Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher





Poster un nouveau sujet Répondre au sujet  [ 95 messages ]  Aller à la page 1, 2, 3, 4  Suivante
Auteur Message
MessagePosté: 25 Jan 2013 00:59 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
je mais en place mon scripte sur le wiki pour que tous le monde puise y contribuer plus facilement et que cela profite a tous.

Pour faire remonter un bug c'est par ICI

Petit rappel , le contrôle parental ne doit pas ce substituer aux cous d'oeil de temps en temps mais apporte un plus.

Je vous propose donc de mètre en place un filtrage directement sur le pc a protéger, à l'aide de :
dnsmasq (cache dns c'est lui qui filtre)
resolvconf (qui nous évite des ennuis de conf dns sur le poste client )
lighttpd ( pour la page de redirection)
tester avec succès sur "debian Jessie , Wheezy et squeeze","ubuntu et xubuntu 12.04 , 13.10" , mageia 2 , mageia 3 (un fork de Mandriva) , Fedora 19

par le deb:
télé-charger puis extraire l'archive contenant le deb.
Code:
$ curl http://www.debian-fr.org/ressources/v-3-83-deb/3047 > CTparental.sh.tar.gz
$ tar -xvzf CTparental.sh.tar.gz

installer le deb:
Code:
gdebi ctparental_3.83_all.deb

(j' utilise gdebit car cela évite le télé-chargement est l'installe soit même des dépendances.)

manuellement:
dans une console en root:

nettoyage des versions précédentes.
Code:
CTparental.sh -u -nodep
rm -rf /usr/local/share/CTparental/
rm -rf /usr/local/etc/CTparental*
rm -f /usr/local/etc/resolv.conf.sav
rm -f /etc/cron.d/CTparental*
rm -rf /usr/local/bin/CTadmin/
service cron restart
rm -f /usr/local/bin/CTparental.sh
mkdir -p /usr/local/bin

Installation de la nouvelle versions
Code:
su -
cd /usr/local/bin
apt-get install curl
curl http://www.debian-fr.org/ressources/v-3-83-manuel/3045 > CTparental.sh.tar.gz
tar -xvzf CTparental.sh.tar.gz
chmod 755 CTparental.sh
chown root:root CTparental.sh
CTparental.sh -i
rm CHANGELOG
rm *.txt
rm dist.conf
rm -rf /usr/local/bin/CTadmin/
rm -f CTparental.sh.tar.gz


pour tester si sa fonctionne un
Code:
ping youporn.com

doit retourner quelque chose comme sa :
Citation:
PING youporn.com (127.0.0.10) 56(84) bytes of data.
bytes from 127.0.0.10: icmp_req=1 ttl=64 time=0.026 ms

si lIP en gras est différente c'est que le filtrage ne fonctionne pas.

je ne vais pas copier la licence GPL sur le forum mais voici le lien tous de même http://www.gnu.org/licenses/gpl.html

pour l'aide taper:
Code:
CTparental.sh
sans aucun paramètres.

/usr/local/share/CTparental/CHANGELOG
Code:
# 09/01/2014
# Version 3.83    Correctif de bugs, notament celui qui pouvais suprimer trops de paquet a la desinstallation (en mode manuel)
#            Compatibilitée avec mageia 3 et 4
#            tester sur mageia 4 et fedora 20 ,i386 gnome + gdm , devrai marcher avec kdm de lightdm aussi
#            la notification ne marche toujour pas sur fedora et mageia.   
# Version 3.82 Correctif de bugs sur l'interface web.
# Version 3.81 Ajout d'un attente de remonter de la connection de NetworkManager avans de télécharger la blackliste ,
#          doit résoudre les problêmes d'install sur des connection wifi qui son plus longue a remonter .
#          on ne peut plus rentrer n'importe quoi dans le chant de minutes de connection autorisée par 24h.
# Version 3.80 Ajout du crédit temps de connections journalière.
# Version 3.78 Amelioration de la compatibilitée avec les distributions n'utilisant pas /etc/X11/Xsession.d/
#          En decommentent #NOXSESSIOND=1 dans le fichier dist.conf, on utilise des scriptes alternatifs , qui permet le surpport
#          des group de privilégié avec kdm,gdm et lightdm (tester sur fedora 20).
#          Dans tous les cas pour une utilisation optimale de cette fonction il est recommander de désactiver le chamgement d'utilisateur et
#          De ne laisser que la Déconnection accessible.
# Version 3.77 Amelioration de la compatibilitée des notifications avec ubuntu.
# Version 3.76 Correction de bug. tester sur lubuntu 13.10 et debian testin (xfce4 + lightdm) tous fonctionne.
#          La fonction de group de privilégié devrai fonctionner dans les distributions qui execute les scriptes
#          dans /etc/X11/Xsession.d/ a l'ouverture de session Xwindows.
...
...


Fichiers joints:
Commentaire: v 3.83 deb
shasum
5096d5d3c5c164d09811da016077f40767009fa1

ctparental_3.83.deb.tar.gz [51.35 Kio]
Téléchargé 910 fois
Commentaire: v 3.83 manuel
shasum
531bde21334dd81c9af2f47339a28d17171a604d

ctparental_3.83_manuel.tar.gz [56.76 Kio]
Téléchargé 69 fois
Commentaire: v 3.82 manuel
shasum
6762c4372bf79b4d66f779b5b0857b354d8de76c

ctparental_3.82_manuel.tar.gz [56.53 Kio]
Téléchargé 29 fois
Commentaire: v 3.82 deb
shasum
75df793036163862dd7d0f499e36b9ee70ef1d60

ctparental_3.82.deb.tar.gz [51.21 Kio]
Téléchargé 110 fois

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 09 Jan 2014 21:15, édité 185 fois.
Haut
 Profil  
 
MessagePosté: 25 Jan 2013 08:41 
Hors ligne
Très bavard(e)!

Inscription: 25 Nov 2006 12:04
Messages: 438
Localisation: Dans un bit ou l'autre... (47/72)
Ehlo, je viens de parcourir trés rapido, ton script...

IL me semble que tu peux aisément remplacer, la détection de ton interface wan, par une cmd plus facilement compréhensible, et plus rapide - si je ne me trompe pas - :

Code:
ip route | awk '/^default via/{print $5}'


Parfois, on a le tord de chercher la complication !
Voili, voilou... en espérant t'être utile :D

_________________
"J'attends une vraie Debian, aussi easy qu'une Ubuntu, tout en restant une vraie Deb" :
*** Debian: sid x86_64 ; Kernel: 3.10-9.slh.1-aptosid-amd64 ***
*** Bureau : Xfce 4.10.1 ; nVidia : 325.15-1 ***

"C'est pas encore gagné ... mais !!!"


Haut
 Profil  
 
MessagePosté: 25 Jan 2013 10:05 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
PengouinPdt a écrit:
Ehlo, je viens de parcourir trés rapido, ton script...

IL me semble que tu peux aisément remplacer, la détection de ton interface wan, par une cmd plus facilement compréhensible, et plus rapide - si je ne me trompe pas - :

Code:
ip route | awk '/^default via/{print $5}'


Parfois, on a le tord de chercher la complication !
Voili, voilou... en espérant t'être utile :D

Merci en effet c'est bien plus simple ;) je modifie.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 26 Jan 2013 11:44 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 11 Fév 2012 20:43
Messages: 1570
Localisation: 22, Acacia Avenue
Sympa le script 8)

Une idée d'amélioration? Adapter le script pour qu'il soit utilisable avec d'autres distros facilement (ça concerne surtout les lignes "apt-get" en fait, ainsi que le lancement des services)

_________________
Manuel d'installation | Manuel de référence << RTFM!
Guide de sécurisation


Haut
 Profil  
 
MessagePosté: 26 Jan 2013 13:51 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
agentsteel a écrit:
Sympa le script 8)
Une idée d'amélioration? Adapter le script pour qu'il soit utilisable avec d'autres distros facilement (ça concerne surtout les lignes "apt-get" en fait, ainsi que le lancement des services)

j'ai prit votre idée d'amélioration en compte et est modifier le scripte en conséquence.
sa devrai fonctionner pour les distribution baser sur yum est urpmi, mais je n'est tester que sur ma debian wheezy.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 29 Jan 2013 23:03 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
juste pour signaler que la version 2.0 ajoute les restrictions horaire de login pour les utilisateurs. Compatible avec gdm lightdm slim kdm xdm et login ( connection console tty ).

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 02 Fév 2013 23:57 
Hors ligne
Grand posteur

Inscription: 06 Fév 2010 17:34
Messages: 127
J'utilise opendns home en version "gratuite".
Il suffit de créer un compte (avec ip ou nom de domaine) et de mettre les dns de chez opendns sur les pc clients que l'on veut protéger.


Haut
 Profil  
 
MessagePosté: 08 Fév 2013 21:18 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 27 Jan 2013 11:58
Messages: 31
Bonsoir à tous
@Hulk j'ai voulu tester ton script v2.0 sans aucun paramètre mais il me retourne deux erreurs

/usr/local/bin/CTparental.sh: 16: [: Illegal number: !
/usr/local/bin/CTparental.sh: 31: /usr/local/bin/CTparental.sh: Syntax error: "(" unexpected

_________________
Je suis passé du côté LIBRE de la force.
PC1: dual core E8500 à 4.32Ghz, 4Go de Ram sous Gnome Testing 64bits
PC2: P4 à 2.40Ghz, 1Go de Ram sous LXDE Stable 32bits
PC3: netbook Asus 1005PE, 2Go de Ram sous LXDE Stable 32bits


Haut
 Profil  
 
MessagePosté: 09 Fév 2013 09:54 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
M.i.B a écrit:
Bonsoir à tous
@Hulk j'ai voulu tester ton script v2.0 sans aucun paramètre mais il me retourne deux erreurs

/usr/local/bin/CTparental.sh: 16: [: Illegal number: !
/usr/local/bin/CTparental.sh: 31: /usr/local/bin/CTparental.sh: Syntax error: "(" unexpected


sa viens de l'interpréteur de commande choisi.
il faut utiliser bash et non sh.

mille excuse j'ai oublier un !
à la premier ligne du scripte.
qui permet de signifier au système quel interpréteur utiliser .
Code:
#!/bin/bash

je le corrige de suite!
merci d'indiquer si le problème est bien résolut chez toi de cette manière.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 09 Fév 2013 18:22 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 27 Jan 2013 11:58
Messages: 31
Bonsoir à tous
@Hulk merci d'avoir corrigé le bug, le script fait ses mises à jour de liste noire seul ou faut-il effectuer cette tâche manuellement?

_________________
Je suis passé du côté LIBRE de la force.
PC1: dual core E8500 à 4.32Ghz, 4Go de Ram sous Gnome Testing 64bits
PC2: P4 à 2.40Ghz, 1Go de Ram sous LXDE Stable 32bits
PC3: netbook Asus 1005PE, 2Go de Ram sous LXDE Stable 32bits


Haut
 Profil  
 
MessagePosté: 10 Fév 2013 10:27 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
La mise a jours automatique est ajouter a partir de la version 2.40

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 27 Avr 2013 15:34, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 06 Avr 2013 13:22 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
Bonjour à tous

J'essaie de mettre en place le script CTparental.
Une fois l'installation terminée, j'ai - quelle que soit la commande choisie - un message comme celui-là :

Code:
 sudo /usr/local/bin/CTparental.sh -ubl
.

Application de la liste blanche (domaine réabiliter):.
 * Restarting DNS forwarder and DHCP server dnsmasq                             
dnsmasq: failed to create listening socket for 127.0.0.1: Adresse déjà utilisée
                                                                         [fail]


J'ai été voir ce qui se trouve dans mes fichiers ossim.conf : rien, tout vide.

Quelqu'un sait-il ce que je dois faire ?
Merci d'avance,
MC


Haut
 Profil  
 
MessagePosté: 08 Avr 2013 18:13 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
MC_911 a écrit:
Bonjour à tous

J'essaie de mettre en place le script CTparental.
Une fois l'installation terminée, j'ai - quelle que soit la commande choisie - un message comme celui-là :

Code:
 sudo /usr/local/bin/CTparental.sh -ubl
.

Application de la liste blanche (domaine réabiliter):.
 * Restarting DNS forwarder and DHCP server dnsmasq                             
dnsmasq: failed to create listening socket for 127.0.0.1: Adresse déjà utilisée
                                                                         [fail]


J'ai été voir ce qui se trouve dans mes fichiers ossim.conf : rien, tout vide.

Quelqu'un sait-il ce que je dois faire ?
Merci d'avance,
MC

cela semble être un problème avec dnsmasq, peut tu retourner le résultat de ces commandes (console admin ou via sudo).
Code:
# cat /etc/dnsmasq.conf

Code:
# cat /usr/local/bin/CTparental.sh | grep version

Code:
# ifconfig

Code:
# ip route

Code:
# service --status-all

ainsi que :
la distribution utiliser ??
ton poste est t'ils raccorder a plusieurs réseaux ??
a t'il déjà un serveur dhcp qui tourne dessus ??
personnellement je pencherais pour la dernier ligne au vue du message d'erreur.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 08 Avr 2013 18:37 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
le résultat de cette commande nous en dirais peut ètre un peut plus aussi.
Code:
# netstat -anlp | grep -w LISTEN

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 08 Avr 2013 19:32 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
Suis-je bête ... ma distrib est une ubuntu 12.04 LTS, toute fraiche

cat /etc/dnsmasq.conf

Code:
   # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=127.0.0.1
   server=


cat /usr/local/bin/CTparental.sh | grep version

Code:
# version 2.01 correction de bug .
# version 2.0  ajoute les restrictions horaire de login pour les utilisateurs. Compatible avec gdm lightdm slim kdm xdm et login ( connection console tty ).
# version 1.04 ajout de fonction de white liste pour réabiliter des domaines bloquer par la blackliste de toulouse sans pour autemps enlever la categorie complette.
# version 1.03 ajout de fonction de configuration des categories activées .
# version 1.02 ajout du support pour yum , urpmi
# version 1.01 ( ajoute une un "sens interdit" au lieux de "it works" pour les domaine bloqué.
# présent dans le code du projet alcasar en version 2.6.1 ; web page http://www.alcasar.net/


ifconfig -a

Code:
eth0      Link encap:Ethernet  HWaddr 00:0a:e4:ac:23:37 
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::20a:e4ff:feac:2337/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:5156 erreurs:0 :0 overruns:0 frame:0
          TX packets:4764 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:2926756 (2.9 MB) Octets transmis:1453002 (1.4 MB)

eth1      Link encap:Ethernet  HWaddr 00:13:ce:19:4d:e0 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:310 erreurs:0 :0 overruns:0 frame:0
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:29408 (29.4 KB) Octets transmis:29408 (29.4 KB)


ip route

Code:
default via 192.168.1.254 dev eth0  proto static
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10  metric 1
mc@Girls:~$ service --status-all
 [ ? ]  acpi-support
 [ ? ]  acpid
 [ ? ]  alsa-restore
 [ ? ]  alsa-store
 [ ? ]  anacron
 [ - ]  apparmor
 [ ? ]  apport
 [ ? ]  atd
 [ ? ]  avahi-daemon
 [ ? ]  bluetooth
 [ - ]  bootlogd
 [ - ]  brltty
 [ ? ]  console-setup
 [ ? ]  cron
 [ ? ]  cups
 [ ? ]  dbus
 [ ? ]  dmesg
 [ ? ]  dns-clean
 [ - ]  dnsmasq
 [ ? ]  failsafe-x
 [ ? ]  friendly-recovery
 [ - ]  gpsd
 [ - ]  grub-common
 [ ? ]  hostname
 [ ? ]  hwclock
 [ ? ]  hwclock-save
 [ ? ]  irqbalance
 [ - ]  kerneloops
 [ ? ]  killprocs
 [ ? ]  lightdm
 [ ? ]  mini-httpd
 [ ? ]  modemmanager
 [ ? ]  module-init-tools
 [ ? ]  network-interface
 [ ? ]  network-interface-container
 [ ? ]  network-interface-security
 [ ? ]  network-manager
 [ ? ]  networking
 [ ? ]  ondemand
 [ ? ]  passwd
 [ ? ]  plymouth
 [ ? ]  plymouth-log
 [ ? ]  plymouth-splash
 [ ? ]  plymouth-stop
 [ ? ]  plymouth-upstart-bridge
 [ ? ]  pppd-dns
 [ ? ]  procps
 [ - ]  pulseaudio
 [ ? ]  rc.local
 [ ? ]  resolvconf
 [ ? ]  rfkill-restore
 [ ? ]  rfkill-store
 [ - ]  rsync
 [ ? ]  rsyslog
 [ + ]  saned
 [ ? ]  sendsigs
 [ ? ]  setvtrgb
 [ + ]  sl-modem-daemon
 [ ? ]  speech-dispatcher
 [ - ]  stop-bootlogd
 [ - ]  stop-bootlogd-single
 [ ? ]  sudo
 [ ? ]  udev
 [ ? ]  udev-fallback-graphics
 [ ? ]  udev-finish
 [ ? ]  udevmonitor
 [ ? ]  udevtrigger
 [ ? ]  ufw
 [ ? ]  umountfs
 [ ? ]  umountnfs.sh
 [ ? ]  umountroot
 [ - ]  unattended-upgrades
 [ - ]  urandom
 [ ? ]  whoopsie
 [ - ]  x11-common


netstat -anlp | grep -w LISTEN
Code:
tcp        0      0 127.0.0.10:80           0.0.0.0:*               LISTEN      1077/mini-httpd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1006/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      864/cupsd       
tcp6       0      0 ::1:53                  :::*                    LISTEN      1006/dnsmasq   
tcp6       0      0 ::1:631                 :::*                    LISTEN      864/cupsd   


Haut
 Profil  
 
MessagePosté: 09 Avr 2013 14:34 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
MC_911 a écrit:
Suis-je bête ... ma distrib est une ubuntu 12.04 LTS, toute fraiche

cat /etc/dnsmasq.conf

Code:
   # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=127.0.0.1
   server=



tu a un probablement de serveur dns "server=127.0.0.1" tu devrai avoir ici les serveurs
DNS de ton FAI.
n'aurait tu pas supprimer le fichier suivant.
/usr/local/etc/resolv.conf.sav ( ce fichier est importent est ne doit pas être supprimer )
si oui lance ces commandes:
Code:
sudo /usr/local/bin/CTparental.sh -u

Code:
ls - la /usr/local/etc

poste le résultat du ls.
redémarre le pc
puis vérifie que tu accède bien Internet.
si c'est le cas :
Code:
cat /etc/resolv.conf

est sauvegarde la réponse dans un fichier txt et poste la ici.
puis
Code:
sudo /usr/local/bin/CTparental.sh -i

normalement sa devrais marcher.

si tu n'a pas d'accéder Internet il faut résoudre ce problème avant d'installer le control parental

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 11 Avr 2013 19:20 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
merci pour ces pistes, je regarderai ça demain ou Dimanche ... je ne suis pas beaucoup chez moi en ce moment.
Sinon, à titre d'info, le PC, dans sa config actuelle a bien accès à internet :think: ... mais c'est probablement géré par un widget quelconque. Je vais refaire la config réseau de bas niveau, donc. Et je vous dirais ce qu'il en est :-)


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 15:07 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
J'ai donc désinstallé le scritp, remis mon resolv.conf en forme avec mes DNS free, rebooté, vérifié que mon internet était toujours là, et réinstallé le script.

Lors de l'install, j'ai le même
Code:
* Starting DNS forwarder and DHCP server dnsmasq                               
dnsmasq: failed to create listening socket for port 53: Adresse déjà utilisée [[color=#FF0000]fail[/color]]


mon resolv.conf a été vidé de son contenu, le dnsmasq.conf a retrouvé un server=127.0.0.1

Pour mémoire, le PC est installé du WE dernier. Aucun soft installé dessus, rien qui tourne sinon ce qu'il y a par défaut dans la distrib.

Je penche vers un problème avec NetworkManager, le gestionnaire de réseau d'Ubuntu ... mon resolv.conf.sav ne contient pas mes serveurs DNS entrés manuellement tout à l'heure. Je le vire et je vous dis ce qu'il en est. Enfin si j'arrive à faire fonctionner le réseau comme un grand ;-)


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 16:16 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
C'était bien le paquet NetworkManager qui me pourrissait ma conf.

J'ai réussi à reconfigurer mon réseau à la main et à installer correctement CTparental ... merci :-)
Il ne me reste plus qu'à découvrir son fonctionnement.

[edit]j'ai du mal à configurer le bouzin ... j'ai filtré les catégories avec le -"cble", fait un "-on" un "-rl" un "-ubl" mais je vois toujours tout ce que je veux !?
A quoi sert le fichier ossi.conf ?


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 19:51 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
/usr/local/etc/ossi.conf
ce fichier cert a ajouter de domaine en plus de ceux qui sont déjà dans la blacklist de Toulouse.
exemple:
Citation:
toto.com
toto.toto.com


je vais installer ubuntu 12.04 dans une VirtualBox histoire de voir d'où vient le problème.

normalement avec une install de base ( -i ) la catégorie adulte est actives ce qui bloque le site http://www.youporn.com par exemple.

si ce site est bien bloquer c'est que l'install fonctionne.
si tu rencontre d'autre domaine que tu veux bloquer ajoute les dans /usr/local/etc/CTparental-blackliste-local suivit d'un CTparental.sh -ubl .

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 29 Avr 2013 10:01, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 12 Avr 2013 20:23 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
Ok je comprends.
Effectivement, même youporn est accessible. Alors que le script est "on"

Je crois que je sais ce qui ne va pas : si j'ai bien compris le principe, le resolv.conf devrait pointer sur dnsmasq, qui forwarde ou pas. Non ?

Et j'ai # cat /etc/resolv.conf

Citation:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
# Generated by MC (mon resolv.conf d'origine)
nameserver 89.233.43.71
nameserver 212.27.40.240
nameserver 212.27.40.241


Il faudrait donc que j'arrive à virer les lignes de la fin, qui sont restées et réapparaissent à cause du resolvconf.

mon dsnmasq.conf est clean :

Code:
         # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=89.233.43.71
   server=212.27.40.240



[edit]

après une correction de mon resolv.conf, j'ai fait un
# sudo /etc/init.d/dns-clean restart

mon resolv.conf est plus propre :

Code:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

nameserver 127.0.0.1


je reboote pour voir si ça tient ou pas.


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 20:36 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
raté ... le resolv.conf est revenu avec mes noms de DNS... je ne sais pas où il les a stockés à part dans le resolv.conf.sav.

[edit]

c'est là : /etc/resolvconf/resolv.conf.d/
4 fichiers : base head original tail

ouf ... je retente

[re-edit]

Bon ben la modif des 4 fichiers a bien un impact direct sur le resolv.conf, mais aussi sur le dsnmasq.conf, concomitamment ... donc retour à la case départ.

J'arrête pour ce soir ... la suite dimanche.


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 21:33 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
bon j'ai un debut de piste , a parement sur ubnutu 12.04 il on crut bon d'intégrer dnsmasq au paquet NetworkManager qui est installer par default , du cou mon script a du mal a récupérer les dns du fai dans le fichier /et/resolv.conf car celui si contient deja l'ip 127.0.0.1 qui correspont au dnsmasq installer par default, en plus il utilise un fichier de conf non standard pour dnsmasq "/var/run/nm-dns-dnsmasq.conf" a la place de /etc/dnsmaq.conf
.
si j'ai bien comprit il faut désactiver l'utilisation de dnsmasq par NetworkManager
en suppriment la ligne dns=dnsmasq dans /etc/NetworkManager/NetworkManager.conf puis redémarrer le service , avant d'installer CTparental.sh
je me penche sur le Problème des que j'ai plus de temps pour pondre un correctif de compatibilité avec ubuntu 12.04.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
MessagePosté: 12 Avr 2013 23:35 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 13:18
Messages: 18
tu progresses plus vite que moi ;-)
je vais quand même essayer d'y arriver en parallèle à la mimine,pour la gloire ... mais j'ai l'impression que c'est bien mal parti !

en tout cas, encore merci pour ton aide !


Haut
 Profil  
 
MessagePosté: 13 Avr 2013 09:30 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 20:22
Messages: 150
Localisation: charente
normalement sa devrai fonctionner avec la nouvelle version du script , je l'ai tester sur xubuntu 12.04 car j'ai pas réussi à activer l'interface graphique sur ubuntu dans ma virtualbox .
avant de le tester sous ubuntu 12.04 faut :
1 dés-installer la version précédent
Code:
CTparental.sh -u
rm -f /usr/local/bin/CTparental.sh


vérifier le retour a la normal du fichier suivant
/etc/NetworkManager/NetworkManager.conf
Citation:
[main]
plugins=ifupdown,keyfile
dns=dnsmasq
[ifupdown]
managed=false

rajouter au besoins la ligne en gras et relancer le service.
Code:
service network-manager restart

un cat /etc/resolv.conf doit indique que le fichier est générer par networkmanager

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 95 messages ]  Aller à la page 1, 2, 3, 4  Suivante

Index du forum » Forums d'aide » Trucs et Astuces


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 1.972s | 17 Queries | GZIP : Off ]