Tâche #18584: Amon 2.6.1 : évolutions "Filtrage web" - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #18584

Scénario #18283: Documenter le module Amon 2.6.1

Amon 2.6.1 : évolutions "Filtrage web"

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Gérald Schwartzmann

Target version:

Distribution EOLE - sprint 2017 10-12 Equipe MENSR

Start date:

01/06/2017

Due date:

% Done:

100%

Estimated time:

5.00 h

Spent time:

11.00 h

Remaining (hours):

0.0

Description

Répertoire de cache de e2guardian

déplacement du répertoire : avant, les 3 filtres utilisaient "/tmp" (variables : Répertoire de cache), désormais, ils utilisent chacun leur propre répertoire : "/var/spool/guardianX"
TODO : changer la copie d'écran Filtre web1 et le texte associé à la variable : Répertoire de cache

ajout d'un script (schedule) de purge du répertoire de cache : /usr/share/eole/schedule/scripts/purgecache. Le script supprime les fichiers les fichiers vieux de plus d'1 jour dans les répertoires de cache e2guardian.
FIXME : voir où mettre cette info, peut-être dans un bloc sous la description des variables Répertoire de cache ?

Limite de pondération du filtrage syntaxique

La limite est désormais paramétrable pour chacun des filtres dans l'interface de configuration du module (variables Limite de pondération du filtrage). Elle est mise à 50 par défaut ce qui correspond à la valeur qui était appliquée avec le filtrage configuré pour s'appliquer sur les balises méta.
TODO1 : changer la copie d'écran Filtre web1 + ajouter un bloc info pour la variable.
TODO2 : mettre un renvoi (et/ou plus de texte) dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html

Mode "safe search" dans les moteurs de recherche

Il est déjà évoqué dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html
Certaines règles ont été améliorées/ajoutées en 2.6.1 et notamment Google, Youtube, Bing et Qwant.
Voir si l'intégration des divers liens proposés dans #18309 apporte une plus-value intéressante.

Bases de filtres optionnels

Ajout de la prise en charge de la base de filtrage translation (sites de traduction).
NB : je ne sais pas si cette info nécessite une mention dans la doc :o

Related issues

History

#1 Updated by Joël Cuissinat over 6 years ago

Related to Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique added

#2 Updated by Joël Cuissinat over 6 years ago

Related to Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian added

#3 Updated by Joël Cuissinat over 6 years ago

Related to Tâche #14036: Faire un script de purge du cache eole-guardian added

#4 Updated by Joël Cuissinat over 6 years ago

Description updated (diff)

#5 Updated by Joël Cuissinat over 6 years ago

Compléments techniques à ajouter au sujet des Groupe de machine : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/011-filtrageWebMachine.html

Politique de filtrage : ce sont les politiques de filtrage du logiciel e2guardian, elles sont associées aux plages d'adresses IP grâce à la fonctionnalité "ipgroups" du plugin d'authentification "ip" intégré à ce logiciel
Interdiction/Le web tout le temps : des règles des redirection iptables* pour les ports web (80, 443) et proxy (3128, 8080) sont appliquées pour les plages d'IP stockées dans des ipset*
Interdiction/Le web selon horaires : utilise les mêmes règles que "Le web tout le temps" mais avec des plages horaires appliquées grâce à l'utilisation du module "time" d'iptables
Interdiction/Toute activité réseau : toutes les requêtes issues des plages d'IP stockées dans des ipset* sont rejetées par des règles iptables

Compléments techniques à ajouter au sujet des Sources et destinations à interdire : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/09-destination.html

cette fonctionnalité se base sur des règles iptables standard (avec l'utilisation du module "time" d'iptables dans le cas des destinations interdites par plage horaire)
elle n'a pas d'intérêt dans le cadre du "Filtre web 3" puisque la fonctionnalité est déjà couverte par les 2 autres filtres qui se partagent déjà la gestion de toutes les interfaces

Bloc à ajouter à propos du module time d'iptables
Iptables interprète les dates en UTC (TODO : définition). De ce fait, il y a un décalage normal entre ce qui est saisi dans l'interface et les informations renvoyées par la commande iptables-save.
Valable pour :

Ainsi que :

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ERA/co/2-PlagesHoraires.html

#6 Updated by Joël Cuissinat over 6 years ago

Description updated (diff)
Estimated time changed from 3.00 h to 5.00 h
Remaining (hours) changed from 3.0 to 5.0

#7 Updated by Joël Cuissinat over 6 years ago

Related to Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface added

#8 Updated by Joël Cuissinat over 6 years ago

Au point où on en est, pourquoi ne pas préciser que le mode modérateur (à 2 ou 3 endroits dans les sections déjà évoquées dans ce signalement) n'est pas fonctionnel avec l'authentification NTLM (visiblement c'est le cas depuis très longtemps d'ailleurs !) : https://dev-eole.ac-dijon.fr/issues/19351

#9 Updated by Gérald Schwartzmann over 6 years ago

Status changed from Nouveau to En cours

#10 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 0 to 10
Remaining (hours) changed from 5.0 to 4.5

Avant même de commencer il y a des différences entre la version 2.5 et 2.6 :
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html

/2_5/services/eole-proxy/022-configuration-filtrage.scen
/2_6/services/eole-proxy/022-configuration-filtrage.scen

Les changements dans eole-proxy ont été fait le 20/05/2016 et n'ont pas été portés dans la version 2.6 des services
La page 2.6 date d'avril 2016, la page 2.5 a été copiée sur 2.6

#11 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 10 to 20
Remaining (hours) changed from 4.5 to 3.5

Répertoire de cache de e2guardian

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
Changement de la capture d'écran et de l'explication de la variable

Ajout d'un bloc remarque sur le script de purge.

#12 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 20 to 30
Remaining (hours) changed from 3.5 to 2.5

Limite de pondération du filtrage syntaxique

Ajout du bloc d'explication dans la page : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
La capture a déjà été changée.

Ajout d'une simple remarque dans la page :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/05-filtrageweb-syntaxique.scen

#13 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 30 to 40
Remaining (hours) changed from 2.5 to 2.0

Mode "safe search" dans les moteurs de recherche

Réécriture du bloc qui traite de safe search :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html

Ajout d'une définition pour safe search.

#14 Updated by Gérald Schwartzmann over 6 years ago

Bases de filtres optionnels

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/04-filtrageweb-opts.html

Il n'y a rien à ajouter car nous ne maintenons pas la liste dans la doc.

Ajout d'un mot dans l'introduction.

#15 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 40 to 50

Tout a été ajouté dans les changements décrit dans l'introduction du module.
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html

#16 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 50 to 60
Remaining (hours) changed from 2.0 to 1.5

Compléments techniques ajoutés au sujet des Groupe de machine :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN9f

Ajout d'une phrase sur les politiques de filtrage dans :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN16b

#17 Updated by Gérald Schwartzmann over 6 years ago

Compléments techniques ajoutés dans l'introduction :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/09-destination.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/09-destination.html

Ajout de la couverture de la fonctionnalité et donc absente dans le filtre 3 :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html

#18 Updated by Gérald Schwartzmann over 6 years ago

Bloc ajouté à propos du module time d'iptables :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10_module_time_iptables.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10-source.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/10-source.html
/2_6/modules/Amon/50-Amon/45_ERA/2_Utilisation/3_Directives/3_DirectiveEdition/2-PlagesHoraires.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/2-PlagesHoraires.html

#19 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 60 to 90

Mention de l'incompatibilité du mode modérateur avec le proxy NTLM :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01_compatModerateurNtlm.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01-filtrageWebUtilisateur.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageWebUtilisateur.html

#20 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 90 to 100

Réécriture en cours et à revoir des intro sur le filtrage gen_config et EAD :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html
et
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html

#21 Updated by Gérald Schwartzmann over 6 years ago

Assigned To set to Gérald Schwartzmann

#22 Updated by Scrum Master over 6 years ago

Status changed from En cours to Résolu

#23 Updated by Gérald Schwartzmann over 6 years ago

Remaining (hours) changed from 1.5 to 2.0

Rédaction des intro :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html
et
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html

#24 Updated by Klaas TJEBBES over 6 years ago

Status changed from Résolu to En cours

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html

Changer :
de façon prioritaire sur les machines puis sur les utilisateurs.

Par :
Sur les utilisateurs si l'authentification est désactivée sinon sur les machines.

#25 Updated by Gérald Schwartzmann over 6 years ago

Modifié en 2.5 et en 2.6

de façon prioritaire sur les utilisateur puis sur les machines si l'authentification est désactivée sinon de façon prioritaires sur les machines puis sur les utilisateurs.