Alhoewel ik MCNL een warm hart toedraag, gebruik ik zelf al tijden PCLOS. Het volgende idee wil ik echter toch "in de groep" gooien.

Ik heb met de pakketten Dansguardian en Squid een liveDVD gemaakt op basis van PCLOS. Dat zou dus ook met MCNL moeten kunnen.

Mijn doel was mijn kinderen van 9 en 10 veilig het internet op kunnen laten gaan zonder de angst dat ze op allerlei rare sites belanden. Mijn dochter is een kattenliefhebster, kan je voorstellen wat zij ziet als ze op zoek is naar onderwerpen als "poesjes" voor een groep 6 werkstuk.

Ook zou deze beveiliging niet te omzeilen moeten zijn door bv browser instellingen aan te passen. Mijn zoon zou dat binnen 2 minuten onderuit gehaald hebben. Het is dus een z.g. "transparent proxy"geworden.

Een laatste vereiste was dat ik, als ouder, de lijst met verboden woorden en/of sites makkelijk moet kunnen bewerken zonder allerlei rare fratsen uit te halen.

Een engelstalig bericht vindt je op het PCLOS forum

Screenshots van wat uiteindelijk mijn zelf geknutselde LiveKidsDVD is geworden vindt je op mijn pbase gallery

Het lijkt me dat dit een leuke aanzet zou kunnen zijn voor een Kids LiveCD gebaseerd op MCNL?

Ik sta open voor commentaar.

Screenshot:

Mijn dochter van 12 moest voor haar opleiding een project maken over Nederlandse bedrijven en hun reclame, typt ze in google Unox, is toch een normaal nederlands bedrijf.
Vind ze een link en wat ziet ze: een vrouw met 10 knakworsten (de rest weet je wel) :?
Om mijn werk moest ik een brochure maken zoek ik op Helvetica (lettertype) waar denk je dat ik kom
Oftewel wil je het beveiligen moet je alles uitschakelen , maar je idee is wel goed.

Willie

Ik kan me helemaal vinden in jouw standpunt. Ik geloof nooit dat je kinderen helemaal zonder dat soort content tegen te komen, op internet kunt laten rond surfen. Vroeg of laat komen ze toch wel dat soort dingen tegen. Is het niet bij jouw thuis met een beveiligde LiveDVD, die er overigens er mooi uitziet, dan is het wel bij vriendjes.

Als je niet wilt dat je kinderen dat soort content tegnekomen, is er in mijn ogen maar 1 afdoende oplossing. Laat ze gewoon niet op internet. Want laten we eerlijk zijn, ongewild komen jij en ik ook nog wel eens op zo'n site terecht. Zonder bijbedoelingen. Toch?

In het kort, denk ik dat het idee er achter heel erg goed is, alleen de uitwerking is niet haalbaar.

[quote=Gul Dukat]Ik kan me helemaal vinden in jouw standpunt. Ik geloof nooit dat je kinderen helemaal zonder dat soort content tegen te komen, op internet kunt laten rond surfen. Vroeg of laat komen ze toch wel dat soort dingen tegen. Is het niet bij jouw thuis met een beveiligde LiveDVD, die er overigens er mooi uitziet, dan is het wel bij vriendjes. [/quote]
Ik hoop de ouders van de vriendjes ook te overtuigen om met de LiveDVD te werken.

[quote=Gul Dukat]Als je niet wilt dat je kinderen dat soort content tegnekomen, is er in mijn ogen maar 1 afdoende oplossing. Laat ze gewoon niet op internet. Want laten we eerlijk zijn, ongewild komen jij en ik ook nog wel eens op zo'n site terecht. Zonder bijbedoelingen. Toch?[/quote]
Je kan kinderen internet niet ontzeggen, het hoort net zo goed bij de opvoeding als leren lezen.

[quote=Gul Dukat]In het kort, denk ik dat het idee er achter heel erg goed is, alleen de uitwerking is niet haalbaar.[/quote]
Misschien heb ik me niet goed uitgedrukt, maar het is wel degelijk haalbaar! Het werkt namelijk al zoals beschreven. Toegegeven, er valt wel eens iets door het net, maar de overgrote meerderheid van ongewenste content wordt keurig geblokkeerd! Aangezien de woordenlijsten Amerikaans zijn, wort er zelfs wel eens te veel tegengehouden!

De screenshots zijn van de versie die nu op mijn kids computer draait en aan de logfiles te zien doet hij zijn werk uitstekend!

[quote=willie]
Oftewel wil je het beveiligen moet je alles uitschakelen ...
Willie[/quote]

Dat is dus de hele pointe! Je schakelt niets uit, het content filter (bij gebrek aan een betere naam) houdt gewoon ongewenste troep tegen.

Noem het de Linux NetNanny als je het programma kent. Aangezien het een transparante proxy is, is er geen ontkomen aan. De enige die is uitgezonderd is de root user. Zolang je je root password niet aan de kinderen geeft werkt het dus uitstekend.

Mmm, je hebt me toch nieuwsgierig gemaakt. Kan ik deze LiveDVD van je niet eens uitproberen?

Ik vind het een prima idee, vooral het livecd/dvd-concept. Als je de kinderen op de pc wilt laten, steek je gewoon een dvd in en je bent gerust. Wanneer je zelf terug wilt, reboot je even en kun je weer doen wat je wilt. Zeker gecombineerd met educatieve software en een hoop games kan het een topper worden!

[quote=Gul Dukat]Mmm, je hebt me toch nieuwsgierig gemaakt. Kan ik deze LiveDVD van je niet eens uitproberen?[/quote]

Natuurlijk! Wat mij betreft wel, het is immers volledig gebaseerd op vrije software. Ik heb alleen geen webspace om de iso op te zetten. (Nu ±840Mb) Mijn Pbase gallery gaat maar tot 200Mb.

Vraagje: ben je bereid de benodigde pakketten op een lopende Mandrake, MCNL of PCLOS versie installeren volgens onderstaand "recept" en zelf een iso maken met mklivecd?

Recept:

Men neme 1 goed lopende Mandrake of PCLOS installatie, men voege toe:
een ruime swap partitie (2 Gb) goed gemarineerd,
een snufje spelletjes naar keuze,
twee theelepels Nederlandstalige educatieve pakketten,
rpm's naar smaak.

Goed roeren, op een laag vuurtje aan de kook laten komen en...

Voeg de volgende pakketten druppelsgewijs toe onder voortdurend roeren(ze staan op de PCLOS apt repositories, geen idee of ze ook onder urpmi beschikbaar zijn:
1. Dansguardian
2. Squid
3. Webmin
4. perl-Compress-Zlib

Zet nu het vuur laag en installeer ook nog het volgende pakket:
1. dg-0.5.10-pr4.wbm (dansguardian webmin module) van http://sourceforge.net/projects/dgwebminmodule/

Volgens http://software.newsforge.com/article.pl?s...7&tid=13&tid=31
Bewerk /etc/squid/ squid.conf en voeg zonodig toe:
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user squid
cache_effective_group squid

Bewerk /etc/dansguardian/dansguardian.conf en voeg zonodig toe:
reportinglevel = 3
filterip = 127.0.0.1
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
daemonuser = 'squid'
daemongroup = 'squid'

Voeg deze regels toe aan /etc/rc.d/rc.local:
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080

Verander in Drakconf in het onderdeel Systeemdiensten:
1. Stel Squid in om bij het booten te starten
2. Stel Dansguardian in om bij het booten te starten
3. Schakel Shorewall uit
4. Stel Webmin in om bij het booten te starten

Dat zijn eigenlijk alle systeemwijzigingen, na een reboot is dit al "eetbaar". Om het er echter nog smakelijker uit te laten zien heb ik gegarneerd met bureaubladsnelkoppelingen naar Firefox, Thunderbird en Gaim.

Bovendien heb ik een konqueror snelkoppeling op het bureaublad gezet die verwijst naar https://localhost:10000/dansguardian , de webmin module van dansguardian waar je alle geblokeerde woorden lijsten kan aanpassen en de logfiles kan onderzoeken.

Ik moest de woordenlijsten iets aanpassen aangezien zelfs www.spelletjesspelen.be werdt geblokkeerd wegens het voorkomen (1 maal) van het woord "sex". Geen probleem, gewoon de puntenwaardering van het woord iets omlaagbrengen.

Hoop dat het daarmee lukt! Zoniet, dan ben ik graag bereid de iso te uploaden naar een server van je keuze.

To do:
1. Ik zou nog graag een script installeren dat een gebruiker voorlopig de toegang ontzegt na meerdere overtredingen. Het staat hier: http://dansguardian.org/downloads/borman/d...dansguardian.pl maar het gaat er vanuit dat er een webserver loopt en dat heb ik liever niet.
2. Nederlandse vertaling voor de dansguardian webmin module toevoegen met helpteksten.
3. Uitvinden hoe dansguardian een externe mail kan sturen als een van de kids zichzelf geblokkeerd heeft.

Nou, voer genoeg voor experimenten. Laat me weten of het lukt of dat er problemen zijn. Ben wel geen expert (ik "rommel" maar een beetje), maar zal toch mijn best doen.

Mike

Je hebt het over een Mandrake-distro. Is jouw LiveCD gebaseert op een Mandy-uitgave of is het fabriceren van de LiveCD ook mogelijk met de nieuwere Mandriva 2005LE?

[quote=Gul Dukat]Je hebt het over een Mandrake-distro. Is jouw LiveCD gebaseert op een Mandy-uitgave of is het fabriceren van de LiveCD ook mogelijk met de nieuwere Mandriva 2005LE?[/quote]

Mijn liveDVD is gebaseerd op PCLOS maar het script om de live-ISO te maken werkt ook op Mandriva 2005. (het is het zelfde script waar de MCNL livecd "BRUGGE" mee gemaakt wordt)

De rpm heet mklivecd en zou gewoon in je urpmi repositories te vinden moeten zijn. Anders kan je altijd de laatste versie vinden op deze site

De iso maken is zeer simpel : mklivecd mijniso.iso -optie1 -optie2

Succes!

Mike

Het mklivecd script verschilt.
PClinuxOS werkt met oude PERL en oude lib's en oude libdrakx.
pclos is niet compatibel met MDV 2005
Brugge is met een andere versie van mklivecd gemaakt ;-)

[quote=kris]Het mklivecd script verschilt.
PClinuxOS werkt met oude PERL en oude lib's en oude libdrakx.
pclos is niet compatibel met MDV 2005
Brugge is met een andere versie van mklivecd gemaakt ;-)[/quote]

Ik begrijp het. De vraag is: als je MDV2005 heb draaien, vindt je dan de juiste mklivecd als rpm in de repositories?

Volgens mij moet het antwoord JA zijn (ftp://ftp.nluug.nl/pub/os/Linux/distr/Man...8mdk.noarch.rpm) en kan je dus gewoon aan de slag. Alternatief downloadt je de source bij de makers, dat moet toch gewoon werken aangezien het compileren dan de juiste libs pakt?

Mike (Onwetendheid is mijn grootste kracht)

Nee, zal zo niet lukken.
Maar door klikken op mijn www icoontje, hieronder deze tekst.
mrgreen

[quote=kris]Nee, zal zo niet lukken.
Maar door klikken op mijn www icoontje, hieronder deze tekst.
mrgreen[/quote]
Aha! Dank je wel Kris voor dit "aan het handje nemen". Hier staat dus de enige echte onvervalste versie.

Waar het nu om gaat is niet zozeer het mklivecd script (zolang er dus maar een werkende versie beschikbaar is), maar de combinatie van squid en dansguardian die tot een kindvriendelijke en kindveilige liveCD zouden moeten(kunnen) leiden.

Ik mag er vanuit gaan dat dàt deel van het betoog wel op Mandriva van toepassing is?

Dan wordt het dus iets anders maar vrijwel identiek (hè? wat zeg ik nu?) met als enige verschil de mklivecd versie die gebruikt wordt om de uiteindelijke iso te maken.

Trouwens wel een "beetje dom" van Mandriva om een niet-werkend script in de reps op te nemen. Of slaat het niet werken van de standaard rpm alleen voor Brugge?

Quote:
You need a recent version of the mklivecd scripts, the mklivecd.rpm from contrib does not work! Check out the cvs from the livecd homepage, or download the livecd_102.tar.gz from my site. The archive includes my working mklivecd.rpm, the mklivecd.src.rpm and a short readme. I used these scripts to build MCNLive-Brugge, which is Mandriva LE 2005 pure.

Het is niet 'beetje dom' van Mandriva dat de mklivcd rpm op hun mirrors niet werkt- de mklivecd ontwikkelaars zouden kunnen ervoor zorgen dat tijdens de cooker test fase een werkend mklivecd rpm naar contrib komt, maar ze doen het niet.

Ja, ik ken de quote. Dat is mijn website :-)

Doel van afscherming is op zich goed, alleen je ontkomt er niet aan dat ze (vanaf school, vanaf vriendjes, vanaf ...) toch op het grote mensen lelijke internet komen.

Ik heb ze geleerd wat ze daar zoal tegen kunnen komen (inderdaad op het trefwoord poes oid) en geadviseerd dit meteen weg te klikken en als iets blijft terugkomen om het te melden.

Van de poll denk ik niet dat iemand op optie 3 zal stemmen. Of vergis ik mij? 8)

[quote=RvP]Doel van afscherming is op zich goed, alleen je ontkomt er niet aan dat ze (vanaf school, vanaf vriendjes, vanaf ...) toch op het grote mensen lelijke internet komen.[/quote]
Oh, ja, daar heb je absoluut gelijk in. School misschien niet direct, maar vriendjes zeker! Dat wil nog niet zeggen dat je je daar thuis niet tegen zou moeten wapenen. Tenminste, dat gevoel heb ik een beetje.

[quote=RvP]Ik heb ze geleerd wat ze daar zoal tegen kunnen komen (inderdaad op het trefwoord poes oid) en geadviseerd dit meteen weg te klikken en als iets blijft terugkomen om het te melden.[/quote]
Het wordt vervelend, maar ik ben het weer met je eens. Ik heb ze precies hetzelfde verteld. Of dat beklijft is een tweede en of ze de wijze raad van ons oude mensen opvolgen is nog een grotere vraag. Wij zijn immers niet "cool" meer ;-)

Nu kan ik tenminste zien welke sites dat zijn via de dansguardian logfiles en kunnen we dat samen bekijken zodat ze weten waar ze niet moeten zijn, ook bij vriendjes.

[quote=RvP]
Van de poll denk ik niet dat iemand op optie 3 zal stemmen. Of vergis ik mij? 8)[/quote]
Naaa, heb je gelijk in (alweer?). Als ze hier komen weten ze al beter.

newmikey, ik gebruik ook Squid als transparent proxy met dansguardian als contentfilter. Ik heb aanvullende blacklists van http://cri.univ-tlse1.fr/documentations/ca...idguard_en.html geinstalleerd. Eea werkt probleemloos met rpms uit contrib/main (en een recentere dansguardian van de club).
Onder Mandriva 2005LE worden diverse Apache-rpms als dependancy mee geinstalleerd; ik ben hier niet enthusiast over, maar het biedt wel de mogelijk om de 'toegang geweigerd' bladzijde wat verder te tweaken.
Het enige wat me nog steeds niet gelukt is, is om useridentificatie (zodat verschillende gebruikers verschillende filter-instellingen hebben via eigen dansguardianf[1-9].conf files). Googelen wekt de indruk dat transparante proxy niet samengaat met userID (via pidentd of oident). Heb je hier enige ervaring mee?