Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 1 sur 2
  [ 42 messages ]  Aller à la page 1, 2  Suivante
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
hulk
MessagePosté: 25 Jan 2013 01:59 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
je mais en place mon scripte sur le wiki pour que tous le monde puise y contribuer plus facilement et que cela profite a tous.


Petit rappel , le contrôle parental ne doit pas ce substituer aux cous d'oeil de temps en temps mais apporte un plus.

Je vous propose donc de mètre en place un filtrage directement sur le pc a protéger, à l'aide de :
dnsmasq (cache dns c'est lui qui filtre)
resolvconf (qui nous évite des ennuis de conf dns sur le poste client )
lighttpd ( pour la page de redirection)
tester avec succès sur "debian 7 et 6.07","ubuntu et xubuntu 12.04" , "mageia 2" (un fork de Mandriva)

dans une console en root:

nettoyage des versions précédentes.
Code:
CTparental.sh -u
rm -rf /usr/local/share/CTparental/
rm -f /usr/local/etc/CTparental-wl
rm -f /usr/local/etc/ossi.conf
rm -rf /usr/local/etc/CTparental*
rm -f /usr/local/etc/resolv.conf.sav
rm -f /etc/cron.d/CTparental*
service cron restart
mkdir -p /usr/local/bin

Installation de la nouvelle versions
Code:
su -
cd /usr/local/bin
rm -f CTparental.sh
apt-get install curl
curl http://www.debian-fr.org/ressources/v2-41/2553  > CTparental.sh.tar.gz
tar -xvzf CTparental.sh.tar.gz
chmod 750 CTparental.sh
chown root:root CTparental.sh
rm -f CTparental.sh.tar.gz
mkdir /usr/local/share/CTparental/
mv gpl-3.0.fr.txt /usr/local/share/CTparental/
mv gpl-3.0.txt /usr/local/share/CTparental/
mv CHANGELOG /usr/local/share/CTparental/
CTparental.sh -i


pour tester si sa fonctionne un
Code:
ping youporn.com

doit retourner quelque chose comme sa :
Citation:
PING youporn.com (127.0.0.10) 56(84) bytes of data.
bytes from 127.0.0.10: icmp_req=1 ttl=64 time=0.026 ms

si lIP en gras est différente c'est que le filtrage ne fonctionne pas.

je ne vais pas copier la licence GPL sur le forum mais voici le lien tous de même http://www.gnu.org/licenses/gpl.html

pour l'aide taper:
Code:
CTparental.sh
sans aucun paramètres.

CHANGELOG
Code:
30/04/2013
version 2.41 simplification du code et correction de bugs.
version 2.40 ajoute la possibilité d'activer une mise a jour automatique de la blackliste de Toulouse (tous les 7 jours).
version 2.31 correction de bugs
version 2.30 ajoute la gestion du filtrage par listes blanches ou par listes noires(default)
version 2.21 correction de bugs .
version 2.2. ajoute utilisation de lighttpd au lieu de mibi-httpd pour la ajout de la compatibilité avec mageia 2 .
version 2.11 affiche la page de redirection au lieu d'erreur 404 , possibilité de choisir un répertoire de sources
             contenant la page de redirection a installer.
version 2.10 ajoute la compatibilité avec ubuntu 12.04.
version 2.01 correction de bug .
version 2.0  ajoute les restrictions horaire de login pour les utilisateurs. Compatible avec gdm lightdm slim kdm xdm et login ( connection console tty ).
version 1.04 ajout de fonction de white liste pour réhabiliter des domaines bloquer par la blackliste de Toulouse sans pour au-temps enlever la catégorie complète.
version 1.03 ajout de fonction de configuration des catégories activées .
version 1.02 ajout du support pour yum , urpmi
version 1.01 ( ajoute une un "sens interdit" au lieux de "it works" pour les domaine bloqué.
               simplification de la récupération interface_WAN , merci a PengouinPdt )


Fichiers joints:
Commentaire: v3.0 (beta)
shasum
48be06db4bdda2aa27795f64722e38d07c551f3e
ajout d'une interface web d'administration (http://127.0.0.1/CTadmin) login: admin password: celui rentré l'aure de l'install. tester sur debian wheezy .
3.0.tar.gz [47.85 Kio]
Téléchargé 10 fois
Commentaire: v2.41 (stable)
shasum
16e28b20ffbfe9ec9693c11feadaa96fa5b43024
simplification du code et correction de bugs.
CTparental2.41.tar.gz [38.5 Kio]
Téléchargé 45 fois

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 12 Mai 2013 14:22, édité 71 fois.
Haut
 Profil  
 
PengouinPdt
MessagePosté: 25 Jan 2013 09:41 
Hors ligne
Très bavard(e)!

Inscription: 25 Nov 2006 13:04
Messages: 386
Localisation: Dans un bit ou l'autre... (47/72)
Ehlo, je viens de parcourir trés rapido, ton script...

IL me semble que tu peux aisément remplacer, la détection de ton interface wan, par une cmd plus facilement compréhensible, et plus rapide - si je ne me trompe pas - :

Code:
ip route | awk '/^default via/{print $5}'


Parfois, on a le tord de chercher la complication !
Voili, voilou... en espérant t'être utile :D

_________________
J'attends une vraie Debian, aussi easy qu'une Ubuntu, tout en restant une vraie Deb :
*** Debian: unstable sid x86_64 ; Kernel: 3.9-2.slh.1-aptosid-amd64 ***
C'est pas encore gagné ... mais !!!
Haut
 Profil  
 
hulk
MessagePosté: 25 Jan 2013 11:05 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
PengouinPdt a écrit:
Ehlo, je viens de parcourir trés rapido, ton script...

IL me semble que tu peux aisément remplacer, la détection de ton interface wan, par une cmd plus facilement compréhensible, et plus rapide - si je ne me trompe pas - :

Code:
ip route | awk '/^default via/{print $5}'


Parfois, on a le tord de chercher la complication !
Voili, voilou... en espérant t'être utile :D

Merci en effet c'est bien plus simple ;) je modifie.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
agentsteel
MessagePosté: 26 Jan 2013 12:44 
Hors ligne
Très bavard(e)!
Avatar de l’utilisateur

Inscription: 11 Fév 2012 21:43
Messages: 664
Localisation: Le pays {vert,des milles sources}
Sympa le script 8)

Une idée d'amélioration? Adapter le script pour qu'il soit utilisable avec d'autres distros facilement (ça concerne surtout les lignes "apt-get" en fait, ainsi que le lancement des services)

_________________
http://www.debian.org/releases/stable/i386/index.html.fr
http://www.debian.org/doc/manuals/debian-reference/index.fr.html << indispensable!
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html
Haut
 Profil  
 
hulk
MessagePosté: 26 Jan 2013 14:51 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
agentsteel a écrit:
Sympa le script 8)
Une idée d'amélioration? Adapter le script pour qu'il soit utilisable avec d'autres distros facilement (ça concerne surtout les lignes "apt-get" en fait, ainsi que le lancement des services)

j'ai prit votre idée d'amélioration en compte et est modifier le scripte en conséquence.
sa devrai fonctionner pour les distribution baser sur yum est urpmi, mais je n'est tester que sur ma debian wheezy.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
hulk
MessagePosté: 30 Jan 2013 00:03 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
juste pour signaler que la version 2.0 ajoute les restrictions horaire de login pour les utilisateurs. Compatible avec gdm lightdm slim kdm xdm et login ( connection console tty ).

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
guyr34
MessagePosté: 03 Fév 2013 00:57 
Hors ligne
Nouvel utilisateur

Inscription: 06 Fév 2010 18:34
Messages: 58
J'utilise opendns home en version "gratuite".
Il suffit de créer un compte (avec ip ou nom de domaine) et de mettre les dns de chez opendns sur les pc clients que l'on veut protéger.
Haut
 Profil  
 
M.i.B
MessagePosté: 08 Fév 2013 22:18 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 27 Jan 2013 12:58
Messages: 12
Bonsoir à tous
@Hulk j'ai voulu tester ton script v2.0 sans aucun paramètre mais il me retourne deux erreurs

/usr/local/bin/CTparental.sh: 16: [: Illegal number: !
/usr/local/bin/CTparental.sh: 31: /usr/local/bin/CTparental.sh: Syntax error: "(" unexpected

_________________
Je suis passé du côté LIBRE de la force.
PC1: dual core E8500 à 4.32Ghz, 4Go de Ram sous Gnome Testing 64bits
PC2: P4 à 2.40Ghz, 1Go de Ram sous LXDE Testing 32bits
PC3: netbook Asus 1005PE, 2Go de Ram sous KDE Testing 32bits
Haut
 Profil  
 
hulk
MessagePosté: 09 Fév 2013 10:54 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
M.i.B a écrit:
Bonsoir à tous
@Hulk j'ai voulu tester ton script v2.0 sans aucun paramètre mais il me retourne deux erreurs

/usr/local/bin/CTparental.sh: 16: [: Illegal number: !
/usr/local/bin/CTparental.sh: 31: /usr/local/bin/CTparental.sh: Syntax error: "(" unexpected


sa viens de l'interpréteur de commande choisi.
il faut utiliser bash et non sh.

mille excuse j'ai oublier un !
à la premier ligne du scripte.
qui permet de signifier au système quel interpréteur utiliser .
Code:
#!/bin/bash

je le corrige de suite!
merci d'indiquer si le problème est bien résolut chez toi de cette manière.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
M.i.B
MessagePosté: 09 Fév 2013 19:22 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 27 Jan 2013 12:58
Messages: 12
Bonsoir à tous
@Hulk merci d'avoir corrigé le bug, le script fait ses mises à jour de liste noire seul ou faut-il effectuer cette tâche manuellement?

_________________
Je suis passé du côté LIBRE de la force.
PC1: dual core E8500 à 4.32Ghz, 4Go de Ram sous Gnome Testing 64bits
PC2: P4 à 2.40Ghz, 1Go de Ram sous LXDE Testing 32bits
PC3: netbook Asus 1005PE, 2Go de Ram sous KDE Testing 32bits
Haut
 Profil  
 
hulk
MessagePosté: 10 Fév 2013 11:27 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
La mise a jours automatique est ajouter a partir de la version 2.40

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 27 Avr 2013 16:34, édité 1 fois.

Haut
 Profil  
 
MC_911
MessagePosté: 06 Avr 2013 14:22 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
Bonjour à tous

J'essaie de mettre en place le script CTparental.
Une fois l'installation terminée, j'ai - quelle que soit la commande choisie - un message comme celui-là :

Code:
 sudo /usr/local/bin/CTparental.sh -ubl
.

Application de la liste blanche (domaine réabiliter):.
 * Restarting DNS forwarder and DHCP server dnsmasq                             
dnsmasq: failed to create listening socket for 127.0.0.1: Adresse déjà utilisée
                                                                         [fail]


J'ai été voir ce qui se trouve dans mes fichiers ossim.conf : rien, tout vide.

Quelqu'un sait-il ce que je dois faire ?
Merci d'avance,
MC
Haut
 Profil  
 
hulk
MessagePosté: 08 Avr 2013 19:13 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
MC_911 a écrit:
Bonjour à tous

J'essaie de mettre en place le script CTparental.
Une fois l'installation terminée, j'ai - quelle que soit la commande choisie - un message comme celui-là :

Code:
 sudo /usr/local/bin/CTparental.sh -ubl
.

Application de la liste blanche (domaine réabiliter):.
 * Restarting DNS forwarder and DHCP server dnsmasq                             
dnsmasq: failed to create listening socket for 127.0.0.1: Adresse déjà utilisée
                                                                         [fail]


J'ai été voir ce qui se trouve dans mes fichiers ossim.conf : rien, tout vide.

Quelqu'un sait-il ce que je dois faire ?
Merci d'avance,
MC

cela semble être un problème avec dnsmasq, peut tu retourner le résultat de ces commandes (console admin ou via sudo).
Code:
# cat /etc/dnsmasq.conf

Code:
# cat /usr/local/bin/CTparental.sh | grep version

Code:
# ifconfig

Code:
# ip route

Code:
# service --status-all

ainsi que :
la distribution utiliser ??
ton poste est t'ils raccorder a plusieurs réseaux ??
a t'il déjà un serveur dhcp qui tourne dessus ??
personnellement je pencherais pour la dernier ligne au vue du message d'erreur.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
hulk
MessagePosté: 08 Avr 2013 19:37 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
le résultat de cette commande nous en dirais peut ètre un peut plus aussi.
Code:
# netstat -anlp | grep -w LISTEN

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
MC_911
MessagePosté: 08 Avr 2013 20:32 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
Suis-je bête ... ma distrib est une ubuntu 12.04 LTS, toute fraiche

cat /etc/dnsmasq.conf

Code:
   # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=127.0.0.1
   server=


cat /usr/local/bin/CTparental.sh | grep version

Code:
# version 2.01 correction de bug .
# version 2.0  ajoute les restrictions horaire de login pour les utilisateurs. Compatible avec gdm lightdm slim kdm xdm et login ( connection console tty ).
# version 1.04 ajout de fonction de white liste pour réabiliter des domaines bloquer par la blackliste de toulouse sans pour autemps enlever la categorie complette.
# version 1.03 ajout de fonction de configuration des categories activées .
# version 1.02 ajout du support pour yum , urpmi
# version 1.01 ( ajoute une un "sens interdit" au lieux de "it works" pour les domaine bloqué.
# présent dans le code du projet alcasar en version 2.6.1 ; web page http://www.alcasar.net/


ifconfig -a

Code:
eth0      Link encap:Ethernet  HWaddr 00:0a:e4:ac:23:37 
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::20a:e4ff:feac:2337/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:5156 erreurs:0 :0 overruns:0 frame:0
          TX packets:4764 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:2926756 (2.9 MB) Octets transmis:1453002 (1.4 MB)

eth1      Link encap:Ethernet  HWaddr 00:13:ce:19:4d:e0 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:310 erreurs:0 :0 overruns:0 frame:0
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:29408 (29.4 KB) Octets transmis:29408 (29.4 KB)


ip route

Code:
default via 192.168.1.254 dev eth0  proto static
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10  metric 1
mc@Girls:~$ service --status-all
 [ ? ]  acpi-support
 [ ? ]  acpid
 [ ? ]  alsa-restore
 [ ? ]  alsa-store
 [ ? ]  anacron
 [ - ]  apparmor
 [ ? ]  apport
 [ ? ]  atd
 [ ? ]  avahi-daemon
 [ ? ]  bluetooth
 [ - ]  bootlogd
 [ - ]  brltty
 [ ? ]  console-setup
 [ ? ]  cron
 [ ? ]  cups
 [ ? ]  dbus
 [ ? ]  dmesg
 [ ? ]  dns-clean
 [ - ]  dnsmasq
 [ ? ]  failsafe-x
 [ ? ]  friendly-recovery
 [ - ]  gpsd
 [ - ]  grub-common
 [ ? ]  hostname
 [ ? ]  hwclock
 [ ? ]  hwclock-save
 [ ? ]  irqbalance
 [ - ]  kerneloops
 [ ? ]  killprocs
 [ ? ]  lightdm
 [ ? ]  mini-httpd
 [ ? ]  modemmanager
 [ ? ]  module-init-tools
 [ ? ]  network-interface
 [ ? ]  network-interface-container
 [ ? ]  network-interface-security
 [ ? ]  network-manager
 [ ? ]  networking
 [ ? ]  ondemand
 [ ? ]  passwd
 [ ? ]  plymouth
 [ ? ]  plymouth-log
 [ ? ]  plymouth-splash
 [ ? ]  plymouth-stop
 [ ? ]  plymouth-upstart-bridge
 [ ? ]  pppd-dns
 [ ? ]  procps
 [ - ]  pulseaudio
 [ ? ]  rc.local
 [ ? ]  resolvconf
 [ ? ]  rfkill-restore
 [ ? ]  rfkill-store
 [ - ]  rsync
 [ ? ]  rsyslog
 [ + ]  saned
 [ ? ]  sendsigs
 [ ? ]  setvtrgb
 [ + ]  sl-modem-daemon
 [ ? ]  speech-dispatcher
 [ - ]  stop-bootlogd
 [ - ]  stop-bootlogd-single
 [ ? ]  sudo
 [ ? ]  udev
 [ ? ]  udev-fallback-graphics
 [ ? ]  udev-finish
 [ ? ]  udevmonitor
 [ ? ]  udevtrigger
 [ ? ]  ufw
 [ ? ]  umountfs
 [ ? ]  umountnfs.sh
 [ ? ]  umountroot
 [ - ]  unattended-upgrades
 [ - ]  urandom
 [ ? ]  whoopsie
 [ - ]  x11-common


netstat -anlp | grep -w LISTEN
Code:
tcp        0      0 127.0.0.10:80           0.0.0.0:*               LISTEN      1077/mini-httpd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1006/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      864/cupsd       
tcp6       0      0 ::1:53                  :::*                    LISTEN      1006/dnsmasq   
tcp6       0      0 ::1:631                 :::*                    LISTEN      864/cupsd   


Haut
 Profil  
 
hulk
MessagePosté: 09 Avr 2013 15:34 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
MC_911 a écrit:
Suis-je bête ... ma distrib est une ubuntu 12.04 LTS, toute fraiche

cat /etc/dnsmasq.conf

Code:
   # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=127.0.0.1
   server=



tu a un probablement de serveur dns "server=127.0.0.1" tu devrai avoir ici les serveurs
DNS de ton FAI.
n'aurait tu pas supprimer le fichier suivant.
/usr/local/etc/resolv.conf.sav ( ce fichier est importent est ne doit pas être supprimer )
si oui lance ces commandes:
Code:
sudo /usr/local/bin/CTparental.sh -u

Code:
ls - la /usr/local/etc

poste le résultat du ls.
redémarre le pc
puis vérifie que tu accède bien Internet.
si c'est le cas :
Code:
cat /etc/resolv.conf

est sauvegarde la réponse dans un fichier txt et poste la ici.
puis
Code:
sudo /usr/local/bin/CTparental.sh -i

normalement sa devrais marcher.

si tu n'a pas d'accéder Internet il faut résoudre ce problème avant d'installer le control parental

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
MC_911
MessagePosté: 11 Avr 2013 20:20 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
merci pour ces pistes, je regarderai ça demain ou Dimanche ... je ne suis pas beaucoup chez moi en ce moment.
Sinon, à titre d'info, le PC, dans sa config actuelle a bien accès à internet :think: ... mais c'est probablement géré par un widget quelconque. Je vais refaire la config réseau de bas niveau, donc. Et je vous dirais ce qu'il en est :-)
Haut
 Profil  
 
MC_911
MessagePosté: 12 Avr 2013 16:07 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
J'ai donc désinstallé le scritp, remis mon resolv.conf en forme avec mes DNS free, rebooté, vérifié que mon internet était toujours là, et réinstallé le script.

Lors de l'install, j'ai le même
Code:
* Starting DNS forwarder and DHCP server dnsmasq                               
dnsmasq: failed to create listening socket for port 53: Adresse déjà utilisée [[color=#FF0000]fail[/color]]


mon resolv.conf a été vidé de son contenu, le dnsmasq.conf a retrouvé un server=127.0.0.1

Pour mémoire, le PC est installé du WE dernier. Aucun soft installé dessus, rien qui tourne sinon ce qu'il y a par défaut dans la distrib.

Je penche vers un problème avec NetworkManager, le gestionnaire de réseau d'Ubuntu ... mon resolv.conf.sav ne contient pas mes serveurs DNS entrés manuellement tout à l'heure. Je le vire et je vous dis ce qu'il en est. Enfin si j'arrive à faire fonctionner le réseau comme un grand ;-)
Haut
 Profil  
 
MC_911
MessagePosté: 12 Avr 2013 17:16 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
C'était bien le paquet NetworkManager qui me pourrissait ma conf.

J'ai réussi à reconfigurer mon réseau à la main et à installer correctement CTparental ... merci :-)
Il ne me reste plus qu'à découvrir son fonctionnement.

[edit]j'ai du mal à configurer le bouzin ... j'ai filtré les catégories avec le -"cble", fait un "-on" un "-rl" un "-ubl" mais je vois toujours tout ce que je veux !?
A quoi sert le fichier ossi.conf ?
Haut
 Profil  
 
hulk
MessagePosté: 12 Avr 2013 20:51 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
/usr/local/etc/ossi.conf
ce fichier cert a ajouter de domaine en plus de ceux qui sont déjà dans la blacklist de Toulouse.
exemple:
Citation:
toto.com
toto.toto.com


je vais installer ubuntu 12.04 dans une VirtualBox histoire de voir d'où vient le problème.

normalement avec une install de base ( -i ) la catégorie adulte est actives ce qui bloque le site http://www.youporn.com par exemple.

si ce site est bien bloquer c'est que l'install fonctionne.
si tu rencontre d'autre domaine que tu veux bloquer ajoute les dans /usr/local/etc/CTparental-blackliste-local suivit d'un CTparental.sh -ubl .

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64


Dernière édition par hulk le 29 Avr 2013 11:01, édité 1 fois.

Haut
 Profil  
 
MC_911
MessagePosté: 12 Avr 2013 21:23 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
Ok je comprends.
Effectivement, même youporn est accessible. Alors que le script est "on"

Je crois que je sais ce qui ne va pas : si j'ai bien compris le principe, le resolv.conf devrait pointer sur dnsmasq, qui forwarde ou pas. Non ?

Et j'ai # cat /etc/resolv.conf

Citation:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
# Generated by MC (mon resolv.conf d'origine)
nameserver 89.233.43.71
nameserver 212.27.40.240
nameserver 212.27.40.241


Il faudrait donc que j'arrive à virer les lignes de la fin, qui sont restées et réapparaissent à cause du resolvconf.

mon dsnmasq.conf est clean :

Code:
         # Configuration file for "dnsmasq with blackhole"
   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
   conf-dir=/usr/local/etc/CTparental-dnsfilter-enabled
   # conf-file=/alcasar-dns-name   # zone de definition de noms DNS locaux
   no-dhcp-interface=eth0
   bind-interfaces
   cache-size=1024
   domain-needed
   expand-hosts
   bogus-priv
   server=89.233.43.71
   server=212.27.40.240



[edit]

après une correction de mon resolv.conf, j'ai fait un
# sudo /etc/init.d/dns-clean restart

mon resolv.conf est plus propre :

Code:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

nameserver 127.0.0.1


je reboote pour voir si ça tient ou pas.
Haut
 Profil  
 
MC_911
MessagePosté: 12 Avr 2013 21:36 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
raté ... le resolv.conf est revenu avec mes noms de DNS... je ne sais pas où il les a stockés à part dans le resolv.conf.sav.

[edit]

c'est là : /etc/resolvconf/resolv.conf.d/
4 fichiers : base head original tail

ouf ... je retente

[re-edit]

Bon ben la modif des 4 fichiers a bien un impact direct sur le resolv.conf, mais aussi sur le dsnmasq.conf, concomitamment ... donc retour à la case départ.

J'arrête pour ce soir ... la suite dimanche.
Haut
 Profil  
 
hulk
MessagePosté: 12 Avr 2013 22:33 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
bon j'ai un debut de piste , a parement sur ubnutu 12.04 il on crut bon d'intégrer dnsmasq au paquet NetworkManager qui est installer par default , du cou mon script a du mal a récupérer les dns du fai dans le fichier /et/resolv.conf car celui si contient deja l'ip 127.0.0.1 qui correspont au dnsmasq installer par default, en plus il utilise un fichier de conf non standard pour dnsmasq "/var/run/nm-dns-dnsmasq.conf" a la place de /etc/dnsmaq.conf
.
si j'ai bien comprit il faut désactiver l'utilisation de dnsmasq par NetworkManager
en suppriment la ligne dns=dnsmasq dans /etc/NetworkManager/NetworkManager.conf puis redémarrer le service , avant d'installer CTparental.sh
je me penche sur le Problème des que j'ai plus de temps pour pondre un correctif de compatibilité avec ubuntu 12.04.

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
MC_911
MessagePosté: 13 Avr 2013 00:35 
Hors ligne
Nouvel utilisateur

Inscription: 06 Avr 2013 14:18
Messages: 11
tu progresses plus vite que moi ;-)
je vais quand même essayer d'y arriver en parallèle à la mimine,pour la gloire ... mais j'ai l'impression que c'est bien mal parti !

en tout cas, encore merci pour ton aide !
Haut
 Profil  
 
hulk
MessagePosté: 13 Avr 2013 10:30 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
normalement sa devrai fonctionner avec la nouvelle version du script , je l'ai tester sur xubuntu 12.04 car j'ai pas réussi à activer l'interface graphique sur ubuntu dans ma virtualbox .
avant de le tester sous ubuntu 12.04 faut :
1 dés-installer la version précédent
Code:
CTparental.sh -u
rm -f /usr/local/bin/CTparental.sh


vérifier le retour a la normal du fichier suivant
/etc/NetworkManager/NetworkManager.conf
Citation:
[main]
plugins=ifupdown,keyfile
dns=dnsmasq
[ifupdown]
managed=false

rajouter au besoins la ligne en gras et relancer le service.
Code:
service network-manager restart

un cat /etc/resolv.conf doit indique que le fichier est générer par networkmanager

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 2
  [ 42 messages ]  Aller à la page 1, 2  Suivante

Index du forum » Forums d'aide » Trucs et Astuces


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.302s | 17 Queries | GZIP : Off ]