Instalację Dansgurdiana rozpoczynamy od pobrania i rozpakowania źródeł. Do poprawnej pracy Dansguardiana wylagana jest biblioteka libesmtp, którą należy w pierwszej kolejności skompilować i zainstalować. Instalacja libe smtp jest standardowa:

./configure

make && make install

Następnie zabieramy się do instalacji Danguardiana. W pierwszej kolejności należy ustalić z prawami jakiego użytkownika będzie pracował program. Aby nie było problemów należy uwzględnić użytkownika i grupę z jaką pracuję ClamAV, Squid oraz ewentualnie Exim, jeżeli posiadamy serwer pocztowy z ochroną antyvirusową. W podanym przykładzie kompilację i instalację wykonamy z użytkownikiem nobody i grupą nogroup.

./configure –with-av-engine=clamdscan –runas_usr=nobody –runas_grp=nogroup
make
make install

Pliki konfiguracyjne Dansguardian instaluje się w /etc/dansguardian.

Konfigurację zaczynamy od edycji pliku dansguardian.conf. Poniżej najważniejsze ustawienia:

{loadposition Adsense}

Ustawienia raportowania ( przydaje się do sprawdzania kto probuje kożystać z zabronionych serwisów), ustawiamy na Use HTML template file

raportinglevel = 3

Ustawienie języka

language = 'polish’

Poziom logowania ( ustawiamy na 1 = just danied) no chyba że chcemy logować wszystko

loglevel = 1

Ustawienie formatu logu ( ustawimy na CVS, umożliwi nam to puźniej łatwą analizę)

logfileformat = 2

Ustawiamy adres IP na którym pracuje Dansguardian ( Adresem tym jest brama jaka mamy ustawioną na interfejsie lokalnym np. 192.168.0.1)

filterip = 192.168.0.1

Ustawiamy port na jakim bedzie nasłuchiwać Dansguardian

filterport = 3128

Ustawiamy adres IP naszego serwera proxy Squid

proxyip = 192.168.0.1

Ustawiamy port na którym nasłuchuje nasz Squid

proxyport = 8080

Włącznie ochrony antywirusowej

virusscan = on

Ustawienie silnika antywirusowego ( w naszym prezypadku ClamdAV)

virusengine = 'clamdscan’

Ustawienie katalogu do którego Dansguardian będzie pobierał spakowanie pliki a antywirus sprawdzał pod kątem wirusów, w naszym przypadku będzie to /tmp/dgvirus , katalog wcześniej trzeba oczywiście założyć

downloaddir = '/tmp/dgvirus’

Ustawiamy socket dla naszego ClamdAV ( scieżka do socketa musi oczywiście odpowiadać ścieżce w jakiej mamy faktycznie socket ClamAV)

clamdsocket = '/var/run/clamdav/clamd

Plik konfiguracyjny dansguardianf1.conf , zawarte są tu ustawienia dotyczące restrykcji ogladanych stron

Parametr naughtyness limit okręśla stopień restrykcji, ustawiamy wg. naszego upodobania np. 160 young adults ( najmniej restrykcyjny)

naughtynesslimit = 160

Załaczamy ochrone antywirusową

virusscan = on

Plik bannedextensionlist zawiera rozszeżenia plików jakie zabraniamy sciągać i otwierać, ustawiamy wg. własnego uznania

Plik banediplist zawiera adresy IP klientów którzy maja wyłączony dostęp do stron www, domyslnie jest pusty

Plik bannedmimetypelist zawiera typy mime plików jakie maja być zabronione

Plik bannedphrazelist zawiera linki do plików w katalogu phrazelists, pliki te zawieraja niedozwolone słowa

Plik bannedregexpurllist zawiera wyrażenia regularne jakie są zabronione w adresie otwieranej strony

Plik bannedsitelist zawiera adresy zabonionych stron oraz linki do plików zawierających listy zabronionych stron, pliki te znajdują sie w katalogu blacklists

Plik banneduserlist zawiera liste użytkowników którym zabroniono dostępu do stron www, dotyczy tylko proxy z autentykacją

Plik contentregexplist zawiera liste niedozwolonych funkcji w skryptach na stronie, blokuje popup’y

Plik exceptionvirusextensionlist zawiera rozszerzenia jakie maja byc pomijane przy skanowaniu antywirem

Plik exceptionvirusmimetypelist zawiera typy mime plików pomijanych przez skaner antywirusowy

Plik exceptionvirussitelist zawiera liste stron które nie maja być skanowane

Plik exceptionvirusurllist zawiera liste URL nie podlegającą skanowaniu antywirusowemu

Pliki greysitelist i greyurllist zawieraja dozwolone adresy i URL

Plik pics zawiera liste blokowanych obrazków na podstawie oznaczeń jakich używaja webmasterzy

W załaczniku znajduje się konfiguracja Dansguardian z zablokowaną stroną nasza-klasa.pl oraz z zezwoleniem na oglądanie wszystkich pozostałych stron i załaczoną funkcja skanowania antywirusowego ClamAV.

Dansguardiana uruchamiamy poprzez dodanie lini w pliku /etc/rc.d/rc.local

/etc/rc.d/rc.initd/dansguardian start

Należy jednak pamiętać by dansguardian się uruchomił muszą być poprawnie skonfigurowane i uruchomione Squid orac ClamAV

Więcej na Polskiej stronie DansGuardiana http://dansguardian.pl – Internet bez pornografii, bezpieczny dla dziecka