Openschoolproxy Forum

Forum für Fragen, Probleme und Anregungen zum OSP

Du bist nicht angemeldet.

#1 2011-11-18 11:54:45

hodihu
Mitglied
Registriert: 2011-11-18
Beiträge: 17

Safesearch

Hallo,

ich bin gerade ein wenig am Experimentieren mit dem Proxy und möchte ihn bei einer Systembetreuerfortbildung vorstellen. Einen Wunsch hätte ich jedoch noch:
Eine Möglichkeit, die safesearch-Option bei der Google- bzw. Bing-Bildersuche dauerhauft auf "strikt" einzustellen, wäre prima. Denn dann würden allerlei heftige Vorschaubildchen draußen bleiben. Beim Ip-Cop bzw. den darauf aufsetzenden Filtern z.B. der Musterlösung aus BaWü ist sowas drin.

Viele Grüße
  Holger

Offline

#2 2011-11-19 19:52:00

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hallo Holger

Freut mich sehr, dass du den Proxy anderen Systembetreuern vorstellen möchtest. Wenn du evtl. Feedback, gleich jeder Art, an mich weiterleiten könntest, wäre ich dir sehr dankbar.

Zum aktivieren von Safe-Search sind 3 Schritte notwendig:

1) zwei Pakete nachinstallieren

sudo wget http://mirrors.us.kernel.org/ubuntu//pool/main/d/db/libdb5.1_5.1.19-2ubuntu1_i386.deb
sudo wget http://mirrors.us.kernel.org/ubuntu//pool/universe/s/squidguard/squidguard_1.4-4_i386.deb
dpkg -i *.deb

2) neue Konfiguration einspielen

sudo wget b1online.de/public/osp1.04/squidguardupdate_safe_search -O /var/www/webinterface/admin/squidguardupdate.php

3) Im Admininterface unter dem Menüpunkt "Blacklist Kategories" einmal auf "Übernehmen" klicken. Damit wird die neue Konfiguration aktiv.

Um die Befehle nicht abtippen zu müssen empfehle ich putty. Mit Putty (http://the.earth.li/~sgtatham/putty/lat … /putty.exe) kannst du dich remote auf dem OSP-Server einloggen und die Befehle einfach copy&pasten. Putty ist ohne Installation sofort startbereit. Einfach die IP-Adresse des Proxys eingeben und verbinden.

Sollten Probleme auftreten oder solltest du weitere Fragen haben, kannst du dich jederzeit melden.

Viele Grüße

Benedikt

Offline

#3 2011-11-27 11:22:41

hodihu
Mitglied
Registriert: 2011-11-18
Beiträge: 17

Re: Safesearch

Hallo Benedigkt,

vielen Dank für deine Antwort, die ich leider viel zu spät gelesen habe. Dummerweise funktioniert's nicht ganz. Im einzelnen:

Benedikt B schrieb:
dpkg -i *.deb

Bei diesem letzten Befehl möchte er auch ein sudo vornedran, sonst macht er's nicht.

Benedikt B schrieb:
sudo wget b1online.de/public/osp1.04/squidguardupdate_safe_search -O /var/www/webinterface/admin/squidguardupdate.php

3) Im Admininterface unter dem Menüpunkt "Blacklist Kategories" einmal auf "Übernehmen" klicken. Damit wird die neue Konfiguration aktiv.

Das hat soweit funktioniert, danach ging allerdings erstmal nichts mehr. Bei jedem Zugriff eines Clients kam nur eine Meldung ähnlich "kann foobar... nicht auflösen". Die Namensauflösung im Proxy selbst (getestet mit ping) ging weiterhin. Ich habe daraufhin mal alle Installationsroutinen durchgespielt und nach dem osp-squid hat er wieder richtig ge-proxyt. Selstamerweise waren dann aber die Blacklist-Kategorien einigermaßen zerschossen. Ich hab's mit osp-blacklist repariert, allerdings braucht jetzt jede Änderung an den Blacklist-Kategories eine gefühlte Ewigkeit, was vorher wesentlich schneller ging. Am Ende von osp-blacklist wurde überigens auch eine Warnung an der Konsole ausgegeben: "WARNING cache_mem is larger than total disk space!", wobei ein df nix spektakuläres ausgibt.

Jetzt aber zum Knackpunkt:
Safesearch hat sich leider nicht verändert. Ich kann's immer noch problemlos deaktivieren und bekomme bei passenden Suchbegriffen auch allerhand nackte Jungs und Mädels angezeigt.

Kleiner Nachtrag, gerade erst aufgefallen:
Die Häkchen, die ich bei den Blacklist Kategories setze werden nach dem Klick auf "Übernehmen" und dem minutenlangen Warten nicht übernommen sondern der alte Zustand wiederhergestellt. Seltsam...

Viele Grüße, sonnigen Sonntag,
  Holger

Beitrag geändert von hodihu (2011-11-27 11:49:40)

Offline

#4 2011-11-27 21:17:20

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hallo Holger

Zuerst mal vielen Dank für die sehr ausführliche Problembeschreibung.

hodihu schrieb:
Benedikt B schrieb:
dpkg -i *.deb

Bei diesem letzten Befehl möchte er auch ein sudo vornedran, sonst macht er's nicht.


Das ist richtig, da hätte auch ein sudo stehen sollen ;-).

hodihu schrieb:

Am Ende von osp-blacklist wurde überigens auch eine Warnung an der Konsole ausgegeben: "WARNING cache_mem is larger than total disk space!", wobei ein df nix spektakuläres ausgibt.

Jep, die Meldung kann ignoriert werden. Sie erscheint, weil squid angewiesen ist 256MB Ram und 0MB Festplattenspeicher als Cache zu benutzen. Stände ein RAID Array aus  10000 U/min Festplatten zur Verfügung, könnte man auch dieses Array als Cache benutzen, aber normale HDDs sind dafür zu langsam. Deswegen die 0MB Festplattencache und als Konsequenz die Warnung von squid.

hodihu schrieb:

Jetzt aber zum Knackpunkt:
Safesearch hat sich leider nicht verändert. Ich kann's immer noch problemlos deaktivieren und bekomme bei passenden Suchbegriffen auch allerhand nackte Jungs und Mädels angezeigt.

Jep, und ich denke, dass ich nachvollziehen konnte warum. Beim Aufruf von "sudo dpkg -i *.deb" solltest du gefragt worden sein, ob du die aktuelle squidGuard.conf behalten oder ob du sie mit der neuen Version des Pakete-Betreuers ersetzen möchtest. Wenn mich nicht alles täuscht hast du dich für die neue Version entschieden. Ich hatte beim Testen immer "Die momentan installierte Version beibehalten" ausgewählt. Sorry dass ich dass nicht geschrieben hatte. Dadurch kamen die foo.bar errors zu stande.

Ein zweiter Punkt der mir entgangen war, weil ich auf einer neueren Version des OSP (an der ich gerade entwickle) getestet habe, war dass im Laufe der Installation des squidGuard Paketes die Dateirechte der squidGuard.conf geändert werden. Das Webinterface kann die Datei dann nicht mehr bearbeiten. Dadurch ist safe-search nicht aktiv und eine Änderungen der Blacklistkategorien bewirkt nichts.

Also nochmal alle Schritte von Anfang an, diesmal hoffentlich richtig:

sudo wget http://mirrors.us.kernel.org/ubuntu//pool/main/d/db/libdb5.1_5.1.19-2ubuntu1_i386.deb
sudo wget http://mirrors.us.kernel.org/ubuntu//pool/universe/s/squidguard/squidguard_1.4-4_i386.deb
sudo dpkg --force-confold -i *.deb
sudo chgrp www-data /etc/squid/squidGuard.conf
sudo wget b1online.de/public/osp1.04/squidguardupdate_safe_search -O /var/www/webinterface/admin/squidguardupdate.php

Gefolgt von einmal "Übernehmen" im Admininterface unter dem Menüpunkt "Blacklist Kategories".

Um deine Installation wieder auf Kurs zu bringen sollten die letzten zwei Befehle, gefolgt von "Übernehmen" im Admininterface, ausreichen.

Sorry für die Probleme. Sollten weitere auftreten kannst du dich jederzeit melden.

Viele Grüße

Benedikt

Offline

#5 2011-11-28 15:34:59

hodihu
Mitglied
Registriert: 2011-11-18
Beiträge: 17

Re: Safesearch

Hallo Benedikt,

Benedikt B schrieb:

Um deine Installation wieder auf Kurs zu bringen sollten die letzten zwei Befehle, gefolgt von "Übernehmen" im Admininterface, ausreichen.
Sorry für die Probleme. Sollten weitere auftreten kannst du dich jederzeit melden.

vielen Dank für deine ausführlichen Erklärungen und Tipps. Jetzt tut's alles wie es soll. Die Kategorien lassen sich ändern, safesearch nicht mehr abschalten - perfekt!

Viele Grüße
  Holger

Offline

#6 2013-06-19 14:34:25

hodihu
Mitglied
Registriert: 2011-11-18
Beiträge: 17

Re: Safesearch

Hallo Benedikt,

gibt's die safesearch-Funktionalität in der neuesten OSP-Version noch oder muss man die (wie?) wieder manuell nachinstallieren?

Viele Grüße
  Holger

Offline

#7 2013-06-20 09:27:29

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hallo Holger

Die muss man nach wie vor manuell installieren. Dazu musst du die Datei

/var/www/webinterface/admin/squidguardupdate.php

ändern und dann im Admin-Interface nach dem Hinzufügen einer Blacklist Kategorie einmal auf Übernehmen klicken.

Im Augenblick gibt es leider keine Vorlage für die 3.0 Version des OSP für die oben genannte Datei. Die Datei unter b1online.de/public/osp1.04/squidguardupdate_safe_search gilt nur für die 1.04 Version. Im Moment bin ich leider gerade sehr beschäftigt, ansonsten würde ich dir eine fertige Datei für die 3.0 Version erstellen. Wenn es eilig ist, kannst du dir den Aufbau der Datei selbst ansehen und die Änderungen in die neue Version der squidguardupdate.php portieren. Wenn es nicht so eilig ist, kann ich das auch machen, sobald bei mir zeitlich wieder etwas Luft ist.

Viele Grüße

Benedikt

Offline

#8 2013-06-20 09:33:16

hodihu
Mitglied
Registriert: 2011-11-18
Beiträge: 17

Re: Safesearch

Hallo Benedikt,

eilen tut es erstmal gar nicht. Irgendwann in den Sommerferien stelle ich an der Schule auf den OSP um und dann kann ich auch mal versuchen selbst zu basteln. Wenn du bis dahin Zeit hast, nehme ich natürlich auch gerne eine fertige Lösung :-)

viele Grüße
  Holger

Offline

#9 2014-04-01 10:22:55

Holger
Mitglied
Registriert: 2014-04-01
Beiträge: 1

Re: Safesearch

Hallo Benedikt,
mich würde interessieren, wie ich die teils sehr heftigen Vorschaubilder bei der Bildersuche von manchen Suchmaschinen (Google, bing, evtl. noch weitere)unterbinden kann. Hier in diesem Forum ging es wohl bereits schon mal um dieses Problem, aber ich kann die Lösungsvorschläge nicht nachvollziehen bzw. umsetze. Für eine detaillierte Anleitung wäre ich sehr dankbar.

Viele Grüße
Holger

Offline

#10 2014-04-01 12:41:59

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hallo Holger

Der Grund dieses Problems ist Folgender:
- Bis vor kurzem hat google Suchen noch standardmäßig über http abgewickelt und https Suchen nur bei Nutzern angeboten, die sich mit ihrem Account eingelogt hatten.
- Anfragen die über https erfolgen können nur anhand der domain gefiltert werden, da der URL Teil verschlüsselt übertragen wird.
- Dadurch ist die ungefilterte Bildersuche möglich

Bisher war das kein großes Problem, da die User sich einloggen müssten um nach schmutzigen Inhalten zu suchen, was kein Vernünftiger User jemals machen würde. Nachdem google jetzt aber alle Suchen standardmäßig über https abwickelt, bin ich gerade dabei an einer Lösung des Problems zu arbeiten. Google ist sich dieses Problems auch selbst bewusst und bietet dafür abhilfe an:

https://support.google.com/websearch/an … 6669?hl=en

Ich bin gerade dabei die dritte dort aufgeführte Lösung im Proxy zu implementieren.

Wenn du mir beim testen helfen willst, wäre das klasse. Dazu sind auch nur zwei Dinge zu tun:

1) Editiere die Datei /etc/hosts und füge ganz oben folgende Zeile ein:

 216.239.32.20 www.google.com

2) Trage die Domain

.encrypted.google.com

im Webinterface als gesperrte Domain ein.

Danach musst du den Proxy und am besten auch den Client-Rechner neu starten.

In meinen Tests waren dann schmutzige Suchen gefiltert. Da nun die Suche auch wieder rein über http läuft, kann auch obige safe seach variante wieder genutzt werden (diese muss aber für die neue Version des OSP modifiziert werden, woran ich ebenfalls gerade arbeite).

Ich werde in diesem Thread auch weiterhin über den Fortschritt informieren und am Ende ein update bereitstellen.

Beste Grüße

Benedikt

Offline

#11 2014-04-12 13:12:37

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hi zusammen

Ich habe das Problem nicht vergessen, aber es nähern sich die Abschlussprüfungen in meinem Studiengang und ich bin gerade sehr beschäftigt. Ich werde aber trotzdem versuchen, dass Update baldmöglichst bereitzustellen.

Mit den besten Grüßen

Benedikt

Offline

#12 2014-04-19 21:41:46

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Safesearch

Hallo zusammen

Habe nun endlich die Zeit gefunden ein Update bereitzustellen. Es beinhaltet genau die Änderungen, die ich den letzten Posts geschildert habe. Um es zu installieren muss man

sudo osp-update -b osp310

ausführen und danach im Admin-Webinterface einmal bei Schülerrechte->Blacklist auf "Änderungen übernehmen" klicken. Dann ist das Update eingespielt.

Es beinhaltet folgende Änderungen:
- die https google-Suche, wird nun auf http umgeleitet und gefiltert
- Safe Search ist standardmäßig aktiv

Allerdings hier auch gleich ein Hinweis/Warnung. Dieses Update verhindert die unschönen Suchen bei google. Und dies ist nur deshalb möglich, weil google das explizit anbietet (https://support.google.com/websearch/an … 6669?hl=en). Bing und andere Suchmaschinen sind im Prozess für ihre Suchergebnisse ebenfalls auf SSL umzusteigen. Und diese Suchmaschinen bieten die Umleitung auf http bisher nicht an. Das Problem ist also hautptsächlich vertagt. Um sicherzugehen, dass keine schmutzigen Suchen möglich sind, müsste man deshalb derzeit die anderen großen Suchmaschinen (bing, yahoo, etc.) in die Blacklist aufnehmen. Zumindest solange, bis diese ebenfalls eine http Umleitung anbieten. Hier kann aber jede Schule entscheiden, wie sie damit umgehen möchte.

Soweit ich weiß, haben aber alle mir bekannten Filterlösungen dieses Problem. Seit dem NSA Skandal tut sich einiges auf technischer Ebene in Richtung Abhörsicherheit von Nutzerdaten und somit auch in Richtung Unfilterbarkeit. Damit bleibt einem am Ende nur noch die Möglichkeit die Domain komplett zu sperren, oder jeglichem Inhalt auf ihr zu vertrauen. Gut dass google da mitgedacht hat und einen Mittelweg anbietet (normalerweise bin ich absolut kein google fan ;-)).

Beste Grüße

Benedikt

Offline

Fußzeile des Forums

Powered by FluxBB