squid 很好用,但是要擋不當網址,要一筆一筆加,網站這麼多,擋不勝擋,squidguard可以根據別人收集好的blacklist來擋。
使用者百百種,每個人上的網站都不一樣,不過有些網站真的不適合在上班時上。
步驟1:
根據Server World 先來裝squidguard
先增加一個軟體來源,這樣才可以直接用yum install來裝。
# wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
# rpm –import RPM-GPG-KEY.dag.txt
# rm -f RPM-GPG-KEY.dag.txt
# vi /etc/yum.repos.d/rpmforge.repo
# 新增下列資料
[rpmforge]
name=RPMforge RPM repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el6/en/$basearch/rpmforge/
gpgcheck=1
enabled=0
# yum –enablerepo=rpmforge -y install squidguard # 從RPMforge來裝squidguard
# mkdir /var/log/squidguard #建立squidguard log的目錄
# mkdir -p /var/lib/squidguard/db #建立suqidguard 的黑名單存放的目錄
步驟2:
先下載blacklist的檔案
http://www.squidguard.org/blacklists.html
我是下載Shalla’s Blacklists
shallalist.tar.gz
把這個檔案放在 /var/lib/squidguard/db 目錄下
解壓縮後 /var/lib/squidguard/db 目錄下會多個BL的目錄
黑名單真的包羅萬象,不過初步觀察應該比較偏國外的,如果是本土的可能要手動加進去。
[root@share1 BL]# ls
adv education isp recreation updatesites
aggressive finance jobsearch redirector urlshortener
alcohol fortunetelling library religion violence
anonvpn forum military remotecontrol warez
automobile gamble models ringtones weapons
chat global_usage movies science webmail
COPYRIGHT government music searchengines webphone
costtraps hacking news sex webradio
dating hobby podcasts shopping webtv
downloads homestyle politics socialnet
drugs hospitals porn spyware
dynamic imagehosting radiotv tracker
squidguard.conf位於/etc/squid目錄中
# vim /etc/squid/squidguard.conf
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squidguard
dest adv {
domainlist adv/domains
urllist adv/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !adv !porn all
redirect http://www.dksh.com.tw
}
}
步驟3:
根據黑名單建立黑名單資料庫。會根據/etc/squid/squidguard.conf 中的 dest定義是做,所以要包含多少不同類別的黑名單,也要在這個檔做定義。
# squidGuard -C all #設定黑名單資料庫,會產生.db的檔.
產生的*.db檔,要檢查其owner,如果不是squid.squid squidgurad是讀不到的。
# chown squid:squid *.db #.db檔的權限要改成squid:squid的
#vim /etc/squid/squid.conf
#加入下列設定
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf
重新載入squid
#/usr/local/etc/rc.d/squid reload
#/usr/local/sbin/squid -k reconfigure
有時候reload還不夠,需要squid 服務重啟。