Projet

Général

Profil

Tâche #18584

Scénario #18283: Documenter le module Amon 2.6.1

Amon 2.6.1 : évolutions "Filtrage web"

Ajouté par Joël Cuissinat il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Version cible:
Distribution EOLE - sprint 2017 10-12 Equipe MENSR
Début:
06/01/2017
Echéance:
% réalisé:

100%

Temps estimé:
5.00 h
Temps passé:
11.00 h
Restant à faire (heures):
0.0

Description

Répertoire de cache de e2guardian

  • déplacement du répertoire : avant, les 3 filtres utilisaient "/tmp" (variables : Répertoire de cache), désormais, ils utilisent chacun leur propre répertoire : "/var/spool/guardianX"
    TODO : changer la copie d'écran Filtre web1 et le texte associé à la variable : Répertoire de cache
  • ajout d'un script (schedule) de purge du répertoire de cache : /usr/share/eole/schedule/scripts/purgecache. Le script supprime les fichiers les fichiers vieux de plus d'1 jour dans les répertoires de cache e2guardian.
    FIXME : voir où mettre cette info, peut-être dans un bloc sous la description des variables Répertoire de cache ?

Limite de pondération du filtrage syntaxique

Mode "safe search" dans les moteurs de recherche

Il est déjà évoqué dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html
Certaines règles ont été améliorées/ajoutées en 2.6.1 et notamment Google, Youtube, Bing et Qwant.
Voir si l'intégration des divers liens proposés dans #18309 apporte une plus-value intéressante.

Bases de filtres optionnels

Ajout de la prise en charge de la base de filtrage translation (sites de traduction).
NB : je ne sais pas si cette info nécessite une mention dans la doc :o

Demandes liées

Lié à eole-proxy - Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique Fermé 23/11/2015
Lié à eole-proxy - Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian Fermé 16/11/2015
Lié à eole-proxy - Tâche #14036: Faire un script de purge du cache eole-guardian Fermé 16/11/2015
Lié à Distribution EOLE - Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface Fermé 25/01/2017

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Lié à Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique ajouté

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Lié à Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian ajouté

#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Lié à Tâche #14036: Faire un script de purge du cache eole-guardian ajouté

#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Description mis à jour (diff)

#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans

Compléments techniques à ajouter au sujet des Groupe de machine : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/011-filtrageWebMachine.html
  • Politique de filtrage : ce sont les politiques de filtrage du logiciel e2guardian, elles sont associées aux plages d'adresses IP grâce à la fonctionnalité "ipgroups" du plugin d'authentification "ip" intégré à ce logiciel
  • Interdiction/Le web tout le temps : des règles des redirection iptables* pour les ports web (80, 443) et proxy (3128, 8080) sont appliquées pour les plages d'IP stockées dans des ipset*
  • Interdiction/Le web selon horaires : utilise les mêmes règles que "Le web tout le temps" mais avec des plages horaires appliquées grâce à l'utilisation du module "time" d'iptables
  • Interdiction/Toute activité réseau : toutes les requêtes issues des plages d'IP stockées dans des ipset* sont rejetées par des règles iptables
Compléments techniques à ajouter au sujet des Sources et destinations à interdire : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/09-destination.html
  • cette fonctionnalité se base sur des règles iptables standard (avec l'utilisation du module "time" d'iptables dans le cas des destinations interdites par plage horaire)
  • elle n'a pas d'intérêt dans le cadre du "Filtre web 3" puisque la fonctionnalité est déjà couverte par les 2 autres filtres qui se partagent déjà la gestion de toutes les interfaces
Bloc à ajouter à propos du module time d'iptables
Iptables interprète les dates en UTC (TODO : définition). De ce fait, il y a un décalage normal entre ce qui est saisi dans l'interface et les informations renvoyées par la commande iptables-save.
Valable pour : Ainsi que :

#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Description mis à jour (diff)
  • Temps estimé changé de 3.00 h à 5.00 h
  • Restant à faire (heures) changé de 3.0 à 5.0

#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Lié à Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface ajouté

#8 Mis à jour par Joël Cuissinat il y a environ 7 ans

Au point où on en est, pourquoi ne pas préciser que le mode modérateur (à 2 ou 3 endroits dans les sections déjà évoquées dans ce signalement) n'est pas fonctionnel avec l'authentification NTLM (visiblement c'est le cas depuis très longtemps d'ailleurs !) : https://dev-eole.ac-dijon.fr/issues/19351

#9 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#10 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 0 à 10
  • Restant à faire (heures) changé de 5.0 à 4.5

Avant même de commencer il y a des différences entre la version 2.5 et 2.6 :
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html

/2_5/services/eole-proxy/022-configuration-filtrage.scen
/2_6/services/eole-proxy/022-configuration-filtrage.scen

Les changements dans eole-proxy ont été fait le 20/05/2016 et n'ont pas été portés dans la version 2.6 des services
La page 2.6 date d'avril 2016, la page 2.5 a été copiée sur 2.6

#11 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 10 à 20
  • Restant à faire (heures) changé de 4.5 à 3.5

Répertoire de cache de e2guardian

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
Changement de la capture d'écran et de l'explication de la variable

Ajout d'un bloc remarque sur le script de purge.

#12 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 20 à 30
  • Restant à faire (heures) changé de 3.5 à 2.5

Limite de pondération du filtrage syntaxique

Ajout du bloc d'explication dans la page : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
La capture a déjà été changée.

Ajout d'une simple remarque dans la page :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/05-filtrageweb-syntaxique.scen

#13 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 30 à 40
  • Restant à faire (heures) changé de 2.5 à 2.0

Mode "safe search" dans les moteurs de recherche

Réécriture du bloc qui traite de safe search :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html

Ajout d'une définition pour safe search.

#14 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

Bases de filtres optionnels

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/04-filtrageweb-opts.html

Il n'y a rien à ajouter car nous ne maintenons pas la liste dans la doc.

Ajout d'un mot dans l'introduction.

#15 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 40 à 50

Tout a été ajouté dans les changements décrit dans l'introduction du module.
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html

#16 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 50 à 60
  • Restant à faire (heures) changé de 2.0 à 1.5

Compléments techniques ajoutés au sujet des Groupe de machine :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN9f

Ajout d'une phrase sur les politiques de filtrage dans :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN16b

#17 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

Compléments techniques ajoutés dans l'introduction :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/09-destination.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/09-destination.html

Ajout de la couverture de la fonctionnalité et donc absente dans le filtre 3 :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html

#18 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

Bloc ajouté à propos du module time d'iptables :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10_module_time_iptables.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10-source.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/10-source.html
/2_6/modules/Amon/50-Amon/45_ERA/2_Utilisation/3_Directives/3_DirectiveEdition/2-PlagesHoraires.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/2-PlagesHoraires.html

#19 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 60 à 90

Mention de l'incompatibilité du mode modérateur avec le proxy NTLM :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01_compatModerateurNtlm.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01-filtrageWebUtilisateur.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageWebUtilisateur.html

#21 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Assigné à mis à Gérald Schwartzmann

#22 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#24 Mis à jour par Klaas TJEBBES il y a environ 7 ans

  • Statut changé de Résolu à En cours

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html

Changer :
de façon prioritaire sur les machines puis sur les utilisateurs.

Par :
Sur les utilisateurs si l'authentification est désactivée sinon sur les machines.

#25 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

Modifié en 2.5 et en 2.6

de façon prioritaire sur les utilisateur puis sur les machines si l'authentification est désactivée sinon de façon prioritaires sur les machines puis sur les utilisateurs.

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html

#26 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#27 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 2.0 à 0.0

L'ensemble me convient.

Formats disponibles : Atom PDF