Tâche #21129
Scénario #21122: Tester e2guardian V4
Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2
Restant à faire (heures):
0.0
Description
La documentation sur la migration du service indique que le fichier de configuration principal et les fichiers de configuration des filtres ont changé. Il est demandé de se reporter au fichier e2guardian.release et au contenu du répertoire migration_installation pour migrer la configuration
Révisions associées
Ajout des deux nouvelles listes utilisées par la version v4
Ref #21129
Reprise de la configuration distribuée avec le paquet.
Ref #21129
Contournement pour ne pas bloquer le démarrage du service avec la politique utilisateursinterdits
group mode n’est plus fonctionnel et la gestion des listes doit être revu
pour rétablir un fonctionnement similaire.
En attendant, pour tester le fonctionnement global, la politique utilisateurs interdits
est « désactivée ».
Ref #21129
Il manque la variable %%listsf pour un contournement effectif.
Ref #21129
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Benjamin Bohard il y a plus de 6 ans
Observation effectuées dans le nouveau fichier principal de configuration :
- section sur les statistiques (commentées) : statlocation est précédé de paramètres sur les statistiques « dynamiques », dstatlocation et dstatinterval ;
- section proxy : des paramètres supplémentaires pour la communication avec le proxy
- deux nouvelles variables :
- http_workers (0 par défaut, remplacée automatiquement par 100 au démarrage du service) et
- enablessl (SSL MITM or CERT checking, par défaut à no)
- authrequiresuserandgroup (par défaut à no ?, sert à considérer un utilisateur sans groupe comme non authentifié)
- un lot de variables supprimées : proxyfailureloginterval, urlcachenumber, urlcacheage, scancleancache, createlistcachefiles, prefercachedlists, maxchildren, minchildren,
minsparechildren, preforkchildren, maxsparechildren, maxagechildren, gentlechunk, maxips, ipcfilename, urlipcfilename, ipipcfilename, mailer
- il manque la liste bannedsitelistwithbypass
- il manque la liste sslsiteregexplist
- certaines listes semblent obligatoires pour tous les filtres (actuellement désactivées si la variable contentfiltering est à non comme pour le filtre f3 qui concerne les utilisateurs interdits) :
- exceptionextensionlist
- bannedextensionlist
- bannedmimetypelist
#4 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- % réalisé changé de 0 à 30
Le changement de comportement sur les listes vient de l’abandon de la fonctionnalité group mode dans les versions 4.x de e2guardian.
Le modèle de configuration donne une indication sur comment implémenter un comportement similaire avec les options restantes :
# Filter group mode IS NOT LONGER SUPPORTED after 4.x # This option determines whether members of this group have their web access # unfiltered, filtered, or banned. # # 0 = banned # Replaced by bannedsitelist and bannedsitelist # To block all sites except those in the # exceptionsitelist and greysitelist files remove # the # from the next line to leave only a '**':
Je cherche encore la ligne suivante…
#5 Mis à jour par Benjamin Bohard il y a plus de 6 ans
Les lignes à décommenter se trouvent dans les fichiers de listes.
#6 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Restant à faire (heures) changé de 4.0 à 3.0
#7 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
Test de migration de configuration sur AmonEcole
root@internet:~# dpkg -l e2guardian Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-=================================-=====================-=====================-======================================================================== ii e2guardian 3.5.1-2 amd64 Web content filtering root@internet:~#
Maj-Auto -D
reconfigure
root@internet:~# dpkg -l e2guardian Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-=================================-=====================-=====================-======================================================================== ii e2guardian 4.1.2 amd64 Web content filtering root@internet:~#
diagnose
root@amonecole:/var/lib# diagnose *** Test du module amonecole version 2.6.2 (amonecole 00000003) *** Attention, serveur opérationnel mais des services ne sont pas démarrés : e2guardian.service loaded failed dans le conteneur internet
*** Services Proxy . Service proxy => Ok . enregistrement NTLM/SMB => Non effectué . web via proxy 1 => Ok . Nb instances filtre 1 => 1/256 . Proxy Cntlm => Ok
root@amonecole:/var/lib# CreoleService -c internet e2guardian restart root - Service unknown to creoled: e2guardian root@amonecole:/var/lib#
root@internet:~# systemctl restart e2guardian Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details. root@internet:~#
root@internet:~# systemctl status e2guardian ● e2guardian.service - E2guardian Web filtering Loaded: loaded (/etc/systemd/system/e2guardian.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since lun. 2017-08-28 17:51:38 CEST; 8s ago Process: 7225 ExecStart=/usr/sbin/e2guardian (code=exited, status=1/FAILURE)
root@internet:~# systemctl stop e2guardian root@internet:~# systemctl start e2guardian Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details. root@internet:~# journalctl -xe -- Subject: L'unité (unit) e2guardian.service a commencé à démarrer -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- L'unité (unit) e2guardian.service a commencé à démarrer. août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée) août 28 17:54:04 internet e2guardian[7263]: Exiting with error août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée) août 28 17:54:04 internet systemd[1]: e2guardian.service: Control process exited, code=exited status=1 août 28 17:54:04 internet e2guardian[7263]: Exiting with error août 28 17:54:04 internet systemd[1]: Failed to start E2guardian Web filtering. -- Subject: L'unité (unit) e2guardian.service a échoué -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- L'unité (unit) e2guardian.service a échoué, avec le résultat failed. août 28 17:54:04 internet systemd[1]: e2guardian.service: Unit entered failed state. août 28 17:54:04 internet systemd[1]: e2guardian.service: Failed with result 'exit-code'. août 28 17:54:07 internet sshd[7265]: Accepted publickey for root from 192.0.2.1 port 45340 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c août 28 17:54:07 internet sshd[7264]: Accepted publickey for root from 192.0.2.1 port 45338 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session opened for user root by (uid=0) août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session opened for user root by (uid=0) août 28 17:54:07 internet sshd[7265]: Received disconnect from 192.0.2.1 port 45340:11: disconnected by user août 28 17:54:07 internet sshd[7265]: Disconnected from 192.0.2.1 port 45340 août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session closed for user root août 28 17:54:07 internet sshd[7264]: Received disconnect from 192.0.2.1 port 45338:11: disconnected by user août 28 17:54:07 internet sshd[7264]: Disconnected from 192.0.2.1 port 45338 août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session closed for user root août 28 17:54:08 internet sshd[7278]: Did not receive identification string from 192.0.2.1 août 28 17:54:08 internet sshd[7279]: Accepted publickey for root from 192.0.2.1 port 45374 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session opened for user root by (uid=0) août 28 17:54:08 internet sshd[7279]: Received disconnect from 192.0.2.1 port 45374:11: disconnected by user août 28 17:54:08 internet sshd[7279]: Disconnected from 192.0.2.1 port 45374 août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session closed for user root août 28 17:54:08 internet sshd[7286]: Did not receive identification string from 192.0.2.1 août 28 17:54:08 internet sshd[7287]: Accepted publickey for root from 192.0.2.1 port 45380 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session opened for user root by (uid=0) août 28 17:54:08 internet sshd[7287]: Received disconnect from 192.0.2.1 port 45380:11: disconnected by user août 28 17:54:08 internet sshd[7287]: Disconnected from 192.0.2.1 port 45380 août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session closed for user root lines 1113-1152/1152 (END)
#8 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de En cours à Résolu
#9 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 30 à 100
- Restant à faire (heures) changé de 3.0 à 0.0