স্কুইডগার্ড কনফিগার করা, সামগ্রী বিধি সক্ষম করা এবং স্কুইড লগগুলি বিশ্লেষণ করা - পার্ট 6
এ এলএফসিই ( লিনাক্স ফাউন্ডেশন সার্টিফাইড ইঞ্জিনিয়ার ) এমন একজন পেশাদার যিনি লিনাক্স সিস্টেমে নেটওয়ার্ক পরিষেবাদি ইনস্টল, পরিচালনা ও সমস্যা সমাধানের প্রয়োজনীয় দক্ষতা অর্জন করেছেন এবং তার দায়িত্বে আছেন সিস্টেম আর্কিটেকচারটির পুরোপুরি নকশা, বাস্তবায়ন এবং চলমান রক্ষণাবেক্ষণ।
লিনাক্স ফাউন্ডেশন শংসাপত্র প্রোগ্রামটি উপস্থাপন করা হচ্ছে।
পূর্ববর্তী পোস্টগুলিতে আমরা আলোচনা করেছি যে কীভাবে স্কুইড + স্কুইডগার্ড ইনস্টল করতে হবে এবং অ্যাক্সেসের অনুরোধগুলি পরিচালনা করতে বা সীমাবদ্ধ করতে স্কুইডকে কীভাবে কনফিগার করতে হয়। দয়া করে নিশ্চিত হয়ে নিন যে আপনি এই দুটি টিউটোরিয়ালটি পেরিয়ে গিয়েছেন এবং স্কোয়াড এবং স্কুইডগার্ড উভয়ই ইনস্টল করুন এবং তারা এই পোস্টে আমরা কী কভার করব তার প্রেক্ষাপট এবং প্রসঙ্গ নির্ধারণ করার আগে: ব্ল্যাকলিস্টের নিয়মগুলি কার্যকর করার জন্য একটি স্কুইডগার্ডকে একীভূত করার পরিবেশে এবং সামগ্রীতে নিয়ন্ত্রণ নিয়ন্ত্রণ করুন প্রক্সি সার্ভার.
- স্কুইড এবং স্কুইডগার্ড ইনস্টল করুন - পার্ট 1
- সীমাবদ্ধ অ্যাক্সেসের সাথে স্কুইড প্রক্সি সার্ভারটি কনফিগার করছে - পার্ট 5
আমি স্কুইডগার্ড কী/ব্যবহার করতে পারি না?
যদিও স্কুইডগার্ড অবশ্যই স্কুইডের বৈশিষ্ট্যগুলিকে উত্সাহ ও বর্ধন করবে, এটি কী করতে পারে এবং কী করতে পারে না তা হাইলাইট করা গুরুত্বপূর্ণ।
স্কুইডগার্ড ব্যবহার করা যেতে পারে:
- অন্যান্য কালো তালিকাভুক্ত ওয়েব সার্ভার এবং/অথবা ইউআরএল অ্যাক্সেসকে অস্বীকার করার সময় কেবলমাত্র কিছু ব্যবহারকারীদের জন্য অনুমোদিত/সুপরিচিত ওয়েব সার্ভার এবং/অথবা ইউআরএলগুলির তালিকায় অনুমোদিত ওয়েব অ্যাক্সেসকে সীমাবদ্ধ করুন
- কিছু ব্যবহারকারীর জন্য নিয়মিত অভিব্যক্তি বা শব্দের একটি তালিকার সাথে মেলে (আইপি ঠিকানা বা ডোমেন নাম দ্বারা) সাইটগুলিতে অ্যাক্সেস ব্লক করুন
- ডোমেনের নাম ব্যবহারের প্রয়োজন/ইউআরএলগুলিতে আইপি ঠিকানা ব্যবহার নিষিদ্ধ।
- অবরুদ্ধ URL গুলি ত্রুটি বা তথ্য পৃষ্ঠাগুলিতে পুনর্নির্দেশ করুন
- দিনের সময়, সপ্তাহের দিন, তারিখ ইত্যাদির ভিত্তিতে স্বতন্ত্র অ্যাক্সেসের নিয়ম ব্যবহার করুন
- স্বতন্ত্র ব্যবহারকারী গ্রুপগুলির জন্য বিভিন্ন বিধি প্রয়োগ করুন implement
তবে স্কুইডগার্ড বা স্কুইড দুটিই ব্যবহার করা যাবে না:
- ডকুমেন্টের ভিতরে পাঠ্য বিশ্লেষণ করুন এবং ফলস্বরূপ কাজ করুন
- এম্বেড থাকা স্ক্রিপ্টিং ভাষাগুলি জাভাস্ক্রিপ্ট, পাইথন, বা এইচটিএমএল কোডের ভিতরে ভিবিস্ক্রিপ্ট সনাক্ত বা ব্লক করুন
ব্ল্যাকলিস্ট স্কুইডগার্ডের একটি প্রয়োজনীয় অংশ। মূলত, এগুলি সরল পাঠ্য ফাইল যা আপনাকে নির্দিষ্ট কীওয়ার্ডের ভিত্তিতে সামগ্রী ফিল্টার প্রয়োগ করতে দেয় implement অবাধে উপলব্ধ এবং বাণিজ্যিক ব্ল্যাকলিস্ট উভয়ই রয়েছে এবং আপনি স্কুইডগার্ড ব্ল্যাকলিস্ট প্রকল্পের ওয়েবসাইটে ডাউনলোড লিঙ্কগুলি খুঁজে পেতে পারেন।
এই টিউটোরিয়ালে আমি আপনাকে দেখাব যে কীভাবে আপনার স্কুইডগার্ড ইনস্টলেশনতে শাল্লা সিকিউর সার্ভিসেস সরবরাহ করা ব্ল্যাকলিস্টগুলি একীভূত করতে হয়। এই ব্ল্যাকলিস্টগুলি ব্যক্তিগত/অ-বাণিজ্যিক ব্যবহারের জন্য বিনামূল্যে এবং প্রতিদিন ভিত্তিতে আপডেট হয়। সেগুলিতে আজ অবধি 1,700,000 এন্ট্রি অন্তর্ভুক্ত রয়েছে।
আমাদের সুবিধার জন্য, আসুন ব্ল্যাকলিস্ট প্যাকেজ ডাউনলোড করার জন্য একটি ডিরেক্টরি তৈরি করুন।
# mkdir /opt/3rdparty # cd /opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz
সর্বশেষতম ডাউনলোড লিঙ্কটি নীচে হাইলাইট করা হিসাবে সর্বদা উপলব্ধ।
নতুন ডাউনলোড করা ফাইলটি আনট্রি না করার পরে, আমরা ব্ল্যাকলিস্টে ( বিএল ) ফোল্ডারে ব্রাউজ করব।
# tar xzf shallalist.tar.gz # cd BL # ls
আপনি এলএস এর আউটপুটে ব্যাকলিস্ট বিভাগ হিসাবে প্রদর্শিত ডিরেক্টরিগুলি এবং তাদের সম্পর্কিত (alচ্ছিক) উপ-ডিরেক্টরিগুলি উপশ্রেণীশ্রেণীতে অন্তর্ভুক্ত করে নির্দিষ্ট ইউআরএল এবং ডোমেনগুলিতে নিচে নামিয়েছেন যা ফাইলগুলিতে তালিকাভুক্ত রয়েছে of যথাক্রমে ইউআরএল এবং ডোমেন । আরও তথ্যের জন্য নীচের চিত্রটি দেখুন।
পুরো ব্ল্যাকলিস্ট প্যাকেজ বা পৃথক বিভাগের ইনস্টলেশনটি বিএল ডিরেক্টরিটি বা তার উপ-ডিরেক্টরিগুলির মধ্যে যথাক্রমে ডিরেক্টরি।
অবশ্যই আপনি প্রথমে এই ডিরেক্টরিতে ব্ল্যাকলিস্ট টার্বল ডাউনলোড করতে পারতেন, তবে পূর্বে বর্ণিত পদ্ধতি আপনাকে নির্দিষ্ট সময়ে কোন বিভাগগুলি অবরুদ্ধ করা উচিত (বা না) তার উপর আরও নিয়ন্ত্রণ দেয়।
এরপরে, আমি আপনাকে anonvpn , হ্যাকিং এবং চ্যাট ব্ল্যাকলিস্টগুলি কীভাবে ইনস্টল করবেন এবং কীভাবে স্কুইডগার্ড ব্যবহার করতে হবে তা আপনাকে দেখাব।
পদক্ষেপ 1 : অননভিএনপি , হ্যাকিং এবং /অপ্ট/থার্ড পার্টির/ চ্যাট ডিরেক্টরিগুলি পুনরাবৃত্তভাবে অনুলিপি করুন বিএল থেকে /var/lib/স্কুইডগার্ড/ডিবি ।
# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
দ্বিতীয় ধাপ : স্কুইডগার্ডের ডাটাবেস ফাইলগুলি তৈরি করতে ডোমেন এবং url ফাইলগুলি ব্যবহার করুন। দয়া করে নোট করুন যে সমস্ত নির্দিষ্ট ব্ল্যাকলিস্টের জন্য .db ফাইল তৈরি করার জন্য নিম্নলিখিত কমান্ডটি কাজ করবে - এমনকি যখন কোনও নির্দিষ্ট বিভাগে 2 বা ততোধিক উপশ্রেণীশ্রেণী থাকে।
# squidGuard -C all
পদক্ষেপ 3 : /var/lib/squidguard/db/ ডিরেক্টরি এবং এর সামগ্রীগুলির প্রক্সি ব্যবহারকারীর কাছে পরিবর্তন করুন যাতে স্কুইড ডাটাবেস ফাইলগুলি পড়তে পারে।
# chown -R proxy:proxy /var/lib/squidguard/db/
পদক্ষেপ 4 : স্কুইডগার্ড ব্যবহার করতে স্কুইড কনফিগার করুন। স্কোয়াডকে URL লেখক/পুনর্নির্দেশক হিসাবে স্কুইডগার্ডটি ব্যবহার করতে বলার জন্য << /etc/squid/squid.conf তে আমরা স্কুইডের url_rewrite_program নির্দেশিকা ব্যবহার করব।
আপনার ক্ষেত্রে /usr/bin/squidGuard সঠিক পরম পথ এটি নিশ্চিত করে squid.conf এ নিম্নলিখিত লাইনটি যুক্ত করুন।
# which squidGuard # echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf # tail -n 1 /etc/squid/squid.conf
পদক্ষেপ 5 : স্কুইডগার্ডের কনফিগারেশন ফাইলে প্রয়োজনীয় নির্দেশিকা যুক্ত করুন ( /etc/squidguard/squidGuard.conf এ অবস্থিত)।
আরও স্পষ্টতার জন্য দয়া করে নীচের কোডের পরে উপরের স্ক্রিনশটটি দেখুন।
src localnet {
ip 192.168.0.0/24
}
dest anonvpn {
domainlist anonvpn/domains
urllist anonvpn/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest chat {
domainlist chat/domains
urllist chat/urls
}
acl {
localnet {
pass !anonvpn !hacking !chat !in-addr all
redirect http://www.lds.org
}
default {
pass local none
}
}
পদক্ষেপ : স্কুইডটি পুনরায় চালু করুন এবং পরীক্ষা করুন।
# service squid restart [sysvinit / Upstart-based systems] # systemctl restart squid.service [systemctl-based systems]
স্থানীয় নেটওয়ার্কের মধ্যে ক্লায়েন্টে একটি ওয়েব ব্রাউজার খুলুন এবং যে কোনও ব্ল্যাকলিস্ট ফাইলের মধ্যে পাওয়া একটি সাইট ব্রাউজ করুন (ডোমেন বা ইউআরএল - আমরা নীচের উদাহরণে http://spin.de/ চ্যাট ব্যবহার করব ) এবং আপনাকে এই ক্ষেত্রে www.lds.org তে অন্য ইউআরএলে পুনঃনির্দেশিত করা হবে।
আপনি যাচাই করতে পারেন যে অনুরোধটি প্রক্সি সার্ভারে করা হয়েছিল তবে তা প্রত্যাখ্যান করা হয়েছিল (301 HTTP প্রতিক্রিয়া - স্থায়ীভাবে সরানো ) এবং এর পরিবর্তে www.lds.org এ পুনঃনির্দেশিত হয়েছিল।
যদি কোনও কারণে আপনাকে অতীতে অবরুদ্ধ এমন কোনও বিভাগ সক্ষম করতে হয় তবে /var/lib/squidguard/db থেকে সংশ্লিষ্ট ডিরেক্টরিটি সরিয়ে ফেলুন এবং সম্পর্কিত এসিএলের মন্তব্য (বা মুছুন) স্কিডগার্ড.কনফ ফাইলে ।
উদাহরণস্বরূপ, আপনি anonvpn বিভাগ দ্বারা কালো তালিকাভুক্ত ডোমেন এবং url সক্ষম করতে চাইলে আপনাকে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে।
# rm -rf /var/lib/squidguard/db/anonvpn
এবং নীচে স্কিডগার্ড.কনফ ফাইলটি সম্পাদনা করুন।
দয়া করে নোট করুন << পূর্বে এর অধীনে হলুদ রঙে হাইলাইট করা অংশগুলি আফটার এ মুছে ফেলা হয়েছে।
উপলক্ষগুলিতে আপনি নির্দিষ্ট ইউআরএল বা ডোমেনগুলি অনুমোদন করতে চাইতে পারেন তবে পুরো কালো তালিকাভুক্ত ডিরেক্টরি নয়। সেক্ষেত্রে আপনার মাইওয়াইটলিস্ট নামের কোনও ডিরেক্টরি তৈরি করা উচিত (বা আপনি যে কোনও নামই চয়ন করুন) এবং URL এর অধীনে পছন্দসই URL গুলি এবং ডোমেন সন্নিবেশ করানো উচিত url এবং ডোমেন নামের ফাইলগুলিতে যথাক্রমে/var/lib/squidguard/db/myWhiteLists ists
তারপরে, নতুন কন্টেন্ট বিধিগুলি আগের মত শুরু করুন,
# squidGuard -C all
এবং নীচে স্কিডগার্ড.কনফ সংশোধন করুন।
আগের মতোই, হলুদে হাইলাইট করা অংশগুলি পরিবর্তনগুলি যুক্ত করতে হবে যা নির্দেশ করে। নোট করুন << myWhiteLists স্ট্রিংটি পাসের সাথে শুরু হওয়া সারিতে প্রথম হওয়া দরকার।
পরিশেষে, পরিবর্তনগুলি প্রয়োগ করতে স্কুইডটি পুনরায় চালু করতে ভুলবেন না।
উপসংহার
এই টিউটোরিয়ালে বর্ণিত পদক্ষেপগুলি অনুসরণ করার পরে আপনার স্কুইড প্রক্সিটির সাথে আপনার হাতে একটি শক্তিশালী সামগ্রী ফিল্টার এবং ইউআরএল পুনর্নির্দেশক কাজ করা উচিত। আপনার ইনস্টলেশন/কনফিগারেশন প্রক্রিয়া চলাকালীন আপনি যদি কোনও সমস্যার মুখোমুখি হন বা কোনও প্রশ্ন বা মন্তব্য থাকেন তবে আপনি স্কুইডগার্ডের ওয়েব ডকুমেন্টেশনটি উল্লেখ করতে পারেন তবে নীচের ফর্মটি ব্যবহার করে আমাদের সর্বদা নিখরচায় বোধ করতে পারেন এবং আমরা যত তাড়াতাড়ি আপনার কাছে ফিরে আসব will সম্ভব.