Installation von SquidGuard auf Arktur V3.2t13a
(http://www.squidguard.org)

 

Für die Installation von SquidGuard sind mehrere Dateien nötig:

Download dieser Dateien mit einen Klick auf squidguard_all.tgz (5,7 MB)
Kopiere diese Datei z.B. in den Ordner /whereever und entpacke diese als root mit:

tar xzf squidguard_all.tgz

Achtung mit Netcape-Navigator:
beim Entpacken gibt es Probleme, daher besser Klick auf squidguard_all.zip.
Dann ganz einfach mit einem Entpackprogramm (z.B. Powerarchiver - als root an der Konsole gibts leider Probleme) im Ordner /whereever entpacken.

Die benötigten Tar-Archive liegen jetzt also z.B. alle im Ordner /whereever.


1. Installation von BerkeleyDB

Diese Datenbank ist Voraussetzung für SquidGuard.
Während der Installation sollte man Online sein, da sonst Fehlermeldungen erscheinen (die aber nicht weiter schlimm sind)

cp /whereever/db-2.7.7.tar.gz /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/db-2.7.7.tar.gz | tar xvf -

cd db-2.7.7/dist

./configure

make

make install

make clean


-> Jetzt sollte die Berkeley Datenbank installiert sein; u.a. sollte der Ordner /usr/local/BerkeleyDB erstellt worden sein, in dem sich die library derselben befindet.


2. Installation von SquidGuard

Während der Installation online sein


cp /whereever/SQUIDGUARD-1.1.4.TAR.GZ /usr/local/src

cd /usr/local/src

gzip -dc /usr/local/src/SQUIDGUARD-1.1.4.TAR.GZ | tar xvf -

cd squidGuard-1.1.4

./configure --with-sg-config=/etc/squid/squidGuard.conf

make

make test


-> Wenn test OK, dann

make install

(wenn test nicht OK, dann weiß ich leider auch nicht weiter :-( - ist mir aber noch nie passiert)


3. squid.conf.in verändern:

Im Abschnitt Zugriffskontrolle (ca. Z.107) nach den Kommentarzeichen die Zeile mit dem redirect_program einfügen.

# Abschnitt 7: Zugriffskontrolle
# --------------------------------
# Definitionen der ACcess List
redirect_program /usr/local/bin/squidGuard


4. Entpacken der squidGuard.conf

(-> wird nach /etc/squid/squidGuard.conf entpackt)

tar xpPf /whereever/squidGuard.conf.tar


5. Entpacken der Blacklistfilter
(es sind alle möglichen Blacklistfilter verwendet worden, also nicht nur die von squidGuard selbst.)

(-> nach /var/spool/squidGuard/db)

tar xpPf /whereever/squidGuard.tar

6. Ordner für Log-Dateien erstellen

mkdir /var/log/squidGuard
chmod 771 /var/log/squidGuard
chown squid.squid /var/log/squidGuard

In diesem Ordner werden dann z.B. die geblockten Seiten - sogar mit Usernamen ;-), wenn identd läuft - mitgeloggt.

7. squid neu starten

/usr/bin/squid/squid -k reconfigure
oder
/sbin/init.d/squid stop
/sbin/init.d/squid start

8. Nur der Schönheit halber

(-> wenn ein Schüler eine verbotene Seite aufruft, bekommt er diese Seite zu sehen.)

tar xpPf /whereever/squidGuard.cgi.tar
chmod 755 /home/www/cgi-bin/squidGuard.cgi
(evtl. ist chmod ... gar nicht nötig, aber schaden tut's zumindest nicht ;-) )

Bemerkung:
Bislang bleiben beim Ausführen des Scripts die Angaben zu Rechername, Benutzer und Gruppe leer; vielleicht kann hier der Entwickler des Scripts oder jemand anderes weiterhelfen.

fertig :-)

Dieter Kroemer 07.03.2002