SQUID vezérlés

Bálint István balintis at szistvan.hu
2007. Okt. 24., Sze, 18:20:13 CEST 

Nálam így megy:
1) Minden gép DHCP-n kapja az IP-t, de mindig ugyanazt.
2) SQUID-ban termenként acl-k
(http_access deny daytime kisterem)
A daytime= 7-14, vagyis alapból minden teremben tiltva az Internet. 
Kivéve tanárgépek, azok egy másik acl.
A kisterem egy fájlra mutat "src /etc/squid/file/kisterem", melyben fel 
vanak sorolva az IP-címek.
3) Minden teremhez van egy script, amely ki- és bekapcsolja az internetet.
Ez a 02-es teremben kapcsolja be, a sed segítségével: kicsréli a deny-t 
allow-ra
#!/bin/bash
cat /etc/squid/squid.conf | sed 's/http_access\ deny\ daytime\ 
02/http_access\ allow\ daytime\ 02/g' > /etc/squid/squid.conf.ideig
cp /etc/squid/squid.conf.ideig  /etc/squid/squid.conf
/etc/init.d/squid reload
4) Fenn van a webmin, amit csak  tanárgépekről lehet elérni.
5) A webminben a "saját parancsok" részen az összes ki- és bekapcsoló 
script ott csücsül.
6) Van egy "net" csoport, aminek joga van a saját parancsokat 
végrehajtani, de módosítani nem a modult.
7) Minden inftanár felhasználónévvel és jelszóval tagja a "net" 
csoportnak. Tehát végrehajtathatja a scriptet.
8) Inftanár elindítja a webmint, bejelntkezik, csak a saját parancsokat 
éri el, mást nem.
Rákattint a terem ikonjára és bekapcsolja az internetet.
9) Minden csöngetéskor (cron) a /etc/orig/squid.conf fájl felülírja a  
/etc/squid/squid.conf fájlt és reload.
vagyis max. 45 percre kapcsolhatja be az Internetet, utána autometikusan 
visszaáll az eredetei állapot, így senki nem felejti bekapcsolva. 14 
órakor automatikusan minden teremben bekapcsol az Internet.

Ennyi.
Bálint István


Takacs Tibor írta:
> Sziasztok!
>
> A Squid proxyval sikerült megoldanom, hogy csak akkor netezhessenek a 
> diákok, ha a tanár megengedi. Jó lenne, ha ezt a tanárok is tudnák 
> módosítani, azonban belefutottam abba a problémába, hogy csak a 
> rendszergazda tudja reload-olni a squid-et, anélkül pedig az új beállítások 
> nem érvényesülnek.
> Szóval a sima juzernek is kellene tudni fittatni a squid -k reconfigure 
> parancsot.
> Nincs valakinek valami 5lete ezzel kapcsolatban?
> Köszi, üdv:
> 		TT
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
>
>

További információk a(z) Techinfo levelezőlistáról