DansGuardian kurulumu ve ayarları
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda internet tarayıcının vekil sunucu (proxy) ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.
İlk önce dansguardian'ın Ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7-2ubuntu1_i386.deb paketini indirip GDebi Paket Yükleyicisi ile kuruyoruz.
Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki hata yüzünden eski sürümü kuruyoruz.
Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar (universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol'ü kuruyoruz:
sudo apt-get install tinyproxy firehol
kurulumdan sonra konsolda
sudo gedit /etc/dansguardian/dansguardian.conf
komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/dansguardian.conf |
#UNCONFIGURED - Please remove this line after configuration |
language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/dansguardian.conf |
language = 'turkish' |
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/dansguardian.conf |
#loglocation= '/var/log/dansguardian/access.log' |
satırındaki # ifadesini siliyoruz.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/dansguardian.conf |
loglocation = '/var/log/dansguardian/access.log' |
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/dansguardian.conf |
filterip= |
konsolda
sudo dpkg-reconfigure dansguardian
komutunu çalıtırıyoruz (bu komutta fail(hata) verebilir önemli değil)
sudo gedit /etc/firehol/firehol.conf
komutuyla firehol.conf dosyasını düzenlemek için açıyoruz
firehol dosyasının önceki hali bu şekildedir.
Dosya İçeriği |
Dosya yolu:/etc/firehol/firehol.conf |
# client all accept |
satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.
Dosya İçeriği |
Dosya yolu:/etc/firehol/firehol.conf |
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP |
firehol.conf dosyasının son hali
Dosya İçeriği |
Dosya yolu:/etc/firehol/firehol.conf |
# |
sudo gedit /etc/default/firehol
komutuyla firehol dosyasını açıp
START_FIREHOL=NO satırındaki NO ifadesini YES şeklinde değiştirip kaydedip çıkıyoruz. satırın son hali
Dosya İçeriği |
Dosya yolu:/etc/firehol/firehol.conf |
START_FIREHOL=YES |
şeklindedir.
sudo gedit /etc/tinyproxy.conf
komutuyla tinyproxy.conf dosyasını açıp
Dosya İçeriği |
Dosya yolu:/etc/tinyproxy.conf |
User nobody Group nogroup Port 8888 |
satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz
Dosya İçeriği |
Dosya yolu:/etc/tinyproxy.conf |
User root Group root Port 3128 |
ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz
sudo /etc/init.d/tinyproxy restart sudo /etc/init.d/firehol restart sudo /etc/init.d/dansguardian restart
bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.
Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.
sudo gedit /etc/dansguardian/lists/exceptionsitelist
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/exceptionsitelist |
facebook.com internethaber.com youtube.com hurriyet.com pardus.org ozgurlukicin.com mandriva.com mandrivaturkiye.com.tr forum.linuxmint.org.tr linuxmint.org.tr forum.ubuntu-tr.net ubuntu-tr.net ubuntu.com ubuntuforums.org |
sudo gedit /etc/dansguardian/lists/bannedmimetypelist
komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/bannedmimetypelist |
#application/gzip #application/x-gzip #application/zip |
sudo gedit /etc/dansguardian/lists/bannedextensionlist
ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim. Bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir ya da extradan başka satırlarada ekleyebilirsiniz.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/bannedextensionlist |
#.exe # Program #.sh # Shell script #.doc # Word document #.xls # Excel document #.pps #.gz # Gziped file #.tar # Tape ARchive file #.zip # Windows compressed file #.tgz # Unix compressed file #.bz2 # Unix compressed file #.rar # Similar to zip #.mp3 # Music file #.mpeg # Movie file #.mpg # Movie file #.avi # Movie file #.iso # CD ISO image #.ogg # Music file #.wmf # Movie file |
ayrıca hiçbir şekilde açılmasını istemediğiniz siteleri
sudo gedit /etc/dansguardian/lists/bannedsitelist
ile açılan dosyaya örnekteki gibi
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/bannedsitelist |
youtube.com |
şeklinde kaydedip çıkıyoruz.
Bu noktada değişikliklerin etkili olabilmesi için bilgisayarı yeniden başlatıyoruz.
Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz
http://urlblacklist.com/?sec=download
adresinden güncel karalistemizi(blacklist) indiriyoruz.
sudo rm -rf /etc/dansguardian/lists/blacklists
komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz
indirdiğimiz blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla
/etc/dansguardian/lists dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için
sudo /etc/init.d/dansguardian restart
komutuyla dansguardian ı yeniden başlatıyoruz.
Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme güncelleme uyarısını ortadan kaldırmak için Ubuntu 9.10 ve 10.04 te Synaptic Paket Yöneticisi açıyoruz, arama kutusuna dansguardian yazıyoruz, yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz. Ardından üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.
Eğer kara listeyi eklediysek Youtube'u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com'u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.
sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains
Önemli hatırlatma: eğer Youtube'u açabilmek için DNS değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube'a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/blacklists/audio-video/domains |
208.67.220.220 youtube.com 208.67.220.220 www.youtube.com 208.67.222.222 youtube.com 208.67.222.222 www.youtube.com |
gibi.
Son olarak bazı proxy (vekil sunucu) sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)
sudo gedit /etc/dansguardian/lists/bannedsitelist
eklenebilecek siteler listesi
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/bannedsitelist |
atunnel.com |