1
# porta do squid
proxyport = 3128
# url de acesso negado
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
# Default is enabled, but to go back to the standard mode, disable it.
nonstandarddelimiter = on
# Usar banner do dansguardian on (default) | off
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
# Quantidade de grupos existente, pode ser criado até 9
filtergroups = 2
# Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips.
# agora podemos também atribuir faixas de ips
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
# Ips sem acesso
bannediplist = '/etc/dansguardian/lists/bannediplist'
# Ips com acesso total
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
# high enough, reported. on | off
showweightedfound = on
# 2 = on, singular = each weighted phrase found only counts once on a page.
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
# 2 = both of the above (default)
phrasefiltermode = 2
# 0 = force lower case (default)
preservecase = 0
# off = disabled (default)
# on = enabled
hexdecodecontent = off
# off (default) | on (Big5 compatible)
forcequicksearch = off
# bannedsitelist file instead.
reverseaddresslookups = off
# leave it off.
reverseclientiplookups = off
# is, enabling this option does not incur any additional forward DNS requests.
logclienthostnames = off
# be significant. Fast computers do not need this option. on | off
createlistcachefiles = on
# use -1 for no blocking
#maxuploadsize = 512
#maxuploadsize = 0
maxuploadsize = -1
# The size is in Kibibytes - eg 2048 = 2Mb
# use 0 to set it to maxcontentramcachescansize
maxcontentfiltersize = 256
# use 0 to set it to maxcontentfilecachescansize
# This option may be ignored by the configured download manager.
maxcontentramcachescansize = 2000
# The size is in Kibibytes - eg 10240 = 10Mb
maxcontentfilecachescansize = 20000
# RAM cache.
filecachedir = '/tmp'
# on|off (defaults to on)
deletedownloadedtempfiles = on
# This may be ignored by the configured download manager.
initialtrickledelay = 20
# This may be ignored by the configured download manager.
trickledelay = 10
# Controle dobre gerenciador de Downloads
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
# The default of 60 seconds is probably reasonable.
contentscannertimeout = 60
# (on|off) default = off
contentscanexceptions = off
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
# Defaults to off.
recheckreplacedurls = off
# Importante, deve ser habilitado para repassar os ips clientes ao squid.
forwardedfor = on
# Warning - headers are easily spoofed. on | off
usexforwardedfor = off
# it on or off
logconnectionhandlingerrors = on
# useful in production.
logchildprocesshandling = off
# On large sites you might want to try 180.
maxchildren = 120
# On large sites you might want to try 32.
minchildren = 8
# sets the minimum number of processes to be kept ready to handle connections.
# On large sites you might want to try 8.
minsparechildren = 4
# sets the minimum number of processes to spawn when it runs out
# On large sites you might want to try 10.
preforkchildren = 6
# sets the maximum number of processes to have doing nothing.
# When this many are spare it will cull some of them.
# On large sites you might want to try 64.
maxsparechildren = 32
# On large sites you might want to try 10000.
maxagechildren = 500
# browse the web. Set to 0 for no limit, and to disable the IP cache process.
maxips = 0
# Defines IPC server directory and filename used to communicate with the log process.
ipcfilename = '/tmp/.dguardianipc'
# Defines URL list IPC server directory and filename used to communicate with the URL
# cache process.
urlipcfilename = '/tmp/.dguardianurlipc'
# Defines IP list IPC server directory and filename, for communicating with the client
# IP cache process.
ipipcfilename = '/tmp/.dguardianipipc'
# on|off (defaults to off)
nodaemon = off
# Disable logging process
# on|off (defaults to off)
nologger = off
# Enable logging of "ADs" category blocks
# on|off (defaults to off)
logadblocks = off
# Enable logging of client User-Agent
# Some browsers will cause a *lot* of extra information on each line!
# on|off (defaults to off)
loguseragent = off
# on|off (defaults to off)
softrestart = off
# Mail program
# Path (sendmail-compatible) email program, with options.
# Not used if usesmtp is disabled (filtergroup specific).
mailer = '/usr/sbin/sendmail -t'
Páginas do artigo
1. Instalação dos aplicativos e arquivos de configurações2. Configuração do Squid
3. Configuração do Dansguardian
4. Criando grupos no Dansguardian
Outros artigos deste autor
Adicionando baterias automotivas extras em nobreaks
PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian
Configuração: Servidor de nomes slave com Bind9 no Debian 4.0
Servidor proxy autenticado (Squid + DansGuardian + OpenLDAP)
Bind9 + Debian Linux 4.0: Configuração de um servidor de nomes interno
Leitura recomendada
Squid autenticando em Windows 2003 com msnt_auth
Squid + Bridge + TProxy no CentOS 5.4
Gerenciando relatórios do SARG
Administrando usuários do Squid via web como o Admuser
Comentários
[1] Comentário enviado por altairmsouza em 14/07/2009 - 20:57h
Gustavo, show de bola seu artigo pois o dansguardian esta ficando melhor a cada atualização, este não é o foco do artigo mas sobre geradores de relatório atualmente utilizo SARG, contudo não é em tempo real, varios administradores de rede elogiaram o MySar; pesquisei no google e surgiu um projeto chamado Pysquila, qual você poderia indicar ?
Gustavo, show de bola seu artigo pois o dansguardian esta ficando melhor a cada atualização, este não é o foco do artigo mas sobre geradores de relatório atualmente utilizo SARG, contudo não é em tempo real, varios administradores de rede elogiaram o MySar; pesquisei no google e surgiu um projeto chamado Pysquila, qual você poderia indicar ?
[2] Comentário enviado por drakula em 15/07/2009 - 07:19h
Gustavo muito bom o artigo, tem também só a título de informação um módulo do webmin para gerenciamento web do dansguardian bem interessante, Altairmsouza não conhecia esse Pysquila é bem mais bonito que o sarg, o Mysar até funciona mas esta bem desatualizado o projeto faz mais de um ano que não tem atualização de nada não sei a compatibilidade com o squid 3 no mais o pessoal usa o sarg mesmo e tem o lightsquid também mas a interface é bem semelhante a do sarg.
Gustavo muito bom o artigo, tem também só a título de informação um módulo do webmin para gerenciamento web do dansguardian bem interessante, Altairmsouza não conhecia esse Pysquila é bem mais bonito que o sarg, o Mysar até funciona mas esta bem desatualizado o projeto faz mais de um ano que não tem atualização de nada não sei a compatibilidade com o squid 3 no mais o pessoal usa o sarg mesmo e tem o lightsquid também mas a interface é bem semelhante a do sarg.
[3] Comentário enviado por hendrigo em 15/07/2009 - 08:19h
Eu uso o sarg mesmo, gero o relatório no meu servidor proxy e copio os relatórios para meu servidor web remotamente com o rsync.
Agora para ver acessos no instante nada melhor que um tail -f |grep rs.
T+
Eu uso o sarg mesmo, gero o relatório no meu servidor proxy e copio os relatórios para meu servidor web remotamente com o rsync.
Agora para ver acessos no instante nada melhor que um tail -f |grep rs.
T+
[4] Comentário enviado por sidnei.weber em 15/07/2009 - 08:57h
tail -f pega algum usuário com a boca na butija... hehe
Já passei algumas horas olhando só pra pega uns danadinhos ;)
tail -f pega algum usuário com a boca na butija... hehe
Já passei algumas horas olhando só pra pega uns danadinhos ;)
[6] Comentário enviado por jose.freitas.rj em 05/08/2009 - 18:03h
fala hendrigo! queria lhe parabenizar sobre seu artigo!!! cara, segui passo a passo seu artigo nos minímos detalhes e está dando erro quando coloco no servidor o ip do proxy mais a porta 8080. sempre dá a página de erro do squid em português "proibido o Acesso". sendo assim, nenhuma página abre! quando coloco o ip do servidor proxy mais a porta do squid 3128 não abre nenhuma página no navegador. queria saber o por que que quando coloco o ip do servidor proxy mais a porta do dansguardian aparece a página do squid dizendo "Proibido o Acesso" quando eu coloco no dansguardian o ip do servidor 10.1.1.2 e no squid o mesmo ip 10.1.1.2 navega normalmente sem erro algum... no seu artigo está dizendo pra configurar como 127.0.0.1:3128 e 127.0.0.0.1:8080.
o que devo está fazendo de errado?
fala hendrigo! queria lhe parabenizar sobre seu artigo!!! cara, segui passo a passo seu artigo nos minímos detalhes e está dando erro quando coloco no servidor o ip do proxy mais a porta 8080. sempre dá a página de erro do squid em português "proibido o Acesso". sendo assim, nenhuma página abre! quando coloco o ip do servidor proxy mais a porta do squid 3128 não abre nenhuma página no navegador. queria saber o por que que quando coloco o ip do servidor proxy mais a porta do dansguardian aparece a página do squid dizendo "Proibido o Acesso" quando eu coloco no dansguardian o ip do servidor 10.1.1.2 e no squid o mesmo ip 10.1.1.2 navega normalmente sem erro algum... no seu artigo está dizendo pra configurar como 127.0.0.1:3128 e 127.0.0.0.1:8080.
o que devo está fazendo de errado?
[7] Comentário enviado por hendrigo em 05/08/2009 - 22:04h
É o seguinte quando se coloca no squid para escutar 127.0.0.1:3128, ele só vai receber conexões locais, ou seja do Dansguardian. Isso evita que um user coloque ipdoseuproxy:3128 e burle o seu filtro (Dansguardian). porta 8080 é do Dansguardian e 3128 é do Squid.
Minha dúvida: o Dansguardian e o Squid estão na mesma máquina?
É o seguinte quando se coloca no squid para escutar 127.0.0.1:3128, ele só vai receber conexões locais, ou seja do Dansguardian. Isso evita que um user coloque ipdoseuproxy:3128 e burle o seu filtro (Dansguardian). porta 8080 é do Dansguardian e 3128 é do Squid.
Minha dúvida: o Dansguardian e o Squid estão na mesma máquina?
[8] Comentário enviado por jose.freitas.rj em 06/08/2009 - 08:30h
obrigado por está me respondendo! Bem, os dois estão na mesma máquina e já não é de hoje que o meu squid junto com o dansguardian configurado como o ip local 127.0.0.1 dá essa mensagem de " Proibido o Acesso" do squid. Estou usando o CentOS 5.3 peguei um squid src no site do fedora ( http://download.fedora.redhat.com/pub/fedora/linux/releases/11/Fedora/source/SRPMS/squid-3.0.STABLE1... e rebuildei pra squid-3.0.STABLE13-1.fc11.src.rpm. Com isso, instalei no CentOS 5.3 sem problema e não obtive erro na instalação. Depois da instalação do squid dei o comando "squid -v' e reparei que ele não compilou follow_x_forwarded_for.
O que pode ser, já que não é a primeira vez que junto o squid com dansguardian e sempre dá esse erro?
Nas outras versões 2.6, 2.7 isso sempre acontecia...
Abraços...
obrigado por está me respondendo! Bem, os dois estão na mesma máquina e já não é de hoje que o meu squid junto com o dansguardian configurado como o ip local 127.0.0.1 dá essa mensagem de " Proibido o Acesso" do squid. Estou usando o CentOS 5.3 peguei um squid src no site do fedora ( http://download.fedora.redhat.com/pub/fedora/linux/releases/11/Fedora/source/SRPMS/squid-3.0.STABLE1... e rebuildei pra squid-3.0.STABLE13-1.fc11.src.rpm. Com isso, instalei no CentOS 5.3 sem problema e não obtive erro na instalação. Depois da instalação do squid dei o comando "squid -v' e reparei que ele não compilou follow_x_forwarded_for.
O que pode ser, já que não é a primeira vez que junto o squid com dansguardian e sempre dá esse erro?
Nas outras versões 2.6, 2.7 isso sempre acontecia...
Abraços...
[9] Comentário enviado por hendrigo em 06/08/2009 - 08:38h
Sem o follow_x_forwarded_for deveria funcionar também a única diferença é que nos logs do squid os acessos chegam todos com ip 127.0.0.1.
Se vc deixa 3128 no lugar de 127.0.0.1:3128 funciona corretamente? se sim, use iptables para rejeitar conexões na porta 3128 de outras máquinas que não sejam o o proxy.
Sem o follow_x_forwarded_for deveria funcionar também a única diferença é que nos logs do squid os acessos chegam todos com ip 127.0.0.1.
Se vc deixa 3128 no lugar de 127.0.0.1:3128 funciona corretamente? se sim, use iptables para rejeitar conexões na porta 3128 de outras máquinas que não sejam o o proxy.
[10] Comentário enviado por jose.freitas.rj em 06/08/2009 - 08:46h
Não funciona não! dá o mesmo erro! já tentei de tudo! até inverti as portas do squid pra 8080 e do dansguardian pra 3128 e nada! Posso postar aqui o meu squid.conf?
Não funciona não! dá o mesmo erro! já tentei de tudo! até inverti as portas do squid pra 8080 e do dansguardian pra 3128 e nada! Posso postar aqui o meu squid.conf?
[11] Comentário enviado por hendrigo em 08/08/2009 - 19:25h
kra pode, se quiser manda no meu e-mail.
Seu squid funciona corretamente sem o Dansguardian?
kra pode, se quiser manda no meu e-mail.
Seu squid funciona corretamente sem o Dansguardian?
[12] Comentário enviado por fvargas_tkd em 16/08/2009 - 10:42h
Gustavo, parabéns pelo artigo muito bom mesmo. Tenho uma dúvida, tenho uma rede do tipo ad-hoc, onde o dansguardian funciona muito bem na minha maquina, gostaria de que o dansguardian funcionasse na máquina do meu irmão. Como faço para isso acontecer? como adiciono o ip do meu irmão e onde adiciono para que o dansguardian funcione na máquina dele?
Obrigado.
Fábio.
Gustavo, parabéns pelo artigo muito bom mesmo. Tenho uma dúvida, tenho uma rede do tipo ad-hoc, onde o dansguardian funciona muito bem na minha maquina, gostaria de que o dansguardian funcionasse na máquina do meu irmão. Como faço para isso acontecer? como adiciono o ip do meu irmão e onde adiciono para que o dansguardian funcione na máquina dele?
Obrigado.
Fábio.
[13] Comentário enviado por hendrigo em 17/08/2009 - 08:20h
Se o Dansguardian+Squid funciona em sua máquina, vc deve adiconar o proxy + porta no navegador da máquina do seu irmão.
No firefox em ->Editar ->Preferencias->Avançado-->rede-->configurar
http: porta:
192.168.0.1 8080
Se o Dansguardian+Squid funciona em sua máquina, vc deve adiconar o proxy + porta no navegador da máquina do seu irmão.
No firefox em ->Editar ->Preferencias->Avançado-->rede-->configurar
http: porta:
192.168.0.1 8080
[14] Comentário enviado por fabinhocpm22 em 11/11/2009 - 10:14h
Bom dia, Estou com o seguinte problema: preciso criar 8 niveis de acesso a internet, até 2 grupos criados o dansguardian funciona blzinha, mas quando configuro mais de 2 grupos, o dansguardian da o seguinte erro:
Invalid groupmode
Error opening filter group config: /etc/dansguardian/dansguardianf3.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other Dansguardian configuration files
Já fiz de tudo nada deu certo.....
Bom dia, Estou com o seguinte problema: preciso criar 8 niveis de acesso a internet, até 2 grupos criados o dansguardian funciona blzinha, mas quando configuro mais de 2 grupos, o dansguardian da o seguinte erro:
Invalid groupmode
Error opening filter group config: /etc/dansguardian/dansguardianf3.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other Dansguardian configuration files
Já fiz de tudo nada deu certo.....
[15] Comentário enviado por hendrigo em 11/11/2009 - 10:18h
No dansguardian.conf tem esta directiva:
# Quantidade de grupos existente, pode ser criado até 9. Mude de 2 para a quantidade de grupos
filtergroups = 2
Também deve ser criado o arquivo /etc/dansguardian/dansguardianf3.conf com o caminho das listas!
No dansguardian.conf tem esta directiva:
# Quantidade de grupos existente, pode ser criado até 9. Mude de 2 para a quantidade de grupos
filtergroups = 2
Também deve ser criado o arquivo /etc/dansguardian/dansguardianf3.conf com o caminho das listas!
[16] Comentário enviado por fabinhocpm22 em 18/11/2009 - 14:47h
Fiz todos esses procedimentos de criar outro .conf e mudar o filtergroups = 3, mas não funciona da erro ainda. Crie o grupo2 e funciona blz.
Fiz todos esses procedimentos de criar outro .conf e mudar o filtergroups = 3, mas não funciona da erro ainda. Crie o grupo2 e funciona blz.
[17] Comentário enviado por hendrigo em 18/11/2009 - 15:03h
kra muito esquisito, acabei de criar um grupo 4 aqui e foi blz.
kra muito esquisito, acabei de criar um grupo 4 aqui e foi blz.
[18] Comentário enviado por hendrigo em 18/11/2009 - 15:05h
Tente deixar o groupmode = 1 no dansguardianf3.conf
Tente deixar o groupmode = 1 no dansguardianf3.conf
[19] Comentário enviado por fabinhocpm22 em 18/11/2009 - 15:44h
Mudando o groupmode para no dansguardianf3.conf funciona !!! O que pode ser?
Mudando o groupmode para no dansguardianf3.conf funciona !!! O que pode ser?
[20] Comentário enviado por fabinhocpm22 em 19/11/2009 - 10:26h
Consegui fazer o Dansguardian funcionar com 8 grupos, fiz o que vc falou deixei todos os grupos com groupmode= 1
Muito Obrigado hendrigo.
Consegui fazer o Dansguardian funcionar com 8 grupos, fiz o que vc falou deixei todos os grupos com groupmode= 1
Muito Obrigado hendrigo.
[21] Comentário enviado por hendrigo em 22/11/2009 - 17:34h
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
[22] Comentário enviado por mayuve em 19/02/2010 - 13:56h
Beleza Gustavo,
cara gostaria de uma dica sua, quando configuro o proxy na porta 8080 para usar o filtro do dansguardian, todas as minhas paginas ficam bloqueadas. se eu configurar o 3128 (liberado total) eu consigo navegar. já conferi todo o tutorial e nada, onde posso estar errando?
Beleza Gustavo,
cara gostaria de uma dica sua, quando configuro o proxy na porta 8080 para usar o filtro do dansguardian, todas as minhas paginas ficam bloqueadas. se eu configurar o 3128 (liberado total) eu consigo navegar. já conferi todo o tutorial e nada, onde posso estar errando?
[23] Comentário enviado por hendrigo em 19/02/2010 - 14:08h
São bloqueadas pelo dansguardian?
coloca a porta 3128 vc vai estar pulando o dansguardian e acessando direto o squid, que não tem bloqueio algum. por isso coloco no squid 127.0.0.1:3128 para nenhum espertinho fazer isso.
Se o Dansguardian estiver bloqueando suas páginas vc tem q fazer as configurações para o desbloqueio delas!
t+
São bloqueadas pelo dansguardian?
coloca a porta 3128 vc vai estar pulando o dansguardian e acessando direto o squid, que não tem bloqueio algum. por isso coloco no squid 127.0.0.1:3128 para nenhum espertinho fazer isso.
Se o Dansguardian estiver bloqueando suas páginas vc tem q fazer as configurações para o desbloqueio delas!
t+
[24] Comentário enviado por whyper em 05/03/2010 - 12:45h
Viva Gustavo!
excelente artigo, tenho vindo a aprender muito neste site, todos os dias...
estou com um problemazinho no que diz respeito ao grupo2. criei tudo tal e qual como referiste neste artigo. A diferença é que estou a designar os utilizadores (active directory) ao filter2 no filtergroupslist, o primeiro grupo está com todas as restrições só para user autenticados e o segundo grupo já tem mais uns quantos sites bloqueados.
quando checko os users com wbinfo -u, é este o nome que tenho que pôr no filtergrouplist? ou será dominio/user?
agradeço uma pequena ajuda, pois está mesmo quase....
um abraço,
whyper
Viva Gustavo!
excelente artigo, tenho vindo a aprender muito neste site, todos os dias...
estou com um problemazinho no que diz respeito ao grupo2. criei tudo tal e qual como referiste neste artigo. A diferença é que estou a designar os utilizadores (active directory) ao filter2 no filtergroupslist, o primeiro grupo está com todas as restrições só para user autenticados e o segundo grupo já tem mais uns quantos sites bloqueados.
quando checko os users com wbinfo -u, é este o nome que tenho que pôr no filtergrouplist? ou será dominio/user?
agradeço uma pequena ajuda, pois está mesmo quase....
um abraço,
whyper
[25] Comentário enviado por hendrigo em 05/03/2010 - 14:25h
Cheque o log em /var/log/dansguardian/, verifique como a parece o nome do usuário, é que deve ser inserido.
Até mais.
Cheque o log em /var/log/dansguardian/, verifique como a parece o nome do usuário, é que deve ser inserido.
Até mais.
[26] Comentário enviado por whyper em 08/03/2010 - 07:02h
nestes logs, só aparece o ip do user, não aparece o nome dele...
alguma dica?
nestes logs, só aparece o ip do user, não aparece o nome dele...
alguma dica?
[27] Comentário enviado por hendrigo em 08/03/2010 - 08:09h
Vc descomentou a linha authplugin?
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
Vc descomentou a linha authplugin?
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
[28] Comentário enviado por whyper em 08/03/2010 - 08:16h
acho que já resolvi. no ficheiro dansguardian.conf fiz as seguintes modificações:
#authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
agora já está a filtrar por utilizador no filtergrouplist
espectáculo, obrigado por estes artigos que nos guiam ao conhecimento!!!
acho que já resolvi. no ficheiro dansguardian.conf fiz as seguintes modificações:
#authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
agora já está a filtrar por utilizador no filtergrouplist
espectáculo, obrigado por estes artigos que nos guiam ao conhecimento!!!
[29] Comentário enviado por leandromoreirati em 26/03/2010 - 16:56h
Hendrigo,
Estou criando 4 grupos no dansguardian, so que ao setar o groupmode no dansguardianfX.conf, ele so aceita os valores 1 e 2, e assim mesmo, pois eu entendi que deveria ser um groupmode para cada filtergroup criado, no caso criei 4 grupos deveria ter 4 groupmode, será que pode me ajuda.
Att.
Leandro Moreira.
Hendrigo,
Estou criando 4 grupos no dansguardian, so que ao setar o groupmode no dansguardianfX.conf, ele so aceita os valores 1 e 2, e assim mesmo, pois eu entendi que deveria ser um groupmode para cada filtergroup criado, no caso criei 4 grupos deveria ter 4 groupmode, será que pode me ajuda.
Att.
Leandro Moreira.
[30] Comentário enviado por hendrigo em 26/03/2010 - 17:03h
Vê se os comentários resolvem o seu problema:
Consegui fazer o Dansguardian funcionar com 8 grupos, fiz o que vc falou deixei todos os grupos com groupmode= 1
Muito Obrigado hendrigo.
[21] Comentário enviado por hendrigo em 22/11/2009 - 17:34h:
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
Vê se os comentários resolvem o seu problema:
Consegui fazer o Dansguardian funcionar com 8 grupos, fiz o que vc falou deixei todos os grupos com groupmode= 1
Muito Obrigado hendrigo.
[21] Comentário enviado por hendrigo em 22/11/2009 - 17:34h:
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
[31] Comentário enviado por vjmartins em 13/08/2010 - 12:41h
Boas..
Excelente artigo..
A firewall não precisa de nenhuma configuração?
Boas..
Excelente artigo..
A firewall não precisa de nenhuma configuração?
[32] Comentário enviado por hendrigo em 13/08/2010 - 14:20h
Claro, liberar da porta 8080 e loopback!!
Claro, liberar da porta 8080 e loopback!!
[33] Comentário enviado por renatogodois em 21/09/2010 - 17:21h
Configurei tudo como manda o figurino, preciso de 3 grupos mas quando eu configuro eles, o dansguardian só pega o o f1, que creio eu seja o padrão, já num sei mais o que faze, to doido com isso. Ele só bloqueia quando você coloca nos configs do f1, o f2 e f3 é como se não existissem.
Configurei tudo como manda o figurino, preciso de 3 grupos mas quando eu configuro eles, o dansguardian só pega o o f1, que creio eu seja o padrão, já num sei mais o que faze, to doido com isso. Ele só bloqueia quando você coloca nos configs do f1, o f2 e f3 é como se não existissem.
[34] Comentário enviado por hendrigo em 22/09/2010 - 08:48h
Vc fez isso?
# vim dansguardian.conf
Edite a linha que indica a quantidade de grupo existente, no máximo 9.
filtergroups = 1
Para:
filtergroups = 3
Vc fez isso?
# vim dansguardian.conf
Edite a linha que indica a quantidade de grupo existente, no máximo 9.
filtergroups = 1
Para:
filtergroups = 3
[35] Comentário enviado por renatogodois em 22/09/2010 - 09:20h
Cara já fiz tudo que os tutoriais dizem, mas nada ainda, o maldito Dansguardian manda sempre para o grupo 1. não tenho mais pra onde correr.
Cara já fiz tudo que os tutoriais dizem, mas nada ainda, o maldito Dansguardian manda sempre para o grupo 1. não tenho mais pra onde correr.
[36] Comentário enviado por hendrigo em 22/09/2010 - 09:24h
Dá uma olhada nos logs do DansGuardian pra ver se está aprecendo os usuários.
Dá uma olhada nos logs do DansGuardian pra ver se está aprecendo os usuários.
[37] Comentário enviado por dantiele em 03/11/2011 - 12:11h
E a interface para o Dansguardian do seu TCC, conseguiu fazer?
E a interface para o Dansguardian do seu TCC, conseguiu fazer?
[38] Comentário enviado por pinguintux em 19/03/2014 - 10:32h
Bom dia!
Muito obrigado pela dica e pela iniciativa! Eu estava procurando exatamente por isto!
Bom dia!
Muito obrigado pela dica e pela iniciativa! Eu estava procurando exatamente por isto!
[39] Comentário enviado por wlribeiro em 27/03/2014 - 12:43h
Boa tarde Pessoal,
Estou criando um ambiente aqui na empresa com dois servidores FreeBSD rodando squid, estou usando UCARP para HA e rsync para os arquivos de configuracoes do squid e danguardian. A autenticacao usada NTLM e esta funcionando e no DANSGUARDIAN eu habilitei o plugin de autenticacao ntlm, as acls por usuarios estao funcionando corretamente, criei dois grupos de regras e aplicando as regras para usuarios funciona corretamente, eu tentei colocar o grupo do AD e nao funcionou e nao sei se possui algum recurso.
Gostaria de saber se possui algum recurso do dansguardian aplicar regras por grupos do AD usando winbind ou LDAP?
Muito Obrigado pela ajuda.
Boa tarde Pessoal,
Estou criando um ambiente aqui na empresa com dois servidores FreeBSD rodando squid, estou usando UCARP para HA e rsync para os arquivos de configuracoes do squid e danguardian. A autenticacao usada NTLM e esta funcionando e no DANSGUARDIAN eu habilitei o plugin de autenticacao ntlm, as acls por usuarios estao funcionando corretamente, criei dois grupos de regras e aplicando as regras para usuarios funciona corretamente, eu tentei colocar o grupo do AD e nao funcionou e nao sei se possui algum recurso.
Gostaria de saber se possui algum recurso do dansguardian aplicar regras por grupos do AD usando winbind ou LDAP?
Muito Obrigado pela ajuda.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.096 pts -
Fábio Berbert de Paula
2° lugar - 56.209 pts -
Clodoaldo Santos
3° lugar - 42.049 pts -
Buckminster
4° lugar - 22.391 pts -
Sidnei Serra
5° lugar - 21.708 pts -
Alberto Federman Neto.
6° lugar - 16.860 pts -
Daniel Lara Souza
7° lugar - 16.838 pts -
Mauricio Ferrari
8° lugar - 16.679 pts -
Diego Mendes Rodrigues
9° lugar - 15.534 pts -
edps
10° lugar - 13.754 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
