Ja, also das einfache squid neustarten oder reloaden bringts leider nicht. mann muss das EFW eigene python skript zum neuladen der konfiguration (squid neustarten) benutzen... Da liegt dort, wo die anderen liegen..also in /usr/local/bin ..dort mal nach restartsquid und dessen optionen schauen. dann klappt die lösung hervorragend.
Beiträge von cn12ss
-
-
Hallo zusammen,
ich denke ich habe nun eine Möglichkeit selbst entdeckt.
Auf der EFW gibt es hierfür eine Datei in der die Regeln stehen. Jede Zeile ist auch gleich die Nummer aus dem Web-GUI.
Der Pfad lautet: /var/efw/proxy/policyrules -> das erste wort der zeile [on/off] ist das Häkchen aus dem Web-GUI.
Dann einfach mit den Putty-Toolkit -> plink.exe einen sed befehl schicken, der die gewünschte Zeile überschreibt mit dem Inhalt, den man gerne hätte.
Im Anschluss noch mit plink.exe ein /etc/init.d/squid -reload hinterher um die Einstellungen anzuwenden.
Also falls jemand irgendwann mal auch so etwas vorhat hier gibts jetzt eine Lösung dazu. :mrgreen:Grüße
-
Hallo Endianer,
ich wollte es gern den Lehrern ermöglichen einfach für bestimmte Computer das Internet zu sperren bzw. zu entsperren.
Hierfür habe ich nun für jede IP (20Stück) eine Zugriffsrichtlinie angelegt die den Zugriff verweigert. Im Web-GUI ist ein Häkchen zu sehen, mit dem man die Richtlinien einfach aktivieren oder deaktivieren kann. Genau das würde ich gerne per Befehl in der Shell ausführen können. Also nach dem Prinzip: aktiviere Zugriffsrichtlinie 2 oderso...
Es muss hierfür einen Befehl geben oder ein Python-Programm... leider konnte ich das noch nicht finden. Ht jemand eine Idee wie der Befehl lauten könnte?Grüße
-
Hey Hallo danke für die Antworten,
dort wo das python Programm zum Cache löschen liegt hab ich jetzt auch setoutgoing gefunden -f startet die ausgehende Firewall neu. Scheint in ersten Test auch zu funktionieren.
Ja, genau den Befehl setze ich mit plink (Batch, scheduled Tasks) auf der Firewall ab. Mit dem Cache löschen gibts noch ein paar Probleme, da muss ich noch etwas optimieren, aber das wird schon. Der Benutzer hat dann auf dem Desktop letztendlich folgende Buttons: Firewall system neustarten, ausgehende Firewall neustarten, Cache löschen, eine txt Datei für Blacklist und eine für whitelist, sowie einen Button um diese anzuwenden. Und das alles Ohne das er Kennwörter sieht oder benötigt geschweige denn auf das Web-GUI muss. Danke für den Tipp zum Cache löschen, hat also mein anderes Problem gleich mit behoben. Wäre aber dann denoch die Frage, ob ich irgendwie erzwingen kann, dass die Benutzer sich trotz NTLM Authentifizierung anmelden müssen im Browser....Grüße
-
Hallo liebe Endianer /-innen,
ich bin auf der Suche nach 2 Befehlen.
Und zwar möchte ich im Rahmen unseres Techniker-Projektes dem Kunden unter Windows gern 2 "Buttons" zur Verfügung stellen, die folgendes auslösen:
1. Proxy Cache Löschen
2. Firewall ausgehende Verbindungen deaktivieren /aktivieren.Das Ganze soll für den Kunden eine Erleichterung bei ggf. auftretenden Problemen /Fehlern darstellen.
Wie ich per Batch etc. die Befhle auf der Endian Community Edition 2.5.1 absetze ist mir bekannt.
Aber die Shell-Befehle ansich, hab ich bisher nicht herrausfinden können.Außerdem nutzen wir zur Proxy-Authentifizierung NTLM. Domänen-Benutzer müssen also keine Anmeldedaten zusätzlich im Browser eintragen.
Das ist natürlich auch meistens so gewollt. Aber in unseren Fall wäre es Klasse, wenn sich die Benutzer dennoch manuell anmelden müssten (psychlogischer Effekt - Schüler...).
Ich denke das liegt in der Natur der Konfiguration (NTLM) und nicht am Browser /Windows. Falls jemand dennoch eine Idee hat wie man dieses Verhalten manipulieren könnte, dann nur her mit den Vorschlägen
.Vielen Dank für die Hilfe und fürs Lesen des langen Textes schonmal im Voraus!
-
Hallo Sabine,
danke für die Antwort. Ich denke auch, dass monatlich später im produktiven Betrieb ausreicht. Im Moment habe ich das Update Intervall in meiner Testumgebung auf täglich. Mir fällt dabei auf, dass due Updates sporadisch erfolgen... also schoin täglich aber anscheinend zu keiner festen Uhrzeit oder im 24h rhythmus. Ich frage mich was das update dann auslöst bzw. ob es eine Datei gibt mit der man die Updatezeit manipilieren kann. Ansonsten kann ich hier meine Lösungsidee vergessen. Also es wäre klasse, wenn er das Update täglich um z.B. 05:00 Uhr ziehen würde. Dann könnt eich mein Skript um 05:15Uhr ausführen lassen. Gibt es hierfür irgendeine Möglichkeit?
LG
-
Nochmal Hallo Sabine,
okay, vielen dank ich habe die Reporte gefunden und der Benutzer ist tatsächlich enthalten
.
Es gibt dort an der Schule bereits Internetnutzungsbedingungen in den die Schüler aufgeklärt werden (müssen auch Unterschrieben werden).
Im Moment warten wir darauf, dass uns diese zur Durchsicht zugeschickt werden. Ich hätte es so geplant, dass die Protokolle auch nur wieder von einem verantwortlichen Lehrer eingesehen werden können. Es soll wieder mit einer Batch Datei gelöst werden, die den Report bei bedarf (also bei verdacht) kopiert und entpackt. Und das alles wieder per Netzlaufwerk, auf das nur der eine Lehrer Zugriff hat.Grüße
-
Hallo Sabine,
Vielen Dank für deine schnelle Antwort
also es soll ein Lehrer die Verantwortung für den Schulungsraum bekommen. Ich habe eine Batch Datei geschrieben, die die Black- und Whitelist auf die EWF schreibt. Und diese Batch und die zu editierenden Textdateien sollen nur dieser eine Lehrer per Netzlaufwerk "gemapt" bekommen.
Das Problem ist das ist eine kleine Schule ohne Admin und wenn wir mit der Technikerschule fertig sind ist auch erstmal niemand mehr dort, der Einstellungen vornehmen kann. Wir sollen daher alles so simpel wie möglich administrierbar machen. Wir befinden uns aber noch in der Projektvorphase. Ich teste also alles zur Zeit bei mir zuhause virtuell bzw. die Firewall läuft real auf einem Intel Atom. Momentan scheint das mit der Batch gut zu funktionieren. Per geplante Tasks werden die Dateien auch so einmal täglich auf die EWF geschrieben, nach dem Diese von dem täglichen Dansguardian Blacklist Update überschrieben wurden.
Wenn sich die Konstellation im weiteren Testlauf als praktikabel erweißt, werden wir dies sicherlich so ins Projekt übernehmen. Es sei denn es findet sich bis dahin eine bessere LösungGrüße
-
Hallo noch mal zusammen,
im Rahmen meines Techniker Projektes an einer Schule möchte ich die Endian Community Edition 2.5.1 einsetzen.
Lehrer sollen keinen Zugriff auf das WebGUI bekommen. Aber trotzdem auf Grund schlechter Erfahrungen die Proxy Protokolle einsehen können, um besuchte Internetseiten einen Benutzer zuordnen zu können. Ich habe im Dateisystem auf der FW bereits Log Dateien gefunden allerdings enthalten die immer nur die IP Adresse und nicht den Benutzernamen. Ich würde gern die Informationen genau so wie sie im Täglichen HTTP Proxy Report stehen dem Lehrer in einem Ordner als Text-File zugänglich machen.Leider finde ich wie gesagt kein file dass die Informationen so zusammen getragen abgespeichert hat. Gibt es so ein File? Oder lässt sich das ganze mit einem syslog Server z.B. unter Ubuntu (syslog-ng) besser händeln (habe aber die Befürchtung, dass die logs dort auch nur mit IP ohne Benutzernamen landen)? hat hierzu jemand eine Idee oder einen Vorschlag?Vielen Dank schon Mal im Voraus
Grüße
CN12SS -
Hallo zusammen und schönen guten Abend,
im Rahmen meines Techniker Projektes an einer Schule möchte ich die Endian Community Edition 2.5.1 einsetzen.
Ein Lehrer soll das Schüler Profil des Contentfilters unter Benutzerdefinierte Black- and Whitelists pflegen können.
Allerdings soll das für die DAU Lehrer so einfach wie möglich sein, möglichst ohne dass die Web GUI genutzt wird.
Ich habe jetzt das Verzeichnis /etc/dansguardian/profiles/1/ per sshfs gemountet und jeweils von den Dateien Bannedsitelist_custom und Exceptedsitelist_custom eine Verknüpfung einmal Blacklist und einmal Whitelist auf den Desktop gespeichert. Hier können jetzt die URLs eingetragen werden und mit einem Skript mit dem Befehl /etc/init.d/dansguardian -restart (wird per ssh übermittelt) übernommen werden. Das funktioniert auch ganz gut. Das Problem ist jetzt, dass das dansguardian Blacklist update (kann stündlich, täglich, wöchentlich oder monatlich durchgeführt werden) mir die Dateien immer wieder überschreibt, so dass die listen wieder leer sind. Ich habe auch schon versucht andere Dateien zu nutzen und diese dann in die Dateien Bannedsitelist und Exceptionsitelist zu includen (.Include<pfad/date>) diese Dateien werden aber auch alle überschrieben, so dass die Zeile wieder rausfliegt. Genau das Problem tritt allgemein auf, wenn man etwas im WebGUI unter Contentfilter (Adult, Audio etc.) ändert. Also immer wenn die Regel aktualisiert werden. Meine frage ist nun gibt es irgendwie eine Möglichkeit die Dateien zu manipulieren ohne dass diese Überschrieben werden? Also Problemstellung war, dass der Lehrer keinen Zugriff auf das WebGUI haben soll, aus Sicherheitsgründen. Man kann leider für das WebGui auch keine Nutzerprofile anlgen... also zum Beispiel benutzer Lehrer der wenn er sich einloggt nur das Contentfilter Profil bearbeiten kann. Also wenn jemand irgendeine Lösung parat hat wäre ich sehr sehr dankbar. Ich würde sonst nämlich das Update täglich nachts machen lassen und frühs dann per geplante Tasks ein Skript starten lassen das die Dateien auf der Firewall ebenfalls immer wieder mit dem entsprechenden Inhalt überschreibt .... das wäre mir dann aber zu Fehleranfällig....Vielen Dank schon Mal im Voraus!
Grüße
CN12SS