Come bloccare la chat web di GMAIL con Dansguardian


La webmail di Gmail offre, al suo interno, la possibilità di “chattare” con altri utenti Gmail.
In pratica ha all’interno un piccolo client Google Talk.
DansGuardian permette di bloccare la chat di Gmail in modo semplice. Basta aggiungere al file “bannedsitelist” (la path completa è: /etc/dansguardian/bannedsitelist) le seguenti URL:

# Blocca la chat di google
chatenabled.mail.google.com
talkgadget.google.com
talk.google.com
talkx.l.google.com

Riferimento: http://www.google.com/support/chat/bin/answer.py?hl=it&answer=161980

Annunci

“Error connecting to clamav daemon” e Dansguardian AntiVirus


Una problematica spesso incontrata nell’installazione di DGAV (DansGuardian AntiVirus) è il seguente errore:

Error connecting to clamav daemon

Il problema risiede nel file di configurazione /etc/dansguardian/dansguardian.conf.

# Daemon runas user and group
# This is the user that DansGuardian runs as. Normally the user/group nobody.
# Uncomment to use. Defaults to the user set at compile time.
# daemonuser = ‘nobody’
# daemongroup = ‘nobody’

deve diventare

# Daemon runas user and group
# This is the user that DansGuardian runs as. Normally the user/group nobody.
# Uncomment to use. Defaults to the user set at compile time.
daemonuser = ‘root’
cladaemongroup = ‘root’

ovvero lo stesso utente presente nel file /etc/clamd.conf nella direttiva “User”

# Run as another user (clamd must be started by root for this option to work)
# Default: don’t drop privileges
User root

Poi occorre vedere nel file /etc/clamd.conf il parametro “LocalSocket”

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /var/run/clamav/clamd.sock

… e variare il parametro “clamdsocket” in /etc/dansguardian/dansguardian.conf da “/tmp/clamd” a “/var/run/clamav/clamd.sock”

# CLAMDSCAN SETTINGS
# ——————–
# OPTION: clamdsocket
# Set the name of a local clamd socket (file)
# or the hostname:port of a remote clamd server
# default: ‘/tmp/clamd’
#clamdsocket = ‘/tmp/clamd’
clamdsocket = ‘/var/run/clamav/clamd.sock’

libesmtp.so.5 e DansGuardian Antivirus


Nell’installazione di DGAV (DansGuardian Antivirus), dopo avere installato Libesmtp, potrebbe comparire questo messaggio di errore

dansguardian: error while loading shared libraries: libesmtp.so.5: cannot open shared object file: No such file or directory

Il problema è legato al fatto che DGAV si aspetta di trovare la libreria in /usr/lib mentre invece si trova in /usr/local/lib.
Cosa facilmente risolvibile:

ln -s /usr/local/lib/libesmtp.so.5 /usr/lib/

Configurazione e ottimizzazione di un servizio proxy basato su Squid e DansGuardian


Ecco i passi per realizzare una proxy machine basata su Squid, DansGuardian e iptables.
Si da per scontato che già i due programmi (e iptables) siano installati sul server e che siano in linea di massima già configurati.

1) fare in modoche tutto il traffico diretto alla porta 80 di una interfaccia venga “ribaltato” sulla porta 8080
a. iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d ! <indirizzo_IP_dell_interfaccia> –dport 80 -j REDIRECT –to-ports 8080
b. iptables-save > /etc/sysconfig/iptables
c. service iptables restart

2)  Migliorare le performance di Squid. Editare il file squid.conf e modificare i seguenti parametri:
maximum_object_size_in_memory 8 MB (di default: 8KB)
cache_mem 800 MB (di default: 8 MB)

3) Migliorare le performance di DansGuadian. Editare il file dansguardian.conf e modificare i seguenti parametri:
urlcachenumber = 5000  (di default: 1000)
urlcacheage = 9000 (di default: 900)