[Linuxtrent] Re: Squid cambiare acl via web
- From: TPL <mariobusana@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 12 Oct 2007 10:51:29 +0200
Il 11/10/07, Kinkie<gkinkie@xxxxxxxxx> ha scritto:
> On 10/10/07, TPL <mariobusana@xxxxxxxxx> wrote:
> > Ciao a tutti!
> > Con squid ho delle acl per bloccare l'accesso a internet dagli ip
> > delle macchine del laboratorio, lasciando navigare il resto della
> > scuola.
> > Ovviamente tutto funziona benone con 2 righe in croce. Il problema è
> > che i docenti vorrebbero essere autonomi nell'abilitare e disabilitare
> > la acl. Ho provato con webmin ma dare l'accesso a TUTTA la
> > configurazione di squid ai docenti non è una buona idea.............
> > Vorrei poter creare una pagina web che contenga un solo bottone per
> > abilitare/disabilitare la acl.
> > Qualcuno sa dirmi come posso fare?? Purtroppo sono proprio digiuno di
> > queste cose..
> > Grazie mille!
>
> Squid permette di includere un file esterno nella configurazione;
> andando a toccare quello si possono fare belle cose.
>
> Per esempio: supponiamo che la rete delle aule sia al 192.168.15.0/24,
> la scuola usi al 192.168.0.0/16.
> La configurazione di base avra` piu` o meno la faccia:
>
> acl scuola src 192.168.0.0/16
> acl laboratorio src 192.168.15.0/24
>
>
> # roba standard
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> # Deny requests to unknown ports
> http_access deny !Safe_ports
> # Deny CONNECT to other than SSL ports
> http_access deny CONNECT !SSL_ports
>
> #roba custom
> http_access deny laboratorio
> http_access allow scuola
> http_access deny all
>
>
> Quello che puoi fare e` creare un file, diciamo
> /etc/squid/laboratorio.acl. Questo file e` cio` che vai a toccare, e
> lo puoi usare come interruttore.
> - Se vuoi abilitare il laboratorio, lo lasci vuoto.
> - se vuoi disabilitare il laboratorio, ci scrivi dentro la rete del
> laboratorio
>
> Come farei io:
> - creerei due file: /etc/squid/lab.on.acl (vuoto) e
> /etc/squid/lab.off.acl (contenente la lista dei pc)
>
> shell script: attiva-lab (l'utente che lo lancia deve essere in grado
> di scrivere sulla dir e mandare segnali a squid, quindi probabilmente
> l'ideale e` girarlo da squid stesso)
>
> #!/bin/bash
> rm /etc/squid/lab.acl
> ln -s /etc/squid/lab.on.acl /etc/squid/lab.acl
> squid -k reconfigure
>
> Per disattivare il lab, stessa musica ma cambiando il nome di file da linkare.
>
> --
> /kinkie
Ciao!! Purtroppo i docenti fanno fatica a fare click con il mouse
figurati se devo dargli un accesso via ssh al server per lanciare uno
script.. sarebbe inutilizzabile per loro..
Alla fine ho fatto una pagina web in php che mi lancia uno script che
mi cambia la regola di squid.. figurati che gli ho messo il link alla
pagina web nella home (montata via windows) e ancora fanno fatica a
capire come fare..
Grazie mille della dritta comunque!!
Mario B
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: