Edit 1: Diferència entre les revisions
De Guifi.net - Wiki Català
| Línia 11: | Línia 11: | ||
== Configuració == | == Configuració == | ||
=== Crear script ad-blacklist-update.sh === | === Crear script ad-blacklist-update.sh === | ||
| − | + | Obrim una finestra '''ssh''' | |
| + | Cal tenir permisos root | ||
*'''sudo su -''' | *'''sudo su -''' | ||
| − | + | Ens situem al directori /etc/bind | |
*'''cd /etc/bind''' | *'''cd /etc/bind''' | ||
| − | + | Creem l'script ad-blacklist-update.sh | |
*'''nano /etc/bind/ad-blacklist-update.sh''' | *'''nano /etc/bind/ad-blacklist-update.sh''' | ||
#'''Contingut de l'script ad-blacklist-update.sh''' | #'''Contingut de l'script ad-blacklist-update.sh''' | ||
| Línia 27: | Línia 28: | ||
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist | sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist | ||
| − | + | Convertim l'script en executable | |
*'''chmod +x /etc/bind/ad-blacklist-update.sh''' | *'''chmod +x /etc/bind/ad-blacklist-update.sh''' | ||
=== Configurar Bind === | === Configurar Bind === | ||
| − | + | Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats | |
*'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private''' | *'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private''' | ||
| − | === Configurar | + | === Configurar el cron perque actualitzi la llista === |
| + | Editem l'arxiu /etc/cron.d/dnsservices | ||
| + | *'''cd /etc/cron.d''' | ||
| + | *'''nano /etc/cron.d/dnsservices | ||
| + | Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora | ||
| + | |||
| + | # Actualitza ad-blocklist a dnsservices | ||
| + | 0 * * * * root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload | ||
| + | |||
| + | === Provar el funcionament === | ||
| + | *'''cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload''' | ||
| + | *'''dig @localhost doubleclick.net | ||
| + | La resposta ha de ser semblant a això: | ||
| + | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost doubleclick.net | ||
| + | ; (1 server found) | ||
| + | ;; global options: +cmd | ||
| + | ;; Got answer: | ||
| + | ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19515 | ||
| + | ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 | ||
| + | |||
| + | ;; QUESTION SECTION: | ||
| + | ;doubleclick.net. IN A | ||
| + | |||
| + | ;; Query time: 0 msec | ||
| + | ;; SERVER: 127.0.0.1#53(127.0.0.1) | ||
| + | ;; WHEN: Wed Mar 2 21:48:15 2016 | ||
| + | ;; MSG SIZE rcvd: 33 | ||
== Veure també == | == Veure també == | ||
Revisió de 22:52, 2 març 2016
Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.
Contingut
[amaga]Configurar un filtre de publicitat web per Proxy / DnsServices
Introducció
Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor DNS (bind9) per que els bloquegi.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Crear script ad-blacklist-update.sh
Obrim una finestra ssh Cal tenir permisos root
- sudo su -
Ens situem al directori /etc/bind
- cd /etc/bind
Creem l'script ad-blacklist-update.sh
- nano /etc/bind/ad-blacklist-update.sh
#Contingut de l'script ad-blacklist-update.sh # Baixa la llista de servidors de publicitat de http://pgl.yoyo.org/adservers # qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
Convertim l'script en executable
- chmod +x /etc/bind/ad-blacklist-update.sh
Configurar Bind
Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
- echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
Configurar el cron perque actualitzi la llista
Editem l'arxiu /etc/cron.d/dnsservices
- cd /etc/cron.d
- nano /etc/cron.d/dnsservices
Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora
# Actualitza ad-blocklist a dnsservices 0 * * * * root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
Provar el funcionament
- cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
- dig @localhost doubleclick.net
La resposta ha de ser semblant a això:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost doubleclick.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19515 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;doubleclick.net. IN A ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Mar 2 21:48:15 2016 ;; MSG SIZE rcvd: 33
Veure també
Referències
- Configuring FreeRADIUS for LDAP over SSL Authentication per Paul Gerard Porter [ENG]
- Web Oficial
