Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ctparental [07/09/2023 12:40] mazkagaz [Bonus ouverture de ports] |
doc:systeme:ctparental [07/09/2023 14:39] mazkagaz [Accès distant à l'interface] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Niveau requis : {{tag>débutant avisé}} | * Niveau requis : {{tag>débutant avisé}} | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : {{tag>à-tester à-placer}} |
* Création par [[user>mazkagaz]] 07/09/2023 | * Création par [[user>mazkagaz]] 07/09/2023 | ||
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
Ligne 43: | Ligne 43: | ||
On ajoute ''/etc/apt/sources.list.d/testing.list'' et ''/etc/apt/sources.list.d/unstable.list'' : | On ajoute ''/etc/apt/sources.list.d/testing.list'' et ''/etc/apt/sources.list.d/unstable.list'' : | ||
- | <file testing.list testing.list>deb https://deb.debian.org/debian/ testing main</file> | + | <file apt_sources testing.list> |
- | <file unstable.list unstable.list>deb https://deb.debian.org/debian/ unstable main</file> | + | deb https://deb.debian.org/debian/ testing main |
+ | </file> | ||
+ | <file apt_sources unstable.list> | ||
+ | deb https://deb.debian.org/debian/ unstable main | ||
+ | </file> | ||
Modifier/éditer ''/etc/apt/preferences.d/pinning.pref'' : | Modifier/éditer ''/etc/apt/preferences.d/pinning.pref'' : | ||
- | <file pinning.pref pinning.pref>Package: * | + | <file apt_preferences pinning.pref> |
- | Pin: release n=bookworm | + | Package: * |
+ | Pin: release a=stable | ||
Pin-Priority: 900 | Pin-Priority: 900 | ||
Ligne 57: | Ligne 62: | ||
Package: * | Package: * | ||
Pin: release a=unstable | Pin: release a=unstable | ||
- | Pin-Priority: 100</file> | + | Pin-Priority: 100 |
+ | </file> | ||
<note warning>**ATTENTION** ! \\ On se souvient du warning précédent avant de continuer. Tout va bien ? Alors on continue en se rappelant que quoi qu'il advienne, vous êtes seul-e responsable ;-) </note> | <note warning>**ATTENTION** ! \\ On se souvient du warning précédent avant de continuer. Tout va bien ? Alors on continue en se rappelant que quoi qu'il advienne, vous êtes seul-e responsable ;-) </note> | ||
Ligne 72: | Ligne 78: | ||
* Oui, on installe : <key>o</key> puis <key>Entrée</key> | * Oui, on installe : <key>o</key> puis <key>Entrée</key> | ||
* ne pas modifier le codage clavier <key>Entrée</key> | * ne pas modifier le codage clavier <key>Entrée</key> | ||
- | ...on patient...plus ou moins longtemps...on va boire un café...on se gratte le nez... | + | ...on patiente...plus ou moins longtemps...on va boire un café...on se gratte le nez... |
* on crée l'identifiant pour administrer le contrôle parental + <key>Entrée</key> | * on crée l'identifiant pour administrer le contrôle parental + <key>Entrée</key> | ||
* on crée le mot de passe + <key>Entrée</key> | * on crée le mot de passe + <key>Entrée</key> | ||
Ligne 99: | Ligne 105: | ||
<code root>CTparental -ipton</code> | <code root>CTparental -ipton</code> | ||
- | ===== Accès distant à l'interface ===== | + | ===== Bonus : accès distant à l'interface ===== |
+ | |||
+ | Partons de la situation suivante : vos enfants ont des PC identifiés sur le réseau local par un nom d'hôte et une ip connus. Lorsque vous réalisez un ping depuis n'importe quel poste sur le réseau local vers le nom d'hôte de l'un d'eux, celui-ci fonctionne et tape bien dans l'ip voulue. Vous pouvez faire cela en modifiant les fichiers ''/etc/hosts'' de tous vos postes ou directement sur votre routeur. Ça n'est pas obligatoire mais c'est pratique. | ||
+ | |||
+ | Éditer le fichier ''/etc/nginx/sites-enabled/ctparental.conf'' et ajouter/modifier les lignes contenant **IP_POSTE_ENFANT** ou **HOSTNAME_POSTE_ENFANT** dans mon exemple ci-dessous : | ||
+ | <code>server { | ||
+ | listen 127.0.0.11:80 ; | ||
+ | listen IP_POSTE_ENFANT:80 ; | ||
+ | listen [fd00::127:11]:80 ; | ||
+ | return 301 https://$host$request_uri; | ||
+ | } | ||
+ | |||
+ | |||
+ | server { | ||
+ | # server_name admin.ct.local; | ||
+ | server_name HOSTNAME_POSTE_ENFANT; | ||
+ | # SSL configuration | ||
+ | # | ||
+ | #ssl on; | ||
+ | listen 127.0.0.11:443 ssl ; | ||
+ | listen IP_POSTE_ENFANT:443 ssl ; | ||
+ | listen [fd00::127:11]:443 ssl ; | ||
+ | ssl_certificate /etc/ssl/private/admin.ct.local.pem; | ||
+ | ssl_certificate_key /etc/ssl/private/admin.ct.local.pem; | ||
+ | root /var/www/CTadmin; | ||
+ | index index.html index.php; | ||
+ | |||
+ | location / { | ||
+ | # First attempt to serve request as file, then | ||
+ | # as directory, then fall back to displaying a 404. | ||
+ | try_files $uri $uri/ =404; | ||
+ | } | ||
+ | |||
+ | # pass PHP scripts to FastCGI server | ||
+ | # | ||
+ | location ~ \.php$ { | ||
+ | fastcgi_read_timeout 180; | ||
+ | include snippets/fastcgi-php.conf; | ||
+ | fastcgi_pass unix:/var/run/php/php-fpm.sock; | ||
+ | } | ||
+ | # deny access to .htaccess files, if Apache's document root | ||
+ | # concurs with nginx's one | ||
+ | # | ||
+ | location ~ /\.ht { | ||
+ | deny all; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | server_name duckduckgo.com ; | ||
+ | # SSL configuration | ||
+ | # | ||
+ | # ssl on; | ||
+ | listen 127.0.0.11:443 ssl ; | ||
+ | listen IP_POSTE_ENFANT:443 ssl ; | ||
+ | listen [fd00::127:11]:443 ssl ; | ||
+ | ssl_certificate /etc/ssl/private/duckduckgo.pem; | ||
+ | ssl_certificate_key /etc/ssl/private/duckduckgo.pem; | ||
+ | return 301 https://safe.duckduckgo.com$request_uri; | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | server_name www.qwant.com ; | ||
+ | # SSL configuration | ||
+ | # | ||
+ | # ssl on; | ||
+ | listen 127.0.0.11:443 ssl ; | ||
+ | listen IP_POSTE_ENFANT:443 ssl ; | ||
+ | listen [fd00::127:11]:443 ssl ; | ||
+ | ssl_certificate /etc/ssl/private/qwant.pem; | ||
+ | ssl_certificate_key /etc/ssl/private/qwant.pem; | ||
+ | return 301 https://www.qwantjunior.com$request_uri; | ||
+ | } | ||
+ | |||
+ | |||
+ | </code> | ||
+ | |||
+ | Recharger le service nginx : | ||
+ | <code root>systemctl restart nginx.service</code> | ||
+ | |||
+ | |||
+ | Il ne vous reste plus qu'à rentrer l'adresse https://HOSTNAME_POSTE_ENFANT dans votre navigateur pour gérer sa connexion depuis votre réseau local. | ||
- | FIXME suite dans le prochain épisode |