Distribution EOLE » Paquets deb » e2guardian

Sur Amon 2.5.2, le problème se pose également.

Il faudrait un "service eole-guardian restart", la fonction "reload" ne semble pas fonctionner à chaque fois, malgré que les log de e2guardian indiquent qu'un reload a bien été effectué :

root@amon:~# tail -f log/rsyslog/local/e2guardian/e2guardian0.info.log|grep -i reload
2016-05-12T15:23:22.275844+02:00 amon.etb1.lan e2guardian0[16292]: Reconfiguring E2guardian: gentle reload starting
2016-05-12T15:23:51.396499+02:00 amon.etb1.lan e2guardian0[16292]: Reconfiguring E2guardian: gentle reload completed
2016-05-12T15:25:19.524115+02:00 amon.etb1.lan e2guardian0[16292]: Reconfiguring E2guardian: gentle reload starting
2016-05-12T15:26:37.457649+02:00 amon.etb1.lan e2guardian0[16292]: Reconfiguring E2guardian: gentle reload completed

root@amon:~# time service eole-guardian restart
 * Stopping e2guardian                                      [ OK ] 
 * Starting e2guardian                   
 * Instance #guardian0                                      [ OK ] 

real    0m5.682s
user    0m2.540s
sys     0m0.088s

Klaas TJEBBES a écrit :

De plus le reload est plus long qu'un restart :
[...]

Probablement pour éviter de couper les connexions en cours des utilisateurs.

Paquet ead refait en 2.6.

Bonjour

Je ne pense pas que le pbe de départ soit lié à l'EAD: si on met directement la bonne ligne dans /var/lib/blacklists/common/dansguardian0/filtergroupslist (et qu'on fasse ou pas un reconfigure après), le filtrage différencié ne fonctionne pas.

Signalement ouvert chez e2guardian :
https://github.com/e2guardian/e2guardian/issues/130

Le serveur Kerberos de M.Biansan est un Windows Server 2012.

Dans mon mail du 06 octobre 2016 au développeur e2guardian "fredbmail@free.fr" (eole@ac-dijon.fr en copie) j'ai proposé qu'il utilise notre infrastructure pour debugger.

Test de la nouvelle version :
https://github.com/e2guardian/e2guardian/commit/ad5f8c5fcd1ca4b1eff637954a9fc968643e0e24
https://github.com/e2guardian/e2guardian/tree/develop

Firefox, Edge, IE et Chrome : OK

Procédure pour tester (installer la version de dev dans "/teste2g" :

apt install -y git base-files base-passwd bash coreutils dash debianutils diffutils dpkg e2fsprogs findutils grep gzip hostname ncurses-base ncurses-bin perl-base sed login tar bsdutils mount util-linux libc6-dev  libc-dev gcc  g++  make dpkg-dev  autotools-dev debhelper  dh-autoreconf dpatch  libclamav-dev  libpcre3-dev zlib1g-dev pkg-config libssl-dev autoconf make
git clone https://github.com/e2guardian/e2guardian.git
cd e2guardian
git checkout develop
git pull
./autogen.sh
./configure '--prefix=/teste2g' '--enable-clamd=yes' '--with-proxyuser=e2guardian' '--with-proxygroup=e2guardian' '--sysconfdir=/teste2g/etc' '--localstatedir=/teste2g/var' '--enable-icap=yes' '--enable-commandline=yes' '--enable-email=yes' '--enable-ntlm=yes' '--enable-trickledm=yes' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' 'CXXFLAGS=-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' 'LDFLAGS=-Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CFLAGS=-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' '--enable-pcre=yes' '--enable-sslmitm=yes'
make
make install

service eole-guardian stop
for i in /etc/guardian/guardian*; do screen -dm /teste2g/sbin/e2guardian -c $i/guardian.conf -N; done
killall e2guardian

ATTENTION, éditer/patcher squid.conf (01squid.conf) pour y ajouter :

auth_param ntlm keep_alive off

Je confirme que le filtrage différencié fonctionne à nouveau grâce à ce correctif (testé sous FF, IE et Chrome)

Le seuls bémol est qu'on ne peut pas consulter les logs avec cette version de dev pour suivre les connexions et l'authentification lors des tests.
Par ailleurs, comme évoqué ici: https://dev-eole.ac-dijon.fr/issues/16084#note-6, je précise qu'il faut redémarrer complètement les process e2g pour prendre en compte une modif de filtrage (j'avais déja remarqué la chose avant). Reste à demander pourquoi aux developpeurs, ou bien savoir si on est favorable à un restart systématique.

Merci pour le travail et le temps passé sur ce bug, nous espérons des retours rapides d'autres académies et attendons avec impatience l'intégration du correctif dans une prochaine mise à jour.

Bonjour,

Du nouveau concernant cette nouvelle version? le commentaire https://dev-eole.ac-dijon.fr/issues/16571#note-12 n'est guère engageant. Pourtant en suivant la procédure décrite pour tester la version de dev tout avait l'air de fonctionner...

E2Guardian a été packagé pour 2.6, pour tester le package :
echo "deb http://test-eole.ac-dijon.fr/eole eole-2.6-experimental main" > /etc/apt/sources.list.d/experimental.list
apt update
apt install e2guardian/eole-2.6-experimental

ATTENTION, c'est experimental. Mais, une fois validé, on pourra envisager un backport sur 2.5.