Infos générales
Je pense que pas mal d'entre vous connaissent le Drag and Drop, cette méthode du glisser-déplacer pour un objet (images, fichier... etc). Je viens de m'apercevoir (là je suis sûrement en retard de quelques longueurs ... :-) ), que le drag and drop fonctionne de Nautilus (gestionnaire de fichier) vers des applications. Dans mon exemple j'ai choisi un répertoire avec des images au format SVG et l'application Inkscape qui gère très bien ce format.
Dans la vidéo ci dessous en haut à gauche, il y a inkscape et en bas à droite le gestionnaire de fichiers. L'image que je veux insérer dans mon document Inkscape est le crayon. Je clique donc sur cette image et je a déplace sur Inkscape, je lache le tout et hop c'est inséré.
Et moi qui faisait encore tout avec le menu Fichier / importer , oh le nul ....
Ci dessous donc le tout en image ! :
Dans la vidéo ci dessous en haut à gauche, il y a inkscape et en bas à droite le gestionnaire de fichiers. L'image que je veux insérer dans mon document Inkscape est le crayon. Je clique donc sur cette image et je a déplace sur Inkscape, je lache le tout et hop c'est inséré.
Et moi qui faisait encore tout avec le menu Fichier / importer , oh le nul ....
Ci dessous donc le tout en image ! :
par Roozeec
publié dans :
Ubuntu
Bonne nouvelle pour la distribution Linux Ubuntu, c'est elle qui a été choisi pour équiper les PC des 577 députés francais. La distribution Mandriva Linux était proposée dans plusieurs autres dossiers en lice mais n'a pas été retenue.
Ubuntu figurait dans la proposition de Linagora, société de services en logiciels libres, et Unilog, société de conseil et d’intégration de technologies de l’information, qui ont remporté le marché.
"La suite bureautique OpenOffice.org fait partie du lot, étant pré-installée avec Ubuntu. Cette suite bureautique, rappelons-le, comprend un traitement de texte, un tableur, un logiciel de présentation et une base de données. Rappelons également qu'OpenOffice est capable de lire et écrire sans problème les documents de la suite Microsoft."
"Dérivée de la distribution Debian, Ubuntu est censé répondre aux préoccupations d'ergonomie et de facilité d'installation du grand public. «Elle s'adresse aussi bien aux particuliers qu'aux professionnels, débutants ou confirmés qui souhaitent disposer d'un système d'exploitation libre et sécurisé», résume le site Ubuntu.fr, point de rassemblement de la communauté francophone Ubuntu."
Source : citron-vert.info , zdnet.fr, echosdunet.net
Bonne nouvelle donc pour Linux !
Ubuntu figurait dans la proposition de Linagora, société de services en logiciels libres, et Unilog, société de conseil et d’intégration de technologies de l’information, qui ont remporté le marché.
"La suite bureautique OpenOffice.org fait partie du lot, étant pré-installée avec Ubuntu. Cette suite bureautique, rappelons-le, comprend un traitement de texte, un tableur, un logiciel de présentation et une base de données. Rappelons également qu'OpenOffice est capable de lire et écrire sans problème les documents de la suite Microsoft."
"Dérivée de la distribution Debian, Ubuntu est censé répondre aux préoccupations d'ergonomie et de facilité d'installation du grand public. «Elle s'adresse aussi bien aux particuliers qu'aux professionnels, débutants ou confirmés qui souhaitent disposer d'un système d'exploitation libre et sécurisé», résume le site Ubuntu.fr, point de rassemblement de la communauté francophone Ubuntu."
Source : citron-vert.info , zdnet.fr, echosdunet.net
Bonne nouvelle donc pour Linux !
par Roozeec
publié dans :
Ubuntu
Bon, après une petite recherche sur le net et quelques essais, voici une méthode pour éviter à l'utilisateur du navigateur de pouvoir outre-passer le proxy. En fait, il suffit d'utiliser une règle du programme iptables, qui est fourni sous Linux par défaut, et qui sert souvent pour le pare-feu.
Le but du jeu est de transférer toutes les requêtes du navigateur (port 80) vers le proxy Squid et SquidGuard. Voici un petit schéma que je vous ait concocté pour vous montrer le principe :
La règle suivante doit être définie pour un utilisateur différent du proxy, pour celà il faut donc rechercher l'UID de l'utilisateur proxy avec la commande suivante :
Donc ici, l'UID de l'utilisateur proxy est 13.
La commande iptables est alors :
Cette commande doit s'effectuer au chargement de Linux donc il suffit de la mettre dans le fichier /etc/rc.local et c'est réglé. Vous éditez ce fichier avec nano par exemple en tapant :
/etc/squid/squid.conf : Il faut indiquer ici l'utilisation en mode proxy transparent avec les lignes suivantes :
/etc/squid/squidGuard.conf : J'ai modifé ce fichier de facon a utiliser un mode defaut pour le PC.
Si vous téléchargez les fichier ci-dessus , renommez les en squid.conf et squidGuard.conf.
Voilà, c'était relativement simple à mettre en place.
Le but du jeu est de transférer toutes les requêtes du navigateur (port 80) vers le proxy Squid et SquidGuard. Voici un petit schéma que je vous ait concocté pour vous montrer le principe :
La règle suivante doit être définie pour un utilisateur différent du proxy, pour celà il faut donc rechercher l'UID de l'utilisateur proxy avec la commande suivante :
grep proxy /etc/passwd
réponse : proxy:x:13:13:proxy:/bin:/bin/sh
Donc ici, l'UID de l'utilisateur proxy est 13.
La commande iptables est alors :
sudo iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Cette commande doit s'effectuer au chargement de Linux donc il suffit de la mettre dans le fichier /etc/rc.local et c'est réglé. Vous éditez ce fichier avec nano par exemple en tapant :
sudo nano /etc/rc.local
Tapez la lignes iptables
Touches : CTRL+O puis ENTREE puis CTRL+X
Maintenant il faut modifier les 2 fichiers de configurations de squid :Tapez la lignes iptables
Touches : CTRL+O puis ENTREE puis CTRL+X
/etc/squid/squid.conf : Il faut indiquer ici l'utilisation en mode proxy transparent avec les lignes suivantes :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
/etc/squid/squidGuard.conf : J'ai modifé ce fichier de facon a utiliser un mode defaut pour le PC.
Si vous téléchargez les fichier ci-dessus , renommez les en squid.conf et squidGuard.conf.
Voilà, c'était relativement simple à mettre en place.
par Roozeec
publié dans :
Ubuntu
Bon, aujourdh'ui un article assez long et un peu théorique, mais c'est pour la bonne cause ....
En effet, mes parents ont eu leur PC depuis quelques temps et bien sur tout de suite j'essaye de les amener à utiliser Linux. L'avantage (ou le désavantage) que j'ai c'est qu'il ne sont pas plus pour un OS que pour un autre. J'ai cité désavantage, pourquoi ? parce que si ils connaissaient bien Windows (OS par défaut sur un DELL), il y connaitraient aussi surement les dangers lors de leur accès au net. Bref, pas de débat ici, mais tout ca pour dire que l'autre jour, ma mère m'a appelée, car elle recevait des messages bizarres sur son écran. Après investigation, c'était (juste) un message de publicité pour un soit disant nettoyeur de disque. Seulement le pb, c'est qu'il ont téléchargé l'installeur, mais heureusement, ils ne l'ont pas lancé ... car c'était un genre de spyware ... D'autre part sur leur PC, leurs petits-fils viennent de temps en temps à la maison et bien sur, il vont sur le PC jouer à quelques jeux en ligne, aboluflash.com pour ne pas le citer par exemple. Dans ce site, il y a une section "chaude" , et ce n'est pas réservé à un public jeune. Là elle a commence à prendre un peu peur, normal, car ils ne sont pas toujours derrière eux pour surveiller. Elle m'en a donc parler le W.E dernier et je me suis dit que je devais faire quelque chose quand même, sous Linux bien sur ....
Bon étude de tout ca ,pas facile, surf, lecture, surf lecture , et finalement je repère en googleisant quelques programmes sympas :
- Le proxy squid : incontournable apparemment (article sur wikipedia)
- dansguardian : en complément de squid pour le filtrage de sites.
- squidguard : plugin pour squid pour filtrage des sites
L'installation de ces outils ne pose aucun problème, donc je passe là dessus. Par contre la configuration est plus délicate et il faut lire un peu les docs. Au vu de toutes mes manips, j'ai retenu le couple squid et squidguard. En effet dansguardian, j'ai pas réussi à le faire fonctionner, j'ai pas compris tout le principe. L'avantage de squidguard, c'est qu'il se lance avec squid et fait partie du programme.
Après installation de squid et squidguard, un utilisateur pour ces programmes est crée automatiquement : l'utilisateur proxy
Très important : tous les fichiers et répertoires doivent avoir comme utilisateur proxy et comme groupe proxy. Si ce n'est pas le cas ca plantera. Et il faut fouiller dans les log pour trouver la source du problème.... Voir plus bas, pour vous aider, des indices pour ce genre de problèmes.
Bon maintenant allons-y pour la configuration de tout ca....
ETAPE 1 : Le proxy squid
Vérifier d'abord que l'utilisateur proxy est créé. Note, il se peut que ca soit un autre utilisateur qui soit créé, ca dépende de la distribution : utilisateur squid par exemple.
Etape 1.1 : l'utilisateur squid
taper la commande : su proxy
Si la réponse n'est pas : identifiant inconnu : proxy , c'est que l'utilsateur est créé. Je lui ait créé un mot de passe avec passwd proxy, mais je ne suis pas sur que ce soit nécessaire.
Dans le cas contraire, il faut créer cet utilisateur.
Etape 1.2 : le fichier de configuration
Le répertoire principal de squid est /etc/squid
Le fichier de configuration est : squid.conf
C'est ce fichier qu'il faut éditer pour configurer squid. Bon là je vais passer sur les détails, car j'avoue que je ne maitrise pas tout. C'est pourquoi je vous en fourni un ci-dessus. Il est surement incomplet et pas terrible, pour ceux qui maitrisent le proxy squid. N'hésitez pas à me faire parvenir vos remarques.
Etape 1.3 : les droits pour squid
Maintenant, il faut absolument mettre les droits à tout les fichiers utilisés par squid par les commandes suivantes :
Maintenant il faut créer le cache avec le commande : squid -z
ETAPE 2 : le plugin Squidguard
Squiduard est un redirecteur qui utilise une base de données pour le filtrage des sites. C'est à dire que les requètes du navigateur lui parviennent (accès a un site), si elles sont conforme à sa configuration (site autorisé), pas de soucis la page est affichée dans le navigateur. Si par contre elle n'est pas conforem, à ce moment le navigateur est redirigé vers une autre page : message d'interdiction par exemple.
Etape 2.1 : les listes noires
Pour ce qui est du filtrage des sites, on ne vas bien sur pas entrer les adresses à la main, des listes noires existes sur le net. Voici une adresse de blacklist : Liste noire
Voici les commandes à faire pour les installer :
Etape 2.2 : le fichier de configuration
Le fichier de configuration de squidguard se trouve dans le même répertoire que squid à ssavoir /etc/squid et se nomme : squidGuard.conf
Vous aurez donc sur le lien ci-dessous un fichier de configuration pour une machine seule connectée sur le net. Dans ce fichier il y a les diffrents thèmes que l'on autorise pas a visiter : adult, warez, publicite, jeux etc ... C'est a vous de le configurer , par exemple les ligne suivantes suffisent pour bloquer les accès sur des sites violents définis dans la base de données:
Etape 2.3 : générer la base de données.
Afin d'avoir un accès plus rapide aux données des différents fichiers de liste noire, ceux ci doivent etre insérer dans la base de données de squidguard avec la commande :
Cette commande est assez longue, profitez en pour faire un peu de lecture sur la configuration squid/squidguqrd ....
Etape 2.4 : Configuration de squid pour utiliser squidguard
Il faut maintenant indiquer à squid que l'on utilise squidguqrd avec lui et ceci en insérant dans le fichier de configuration de squid (squid.conf) les lignes suivantes :
ETAPE 3 : Démarrer squid
Il faut s'assurer que tous les fichiers appartiennent à proxy pour que ca fonctionne donc la commande suivante est a faire :
Maintenant que tout es prêt il faut démarrer le service avec la commande suivante :
ETAPE 4 : Vérification
Il faut maintenant configurer le navigateur pour lui indiquer d'utiliser le proxy. Vous comprendrez aiseément que pour peu que l'enfant ou la personne qui utilise le PC connaisse un peu le navigateur et sa configuration, le contournement du proxy et donc l'accès complet à l'internet est très facile. C'est pourquoi il existe une autre méthode pour controuner ceci, mais ce sera le but d'un autre article (en principe avant le 26 novembre, car je rentre chez mes parents ce week end là ... donc j'en profiterais pour installer ceci)
Pour Firefox, il suffit d'aller dans le menu Editions/preférences , section Réseau :
Un clic sur la configuration de la connection :
Et vous configurer comme suit , si vous avez utilisé le fichier que je vous ait fourni
Maintenant si vous essayez d'accéder à :
http://www.google.fr : ca marche sans problème
http://www.googleadservices.com/ : si vous avez interdit les publicités vous avez ceci d'affiché :
Formidable, ca marche. La page qui est affichée provient en fait de mon site web roozeec.fr car c'est celle ci qui a été configuré dans le fichiers de squidguard avec la ligne :
Bon, maintenant je fais un petit tour sur le site de jeux flash et je clique sur la session "chaude" et ce magnifique sens interdit apparait, cool !!
Ouf, voilà j'en ai terminé pour aujourdh'ui , juste un petit mot pour vous donner quelques informations :
Les fichiers utilser a consulter si ca ne marche pas :
Bon, tout ceci fonctionne mais mérite perfection et surement quelques tests a faire. La principale chose a faire est d'éviter que l'utilisateur puisse outre passer le proxy, ceci doit se faire très bien en interceptant les requetes http et en les redirigeant vers le proxy automatiquement avec les fonctions iptables de Linux. A étudier et a écrire.
J'espère que cet article vous aura intéressé, merci de m'avoir lu jusqu'à la fin !
Tous commentaires bienvenus !
En effet, mes parents ont eu leur PC depuis quelques temps et bien sur tout de suite j'essaye de les amener à utiliser Linux. L'avantage (ou le désavantage) que j'ai c'est qu'il ne sont pas plus pour un OS que pour un autre. J'ai cité désavantage, pourquoi ? parce que si ils connaissaient bien Windows (OS par défaut sur un DELL), il y connaitraient aussi surement les dangers lors de leur accès au net. Bref, pas de débat ici, mais tout ca pour dire que l'autre jour, ma mère m'a appelée, car elle recevait des messages bizarres sur son écran. Après investigation, c'était (juste) un message de publicité pour un soit disant nettoyeur de disque. Seulement le pb, c'est qu'il ont téléchargé l'installeur, mais heureusement, ils ne l'ont pas lancé ... car c'était un genre de spyware ... D'autre part sur leur PC, leurs petits-fils viennent de temps en temps à la maison et bien sur, il vont sur le PC jouer à quelques jeux en ligne, aboluflash.com pour ne pas le citer par exemple. Dans ce site, il y a une section "chaude" , et ce n'est pas réservé à un public jeune. Là elle a commence à prendre un peu peur, normal, car ils ne sont pas toujours derrière eux pour surveiller. Elle m'en a donc parler le W.E dernier et je me suis dit que je devais faire quelque chose quand même, sous Linux bien sur ....
NOTE : L'article ici est écrit pour une configuration simple : un seul PC connecté à internet. En cas de réseau local, ce sera un peu différent.
Bon étude de tout ca ,pas facile, surf, lecture, surf lecture , et finalement je repère en googleisant quelques programmes sympas :
- Le proxy squid : incontournable apparemment (article sur wikipedia)
- dansguardian : en complément de squid pour le filtrage de sites.
- squidguard : plugin pour squid pour filtrage des sites
L'installation de ces outils ne pose aucun problème, donc je passe là dessus. Par contre la configuration est plus délicate et il faut lire un peu les docs. Au vu de toutes mes manips, j'ai retenu le couple squid et squidguard. En effet dansguardian, j'ai pas réussi à le faire fonctionner, j'ai pas compris tout le principe. L'avantage de squidguard, c'est qu'il se lance avec squid et fait partie du programme.
Après installation de squid et squidguard, un utilisateur pour ces programmes est crée automatiquement : l'utilisateur proxy
Très important : tous les fichiers et répertoires doivent avoir comme utilisateur proxy et comme groupe proxy. Si ce n'est pas le cas ca plantera. Et il faut fouiller dans les log pour trouver la source du problème.... Voir plus bas, pour vous aider, des indices pour ce genre de problèmes.
Bon maintenant allons-y pour la configuration de tout ca....
ETAPE 1 : Le proxy squid
Vérifier d'abord que l'utilisateur proxy est créé. Note, il se peut que ca soit un autre utilisateur qui soit créé, ca dépende de la distribution : utilisateur squid par exemple.
Etape 1.1 : l'utilisateur squid
taper la commande : su proxy
Si la réponse n'est pas : identifiant inconnu : proxy , c'est que l'utilsateur est créé. Je lui ait créé un mot de passe avec passwd proxy, mais je ne suis pas sur que ce soit nécessaire.
Dans le cas contraire, il faut créer cet utilisateur.
Etape 1.2 : le fichier de configuration
Le répertoire principal de squid est /etc/squid
Le fichier de configuration est : squid.conf
C'est ce fichier qu'il faut éditer pour configurer squid. Bon là je vais passer sur les détails, car j'avoue que je ne maitrise pas tout. C'est pourquoi je vous en fourni un ci-dessus. Il est surement incomplet et pas terrible, pour ceux qui maitrisent le proxy squid. N'hésitez pas à me faire parvenir vos remarques.
Etape 1.3 : les droits pour squid
Maintenant, il faut absolument mettre les droits à tout les fichiers utilisés par squid par les commandes suivantes :
sudo chown -R proxy.proxy /etc/squid /var/log/squid /var/spool/squid /usr/lib/squid /usr/sbin/squid
sudo chmod 665 /var/run
sudo chmod 665 /var/run
Maintenant il faut créer le cache avec le commande : squid -z
ETAPE 2 : le plugin Squidguard
Squiduard est un redirecteur qui utilise une base de données pour le filtrage des sites. C'est à dire que les requètes du navigateur lui parviennent (accès a un site), si elles sont conforme à sa configuration (site autorisé), pas de soucis la page est affichée dans le navigateur. Si par contre elle n'est pas conforem, à ce moment le navigateur est redirigé vers une autre page : message d'interdiction par exemple.
Etape 2.1 : les listes noires
Pour ce qui est du filtrage des sites, on ne vas bien sur pas entrer les adresses à la main, des listes noires existes sur le net. Voici une adresse de blacklist : Liste noire
Voici les commandes à faire pour les installer :
sudo tar zxvf blacklist.tar.gz -C /var/lib/squidguard/db/
cd /var/lib/squidguard/db
sudo mv blacklist/*
sudo rm -rf blacklist
cd /var/lib/squidguard/db
sudo mv blacklist/*
sudo rm -rf blacklist
Etape 2.2 : le fichier de configuration
Le fichier de configuration de squidguard se trouve dans le même répertoire que squid à ssavoir /etc/squid et se nomme : squidGuard.conf
Vous aurez donc sur le lien ci-dessous un fichier de configuration pour une machine seule connectée sur le net. Dans ce fichier il y a les diffrents thèmes que l'on autorise pas a visiter : adult, warez, publicite, jeux etc ... C'est a vous de le configurer , par exemple les ligne suivantes suffisent pour bloquer les accès sur des sites violents définis dans la base de données:
dest violence {
domainlist violence/domains
urllist violence/urls
}
poste {
pass !porn !adult !publicite !warez !violence all
redirect http://www.roozeec.fr/interdiction.html
}
domainlist violence/domains
urllist violence/urls
}
poste {
pass !porn !adult !publicite !warez !violence all
redirect http://www.roozeec.fr/interdiction.html
}
Etape 2.3 : générer la base de données.
Afin d'avoir un accès plus rapide aux données des différents fichiers de liste noire, ceux ci doivent etre insérer dans la base de données de squidguard avec la commande :
squidGuard -C all
Cette commande est assez longue, profitez en pour faire un peu de lecture sur la configuration squid/squidguqrd ....
Etape 2.4 : Configuration de squid pour utiliser squidguard
Il faut maintenant indiquer à squid que l'on utilise squidguqrd avec lui et ceci en insérant dans le fichier de configuration de squid (squid.conf) les lignes suivantes :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10
redirect_children 10
ETAPE 3 : Démarrer squid
Il faut s'assurer que tous les fichiers appartiennent à proxy pour que ca fonctionne donc la commande suivante est a faire :
sudo chown -R proxy.proxy /etc/squid /var/log/squid /var/spool/squid /usr/lib/squid /usr/sbin/squid /var/lib/squidguard
Maintenant que tout es prêt il faut démarrer le service avec la commande suivante :
sudo squid -z
sudo /etc/init.d/squid start
et la réponse doit être : sudo /etc/init.d/squid start
Starting Squid HTTP proxy squid [ok]
ETAPE 4 : Vérification
Il faut maintenant configurer le navigateur pour lui indiquer d'utiliser le proxy. Vous comprendrez aiseément que pour peu que l'enfant ou la personne qui utilise le PC connaisse un peu le navigateur et sa configuration, le contournement du proxy et donc l'accès complet à l'internet est très facile. C'est pourquoi il existe une autre méthode pour controuner ceci, mais ce sera le but d'un autre article (en principe avant le 26 novembre, car je rentre chez mes parents ce week end là ... donc j'en profiterais pour installer ceci)
Pour Firefox, il suffit d'aller dans le menu Editions/preférences , section Réseau :
Un clic sur la configuration de la connection :
Et vous configurer comme suit , si vous avez utilisé le fichier que je vous ait fourni
Maintenant si vous essayez d'accéder à :
http://www.google.fr : ca marche sans problème
http://www.googleadservices.com/ : si vous avez interdit les publicités vous avez ceci d'affiché :
Formidable, ca marche. La page qui est affichée provient en fait de mon site web roozeec.fr car c'est celle ci qui a été configuré dans le fichiers de squidguard avec la ligne :redirect http://www.roozeec.fr/interdiction.html
Bon, maintenant je fais un petit tour sur le site de jeux flash et je clique sur la session "chaude" et ce magnifique sens interdit apparait, cool !!
Ouf, voilà j'en ai terminé pour aujourdh'ui , juste un petit mot pour vous donner quelques informations :
Les fichiers utilser a consulter si ca ne marche pas :
- Ceux dans /var/log/squid
- le fichier : /var/log/user.log
- le fichier : /var/log/syslog | grep squid
- le fichier : /var/log/messages | grep squid
- le fichier : /var/log/user.log
- le fichier : /var/log/syslog | grep squid
- le fichier : /var/log/messages | grep squid
Bon, tout ceci fonctionne mais mérite perfection et surement quelques tests a faire. La principale chose a faire est d'éviter que l'utilisateur puisse outre passer le proxy, ceci doit se faire très bien en interceptant les requetes http et en les redirigeant vers le proxy automatiquement avec les fonctions iptables de Linux. A étudier et a écrire.
J'espère que cet article vous aura intéressé, merci de m'avoir lu jusqu'à la fin !
Tous commentaires bienvenus !
par Roozeec
publié dans :
Ubuntu
