Skripte für den c't-KommunikationsserverAuf dieser Seite werde ich nach und nach Skripte usw. veröffentlichen, die ich als nützliche Ergänzungen in unseren c't-Kommuikationsserver eingebaut habe. Mit geringfügigen Änderungen sollten sie auch auf anderen Linux-Systemen laufen. Ich übernehme keine Verantwortung für das fehlerfreie Funktionieren der Skripte. Da Sie für die Einbindung mit root-Rechten auf dem Server arbeiten müssen, sollten Sie auf die Skripte verzichten, falls Sie nicht wissen, was Sie da tun! Big Brother surft mit...Das Skript proxy.cgi wertet die Access-Log-Dateien des WWW-Proxies Squid aus und stellt die besuchten Seiten übersichtlich dar. Auf diese Weise können z. B. Lehrer im Rahmen ihrer Aufsichtspflicht das Surfverhalten ihrer Schüler kontrollieren. Nach Download der Archivdatei (proxy.tgz; 6065 Byte) muss das TGZ-Archiv in das Verzeichnis/home/www/admin2 kopiert und die folgende
Befehlssequenz ausgeführt werden:
cd /home/www/admin2 tar -xvzf proxy.tgzUm die NETBIOS-Namen der Rechner korrekt auszugeben, muss man den Hash HOSTS in dem Skript proxy.cgi
(ab Zeile 21) an die lokalen Gegebenheiten anpassen. Dieses kann
mit einem Editor unter Linux (z. B. joe oder vi) geschehen. Falls Sie die Datei
unter Windows oder DOS bearbeiten, beachten Sie bitte, dass der Editor
die UNIX-Zeilenumbrüche nicht verändern darf (verwenden Sie ggf. Editoren
wie UltraEdit, die auch mit UNIX-Dateien
umgehen können).Genügt die Ausgabe der IP-Nummern, so reicht hier die Zeile my %HOSTS=( ); . Anderenfalls
müssen die Rechnernamen in den Subnetzen 192.168.*.* von Hand angepasst werden.Durch Eintragen der IP-Nummern in den Hash %HIDE können Rechner auch gezielt von der Anzeige ausgenommen werden (z. B. Arbeitsplätze im Lehrerzimmer oder im Verwaltungsbereich, bei denen eine Überwachung gegen Datenschutzgesetze verstoßen könnte). Voraussetzung für das korrekte Funktionieren ist, dass im Verzeichnis /var/log/proxy auch tatsächlich die Logdateien access.log ,
access.log.0 , ..., access.log.9 vorliegen und für den
Benutzer www lesbar sind!Sie rufen das Skript übrigens auf mit http://arktur/admin2/proxy.cgi Benutzernamen anzeigenWenn Sie eine Anzeige der Benutzernamen zusätzlich zur Platzkennung wünschen, müssen Sie folgende zwei Anpassungen durchführen:
Benutzer sperren und freigebenKlickt man nun in der Ausgabe von proxy.cgi, d. h. in der Übersicht der besuchten Seiten, auf einen Benutzernamen, erhält man die Möglichkeit, diesen Benutzer in die Sperrdatei einzutragen, ihn also von der weiteren WWW-Nutzung auszusperren. Aufgerufen wird dabei das Skript user_aussperren.cgi. Von Hand kann man es wie folgt aufrufen:http://arktur/admin2/user_aussperren.cgi?benutzer=kennung , wobei
kennung durch die gültige Kennung des auszusperrenden Benutzers zu ersetzen ist
(bei mir z. B. deckersj). Entsprechend kann man mit
http://arktur/admin2/user_freigeben.cgi?benutzer=kennung
einem Nutzer wieder den Zugriff auf das WWW freigeben.Über jeden Sperr- und Freigabevorgang erhält der Benutzer eine Benachrichtigung per E-Mail, außerdem werden diese Vorgänge in der Datei /var/log/proxysperre.log protokolliert. Eine Übersicht über die aktuell ausgesperrten Benutzer mit der Möglichkeit, sie einzeln wieder freizugeben, findet man unter http://arktur/admin2/darfnicht.cgi
Wichtiger HinweisWenn nicht alle Benutzer - Schüler und Lehrer - über die Protokollierung und Auswertung des Protokolls informiert wurden bzw. diesem Vorgehen z. B. im Rahmen einer Nutzungsordnung zugestimmt haben, kann die Erhebung und Auswertung der Daten gegen (Landes-)Datenschutzgesetze oder (z. B. kirchliche) Datenschutzordnungen verstoßen!Die alte Version des Skriptes (Stand: 2001-03-19) kann noch über diese Seite heruntergeladen werden. Rückfragen an Joachim Deckers. Stand: 2002-09-17. |