Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ctparental [07/09/2023 12:05] mazkagaz créée |
doc:systeme:ctparental [07/09/2023 12:40] mazkagaz [Bonus ouverture de ports] |
||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
Je me suis largement inspiré de ces tutos dont je vais donner les grandes étapes, en insistant sur les points qui ont été bloquant dans mon contexte, et en ajoutant des tips de paramétrage qui m'ont été utiles. | Je me suis largement inspiré de ces tutos dont je vais donner les grandes étapes, en insistant sur les points qui ont été bloquant dans mon contexte, et en ajoutant des tips de paramétrage qui m'ont été utiles. | ||
===== Prérequis ===== | ===== Prérequis ===== | ||
- | Il faut disposer de **deux comptes utilisateur** sur le poste de travail : je les nommerai **enfant** et **parent** dans ce tuto. | + | Il faut disposer de **deux comptes utilisateur** sur le poste de travail : un compte **enfant** sans les droits administrateur et un **parent** avec les droits administrateur. |
- | + | ||
- | Le compte enfant ne doit pas avoir les droits administrateur et les droits administrateur doivent être donnés au compte parent. | + | |
Si le poste de l'enfant est paramétré pour se connecter automatiquement à sa session au démarrage, il faut désactiver cette connexion automatique. | Si le poste de l'enfant est paramétré pour se connecter automatiquement à sa session au démarrage, il faut désactiver cette connexion automatique. | ||
Ligne 96: | Ligne 94: | ||
...Ou pas ! :-) | ...Ou pas ! :-) | ||
- | Si, comme moi, vous aviez ouvert certains ports sur le poste du petit pour des besoins spécifiques (au hasard un accès ssh pour des mises à jour automatique via ansible par exemple). Et bien du coup, non, ça n'est pas opérationnel car CTparental a pris la main sur nftables et votre port ssh, ben il est fermé, et sa configuration passe désormais par CTparental. | + | Si, comme moi, vous aviez une politique d'accès bien définie via nftables, et bien du coup, non, ça n'est pas opérationnel car CTparental a pris la main sur nftables et votre configuration passe désormais par lui. |
- | + | ||
- | Alors pas de panique, de toute façon, vous avez un accès physique et un compte admin. | + | |
- | On se connecte sur la session parent du poste contrôlé et on édite le fichier ""/etc/CTparental/nftables.conf"", on ajoute ses règles et c'est bon. | + | On édite le fichier ''/etc/CTparental/nftables.conf'', on ajoute ses règles et on exécute la commande suivante : |
+ | <code root>CTparental -ipton</code> | ||
===== Accès distant à l'interface ===== | ===== Accès distant à l'interface ===== | ||
FIXME suite dans le prochain épisode | FIXME suite dans le prochain épisode |