Vous êtes ici : Accueil

Frédéric Bourgeois

Je suis Administrateur systèmes (multi-os) et je travaille sur Rennes, je m'occupe de ce site quand j'en ai le temps et surtout le courage, c'est à dire pas souvent en fait ...

J'espère réunir ici des documentations ou mes développements en espérant que cela vous soit utile.

Divers - LiveMamecab - E2guardian - Squid

Divers
Quelques nouvelles en vrac:

- Paquet Debian Wheezy et corrections massives de bugs (oui j'étais motivé) pour la solution de filtrage web E2guardian E2guardian

- Correction de la plupart des bugs du Front-End Cabrio Cabrio-Fe

- L'identification digest dans Squid est maintenant "quasiment" réparée Squid Squid*

- J'ai décidé de stopper les prestations pour le moment, par contre si vous avez un poste intéressant sur Rennes je pourrais être éventuellement intéressé ...

- Finalisation de la distribution Gnu/Linux destinée au retrogaming: Livemamecab Livemamecab
  • Xubuntu 14.04 LTS
  • Frontend Cabrio-FE version "Livemamecab" - Correction de bugs + nouvelles possibilités -
  • Outils de configurations pour Cabrio et les listes de jeux
  • Mame 0.153 + higscore + no nag
  • Retroarch
  • Download automatique des artworks (suivant dispo ...)
  • Économiseur d'écran qui joue aléatoirement des roms
  • Pour voir à quoi ça ressemble:



    Des questions ? Plus d'infos sur le forum de Gamoover

*Squid: Le décompte des nonces est encore cassé, mais le reste fonctionne

Ecrit par Fredb le 23/05/2014 @ 17:31

Tous les articles sur ce sujet

Voir les commentaires \ Read the commentsAjouter un commentaire \ Leave a comment

E2guardian is out !

Dansguardian
E2Guardian est un logiciel libre (GPL) de filtrage web développé depuis maintenant quelques mois. Il s’agit d’un fork du projet DansGuardian dont le développement est stoppé depuis longtemps déjà.

Il s’utilise comme un proxy complémentaire qui s’ajoute à un existant, Squid par exemple, il dispose de nombreuses fonctionnalités comme les classiques listes noires ou blanches, mais aussi des techniques plus avancées comme le filtrage des Headers HTTP ou bien la réécriture d’urls.

Une différence notable avec la configuration de DansGuardian est que chaque groupe est autonome, le fichier e2guardian.conf ne servant qu’aux réglages « système » chaque groupe d’utilisateurs bénéficiant de sa propre configuration, logs, page d’interdiction, etc.

La migration vers E2guardian demandera donc quelques modifications de configuration, mais rien d’insurmontable. En revanche vos listes de filtrage restent parfaitement compatibles.

Pour le moment la première version stable est la 3.0.1, pourquoi déjà 3 ? Tout simplement pour rappeler que nous ne partons de zéro mais que le code d’origine est celui de la dernière version de DansGuardian 2.10.1.1 + des versions non officielles intermédiaires.

Pour l’instant le logiciel a été testé sous Gnu/Linux et FreeBSD.
Sous Debian Squeeze avec une architecture complexe et de fortes montées en charge, j’ai constaté un gain CPU très important en comparaison avec la dernière version stable de DansGuardian, toutefois je pense que c’est à relativiser sur un serveur moins occupé.
Le test à été réalisé sur un chaîne utilisée par plusieurs milliers d’utilisateurs simultanément et des règles contenant des expressions régulières à filtrer, du filtrage dans la liste blanche (oui c’est possible maintenant), plusieurs groupes d’utilisateurs ayant des droits différents, etc.

Ancien contributeur de DG je continuais à maintenir une version alternative du projet (DG 2.12.0.7.2) qui contenait déjà des nouvelles fonctionnalités ainsi que de nombreuses corrections de bugs, le projet est maintenant fusionné avec Protex de la société E2BN qui était lui aussi basé sur DG.
Cette association ajoute une plus grande pérennité au projet, ainsi qu’une relecture de mon code n’étant pas moi-même développeur ...

Après cette première étape, nous allons analyser les retours utilisateurs, corriger les éventuels bugs et finalement ajouter de nouvelles fonctionnalités.

Le site de DansGuardian
Changelog du DansGuardian "alternatif"

Société E2BN
Le site de E2guardian
Changelog E2Guardian
Forum
Download

Ecrit par Fred le 27/04/2014 @ 18:16

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

VRRPD 1.10 : 06/02/14 Linux High availability

VRRPD
Advanced VRRPD 1.10

Ouf j'ai terminé, quelques petites nouveautés avec une fois de plus un nouveau contributeur. Merci Ivan Zhiltsov
Il semble aussi que Advanced Vrrpd soit désormais inclus dans la distribution Gentoo en remplacement du paquet de base Vrrpd.
Bon maintenant il y a de la place pour E2guardian sur ma table d’opération ! Je termine juste quelques patches sur l'identification Digest dans Squid, et en route pour la première stable.
  • Two optional command line arguments (x,z) with value of priorities. If this arguments exists, calling signal SIGTTIN and SIGTTOU instead of increment/decrement priority of running process - By Ivan Zhiltsov -
  • Fix: some minor bugs
  • Cleaned source code
  • Function killvrrpd has been rewritten
  • Contain Debian packages
  • Possibilité de passer automatiquement la priorité VRRPD des process au dessus ou en dessous des autres serveurs du réseau (de manière dynamique), début d'un changement qui permettra, à terme, de modifier tous les paramètres de vrrpd sans relancer
  • Réécriture de la gestion inter-processus, maintenant chaque process vrrpd connaît l'état des autres en temps réel et en cas de problème ne bascule que les process qui ne sont pas déjà en état backup
  • Quelques changements mineurs dans le logs
  • Nettoyage de quelques veilles lignes de codes
  • Paquets Debian qui prennent en compte les mise à jours (n'écrasent plus les anciennes confs)
Documentation: here
Download: here
Project: here

Ecrit par FredB le 06/02/2014 @ 16:05

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

Squid - Patch pour l’identification basic -

Squid
Il n'est actuellement pas possible de faire rejouer volontairement le couple utilisateur/mot de passe d'un Squid configuré en authentification Basic (par exemple avec Ldap).
Ceci signifie qu'un utilisateur ayant une session ouverte sur un proxy la conserve de manière permanente, le seul instant où l'identification est rejouée c'est à l'ouverture du navigateur, même si en vérité le processus est plus complexe que cela (l'identification est en fait rejouée en fond de tache).

Ce comportement pose plusieurs problèmes, notamment celui des logiciels utilisant Internet de manière dissimulé je pense par exemple aux mise à jours mais aussi à certains spywares.
C'est aussi gênant dans le cadre d'un proxy utilisant plusieurs modes d'identifications, l'utilisateur ne basculant jamais d'un mode à l'autre une fois identifié.

Ce petit patch, pour Squid 3.3, change le comportement de la valeur auth_param basic credentialsttl du squid.conf. Actuellement elle signifie que votre identification est valable x minutes, le souci étant que cette valeur est seulement interne à Squid, par exemple elle ne s’applique uniquement lorsque vous changez le mot de passe d'un utilisateur dans votre serveur Ldap

credentialsttl 30 minutes → Après 30 minutes si votre compte a été modifié il faut de nouveau s'identifier

Avec ce patch elle signifie que votre compte est bannis, la bannière se présente donc de nouveau à vos utilisateurs et ceci quand vous le désirez.

Je veux le patch magique de fred ? C'est ici : Patch Squid

Ecrit par FredB le 20/12/2013 @ 10:52

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

VRRPD: 14/10/13 Linux High availability

VRRPD
Advanced VRRPD 1.9
  • Fix: Minor bugs
  • Atropos: Ability to change process priority (dynamically)
Documentation: here
Download: here
Project: here

Ecrit par FredB le 14/10/2013 @ 12:35

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

E2guardian

Dansguardian
Like a Phoenix Rising from the Ashes e2guardian is now the name of a fork of Dansguardian Project version 2.12.0.3.

The project is now supported by E2BN
E2BN is the Learning Grid for the East of England and a provider of the NEN - The Education Network. We supply Schools with broadband services and innovative online learning projects.
We also hope that the project will be supported by a community of open-source developers

This dev release works good in production without known bugs

J'ai décidé de stopper ma participation au projet DansGuardian qui est au point mort depuis maintenant quelques années.
Après avoir corrigé pas mal de bugs de la version sourceforge 2.12.0.3 et publié le résultat sur ce site un nouveau projet est finalement né avec l'aide de Philip Pearce de E2BN - E2guardian -

Si vous souhaitez continuer à utiliser DansGuardian, je vous encourage à utilisez la 2.12.0.7.2 qui contient de nombreux correctifs , attention cependant elle n'évoluera plus car dorénavant tout se passera sur le Github de e2guardian.

If you want still to use DansGuardian, try the 2.12.0.7.2 , but be careful this is my latest release and you need to add some new values (like proxytimeout) in your config files

You can now open tickets for issues and enhancement Here

Changelog between dansguardian 2.10.0.3 and e2guardian


Ecrit par FredB le 13/09/2013 @ 09:41

Tous les articles sur ce sujet

Voir les commentaires \ Read the commentsAjouter un commentaire \ Leave a comment

DansGuardian solution de Filtrage et contrôle web

Dansguardian

Faster Than Light

DansGuardian 2.12.0.7 is a of Dansguardian Project version 2.12.0.3 with several improvements.


EDIT: 13/03/2013 Take a look here ! e2guardian

En attendant que le projet se réveille un jour, voici une nouvelle version (personnelle) de DansGuardian contenant des correctifs et de nombreuses améliorations (multiples types distincts d'authentification proxy, gestion des timeouts, filtrage dans une liste fermée, corrections de bugs, etc ...)

Un petit rappel:

Wikipedia
DansGuardian est un logiciel de filtrage et de contrôle parental ( Hum très réducteur ... Fred) distribué sous la licence GPL et écrit en C++. Il s'exécute sous Linux et Unix, en conjonction avec un serveur proxy tel que Squid ou Tinyproxy. DansGuardian ne fonctionne qu'en ligne de commande. Aux États-Unis, il satisfait aux critères édictés par la loi pour la protection des enfants sur Internet (Children's Internet Protection Act).
DansGuardian utilise plusieurs méthodes paramétrables pour déterminer si une page Web doit être bloquée. Parmi elles, un système de pondération détecte des mots interdits dans une page, et lui assigne un score en fonction de la gravité et du nombre de mots détectés. DansGuardian bloque alors les pages dont le score dépasse un certain seuil. DansGuardian peut également se fier à des listes noires d'URL telles que celle proposée par le site URLBlacklist.com, ou au code PICS d'une page web lorsqu'il est renseigné.

DansGuardian est un des rares systèmes de contrôle de contenu populaires à disposer d'un code source ouvert. Des variantes closed-source de DansGuardian existent toutefois : SmoothGuardian et CorporateGuardian
From wikipedia
DansGuardian, written by SmoothWall Ltd and others, is content-control software: software designed to control which websites users can access. It also includes virus filtering and usage monitoring features. DansGuardian must be installed on a Unix or GNU/Linux computer, such as a server computer; its filtering extends to all computers in an organization, including Windows and Macintosh computers. DansGuardian is used by schools, businesses, value-added Internet service providers, and others
Changelog: 2.12.0.7
  • - Added, DansGuardian now supports epoll (partial support, for Linux only), bringing large increases in performance and scalability to DG System - By e2bn
  • - Fixed security bug, Dansguardian uses -USER- and -REASONGIVEN - that are replaced with what is necessary. In the authentication if we input html code or javascript it will include it on the error page, Thanks to Alfredo Silva for report. - by frederic Bourgeois

About epoll, for some Linux we need three prerequisites (however, seem not required with all distribution ...) to make DG faster than light under high load

On compilation computer, change :

#define __FD_SETSIZE 1024 in high value like 8196

/usr/include/bits/typesizes.h
/usr/include/linux/posix_types.h

Compile DG with this option –with-filedescriptors=8196

And put in DG start script ulimit -n 8196, now you can increase maxchildren to 8176 = 8196 – 20 (reserved) max

Big thanks to Philip Pearce * for his work and support

With 2000 DG process my cpu load was reduced by 5 (approximatively)

It would be nice to be able to also use Kqueue (epoll for BSD), for the moment all the new codes is in Fatcontrol.cpp between preprocessor directives #ifdef linux, you (yes you) can try to add the code with something like #ifdef bsd.

* E2BN is the Learning Grid for the East of England and a provider of the NEN - The Education Network. We supply Schools with broadband services and innovative online learning projects.

Protex Web Filtering E2BN's Protex offers a flexible and affordable filtering system that puts you in control of your pupils access to the Internet. Staff and pupils have different filtering profiles - an essential feature for teachers - and subscribing to the Protex service enables your academy or school to tailor the filtering to your own policies.


Cette nouvelle version permet d'augmenter significativement les performances de DansGuardian avec Linux, sur les serveurs ayant une charge importante, et corrige un bug de sécurité permettant l'injection de code dans les pages d'interdictions.

Download here

DansGuardian 2.12.0.7 needs some new values (like proxytimeout) and also reporting_level = for each group !

EDIT: 13/03/2013 Take a look here ! e2guardian

Ecrit par Fredb le 18/06/2013 @ 09:38

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

DansGuardian solution de Filtrage et contrôle web

Dansguardian

DansGuardian: 2.12.0.6
Bug Fixes and SSL Deny Page

Web Filter software release 2.12.0.6

  • Fixed Reportinglevel per filtegroup by frederic Bourgeois
  • Added sslaccessdeniedaddress (fix HTTPS denied blanck page with reporting level 3 - only with firefox -) - by frederic Bourgeois
  • Added ssldeniedrewrite (fix HTTPS denied blanck page with reporting level 3, need a HTTPS website - by frederic Bourgeois
  • Some minor efficiency improvements (remove GCC warning, etc) - by frederic Bourgeois
  • Added zero value (optional) for some options, like maxcontentramcachescansize - by frederic Bourgeois

J'ai principalement apporté à cette nouvelle version la possibilité de mettre en place une page d'interdiction lors du filtrage d'url ( ou de domaines ) HTTPS. Ce n'est généralement pas possible sur les principaux outils de filtrage du marché car le remplacement d'une page HTTPS par une page d'interdiction est considéré comme une attaque man in the middle.
  • L'option sslaccessdeniedaddress fonctionne uniquement avec Firefox et permet de rediriger le traffic interdit sur n'importe quel site HTTP et HTTPS.
  • L'option supplémentaire ssldeniedrewrite proxyfie le trafic sur un autre site, il nécessite donc un serveur HTTPS contenant la page d'interdiction, en contrepartie cela fonctionne avec n'importe avec tous les navigateurs.

Download here

Ecrit par Fredb le 22/05/2013 @ 10:08

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

DansGuardian solution de Filtrage et contrôle web‎

Dansguardian

DansGuardian: 2.12.0.5
Large System Performance


- Fix "Dammit Jim, I'm a filtering proxy, not a rabbit." Support large MaxChildren value - by Frederic Bourgeois.
This new option is used to define the number of file descriptors for DansGuardian on large system

Need to recompile DansGuardian with the new --with-filedescriptors=N compile option

--with-filedescriptors=N N=MaxChildren Max (yes, yes, I know same as Squid)

Tested with maxchildren=8000 without problem

Keep in mind this is NOT an official release, use at your own risk until an official release date is announced ... Maybe one day ...

From wiki:
The parameter maxchildren should generally be about the same as your peak number of simultaneous users. But attempts to increase this parameter beyond 1018 (the funny number is 1024 - 6) just result in a weird error message that says something about “rabbits”. This never used to matter much, because typical PC hardware couldn't handle more than about a thousand simultaneous users anyway. But some larger faster PC hardware could now greatly exceed this limit

Cette nouvelle version permet de s'affranchir des limites maxchildren en déterminant son maximum lors de la compilation. Particulièrement intéressant pour les gros réseaux ayant besoin de performance.

I'm writing some code now, so other good news very soon, keep in touch.

Download here

Ecrit par Fredb le 22/04/2013 @ 16:54

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

DansGuardian solution de Filtrage et contrôle web

Dansguardian
For those who suffer from "maxupload" issues or some old bugs like "dansguardian[723]: Error connecting to proxy"
This is a new version of DansGuardian with many improvements and new features.
Keep in mind this is NOT an official release, use at your own risk until an official release date is announced ...

En attendant que le projet se réveille un jour, voici une version (personnelle) de DansGuardian contenant des correctifs et de nombreuses améliorations (multiples types distincts d'authentification proxy, gestion des timeouts, filtrage dans une liste fermée, corrections de bugs, etc ...)

January 2013 - Dansguardian 2.12.0.4 - alpha
- Set persistent cnx timeout in dansguardian.conf by Frederic Bourgeois
- Multiple auth fixed - checked only with one port - (crash fixed before patch#9) - by Frédéric Bourgeois
- French translation update (accents problem) - by Frédéric Bourgeois
- Added allow regex header filtering with greylist - Frédéric Bourgeois
- MITM issues null ceriticate end date value (fixed) - by Marcelloc
- Concat values resulting in /// on cert path (fixed) - by Marcelloc
- Mitm_magic check code does not work, even if you do not set any mitm key (disabled in code)(ConnectionHandler.cpp) - by Marcelloc
- Re-include general max_upload_size general option - use max_upload_size general value if not set in filtergrouplist - by Marcelloc
- Fixed maxuploadsize silently ignored - all posts blocked - (patch #12) by Frederic Bourgeois
- Applied patch 1 (allow regex filtering with greylist) - by Frederic Bourgeois
- Fixed minor compilation error - by Frederic Bourgeois
- Applied patch 13 (CONNECT broken due to attempted persistency) - by Nils Goroll

Requires three news options: (dansguardian.conf)

# Proxy timeout
# Set tcp timeout between the Proxy and DansGuardian
# Min 5 - Max 100
proxytimeout = 20

# Proxy header exchange
# Set timeout between the Proxy and DansGuardian
# Min 20 - Max 300
proxyexchange = 20

# Pconn timeout
# how long a persistent connection will wait for other requests
# squid apparently defaults to 1 minute (persistent_request_timeout),
# so wait slightly less than this to avoid duff pconns.
# Min 5 - Max 300
pcontimeout = 55

Download here

Ecrit par FredB le 29/03/2013 @ 14:20

Tous les articles sur ce sujet

Pas de commentaire \ No commentAjouter un commentaire \ Leave a comment

Voir toutes les nouvelles

Mes projets :


Tous les articles

Copinage:


Me payer un café ?

Si vous utilisez régulièrement mes logiciels:
- Vrrpd
- Ftp-proxy
- Livemamecab
- DansGuardian
- etc
Vous pouvez participer à l'achat de café et à l'hébergement du site Vous n'avez pas besoin d'un compte Paypal pour faire un don.
Like my work ? Donate !
Buy me a cup of coffee
Easy with or without a PayPal account.

paypal

Proverbe aléatoire à méditer, ou pas :
Un clavier azerty en vaut deux
- [ Powered by du bricolage en PHP et du café | Thème : Light Blue par Vanquish ] -
© Frédéric Bourgeois Rennes, tous droits réservés - Reproduction interdite.

Administrer
Attention les informations ne sont données qu'à titre indicatif (surtout le proverbe).