SERVEUR (suite) Squid et SquidGuard contrôle parental

Support Debian
#1

Bonjour à tous,

je suis en train de monter un serveur dans une école. Le serveur à 2 interfaces reseaux eth0 en 192.168.0.1 relié à internet et eth1 en 10.0.0.1 (reseaux local)
je n’arrive pas à paramettrer le serveur pour que le reseaux local puisse se connecter à internet.

exemple : un poste du reseaux 10.0.0.1 passe par le serveur pour ce connecter à internet. en gros naté tout ce qui arrive sur l’eth1 du serveur sur eth0 et visse-verssa.

J’ai essayé avec des rêgles iptables, et avec brctl sans succès.
je retourne configurer le serveur à 14h ce jour.

si une âme charitable pouvais m’aider, je lui serais très reconnaissant.
Amicalement,
Fabcorp

#2

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F FORWARD iptables -t nat -F iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

devrait marcher. Déclare 10.0.0.1 comme passerelle aux autres machines.

#3

Merci fran.b

apparement ça fonctionne encore quelque test a faire.
parcontre, si y’a reboot du serveur les iptables sont gardé ou pas ?

fab

#4

Non, il te faut mettre ça dans /etc/rc.local par exemple.

#5

Ok merci énormement Fran.b,

L’école à commendé 12000€ de matos, poste + serveur, si je n’arrive pas faire fonctionner le serveur comme il le veulent, il paye pas et je met la clée sous la porte.

Pendant que jy suis, (je devrais peut-être ouvrir un autre post) connais-tu ltsp ?
je suis en train de le mettre en place pour 50 postes, mais apperement faut configurer le serveur en serveur dhcp, et y’a encore de la conf derriere donc bon, faut que tout sois opérationelle ce soir, je bosse, je bosse…

Fab

#6

Le plus simple est d’acheter un routeur/firewall à moins de 80€
Voici une idée pour les prix
rue-montgallet.com/prix/comp … ,126,1,1,1

et ça commence à 26,49€. C’est facile à paramétrer.

La solution que tu utilises est à faire que si on maîtrise ou pas. Tu ne maîtrises pas laisse tomber. Par contre si tu as le temps, et que tu n’es pas pressé par un client tu peux prendre ton temps à créer un NAT avec un Linux et mettre en place tous les outils de protection qu’il faut.

Et que préconise de CRDP de l’académie ?

#7

[quote=“Fabcorp”]Ok merci énormement Fran.b,

L’école à commendé 12000€ de matos, poste + serveur, si je n’arrive pas faire fonctionner le serveur comme il le veulent, il paye pas et je met la clée sous la porte.

Pendant que jy suis, (je devrais peut-être ouvrir un autre post) connais-tu ltsp ?
je suis en train de le mettre en place pour 50 postes, mais apperement faut configurer le serveur en serveur dhcp, et y’a encore de la conf derriere donc bon, faut que tout sois opérationelle ce soir, je bosse, je bosse…

Fab[/quote]
Pour le serveur dhcp, c’est assez simple:

apt-get install dhcp

puis edition de /etc/default/dhcp
tu mets dedans

(l’interface où le serveur sert les IPs)
et configuration de /etc/dhcpd.conf

[code]option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;

subnet 10.0.0.1 netmask 255.0.0.0 {
range 10.0.1.1 10.0.1.254;
option broadcast-address 10.255.255.255;
option routers 10.0.0.1;
option smtp-server x.y.z.t;
option domain-name-servers u.v.w.a, b.c.d.e ;
}

[/code]
où x.y.z.t l’IP du SMTP de ton FAI
u.v.w.a et b.c.d.e sont les DNS forunis par ton FAI

Attetion j’ai supposé ici que ton réseau était 10.0.0.0/8, il faudrait avoir le résultat de
ifconfig
pour en être sur

#8

Merci pour toutes ses réponses, je suis à l’école, sur le serveur je commence l’iptables et la suite par la conf du serveur dhcp et je fini par le ltsp.

pour le ifconfig :

eth0      Link encap:Ethernet  HWaddr 90:e6:ba:18:8d:db
          inet adr:192.168.2.3  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::92e6:baff:fe18:8ddb/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:500 errors:0 dropped:3997973852 overruns:0 frame:0
          TX packets:748 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:193151 (188.6 KiB)  TX bytes:107408 (104.8 KiB)
          Interruption:219 Adresse de base:0xe000

eth1      Link encap:Ethernet  HWaddr 00:24:01:63:b0:2e
          inet adr:10.0.0.1  Bcast:10.0.0.254  Masque:255.255.255.0
          adr inet6: fe80::224:1ff:fe63:b02e/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:12508 (12.2 KiB)
          Interruption:18 Adresse de base:0xe800

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:13039 (12.7 KiB)  TX bytes:13039 (12.7 KiB)

Merci à vous.

concernant le routeur, il veulent passé directement par le serveur qui fait serveur de fichiers, dns, dhcp, serveur client léger, serveur web, proxy, ect… mais surtout d’ici quelques semaines l’academie vas envoyer des techos pour l’audit de sécurité pour connécter le serveur au reseaux AGRIATES.

Fab

#9

bon tout fonctionne mais impossible de récupérer l’image ltsp d’un poste client.

fab

#10

Met plutôt

[code]option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;

subnet 10.0.0.1 netmask 255.255.255.0 {
range 10.0.0.10 10.0.1.200;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option smtp-server x.y.z.t;
option domain-name-servers u.v.w.a, b.c.d.e ;
}[/code]
vu ton ifconfig.
Par contre je ne comprends pas

[quote]eth1 Link encap:Ethernet HWaddr 00:24:01:63:b0:2e
inet adr:10.0.0.1 Bcast:10.0.0.254 Masque:255.255.255.0
[/quote]ça devrait être 10.0.0.255

Le serveur c’est un HAMON?

#11

lol ouai petite erreur du bradcast, je vais régler ça, merci de l’avoir vu, par-contre ya du mieu sur ltsp, sa dl bien l’image mais j’ai une erreur au boot : “mount call failled: 13” en boucle je fait mes recherches surt gogole en meme temps.

bien vu, mais non, amon est un package d’autres packages sur eole. mais c’est telement vieux que leurs noyau précompilé gere meme pas le sata…j’ai passé toutes la journée de vendredi jusqu’a 3h du mat pour comprendre eole !! no comment…

fab

#12

bon c’est bon ça marche nikel, c’est jolie en plus dans une sale informatique de 30 pc lol

Merci a vous les gars sans vous je sais pas si j’aurais reussi.

Bon aller me reste encore le proxy et le raid et après je go dans mon lit me reposer un peut.

Fab

#13

Pour le proxy:

http://forum.debian-fr.org/viewtopic.php?f=8&t=11658 spécialement dédié EN avec chargement quotidien de la censude de l’EN…

#14

Merci pour toutes vos réponses, tout ça ma été fort utile !!
(j’ai ouvert le port 22, comme ça je peux bosser de chez moi)

bon maintenant ou on n’en n’ai :

Actuelement : serveur web, proxy, controle parental, serveur de fichier, serveur DNS, serveur DHCP et pour finir serveur de client légés. Et bas ça en fait des choses pour une ecole primaire…

bon sinon apparement squid et squidgard fonctionne, le tuto de fran.b ne m’a pas été très utile mais je le remerci quand meme avec 35 tutos sur le net on n’arrive quand meme à tout faire fonctionner.

Maintenant, question du jour à 2h37 lol :
Squiregars n’agit que sur mozilla ? ou lynx est aussi affécté ?
comment on construit un raid1 quand on n’a 2 disques et que le systeme est installé sur le premier ?
Et Comment faire un export du serveur X en ssh ? (ssh -X) complex…

bon bas vas falloir que je fasse ça demain matin de très bonne heure… RDV avec le responssable pour lui faire un topo du comment ça marche…

Mais dans tout ça j’ai énnormement appri et je remercie Enormément tout les gens qui m’ont aidé et qui m’aiderons encore (lol), aissi que tout les linuxurien qui respect la general public liscence et du Partages de connaissance…

je dit des truc des fois c’est allucinant !
:wq

#15

Ma petite contribution à ton projet.
L’export de X via ssh est trés simple.
IL faut déja que tu l’autorises coté serveur X

X11Forwarding yes dans /etc/ssh/sshd_config
Perso j’interdis les connexions de root en ssh, je passe par su, ou kdesu.
J’utilise aussi l’option -Y (par habitude, j’ai oublié sa fonction)
ssh -X -Y user@…

#16

Merci piratebab,

donc je me connecte sur le serveur en ssh j’ai bien vérif le X11forwarding à Yes, mais :

expected keysym, got circumflex: line 257 of fr
The XKEYBOARD keymap compiler (xkbcomp) reports:
> Warning:          Type "ONE_LEVEL" has 1 levels, but <RALT> has 2 symbols
>                   Ignoring extra symbols
Errors from xkbcomp are not fatal to the X server

Et rien…

Fab

#17

Qu’est ce que tu appelles rien ?
Avec cette commande, tu es connecté en ssh, comme d’habitude. Mais si tu lances un logiciel graphique (par ex konqueror ou nautilus) il apparait dans une fenètre sur le poste distant.
A ne pas confondre avec l’export de bureau (type VNC, qui demande beaucoup plus de bande passante.

#18

HAAAA lol, je parlais d’export display en ssh comme VNC !! mdr désolé j’avais pas bien compris le principe de l’export display.

en fait comme je suis pas a l’école la, j’ai besoins de tester firefox à distance pour savoir si squid fait bien sont taff.

fab

ps : J’adore ta signature, vraiment représentatif d’ubuntu.

#19

c’est pas jolie ça :

Oct  5 09:46:31 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:46:31 Serveur squid[7454]: Squid Parent: child process 7489 exited with status 1
Oct  5 09:46:34 Serveur squid[7454]: Squid Parent: child process 7503 started
Oct  5 09:46:34 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:46:34 Serveur squid[7454]: Squid Parent: child process 7503 exited with status 1
Oct  5 09:46:37 Serveur squid[7454]: Squid Parent: child process 7517 started
Oct  5 09:46:38 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:46:38 Serveur squid[7454]: Squid Parent: child process 7517 exited with status 1
Oct  5 09:46:38 Serveur squid[7454]: Exiting due to repeated, frequent failures
Oct  5 09:48:26 Serveur squid[7548]: Squid Parent: child process 7550 started
Oct  5 09:48:26 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:48:26 Serveur squid[7548]: Squid Parent: child process 7550 exited with status 1
Oct  5 09:48:29 Serveur squid[7548]: Squid Parent: child process 7570 started
Oct  5 09:48:30 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:48:30 Serveur squid[7548]: Squid Parent: child process 7570 exited with status 1
Oct  5 09:48:33 Serveur squid[7548]: Squid Parent: child process 7584 started
Oct  5 09:48:33 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:48:33 Serveur squid[7548]: Squid Parent: child process 7584 exited with status 1
Oct  5 09:48:36 Serveur squid[7548]: Squid Parent: child process 7598 started
Oct  5 09:48:36 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:48:36 Serveur squid[7548]: Squid Parent: child process 7598 exited with status 1
Oct  5 09:48:39 Serveur squid[7548]: Squid Parent: child process 7613 started
Oct  5 09:48:40 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:48:40 Serveur squid[7548]: Squid Parent: child process 7613 exited with status 1
Oct  5 09:48:40 Serveur squid[7548]: Exiting due to repeated, frequent failures
Oct  5 09:52:38 Serveur squid[7678]: Squid Parent: child process 7680 started
Oct  5 09:52:38 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:52:38 Serveur squid[7678]: Squid Parent: child process 7680 exited with status 1
Oct  5 09:52:41 Serveur squid[7678]: Squid Parent: child process 7700 started
Oct  5 09:52:41 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:52:41 Serveur squid[7678]: Squid Parent: child process 7700 exited with status 1
Oct  5 09:52:44 Serveur squid[7678]: Squid Parent: child process 7715 started
Oct  5 09:52:45 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:52:45 Serveur squid[7678]: Squid Parent: child process 7715 exited with status 1
Oct  5 09:52:48 Serveur squid[7678]: Squid Parent: child process 7731 started
Oct  5 09:52:48 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:52:48 Serveur squid[7678]: Squid Parent: child process 7731 exited with status 1
Oct  5 09:52:51 Serveur squid[7678]: Squid Parent: child process 7747 started
Oct  5 09:52:51 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct  5 09:52:51 Serveur squid[7678]: Squid Parent: child process 7747 exited with status 1
Oct  5 09:52:51 Serveur squid[7678]: Exiting due to repeated, frequent failures

Snifff…

#20

tu lances firefox en ligne de commande, et la fenêtre apparait sur le client!
C’est magique, et économise la bande passante (surtout si tu passes par le net).

Si tu tiens à avoir tout le bureau, il existe des trucs tout fait suivant ton gestionnaire de fenêtres.