Re: Internetsperre - wo ansetzen?
On Fri, Oct 10, 2003 at 10:13:12PM +0200, Jan Lühr wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > ja hallo erstmal,... > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, woody) > verbunden. Diese stehen in mehreren Poolräumen. Diese rufen Internetseite > über einen Proxyserver (Squid) ab. Nun soll das Internet raumweise gesperrt > werden können. Wie realisiere ich das. [...] Nach allem was bisher schon gesagt wurde hätte ich da auch noch einen (wackeligen) Ansatz. Da du von "Internetseiten" redest, gehe ich mal davon aus, daß nur Browser betroffen sind, nennen wir sie einmal netscape und mozilla. Schreibe einfach einen Wrapper um jeden von beiden Browsern, der $DISPLAY auswertet und so erkennt, von welchem Terminal es aufgerufen wurde. Matcht das auf ein "Internet-Exclude" wird mit exit 0 wieder herausgesprungen, matcht es nicht wird der Browser gestartet. Nachteil der Sache: Finden die findigen User erst mal heraus, daß man mit netscape.real oder was auch immer trotzdem Internetten kann ist es mit der Sperre vorbei. > > Keep smiling > yanosz gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
On Sunday 12 October 2003 14:07, Reinhold Plew wrote: > So als dumme Idee: Jeder Raum hat sein eigenes Netz, für dieses > Netz jeweils einen Proxy starten und die Benutzung des Proxies > für lokale Adressen umgehen, wäre das vielleicht etwas? Geht nicht, auf die Idee war ich im ersten Ansatz auch gekommen. Solange die X-Terminals ihre Anwendungen auf dem Terminal Server ausführen, der für mehrere Clients in verschiedenen Räumen als Server fungiert, funktioniert das so einfach nicht. Eine brutale Methode wäre per ps u oder durch die Prozesslisten im /proc nach den Usern und Programmen zu greppen die nicht ins internet dürfen. Die könnte man dann killen, die Prozesse, nicht die user. Ist allerdings eine recht schwindelige Geschichte... Tschüss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
Hallo Jan, ich klinke mich mal kurz hier ein: Jan Lühr schrieb: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet raumweise gesperrt werden können. Wie realisiere ich das. Meine bisheriger Ansatzidee: Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server auf dem Proxy-Server-Server mitteilt, dass der user $user sich am Rechner $rechner angemeldet hat. Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, ob eine Sperre für diesen Raum vorliegt und sperrt diesen Benutzernamen. Beim Abmelden wird das Programm wiederrum ausgeführt und meldet den Benutzer vom Server ab. Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht ihr noch einfacherer Möglichkeiten? Wie würdet ihr das Problem lösen? Der Proxy-Server steht bereits und kann nicht Terminal-Poole so erstmal sperren... Keep smiling yanosz So als dumme Idee: Jeder Raum hat sein eigenes Netz, für dieses Netz jeweils einen Proxy starten und die Benutzung des Proxies für lokale Adressen umgehen, wäre das vielleicht etwas? Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,.. Am Samstag, 11. Oktober 2003 18:31 schrieb Heiko Schlittermann: > On Sat, Oct 11, 2003 at 06:00:24PM +0200, Jan Lühr wrote: > > -BEGIN PGP SIGNED MESSAGE- > > > > ja hallo erstmal,.. > > > > Am Freitag, 10. Oktober 2003 23:12 schrieb Heiko Schlittermann: > > > On Fri, Oct 10, 2003 at 10:13:12PM +0200, Jan Lühr wrote: > > > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, > > > > woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen > > > > Internetseite über einen Proxyserver (Squid) ab. Nun soll das > > > > Internet raumweise gesperrt werden können. Wie realisiere ich das. > > > > > > Sind die IP-Adressen in den Räumen bekannt? Und können sie nicht zu > > > einfach geändert werden? Dann mit den ACL des Squid halt, auf Basis > > > der Source-IP. > > > > Da der Browser auf dem Terminalserver läuft, macht das leider keinen > > Sinn. > > Stimmt. Hatte ich übersehen. Deshalb also auch die Frage... > > Über eine Ident-Anfrage, die zwar auch den Terminalserver treffen wird, > aber der kann vielleicht einen modifizierten Identd haben, der etwas > über den Raum weiß, aus dem der Nutzer sich angemeldet hat? > > Verwirrt. verwirrt? Wieso? Die Idee ist gar nicht so schlecht. An den identd habe ich gar nicht gedacht. Nur glaube ich - irgendwie muss ich dann den identd patchen, was nicht wirklich einen Unterschied machen würde. Was mir nicht aus dem Kopf herausgeht, was aber hier OT ist: Das home zieht sich er Terminalserver vom gleichen Server, wo auch der Proxy-Server liegt. D.h. der redirector hätte zugriff auf dem Xauth-cookie. Ließe sich damit nichts drehen? Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4hYl8IDVW7yMYGyAQK5sBAAl2u3V2YHCWSXrvOnxkSJJvusM1SJnD1B NFz9OyiylPVtNbXzjjESGj+jlTcgPZtTcnICOWa6855T76PQax7oT9zz76RtYpsb NXLlxedt0HQenym/dutMRIF1Kwf4D/tFuhZaCV25/kbeiG4AVYPzFtmFkd2Nsp7e Hrcz3pYy5oMIjAWUgbdLspIO3UsnBO1oYa7kXPaVuhjcrZXii7yXL/rc2FskVhUv zAnxMP8FF5KN9OTZ1z5jwMjZOMeP42bOoGwCW1E+CC1C0LSYgIVDTVLjxKnT09W5 cwhUCB+NaMC6w2T46RmGEXbIdPdbSO259bKxejvg3KhjP0Icgftx/pdDrlzhcGx4 zf5Fy/SZn2hqFzzPwsSVb5woRwdGYoBYK+snhWmyJz7boKZBF45J0v4cZbfVsmgq 2OyzJ5DBYp+nyplQTjfnSXvj7Ens2snYHPk/5IGMdhCzVcUCP+a/LWcBRJF82mad dpbruslJx/pu9CKWXAZkPrUqK6b1xU/DV/wfhDp1Wh0rqyEPpWpukW1jnR13CPBc 6su4COL3Hl5MggP+ZYS4ohCpZmUW2BKcuESe/5zndaKPaA7C3jCKrAPsGYiUxv7r P4oUSekfxDYMyETGK9okbDb3b/9VxFN9E4TWiJ6wYHSaw+Vi/ESMNg3PFF2wpKiz Zg9FEQBt8SA= =gpfc -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
On Sat, Oct 11, 2003 at 06:00:24PM +0200, Jan Lühr wrote: > -BEGIN PGP SIGNED MESSAGE- > > ja hallo erstmal,.. > > Am Freitag, 10. Oktober 2003 23:12 schrieb Heiko Schlittermann: > > On Fri, Oct 10, 2003 at 10:13:12PM +0200, Jan Lühr wrote: > > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, > > > woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen > > > Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet > > > raumweise gesperrt werden können. Wie realisiere ich das. > > > > Sind die IP-Adressen in den Räumen bekannt? Und können sie nicht zu > > einfach geändert werden? Dann mit den ACL des Squid halt, auf Basis der > > Source-IP. > > Da der Browser auf dem Terminalserver läuft, macht das leider keinen Sinn. Stimmt. Hatte ich übersehen. Deshalb also auch die Frage... Über eine Ident-Anfrage, die zwar auch den Terminalserver treffen wird, aber der kann vielleicht einen modifizierten Identd haben, der etwas über den Raum weiß, aus dem der Nutzer sich angemeldet hat? Verwirrt. Heiko -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Freitag, 10. Oktober 2003 22:49 schrieb Thomas Templin: > On Friday 10 October 2003 22:13, Jan Lühr wrote: > [...] > > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server > > (kdm, woody) verbunden. Diese stehen in mehreren Poolräumen. > > Diese rufen Internetseite über einen Proxyserver (Squid) ab. Nun > > soll das Internet raumweise gesperrt werden können. Wie > > realisiere ich das. > > > > Meine bisheriger Ansatzidee: > > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server > > auf dem Proxy-Server-Server mitteilt, dass der user $user sich am > > Rechner $rechner angemeldet hat. > > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, > > ob eine Sperre für diesen Raum vorliegt und sperrt diesen > > Benutzernamen. Beim Abmelden wird das Programm wiederrum > > ausgeführt und meldet den Benutzer vom Server ab. > > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht > > ihr noch einfacherer Möglichkeiten? Wie würdet ihr das Problem > > lösen? Der Proxy-Server steht bereits und kann nicht > > Terminal-Poole so erstmal sperren... > > Hab ich dich richtig verstanden? > Ein Terminal Server für mehrere Klassenräume? ja. > Wenn die Klassenräume eigene Subnetze sind dann könnte man das mit > masquerading erschlagen. Hilft nicht, wenn der Browser auf dem Terminalserver läuft. > Einfach das Masquerading für de > entsprechende Subnetz (Klassenraum) deaktivieren.. Ist eh Proxy. > Ich finde die Lösung die SkoleLinux http://www.skolelinux.de > verfolgt besser. > Dort hat jeder Klassenraum einen eigenen Terminalserver, das ist > dann auch der Lehrerarbeitsplatz. Macht bei u.a. 2 Terminals pro Raum und einer gemischten Infrastruktur auch keinen Sinn. > So lässt sich IMHO der Internet > und andere Zugriffe fein sauber vom (Lehrer-)Terminalserver aus > steuern. Sicher. uid-matching mit iptables ist auch möglich, aber so gesehen noch aufwendiger, als die bestehende Lösung für normale Clients über den XServer an Terminals anpasst. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4gqI8IDVW7yMYGyAQIW8Q//fBtOifHXJdLEYzG7YvZOuIF8DXqgBINs 2ncH0B0EreAouBFyI69+0JyCvj7T7b6xLvacqwmSSmHvjccVzNb8L3OdjWv6sxBC xm5jNruNXN3piq+SgKhOLZhreD8hxPKRcBi9Z1fxsOg9rGj8g2wSOfHcjSfy1vDK R+RtkAWHklqMgt+UCDMhmS7CFUZ1LQfLW7+QDQGRsFiNVlIVRU+8iV5wdvFXdnZV Ye2QNJE1bnadjSWly5MSxyzlN5vADZe6/UrRiZnxfnGGmA0Z1f69n3MKLtZmfCVh 6qCP/wI7oiT58d+JkiAYA0W36b1tx7Ta22jCHDJXLQ/Z3amMYIEV6loLnu2H7ztw dOl0sze557/MMBF6hVkE4x0ShCq08pZS2O2fwt2Ep1xU9nPhwjQ1ZV7DE2uQNO+2 6JsFJFu3ciYfLjNwh1l2omdDomp4Km+8QgDab8pgESBoKTvfY3E0pVX61yjyGqqH ht69BndxsASTBKAA5iJfnyGL11P7JjOQV4jI+U0SxhuJ7K4gI+BF90jN71b4GddT XNdooHt58vOb4gpOGYLdllYaGbs0bsAYpaoF2yubFX8828MGzbo9VEgeAdYA1YPS CaR6cQL548LBL2wwdBFESHIY6SAMdQ5NYyeyaWJhEUVo+qbjTQjF5/kQ13GeWZ/M 3Qx4LNlWKn8= =5No4 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Freitag, 10. Oktober 2003 22:58 schrieb Arnd Fischer: > Jan Lühr wrote: > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, > > woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen > > Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet > > raumweise gesperrt werden können. Wie realisiere ich das. > > Vielleicht eine Sperre basierend auf den IP-Adressen der Terminals? geht nicht Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4gpd8IDVW7yMYGyAQJpOw//WYkHRnoTPcScltAS2jAZwy9IY7QgdI0r Wq/RbK5x17dynz4F7bXpXDLu58uyXUbxiUZYxkxpd7k7rvsNMdauFFGvKNv5fkXG Dl8mbIxrja7P1vBcHZYyHLCFWhP5SgXoTpI3yyxc5GXm1lWqVKri/H73O8j3KBx4 rO9bDMbnQwkVzJuosQC1fDEolyPLgs32Mm3gQpH0Qdx3uwS42hj510xDY5fX8RIw gQINS5D5yzHx0vQP9Qz6mECkNENSfcXvkJbxzfdtvptghj9qP4Smj5ltW05Eo28E asJVK6EoFUiMofqvnUeagZUt8gxCpnNO7GxylJidg7eF3JdL6uN5CkB8s/vxG1uv PP+3p3Se3GI2d9dil6OMXT4/Q7KSM78SjQLR9Xp6bvxkoEjqSUXyR7SbpQ3il8qN awHP1X9jAxXR/CsiqogBA+fJkq5AsHncGz3kwit7mFz/1QCBCN2y9+axZbjCGjx6 mfx/iLgsQ5pGZlniGHg8jbaoxHdQVBXiaXFYyh9tSWcMPozViMFrKVhhyBkbMA/C rnXv8fLxLGU6ejF12B7KVWiHJqb1WIANZP39+YTO8zXYrjI9/bmdwCsv9I8wiAZA /k1QOK5Altdv3nXpAJ71k+dgPpmlYFfVInDeLBG6x5DtvOhxdP9+ZxGFeoMWRkwj 5f3xXNdJh6A= =uIDY -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Freitag, 10. Oktober 2003 23:10 schrieb Matthias Peick: > Jan Lühr skribis: > > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server auf dem > > Proxy-Server-Server mitteilt, dass der user $user sich am Rechner > > $rechner angemeldet hat. > > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, ob eine > > Sperre für diesen Raum vorliegt und sperrt diesen Benutzernamen. > > Beim Abmelden wird das Programm wiederrum ausgeführt und meldet den > > Benutzer vom Server ab. > > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht ihr noch > > einfacherer Möglichkeiten? Wie würdet ihr das Problem lösen? > > IP-Adresse sperren? Evtl. nur den Squid-Port für die Adresse? Macht keine Sinn, da der Browser auf dem Terminalserver läuft. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4gpVMIDVW7yMYGyAQJhuQ//YBPzcXP5FdS+f19cScnf+LCl0lKL/wIk RdHUHpyrqMAFKRrLUiZXzHW4Aqx3odNxka6Fj7DgHUwAFOixv1AQycyzu5+Wg9qV ZlWjcfgAmGu9nLT4scOFLUBPaIcYndQP5Ys/RUFETQBXn1vSHn5lj+8DJfK3Emfi /wTWq3Qdw7raTK2vzxCPZKZVeX70JYaJ1LF+uWk86JRwrQue8s0LtbWFn5gne6UK AeugJjSOB0STx4NEe6ovL6iAlfvQboEWKTNvpKNiUN0dk3+JpkfG9nkOs2X/MqtR ErvyparFqcAWbI/fiADpYQZgi/0V3AxD7Cd4tjmZuLNZc6ms354KQVcOrDS2EGP6 vg29veMsAQgjIhuv6Kk5ncO9YCT2oKjE/Wem3Ww+y5nPDqb4GpIOfEYuRP6qlk1c Naj2qh+qUm+alWwFl6QgpeN3O0P5cLTLKflqnDeWx3EjJYzepsVWB9eJVZSxsJ4B cp031mxV515wsIYHE64FBKEXlf2kYw2UTbBvZBJBVLZo7rWwLmYZp7L9wh5xHiZo KD3bkLaM7ZgsC0GuS5tyaDqD7MeJjod1ITZ8LfKTZdC6eNgdW4p0Qgd8namsYVxp 6Xd7Z1jFX2uhdc1btMNVz4+OfceiGJzJsdosv1ijj5EQ9j+fBRtO1aHsTKBKKldZ w84GzauIUEM= =b8cw -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,.. Am Freitag, 10. Oktober 2003 23:12 schrieb Heiko Schlittermann: > On Fri, Oct 10, 2003 at 10:13:12PM +0200, Jan Lühr wrote: > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, > > woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen > > Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet > > raumweise gesperrt werden können. Wie realisiere ich das. > > Sind die IP-Adressen in den Räumen bekannt? Und können sie nicht zu > einfach geändert werden? Dann mit den ACL des Squid halt, auf Basis der > Source-IP. Da der Browser auf dem Terminalserver läuft, macht das leider keinen Sinn. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4gpHsIDVW7yMYGyAQKN8RAAluvsNHbjZ74Jqh7HRq3KQnQydOsX8e3b 0blTAcI/IWm84x5v628WMNkgZ1OdhFMrJt7uPblUssg1ai898je0SRGEbr4BrsPA QmRDMbSVke0g9GIlw2nSpcFVy8WMLPE1smeSlIrTQuLcnA9yWuGmBbeHfqqJ5bWd QLjPHdcLVFrZu5ehn/R9UBIv+ECOzZNnrhuWQmuj0BgwYIIWAqMZ776FTbjXuaBs w4lrU+fUfb0n2Q8angiuwrz6gTigedRHpoDJt53Sds579zKYxBGLxsIaTRKuj9RK PKVCrTCG8Rg0gg4oBmHA/4dS/cabnDT+Lh0cMKmwsym5VLwFz9o4i/yBqTvG7nHR e+4cT4dQZuq2dkRQlfgysAHMwrgMHocrTRoa4AEwSQgL3INC8yZFpjZlfLqkucdD MYfj0BPG0GgTs7aGDj4E6PUXZG4Vpm1hXcdIqM3sVHOgsYFOVfXEAtYCtsbaSHfT V43GmvgzafLqQrtCo1L4xIFsAjonVmZNHw01nD9Jx6DprBU4RDiw6Ml+EJ7teD87 hsnJZKEC3mrimbzkhzHC9Ylw8Mkb4fviQG9OnW+nPCDY6I111DkOQXxYxk1v7mNU VoOpsJ379k0UnVVGEKzBYGmhiIHaLeJPQJ0BRm/3owRs0t4nVSgPiHogEfmquQQ9 2wlTyCux+U0= =njlF -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
Jan Lühr skribis: > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server auf dem > Proxy-Server-Server mitteilt, dass der user $user sich am Rechner $rechner > angemeldet hat. > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, ob eine > Sperre für diesen Raum vorliegt und sperrt diesen Benutzernamen. > Beim Abmelden wird das Programm wiederrum ausgeführt und meldet den Benutzer > vom Server ab. > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht ihr noch > einfacherer Möglichkeiten? Wie würdet ihr das Problem lösen? IP-Adresse sperren? Evtl. nur den Squid-Port für die Adresse? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
Jan Lühr wrote: > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, > woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen > Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet > raumweise gesperrt werden können. Wie realisiere ich das. Vielleicht eine Sperre basierend auf den IP-Adressen der Terminals? Gruß, Arnd -- MS has as much chance of winning [against Linux] as the US did in Vietnam. Chris F.A. Johnson in alt.os.linux -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Friday 10 October 2003 22:13, Jan Lühr wrote: [...] > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server > (kdm, woody) verbunden. Diese stehen in mehreren Poolräumen. > Diese rufen Internetseite über einen Proxyserver (Squid) ab. Nun > soll das Internet raumweise gesperrt werden können. Wie > realisiere ich das. > > Meine bisheriger Ansatzidee: > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server > auf dem Proxy-Server-Server mitteilt, dass der user $user sich am > Rechner $rechner angemeldet hat. > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, > ob eine Sperre für diesen Raum vorliegt und sperrt diesen > Benutzernamen. Beim Abmelden wird das Programm wiederrum > ausgeführt und meldet den Benutzer vom Server ab. > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht > ihr noch einfacherer Möglichkeiten? Wie würdet ihr das Problem > lösen? Der Proxy-Server steht bereits und kann nicht > Terminal-Poole so erstmal sperren... Hab ich dich richtig verstanden? Ein Terminal Server für mehrere Klassenräume? Wenn die Klassenräume eigene Subnetze sind dann könnte man das mit masquerading erschlagen. Einfach das Masquerading für de entsprechende Subnetz (Klassenraum) deaktivieren.. Ich finde die Lösung die SkoleLinux http://www.skolelinux.de verfolgt besser. Dort hat jeder Klassenraum einen eigenen Terminalserver, das ist dann auch der Lehrerarbeitsplatz. So lässt sich IMHO der Internet und andere Zugriffe fein sauber vom (Lehrer-)Terminalserver aus steuern. Tschüss, Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/hxtrwUbCBG+D/AIRAqNBAKCoUOU8k/dtrVPJRp0Ku+VZSb9UqwCgoUS7 YmtSbkjKPJM+uoAlwYY1HoE= =dgoV -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internetsperre - wo ansetzen?
On Fri, Oct 10, 2003 at 10:13:12PM +0200, Jan Lühr wrote: > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, woody) > verbunden. Diese stehen in mehreren Poolräumen. Diese rufen Internetseite > über einen Proxyserver (Squid) ab. Nun soll das Internet raumweise gesperrt > werden können. Wie realisiere ich das. Sind die IP-Adressen in den Räumen bekannt? Und können sie nicht zu einfach geändert werden? Dann mit den ACL des Squid halt, auf Basis der Source-IP. Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Internetsperre - wo ansetzen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server (kdm, woody) verbunden. Diese stehen in mehreren Poolräumen. Diese rufen Internetseite über einen Proxyserver (Squid) ab. Nun soll das Internet raumweise gesperrt werden können. Wie realisiere ich das. Meine bisheriger Ansatzidee: Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server auf dem Proxy-Server-Server mitteilt, dass der user $user sich am Rechner $rechner angemeldet hat. Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, ob eine Sperre für diesen Raum vorliegt und sperrt diesen Benutzernamen. Beim Abmelden wird das Programm wiederrum ausgeführt und meldet den Benutzer vom Server ab. Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht ihr noch einfacherer Möglichkeiten? Wie würdet ihr das Problem lösen? Der Proxy-Server steht bereits und kann nicht Terminal-Poole so erstmal sperren... Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4cS58IDVW7yMYGyAQLgQw/+N04K7fuau7a/Npi4yHAfAwdQoL3+cURX Z0+yWdHfCTBScNmbi3nb0VEJWRMCEQ35fm9sFGSwZzWA10Cc7/pciz0MjSkv/Js4 Lwm3CNKFUn9ivIn1gZ6JmPSybCvMzVtxicllmSSq7plv7XuxXic4Jik5MtDIcCns M/wurfmomRYi9DIvOwBtRr37509F3tXY+C2NrZpvfU/okx6jTJbZBU0a+qL+8rzr Bb58bhebjyyCw7bbiMNjAP59deQKgtpaMOuyLYt+QsqMoW9OEeu8dntQERkpM7jH +ufwfyjt/890yutRJCUn0R4zc+xJZZsdkR1OJQ2yIF15viIiW20WFMkRqJLgO7N0 B7+EQTTMnyh9gw/xxKUWjGedhwb56xQolHH+eUL/YyrASw9JGX18MFX4LpwvMMgl Q2JGki0dHddczmzbYLo0rh8iRjXlZz2zF0Sc0LE/MhkISwmDGO4TRdhFpaBBEV4x 07daR5NRCnqvsSWcesEBXRypj4/y8Mk3WTKruXPYYQhWzMma6Xy58GV7AweDAhGD t89+3VF5Tzh4Yqkj+Kh/am+blFSauCa3a2VEEAJdlFTCqAstN2sjjb3r+ycgXv8F KvSEtdcsnNS95WLudlSTIoGX/OAtPnlW2174cS4Dy02YRLVY3XYHsWBtzw/Kt/02 +pyxomwFOaY= =9zHn -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
