LISTE ADBLOCK SUR SQUIDGUARD

Les listes Adblock sont célèbres pour leur efficacité en terme de blocage des publicités sur les pages internet. Pour des questions de sécurité et de temps de chargement des pages internet, il est préférable en entreprise de bloquer ces publicités. Voici comment intégrer les listes ADblock dans squidGuard.

Sources :

 1 – Téléchargement des listes

Dans mon cas, je vais utiliser les listes FR + EasyList. Je télécharge le fichier dans /home

cd /home

wget https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt –no-check-certificate

mv liste_fr+easylist.txt easylist.txt

(suite…)

BLOQUER BOUTON J’AIME (LIKE) FACEBOOK AVEC SQUID

Éditer le fichier /etc/squid/squid.conf

nano /etc/squid/squid.conf

Ajouter les lignes suivantes.

# Bloquer le bouton j’aime
    acl facebook_like url_regex facebook.com/plugins
    deny_info http://IP.DU.SERVEUR/erreur_facebook.txt facebook_like
    http_access deny facebook_like

Dans mon cas, j’ai créé un fichier erreur_facebook.txt dans /var/www

nano /var/www/erreur_facebook.txt

Ajouter les lignes suivantes

texte de votre choix

Redémarrer le services squid

 /etc/init.d/squid reload

Maintenant les boutons « j’aime » doivent être bloqués par squid.

Auteur : POMENTE Guillaume

 

INSTALLATION SARG POUR ANALYSER LOG SQUID – SQUIDGUARD SUR DEBIAN SQUEEZE

SARG est un analyseur de LOGs pour la solution proxy Squid – Squidguard. Sarg va permettre de connaitre les sites visités par les utilisateurs. Il s’appuie sur le fichier de LOG access.log de squid.

1 – Ajout des dépôts

Éditer le fichier sources.list

nano /etc/apt/sources.list

deb http://backports.debian.org/debian-backports squeeze-backports main

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Mise à jour des dépôts

aptitude update

(suite…)

DEFINIR UN ALIAS PAR DEFAUT SUR ZIMBRA OSE

Il faut que les alias soient déjà créés pour tous les comptes.

Par la suite créer un fichier texte dans mon cas liste_users_pref_alias.txt dans lequel vous allez saisir la correspondance entre les comptes et les alias. Le fichier doit se présenter comme ceci :

prenom.nom@mondomaine.fr:prenom.nom@monalias.fr
(suite…)

INSTALLATION ANALYSEUR DE LOG PROXY SQUID AVEC AWSTATS

La solution proxy squid produit des fichiers logs qu’il est intéressant de regarder via une interface web. Voici comment mettre en place un analyseur de fichiers log pour squid avec AWSTATs.

1 – Installation d’Apache

Awstat génère des pages web, il est donc nécessaire d’installer un serveur http. Dans mon cas, je vais utiliser Apache.

aptitude install apache2

 2 – Installation d’AWSTATs

AWStats est un outil gratuit qui permet d’analyser des fichiers LOGs en les retranscrivant sous forme de pages web

aptitude install awstats

Création des dossier wwwroot et cgibin

mkdir /usr/share/doc/awstats/examples/wwwroot

mkdir /usr/share/doc/awstats/examples/wwwroot/cgi-bin

Extraction du fichier de configuration

cd /usr/share/doc/awstats/examples/

gzip -d /usr/share/doc/awstats/examples/awstats.model.conf.gz

Copie du fichier de configuration

cp /usr/share/doc/awstats/examples/awstats.model.conf /usr/share/doc/awstats/examples/wwwroot/cgi-bin/

Exécution du script de configuration

cd /usr/share/doc/awstats/examples/

perl awstats_configure.pl

(suite…)

INSTALLATION ET CONFIGURATION PROXY SQUID ET SQUIDGUARD SUR DEBIAN SQUEEZE

Squid est un logiciel libre distribué sous licence GNU GPL qui fait le rôle de proxy. Squidguard est un plugin qui va nous permettre d’autoriser certaines adresses web ou d’interdir certaines pages selon des listes pré-définis.

Sources :

http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

 

1 – Installation et Configuration de Squid

aptitude install squid

 

Copie du fichier de configuration

Afin de conserver une copie du fichier de configuration nous allons copier le fichier d’origine.

cp /etc/squid/squid.conf /etc/squid/squid.conf.old

(suite…)

INSTALLATION SERVEUR OPENVPN SUR DEBIAN SQUEEZE

Dans ce tutoriel je vais expliquer comment installer un VPN sous Debian Squeeze. OpenVPN est un logiciel libre qui permet de créer des réseaux privés virtuels chiffrés avec OpenSSL. Un VPN (Virtual Private Network) ou Réseau Privé Virtuel est une connexion permettant de relier deux réseaux locaux différents de façon sécurisée à travers un tunnel.

 

1 – Installation

 

Installation des paquets openvpn et openssl

aptitude install openvpn openssl

Copie des fichiers de configuration

cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/

2 – Génération des certificats

A partir des fichiers récemment copiés dans /etc/openvpn/ modifier les variables suivantes dans le fichier vars comme ceci :

export KEY_COUNTRY= »FR »

export KEY_PROVINCE= »00 »

export KEY_CITY= »MAVILLE »

export KEY_ORG= »MONENTREPRISE »

export KEY_EMAIL= »monmail@mail.mail »

(suite…)

INSTALLATION D’UN SERVEUR WEB (LAMP) SOUS DEBIAN 6 SQUEEZE

Dans ce tutoriel, je vais vous expliquer comment installer un serveur LAMP sous Debian Squeeze. Un serveur LAMP (Linux Apache MySQL et PHP) est un serveur web sous linux.

1 – Installation de MySQL

MySQL est un système de base de données

aptitude install mysql-server mysql-client

Saisir le mot de passe root de MySQL puis le confirmer

 

2 – Installation d’Apache2

Apache est un serveur HTTP

aptitude install apache2 libapache2-mod-php5

Une fois apache installé, saisir l’adresse de votre serveur dans un navigateur internet. Si tout s’est bien passé, le texte ci-dessous doit apparaitre

(suite…)

ERREUR LORS D’UN TRANSFERT DE MAIL ZIMBRA « lmtp – Not delivering message with duplicate Message-ID »

Petit retour d’expérience sur Zimbra. Un utilisateur a rédigé un mail puis l’a envoyé, jusqu’ici aucun problème.
Par la suite ce même utilisateur a voulu transférer ce même mail au même destinataire. Le mail n’est jamais arrivé.

J’ai donc consulté le fichier mailbox.log qui se situe dans /opt/zimbra/log

En regardant ce fichier LOG, voici la ligne qui correspond au mail qui n’a pas été reçu par le destinataire :

2012-03-27 19:20:16,568 INFO [LmtpServer-48247] [name=utilisateur@domaine.fr;mid=25;ip=x.x.x.x;] lmtp – Not delivering message with duplicate Message-ID <!&!AAAAAAAAAAAYAAAAAAAAANjSSlCnviVEs9V+9k0IqA3CgAAAEAAAABDohh+PdQxLkm0AJ8TMF5EBAAAAAA==@domaine.fr>

Pour résoudre le problème, il faut baisser la valeur de zimbraMessageIdDedupeCache Size (Contrôle des duplicatas)

su – zimbra
zmprov gcf zimbraMessageIdDedupeCacheSize

zimbraMessageIdDedupeCacheSize: 3000
zmprov mcf zimbraMessageIdDedupeCacheSize 0
zmprov gcf zimbraMessageIdDedupeCacheSize

zimbraMessageIdDedupeCacheSize: 0
zmmailboxdctl restart

 

Auteur : POMENTE Guillaume

INSTALLATION ET CONFIGURATION SERVEUR MISE A JOUR POSTE CLIENT DEBIAN VIA APT-CACHER

Si vous disposez d’un parc avec un nombre important de machines sous Debian les mises à jour peuvent être très longues et surtout la bande passante utilisée pour celles-ci.

Pour éviter cela, nous allons mettre en place un Serveur APT-Cache qui va nous permettre de mettre en cache les paquets Debian. Une fois le serveur installé, les postes client passeront par ce « proxy-apt » pour aller chercher leur mise à jour.

Lorsqu’un paquet est demandé pour la première fois, il est téléchargé par le proxy et transmis au client tout en conservant une copie en local. Si jamais un autre poste client demande le même paquet, le proxy ne téléchargera pas le paquet mais celui-ci sera transmis via le réseau local ce qui entraine une diminution de la bande passante sur le wan.

1 – Installation d’APT-CACHER

aptitude install apt-cacher apache2

2 – Configuration d’APT-CACHER

2-1 Démarrage automatique d’Apt-cache

Éditer le fichier apt-cacher qui se situe dans /etc/default/apt-cacher

nano /etc/default/apt-cacher

Modifier la valeur AUTOSTART A 1

# set to 1 to start the daemon at boot time

AUTOSTART=1

Control + X
pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Démarrer apt-cacher

/etc/init.d/apt-cacher start

Pour vérifier que le serveur est correctement installé, saisir dans un navigateur internet l’adresse suivante : http://ip.de.votre.serveur:3142

La page suivante devrait apparaitre. Si ce n’est pas le cas, redémarrer apache.

(suite…)