Управление доступом в интернет — различия между версиями
(→Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.) |
|||
| Строка 38: | Строка 38: | ||
* Проверьте, что в файле конфигурации есть параметры auth, sp_users_allowed, htpasswd | * Проверьте, что в файле конфигурации есть параметры auth, sp_users_allowed, htpasswd | ||
* Проверьте, не блокирует ли соединения фаерволл на школьном сервере и на клиентских машинах. | * Проверьте, не блокирует ли соединения фаерволл на школьном сервере и на клиентских машинах. | ||
| + | |||
| + | Проверки на примере Ubuntu Server 10.04: | ||
| + | |||
| + | Выполнять от пользователя root. | ||
| + | |||
| + | 1. Установлен ли squid? | ||
| + | |||
| + | <pre> | ||
| + | dpkg -s squid3 | grep -i version | ||
| + | </pre> | ||
| + | |||
| + | Если нет, установите: | ||
| + | |||
| + | <pre> | ||
| + | apt-get install squid3 | ||
| + | </pre> | ||
| + | |||
| + | 2. Есть ли эти параметры в [[файл конфигурации|файле конфигурации]] Портала? | ||
| + | |||
| + | <pre> | ||
| + | auth = basic | ||
| + | htpasswd = /var/www/sp_htpasswd | ||
| + | sp_users_allowed = /var/www/sp_users_allowed | ||
| + | </pre> | ||
| + | |||
| + | Если нет, добавьте и выполните | ||
| + | |||
| + | <pre> | ||
| + | pkill speedy | ||
| + | </pre> | ||
Версия 14:57, 24 октября 2014
Школьный портал поддерживает управление доступом в интернет.
Управление осуществляется через интеграцию с прокси-сервером Squid.
Для изменения прав доступа перейдите в меню: Сервис → Доступом в интернет....
Данное действие доступно только представителям администрации школы.
Чтобы дать доступ, достаточно поставить галочку у имени пользователя (ученика, учителя), или целого класса. Чтобы отменить доступ, нужно снять галочку. Изменения применяются после нажатия кнопки "Сохранить".
Чтобы машина в локальной сети обращалась в интернет, руководствуясь допуском, настроенным в Портале, нужно настроить её использовать прокси-сервер.
Адрес прокси-сервера — это адрес вашего школьного сервера в локальной сети, куда установлен Школьный портал. Порт прокси-сервера — 3128.
При обращении пользователя в интернет через прокси-сервер будет затребован логин и пароль от Школьного портала.
Чтобы надёжно предотвратить доступ в интернет в обход прокси-сервера, стоит проверить, что школьный сервер не предоставляет маршрутизацию в интернет интересующим машинам, а также что машины не имеют доступ через коммутатор, модем, роутер, Wi-Fi и прочее оборудование образовательного учреждения, к которому сотрудники и учащиеся имеют сетевой доступ.
Системы контентной фильтрации (СКФ)
Поддерживается как отсутствие СКФ, так и интеграция со множеством провайдеров.
Настройка СКФ находится в левой колонке страницы управления доступом в интернет.
Некоторые СКФ требует регистрации для управления списками запрещённых ресурсов (например, социальные сети, непристойные материалы, коллекции рефератов и т.д.). Изменение таких настроек производится в веб-интерфейсах на сайте самой СКФ, а не в Портале. Поддержку пользователей по вопросам качестваа фильтрации осуществляет организация, обслуживающая СКФ. В Портале выполняется лишь включение и отключение направления запросов к DNS-серверам СКФ с прокси-сервера школы и не более того.
СКФ аналогично допуску в интернет применяется лишь к машинам, которые настроены строго через школьный прокси-сервер.
Важно! Работу СКФ после включения необходимо проверять согласно вашим ожиданиям, так как Портал автоматически не может проверить это за вас. Условия предоставления СКФ могут измениться их производителями в любой момент. Стоит быть подписанными на новости сервиса, которым вы пользуетесь.
Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.
Эта часть статьи ещё не дописана...
- Проверьте, что Squid установлен. Если это не так, установите его.
- Проверьте, что Squid запущен сейчас и запускается при загрузке операционной системы.
- Проверьте, что в нём присутствует фрагмент конфигурации, отвечающей за интеграцию с Порталом. Для проверки Ubuntu Server 10.04 можно взять часть скрипта postinst из deb-пакета. Блока кода с комментарием "Управление доступом в интернет".
- Проверьте, что в файле конфигурации есть параметры auth, sp_users_allowed, htpasswd
- Проверьте, не блокирует ли соединения фаерволл на школьном сервере и на клиентских машинах.
Проверки на примере Ubuntu Server 10.04:
Выполнять от пользователя root.
1. Установлен ли squid?
dpkg -s squid3 | grep -i version
Если нет, установите:
apt-get install squid3
2. Есть ли эти параметры в файле конфигурации Портала?
auth = basic htpasswd = /var/www/sp_htpasswd sp_users_allowed = /var/www/sp_users_allowed
Если нет, добавьте и выполните
pkill speedy
