[Debian-Edu_Jessie] comment renseigner l'url du proxy de l'académie

9 réponses
Avatar
Christophe De Natale
--Apple-Mail=_A5A4690C-5AE1-4E19-BDD1-DBEF42BCCC0C
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonsoir,

Je cherche =C3=A0 faire en sorte que chaque client qui se connecte au =
serveur LTSP r=C3=A9cup=C3=A8re l=E2=80=99url du proxy de l=E2=80=99acad=C3=
=A9mie (qui m=E2=80=99a =C3=A9t=C3=A9 communiqu=C3=A9e ainsi que l=E2=80=99=
id et le mot de passe).
Pour ce faire, je suis pass=C3=A9 par la gui (Mate) du serveur et j=E2=80=99=
ai renseign=C3=A9 l=E2=80=99url dans le champ =C2=AB Configurer =
automatiquement =E2=80=A6 =C2=BB du =C2=AB Serveur mandataire =C2=BB =
mais cela ne fonctionne pas (je pense aussi que je me trompe faute =
d=E2=80=99avoir saisi quelque chose d=E2=80=99essentiel)

Les options de param=C3=A9trage du proxy dans Iceweasel sont gris=C3=A9es =
(autant sur le compte admin serveur que sur les clients), l=E2=80=99option=
coch=C3=A9e est celle de la d=C3=A9tection auto des param=C3=A8tres.

J=E2=80=99ai lu qu=E2=80=99il y a un bug non-corrig=C3=A9 dans le =
processus d=E2=80=99automatisation.
Ici, j=E2=80=99ai trouv=C3=A9 une explication sur la configuration du =
fichier =C2=AB wpad.dat =C2=BB qui est cens=C3=A9 g=C3=A9rer ce process =
mais je n=E2=80=99ai pas tout compris :-(
=
http://people.skolelinux.org/pere/blog/Automatic_proxy_configuration_with_=
Debian_Edu___Skolelinux.html =
<http://people.skolelinux.org/pere/blog/Automatic_proxy_configuration_with=
_Debian_Edu___Skolelinux.html>

Est-ce que quelqu=E2=80=99un peut m=E2=80=99expliquer svp ?

Merci et bonne soir=C3=A9e,

Christophe De Natale=

--Apple-Mail=_A5A4690C-5AE1-4E19-BDD1-DBEF42BCCC0C
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv=3D"Content-Type" content=3D"text/html =
charset=3Dutf-8"></head><body style=3D"word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class=3D"">Bonsoir,<div class=3D""><br class=3D""></div><div class=3D"">Je=
cherche =C3=A0 faire en sorte que chaque client qui se connecte au =
serveur LTSP r=C3=A9cup=C3=A8re l=E2=80=99url du proxy de l=E2=80=99acad=C3=
=A9mie (qui m=E2=80=99a =C3=A9t=C3=A9 communiqu=C3=A9e ainsi que l=E2=80=99=
id et le mot de passe).</div><div class=3D"">Pour ce faire, je suis =
pass=C3=A9 par la gui (Mate) du serveur et j=E2=80=99ai renseign=C3=A9 =
l=E2=80=99url dans le champ =C2=AB Configurer automatiquement =
=E2=80=A6&nbsp;=C2=BB du =C2=AB&nbsp;Serveur mandataire&nbsp;=C2=BB mais =
cela ne fonctionne pas (je pense aussi que je me trompe faute d=E2=80=99av=
oir saisi quelque chose d=E2=80=99essentiel)</div><div class=3D""><br =
class=3D""></div><div class=3D"">Les options de param=C3=A9trage du =
proxy dans Iceweasel sont gris=C3=A9es (autant sur le compte admin =
serveur que sur les clients), l=E2=80=99option coch=C3=A9e est celle de =
la d=C3=A9tection auto des param=C3=A8tres.</div><div class=3D""><br =
class=3D""></div><div class=3D"">J=E2=80=99ai lu qu=E2=80=99il y a un =
bug non-corrig=C3=A9 dans le processus d=E2=80=99automatisation.</div><div=
class=3D"">Ici, j=E2=80=99ai trouv=C3=A9 une explication sur la =
configuration du fichier =C2=AB wpad.dat&nbsp;=C2=BB qui est cens=C3=A9 =
g=C3=A9rer ce process mais je n=E2=80=99ai pas tout compris =
:-(</div><div class=3D""><a =
href=3D"http://people.skolelinux.org/pere/blog/Automatic_proxy_configurati=
on_with_Debian_Edu___Skolelinux.html" =
class=3D"">http://people.skolelinux.org/pere/blog/Automatic_proxy_configur=
ation_with_Debian_Edu___Skolelinux.html</a></div><div class=3D""><br =
class=3D""></div><div class=3D"">Est-ce que quelqu=E2=80=99un peut =
m=E2=80=99expliquer svp ?</div><div class=3D""><br class=3D""></div><div =
class=3D"">Merci et bonne soir=C3=A9e,</div><div class=3D""><br =
class=3D""></div><div class=3D"">Christophe De =
Natale</div></body></html>=

--Apple-Mail=_A5A4690C-5AE1-4E19-BDD1-DBEF42BCCC0C--

9 réponses

Avatar
Christophe De Natale
Le 30 oct. 2015 à 21:05, a écrit :

Le 30/10/2015 21:00:46, Christophe De Natale a écrit :

Les options de paramétrage du proxy dans Iceweasel sont grisé es
(autant sur le compte admin serveur que sur les clients), l’opt ion
cochée est celle de la détection auto des paramètres.



Dans mon bahut, les options ne sont pas grisées, on choisit mais la
seule qui fonctionne bien est celle avec wpad.dat.



Ok merci de ta réponse mais je cherche justement comment le configurer

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

Avatar
Christophe De Natale
Le 31 oct. 2015 à 00:38, Christophe De Natale a écrit :


Le 30 oct. 2015 à 21:05, a écrit :

Le 30/10/2015 21:00:46, Christophe De Natale a écrit :

Les options de paramétrage du proxy dans Iceweasel sont grisées
(autant sur le compte admin serveur que sur les clients), l’op tion
cochée est celle de la détection auto des paramètres.



Dans mon bahut, les options ne sont pas grisées, on choisit mais la
seule qui fonctionne bien est celle avec wpad.dat.



Ok merci de ta réponse mais je cherche justement comment le configurer

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...






Bonsoir,

Un début de résolution de mon souci.
On m’a conseillé sur la liste Debian-Edu de mettre ceci dans le fichier de conf de Squid3 afin de déclarer le proxy parent :
cache_peer proxy.fr parent 3128 3130 no-query no-digest
never_direct allow all

Cela fonctionne, le navigateur est bloqué.
J’ai trouvé qu’il faut ajouter "default login=my_username:my_password" à la première ligne.
J’y ai renseigné le code et le mot de passe de l’académie mais rien n’y fait :-(

Il me semble qu’il faudrait que je configure une règle NAT mais je ne suis pas sûr du tout de moi…

Christophe De Natale
Avatar
Christophe De Natale
Le 31 oct. 2015 à 21:14, Christophe De Natale a écrit :


Le 31 oct. 2015 à 00:38, Christophe De Natale a écrit :


Le 30 oct. 2015 à 21:05, a écrit :

Le 30/10/2015 21:00:46, Christophe De Natale a écrit :

Les options de paramétrage du proxy dans Iceweasel sont grisées
(autant sur le compte admin serveur que sur les clients), l’option
cochée est celle de la détection auto des paramètres.



Dans mon bahut, les options ne sont pas grisées, on choisit mais la
seule qui fonctionne bien est celle avec wpad.dat.



Ok merci de ta réponse mais je cherche justement comment le configurer

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...






Bonsoir,

Un début de résolution de mon souci.
On m’a conseillé sur la liste Debian-Edu de mettre ceci dans le fichier de conf de Squid3 afin de déclarer le proxy parent :
cache_peer proxy.fr parent 3128 3130 no-query no-digest
never_direct allow all

Cela fonctionne, le navigateur est bloqué.
J’ai trouvé qu’il faut ajouter "default login=my_username:my_password" à la première ligne.
J’y ai renseigné le code et le mot de passe de l’académie mais rien n’y fait :-(

Il me semble qu’il faudrait que je configure une règle NAT mais je ne suis pas sûr du tout de moi…

Christophe De Natale



Bonjour à vous,

Je fais marche arrière en reformulant ma question : quelle solution Proxy me conseillerez-vous pour une école primaire sachant que je veux utiliser l’adresse du proxy de l’académie, ne pas avoir à renseigner celle-ci poste par poste et dans l’abs olu, identifier les utilisateirs avec LDAP (par la suite) ?
L’architecture mise en place est un serveur Debian-Edu Jessie disposant de deux cartes réseau, les clients se connectant via LTSP.

Merci de vos réponses,

Christophe De Natale
Avatar
andre_debian
On Monday 02 November 2015 06:40:55 Christophe De Natale wrote:
Je fais marche arrière en reformulant ma question : quelle solution
Proxy me conseillerez-vous pour une école primaire sachant que
je veux utiliser l’adresse du proxy de l’académie, n e pas avoir
à renseigner celle-ci poste par poste et dans l’absolu, iden tifier
les utilisateirs avec LDAP (par la suite) ?
L’architecture mise en place est un serveur Debian-Edu Jessie
disposant de deux cartes réseau, les clients se connectant via LTSP.
Merci de vos réponses,
Christophe De Natale



L'intérêt d'une solution Terminaux/Serveur,
est de n'avoir qu'un seul poste à gérer = le serveur.

Sur les terminaux, installer une Debian à minima,
avec le système graphique, allégeant considérablement
le travail du serveur.

Quel est l'intérêt de se connecter au proxy de l’acadà ©mie ?
Un serveur Proxy ne doit être installé que sur le serveur,
que tu pourrais configurer à ta guise selon les modalités
de l'école.

André
Avatar
Christophe De Natale
Le 2 nov. 2015 à 11:54, a écrit :

On Monday 02 November 2015 06:40:55 Christophe De Natale wrote:
Je fais marche arrière en reformulant ma question : quelle solution
Proxy me conseillerez-vous pour une école primaire sachant que
je veux utiliser l’adresse du proxy de l’académie, ne pas avoir
à renseigner celle-ci poste par poste et dans l’absolu, identifier
les utilisateirs avec LDAP (par la suite) ?
L’architecture mise en place est un serveur Debian-Edu Jessie
disposant de deux cartes réseau, les clients se connectant via LTSP.
Merci de vos réponses,
Christophe De Natale



L'intérêt d'une solution Terminaux/Serveur,
est de n'avoir qu'un seul poste à gérer = le serveur.


Merci André, je n’en suis plus au point de me poser cette question même si je paraît et que je suis « débutant » et non confirmé en administration Linux mais il faut bien s’y coller un jour, c’est la raison pour laquelle je me suis inscrit sur cette liste afin d’obtenir des réponses d’admin chevronnés.

Sur les terminaux, installer une Debian à minima,
avec le système graphique, allégeant considérablement
le travail du serveur.


J’ai eu la très grande chance de bénéficier de dons de matériel inespérés (des IBM X3200 avec de la ram ecc et des disques sas 15000 tours, des lecteurs de bandes avec cassettes de 80GB même si vieillissant, c’est plus que parfait pour ce petit projet, c’est presque donner la confiture aux cochons) et la config que j’ai mise en place est en parfaite adéquation avec les pré-requis « Skolelinux » (que je t’invite à découvrir …)
J’ai supprimé les disques des machines afin de les utiliser dans un système de sauvegarde donc les clients sont « diskless »
L’outil de surveillance du serveur (Munin) laisse apparaître qu’il y a de la marge, je ne suis pas inquiet (avec 10 postes, quand même)

Quel est l'intérêt de se connecter au proxy de l’acadà ©mie ?


Tout simplement répondre à la demande que l’on me fait donc respecter les choix qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D

Un serveur Proxy ne doit être installé que sur le serveur,
que tu pourrais configurer à ta guise selon les modalités
de l’école.


Squid3 est installé par défaut et c’est par lui qu’il me faut passer afin de toucher au but.

André



Christophe De Natale
Avatar
Raph
Bonjour,
Le 02/11/2015 12:51, Christophe De Natale a écrit :
Quel est l'intérêt de se connecter au proxy de l’académie ?


Tout simplement répondre à la demande que l’on me fait donc respecter les choix qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D



En principe un proxy académique s'accède par une liaison dédiée fournie
par l’académie, (adsl,câble fibre ou autre).
Ici pour un accès collège, l'accès Internet est filtré au niveau du
rectorat par du proxy transparent donc sans réglage au niveau des
navigateurs. On a aucun contrôle dessus. Mais ça dépend des académies et
des accords avec les départements et les mairies.

Ensuite il existe une distribution à base d'ubuntu dédiée pour
l'éducation nationale : http://pcll.ac-dijon.fr/eole/.
Le module AmonEcole offre un routeur/proxy pour gérer les accès type
école primaire. Il existe d'autres modules pour d'autres services.

Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + ....

Raphaël
Avatar
andre_debian
On Monday 02 November 2015 12:51:05 Christophe De Natale wrote:
> L'intérêt d'une solution Terminaux/Serveur,
> est de n'avoir qu'un seul poste à gérer = le serveur :

Merci André, je n’en suis plus au point de me poser cette qu estion
même si je paraît et que je suis « débutant » et non confirmé
en administration Linux mais il faut bien s’y coller un jour,
c’est la raison pour laquelle je me suis inscrit sur cette
liste afin d’obtenir des réponses d’admin chevronn és.



Oui, j'avais compris... car tu écrivais :
"utiliser l’adresse du proxy de l’académie, ne pas a voir à
renseigner celle-ci poste par poste".


D'où ma réaction, tout depuis le serveur,
et l'adresse proxy ne doit figurer que sur le serveur.

L'OS Debian des postes n'est qu'un relais,
il ne doit pas être sollicité, sauf son serveur X et
le login-desktop graphique.
Avatar
Christophe De Natale
Le 2 nov. 2015 à 15:45, Raph a écrit :

Bonjour,
Le 02/11/2015 12:51, Christophe De Natale a écrit :
Quel est l'intérêt de se connecter au proxy de l’académie ?


Tout simplement répondre à la demande que l’on me fait donc respecter les choix qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D



En principe un proxy académique s'accède par une liaison dédiée fournie par l’académie, (adsl,câble fibre ou autre).
Ici pour un accès collège, l'accès Internet est filtré au niveau du rectorat par du proxy transparent donc sans réglage au niveau des navigateurs.
On a aucun contrôle dessus.


Ok, lorsque j’ai pris la salle en main, les navigateurs étaie nt renseignés individuellement.

Mais ça dépend des académies et des accords avec les départements et les mairies.


En fait, le plus compliqué est d’obtenir le contact du bon interlocuteur.
J’ai donc appelé la Direction des Services Départementau x de l’Education Nationale de la Dordogne et le responsable de la Division informatique m’a communiqué la documentation (au poste par poste) et les codes permettant d’utiliser le proxy de l’académie.
Je verrai avec la directrice de l’école afin qu’elle se renseigne sur l’obligation ou non de cette solution, auquel cas je continuerai avec Squid3.

Ensuite il existe une distribution à base d'ubuntu dédiée pour l'éducation nationale : http://pcll.ac-dijon.fr/eole/.
Le module AmonEcole offre un routeur/proxy pour gérer les accè s type école primaire. Il existe d'autres modules pour d'autres services.


Oui, j’avais jeté un oeil sur cette solution mais le choix s’est porté sur Debian-Edu

Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + ....

Raphaël



Christophe=
Avatar
Christophe De Natale
Le 2 nov. 2015 à 19:45, Christophe De Natale a écrit :


Le 2 nov. 2015 à 15:45, Raph a écrit :

Bonjour,
Le 02/11/2015 12:51, Christophe De Natale a écrit :
Quel est l'intérêt de se connecter au proxy de l’académie ?


Tout simplement répondre à la demande que l’on me fait donc respecter les choix qui sont faits et dont je ne décide pas.
On n’est pas chez mémé :D



En principe un proxy académique s'accède par une liaison dédiée fournie par l’académie, (adsl,câble fibre ou autre).
Ici pour un accès collège, l'accès Internet est filtré au niveau du rectorat par du proxy transparent donc sans réglage au niveau des navigateurs.
On a aucun contrôle dessus.


Ok, lorsque j’ai pris la salle en main, les navigateurs étaient renseignés individuellement.

Mais ça dépend des académies et des accords avec les départements et les mairies.


En fait, le plus compliqué est d’obtenir le contact du bon interlocuteur.
J’ai donc appelé la Direction des Services Départementaux de l’Education Nationale de la Dordogne et le responsable de la Division informatique m’a communiqué la documentation (au poste par poste) et les codes permettant d’utiliser le proxy de l’académie.
Je verrai avec la directrice de l’école afin qu’ell e se renseigne sur l’obligation ou non de cette solution, auquel cas je continuerai avec Squid3.

Ensuite il existe une distribution à base d'ubuntu dédié e pour l'éducation nationale : http://pcll.ac-dijon.fr/eole/.
Le module AmonEcole offre un routeur/proxy pour gérer les accè s type école primaire. Il existe d'autres modules pour d'autres services.


Oui, j’avais jeté un oeil sur cette solution mais le choix s’est porté sur Debian-Edu

Mais on peut aussi s'en sortir avec Debian +squid + dansguarian + ....

Raphaël



Christophe



Bonjour à vous,

Hier, je me suis rendu compte (en analysant les logs) que ma config Squid3 était ok mais que le serveur « parent » n’acceptait pas de l’être s’il était contacté par un serveur, phénomène sûrement logique dans l’implémentation de la sécurité :-)
En effet, tentatives de connexions TCP failed et « DEAD Proxy parent »

Du coup, j’a tout cassé et je repars sur deux serveurs : un Eole comme suggéré par Raphaël ci-dessus et un LTSP Debian Jessie
On m’avait conseillé un serveur Ipfire mais celui-ci n’offre pas la possibilité de la gestion des utilisateurs

Bonne journée,

Christophe De Natale