LliureX

autenticar usuaris de Windows i SquidGuard

 
Picture of Antonio Roig
autenticar usuaris de Windows i SquidGuard
by Antonio Roig - Thursday, 3 July 2014, 12:51 PM
 

Hola Tinc un pc amb win 7 i vull autenticar els usuaris ja creats en lliurex desde la màquina Win 7 al servidor per tal de que tinguen les carpetes personals disponibles amb accés exclusiu del seu propietari. Compartir les carpetes una a una es un treball molt gran. És posible? Cap idea?

 I d'altre banda, jo no estic a la xarxa de la conselleria i no tinc el seu bloqueig. Veig que existeixen algunes interficies per tal de posar a punt squid de manera gràfica que vaig a triar, però tinc el problema de que no em bloqueja les peticions "https" i els alumnes es fiquen a facebook i tota la pesca... Com podria amillorar esta situació?

Lliurex te per defecte activada la cache de Squid per tal de tindre una navegació més bona, no es veritat?

Gràcies a tots.

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Friday, 4 July 2014, 3:56 AM
 

Hola Antonio.

Vull autenticar els usuaris ja creats en lliurex desde la màquina Win 7 al servidor per tal de que tinguen les carpetes personals disponibles amb accés exclusiu del seu propietari.

La resposta és sí, es pot fer, cal tocar el registre de Windows i dir-li que en compte de muntar les carpetes del teu ordinador munte les del server de LliureX.

De com es fa, doncs fa 5 anys que no toque més de 5 minuts aquest sistema, Windows en tots els seus sabors. No tinc ni idea de com es fa. Tot i que no ho aconselle, no sé quins beneficis sobre Lliurex pot aportar aquest sistema, sé que es pot fer, cerca a internet.

Lliurex te per defecte activada la cache de Squid per tal de tindre una navegació més bona, no es veritat?

Efectivament, el server de LliureX porta el proxy Squid que junt a Dans Guardian filtra les peticions cap a internet. A Lliurex aquesta tecnologia s'anomena Lliurex Guard (Squid + Dans Guardian).

Un dels avantatges clar que té Lliurex és que no t'has de matar per tal de configurar les coses, doncs venen ja fetes.

Si tens un server Lliurex funcionant simplement has de posar a les preferèncias de Firefox que es connecte per proxy a aquesta adreça:

http://lliurex/lliurexproxy/proxy.pac

o bé al port: 3128 em sembla.

Si el que plantege ho fas sense servidor Lliurex, doncs cal que muntes un server o cal que muntes a cada màquina Squid + Dans Guardian, però si ho muntes a una sola màquina et donaràs compte de que no mereix la pena tan d'esforç, és millor muntar un server i Lliurex t'ho dóna fet.

Squid és un proxy, totes les peticions passen per ell, així que si la informació que vol consultar l'alumne ha estat consultada anteriorment Squid li la servirà, no anirà a cercar aquest contingut a internet. El resultat és un augment de la velocitat.

Si a això li sumem el filtratge de contingut, doncs es converteix en una ferramenta molt potent.

Valora que que t'aporta Lliurex o dedica un piló d'hores a configurar i mantenir sistemes ralentitzats per antiivirus.

L'utilització de Lliurex a les aules t'estalvia moltíssimes hores.

Salut

--------------------------------
The Unix Philosophy in One Lesson
Keep ItSimple, Stupid!
K IS S
Eric Raymond #lliurexhackers
Picture of Antonio Roig
Re: autenticar usuaris de Windows i SquidGuard
by Antonio Roig - Friday, 4 July 2014, 8:13 AM
 

De fet, tinc un servidor lliurex pandora i molts clients a l'aula d'informàtica, i m'agrada, però vull bloquejar les peticions https i no puc (facebook, etc...), ja que la configuració de squidguard no es especialment fàcil.

 

Per cert, he instal·lat italc i funciona. Epoptes està be, però pense que iTalc es més versàtil i potent. No estaria mal per a la pròxima versió. 

 

Gràcies.

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Saturday, 5 July 2014, 6:52 AM
 

Hola Antonio.

Doncs, veig que ja t'has barallat amb Squid. Sí no és fàcil, com tantes altres coses que anem aprenent junts.

Crec recordar que Pandora no implementava Lliurex Guard (Dans Guardian adaptat).

Dans Guardian és una capa més d'Squid per facilitar la comprensió i la gestió del que fa Squid.

El gran avantatge d'Squid és que fa de proxy, és a dir, carrega la informació de la cache. Si algú alteriorment ha visitat la mateixa pàgina no se'n va a internet a obtenir la informació, tota la informació que troba al server la serveix i aquella que no troba la descarrerga d'internet.

Aquesta és el gran avantatge dels proxys.

Squid està dissenyat des del punt de vista del client. Les pàgines amb molt tràfic implementen proxys de servidors per facilitar la feina de dalt cap a baix.

Respecte a bloquejar pàgines utilitzant sols Squid...

Ací tens les instruccions:

http://koalasoft.wordpress.com/manuales/como-bloquear-los-sitios-seguros-facebook-imo-y-meebo-con-squid-proxy-y-shorewall/

Però com bé dius cal entendre què són les ACL, com definir-les, implementar-les, crear regles etc., aixó i provar-ho.

Aleshores, potser instal·lar DansGuardian directament siga una bona idea, però no tinc un server Lliurex Pandora per a guiar-te.

Per altra banda sí tinc un server Ubuntu 14.04 funcionant a ple rendiment amb Squid + Dans Guardian implementat amb èxit i baixades algunes blacklists per tal de bloquejar certes coses bàsiques.

Si vols provar et puc anar contant el que vaig fer per implementar-ho.

Squid + Dans Guardian funciona com a proxy per a qualsevol sistema operatiu, així les màquines amb altres sistemes es poden redirigir cap a aquest servidor el qual filtrarà les peticions.

I go to #novadors14 because I can learn interesting people amb interesting process. If you contact with me today morning I wil be available in:

Twitter: #edutictac & #novadors14

IRC Freenode canal edutictachttp://webchat.freenode.net/

See you in internet or #novadors14

Salut

-----------------
The Zen of Python
Simple is better than complex
#xancleshackers
Picture of Vicente Martínez
Re: autenticar usuaris de Windows i SquidGuard
by Vicente Martínez - Saturday, 5 July 2014, 9:16 AM
 

En Lliurex Pandora el acceso a la configuración visual del firewall no estaba instalado por defecto, el famos LliurexGuard, sin embargo se podía instalar a posteriori.

el paquete LliurexGuard se  convertido en una herramienta web de configuración. Desde aquí se pueden instalar reglas por defecto para habilitar o cortar el acceso a determinados servicios

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Sunday, 6 July 2014, 3:41 AM
 

Hola @Vicente.

Tens raó està al repositori de Pandora:

http://lliurex.net/pandora/pool/main/l/lliurex-guard/

No recorde si es pot trobar al Zero Center per llançar-lo així que, en qualsevol cas, es pot instal·lar des del synatic o des de terminal.

$ sudo apt-get install lliurex-guard

@Antonio si vols provar d'instal·lar-lo et podrem guiar a partir d'ahí. La veritat és que el tema es simplifica molt amb Lliurex Guard, ja que tens llistes on posar pàgines web, IP's o dominis explícits per bloquejar.

Salut

--------------------------------
Els savis busquen la saviessa;
els necis creuen haver-la trobat.
—Napoleó
Picture of Antonio Roig
Re: autenticar usuaris de Windows i SquidGuard
by Antonio Roig - Monday, 7 July 2014, 10:45 AM
 

Estaria bé que a les pròximes versions de lliurex tinguérem també l'opció d'administració LDAP amb LAM. Jo m'ho he instal·lat i va de meravella.

Tampoc estaria malament SWAT per administrar SAMBA.

Moltes Gràcies a tots i gràcies per les respostes.

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Monday, 7 July 2014, 6:18 PM
 

Hola Antonio.

No sabia que existia un CMS per administrar LDAP, gràcies per aportar-nos aquesta informació.

He trobat un exemple i una demo ací:

https://www.ldap-account-manager.org/lamcms/screenshots

També he estat mirant SWAT per a SAMBA. Està bé saber-ho per si fa falta.

http://www.howtoforge.com/samba-fileserver-with-swat-fedora8-p2

Salut

----------------------------
«Quan l'objectiu et parega difícil, no canvies d'objectiu; busca un nou camí per arribara ell.»

— Confucio
Picture of Antonio Roig
Re: autenticar usuaris de Windows i SquidGuard
by Antonio Roig - Wednesday, 9 July 2014, 9:40 PM
 

Aquesta es la salida que em dona quan instal·le el lliurexGuard

 

Configurando lliurex-guard (1.0) ...
squid configuration is done
Considering dependency ldap for authnz_ldap:
Module ldap already enabled
Module authnz_ldap already enabled
ERROR: Site lliurexguard does not exist!
* Restarting web server apache2 ... waiting [ OK ]
squid3 stop/waiting
squid3 start/running, process 6328

 

És a dir, no existeix el site d'administració de lliurex Guard. sobre qué interfície web esta basada la administració del  lliurexguard per tal de descarregarla e instalarla? O es que ja ve al paquet i solament tinc que configurar la web a apache?.

 

Gràcies!!

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Thursday, 10 July 2014, 11:35 AM
 

Bones Anotnio.

Cal que instal·les Lliurex Guard, al repositori sí que aparéix:

http://lliurex.net/platinum/pool/main/l/lliurex-guard/
sudo apt-get install lliurex-guard

em sembla que apareix al Zero Center, a partir d'ahí cal que edites les llistes blacklist, etc. Són fitxers de text pla.

Quan ho instal·les t'explique com ho vaig configurar jo.

Salutus consellerutus

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Thursday, 10 July 2014, 10:51 PM
 

Hola Antonio.

Perdona, ho he llegit aquest matí molt ràpid i no he caigut en el problema.

Sembla que no t'alça Lliurex Guard.

He estat mirant, sembla un bug, podria haver-se passat alguna cosa per alt i no funcionar. Tot i això, he trobat un poc de documentació al respecte:

A aquest website:

http://bugs.contribs.org/show_bug.cgi?id=7620

Més que per informar de l'errada mira els bugs així:

$ tail -n 20 -f /var/log/httpd/error_log

Deu ser sobre Fedora o Centos on Apache s'anomena httpd. Si vols mirar a un sistema basat en Ubuntu podries mirar les últimes 20 línies de l'arxiu:

$ tail -n 20 -f /var/log/apache2/error.log

Potser siga difícil d'arreglar però el sol fet d'informar de l'errada ja és prou.

Lliurex Guardian funciona pel port 8080, però no sé si a Lliurex està configurat així. Squid funciona sobre el port 3128. Et deixe una captura per tal que veges com ho tinc configurat a Ubuntu 14.04, no tinc un server Lliurex a ma.

Dans Guardian

Pots provar a veure si Lliurex Guard està filtrant tot i que potser no estiga funcionant el programari de gestió del mateix.

En cas que fora així es podrien editar a ma els arxius de text que el configuren.

Dans Guardian a Ubuntu roman ací:

/etc/dansguardian/

Localitza on roman LliurexGuard i revisa logs, fixa't on els guarda DansGuardian a Ubuntu:

/var/log/dansguardian

Tot i això caldrà que ho revisen els developers i potser l'arreglen.

El meu objectiu al compartir la informació no és tant arreglar el bug com conèixer com funciona. Desenvolupar aquest coneixement es pot salvar de situacions més senzilles.

Salut

-----------
 Som hackers

Picture of Antonio Roig
Re: autenticar usuaris de Windows i SquidGuard
by Antonio Roig - Friday, 11 July 2014, 10:28 AM
 

Gràcies, de fet LliurexGuard funciona doncs he arribat en mode text a bloquejar alguns sites, però es la interficie la que no va. 

En mode text es complicat, i no se com bloquejar facebook que es canvia a https i poden accedir. No em digueu amb las ip's perquè això és un mal de cap. I jo no estic a la xarxa de la conselleria.

 Se m'ocurreixen idees extrañes, com instalar un pfsense a una maquina virtual i fer el filtrat per ahi. Una rallada.

Gràcies.

Alfons
Re: autenticar usuaris de Windows i SquidGuard
by Alfons Rovira - Friday, 11 July 2014, 7:26 PM
 

Antonio, molt fàcil.

Anem allà:

1. Sitúat a /etc/dansguardian o allà on estiga a Lliurex, ho descric des d'Ubuntu 14.04

2. La llista que bloqueja el domini es diu:

etc/dansguardian/lists/bannedsitelist

3. Edita amb un editor de text pla aquest arxiu. Si vols bloquejar Facebook posa al final de l'arxiu l'adreça així:

facebook.com

4. Guarda

5. Prova

Salut

------------

  Som hackers