SquidGuard-Update Skript

Seite: 2/5
(1198 Worte insgesamt im Text)
(19808 mal aufgerufen)  Druckerfreundliche Ansicht

Projektziele

Folgende Ziele sollen mit dem Skript erreicht werden:
  1. Automatisches Update per Cron-Job über Nacht. Das Skript liest die Listen aus einer Konfigurationsdatei und bindet die aktivierten Listen automatisch in den bestehenden Filter ein. über ein Logfile kann der Admin nachvollziehen, was passiert.
    Da viele Domains, etc. in vielen Listen doppelt auftauchen, werden diese mehrfachen Einträge aussortiert, bevor sie in die Datenbank von SquidGuard eingepflegt werden.
  2. Manuelles Update: Der Admin übergibt eine neue Liste testweise an das Skript. Dieses kann die Listen für eine genauere Analyse herunterladen und die Inhalte (Verzeichnisse) anzeigen. Das Einbinden in eine "default Liste" ist ebenso möglich. Damit lassen sich dann schnell andere Listen hinzufügen oder testen ohne dass Änderungen an der Konfigurationsdatei notwendig sind.
  3. Die Konfigurationsdatei. Diese kann mit verschiedenen GUIs (beim OSS z.B. durch das Webfrontend) bearbeitet werden und hat folgende Struktur (Beispiel):

    [global]
    loglevel=1
    logfile=get_blacklist.log
    default_dest=blacklist
    tempdir=/tmp/blacklist
    sg_conf=/etc/squid/squidguard.conf
    squid_conf=/etc/squid/squid.conf
    # If YOU are behind a proxy-server just fill out the next lines
    #http_proxy=http://proxy:8080
    #http_proxy_user=admin
    #http_proxy_pass=mypass
    #ftp_proxy=http://proxy:8080
    #ftp_proxy_user=admin
    #ftp_proxy_pass=mypass

    [SquidGuard.org]
    URL=http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz
    dests=ads=>ads
    dests=aggressive=>blacklist
    dests=audio-video=>blacklist
    dests=drugs=>blacklist
    dests=gambling=>blacklist
    dests=hacking=>blacklist
    dests=porn=>blacklist
    dests=warez=>blacklist
    active=yes
    rating=5


    In der [global] Sektion werden einige für das Skript nötige Werte gesetzt.
    WertBeschreibung
    loglevelReicht von 1(wenig) bis 7(debug) und kann mit der Option "-d" beim Start des Skripts überschrieben werden.
    logfileHier werden sämtliche Meldungen des Skripts ausgegeben.
    default_destSoll eine fremde URL eingebunden werden oder gibt es für eine eingetragene URL keine dest-Zuordnung, werden alle in der URL enthaltenen Listen in dieser Liste zusammengefasst.
    tempdir"Arbeitsverzeichnis" - hier werden die Listen ausgepackt und bearbeitet. Das Verzeichnis wird automatisch angelegt und auch wieder gelöscht.
    sg_confOrt der SquidGuard-Konfigurationsdatei. Sollte der hier angegebene Ort nicht mit der in der squid.conf übereinstimmen, dann wird eine entsprechende Warnung ausgegeben und die Konfiguration in der squid.conf genutzt. Diese Variable dürfte also demnächst obsolet werden.
    squid_confOrt der Konfigurationsdatei von Squid.
    http_proxyWenn der Server die URL nur über einen HTTP-Proxy beziehen kann, dann wird hier dieser Proxy angegeben.
    http_proxy_userEvtl. notwendiger Nutzername für die Authentifizierung am HTTP-Proxy.
    http_proxy_passEvtl. notweniges Passwort für die Authentifizierung am HTTP-Proxy.
    ftp_proxyWenn der Server die URL nur über einen FTP-Proxy beziehen kann, dann wird hier dieser Proxy angegeben.
    ftp_proxy_userEvtl. notwendiger Nutzername für die Authentifizierung am FTP-Proxy.
    ftp_proxy_passEvtl. notweniges Passwort für die Authentifizierung am HTTP-Proxy.

    Die [SquidGuard.org]-Sektion dient mal als Beispiel für eine Blacklist.

    WertBemerkung
    urlDie vollständige URL, von welcher die Liste bezogen wird.
    destsHier werden die Inhalte der externen Liste den internen Listen zugeordnet. So gibt es beim OSS nur 2 interne Listen, ads und blacklist, bei Arktur gibt es mehr, die hier zugeordnet werden müßten.
    activedamit lassen sich Listen schnell vom automatischen Update ausnehmen.
    ratingFür später - hier ist eine Bewertung der einzelnen Listen geplant. Dann könnten diese Listen z.B. anders eingeordnet werden.

    Weitere Schlüssel könnten später noch zu den einzelnen Sektionen hinzugefügt werden - das Update-Skript wertet derzeit aber nur die hier vorgestellten aus.



Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Our world has neither borders nor limits
just windows and gates

-- anonymous