Dokumentation
Mithelfen
Konfigurationsdateienprint

Im Folgenden werden die Konfigurationsdateien beschrieben, welche das Verhalten des Openschoolproxys detailiert festlegen. Diese Sektion befindet sicher derzeit noch im Aufbau und weitere Beschreibungen werden folgen.
Dieser Abschnitt ist nur für erfahrene Anweder gedacht. Bei falschen Einstellungen kann es zum Totalausfall des Proxys kommen.


mal_expressions
Pfad: /home/osp/osp.scripts/mal_expressions
Diese Datei beinhaltet eine Liste an regulären Ausdrücken, die im Admin-Interface mit der Blacklist-Kategorie mal_expressions aktiviert werden können. Diese Datei diehnt dazu eindeutige Suchabfragen nach Sex oder Pornographie abzufangen und die Suche zu blockieren. Dazu sind in dieser Datei u.a. zeilenweise
(.*(lycos|google|yahoo).*(usw|porn|sex|usw).*)
Suchanbieter mit einschlägigen Suchbegriffen verknüpft. Die Syntax folgt dabei den Regeln von regulären Ausdrücken. (wikipedia)
squid.conf
Pfad: /etc/squid3/squid.conf
Diese Konfigurationsdatei regelt das Verhalten des Proxyservers Squid. In ihr finden sich u.a. folgende wichtige Paramter:
http_port XXXXX
Diese Direktive legt den Port fest, unter der der Proxyserver zu erreichen ist.
cache_mem 256 MB
Hiermit wird festgelegt wie viel Arbeitsspeicher Squid zum Cachen von Internetinhalten verwenden darf. Beim Setzten dieses Wertes sollte berücksichtigt werden, dass Squid selbst, sowie diverse andere Programme ebenfalls Arbeitsppeicher benötigt. Wird dieser Wert zu hoch gesetzt, kann es demnach zu beträchtlichen Performance-Einbussen kommen. Behalten sie deswegen immer die Auslastung des Arbeisstpeichers in den monitoring Graphen im Blick.
logfile_rotate 2
Legt fest, wie lange Log-Dateien aufgehoben werden sollen. Der Standard ist, dass zusätzlich zum aktuellen Monat, die letzten zwei Monate gespeichert bleiben.
acl fails rep_mime_type XXXXXXXX

Beispiele:
acl fails rep_mime_type ^.*mms.*
acl fails2 urlpath_regex \.exe$ \.mp3$
acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
acl x-type2 rep_mime_type -i ^application/zip$
Mit Regeln dieser Art wird fesgelegt welche Dateitypen Schüler abrufen dürfen. Man beachte dass jede Regel mit acl beginnt und jeweils in einer eigenen Zeile zu stehen hat. Die obigen Beispieldirektiven bewirken die Sperrung von:
Microsoft Media Stream (mms)
.exe und .mp3 Dateien
flash videos/animationen
flash kontrollelemente (buttons, etc...)
zip Dateien
Ist zum Beispiel eine Sperrung von Zip-Dateien nicht gewünscht, dann müssen die Zeilen
acl x-type2 rep_mime_type -i ^application/zip$
acl x-type2 rep_mime_type -i application/zip
mit einer Raute auskommentiert werden:
#acl x-type2 rep_mime_type -i ^application/zip$
#acl x-type2 rep_mime_type -i application/zip
Ein
sudo squid3 -k reconfigure
übernimmt diese Einstellungen nun.

Sieht man sich die Konfigurationsdatei an, merkt man, dass gewisse Regeln zu Kategorien zusammengefasst sind. Soll eine solche Kategorie komplett erlaubt werden dürfen NICHT einfach alle Zeilen auskommentiert werden. Am Ende der squid.conf befinden sich Zeilen wie:
http_access deny x-type2 [...] all
Hier wird die gewünschte Kategorie mit einer Raute auskommentiert:
#http_access deny x-type2 [...] all

Weitere Informationen und detailiertere Beschreibungen finden sich auf der Homepage des squid Projektes:

http://www.squid-cache.org/