Raspberry Pi-Home-Server

Aktualisieren Sie die Kindersicherung : Verwalten einer Zeitquote

von · 14 Februar 2016

Hier ist eine kleine Entwicklung der elterlichen Kontrolle System den Benutzer Login Zeitraum zu begrenzen,

Tintenfisch Zeitquote

wenn zurück Artikel wir sahen, wie eine elterliche Kontrolle-System mit einem Raspberry Pi und Squid und Tools zu installieren und zu konfigurieren SquidGuard. So weit so gut. Außer, dass die Dame zu Hause begann das Internet oft zu verwenden, zu oft sehen. So wie das alte Sprichwort : Verzweifelte Zeiten erfordern verzweifelte Maßnahmen. Also wählte ich die Einrichtung eines integrierten Zeitquote in Squid.

Ein externer Controller ist mit einem Beitrag zum Squid, DR. Tilmann Brubeck ! Das Modul ist seit Version verfügbar 3.4 Squid, außer dass …. das Modul ist nicht in das Paket zusammengestellt und integrierten ! Also müssen wir es in der Hand halten.

  1. Updateverteilung. Bitte beachten Sie die Version von Jessie haben muss Squid Paket zugreifen 3.4.8.
    apt - get Update && apt - Get Upgrade y

    Fügen Sie den folgenden Befehl, um die Version von Raspbian zu bearbeiten Sie veraltet sind (und vergessen Sie nicht, neu zu starten, nachdem)

    apt - get Dist-Upgrade
  2. Installieren Sie Abhängigkeiten und Quellen für Squid kompilieren
    apt-get install dpkg-dev
apt-get source squid3
apt-get build-dep squid3
apt-get install devscripts build-essential fakeroot libssl-dev
  3. Seien Sie geduldig ca braucht Zeit. Dann sollten Sie ein Verzeichnis squid3-3.4.8 in dem Verzeichnis, in dem Sie Ihre Aufträge ins Leben gerufen. Gehen Sie in diesem Verzeichnis
    cd squid3-3.4.8
  4. Bearbeiten Sie die Datei debian / rules enthält Kompilierungsanweisungen für Debian durch die Quote zu modifizieren unser Modul zu kompilieren. Ersetzen Sie die Zeile :
    --enable-external-acl-Helfer ="file_userip,kerberos_ldap_group,LDAP_group,Session,SQL_session,unix_group,wbinfo_group"

    von

    --enable-external-acl-Helfer ="file_userip,kerberos_ldap_group,LDAP_group,Session,SQL_session,unix_group,wbinfo_group,time_quota"
  5. Nun können Sie die Konfiguration ausführen. Sie sollten immer im Verzeichnis sein. squid3-3.4.8.
    ./Konfiguriert
    debuild -US -uc -b
  6. Ein paar lange Minuten später, Sie können ein Verzeichnis gehen und alle Pakete aufzulisten, die Sie gerade erstellt haben
    CD ..
ls -lrt * .deb

    Tintenfisch Zeitkontingent deb-Pakete

  7. Sichern Sie Ihre aktuelle Konfiguration (auch wenn die Installation macht auch ein Backup, aber es scheint gut …)
    cp /etc/squid3/squid.conf /etc/squid3/squid.conf.save
  8. Installieren Sie Ihre Pakete. Nur zwei benötigt werden :
    dpkg -i squid3_3.4.8-6 + deb8u1_armhf.deb squid3-common_3.4.8-6 + deb8u1_all.deb
  9. Nach der Installation können Sie die Konfiguration wiederherstellen
    cp /etc/squid3/squid.conf.save /etc/squid3/squid.conf
  10. Starten Sie Squid Ihre Konfiguration zu validieren
    Service squid3 Neustart
  11. Sie haben nun Ihre neue Squid mit einem Helfer (ist der Name) zu validieren Quoten
    Tintenfisch Zeitquote Plugin-Helfer
  12. So konfigurieren Sie Kontingente müssen nun die Authentifizierung adressieren. Da ja die Zulagen kontrolliert werden, müssen Konten. Es wird einen großen Unterschied im Vergleich zu unseren vorherigen Konfiguration sein.
    Um die Konten erstellen werden wir durch das Werkzeug gehen, die mit Apache kommt Passwörter zu verwalten htpasswd
    apt-get install Apache-utils
  13. Erstellen Sie Ihren Benutzerbasis mit den dazugehörigen Passwörter
    htpasswd -c / etc / squid3 / passwd chris <mein Passwort>
  14. Wir brauchen dann eine Datei zu erstellen, die die Zuordnung zwischen einem Benutzer und Quote. Ich habe es in /etc / squid3 / time_quota. Zum Beispiel habe ich einen Benutzer, indem Sie die folgende Zeile (Aufmerksamkeit auf Bereiche) :
    chris 30h / 1w

    Die Quote gibt dem Benutzer Chris 30h Zugang jede Woche (die 1w). Verfügbare Einheiten sind “s”, “m”, “h”, “d”, “w”. Dezimalwerte werden akzeptiert (Ex: 1.5h).

  15. vorletzte Etappe, Sie müssen dann so konfigurieren, Squid-Authentifizierung zu erzwingen und ermöglichen Quoten. Alles geschieht in der Konfigurationsdatei /etc / squid3 / squid.conf.
    Fügen Sie die Zeile Muster beginnen :
    auth_param Basisprogramm / usr / lib / squid3 / basic_ncsa_auth / etc / squid3 / passwd
external_acl_type time_quota ttl = 60 Kinder-max = 1% LOGIN / usr / lib / squid3 / ext_time_quota_acl -b /var/run/squid3/time_quota.db / etc / squid3 / time_quota

    Dann am Ende der Zeilen acl :

    acl time_quota externe time_quota
acl authenticated_users proxy_auth ERFORDERLICH
http_access verweigern !time_quota
http_access verweigern !authentifizierte Benutzer

    Und schließlich die Definition des Hafens von Squid :

    deny_info TIME_QUOTA_EXCEEDED time_quota
  16. Sie können jetzt Squid neu starten und genießen Sie den Anschluss. Solange Sie Quote verbleibend !
    Service squid3 Neustart

Sie können auch mögen....

Handpicked links

disk Page Caching using disk: enhanced Database Caching 171/322 queries in 0.752 seconds using disk Served from: pihomeserver.fr @ 2017-11-09 19:40:29 by W3 Total Cache -->