|
|
Línia 15: |
Línia 15: |
| == Configuració == | | == Configuració == |
| | | |
− | ''Accedim per ssh (cal permisos root)'' | + | ''Obrim una finestra '''ssh''' (cal permisos root)'' |
− | *sudo su - | + | *'''sudo su -''' |
| | | |
| ''Ens situem al directori /etc/bind'' | | ''Ens situem al directori /etc/bind'' |
− | *cd /etc/bind | + | *'''cd /etc/bind''' |
| | | |
| ''Crearem l'script ad-blacklist-update.sh'' | | ''Crearem l'script ad-blacklist-update.sh'' |
− | *nano /etc/bind/ad-blacklist-update.sh | + | *'''nano /etc/bind/ad-blacklist-update.sh''' |
| # Contingut de l'script ad-blacklist-update.sh | | # Contingut de l'script ad-blacklist-update.sh |
| # | | # |
Línia 31: |
Línia 31: |
| | | |
| ''Convertim l'script en executable'' | | ''Convertim l'script en executable'' |
− | *chmod +x /etc/bind/ad-blacklist-update.sh | + | *'''chmod +x /etc/bind/ad-blacklist-update.sh''' |
| | | |
| ''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats | | ''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats |
− | *echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private | + | *'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private''' |
| | | |
− |
| |
− | === Instal·lació de freeradius ===
| |
− | * Instal·lem el paquet freeRADIUS i les dependencies
| |
− | apt-get install freeradius
| |
− | * Instal·lem el mòdul ldap
| |
− | apt-get install freeradius-ldap
| |
− |
| |
− | == Verificació i prova d'autenticació ==
| |
− | === Verificació del servidor ===
| |
− | /etc/init.d/freeradius stop
| |
− | freeradius -X
| |
− |
| |
− | Resposta:
| |
− | FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan 5 2010 at 02:56:18
| |
− | Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
| |
− |
| |
− | Starting - reading configuration files ...
| |
− |
| |
− | radiusd: #### Loading Realms and Home Servers ####
| |
− | radiusd: #### Loading Clients ####
| |
− | radiusd: #### Instantiating modules ####
| |
− | radiusd: #### Loading Virtual Servers ####
| |
− | radiusd: #### Opening IP addresses and Ports ####
| |
− |
| |
− | Listening on authentication address * port 1812
| |
− | Listening on accounting address * port 1813
| |
− | Listening on proxy address * port 1814
| |
− | Ready to process requests.
| |
− | :Servidor operatiu
| |
− |
| |
− | === Prova d'autenticació d'usuaris ===
| |
− | Obrim una segona finestra '''ssh'''
| |
− | radtest ''usuari.guifi'' ''password'' 127.0.0.1 1812 testing1234
| |
− |
| |
− | Posar un usuari i password de proxy que estigui operatiu.
| |
− | Resposta:
| |
− | Sending Access-Request of id 37 to 127.0.0.1 port 1812
| |
− | User-Name = "usuari.guifi"
| |
− | User-Password = "password"
| |
− | NAS-IP-Address = 127.0.0.1
| |
− | NAS-Port = 1812
| |
− | rad_recv: '''Access-Accept''' packet from host 127.0.0.1 port 1812, id=37, length=20
| |
− |
| |
− | Resposta "'''Access-Accept'''"
| |
| :L'usuari s'ha validat correctament! | | :L'usuari s'ha validat correctament! |
| | | |
Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web
Introducció
Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una
llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor
DNS (bind9) per que els bloquegi.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Obrim una finestra ssh (cal permisos root)
Ens situem al directori /etc/bind
Crearem l'script ad-blacklist-update.sh
- nano /etc/bind/ad-blacklist-update.sh
# Contingut de l'script ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
Convertim l'script en executable
- chmod +x /etc/bind/ad-blacklist-update.sh
Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
- echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
- L'usuari s'ha validat correctament!
Veure també
Referències
|