設定(DansGuardian)
最終更新:
system_notes 2009年02月03日(火) 10:20:31履歴
DansGuardianの設定
バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。
それぞれのファイルの設定詳細
※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。
一応、最低限の動作設定のみ記載していきます。
以上の3カ所の変更のみで、問題はないと思います。
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載
初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。
運用中に気になった点で、検索サイト等で
http://www.searchengine.com/~~~~~~~www.xxx.com
等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。
書式は、IPアドレスを一行ずつ記載
書式は、MIME Typeを一行ずつ記載
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。
.Include</etc/dansguardian/phraselists/pornography/banned>
書式は、正規表現にて記載
(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。
| blacklists | 制限リスト格納ディレクトリ |
| languages | 言語ファイル格納ディレクトリ |
| phraselists | 制限フレーズ格納ディレクトリ |
| bannedextensionlist | 制限拡張子リスト |
| bannediplist | 制限IPアドレスリスト(クライアント側) |
| bannedmimetypelist | 制限MIME Typeリスト |
| bannedphraselist | 制限フレーズリスト |
| bannedregexpurllist | 制限URLリスト(正規表現) |
| bannedsitelist | 制限ドメインリスト |
| bannedurllist | 制限URLリスト |
| banneduserlist | 制限ユーザーリスト |
| contentregexplist | コンテンツの置き換え設定(不適切単語の置換表示等) |
| dansguardian.conf | 本体設定 |
| dansguardianf1.conf | フィルタリンググループ設定 |
| exceptioniplist | 許可IPアドレスリスト |
| exceptionphraselist | 許可フレーズリスト |
| exceptionsitelist | 許可ドメインリスト |
| exceptionurllist | 許可URLリスト |
| exceptionuserlist | 許可ユーザーリスト |
| filtergroupslist | フィルタリンググループリスト |
| greysitelist | グレードメインリスト |
| greyurllist | グレーURLリスト |
| logrotation | ログローテーション設定 |
| pics | セルフレーティング制限設定 |
| weightedphraselist |
それぞれのファイルの設定詳細
※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。
- dansguardian.conf
- 受付ポート
- (Squidの)IPアドレス
- (Squidの)受付ポート
一応、最低限の動作設定のみ記載していきます。
- filterport = 8080
- proxyip = 127.0.0.1
- proxyport = 3128
以上の3カ所の変更のみで、問題はないと思います。
- bannedextensionlist
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載
初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。
運用中に気になった点で、検索サイト等で
http://www.searchengine.com/~~~~~~~www.xxx.com
等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。
- bannediplist
書式は、IPアドレスを一行ずつ記載
- bannedmimetypelist
書式は、MIME Typeを一行ずつ記載
- bannedphraselist
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。
.Include</etc/dansguardian/phraselists/pornography/banned>
- bannedregexpurllist
書式は、正規表現にて記載
(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)
- bannedsitelist
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
コメントをかく