Το Στέκι των Πληροφορικών

Στο LTSP 18.04.1 πώς μπορούμε να εμποδίσουμε τους χρήστες (όχι τον teacher) από ιστοσελίδες πχ Facebook, twitter κλπ προσωρινά ή/και μόνιμα;

Πρόσφατα αναφέρθηκε στο Εγκατάσταση squid σε ubuntu 18.04 lts και network boot στα DELL Vostro 3668  (https://alkisg.mysch.gr/steki/index.php?topic=7498.msg83989#msg83989)

Μέχρι πριν λιγο καιρό δούλευε μια χαρά η λύση: https://alkisg.mysch.gr/steki/index.php?topic=5060.0

Μήπως επειδή έκανα αυτές τις ρυθμίσεις ( https://alkisg.mysch.gr/steki/index.php?topic=7572.msg84422#msg84422 ) για να τρέχει σε πολλά σχολεία με εξωτερικό φορητό δίσκο τα "μπέρδεψε" και δεν ισχύει πλέον η blacklist οπότε δεν ισχύουν οι περιορισμοί;

Αυτό δικαιολογείται μόνο εάν απενεργοποίησες τον dnsmasq από DNS server για τους clients. Ποιο είναι το αποτέλεσμα των παρακάτω εντολών, στον server και στους clients;

ls -lha /etc/resolv.conf
cat /etc/resolv.conf

Από τον σερβερ
(κατι δεν πρέπει να πάει καλά με το όνομα του ... ετσι καταλαβα)

Εντάξει είναι ο server, να δούμε μετά και τον client.
Btw έχεις βάλει καμιά εντολή DNS_SERVER= στο lts.conf;

Ένας από τους clients εβγαλε αυτά:

Καλά φαίνεται. Πάλι σε client, τα παρακάτω τι βγάζουν;
cat /etc/systemd/resolved.conf.d/ltsp.conf
host facebook.com
...όπου facebook.com βάλε μία από τις σελίδες που υποτίθεται ότι έχεις κόψει.

Επίσης αν θες ανέβασε το blacklist.conf σου μήπως έχεις κανένα συντακτικό λάθος...

το blacklist

address=/facebook.com/127.0.0.1
address=/twitter.com/127.0.0.1
address=/instagram.com/127.0.0.1
address=/youtube.com/127.0.0.1


και το output


edit ......

σε καποιο αλλο λεει οτι το facebook.comm εχει την 127,0,0,1
ΑΛΛΑ δεν το κόβει

Ακούγεται περίεργο σε έναν client να έχει 192.168.1.39 και στον άλλο 127.0.0.1.
Το να μην το κόβει όταν έχει 127.0.0.1 δικαιολογείται μόνο αν ο client είναι thin, οπότε τότε πρέπει να δεις το αποτέλεσμα της εντολής `host 127.0.0.1` στον server και όχι μέσω Επόπτη.

Αν θες έλα κάποια στιγμή από το IRC να το δούμε live, http://ts.sch.gr/wiki/IRC.

στον σερβερ το host 127.0.0.1 βγαζει

1.0.0.127.in-addr.arpa domain name pointer localhost.localdomain.

Το πρόβλημα ήταν ότι ο zavag δεν είχε "DHCP, μόνο αυτόματες διευθύνσεις" όπως το βάζουν τα sch-scripts, αλλά σκέτο "DHCP", οπότε έπαιρνε αυτόματα DNS, και άρα χρησιμοποιούνταν ο router ως DNS server και όχι ο dnsmasq.

Παράθεση από: alkisg στις 13 Νοε 2018, 01:28:02 ΜΜ
Το πρόβλημα ήταν ότι ο zavag δεν είχε "DHCP, μόνο αυτόματες διευθύνσεις" όπως το βάζουν τα sch-scripts, αλλά σκέτο "DHCP", οπότε έπαιρνε αυτόματα DNS, και άρα χρησιμοποιούνταν ο router ως DNS server και όχι ο dnsmasq.

Το πρόβλημα είναι ότι ο zavag δεν αφήνει τις default ρυθμίσεις και ενίοτε τα "σκαλίζει" κιόλας :) :P

Ευχαριστώ και πάλι !!