Ich habe jetzt schon mehrfach versucht.

Gestern hat es noch gut geklappt musste jedoch alles neu aufsetzen und mache nichts anderes als der bekannte es gestern gemacht hat.
Vorne weg ich nutze Ubuntuserver 10.10.
Mit webmin.

Über Konsole dansguardian installiert mit allen nötigen abhängigen Paketen, webmin oberfläche installiert version 0.7.1.
Nur irgend wie sind nicht alle auswahlflächen auswählbar wie es gestern der fall war.

Genauso stehen diese fehlermeldungen oben:
Warning - the version of DansGuardian you have is not supported by this Webmin module version
Webmin Module Version 0.7.1 supports DG version 2.10 (& 2.9)
Currently installed DG version

Warning - running as root(superuser) may cause new files to be innaccessible by production DansGuardian


Normal darf nur diese dort stehn:
Warning - running as root(superuser) may cause new files to be innaccessible by production DansGuardian


Die Pfade stimmen anscheinend auch nicht hab jedoch im Netz nichts gefunden bezüglich den Pfaden. Finde auch keine pid datei die eigentlich unter "var/run/" sein sollte.
Habe es zig mal komplett deinstalliert und wieder installiert. Aber klappt nicht.
Es wird über den befehl "apt-get" die Version 2.10 installiert das auch gestern der fall war, ich komme jedoch besten willen nicht drauf was den jetzt nicht passt.

Kann nicht mal "vim" installieren weil irgend welche Pakete benötigt werden die ich jedoch nicht installieren kann. Das ist das kleinste problem kann ja die datei uploaden und bearbeiten und wieder hochladen. Jedoch Dansguardian bringt mich leider derzeit komplett raus und weiß wirklich nicht mehr weiter.
Samba funktioniert super jetzt.

Ich bitte um hilfe.

Wenn Ihr gestern den Dansguardian installiert habt... warum habt Ihr ihn heute nochmal installiert ?

Vermutung: Webmin "erkennt" die installierte Dansguardian Version nicht mehr.. allerdings kenne ich Webmin nicht...

Ich habe es oben bereits erwähnt, ich musste alles neu aufsetzen weil es gewisse Probleme gab.

Edit:

Wenn mir jemand sagen könnte wie ich in webmin bei dansguardian die Pfade einzustellen habe. Zudem das binary wo sich das befinden, und was ist wenn es kein pid file gibt.
Das die Pfade zumindest passen.

Und dann zum nächsten Problem. hmm

Ich hätte da jetzt ein paar fragen ich habe dansguardian in der arbeit kompiliert und so,.. nun gibt es bei mir noch kleinere problem mit der zuweisung der pfade.


1. Was ist eigentlich das DG Binary?

2. Wo werden bei der kompilierten Version die logfiles gespeichert?


Allgemeinfrage über webmin mit dansguardian:

1. Sollte das webminmodul von dansguardian das automatisch erkennen das es drauf ist oder erst wenn alle pfade korrekt sind, ist alles anwählbar?


Somit müsste ich ein besseren überblick über das ganze bekommen.
Vielleicht kennt sich ja hier jemand damit aus.
System ist Ubuntu/Debian. "Ubuntuserver"

Warum hast du dansguardian nicht einfach per apt-get installiert ? Das müsste weniger bis keine Probleme machen. Selbstkompilieren ist evtl. recht viel Arbeit.

Warum hast du dansguardian nicht einfach per apt-get installiert ? Das müsste weniger bis keine Probleme machen. Selbstkompilieren ist evtl. recht viel Arbeit.

Hab ich ja, jedoch es gibt ein mysteriöses Problem.
Es sind nicht alle Optionen anwählbar.

Der Arbeitskollege der das gemacht hatte, ist nicht mehr hier, und hatte mit ihn nen kleinen streit. Jetzt muss ich eben das irgend wie alleine schaffen.
Jedoch vorher gab es auch probleme, jedoch mit der installation über das webminmodul das es konflikte geben würde. Somit hat er das entfernt, über apt-get entfernt und die einstellungen entfernt, über apt-get installiert und hat funktioniert. Ist leider jetzt nicht mehr so.

Das geht darum ich bin in einer Maßnahme in ner öffentlichen Einrichtung, und einige Leute, und es kommen auch mal welche am PC die nicht von der PC-Abteilung sind surfen auf (facebook, usw.) rum. Und da will ich gern jetzt das über das filtern lassen, weil wenn nicht bald was passiert werden wir wohl noch mehr einschränkungen bekommen.


Jetzt ist die Frage was schlägt ihr mir vor, was für Lösungen würde es noch geben`?
Meine letzte Hoffnung wäre Ubuntuserver runter, Debian drauf und nur das installieren was benötigt wird. Eventuell wird es ja dann geben.
Habe selbst ein .rpm paket zu nen .deb paket konvertiert selbst das hat das problem nicht gelöst.

Ich würde das anders machen:

Dansguardian ganz normal per apt-get installieren (vorher alle Spuren die du durch die Installationsexperimente hinterlassen hast entfernen.. also deinstallieren, alle Konfigurationsdateien und Verzeichnisse manuell mit dem File Manager löschen).

Dann Dansguardian per apt-get installieren.

Zur Administration von Dansguardian auf Webmin verzichten sondern ganz normal die Textdateien mit einem Texteditor deiner Wahl bearbeiten.

Die Dansguardian Konfiguration ist für das was du vorhast wirklich nicht schwer. Nur falls du IPtables anpassen musst wird etwas mehr Einarbeitungsaufwand nötig. Bei IPtables würde ich mich aber auf Programme wie Webmin eh nicht verlassen.

Ich würde das anders machen:

Dansguardian ganz normal per apt-get installieren (vorher alle Spuren die du durch die Installationsexperimente hinterlassen hast entfernen.. also deinstallieren, alle Konfigurationsdateien und Verzeichnisse manuell mit dem File Manager löschen).

Dann Dansguardian per apt-get installieren.

Zur Administration von Dansguardian auf Webmin verzichten sondern ganz normal die Textdateien mit einem Texteditor deiner Wahl bearbeiten.

Die Dansguardian Konfiguration ist für das was du vorhast wirklich nicht schwer. Nur falls du IPtables anpassen musst wird etwas mehr Einarbeitungsaufwand nötig. Bei IPtables würde ich mich aber auf Programme wie Webmin eh nicht verlassen.


Mir bleibt wohl keine möglichkeit diese Variante noch zu probieren.
Jedoch müsste ich erst mal noch wissen.

1. Wie stelle ich bzw. wo stelle ich ein das Dansguardian automatisch startet wenn der PC angeschalten wird und Linux hochfährt?

2. In welcher Datei eigentlich dann die webseiten eingetragen werden und ob man es irgend wo aktivieren muss?

3. Das hauptproblem das beim ersten versuch schief ging, und ich dann in nen streit geriet und dann irgend wie alles kaputt ging und ich schließlich neu aufgesetzt habe.

Also Squid ist drauf, und Dansguardian und Squid laufen über zwei verschiedene Ports, das problem über den einen von Squid kann weiterhin normal gesurft werden jedoch soll das nicht sein und nur über Dansguardian gehn.

Gibt es da evtl. eine deutsche hilfestellung wie sowas eingerichtet werden kann?

Deutsch.. oh je... ich habe das alles über englischsprachige Hilfen konfiguriert.

Dient der Rechner als Proxy für andere oder soll nur verhindert werden dass auf dem Rechner auf dem dansguardian läuft "wild in der Gegend herum gesurft" wird ?

Wenn letzteres stimmt kann ich dir evtl. direkte Hilfestellung geben weil ich das schon mal auf einem Kiosksystem eingerichtet habe.
(Sobald ich zuhause bin.. habe dort noch die Vorgehensweise auf dem Rechner).

Dass man nur noch über Dansguardian ins Internet kommt konfiguriert man über Iptables, die Linux Firewall.

Da sie sehr mächtig ist(/ nicht ganz einfach auf Anhieb zu verstehen ist verwende ich dazu folgenden Trick: ich verwende Harrys IP tables Generator (ist ne Website, findest du über die Suchfunktion im Forum oder bei Google) und lasse mir da ein IPtables Skript erstellen. Das passe ich dann manuell (mit Angaben aus man iptables etc...) an bis es das tut was ich will...

Auf der Website wird erklärt wie man dafür sorgt dass das IPtables Konfigurationsskript bei jedem Rechnerstart gestartet wird.

Dansguardian sollte immer starten- wenn du ihn ganz normal über apt-get installiert hast.

Gerade eingefallen:

Das habe ich hier ja schon längst eingestellt: http://www.linuxforen.de/forums/showthread.php?t=268871&highlight=kiosk

enthält mein IPtables Skript. Da kann der Benutzer im Internet gar nichts machen, nur über Dansguardian und Port 80 raus...

Gerade eingefallen:

Das habe ich hier ja schon längst eingestellt: http://www.linuxforen.de/forums/showthread.php?t=268871&highlight=kiosk

enthält mein IPtables Skript. Da kann der Benutzer im Internet gar nichts machen, nur über Dansguardian und Port 80 raus...

ok danke.
Ich habe das jetzt mal so überflogen.

Nur wo werden denn die Adressen eingegeben die gesperrt sein soll? (facebook,twitter, clipfish, warezseiten und so?)
Da kommt mir die Frage auf da kann man doch auch sicher ein Wortfilter mit benutzen oder? z.B. Wörter mit warez, torrent, usw. sind gesperrt solche seiten lassen sich nicht öffnen,...

Falls sowas auch möglich ist? Ansonsten müssen halt alle bekannten seiten manuell eingetragen werden.


EDIT:

Aus dein Thread werde ich nicht wirklich schlau daraus.
Ich werde jetzt mal ein anderen Weg probieren mit Debian direkt.
Ansonsten kann Ubuntuserver wieder drauf gemacht werden, da ich jetzt weiß ist alles bis Sambaserver schnell eingerichtet.
Zudem dann alles komplett sauber ist.

Bin sehr gespannt xD


Kurze Frage, ich finde nirgends ein Befehl wie man auf ein anderen Datenträger oder CD/DVD zugreifen kann das gemountet ist. Also ich meine das ich mich darauf befinden. Mir fallen auch keine Begriffe ein wonach ich danach suchen muss.

Das IPtables Skript http://www.linuxforen.de/forums/showpost.php?p=1759281&postcount=4 das ich gepostet habe tut nichts außer zu verhindern dass der User ins Internet kann. Einzige "Öffnung" für ihn: dansguardian.

Also: IPtables verhindert dass man an dansguardian vorbei kommt (das war doch Euer Problem oder ?), Dansguardian bestimmt welche Seiten angesurft werden und verwendet Squid um sich diese zu holen.



Da es sich um eine Kiosk System handelt geht außer http / https gar nichts, mit dem Skript könnte man keinen Mailclient etc. betreiben.

Musst also evtl. einige der Verbotsregeln rauswerfen wenn Mailclients o.ä. funktionieren sollen.



Debian wird dir für sich alleine nicht viel helfen: als Admin wirst du die Konfigurationsdateien anfassen müssen, also fang am besten direkt damit an.

Du hast auch noch nicht beantwortet ob der Rechner als Proxy für andere fungiert. "Mein" Skript ist für einen Rechner gedacht auf dem der Browser direkt läuft.

Du hast auch noch nicht beantwortet ob der Rechner als Proxy für andere fungiert.

Das hab ich vergessen, sry.

Also der dient als Proxy, es ist ein Switch angeschlossen dort andere Rechner dann über diesen ins Internet kommen. Und der ist dann mit den Router verbunden. Es wird die onboard netzwerkkarte und eine zusätzlich eingebaute Netzwerkkarte benutzt.


Deswegen wenn ich die IP Eintrage und Port 3128 kann normal gesurft werden, und bei 8080 ist die Sperre. Das war zumindest anfangs so dann hat der Idiot alles verstellt gehabt und ich hatte mich da mit Squid auseinander gesetzt und eingerichtet gehabt das Proxy funktioniert.
Und wie ich erfahren habe muss ja erst Squid und dann Dansguardian geschaltet werden. War quasi nur noch ne einstellungssache das Squid nur dansguardian eine Verbindung erlaubt.

Hab alle schritte durchgemacht mehrfach nur wegen dieser verstellung hat es nie wieder geklappt, am ende war webmin auch kaputt. Dann wollte ich nimma und hab alles neu gemacht. Das wohl nen fehler war.

Dafür muss ich mich jetzt näher auseinander setzen das ja auch nicht schlimm ist.

Habe ich so nie eingerichtet.

Mein Vorschlag: Squid mit Dansguardian installieren, Dansguardian konfigurieren,

dann mit Harrys IP Table Generator ein IPtables Skript erstellen das dem was du brauchst so nahe wie möglich kommt, den Rest mit Manpage, Spucke, Google und Experimenten so hinbiegen dass man nur noch über den Dansguardian raus kommt.

Müssen Eure Clients noch andere Verbindungen ins Internet herstellen (voip, ftp, mail per smtp / imap / pop3) oder kannst du die komplett aussperren ?

In meinem Skript habe ich die Befehle die ich geändert / eingefügt habe in Fettdruck markiert... so ähnlich müsstest du das auch hinbekommen. Einige der Befehle kannst du bestimmt in abgewandelter Form auch benutzen.

Vorteil : ab da brauchst du kein Webmin mehr.

Ich habe jetzt Dansguardian konfiguriert.

Nur wenn ich es starten will geht es nicht es kommt immer "failed" in der Konsole und zwar:

root@Datenserver:~# service dansguardian start
Starting DansGuardian: dansguardian failed!


An was könnte das liegen?
Und in welchen Dateien müsste ich das nachprüfen?
Danke

Läuft es vielleicht schon ? Wenn man es mit dem Paketmanager installiert startet es eigentlich direkt beim Boot.

Erst mal stoppen, dann nochmal starten (nur dann liest er die Konfi Dateien ein).

Läuft es vielleicht schon ? Wenn man es mit dem Paketmanager installiert startet es eigentlich direkt beim Boot.

Erst mal stoppen, dann nochmal starten (nur dann liest er die Konfi Dateien ein).

Du hast mich anscheinend missverstanden. Das startet nicht mal, es kommt ja immer "failed".


Nach dieser anleitung hab ich die konfigdateien angepasst.
Nur leider komme ich nicht drauf warum es nicht starten will.
http://dokuwiki.nausch.org/doku.php/centos:dansguardian_2.10


EDIT:

Jetzt geht es aufeinmal.
So dann der nächste Schritt.

Normal /var/log/dansguardian .. die meisten Programme loggen nach /var/log

generell ist /var/log/messages auch eine gute Adresse bei Fehlern.

Problem dansguardian ist erstmal beendet.

Langsam wird es echt rätselhaft, ich bekomme mit Squid eine IP zugewiesen, Verbindung wurde hergestellt.
Jedoch Proxy weißt verbindung zurück und kann zu webmin keine verbindung aufbauen.
Computer hat Internet jedoch zeigt nur die IP der einen Netzwerkkarte an aber nicht die andere unter den Kommando "ifconfig".


Hat jemand schon mal mit den Proxy Tool von Dansguardian sich auseinander gesetzt? Der hat ja auch sowas sodass Squid nicht benötigt wird.

ich bekomme mit Squid eine IP zugewiesen,

Sowas kann Squid?


Jedoch Proxy weißt verbindung zurück

Passende ACL einrichten?


Computer hat Internet jedoch zeigt nur die IP der einen Netzwerkkarte an aber nicht die andere unter den Kommando "ifconfig".

Machst du das jedes Mal manuell? Ich wuerde sowas fest verdrahten.

Ich würde mal sagen dass jemand irgendwie die Netzkarte die zu den Clients führt deaktiviert hat.

Danach solltest du herausfinden wie du IPtables konfigurieren musst. Webmin würde ich wirklich erst mal außen vor lassen.


Dass dansguardian ohne squid laufen soll ist mir neu.. wäre eine neue Eigenschaft mit der ich keine Erfahrung habe.

Sowas kann Squid?

Passende ACL einrichten?

Machst du das jedes Mal manuell? Ich wuerde sowas fest verdrahten.


Ich habe festgestellt das debian die onboard Netzwerkkarte nicht installiert hatte. Habe jetzt eine zweite Netzwerkkarte eingebaut des selben typs vom anderen.
Und unter Webmin bei Netzwerk die Hardwareadresse eingetragen, wie ich Linux neugestartet habe hat der da bissl rumgemeckert hat da irgend wie versucht eine verbindung aufzubauen.

Da werde ich morgen weiter rumexperimentieren.
Kein wunder das Squid nicht geht und ich zum nächsten Schritt überlaufen konnte.
Immer passiert was. Ich hatte die so eingestellt die wie erste, das die über DHCP IP zugewiesen bekommt, oder war das nen fehler? Und weil das eben nicht verbunden ist das deswegen beim linuxstart versucht da was zu holen?

Zumindest bin ich dank euch jetzt weiter gekommen und hänge derzeit an einer anderen Problemzone weg und dansguardian startet, das ist ja schon nen grund mehr nicht depri zu werden. Wenn dann am ende alles funktioniert, dann ist es ein jubel wert. :)
Werde eh nur morgen was machen können, weil dann 2 wochen die abteilung zu ist.


Ich danke euch für eure bisherige hilfe, ich versuche erst mal mal mein Glück mit der Netzwerkkarte. Sollte ich es nicht hinbekommen, werde ich diesbezüglich ein neuen Thread eröffnen.

Die Karte sollte trotzdem erkannt werden.

Wenn die zweite Karte ihre IP ebenfalls per DHCP erhält: welche Box / welcher Rechner funktioniert dann denn als DHCP Server ?

Die Karte sollte trotzdem erkannt werden.

Wenn die zweite Karte ihre IP ebenfalls per DHCP erhält: welche Box / welcher Rechner funktioniert dann denn als DHCP Server ?

Der Rechner ist ja direkt am Server angeschlossen von dort das Internet kommt bzw. Router.

Axo dann darf ich die zweite die an nen switch kommt dort andere PCs angeschlossen werden nit per DHCP einstellen.
Sollte ich da dann eine Netzinterne IP festlegen?

Dann wird wohl das der Grund sein warum Linux beim start versucht was zu verbinden, oder?

Ein etwas systematischeres Vorgehen koennte die Sache ungemein vereinfachen. Du haengst erst die Bilder auf, dann streichst du die Waende und danach wird tapeziert.

Wenn du das Ganze je hinbekommen willst musst du dir vorher ein ganz klares Bild machen welche Wege deine Daten zurücklegen sollen.

Normalerweise würde ich erwarten: DSL Router => Karte 1 deiner Linux Kiste > Iptables > Squid > Dansguardian > Iptables > Karte 2 deiner Kiste => Router im LAN => Client PC.

Damit ist relativ klar dass deine Linux Kiste auf Karte eins ihre IP per DHCP vom DSL Router bezieht. Wer verteilt die IP Adressen denn im LAN ? Der Router ? Oder doch die Linux Kiste ?

Ah jetzt verstehe ich es.

Gut ich werde mich dann mal in den nächsten zwei Wochen noch genau informieren. Und mal sehen wenn möglich bei mir auch alles mal einrichten und experimentieren das ich weiß wie ich die dann am besten einzurichten habe.

Ich werde mich gegen letzter April Woche nochmal hier zu Wort melden wie ich vorran gekommen bin.
Sollten noch gewisse Probleme mit Dansguardian kommen dort ich keine Lösung finde, werde ich mich wieder rühren.


Vielen Vielen Dank für eure bisherige Hilfe die hat mir sehr weitergeholfen. :)