Tâche #18584
Scénario #18283: Documenter le module Amon 2.6.1
Amon 2.6.1 : évolutions "Filtrage web"
Description
Répertoire de cache de e2guardian
- déplacement du répertoire : avant, les 3 filtres utilisaient "/tmp" (variables : Répertoire de cache), désormais, ils utilisent chacun leur propre répertoire : "/var/spool/guardianX"
TODO : changer la copie d'écran Filtre web1 et le texte associé à la variable : Répertoire de cache
- ajout d'un script (schedule) de purge du répertoire de cache :
/usr/share/eole/schedule/scripts/purgecache
. Le script supprime les fichiers les fichiers vieux de plus d'1 jour dans les répertoires de cache e2guardian.
FIXME : voir où mettre cette info, peut-être dans un bloc sous la description des variables Répertoire de cache ?
Limite de pondération du filtrage syntaxique
- La limite est désormais paramétrable pour chacun des filtres dans l'interface de configuration du module (variables Limite de pondération du filtrage). Elle est mise à 50 par défaut ce qui correspond à la valeur qui était appliquée avec le filtrage configuré pour s'appliquer sur les balises méta.
TODO1 : changer la copie d'écran Filtre web1 + ajouter un bloc info pour la variable.
TODO2 : mettre un renvoi (et/ou plus de texte) dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html
Mode "safe search" dans les moteurs de recherche
Il est déjà évoqué dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html
Certaines règles ont été améliorées/ajoutées en 2.6.1 et notamment Google, Youtube, Bing et Qwant.
Voir si l'intégration des divers liens proposés dans #18309 apporte une plus-value intéressante.
Bases de filtres optionnels
Ajout de la prise en charge de la base de filtrage translation (sites de traduction).
NB : je ne sais pas si cette info nécessite une mention dans la doc :o
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Lié à Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique ajouté
#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Lié à Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian ajouté
#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Lié à Tâche #14036: Faire un script de purge du cache eole-guardian ajouté
#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Description mis à jour (diff)
#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Politique de filtrage : ce sont les politiques de filtrage du logiciel e2guardian, elles sont associées aux plages d'adresses IP grâce à la fonctionnalité "ipgroups" du plugin d'authentification "ip" intégré à ce logiciel
- Interdiction/Le web tout le temps : des règles des redirection iptables* pour les ports web (80, 443) et proxy (3128, 8080) sont appliquées pour les plages d'IP stockées dans des ipset*
- Interdiction/Le web selon horaires : utilise les mêmes règles que "Le web tout le temps" mais avec des plages horaires appliquées grâce à l'utilisation du module "time" d'iptables
- Interdiction/Toute activité réseau : toutes les requêtes issues des plages d'IP stockées dans des ipset* sont rejetées par des règles iptables
- cette fonctionnalité se base sur des règles iptables standard (avec l'utilisation du module "time" d'iptables dans le cas des destinations interdites par plage horaire)
- elle n'a pas d'intérêt dans le cadre du "Filtre web 3" puisque la fonctionnalité est déjà couverte par les 2 autres filtres qui se partagent déjà la gestion de toutes les interfaces
Iptables interprète les dates en UTC (TODO : définition). De ce fait, il y a un décalage normal entre ce qui est saisi dans l'interface et les informations renvoyées par la commande
iptables-save
.Valable pour : Ainsi que :
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Description mis à jour (diff)
- Temps estimé changé de 3.00 h à 5.00 h
- Restant à faire (heures) changé de 3.0 à 5.0
#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Lié à Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface ajouté
#8 Mis à jour par Joël Cuissinat il y a environ 7 ans
Au point où on en est, pourquoi ne pas préciser que le mode modérateur (à 2 ou 3 endroits dans les sections déjà évoquées dans ce signalement) n'est pas fonctionnel avec l'authentification NTLM (visiblement c'est le cas depuis très longtemps d'ailleurs !) : https://dev-eole.ac-dijon.fr/issues/19351
#9 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de Nouveau à En cours
#10 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 0 à 10
- Restant à faire (heures) changé de 5.0 à 4.5
Avant même de commencer il y a des différences entre la version 2.5 et 2.6 :
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
/2_5/services/eole-proxy/022-configuration-filtrage.scen
/2_6/services/eole-proxy/022-configuration-filtrage.scen
Les changements dans eole-proxy ont été fait le 20/05/2016 et n'ont pas été portés dans la version 2.6 des services
La page 2.6 date d'avril 2016, la page 2.5 a été copiée sur 2.6
#11 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 10 à 20
- Restant à faire (heures) changé de 4.5 à 3.5
Répertoire de cache de e2guardian
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
Changement de la capture d'écran et de l'explication de la variable
Ajout d'un bloc remarque sur le script de purge.
#12 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 20 à 30
- Restant à faire (heures) changé de 3.5 à 2.5
Limite de pondération du filtrage syntaxique
Ajout du bloc d'explication dans la page : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
La capture a déjà été changée.
Ajout d'une simple remarque dans la page :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/05-filtrageweb-syntaxique.scen
#13 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 30 à 40
- Restant à faire (heures) changé de 2.5 à 2.0
Mode "safe search" dans les moteurs de recherche
Réécriture du bloc qui traite de safe search :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html
Ajout d'une définition pour safe search.
#14 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
Bases de filtres optionnels
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/04-filtrageweb-opts.html
Il n'y a rien à ajouter car nous ne maintenons pas la liste dans la doc.
Ajout d'un mot dans l'introduction.
#15 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 40 à 50
Tout a été ajouté dans les changements décrit dans l'introduction du module.
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html
#16 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 50 à 60
- Restant à faire (heures) changé de 2.0 à 1.5
Compléments techniques ajoutés au sujet des Groupe de machine :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN9f
Ajout d'une phrase sur les politiques de filtrage dans :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN16b
#17 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
Compléments techniques ajoutés dans l'introduction :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/09-destination.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/09-destination.html
Ajout de la couverture de la fonctionnalité et donc absente dans le filtre 3 :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html
#18 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
Bloc ajouté à propos du module time d'iptables :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10_module_time_iptables.unit
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10-source.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/10-source.html
/2_6/modules/Amon/50-Amon/45_ERA/2_Utilisation/3_Directives/3_DirectiveEdition/2-PlagesHoraires.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/2-PlagesHoraires.html
#19 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 60 à 90
Mention de l'incompatibilité du mode modérateur avec le proxy NTLM :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01_compatModerateurNtlm.unit
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01-filtrageWebUtilisateur.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageWebUtilisateur.html
#20 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- % réalisé changé de 90 à 100
Réécriture en cours et à revoir des intro sur le filtrage gen_config et EAD :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html
et
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
#21 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Assigné à mis à Gérald Schwartzmann
#22 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#23 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Restant à faire (heures) changé de 1.5 à 2.0
#24 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Statut changé de Résolu à En cours
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html
Changer :
de façon prioritaire sur les machines puis sur les utilisateurs.
Par :
Sur les utilisateurs si l'authentification est désactivée sinon sur les machines.
#25 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
Modifié en 2.5 et en 2.6
de façon prioritaire sur les utilisateur puis sur les machines si l'authentification est désactivée sinon de façon prioritaires sur les machines puis sur les utilisateurs.
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html
#26 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#27 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0
L'ensemble me convient.