Gelişim:

DG Sürüm 2.9.4.0 Ocak 2006 Ozgur KARATAS

Özet:
Bu belgede Dansguardian'ın son surumu 2.9.4.0 versiyon numaralı paketin kurulumu anlatilmistir.

Telif Hakkı:
Bu belgenin; Dansguardian Kurulumu (2.9.4.0) sürümünün telif hakkı Ozgur KARATAS'a aittir. Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Özgür Belgeleme Lisansının 1.1 ya da daha sonraki sürümünün koşullarına bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz.
Dansguardian yazılımı Daniel BARRON tarafından geliştirilmiş ve Smoothwall Ltd. 'in ticari ürünüdür.

BÖLÜM 1: Dansguardian Kurulumu:

Dansguardian Nedir? (What is Dansguardian ?)

Dansguardian bir içerik filtreleme (content filtering) yazılımıdır. Bu yazılım ilk olarak Daniel BARRON tarafindan gelistirilmis ve sonrasinda Smoothwall Ltd. tarafindan tescil edilmistir. Dansguardian Turkiye koordinatoru Ozgur KARATAS'tir. Squid'i vekil sunucu olarak kullaniyorsaniz Dansguardian tam olarak butun isteklerinize cevap veren bir kullanici yonetimi saglar. Internetten gelecek tehlikelere karsi sizi korur. Virusleri kontrol edebilir ve kullanicilarin dosya indirmesini sinirlandirarak bandwith yukunu onleyebilirsiniz. Bununla birlikte gelen filtre listeleri ile (blacklists) kullanıcıların internette yasal olmayan veya guvensiz sitelere girmesini engelleyebilirsiniz.

Sistem Gereksinimleri:

Dansguardian'ı kurmadan once sisteminizin durumuna gore bir karar vermelisiniz. Dilerseniz Dansguardian'ı Squid ve LDAP ile kullanabilirsiniz ve Dansguardian NTLM protokolunu destekler. Vekil sunucu olarak Squid, kullanici otantikasyonu icin LDAP kullanabilirsiniz. Dansguardian butun bu isteklerinize cevap verecek sekilde hazirlanmistir.
Şimdi Kuruluma başlamak için son sürümü indirelim:
Dansguardian resmi web sitesinden son surum olan 2.9.4.0 paketini indirebilirsiniz.
Http://www.dansguardian.org

Package: Dansguardian-2.9.4.0.tar.gz

Paketi Açalım:
Bu indirdigimiz DG son surum paketini asagidaki komut ile acalim:
root@kaigeek:~/dg# ls
dansguardian-2.9.4.0.tar.gz
kaigeek:~/dg# tar -zxvf dansguardian-2.9.4.0.tar.gz
root@kaigeek:~/dg# ls
dansguardian-2.9.4.0/ dansguardian-2.9.4.0.tar.gz

Paketi derleyelim ve kuralım:
Sıkıştırılmış paketi açtıktan sonra aşağıdaki komutlar ile kuruyoruz. Ancak siz sisteminize özgüleştirmek için INSTALL dosyasını okuyunuz.
root@kaigeek:~/dg# cd dansguardian-2.9.4.0
:~/dg/dansguardian-2.9.4.0# ./configure
(Eğer clamav kullanıyorsanız –enable-clamav ve –enable-clamd parametrelerini ekleyiniz)
root@kaigeek:~/dg/dansguardian-2.9.4.0# make
root@kaigeek:~/dg/dansguardian-2.9.4.0# make install
root@kaigeek:~/dg/dansguardian-2.9.4.0# make clean

Kurulum Bitti Sayılır:
Bu işlemlerden sonra Dansguardian kurulumumuz bitmiştir. Eğer default dizinlere kurulum olmasını istedi iseniz;
/usr/local/share/dansguardian/ -- Genel Ayar Dizini
/usr/local/etc/dansguardian/ -- DG Ayar Dizini

Genel Ayarları Yapalım:
Kurulumu bitirdikten sonra genel ayarları /usr/local/etc/dansguardian dizini altında bulunan dansguardian.conf dosyası ile yapacağız.
root@kaigeek:/# cd /usr/local/etc/dansguardian/
root@kaigeek:/usr/local/etc/dansguardian# ls
authplugins/ contentscanners/ dansguardian.conf dansguardianf1.conf downloadmanagers/ lists/
authplugins: Ekli otantikasyon pluginleri dizini. (ip, ident, proxy-basic)
contentscanners: icerik tarama aktif ise clamav ve clamd ayar dizini
downloadmanagers: download yonetimi ayar dizini
lists: kara liste dizini (blacklists)
Şimdi dansguardian.conf dosyasini acarak asagidaki parametreleri degisin.
root@kaigeek:~/# pico dansguardian.conf
filterip = (Buraya DG'in çalışacağı IP adresini yazın)
filterport = 8080 (Buraya çalışacağı portu yazın)
proxyip = 127.0.0.1 (Buraya Squid kurulu ise çalıştığı IP adresi ekleyin)
proxyport = 3128 (Buraya Squid'in çalıştığı portu ekleyin)
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
Burada dansguardian.pl dosyasının tam yolunu belirtin. dansguardian.pl dosyası normalde /usr/local/share/dansguardian dizini altındadır.
root@kaigeek:/usr/local/share/dansguardian# ls
dansguardian.pl languages/ scripts/ transparent1x1.gif
:/usr/local/share/dansguardian#chmod 755 dansguardian.pl
:/# cp dansguardian.pl /var/www/cgi-bin/
Not: dansguardian.pl dosyası Perl ile yazılmış bir dosya olduğu için cgi-bin dizini altında olmalıdır.

Clamav Destegi:
Dansguardian ile birlikte Clamav çalışacaksa dansguardian.conf dosyası içerisindeki pluginleri aktif etmelisiniz ve ./configure komutunu –enable-clamav –enable-clamd parametreleri ile çalıştırmalısınız.
#contentscanner = '/usr/local/etc/dansguardian/contentscanners/clamav.conf'
#contentscanner = '/usr/local/etc/dansguardian/contentscanners/clamdscan.conf'
Eğer clamav parametresini ekleyerek kurulum yaptıysanız yukarıdaki satırların başındaki # (diez) işaretlerini kaldırın.

Dansguardian Kullanıcıları Nasıl Tanısın?
Dansguardian'ın eğer kullanıcıları squid proxy server veya ldap ile tanımasını istiyorsanız; bu son sürümde bu auth desteğini ekledik. O zaman aşağıdaki satırın başında bulunan # işareti kaldırın.
#authplugin = '/usr/local/etc/dansguardian/authplugins/proxy-basic.conf'
Ya da NTLM desteği ile kullanıcıları tanıtmak istiyorsanız bu satırı aktif edin.
#authplugin = '/usr/local/etc/dansguardian/authplugins/proxy-ntlm.conf'
Bunun dışında Dansguardian ident ve ip adresinden de kullanıcı tanımlar.
#authplugin = '/usr/local/etc/dansguardian/authplugins/ident.conf'
#authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf'
Bu satırlardan isteğinize göre birinin başında bulunan # işaretini kaldırın.

Kurulum Bitti.
Buraya kadar herşey normal gitti ise şimdi “dansguardian start” komutunu vererek DG'yi çalıştırabilirsiniz.
root@kaigeek:/# dansguardian start
root@kaigeek:/# ps aux|grep dansguardian
nobody 20234 0.1 4.7 26272 24532 ? Ss 11:34 0:00 dansguardian start

Logları izlemek:
Dansguardian loglarını incelemek ve izlemek oldukça basittir.
root@kaigeek:/# tail -f /usr/local/var/log/dansguardian/access.log
2006.1.26 11:38:13 okaratas 192.168.1.50 http://www.google.com GET 225 0 filter1 302 text/html
2006.1.26 11:38:14 okaratas 192.168.1.50 http://www.google.com.tr GET 3155 0 filter1 200 text/html

Filtre Grupları oluşturmak (filter groups):
Dansguardian birden fazla kullanıcı filtre grubu oluşturmanıza imkan sağlar. Bunun için öncelikle kaç grup oluşturacağınızı belirleyin. Biz burada default olarak 3 grup üzerinden anlatacağız.
:/# cp dansguardianf1.conf dansguardianf2.conf
:/# cp dansguardianf1.conf dansguardianf3.conf
komutları ile 3 grup için ayar dosyası oluşturuyoruz. Siz isterseniz bunu dansguardianfX.conf olarak çoğaltabilirsiniz. Ardından dansguardian.conf içerisinde bulunan filter group options parametresini 3 olarak ayarlayalım.
filtergroups = 3
filtergroupslist = '/usr/local/etc/dansguardian/lists/filtergroupslist'
Bu adımdan sonra kullanıcılarımızı lists dizini altındaki filtergroupslist dosyasında tanımlıyoruz.
:/# pico /usr/local/etc/dansguardian/lists/filtergroupslist
# Filter Groups List file for DansGuardian
# Format is =filter<1-9> where 1-9 are the groups
okaratas=filter2
kaigeek=filter3
Bu dosyayı kaydettikten sonra her kullanıcı gruplarını farklı fX.conf dosyalarından kontrol edebiliriz.

Dansguardian Smoothwall Ltd. şirketinin tescili markasıdır.
Dansguardian Daniel BARRON tarafından geliştirilmiştir.

Bu belgenin tüm hakları (DG Turkish HOWTO) Özgür KARATAŞ'a aittir. Herhangi bir sorun ile karşılaştığınızda bana mail atabilirsiniz.

__________________________
Ozgur Karatas
Net Admin