Re: [RESOLU][Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-12-20 Par sujet Christophe De Natale 
Bonjour à vous,

Je relance ce post juste pour noter ici la solution que j'ai trouvée et
employée concernant le renseignement automatique du proxy dans les
préférences réseau du navigateur "iceweasel" des clients LTSP.
Ceci a pour effet de pré-renseigner les préférences réseau ainsi que de
griser la fenêtre afin d'empêcher toute modification.

Pour mémoire, mon installation :
## un serveur AmonEole avec deux cartes réseau qui fait office de
pare-feu/proxy
## un serveur de clients légers LTSP Debian Jessie

Le hack ainsi que d'autres astuces sont à cette adresse :
http://chrisjrob.com/2010/07/06/ltsp-iceweasel-hacks/

J'ai modifié le fichier /etc/iceweasel/pref/iceweasel.js directement car
je n'utilise pas /opt/ltsp
La base de la modif à adapter selon l'ip, pour Amon j'utilise le port
3128 :

// = PROXY HACKS =

lockPref("network.proxy.type", 1);
lockPref("network.proxy.share_proxy_settings", true);
lockPref("network.proxy.http", "192.168.1.254");
lockPref("network.proxy.http_port", 800);
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1,
192.168.1.0/24");

Bonne soirée,
-- 
Christophe De Natale

[RESOLU][Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-04 Par sujet Christophe De Natale 

> Le 2 nov. 2015 à 19:45, Christophe De Natale  a 
> écrit :
> 
> 
>> Le 2 nov. 2015 à 15:45, Raph  a écrit :
>> 
>> Bonjour,
>> Le 02/11/2015 12:51, Christophe De Natale a écrit :
 Quel est l'intérêt de se connecter au proxy de l’académie ?
>>> Tout simplement répondre à la demande que l’on me fait donc respecter les 
>>> choix qui sont faits et dont je ne décide pas.
>>> On n’est pas chez mémé :D
>>> 
>> En principe un proxy académique s'accède par une liaison dédiée fournie par 
>> l’académie, (adsl,câble fibre ou autre).
>> Ici pour un accès collège, l'accès Internet est filtré au niveau du rectorat 
>> par du proxy transparent donc sans réglage au niveau des navigateurs.
>> On a aucun contrôle dessus.
> Ok, lorsque j’ai pris la salle en main, les navigateurs étaient renseignés 
> individuellement.
> 
>> Mais ça dépend des académies et des accords avec les départements et les 
>> mairies.
> En fait, le plus compliqué est d’obtenir le contact du bon interlocuteur.
> J’ai donc appelé la Direction des Services Départementaux de l’Education 
> Nationale de la Dordogne et le responsable de la Division informatique m’a 
> communiqué la documentation (au poste par poste) et les codes permettant 
> d’utiliser le proxy de l’académie.
> Je verrai avec la directrice de l’école afin qu’elle se renseigne sur 
> l’obligation ou non de cette solution, auquel cas je continuerai avec Squid3.
> 
>> Ensuite il existe une distribution à base d'ubuntu dédiée pour l'éducation 
>> nationale : http://pcll.ac-dijon.fr/eole/.
>> Le module AmonEcole offre un routeur/proxy pour gérer les accès type école 
>> primaire. Il existe d'autres modules pour d'autres services.
> Oui, j’avais jeté un oeil sur cette solution mais le choix s’est porté sur 
> Debian-Edu
>> 
>> Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + 
>> 
>> Raphaël
>> 
> Christophe

Bonjour à vous,

Hier, je me suis rendu compte (en analysant les logs) que ma config Squid3 
était ok mais que le serveur « parent » n’acceptait pas de l’être s’il était 
contacté par un serveur, phénomène sûrement logique dans l’implémentation de la 
sécurité :-)
En effet, tentatives de connexions TCP failed et « DEAD Proxy parent »

Du coup, j’a tout cassé et je repars sur deux serveurs : un Eole comme suggéré 
par Raphaël ci-dessus et un LTSP Debian Jessie
On m’avait conseillé un serveur Ipfire mais celui-ci n’offre pas la possibilité 
de la gestion des utilisateurs

Bonne journée,

Christophe De Natale

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet Raph 

Bonjour,
Le 02/11/2015 12:51, Christophe De Natale a écrit :

Quel est l'intérêt de se connecter au proxy de l’académie ?

Tout simplement répondre à la demande que l’on me fait donc respecter les choix 
qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D

En principe un proxy académique s'accède par une liaison dédiée fournie 
par l’académie, (adsl,câble fibre ou autre).
Ici pour un accès collège, l'accès Internet est filtré au niveau du 
rectorat par du proxy transparent donc sans réglage au niveau des 
navigateurs. On a aucun contrôle dessus. Mais ça dépend des académies et 
des accords avec les départements et les mairies.


Ensuite il existe une distribution à base d'ubuntu dédiée pour 
l'éducation nationale : http://pcll.ac-dijon.fr/eole/.
Le module AmonEcole offre un routeur/proxy pour gérer les accès type 
école primaire. Il existe d'autres modules pour d'autres services.


Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + 

Raphaël

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet Christophe De Natale 

> Le 2 nov. 2015 à 15:45, Raph  a écrit :
> 
> Bonjour,
> Le 02/11/2015 12:51, Christophe De Natale a écrit :
>>> Quel est l'intérêt de se connecter au proxy de l’académie ?
>> Tout simplement répondre à la demande que l’on me fait donc respecter les 
>> choix qui sont faits et dont je ne décide pas.
>> On n’est pas chez mémé :D
>> 
> En principe un proxy académique s'accède par une liaison dédiée fournie par 
> l’académie, (adsl,câble fibre ou autre).
> Ici pour un accès collège, l'accès Internet est filtré au niveau du rectorat 
> par du proxy transparent donc sans réglage au niveau des navigateurs.
> On a aucun contrôle dessus.
Ok, lorsque j’ai pris la salle en main, les navigateurs étaient renseignés 
individuellement.

> Mais ça dépend des académies et des accords avec les départements et les 
> mairies.
En fait, le plus compliqué est d’obtenir le contact du bon interlocuteur.
J’ai donc appelé la Direction des Services Départementaux de l’Education 
Nationale de la Dordogne et le responsable de la Division informatique m’a 
communiqué la documentation (au poste par poste) et les codes permettant 
d’utiliser le proxy de l’académie.
Je verrai avec la directrice de l’école afin qu’elle se renseigne sur 
l’obligation ou non de cette solution, auquel cas je continuerai avec Squid3.

> Ensuite il existe une distribution à base d'ubuntu dédiée pour l'éducation 
> nationale : http://pcll.ac-dijon.fr/eole/.
> Le module AmonEcole offre un routeur/proxy pour gérer les accès type école 
> primaire. Il existe d'autres modules pour d'autres services.
Oui, j’avais jeté un oeil sur cette solution mais le choix s’est porté sur 
Debian-Edu
> 
> Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + 
> 
> Raphaël
> 
Christophe

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet andre_debian 
On Monday 02 November 2015 12:51:05 Christophe De Natale wrote:
> > L'intérêt d'une solution Terminaux/Serveur,
> > est de n'avoir qu'un seul poste à gérer = le serveur :

> Merci André, je n’en suis plus au point de me poser cette question 
> même si je paraît et que je suis « débutant » et non confirmé 
> en administration Linux mais il faut bien s’y coller un jour, 
> c’est la raison pour laquelle je me suis inscrit sur cette 
> liste afin d’obtenir des réponses d’admin chevronnés.

Oui, j'avais compris... car tu écrivais :
> "utiliser l’adresse du proxy de l’académie, ne pas avoir à 
> renseigner celle-ci poste par poste".
D'où ma réaction, tout depuis le serveur,
et l'adresse proxy ne doit figurer que sur le serveur.

L'OS Debian des postes n'est qu'un relais,
il ne doit pas être sollicité, sauf son serveur X et 
le login-desktop graphique.

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet Christophe De Natale 

> Le 31 oct. 2015 à 21:14, Christophe De Natale  
> a écrit :
> 
> 
>> Le 31 oct. 2015 à 00:38, Christophe De Natale  
>> a écrit :
>> 
>> 
>>> Le 30 oct. 2015 à 21:05, nicolas.patr...@gmail.com a écrit :
>>> 
>>> Le 30/10/2015 21:00:46, Christophe De Natale a écrit :
>>> 
 Les options de paramétrage du proxy dans Iceweasel sont grisées
 (autant sur le compte admin serveur que sur les clients), l’option
 cochée est celle de la détection auto des paramètres.
>>> 
>>> Dans mon bahut, les options ne sont pas grisées, on choisit mais la 
>>> seule qui fonctionne bien est celle avec wpad.dat.
>>> 
>> Ok merci de ta réponse mais je cherche justement comment le configurer
>> 
>>> nicolas patrois : pts noir asocial
>>> -- 
>>> RÉALISME
>>> 
>>> M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des 
>>> humains ? Un cerveau plus gros ?
>>> P : Non... Une carte bleue suffirait...
>>> 
>> 
> Bonsoir,
> 
> Un début de résolution de mon souci.
> On m’a conseillé sur la liste Debian-Edu de mettre ceci dans le fichier de 
> conf de Squid3 afin de déclarer le proxy parent :
> cache_peer proxy.fr parent 3128 3130 no-query no-digest
> never_direct allow all
> 
> Cela fonctionne, le navigateur est bloqué.
> J’ai trouvé qu’il faut ajouter "default login=my_username:my_password" à la 
> première ligne.
> J’y ai renseigné le code et le mot de passe de l’académie mais rien n’y fait 
> :-(
> 
> Il me semble qu’il faudrait que je configure une règle NAT mais je ne suis 
> pas sûr du tout de moi…
> 
> Christophe De Natale
> 
Bonjour à vous,

Je fais marche arrière en reformulant ma question : quelle solution Proxy me 
conseillerez-vous pour une école primaire sachant que je veux utiliser 
l’adresse du proxy de l’académie, ne pas avoir à renseigner celle-ci poste par 
poste et dans l’absolu, identifier les utilisateirs avec LDAP (par la suite) ?
L’architecture mise en place est un serveur Debian-Edu Jessie disposant de deux 
cartes réseau, les clients se connectant via LTSP.

Merci de vos réponses,

Christophe De Natale

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet andre_debian 
On Monday 02 November 2015 06:40:55 Christophe De Natale wrote:
> Je fais marche arrière en reformulant ma question : quelle solution 
> Proxy me conseillerez-vous pour une école primaire sachant que 
> je veux utiliser l’adresse du proxy de l’académie, ne pas avoir 
> à renseigner celle-ci poste par poste et dans l’absolu, identifier 
> les utilisateirs avec LDAP (par la suite) ?
> L’architecture mise en place est un serveur Debian-Edu Jessie 
> disposant de deux cartes réseau, les clients se connectant via LTSP. 
> Merci de vos réponses,
> Christophe De Natale

L'intérêt d'une solution Terminaux/Serveur,
est de n'avoir qu'un seul poste à gérer = le serveur. 

Sur les terminaux, installer une Debian à minima,
avec le système graphique, allégeant considérablement
le travail du serveur.

Quel est l'intérêt de se connecter au proxy de l’académie ?
Un serveur Proxy ne doit être installé que sur le serveur,
que tu pourrais configurer à ta guise selon les modalités
de l'école.

André

Re: [Debian-Edu_Jessie] quelle solution Proxy pour une école qui était "comment renseigner l'url du proxy de l'académie"

2015-11-02 Par sujet Christophe De Natale 

> Le 2 nov. 2015 à 11:54, andre_deb...@numericable.fr a écrit :
> 
> On Monday 02 November 2015 06:40:55 Christophe De Natale wrote:
>> Je fais marche arrière en reformulant ma question : quelle solution 
>> Proxy me conseillerez-vous pour une école primaire sachant que 
>> je veux utiliser l’adresse du proxy de l’académie, ne pas avoir 
>> à renseigner celle-ci poste par poste et dans l’absolu, identifier 
>> les utilisateirs avec LDAP (par la suite) ?
>> L’architecture mise en place est un serveur Debian-Edu Jessie 
>> disposant de deux cartes réseau, les clients se connectant via LTSP. 
>> Merci de vos réponses,
>> Christophe De Natale
> 
> L'intérêt d'une solution Terminaux/Serveur,
> est de n'avoir qu'un seul poste à gérer = le serveur. 
Merci André, je n’en suis plus au point de me poser cette question même si je 
paraît et que je suis « débutant » et non confirmé en administration Linux mais 
il faut bien s’y coller un jour, c’est la raison pour laquelle je me suis 
inscrit sur cette liste afin d’obtenir des réponses d’admin chevronnés.

> Sur les terminaux, installer une Debian à minima,
> avec le système graphique, allégeant considérablement
> le travail du serveur.
J’ai eu la très grande chance de bénéficier de dons de matériel inespérés (des 
IBM X3200 avec de la ram ecc et des disques sas 15000 tours, des lecteurs de 
bandes avec cassettes de 80GB même si vieillissant, c’est plus que parfait pour 
ce petit projet, c’est presque donner la confiture aux cochons) et la config 
que j’ai mise en place est en parfaite adéquation avec les pré-requis « 
Skolelinux » (que je t’invite à découvrir …)
J’ai supprimé les disques des machines afin de les utiliser dans un système de 
sauvegarde donc les clients sont « diskless »
L’outil de surveillance du serveur (Munin) laisse apparaître qu’il y a de la 
marge, je ne suis pas inquiet (avec 10 postes, quand même)

> Quel est l'intérêt de se connecter au proxy de l’académie ?
Tout simplement répondre à la demande que l’on me fait donc respecter les choix 
qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D

> Un serveur Proxy ne doit être installé que sur le serveur,
> que tu pourrais configurer à ta guise selon les modalités
> de l’école.
Squid3 est installé par défaut et c’est par lui qu’il me faut passer afin de 
toucher au but.
> 
> André

Christophe De Natale