Schlagwort-Archive: debian

Server mit Squid als transparentem Proxy

Installation eines Debian-Serves mit zwei Netzwerkkarten
(eth0 = extern, eth1 = internes Netzwerk)
Der Server stellt einen Squis als transparenten Proxy (Das bedeutet, dass alle angeschlossenen Geräte ohne weitere Konfiguration zwangsweise über den Squid-Proxy laufen.) zur Verfügung und beinhaltet dansguardian als Jugendschutz.

Debian herunterladen (am besten das netinstall-image): Download Debian und das Image entweder auf CD brennen oder per unetbootin oder YUMI auf einen USB-Stick übertragen.

Medium booten und Debian installieren:

  1. Install
  2. Sprache auswählen
  3. Land auswählen
  4. Tastatur auswählen
  5. primäre Netzwerkkarte (eth0) auswählen
  6. Rechnername vergeben
  7. Domainname (bei lokalem Netzwerk egal)
  8. Root Passwort
  9. Benutzername
  10. Anmeldename des Benutzers
  11. Passwort des Benutzers
  12. Partitionierung:
    – Platte auswählen
    – Alle Dateien auf eine Platte
  13. Grundsystem wird installiert
  14. Spiegelserver auswählen
  15. evtl. Proxydaten eingeben
  16. Softwareauswahl treffen:
    – SSH-Server
    – Standard-Systemwerkzeuge
  17. GRUB in den Master Boot Record (MBR) installieren
  18. Installation abgeschlossen – weiter – Neustart wird ausgelöst

Am neuen System anmelden weitere Software installieren:

apt-get install squid vim dansguardian dnsmasq

Konfiguration der Datei /etc/network/interfaces:

# loopback-Interface nicht löschen
auto lo
iface lo inet loopback

# LAN / automatische Konfiguration über DHCP
auto eth0
iface eth0 inet dhcp

# internes LAN mit statischer Konfiguration (interner Adressbereich von 192.168.3.20 - 192.168.3.200)
auto eth1
iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
broadcast 192.168.3.255

# vorhandene Regeln und Ketten zuerst löschen (Restart-Funktionalität)
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F

# Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren
up iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
up iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
up sysctl -w net.ipv4.ip_forward=1 

# dnsmasq neu starten
up /etc/init.d/dnsmasq restart

Die Datei /etc/dnsmasq.conf mit folgendem Inhalt erstellen.

# DHCP-Server aktiv für Interface
interface=eth1

# DHCP-Server nicht aktiv für Interface
no-dhcp-interface=eth0

# IP-Adressbereich / Lease-Time
dhcp-range=interface:eth1,192.168.3.20,192.168.3.200,infinite

Konfiguration des Squid: /etc/squid/squid.conf

# aktivieren der Apache log emulation (zur Zugriffs Überwachung):
emulate_httpd_log on

# setze den Hostnamen: 
visible_hostname proxyserver

# ändere die Zeile http_port 3128 folgendermaßen:
http_port 3128 transparent

Konfiguration des Dansguardian: /etc/dansguardian/dansguardian.conf

UNCONFIGURED auskommentieren: 
# UNCONFIGURED

In /etc/dansguardian/dansguardianf1.conf

setze naughtynesslimit = 100

System neu starten (reboot) – Fertig!

Debian

Webseite: http://www.debian.org

Download: http://www.debian.org/CD/http-ftp/

Die Installation erfolgt am einfachsten über einen USB-Stick. Der Debian-Installer sollte wie folgt auf den Stick kopiert werden:

cp debianimage.iso /dev/sdX
sync

ACHTUNG: Alle Daten auf sdX werden überschrieben! Daher muss unbedingt das richtige Device angegeben werden! Informationen über alle verfügbaren Devices bekommt man z. B. über fdisk -l oder fsarchiver probe.

Debian aktualisiert sich über ein sogenanntes Rolling-Release. Das bedeutet, dass sich das System kontinuierlich selbst auf dem neuesten Stand hält. Im Idealfall installiert man einmal sein System und muss dann jahrelang nichts mehr tun.

Ein tolles Nachschlagewerk zu Debian findet sich unter: http://debiananwenderhandbuch.de

Meine sources.list:

deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
# deb-src http://ftp.de.debian.org/debian/ jessie non-free contrib main

deb http://security.debian.org/ jessie/updates main contrib non-free
# deb-src http://security.debian.org/ jessie/updates non-free contrib main

deb http://ftp.debian.org/debian/ jessie-proposed-updates main contrib non-free
# deb-src http://ftp.debian.org/debian/ jessie-proposed-updates main contrib non-free

#Third Parties Repos
#Debian Multimedia
deb http://ftp.uni-kl.de/debian-multimedia/ testing main non-free
# deb-src http://ftp.uni-kl.de/debian-multimedia/ testing main non-free

#Opera
## wget -O - http://deb.opera.com/archive.key | apt-key add -
deb http://deb.opera.com/opera/ stable non-free

#Mozilla
## wget -q http://mozilla.debian.net/archive.asc -O- | apt-key add -
deb http://mozilla.debian.net/ wheezy-backports iceweasel-beta
deb http://security.debian.org/ wheezy/updates main  

#Multisystem
## wget -q http://liveusb.info/multisystem/depot/multisystem.asc -O- | sudo apt-key add -
deb http://liveusb.info/multisystem/depot all main

#Oracle VM VirtualBox
## wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
deb http://download.virtualbox.org/virtualbox/debian/ wheezy contrib non-free

evtl. sind folgende Zeilen auch noch notwendig

apt-get install debian-keyring
gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 |apt-key add -
wget -q http://mozilla.debian.net/pkg-mozilla-archive-keyring_1.1_all.deb -O- | apt-key add -

Der Desktopmanager LightDM ist unter Debian so eingestellt, dass Benutzernamen nicht angezeigt werden. Möchte man Dateinamen anzeigen so muss in der Datei /etc/lightdm/lightdm.conf statt greeter-hide-users=true der Wert greeter-hide-users=false eingetragen werden.

Debian kennt zunächst den sudo-Befehl nicht. Abhilfe:
apt-get install sudo
addgroup user sudo

Unter Debian heißt Firefox „Iceweasel“ und Thunderbird wird zu „Icedove“.