BlockGroups v1.0

1. Inhalt

1. Inhalt
2. Disclaimer
3. Installationshinweise für FLi4L v3.0.[0-1]
1. Voraussetzungen
2. Installation
4. Funktion und Scriptaufrufe
5. Konfiguration
1. OPT_BLOCKGROUPS
2. BLOCKGROUPS_N
3. BLOCKGROUPS_n_NAME
4. BLOCKGROUPS_n_HOSTS_N
5. BLOCKGROUPS_n_HOST_m_IP
6. BLOCKGROUPS_n_HOST_m_NAME
6. Benutzerrechte
1. OPT_HTTPD
2. HTTPD_USER_N
3. HTTPD_USER_n_USERNAME
4. HTTPD_USER_n_PASSWORD
5. HTTPD_USER_n_RIGHTS
7. Dank

• In der FLI4l-Config müssen aktiviert sein:
• der HTTPD - Status-Webserver
• das opt_portfw
• arp aus den fli4l-tools


• PC's, die in Gruppen eingetragen werden, müssen feste IP's haben

• Man entpacke das Archiv und kopiere alles in das FLi4L-Basisverzeichnis
• Anpassen der Datei blockgroups.txt im config-Verzeichnis (OPT_BLOCKGROUPS auf YES wechseln)
• Optional: Wer das Sicherheits-Modell des Mini-HTTPD benutzen möchte, kann bei den HTTPD-Usern in der Datei config/httpd.txt den Bereich "blockgroups" sowie die Rechte "view", "viewone" und "set" setzen. (siehe: Benutzerrechte)
• Nun noch eine neue Diskette erstellen oder den Router per imonc updaten, und schon kann man loslegen.

Ich habe dieses Script geschrieben, damit ich in der Schule schnell und einfach einer definierten Gruppe von Computern den Zugang zum Internet sperren bzw. freischalten kann. Damit das Ganze etwas flexibler ist, besteht außerdem die Möglichkeit, den Internetzugang für einelne PC's einer Gruppe zu sperren bzw. freizuschalten.

1. Über http://fli4l/admin/blockgroups.cgi
   (sollte normalerweise über "http://fli4l -> Login -> Opt - BlockGroups" erfolgen)
   
   Dieser Aufruf zeigt alle eingetragenen Gruppen und ihre Computer. Jede Gruppe und jeder Computer kann gesperrt oder freigeschaltet werden.
   Die Möglichkeit dieses Aufrufs steht nur Benutzern zur Verfügung, bei denen entweder das Recht
   HTTPD_USER_%_RIGHTS='all'
   oder
   HTTPD_USER_%_RIGHTS='blockgroups:view,set'
   eingetragen ist.
   
   Siehe: Benutzerrechte)
   
   
2. Über http://fli4l/admin/blockgroups.cgi?action=onegroup&group=n
   (kann nicht über "http://fli4l -> Login -> Opt - BlockGroups" erfolgen)
   
   Dieser Aufruf zeigt nur eine durch das Parameter group (n = Nummer der Gruppe) festgelegte Gruppe und ihre Computer. Es ist nur möglich, diese Gruppe und ihre Computer zu sperren oder freizuschalten und nicht etwa auch die Computer einer anderen Klasse oder - noch lustiger - die der Gruppe "Verwaltung".
   Der Aufruf kann z.B. in eine Verknüpfung auf dem Desktop eines Lehrer-PC's im Computerraum oder auf dem Desktop eines PC's in der Medienecke einer Klasse eingetragen werden.
   
   Beispiele:
   • Die Rechner im Computerraum sind in Gruppe 2 eingetragen.
     Aufruf: http://fli4l/admin/blockgroups.cgi?action=onegroup&group=2
     
   • Die Rechner in der Klasse 5a sind in Gruppe 4 eingetragen.
     Aufruf: http://fli4l/admin/blockgroups.cgi?action=onegroup&group=4
     
   
   Die Möglichkeit dieses Aufrufs steht natürlich allen Benutzern zur Verfügung, bei denen die Rechte für den ersten Aufruf eingetragen sind. Außerdem können auch Benutzer mit dem Recht
   HTTPD_USER_%_RIGHTS='blockgroups:viewone'
   das Script auf diese zweite Weise starten.
   
   Ist bei diesen Benutzern zusätzlich noch das Recht
   HTTPD_USER_%_RIGHTS='blockgroups:viewone,set'
   eingetragen, können sie auch die Sperrungen bzw. Freischaltungen vornehmen.
   
   Siehe: Benutzerrechte)
   
   

Die Konfiguration wird in der Datei "/fli4l-3.0.1/config/blockgroups.txt" vorgenommen.

Die Eintragung der Benutzer und ihrer Rechte wird in der Datei "/fli4l-3.0.1/config/httpd.txt" vorgenommen.
Eine ausführliche Dokumentation dieser Datei finden Sie hier.

Von Bedeutung sind folgende Variablen:

Das OPT CGIConfig2 v1.0 von Benjamin Hering (bosborros@gmx.net) diente mir als Vorlage für mein Script. Die entscheidenden Code-Zeilen habe ich von ihm übernommen.
Vielen Dank an ihn und das gesamte fli4l-Team.

Axel Beilhartz
abeilhartz@schul-office.de