Black- und Whitelist

Hallo zusammen und schönen guten Abend,

im Rahmen meines Techniker Projektes an einer Schule möchte ich die Endian Community Edition 2.5.1 einsetzen.
Ein Lehrer soll das Schüler Profil des Contentfilters unter Benutzerdefinierte Black- and Whitelists pflegen können.
Allerdings soll das für die DAU Lehrer so einfach wie möglich sein, möglichst ohne dass die Web GUI genutzt wird.
Ich habe jetzt das Verzeichnis /etc/dansguardian/profiles/1/ per sshfs gemountet und jeweils von den Dateien Bannedsitelist_custom und Exceptedsitelist_custom eine Verknüpfung einmal Blacklist und einmal Whitelist auf den Desktop gespeichert. Hier können jetzt die URLs eingetragen werden und mit einem Skript mit dem Befehl /etc/init.d/dansguardian -restart (wird per ssh übermittelt) übernommen werden. Das funktioniert auch ganz gut. Das Problem ist jetzt, dass das dansguardian Blacklist update (kann stündlich, täglich, wöchentlich oder monatlich durchgeführt werden) mir die Dateien immer wieder überschreibt, so dass die listen wieder leer sind. Ich habe auch schon versucht andere Dateien zu nutzen und diese dann in die Dateien Bannedsitelist und Exceptionsitelist zu includen (.Include<pfad/date>) diese Dateien werden aber auch alle überschrieben, so dass die Zeile wieder rausfliegt. Genau das Problem tritt allgemein auf, wenn man etwas im WebGUI unter Contentfilter (Adult, Audio etc.) ändert. Also immer wenn die Regel aktualisiert werden. Meine frage ist nun gibt es irgendwie eine Möglichkeit die Dateien zu manipulieren ohne dass diese Überschrieben werden? Also Problemstellung war, dass der Lehrer keinen Zugriff auf das WebGUI haben soll, aus Sicherheitsgründen. Man kann leider für das WebGui auch keine Nutzerprofile anlgen... also zum Beispiel benutzer Lehrer der wenn er sich einloggt nur das Contentfilter Profil bearbeiten kann. Also wenn jemand irgendeine Lösung parat hat wäre ich sehr sehr dankbar. Ich würde sonst nämlich das Update täglich nachts machen lassen und frühs dann per geplante Tasks ein Skript starten lassen das die Dateien auf der Firewall ebenfalls immer wieder mit dem entsprechenden Inhalt überschreibt .... das wäre mir dann aber zu Fehleranfällig....

Vielen Dank schon Mal im Voraus!
Grüße
CN12SS

Hallo Sabine,

Vielen Dank für deine schnelle Antwort
also es soll ein Lehrer die Verantwortung für den Schulungsraum bekommen. Ich habe eine Batch Datei geschrieben, die die Black- und Whitelist auf die EWF schreibt. Und diese Batch und die zu editierenden Textdateien sollen nur dieser eine Lehrer per Netzlaufwerk "gemapt" bekommen.
Das Problem ist das ist eine kleine Schule ohne Admin und wenn wir mit der Technikerschule fertig sind ist auch erstmal niemand mehr dort, der Einstellungen vornehmen kann. Wir sollen daher alles so simpel wie möglich administrierbar machen. Wir befinden uns aber noch in der Projektvorphase. Ich teste also alles zur Zeit bei mir zuhause virtuell bzw. die Firewall läuft real auf einem Intel Atom. Momentan scheint das mit der Batch gut zu funktionieren. Per geplante Tasks werden die Dateien auch so einmal täglich auf die EWF geschrieben, nach dem Diese von dem täglichen Dansguardian Blacklist Update überschrieben wurden.
Wenn sich die Konstellation im weiteren Testlauf als praktikabel erweißt, werden wir dies sicherlich so ins Projekt übernehmen. Es sei denn es findet sich bis dahin eine bessere Lösung

Grüße

Hallo Sabine,

danke für die Antwort. Ich denke auch, dass monatlich später im produktiven Betrieb ausreicht. Im Moment habe ich das Update Intervall in meiner Testumgebung auf täglich. Mir fällt dabei auf, dass due Updates sporadisch erfolgen... also schoin täglich aber anscheinend zu keiner festen Uhrzeit oder im 24h rhythmus. Ich frage mich was das update dann auslöst bzw. ob es eine Datei gibt mit der man die Updatezeit manipilieren kann. Ansonsten kann ich hier meine Lösungsidee vergessen. Also es wäre klasse, wenn er das Update täglich um z.B. 05:00 Uhr ziehen würde. Dann könnt eich mein Skript um 05:15Uhr ausführen lassen. Gibt es hierfür irgendeine Möglichkeit?

LG