Project

General

Profile

Tâche #18584

Scénario #18283: Documenter le module Amon 2.6.1

Amon 2.6.1 : évolutions "Filtrage web"

Added by Joël Cuissinat over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Start date:
01/06/2017
Due date:
% Done:

100%

Estimated time:
5.00 h
Spent time:
Remaining (hours):
0.0

Description

Répertoire de cache de e2guardian

  • déplacement du répertoire : avant, les 3 filtres utilisaient "/tmp" (variables : Répertoire de cache), désormais, ils utilisent chacun leur propre répertoire : "/var/spool/guardianX"
    TODO : changer la copie d'écran Filtre web1 et le texte associé à la variable : Répertoire de cache
  • ajout d'un script (schedule) de purge du répertoire de cache : /usr/share/eole/schedule/scripts/purgecache. Le script supprime les fichiers les fichiers vieux de plus d'1 jour dans les répertoires de cache e2guardian.
    FIXME : voir où mettre cette info, peut-être dans un bloc sous la description des variables Répertoire de cache ?

Limite de pondération du filtrage syntaxique

Mode "safe search" dans les moteurs de recherche

Il est déjà évoqué dans http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/05-filtrageweb-syntaxique.html
Certaines règles ont été améliorées/ajoutées en 2.6.1 et notamment Google, Youtube, Bing et Qwant.
Voir si l'intégration des divers liens proposés dans #18309 apporte une plus-value intéressante.

Bases de filtres optionnels

Ajout de la prise en charge de la base de filtrage translation (sites de traduction).
NB : je ne sais pas si cette info nécessite une mention dans la doc :o


Related issues

Related to eole-proxy - Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique Fermé 11/23/2015
Related to eole-proxy - Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian Fermé 11/16/2015
Related to eole-proxy - Tâche #14036: Faire un script de purge du cache eole-guardian Fermé 11/16/2015
Related to Distribution EOLE - Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface Fermé 01/25/2017

History

#1 Updated by Joël Cuissinat over 7 years ago

  • Related to Tâche #14140: Guardian : Problème de configuration de la limite de pondération du filtrage syntaxique added

#2 Updated by Joël Cuissinat over 7 years ago

  • Related to Tâche #14035: Modifier le répertoire temporaire utilisé par eole-guardian added

#3 Updated by Joël Cuissinat over 7 years ago

  • Related to Tâche #14036: Faire un script de purge du cache eole-guardian added

#4 Updated by Joël Cuissinat over 7 years ago

  • Description updated (diff)

#5 Updated by Joël Cuissinat over 7 years ago

Compléments techniques à ajouter au sujet des Groupe de machine : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/011-filtrageWebMachine.html
  • Politique de filtrage : ce sont les politiques de filtrage du logiciel e2guardian, elles sont associées aux plages d'adresses IP grâce à la fonctionnalité "ipgroups" du plugin d'authentification "ip" intégré à ce logiciel
  • Interdiction/Le web tout le temps : des règles des redirection iptables* pour les ports web (80, 443) et proxy (3128, 8080) sont appliquées pour les plages d'IP stockées dans des ipset*
  • Interdiction/Le web selon horaires : utilise les mêmes règles que "Le web tout le temps" mais avec des plages horaires appliquées grâce à l'utilisation du module "time" d'iptables
  • Interdiction/Toute activité réseau : toutes les requêtes issues des plages d'IP stockées dans des ipset* sont rejetées par des règles iptables
Compléments techniques à ajouter au sujet des Sources et destinations à interdire : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/ModuleAmon/co/09-destination.html
  • cette fonctionnalité se base sur des règles iptables standard (avec l'utilisation du module "time" d'iptables dans le cas des destinations interdites par plage horaire)
  • elle n'a pas d'intérêt dans le cadre du "Filtre web 3" puisque la fonctionnalité est déjà couverte par les 2 autres filtres qui se partagent déjà la gestion de toutes les interfaces
Bloc à ajouter à propos du module time d'iptables
Iptables interprète les dates en UTC (TODO : définition). De ce fait, il y a un décalage normal entre ce qui est saisi dans l'interface et les informations renvoyées par la commande iptables-save.
Valable pour : Ainsi que :

#6 Updated by Joël Cuissinat over 7 years ago

  • Description updated (diff)
  • Estimated time changed from 3.00 h to 5.00 h
  • Remaining (hours) changed from 3.0 to 5.0

#7 Updated by Joël Cuissinat over 7 years ago

  • Related to Tâche #18873: EAD : pouvoir rajouter une blacklist de toulouse dans l'interface added

#8 Updated by Joël Cuissinat over 7 years ago

Au point où on en est, pourquoi ne pas préciser que le mode modérateur (à 2 ou 3 endroits dans les sections déjà évoquées dans ce signalement) n'est pas fonctionnel avec l'authentification NTLM (visiblement c'est le cas depuis très longtemps d'ailleurs !) : https://dev-eole.ac-dijon.fr/issues/19351

#9 Updated by Gérald Schwartzmann over 7 years ago

  • Status changed from Nouveau to En cours

#10 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 0 to 10
  • Remaining (hours) changed from 5.0 to 4.5

Avant même de commencer il y a des différences entre la version 2.5 et 2.6 :
http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html

/2_5/services/eole-proxy/022-configuration-filtrage.scen
/2_6/services/eole-proxy/022-configuration-filtrage.scen

Les changements dans eole-proxy ont été fait le 20/05/2016 et n'ont pas été portés dans la version 2.6 des services
La page 2.6 date d'avril 2016, la page 2.5 a été copiée sur 2.6

#11 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 10 to 20
  • Remaining (hours) changed from 4.5 to 3.5

Répertoire de cache de e2guardian

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
Changement de la capture d'écran et de l'explication de la variable

Ajout d'un bloc remarque sur le script de purge.

#12 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 20 to 30
  • Remaining (hours) changed from 3.5 to 2.5

Limite de pondération du filtrage syntaxique

Ajout du bloc d'explication dans la page : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/022-configuration-filtrage.html
La capture a déjà été changée.

Ajout d'une simple remarque dans la page :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/05-filtrageweb-syntaxique.scen

#13 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 30 to 40
  • Remaining (hours) changed from 2.5 to 2.0

Mode "safe search" dans les moteurs de recherche

Réécriture du bloc qui traite de safe search :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/05-filtrageweb-syntaxique.html

Ajout d'une définition pour safe search.

#14 Updated by Gérald Schwartzmann over 7 years ago

Bases de filtres optionnels

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/04-filtrageweb-opts.html

Il n'y a rien à ajouter car nous ne maintenons pas la liste dans la doc.

Ajout d'un mot dans l'introduction.

#15 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 40 to 50

Tout a été ajouté dans les changements décrit dans l'introduction du module.
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html

#16 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 50 to 60
  • Remaining (hours) changed from 2.0 to 1.5

Compléments techniques ajoutés au sujet des Groupe de machine :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN9f

Ajout d'une phrase sur les politiques de filtrage dans :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html#hdN16b

#17 Updated by Gérald Schwartzmann over 7 years ago

Compléments techniques ajoutés dans l'introduction :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/09-destination.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/09-destination.html

Ajout de la couverture de la fonctionnalité et donc absente dans le filtre 3 :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html

#18 Updated by Gérald Schwartzmann over 7 years ago

Bloc ajouté à propos du module time d'iptables :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10_module_time_iptables.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/10-source.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/10-source.html
/2_6/modules/Amon/50-Amon/45_ERA/2_Utilisation/3_Directives/3_DirectiveEdition/2-PlagesHoraires.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/2-PlagesHoraires.html

#19 Updated by Gérald Schwartzmann over 7 years ago

  • % Done changed from 60 to 90

Mention de l'incompatibilité du mode modérateur avec le proxy NTLM :
/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01_compatModerateurNtlm.unit

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/011-filtrageWebMachine.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-filtrageWebMachine.html

/2_6/services/eole-proxy/02_ead-proxy/01_filtrageweb/01-filtrageWebUtilisateur.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageWebUtilisateur.html

#21 Updated by Gérald Schwartzmann over 7 years ago

  • Assigned To set to Gérald Schwartzmann

#22 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#24 Updated by Klaas TJEBBES over 7 years ago

  • Status changed from Résolu to En cours

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html

Changer :
de façon prioritaire sur les machines puis sur les utilisateurs.

Par :
Sur les utilisateurs si l'authentification est désactivée sinon sur les machines.

#25 Updated by Gérald Schwartzmann over 7 years ago

Modifié en 2.5 et en 2.6

de façon prioritaire sur les utilisateur puis sur les machines si l'authentification est désactivée sinon de façon prioritaires sur les machines puis sur les utilisateurs.

http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/01-filtrageweb.html

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-filtrageweb.html

#26 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#27 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 2.0 to 0.0

L'ensemble me convient.

Also available in: Atom PDF