Installation

Die Installation gestaltet sich wie bei Ubuntu immer recht einfach:

aptitude install squid3

Konfiguration

Die Konfigurationsdatei von squid3 ist durch die vielen informativen Kommentare extrem aufgebläht. Um einen Überblick über die reinen Konfigurationsparameter zu bekommen benutze ich folgenden Befehl:

cat /etc/squid3/squid.conf | sed '/ *#/d; /^ *$/d'

Nun sieht man die aktuelle Konfiguration in Reinform. Anschließend machen wir im Block “http_access” der Konfiguration folgende ergänzende Angaben:

acl blocksites dstdomain "/etc/squid3/badsites.conf"
acl lan src 192.168.2.0/24
http_access deny blocksites
http_access allow lan

1. Da mitunter viele Internetseiten geblockt werden sollen, lagert die erste Konfigurationsanweisung die Angabe der Internetseiten in eine Datei aus. Der Pfad zur Datei wird in Anführungszeichen angegeben. Es wird pro Zeile eine Internetseite angegeben:
   www.facebook.com
   facebook.com
   www.bild.de
   bild.de
2. Ich gebe Informationen über das Netzwerk an, welches auf den Proxy zugreifen darf.
3. Ich gebe die Anweisung den Zugriff auf alle Seiten die im acl blocksites definiert sind zu verwehren
4. Ich gebe den Zugriff auf alle anderen Seiten frei

Nachdem man die Konfigurationsdatei geändert hat, muss man die squid3-Dienst neu starten:

/etc/init.d/squid3 restart

Die hier gemachten Konfigurationseinstellungen müssen nicht vollständig sein. Ich zeige hier lediglich wie schnell man dieses Problem umsetzen kann. Eine weitere Einarbeitung in das Thema kann hier erfolgen.

Gruppenrichtlinie

Nun muss noch eine entsprechende Gruppenrichtlinie in einer OU angelegt werden die die Einstellungen verteilt: Benutzerkonfiguration -> Windows-Einstellungen -> Internet-Explorer-Wartung -> Verbindung -> Proxyeinstellungen.

Sobald man das Häkchen “Proxyeinstellungen aktivieren” anhakt, kann man die Adresse des Ubuntu Servers samt dem entsprechendem Port 3128 angeben. Anschließend bitte auf Funktionalität prüfen.

Fehlerseiten

Wer die Fehlerseiten anpassen möchte findet diese in dem Pfad:

/usr/share/squid3/errors

EDIT:

Nach der Umstellung kann es zu Problemen mit Outlook 2007 und evtl. anderen Versionen kommen. Dies liegt daran, dass Outlook ab 2007 viele Informationen per http vom Exchange Server bezieht.  Hierzu muss in dem bereits oben genannten Baum in den Proxyeinstellungen unter Ausnahme der interne und externe Domänenname (domain.local/domain.com) eingetragen werden. Anderenfalls wird man ständig eine Popup-Meldung erhalten, die einen zur Eingabe des Usernamens samt Passwort auffordert. Dieser Popup kann nach meinem Test nur durch das Angeben der Ausnahmen verhindert werden.
Fragen, Anregungen und Kritik bitte in die Comments.

1. Am Anfang steht der download

Du gehst zuerst auf die Seite des ispCP Omega und lädst dir die aktuelle Version in das /opt/ Verzeichnis deines root-Servers um es anschliessend in diesem Verzeichnis zu entpacken.

cd /opt/
wget http://downloads.sourceforge.net/project/ispcp/ispCP%20Omega/ispCP%20Omega%201.0.2/ispcp-omega-1.0.2.tar.gz?use_mirror=sunet
tar xfvz ispcp-omega-1.0.2.tar.gz

2. Den Anweisungen in /opt/ispcp-omega-1.0.2/docs/Debian/INSTALL folgen

Zuerst musst du überprüfen ob du das non-free Repository in der /etc/apt/sources.list hast und es gegebenenfalls hinzufügen:

echo “deb http://ftp2.de.debian.org/debian/ lenny main contrib non-free” >> /etc/apt/sources.list
echo “echo “deb http://ftp2.de.debian.org/debian/ lenny main contrib non-free” >> /etc/apt/sources.list”
aptitude update && aptitude safe-upgrade
aptitude install $(cat /opt/ispcp-omega-1.0.2/docs/Debian/debian-packages-lenny)

Während der Installation der Pakete musst du verschiedene Angaben machen:

• Neues Passwort für den MySQL »root«-Benutzer:
• Verzeichnisse für WWW-Administration anlegen? NEIN
• Postfix Configuration -> Internet Site, System-E-Mail-Name bei bedarf ändern
• ProFTPd configuration: Servermodus

Bei Bedarf kannst du nun schon die ispcp.conf in /opt/ispcp-omega-1.0.2/configs/debian bearbeiten, was jedoch nicht nötig ist, wenn du ispCP grade zum ersten mal installierst. Anschliessend “kompilierst” du das ispCP, kopierst die Dateien des ispCP an die richtige Stelle, sicherst die MySQL-Datenbank ab und konfigurierst das ispCP:

make install
cp -Rv /tmp/ispcp/* /
mysql_secure_installation

• Change the root password? [Y/n] n
• Remove anonymous users? [Y/n] Y
• Disallow root login remotely? [Y/n] Y
• Remove test database and access to it? [Y/n] Y
• Reload privilege tables now? [Y/n] Y

cd /var/www/ispcp/engine/setup
perl ispcp-setup

Nach einiger Zeit startet das Setup und du musst die Angaben machen die das Konfigurationsscript von dir wissen möchte. Im Zweifelsfalle immer die Vorauswahl bestätigen. Wenn du Statistiken über deine Website haben möchtest, solltest du bei Activate AWStats. [no] -> yes angeben und beim AWStats Mode dynamic.

Anmerkung:

Wenn du Webspace vermieten möchtest kann es interessant sein die Option “Use MySQL Prefix” zu benutzen. Hier wird dem Namen der Datenbank, die der Benutzer anlegt, eine ID voran (infront) oder hinten an (behind) angestellt. Wählst du hier none aus, kann ein Datenbankname nur einmal existieren.

3. Fehler

ERROR: File ‘/etc/ispcp/proftpd/proftpd.conf’ does not exist !

Sollte das setup mit der Fehlermeldung “ERROR: File ‘/etc/ispcp/proftpd/proftpd.conf’ does not exist !” abbrechen, führe “cp /etc/proftpd/proftpd.conf /etc/ispcp/proftpd/” aus und starte das Setup erneut.

ispCP FTP-Login funktioniert nicht

Kopiere die Datei “/opt/ispcp-omega-1.0.2/configs/debian/proftpd/proftpd.conf” nach “/etc”proftpd/proftpd.conf”. In dieser Datei gibt es verschiedene Platzhalter die durch geschweifte Klammern gekennzeichnet sind. Diese Platzhalter ({HOST_NAME}) musst du durch die im setup gemachten angaben ersetzen. Komischerweise editiert das ispCP diese Datei nicht beim setup.