Revisió de 21:52, 2 març 2016

Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.

Contingut

1 Configurar un filtre de publicitat web per Proxy / DnsServices

Configurar un filtre de publicitat web per Proxy / DnsServices

Introducció

Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor DNS (bind9) per que els bloquegi.

Requisits

Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.

Configuració

Crear script ad-blacklist-update.sh

Obrim una finestra ssh Cal tenir permisos root

sudo su -

Ens situem al directori /etc/bind

cd /etc/bind

Creem l'script ad-blacklist-update.sh

nano /etc/bind/ad-blacklist-update.sh

#Contingut de l'script ad-blacklist-update.sh

# Baixa la llista de servidors de publicitat de http://pgl.yoyo.org/adservers
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms

wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist

Convertim l'script en executable

chmod +x /etc/bind/ad-blacklist-update.sh

Configurar Bind

Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats

echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private

Configurar el cron perque actualitzi la llista

Editem l'arxiu /etc/cron.d/dnsservices

cd /etc/cron.d
nano /etc/cron.d/dnsservices

Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora

# Actualitza ad-blocklist a dnsservices
0 * * * *  root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload

Provar el funcionament

cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
dig @localhost doubleclick.net

La resposta ha de ser semblant a això:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost doubleclick.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19515
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;doubleclick.net.               IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Mar  2 21:48:15 2016
;; MSG SIZE  rcvd: 33

Veure també

Servidor Proxy

Referències

Configuring FreeRADIUS for LDAP over SSL Authentication per Paul Gerard Porter [ENG]
Web Oficial

@@ Línia 11: / Línia 11: @@
 == Configuració ==
 === Crear script ad-blacklist-update.sh ===
-''Obrim una finestra '''ssh''' (cal permisos root)''
+Obrim una finestra '''ssh'''
+Cal tenir permisos root
 *'''sudo su -'''
-''Ens situem al directori /etc/bind''
+Ens situem al directori /etc/bind
 *'''cd /etc/bind'''
-''Creem l'script ad-blacklist-update.sh''
+Creem l'script ad-blacklist-update.sh
 *'''nano /etc/bind/ad-blacklist-update.sh'''
   #'''Contingut de l'script ad-blacklist-update.sh'''
@@ Línia 27: / Línia 28: @@
   sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
-''Convertim l'script en executable''
+Convertim l'script en executable
 *'''chmod +x /etc/bind/ad-blacklist-update.sh'''
 === Configurar Bind ===
-''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
+Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
 *'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private'''
-=== Configurar Cron ===
+=== Configurar el cron perque actualitzi la llista ===
+Editem l'arxiu /etc/cron.d/dnsservices
+*'''cd /etc/cron.d'''
+*'''nano /etc/cron.d/dnsservices
+Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora
+ # Actualitza ad-blocklist a dnsservices
+* * * *  root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
+=== Provar el funcionament ===
+*'''cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload'''
+*'''dig @localhost doubleclick.net
+La resposta ha de ser semblant a això:
+ ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost doubleclick.net
+ ; (1 server found)
+ ;; global options: +cmd
+ ;; Got answer:
+ ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19515
+ ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
+ ;; QUESTION SECTION:
+ ;doubleclick.net.               IN      A
+ ;; Query time: 0 msec
+ ;; SERVER: 127.0.0.1#53(127.0.0.1)
+ ;; WHEN: Wed Mar  2 21:48:15 2016
+ ;; MSG SIZE  rcvd: 33
 == Veure també ==

Edit 1: Diferència entre les revisions

De Guifi.net - Wiki Català