přejít na obsah přejít na navigaci

Linux E X P R E S, IPCop: Přídavné moduly

IPCop: Přídavné moduly

ipcop.gif

Nebyl by IPCop IPCopem, kdyby se na jeho dalším vývoji nemohli podílet jeho uživatelé a protože jen ti jsou schopni říct, co jim v tomto systému ještě chybí, jsou to právě oni (a nejen oni), kdo vytváří stále další moduly a vylepšení.


Připojení přes SSH

Instalaci dalších modulů není možno provádět z webového rozhraní systému, ale budete muset chvíli pracovat v příkazové řádce. Co si budeme povídat, připojení do příkazové řádky je vždycky lepší (pohodlnější) provádět vzdáleně z prostředí svého počítače, se zapnutou muzikou a hrnkem kávy po ruce... Takže jak se vlastně připojit?

V předchozích článcích jsme zmiňovali, že SSH server IPCopu není standardně spuštěn, že běží na netypickém portu 222 (standardně je to port 22) a také, že je přístup na něj z červeného rozhraní (z internetu) blokován. Je tedy na vás, abyste tyto problémy odstranili - odpovědi na otázky typu "Jak to udělat?" se nacházejí právě v předchozím díle. Jakmile máte vše potřebné připraveno, zadejte v terminálu

ssh -p 222 root@

Například tedy:

ssh -p 222 root@192.168.0.1

Zadejte jeho heslo. Proběhne-li vše v pořádku, zobrazí se vám příkazový řádek vzdáleného počítače s IPCopem. Dál si instalaci přídavného modulu ukažme např. na instalaci přídavného modulu SquidGuard.

SquidGuard

SquidGuard je program (nadstavba Squidu), která vám umožní blokovat přístup na některé typy internetových stránek (např. porno, ale také i internetová rádia a mnohé další). SquidGuard si můžete stáhnout přímo ze stránek projektu, nebo z prý rychlejšího mirroru.

IPCop neobsahuje program wget ani nic podobného, a tak je nutné dopravit k němu program jinak.

V pracovním adresáři na serveru (IPCopu) si můžete vytvořit pracovní adresář, např. install:

mkdir install
cd install

V něm budete dál pokračovat v instalaci. Nejdřív do něj ale musíte nakopírovat stažený instalační balíček. To provedete z klientského počítače např. takto:

scp -P 222 squidGuard-1.4.2.tgz root@192.168.0.1:/root/install

IP adresu 192.168.0.1 nezapomeňte nahradit IP adresou počítače s IPCopem!

Po nakopírování souboru se přesuňte do terminálu IPCopu, kde budete pokračovat dál. Balíček rozbalte:

tar xvzf squidGuard-1.4.2.tgz

a nainstalujte

./setup

Program se vás zeptá, jakou databázi stránek má vytvořit. Pokud máte dostatečně výkonný počítač nebo spoustu času, můžete zvolit první doporučovanou možnost (zadejte 1 a potvrďte klávesou [Enter]).

V tomto kroku dojde k vytvoření počáteční databáze závadných stránek.

Nyní se přesuňte do webového administračního rozhraní IPCopu. Stránku musíte nejprve aktualizovat a za odměnu vám v nabídce Služby přibude volba SquidGuard, kterou nyní aktivujte. Zadejte Admin email (email administrátora) a kliknutím na tlačítko Start/Restart SquidGuard můžete program spustit.

Jak to funguje? Jednoduše nahoře zaškrtněte kategorii stránek se zakázaným obsahem. Databáze zakázaných stránek se mění spolu s tím, jak vznikají další a další weby. Je ji dobré pravidelně aktualizovat, to provedete nejlépe za pomoci cronu (aktualizace pomocí tlačítka Update list se nedoporučuje - trvá poměrně dlouho v závislosti na rychlosti počítače). Aktualizaci pomocí cronu zapnete zaškrtnutím tlačítka Use CRON to check blacklists update a zadáním času aktualizace ve formátu CRONu. Na následujícím obrázku uvedený čas "0 6 * * 7" znamená v 6 hodin ráno každou neděli (pro více informací se podívejte na manuálovou stránku man 5 crontab nebo do článku Cron – správca úloh).

Nastavit omezení SquidGuarduNastavit omezení SquidGuardu

V bloku Redirection page settings pak můžete nastavit text, který se zobrazí v případě, že se někdo pokusí přistupovat na vámi zakázanou stránku.

Jednoduché nastavení Redirection page settingsJednoduché nastavení Redirection page settings

Plánovač připojení

Další z věcí, kterou jsem chtěl na serveru spustit, bylo plánované vypínání/zapínání sítě (z důvodů uvedených v prvním díle tohoto seriálu). K tomu slouží modul Connection Scheduler, který najdete spolu s dalšími šikovnými moduly na stránkách http://www.ban-solms.de. Modul si stáhněte do svého počítače a nahrajte pomocí scp na server.

Zde ho rozbalte a po vstoupení do nově vytvořeného adresáře connscheduler-ipcop-0.6.0 zadejte

./install -i

Pokud byste si to později rozmysleli, provedete odinstalování tohoto modulu zadáním příkazu ./install -u v adresáři Connection Scheduleru.

Po aktualizaci webového rozhraní IPCopu (např. stisknutím klávesové zkratky [Ctrl-r]) přibude v menu Síť volba Plánovač připojení. Nastavení plánovače připojení je otázkou chvilky a stačí tak jen zvolit čas a akci (Připojit/Odpojit), kterou chcete provést. Výsledek může vypadat např. takto - pro inspiraci jsem také předvyplnil vzor připojení v pět hodin ráno.

Nastavený plánovač připojeníNastavený plánovač připojení

Slov Dial resp. Hangup dole v seznamu plánů připojení se neděste. I když nemusíte vlastnit vytáčené připojení, příkazy provedou to, co mají. Pozor - v případě odpojení se na internet nedostanou nejen počítače za IPCopem, ale ani IPCop samotný.

Spojení se záložním zdrojem UPS

Modul pro práci se záložním zdrojem UPS najdete na stránce http://www.ipcop.h-loit.de. Modul si opět stáhněte do klientského počítače, nakopírujte na server a rozbalte. Po vstoupení do vzniklého adresáře apcupsd zadejte dle návodu obvyklé

./install

  UPS Server AddOn installation
=================================
 
choose i  to install
 
choose is to install with smbclient option
choose im to install with msgclient option
choose ie to install with sendEmail option
 
choose se to install with smbclient and sendEmail option
choose me to install with msgclient and sendEmail option 

Choose your option [ i | is | im | ie | se | me | e ] now : i

Z nabízených voleb pak stačí zadat a potvrdit např. písmeno [i], tzn. obvyklou instalaci, dál zadejte "yes" pro instalaci grafů UPS. Po nainstalování modulu přejděte do nabídky Služby | UPS.

Dál už nastavení závisí na konkrétním výrobci záložního zdroje. Především pak musíte nastavit rozbalovací nabídku UPS Type, kde se pokuste najít výrobce a typ vašeho záložního zdroje (pokud nebude fungovat, zkuste naopak obecnější model). Další důležitou nabídkou je UPS Cable, kde nastavujete označení kabelu (tato čísla jsou na něm přímo vyražena, zkuste je předem najít, jinak zkuste volbu smart). A UPS Device, tedy připojení tohoto kabelu (typicky COM nebo USB). Poté můžete uložit nastavení a spustit UPS server.

Nalezení toho správného typu může chvilku trvat. Jakmile se vám to ale povede, může výsledek vypadat třeba jako na následujícím obrázku.

UPS Server v provedení IPCopUPS Server v provedení IPCop

Takto bychom mohli pokračovat dál instalací dalších modulů, ale protože jsem víc ke své spokojenosti nepotřeboval, tak si dovolím tímto skončit. Instalaci dalších modulů i jejich vyhledání na internetu zvládnete jistě sami, a tak mi nezbývá než popřát kvalitní hardware, na kterém bude IPCop dlouho a bez nutnosti vašeho zásahu běžet.

Nahoru

Odkazy

Příspěvky

IPCop: Přídavné moduly
Honza 15. 03. 2009, 12:52:35
Odpovědět  Odkaz 
Zdravím,
poslední aktualizace ipcopu (ipcop.org) proběhla 24. 6. 2008. Je tento projekt ještě podporován?
Martin Šín Re:IPCop: Přídavné moduly
Martin Šín 15. 03. 2009, 16:07:19
Odpovědět  Odkaz 
S IPCopem jsem začal (a od té doby si ho nevšímám) relativně nedávno, na druhou stranu když si projdu data jednotlivých vydání, je vidět, že na tom zda vyjde aktualizace (nebo nová verze) za měsíc či rok nesejde. Tzn. nové verze vycházejí až po delší době, pokud by byl projekt ukončen, jistě by se to objevilo hned na titulní stránce a velkými písmeny.

Tento systém se také instaluje s výhledem, že poběží několik let, logicky aktualizace nejsou ani příliš žádoucí, protože vyžadují další práci s tím spojenou. Někdy je prostě lepší neaktualizovat. :-)
Re:Re:IPCop: Přídavné moduly
Jiří Marko 25. 05. 2010, 14:43:47
Odpovědět  Odkaz 
přečetl jsem si článek o přídavných modulech pro IPCOP. Používám IPCOP verze 1.4.21.
Pokusil jsem se instalovat přídavný modul SquidGuard, ale bez úspěchu.
Popsaný postup nefunguje. Po napsání ./setup se nezeptá program na instalaci databáze stránek,
ale nabídne se mi instalace IPCOPu.
Navíc kompilací konfigurace to skončilo na C kompilátoru (gcc ....)
Poraďte, co dělám špatně.
Martin Šín Re:Re:Re:IPCop: Přídavné moduly
Martin Šín 25. 05. 2010, 17:30:50
Odpovědět  Odkaz 
Nevím o tom, že by se tam něco kompilovalo... Zkuste návod znovu, stáhněte si modul SquidGuard a nakopírujte na počítač s IPCopem, spuštění ./setup se pak provádí přímo na počítači s IPCopem.
Re:IPCop: Přídavné moduly
Ales 25. 10. 2009, 22:10:43
Odpovědět  Odkaz 
Ten projekt urcite neni ztraceny, pracuje se na verzi 2, protoze ve verzi 1.4 jsou urcita omezeni. Bohuzel uz nefunguje aktualizace na Intrusion Detection System ...
IPCop
vbvbvb 26. 08. 2012, 17:27:54
Odpovědět  Odkaz 
Dobrý den.
IPCop 2.0.3 jsem snad úspšně nainstaloval, grafické okno Grub se však neotevře.
Program po spuštění zůstane viset v příkazovém řádku
IPCop v.2.0.3 for i486 - The bad Packets Stop Here (tty1)
ipcop login:
Můžu se přihlásit jako root zadat heslo a skočí do přříkazového řádku root.
Nevím však, jak otevřít Grub a zadávat všechny volby v přík. řádku neumím a snad ani nechci. Může někdo poradit další postup? Prosím pokud možno polopaticky, nejsem programátor.
Typ grafiky můžu zjistit z WXP, ale snad by to z toho příkazového řádku mělo/mohlo jít také? Nainstalovat graf. driver?
Děkuji, V.
IPCop
vbvbvb 26. 08. 2012, 18:19:12
Odpovědět  Odkaz 
Tak první část dotazu beru zpět.
Typ PCI zařízení vč. grafiky lze vypsat příkazem lspi. V mém případě je to:
VGA - AMD NEE ATI M9+ 5C63 [Radeon Mobility 9200 (AGP) (rev.01)]
V.
IPCop
vbvbvb 8. 09. 2012, 21:47:58
Odpovědět  Odkaz 
Beru zpět i druhou část dotazu:
http://www.ipcops.com/phpbb3/viewtopic.php?f=11&t=17429&sid=2f663a53b000a557ad7a49e95d1989bd
IPCop nemá grafické rozhraní pro monitor!
Pro v. 2.0.3 IPcop-u je třeba použít web přistup z jiného PC, kde do internetového prohlížeče zadáme
adresu:
https://a.b.c.d:8443
(Nikoli tedy už //:81:)
kde a.b.c.d ja IP adresa připojené GREEN strany IPCop,
kterou jsme zadali při instalaci.

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz