Project

General

Profile

Tâche #21129

Scénario #21122: Tester e2guardian V4

Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2

Added by Benjamin Bohard over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
08/21/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

La documentation sur la migration du service indique que le fichier de configuration principal et les fichiers de configuration des filtres ont changé. Il est demandé de se reporter au fichier e2guardian.release et au contenu du répertoire migration_installation pour migrer la configuration

Associated revisions

Revision abeda703 (diff)
Added by Benjamin Bohard over 3 years ago

Ajout des deux nouvelles listes utilisées par la version v4

Ref #21129

Revision 8e3962ef (diff)
Added by Benjamin Bohard over 3 years ago

Reprise de la configuration distribuée avec le paquet.

Ref #21129

Revision 7a6a3941 (diff)
Added by Benjamin Bohard over 3 years ago

Contournement pour ne pas bloquer le démarrage du service avec la politique utilisateursinterdits

group mode n’est plus fonctionnel et la gestion des listes doit être revu
pour rétablir un fonctionnement similaire.
En attendant, pour tester le fonctionnement global, la politique utilisateurs interdits
est « désactivée ».

Ref #21129

Revision 215752dc (diff)
Added by Benjamin Bohard over 3 years ago

Il manque la variable %%listsf pour un contournement effectif.

Ref #21129

History

#1 Updated by Benjamin Bohard over 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 3 years ago

  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

#3 Updated by Benjamin Bohard over 3 years ago

Observation effectuées dans le nouveau fichier principal de configuration :
  • section sur les statistiques (commentées) : statlocation est précédé de paramètres sur les statistiques « dynamiques », dstatlocation et dstatinterval ;
  • section proxy : des paramètres supplémentaires pour la communication avec le proxy
  • deux nouvelles variables :
    • http_workers (0 par défaut, remplacée automatiquement par 100 au démarrage du service) et
    • enablessl (SSL MITM or CERT checking, par défaut à no)
    • authrequiresuserandgroup (par défaut à no ?, sert à considérer un utilisateur sans groupe comme non authentifié)
  • un lot de variables supprimées : proxyfailureloginterval, urlcachenumber, urlcacheage, scancleancache, createlistcachefiles, prefercachedlists, maxchildren, minchildren,
    minsparechildren, preforkchildren, maxsparechildren, maxagechildren, gentlechunk, maxips, ipcfilename, urlipcfilename, ipipcfilename, mailer
Dans les fichiers de filtre :
  • il manque la liste bannedsitelistwithbypass
  • il manque la liste sslsiteregexplist
  • certaines listes semblent obligatoires pour tous les filtres (actuellement désactivées si la variable contentfiltering est à non comme pour le filtre f3 qui concerne les utilisateurs interdits) :
    • exceptionextensionlist
    • bannedextensionlist
    • bannedmimetypelist

#4 Updated by Benjamin Bohard over 3 years ago

  • % Done changed from 0 to 30

Le changement de comportement sur les listes vient de l’abandon de la fonctionnalité group mode dans les versions 4.x de e2guardian.

Le modèle de configuration donne une indication sur comment implémenter un comportement similaire avec les options restantes :

# Filter group mode IS NOT LONGER SUPPORTED after 4.x
# This option determines whether members of this group have their web access
# unfiltered, filtered, or banned.
#
# 0 = banned
# Replaced by bannedsitelist and bannedsitelist
# To block all sites except those in the
# exceptionsitelist and greysitelist files remove
# the # from the next line to leave only a '**':

Je cherche encore la ligne suivante…

#5 Updated by Benjamin Bohard over 3 years ago

Les lignes à décommenter se trouvent dans les fichiers de listes.

#6 Updated by Benjamin Bohard over 3 years ago

  • Remaining (hours) changed from 4.0 to 3.0

#7 Updated by Gérald Schwartzmann over 3 years ago

Test de migration de configuration sur AmonEcole

root@internet:~# dpkg -l e2guardian
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                               Version               Architecture          Description
+++-=================================-=====================-=====================-========================================================================
ii  e2guardian                        3.5.1-2               amd64                 Web content filtering
root@internet:~# 

Maj-Auto -D

reconfigure

root@internet:~# dpkg -l e2guardian
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                               Version               Architecture          Description
+++-=================================-=====================-=====================-========================================================================
ii  e2guardian                        4.1.2                 amd64                 Web content filtering
root@internet:~# 

diagnose

root@amonecole:/var/lib# diagnose 
*** Test du module amonecole version 2.6.2 (amonecole 00000003) ***

Attention, serveur opérationnel mais des services ne sont pas démarrés :

e2guardian.service loaded failed
 dans le conteneur internet

*** Services Proxy
.               Service proxy => Ok
.     enregistrement NTLM/SMB => Non effectué
.             web via proxy 1 => Ok
.       Nb instances filtre 1 => 1/256
.                 Proxy Cntlm => Ok

root@amonecole:/var/lib# CreoleService -c internet e2guardian restart
root - Service unknown to creoled: e2guardian
root@amonecole:/var/lib#
root@internet:~# systemctl restart e2guardian
Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details.
root@internet:~#
root@internet:~# systemctl status e2guardian
● e2guardian.service - E2guardian Web filtering
   Loaded: loaded (/etc/systemd/system/e2guardian.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since lun. 2017-08-28 17:51:38 CEST; 8s ago
  Process: 7225 ExecStart=/usr/sbin/e2guardian (code=exited, status=1/FAILURE)

root@internet:~# systemctl stop e2guardian
root@internet:~# systemctl start e2guardian
Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details.
root@internet:~# journalctl -xe
-- Subject: L'unité (unit) e2guardian.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) e2guardian.service a commencé à démarrer.
août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée)
août 28 17:54:04 internet e2guardian[7263]: Exiting with error
août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée)
août 28 17:54:04 internet systemd[1]: e2guardian.service: Control process exited, code=exited status=1
août 28 17:54:04 internet e2guardian[7263]: Exiting with error
août 28 17:54:04 internet systemd[1]: Failed to start E2guardian Web filtering.
-- Subject: L'unité (unit) e2guardian.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) e2guardian.service a échoué, avec le résultat failed.
août 28 17:54:04 internet systemd[1]: e2guardian.service: Unit entered failed state.
août 28 17:54:04 internet systemd[1]: e2guardian.service: Failed with result 'exit-code'.
août 28 17:54:07 internet sshd[7265]: Accepted publickey for root from 192.0.2.1 port 45340 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:07 internet sshd[7264]: Accepted publickey for root from 192.0.2.1 port 45338 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:07 internet sshd[7265]: Received disconnect from 192.0.2.1 port 45340:11: disconnected by user
août 28 17:54:07 internet sshd[7265]: Disconnected from 192.0.2.1 port 45340
août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session closed for user root
août 28 17:54:07 internet sshd[7264]: Received disconnect from 192.0.2.1 port 45338:11: disconnected by user
août 28 17:54:07 internet sshd[7264]: Disconnected from 192.0.2.1 port 45338
août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session closed for user root
août 28 17:54:08 internet sshd[7278]: Did not receive identification string from 192.0.2.1
août 28 17:54:08 internet sshd[7279]: Accepted publickey for root from 192.0.2.1 port 45374 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:08 internet sshd[7279]: Received disconnect from 192.0.2.1 port 45374:11: disconnected by user
août 28 17:54:08 internet sshd[7279]: Disconnected from 192.0.2.1 port 45374
août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session closed for user root
août 28 17:54:08 internet sshd[7286]: Did not receive identification string from 192.0.2.1
août 28 17:54:08 internet sshd[7287]: Accepted publickey for root from 192.0.2.1 port 45380 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:08 internet sshd[7287]: Received disconnect from 192.0.2.1 port 45380:11: disconnected by user
août 28 17:54:08 internet sshd[7287]: Disconnected from 192.0.2.1 port 45380
août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session closed for user root
lines 1113-1152/1152 (END)

#8 Updated by Scrum Master over 3 years ago

  • Status changed from En cours to Résolu

#9 Updated by Joël Cuissinat over 3 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 30 to 100
  • Remaining (hours) changed from 3.0 to 0.0
Le logiciel est globalement fonctionnel.
Les problèmes soulevés dans les notes font l'objet de demandes spécifiques :

Also available in: Atom PDF