Websense 7.5 ve Ubuntu 10.04
Websense’i (ve muadili benzeri yazılımları) pek sevmem, sevene de borç vermem. Ama gerekli işte, kurmalı ara sıra. Linux desteği var kendisinin ama ortalıkta bir Windows yoksa işe yarar bir şekilde çalışmıyor – kayıtları illa mssql sunucusunda tutması gerekliymiş. Neyse, o tarafını halletiğinizi varsayıyorum (ipucu: instance name WEBSENSE olmalı, yoksa Windows tarafı sizi hallediyor; hayır hiç de çaktırmıyor default instance’ı beğenmediğini).Squid ile entegre kullanmaya kalkınca dikkat etmek gereken bir takım ritüeller var:
- Bileşenler: Aşağıdaki bileşenler Linux tarafında bulunmalı:
- Policy Broker
- Policy Server
- User Service
- Filtering Service
- Network Agent
- Filtering Plug-in
- Usage Monitor
- TRITON – Web Security
Sadece filtrelemeyi kurup kurtaracağınızı sanmayın.
- Aynı şekilde, kurulum bitince tıkır tıkır çalışacağını da sanmayın. Websense’in pek bir değerli geliştiricileri, “/bin/sh” komutunun aslında “/bin/bash” olduğunu sanmışlar, o yüzden başlatma betikleri saçma hatalar vererek pes ediyorlar. O yüzden aşağıdaki dosyaların başındaki “#!/bin/sh” satırlarını “#!/bin/bash” olarak değiştirmek gerekli:
- /opt/Websense/NetworkTrafficDetector.sh
- /opt/Websense/WebsenseAdmin
- /opt/Websense/WebsenseDaemonControl
- /opt/Websense/WebsenseTools
- /opt/Websense/wsSrvCtrl
- Websense geliştiricilerimiz her bir kütüphaneyi /opt dizininin altına doldurmakta kararlıyken, nedense libexpat’ın uygun sürümünü sağlamakta tereddütkar davranmışlar. Siz siz olun, benim gibi onlara küfredeceğinize, aşağıdaki komutu veriverin:
# ln /opt/Websense/webroot/cgi-bin/libexpat.so /opt/Websense/apache/lib/libexpat.so.0
- Son olarak, niye iki tane yönetici portu var diye düşünmeyin, Triton’un düzgün adresi https://websense:9443/ yani 9444 numaralı portun raporlamada hayrını görmedim, siz de görmezsiniz.
Ek bir düzenleme: Hizmetleri nagios benzeri bir yazılımla izlemek gerektiğinde çoğunlukla düşük yetkili bir kullanıcı hakkı daha uygun oluyor. Ama WebsenseAdmin betiği, yetkisiz kullanıcıyla çalıştırıldığında hizmetlerin çalışıp çalışmadığını anlamıyor. Aşağıdaki komutlar bu derdin devası:İzinleri gevşettiğimizden dolayı, hemen uyaralım: Websense’deki veritabanınızı CIA falan ele geçirirse mesul değilim. Bir saniye, zaten var CIA’de, sizinkini ne yapsın?
