Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:ctparental [07/09/2023 12:37] mazkagaz [Prérequis] |
doc:systeme:ctparental [07/09/2023 14:26] mazkagaz [Accès distant à l'interface] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : {{tag>débutant avisé}} | * Niveau requis : {{tag>débutant avisé}} | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : {{tag>à-tester à-placer}} |
| * Création par [[user>mazkagaz]] 07/09/2023 | * Création par [[user>mazkagaz]] 07/09/2023 | ||
| * Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
| Ligne 43: | Ligne 43: | ||
| On ajoute ''/etc/apt/sources.list.d/testing.list'' et ''/etc/apt/sources.list.d/unstable.list'' : | On ajoute ''/etc/apt/sources.list.d/testing.list'' et ''/etc/apt/sources.list.d/unstable.list'' : | ||
| - | <file testing.list testing.list>deb https://deb.debian.org/debian/ testing main</file> | + | <file apt_sources testing.list> |
| - | <file unstable.list unstable.list>deb https://deb.debian.org/debian/ unstable main</file> | + | deb https://deb.debian.org/debian/ testing main |
| + | </file> | ||
| + | <file apt_sources unstable.list> | ||
| + | deb https://deb.debian.org/debian/ unstable main | ||
| + | </file> | ||
| Modifier/éditer ''/etc/apt/preferences.d/pinning.pref'' : | Modifier/éditer ''/etc/apt/preferences.d/pinning.pref'' : | ||
| - | <file pinning.pref pinning.pref>Package: * | + | <file apt_preferences pinning.pref> |
| - | Pin: release n=bookworm | + | Package: * |
| + | Pin: release a=stable | ||
| Pin-Priority: 900 | Pin-Priority: 900 | ||
| Ligne 57: | Ligne 62: | ||
| Package: * | Package: * | ||
| Pin: release a=unstable | Pin: release a=unstable | ||
| - | Pin-Priority: 100</file> | + | Pin-Priority: 100 |
| + | </file> | ||
| <note warning>**ATTENTION** ! \\ On se souvient du warning précédent avant de continuer. Tout va bien ? Alors on continue en se rappelant que quoi qu'il advienne, vous êtes seul-e responsable ;-) </note> | <note warning>**ATTENTION** ! \\ On se souvient du warning précédent avant de continuer. Tout va bien ? Alors on continue en se rappelant que quoi qu'il advienne, vous êtes seul-e responsable ;-) </note> | ||
| Ligne 72: | Ligne 78: | ||
| * Oui, on installe : <key>o</key> puis <key>Entrée</key> | * Oui, on installe : <key>o</key> puis <key>Entrée</key> | ||
| * ne pas modifier le codage clavier <key>Entrée</key> | * ne pas modifier le codage clavier <key>Entrée</key> | ||
| - | ...on patient...plus ou moins longtemps...on va boire un café...on se gratte le nez... | + | ...on patiente...plus ou moins longtemps...on va boire un café...on se gratte le nez... |
| * on crée l'identifiant pour administrer le contrôle parental + <key>Entrée</key> | * on crée l'identifiant pour administrer le contrôle parental + <key>Entrée</key> | ||
| * on crée le mot de passe + <key>Entrée</key> | * on crée le mot de passe + <key>Entrée</key> | ||
| Ligne 96: | Ligne 102: | ||
| Si, comme moi, vous aviez une politique d'accès bien définie via nftables, et bien du coup, non, ça n'est pas opérationnel car CTparental a pris la main sur nftables et votre configuration passe désormais par lui. | Si, comme moi, vous aviez une politique d'accès bien définie via nftables, et bien du coup, non, ça n'est pas opérationnel car CTparental a pris la main sur nftables et votre configuration passe désormais par lui. | ||
| - | On édite le fichier ''/etc/CTparental/nftables.conf'', on ajoute ses règles et c'est bon. | + | On édite le fichier ''/etc/CTparental/nftables.conf'', on ajoute ses règles et on exécute la commande suivante : |
| + | <code root>CTparental -ipton</code> | ||
| ===== Accès distant à l'interface ===== | ===== Accès distant à l'interface ===== | ||
| - | FIXME suite dans le prochain épisode | + | Partons de la situation suivante : vos enfants ont des PC identifiés sur le réseau local par un nom d'hôte et une ip connus. Lorsque vous réalisez un ping depuis n'importe quel poste sur le réseau local vers le nom d'hôte de l'un d'eux, celui-ci fonctionne et tape bien dans l'ip voulue. Vous pouvez faire cela en modifiant les fichiers ''/etc/hosts'' de tous vos postes ou directement sur votre routeur. Ça n'est pas obligatoire mais c'est pratique. |
| + | |||
| + | Éditer le fichier ''/etc/nginx/sites-enabled/ctparental.conf'' et ajouter/modifier les lignes contenant **IP_POSTE_ENFANT** ou **HOSTNAME_POSTE_ENFANT** dans mon exemple ci-dessous : | ||
| + | <code>server { | ||
| + | listen 127.0.0.11:80 ; | ||
| + | listen IP_POSTE_ENFANT:80 ; | ||
| + | listen [fd00::127:11]:80 ; | ||
| + | return 301 https://$host$request_uri; | ||
| + | } | ||
| + | |||
| + | |||
| + | server { | ||
| + | # server_name admin.ct.local; | ||
| + | server_name HOSTNAME_POSTE_ENFANT; | ||
| + | # SSL configuration | ||
| + | # | ||
| + | #ssl on; | ||
| + | listen 127.0.0.11:443 ssl ; | ||
| + | listen IP_POSTE_ENFANT:443 ssl ; | ||
| + | listen [fd00::127:11]:443 ssl ; | ||
| + | ssl_certificate /etc/ssl/private/admin.ct.local.pem; | ||
| + | ssl_certificate_key /etc/ssl/private/admin.ct.local.pem; | ||
| + | root /var/www/CTadmin; | ||
| + | index index.html index.php; | ||
| + | |||
| + | location / { | ||
| + | # First attempt to serve request as file, then | ||
| + | # as directory, then fall back to displaying a 404. | ||
| + | try_files $uri $uri/ =404; | ||
| + | } | ||
| + | |||
| + | # pass PHP scripts to FastCGI server | ||
| + | # | ||
| + | location ~ \.php$ { | ||
| + | fastcgi_read_timeout 180; | ||
| + | include snippets/fastcgi-php.conf; | ||
| + | fastcgi_pass unix:/var/run/php/php-fpm.sock; | ||
| + | } | ||
| + | # deny access to .htaccess files, if Apache's document root | ||
| + | # concurs with nginx's one | ||
| + | # | ||
| + | location ~ /\.ht { | ||
| + | deny all; | ||
| + | } | ||
| + | } | ||
| + | |||
| + | server { | ||
| + | server_name duckduckgo.com ; | ||
| + | # SSL configuration | ||
| + | # | ||
| + | # ssl on; | ||
| + | listen 127.0.0.11:443 ssl ; | ||
| + | listen IP_POSTE_ENFANT:443 ssl ; | ||
| + | listen [fd00::127:11]:443 ssl ; | ||
| + | ssl_certificate /etc/ssl/private/duckduckgo.pem; | ||
| + | ssl_certificate_key /etc/ssl/private/duckduckgo.pem; | ||
| + | return 301 https://safe.duckduckgo.com$request_uri; | ||
| + | } | ||
| + | |||
| + | server { | ||
| + | server_name www.qwant.com ; | ||
| + | # SSL configuration | ||
| + | # | ||
| + | # ssl on; | ||
| + | listen 127.0.0.11:443 ssl ; | ||
| + | listen IP_POSTE_ENFANT:443 ssl ; | ||
| + | listen [fd00::127:11]:443 ssl ; | ||
| + | ssl_certificate /etc/ssl/private/qwant.pem; | ||
| + | ssl_certificate_key /etc/ssl/private/qwant.pem; | ||
| + | return 301 https://www.qwantjunior.com$request_uri; | ||
| + | } | ||
| + | |||
| + | |||
| + | </code> | ||
| + | |||
| + | Recharger le service nginx : | ||
| + | <code root>systemctl restart nginx.service</code> | ||
| + | |||
| + | |||
| + | Il ne vous reste plus qu'à rentrer l'adresse https://HOSTNAME_POSTE_ENFANT dans votre navigateur pour gérer sa connexion depuis votre réseau local. | ||
