INSTALLATION DOCUMENT Installed OS : Red hat Enterprise 4 ES  Installed Service :   •Proxy (Squid)  •URL and Virus Filter       (Danguardian­antivirus with BIGBLACKLIST) •Virus Database (Clam AV) •Web Access Report (SARG)  •Web Server for Change Password

       1.Proxy    :  Here we have configured Proxy for the following features:  1.Username And Password Authentication 2.Bandwidth Allocation based on user groups 3.Time based BW Allocation with User groups Installed Package:  Squid Version (squid­2.5.STABLE6­3)  Configuration Directory: /etc/squid Configuration File: squid.conf

Main Modified Configuration Parameters:  1. Visible_hostname wifiproxy (Proxy Hostname Information)  2. Http_port 127.0.0.1:3128 (Enabling Proxy to Listen on Localhost)  3. Cache_mem 1500 MB (Allocation RAM Size to work with cache) 4. Cache_dir ufs /var/spool/squid 10000 16 256 (Allocating Harddisk Size and Directory  to holding Cache)  5. Auth_param basic program /usr/lib/squid/ncsa_auth /var/www/html/password  (Configuring Proxy to user authentication tool as ncsa_auth and user and password 

lookup file) 

######ACL for Authenticating User Groups############# acl students proxy_auth "/etc/squid/students" acl staffs proxy_auth "/etc/squid/staffs" http_access allow students http_access allow staffs ########ACL for Time Settings######################## acl daytime time MTWHF 08:30­17:00 ########Setting Bandwidth Control#################### delay_pools 4 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_class 4 1 delay_parameters 1 524288/524288    #########Allowing 4 Mbps delay_parameters 2 786432/786432    #########Allowing 6 Mbps delay_parameters 4 262144/262144    ########Allowing 2 Mbps delay_parameters 3 1048576/1048576  #########Allowing 8 Mbps ###Specifying Bandwidth rights for Students on daytime delay_access 1 allow daytime delay_access 1 deny !daytime delay_access 1 allow students ###Specifying Bandwidth rights for Staffs on daytime delay_access 2 allow daytime delay_access 2 deny !daytime delay_access 2 allow staffs ###Specifying Bandwidth rights for Students on evening and Holidays delay_access 3 allow !daytime delay_access 3 deny daytime delay_access 3 allow students

###Specifying Bandwidth rights for Staffs on evening and Holidays delay_access 4 allow !daytime delay_access 4 deny daytime delay_access 4 allow staffs

2. URL and VIRUS Filter Dansguardian is installed and configured for URL and Virus Filtering Dansguardian Package:  dansguardian­antivirus­6.4.4.2­1 Configuration Directory: /etc/dansguardian Configuration File (Main): dansguardian.conf Main Configured Parameters:  logfileformat = 3  (SQUID Log File Format) filterip = 172.16.30.130 (Dansguardian Listening IP)  # the port that DansGuardian listens to. filterport = 8080  # the ip of the proxy (default is the loopback ­ i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 # sets the maximum number of processes to sporn to handle the incomming # connections.  Max value usually 250 depending on OS. # On large sites you might want to try 180. maxchildren = 250 # sets the minimum number of processes to sporn to handle the incomming connections. # On large sites you might want to try 32.

minchildren = 32 # sets the minimum number of processes to be kept ready to handle connections. # On large sites you might want to try 8. minsparechildren = 8 # sets the minimum number of processes to sporn when it runs out # On large sites you might want to try 10. preforkchildren = 10 # sets the maximum number of processes to have doing nothing. # When this many are spare it will cull some of them. # On large sites you might want to try 64. maxsparechildren = 64 # sets the maximum age of a child process before it croaks it. # This is the number of connections they handle before exiting. # On large sites you might want to try 10000. maxagechildren = 10000 virusscan = on (Enabling Virus Scan)  virusengine = 'clamdscan' (Specifying Dansguardian to Use Clamav Database)  # OPTION: emaildomain # Set email domain to use when notifying users of an infected file. # This is just the domain name part, after the @ emaildomain = 'sastra.edu' # OPTION: postmaster # Set email address of who to notify about any infections found. # should put your full domain name here too. postmaster = 'armstrong@sastra.edu' # OPTION: emailserver # Set the address and port of the Mail Server to send notifications through. # emailserver = '192.168.10.12:25'

clamdsocket = '127.0.0.1:3310' Some Important Config Files in Dansguardian  bannedextensionlist   (Here You can add extension name to block website and downloads)  bannedmimetypelist  (Here you can specify application oriented blocking)  bannediplist (Here you can specify from what are the Ips that we have block the internet  access)  bannedregexplist (Here You can Specify what are the headers string to be blocked)  bannedsitelist ( Here you can specify What are the sites to be blocked)  bannedurllist (Here you can specify what are the URLS to be blocked)  exceptioniplist , exceptionsitelist, exceptionuserlist (Vice Versa Management) 

Note:  We can download bigblacklist from urlblacklist.com We can extract the bigblacklist on /etc/dansguardian directory We can include those blacklist files on bannedsitelist and bannedurllist.

3. Virus Database:  Clam AV is installed. Installed Package Version clamav­0.88.1­1  by using freshclam command to update virus database. (It will automatically download  the virus database on daily basis)  4. Web Access Report:  Squid Analyzer and Report Generator (SARG) is installed and configured.   Installed Package:  Sarg­2.2.3.1­1.el4.rf

Configuration directory: /etc/sarg Configuration file: sarg.conf Main Parameter:  access_log /var/log/dansguardian/access.log

User Creation on Squid Password File: /var/www/html/password Adding the Users:  htpasswd ­b /var/www/html/password user1 userpw Changing Password for Users:  htpasswd ­b /var/www/html/password user1 userpw  Adding the Users on Students group  echo user1 >> /etc/squid/students Adding the Users on Staff Group  echo user1 >> /etc/squid/staffs

Changing The Password by using Web Interface: 

Access:  http://172.16.1.4   Creating the Users by using Admin Password   Access: http://172.16.1.4 Username :  New Username Old Password :  Admin Password  (unity123)  New Password : New User Password  Confirm New Password : Confirm the New User Password   Administration of Proxy:  If you want to block some website: add the site name in /etc/dansguardian/bannedistelist for allowing vice versa in exceptionsitelist Now Proxy is configured following logrotating statement Keep 4 week Logs , The Existing Week log should be compressed.  Trouble Shooting Proxy: Some Time User Can get following error:  Connect with Clamdscan failed.  Then you have to give the following command in proxy service clamd restart