Как стать автором
Обновить

Инструкция по установке Контент-Фильтра в Школьном Linux 5.0

Время на прочтение 4 мин
Количество просмотров 6.3K
Во всех школах на территории Российской Федерации обязательным требованием является установка Контент-Фильтра для фильтрации сайтов «несовместимых с задачами образования».

Для этих целей использовался СКФ, но 3 недели назад при штатном обновлении СКФ самостоятельно заменился на систему NetPolice.

При внедрении Школьного Linux в Нижнем Новгороде вопрос наличия Контент-Фильтра является одним из основных. Система NetPolice существует и в варианте для Linux и имеет репозитория специально для Школьного Linux.

К сожалению, на сайте NetPolice приведена инструкция по установке и настройке системы лишь для Школьного Linux 4.0, которая не полностью подходит для 5 платформы. Мы постарались исправить эту ситуацию.

Инструкция на сайте Школьного Проекта NNLUG


1. Подключение репозиториев

Для Школьного Linux 5.0.1 нам необходимо поключить репозитории Alt Linux p5 i586 и noarch. Для этого открываем консоль и получаем права суперпользователя

su — теперь открываем на редактирование файл /etc/apt/sources.list.d/alt.list и раскоментируем первые два репозитория (удаляем решетку в начале строки)

nano /etc/apt/sources.list.d/alt.list
# ALT Linux Platform 5
rpm [p5] ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

Теперь нам нужно подключить репозиторий самого NetPolice для школьного Linux 5-й платформы. Для это в файл /etc/apt/sources.list добавим адрес репозитория

nano /etc/apt/sources.list

rpm update.netpolice.ru
altlinux/p5/branch/netpolice/ i586 netpolice

2. Устанавливаем NetPolice
После подключения репозиториев нам нужно обновить список пакетов, доступных для установки

apt-get update

После загрузки файлов со списками пакетов в репозиториях можно приступить к установке комплекса NetPolice

apt-get install netpolice-main

ждем когда все необходимые пакеты загрузяться из репозиториев и установятся в системе. После этого можно приступить к настройке.

3. Базовая настройка NetPolice
Следуя инструкции на сайте NetPolice первое что нам нужно сделать — прописать адрес dns-сервера для системы host2cat, которая, как я понимаю, будет отвечать заблокировку сайтов по доменным именам. Для это редактируем файл /etc/sysconfig/host2cat и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru

nano /etc/sysconfig/host2cat

MEMCACHED_LIST=127.0.0.1:11211
UDP_PORT=6666
# DNS LIST SERVER IP
#for example DNS_LIST=127.0.0.1
DNS_LIST=dnsc1.netpolice.ru
TTL=3600
HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"


После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

/etc/rc.d/init.d/memcached restart
/etc/rc.d/init.d/host2cat restart
/etc/rc.d/init.d/c-icap restart
/etc/rc.d/init.d/squid restart

4. Настройка клиентов
Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер!
Для использование системы NetPolice запущеной и настроеной на Школьном Linux 5.0.1 вам необходимо на компьютере настроить ваш web-браузер на раоту с интернет через Proxy.

Для FireFox это меню «Правка» -> «Настройки» -> вкладка «Дополнительно» -> «Сеть» -> кнопка «Настроить». В появившемся окне выбрираем «Настроить параметры подключения прокси вручную» и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать «ok» и выйти из настроек Firefox.

Но для дистрибутива Школьный Linux Юниор 5.0.1 в качестве основного web-браузера используется Ephiphany, который не имеет соственных настроек proxy и использует общесистемные настроки proxy-сервера. Для этого дистрибутива перейдите в меню «Система» -> «Параметры» -> «Параметры прокси-сервера» и укажите IP-адрес компьютера, на котором установлен NetPolice и укажите порт 3128.

5. Проверка работы контент-фильтра
После указания IP-адреса и порта в web-браузере введите в строке адреса сайт www.f-games.ru
Вы должны увидеть надпись «Permition deny!». Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru «не совместим с задачами образования».

6. Запуск консоли администрирования
Система NetPolice настраивается с помощью web-интерфейса. Для этого запускаем http-сервер

/etc/rc.d/init.d/httpd2 start

Запустите web-браузер и перейдите по адресу localhost/cgi-bin/login.cgi

Логин: root
Пароль: root

7. Создание нового администратора
Для создания новой учетной записи администратора перейдите по ссылке «Создать нового администратора». Введлите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля localhost/cgi-bin/login.cgi. Войдите с новым логином и паролем администратора.

8. Создание нового пользователя
При попытке доступа в интернет система NetPolice будет спрашивать вас ссод логина и пароля. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому, создаем пользователя user с паролем 1.
Для этого перейдите по ссылке «Создать нового юзера».
Введите для нового пользователя имя user
IP адрес: 192.168.1.0 (адрес вашей подсети)
Маска подсети/суффикс: /24
Роль: my_student (выбрать из списка)

Для задания пароля пользователю в консоли от пользователя root выполните команду:

htpasswd2 /etc/squid/passwd user

9. Настройка политик доступа
Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать

«Список реджектов» — это список запрещенных категорий интернет-ресурсов.
Для собственных внедрений мы используем следующий набор реджитов:

1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения
8 Преступления
24 Обеспечение анонимности пользователя, обход контентных фильтров
34 Убийства, насилие
54 убийства, насилие, трупы
57 терроризм
101 эротика, порнография
102 социальные сети
104 файлообменные сети и сайты
107 нелегальная помощь школьникам и студентам
109 обеспечение анонимности, обход контентных фильтров
110 онлайн-казино

Полный список реджетов можно посмотрать на сайте NetPolice в разделе «Приложение 2».
Теги:
Хабы:
-3
Комментарии 14
Комментарии Комментарии 14

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн