最終更新: system_notes 2009年02月03日(火) 10:20:31履歴
DansGuardianの設定
バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。
それぞれのファイルの設定詳細
※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。
一応、最低限の動作設定のみ記載していきます。
以上の3カ所の変更のみで、問題はないと思います。
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載
初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。
運用中に気になった点で、検索サイト等で
http://www.searchengine.com/~~~~~~~www.xxx.com
等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。
書式は、IPアドレスを一行ずつ記載
書式は、MIME Typeを一行ずつ記載
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。
.Include</etc/dansguardian/phraselists/pornography/banned>
書式は、正規表現にて記載
(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。
blacklists | 制限リスト格納ディレクトリ |
languages | 言語ファイル格納ディレクトリ |
phraselists | 制限フレーズ格納ディレクトリ |
bannedextensionlist | 制限拡張子リスト |
bannediplist | 制限IPアドレスリスト(クライアント側) |
bannedmimetypelist | 制限MIME Typeリスト |
bannedphraselist | 制限フレーズリスト |
bannedregexpurllist | 制限URLリスト(正規表現) |
bannedsitelist | 制限ドメインリスト |
bannedurllist | 制限URLリスト |
banneduserlist | 制限ユーザーリスト |
contentregexplist | コンテンツの置き換え設定(不適切単語の置換表示等) |
dansguardian.conf | 本体設定 |
dansguardianf1.conf | フィルタリンググループ設定 |
exceptioniplist | 許可IPアドレスリスト |
exceptionphraselist | 許可フレーズリスト |
exceptionsitelist | 許可ドメインリスト |
exceptionurllist | 許可URLリスト |
exceptionuserlist | 許可ユーザーリスト |
filtergroupslist | フィルタリンググループリスト |
greysitelist | グレードメインリスト |
greyurllist | グレーURLリスト |
logrotation | ログローテーション設定 |
pics | セルフレーティング制限設定 |
weightedphraselist |
それぞれのファイルの設定詳細
※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。
- dansguardian.conf
- 受付ポート
- (Squidの)IPアドレス
- (Squidの)受付ポート
一応、最低限の動作設定のみ記載していきます。
- filterport = 8080
- proxyip = 127.0.0.1
- proxyport = 3128
以上の3カ所の変更のみで、問題はないと思います。
- bannedextensionlist
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載
初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。
運用中に気になった点で、検索サイト等で
http://www.searchengine.com/~~~~~~~www.xxx.com
等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。
- bannediplist
書式は、IPアドレスを一行ずつ記載
- bannedmimetypelist
書式は、MIME Typeを一行ずつ記載
- bannedphraselist
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。
.Include</etc/dansguardian/phraselists/pornography/banned>
- bannedregexpurllist
書式は、正規表現にて記載
(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)
- bannedsitelist
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
コメントをかく