https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-08-22T08:19:17ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=999402017-08-22T08:19:17ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=999412017-08-22T08:19:30ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Temps estimé</strong> mis à <i>4.00 h</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>4.0</i></li></ul> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=999482017-08-22T09:44:35ZBenjamin Bohardbbohard@cadoles.com
<ul></ul>Observation effectuées dans le nouveau fichier principal de configuration :
<ul>
<li>section sur les statistiques (commentées) : statlocation est précédé de paramètres sur les statistiques « dynamiques », dstatlocation et dstatinterval ;</li>
<li>section proxy : des paramètres supplémentaires pour la communication avec le proxy</li>
<li>deux nouvelles variables :
<ul>
<li>http_workers (0 par défaut, remplacée automatiquement par 100 au démarrage du service) et </li>
<li>enablessl (SSL MITM or CERT checking, par défaut à no)</li>
<li>authrequiresuserandgroup (par défaut à no ?, sert à considérer un utilisateur sans groupe comme non authentifié)</li>
</ul>
</li>
<li>un lot de variables supprimées : proxyfailureloginterval, urlcachenumber, urlcacheage, scancleancache, createlistcachefiles, prefercachedlists, maxchildren, minchildren,<br />minsparechildren, preforkchildren, maxsparechildren, maxagechildren, gentlechunk, maxips, ipcfilename, urlipcfilename, ipipcfilename, mailer</li>
</ul>
Dans les fichiers de filtre :
<ul>
<li>il manque la liste bannedsitelistwithbypass</li>
<li>il manque la liste sslsiteregexplist</li>
<li>certaines listes semblent obligatoires pour tous les filtres (actuellement désactivées si la variable contentfiltering est à non comme pour le filtre f3 qui concerne les utilisateurs interdits) :
<ul>
<li>exceptionextensionlist</li>
<li>bannedextensionlist</li>
<li>bannedmimetypelist</li>
</ul></li>
</ul> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=999892017-08-23T14:37:54ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>30</i></li></ul><p>Le changement de comportement sur les listes vient de l’abandon de la fonctionnalité group mode dans les versions 4.x de e2guardian.</p>
<p>Le modèle de configuration donne une indication sur comment implémenter un comportement similaire avec les options restantes :<br /><pre>
# Filter group mode IS NOT LONGER SUPPORTED after 4.x
# This option determines whether members of this group have their web access
# unfiltered, filtered, or banned.
#
# 0 = banned
# Replaced by bannedsitelist and bannedsitelist
# To block all sites except those in the
# exceptionsitelist and greysitelist files remove
# the # from the next line to leave only a '**':
</pre><br />Je cherche encore la ligne suivante…</p> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=999922017-08-23T14:49:25ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Les lignes à décommenter se trouvent dans les fichiers de listes.</p> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=1000372017-08-24T10:07:41ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>4.0</i> à <i>3.0</i></li></ul> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=1002402017-08-28T15:54:44ZGérald Schwartzmann
<ul></ul><p>Test de migration de configuration sur AmonEcole</p>
<pre>
root@internet:~# dpkg -l e2guardian
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-=================================-=====================-=====================-========================================================================
ii e2guardian 3.5.1-2 amd64 Web content filtering
root@internet:~#
</pre>
<p>Maj-Auto -D</p>
<p>reconfigure</p>
<pre>
root@internet:~# dpkg -l e2guardian
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-=================================-=====================-=====================-========================================================================
ii e2guardian 4.1.2 amd64 Web content filtering
root@internet:~#
</pre>
<p>diagnose</p>
<pre>
root@amonecole:/var/lib# diagnose
*** Test du module amonecole version 2.6.2 (amonecole 00000003) ***
Attention, serveur opérationnel mais des services ne sont pas démarrés :
e2guardian.service loaded failed
dans le conteneur internet
</pre>
<pre>
*** Services Proxy
. Service proxy => Ok
. enregistrement NTLM/SMB => Non effectué
. web via proxy 1 => Ok
. Nb instances filtre 1 => 1/256
. Proxy Cntlm => Ok
</pre>
<pre>
root@amonecole:/var/lib# CreoleService -c internet e2guardian restart
root - Service unknown to creoled: e2guardian
root@amonecole:/var/lib#
</pre>
<pre>
root@internet:~# systemctl restart e2guardian
Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details.
root@internet:~#
</pre>
<pre>
root@internet:~# systemctl status e2guardian
● e2guardian.service - E2guardian Web filtering
Loaded: loaded (/etc/systemd/system/e2guardian.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since lun. 2017-08-28 17:51:38 CEST; 8s ago
Process: 7225 ExecStart=/usr/sbin/e2guardian (code=exited, status=1/FAILURE)
</pre>
<pre>
root@internet:~# systemctl stop e2guardian
root@internet:~# systemctl start e2guardian
Job for e2guardian.service failed because the control process exited with error code. See "systemctl status e2guardian.service" and "journalctl -xe" for details.
root@internet:~# journalctl -xe
-- Subject: L'unité (unit) e2guardian.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) e2guardian.service a commencé à démarrer.
août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée)
août 28 17:54:04 internet e2guardian[7263]: Exiting with error
août 28 17:54:04 internet e2guardian[7263]: Error binding server socket: [8080] (Adresse déjà utilisée)
août 28 17:54:04 internet systemd[1]: e2guardian.service: Control process exited, code=exited status=1
août 28 17:54:04 internet e2guardian[7263]: Exiting with error
août 28 17:54:04 internet systemd[1]: Failed to start E2guardian Web filtering.
-- Subject: L'unité (unit) e2guardian.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) e2guardian.service a échoué, avec le résultat failed.
août 28 17:54:04 internet systemd[1]: e2guardian.service: Unit entered failed state.
août 28 17:54:04 internet systemd[1]: e2guardian.service: Failed with result 'exit-code'.
août 28 17:54:07 internet sshd[7265]: Accepted publickey for root from 192.0.2.1 port 45340 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:07 internet sshd[7264]: Accepted publickey for root from 192.0.2.1 port 45338 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:07 internet sshd[7265]: Received disconnect from 192.0.2.1 port 45340:11: disconnected by user
août 28 17:54:07 internet sshd[7265]: Disconnected from 192.0.2.1 port 45340
août 28 17:54:07 internet sshd[7265]: pam_unix(sshd:session): session closed for user root
août 28 17:54:07 internet sshd[7264]: Received disconnect from 192.0.2.1 port 45338:11: disconnected by user
août 28 17:54:07 internet sshd[7264]: Disconnected from 192.0.2.1 port 45338
août 28 17:54:07 internet sshd[7264]: pam_unix(sshd:session): session closed for user root
août 28 17:54:08 internet sshd[7278]: Did not receive identification string from 192.0.2.1
août 28 17:54:08 internet sshd[7279]: Accepted publickey for root from 192.0.2.1 port 45374 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:08 internet sshd[7279]: Received disconnect from 192.0.2.1 port 45374:11: disconnected by user
août 28 17:54:08 internet sshd[7279]: Disconnected from 192.0.2.1 port 45374
août 28 17:54:08 internet sshd[7279]: pam_unix(sshd:session): session closed for user root
août 28 17:54:08 internet sshd[7286]: Did not receive identification string from 192.0.2.1
août 28 17:54:08 internet sshd[7287]: Accepted publickey for root from 192.0.2.1 port 45380 ssh2: RSA SHA256:P2KNkLjOr+IYkKyG7OZbFZ1gJ3zztbyxQo0I6HejZ5c
août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session opened for user root by (uid=0)
août 28 17:54:08 internet sshd[7287]: Received disconnect from 192.0.2.1 port 45380:11: disconnected by user
août 28 17:54:08 internet sshd[7287]: Disconnected from 192.0.2.1 port 45380
août 28 17:54:08 internet sshd[7287]: pam_unix(sshd:session): session closed for user root
lines 1113-1152/1152 (END)
</pre> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=1002472017-08-29T07:43:18ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #21129: Migrer la configuration de e2guardian pour utilisation avec la version 4.1.2https://dev-eole.ac-dijon.fr/issues/21129?journal_id=1002632017-08-29T10:01:12ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>% réalisé</strong> changé de <i>30</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>3.0</i> à <i>0.0</i></li></ul>Le logiciel est globalement fonctionnel.<br />Les problèmes soulevés dans les notes font l'objet de demandes spécifiques :
<ul>
<li><a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Implémenter la fonctionnalité "utilisateur interdit" avec e2guardian v4 (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/21182">#21182</a></li>
<li><a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: e2guardian.service loaded failed au diagnose sur AmonEcole (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/21178">#21178</a></li>
</ul>