Adamentium

Un article de EoleWiki.

Sommaire 1 Présentation 1.1 Adamentium 1.2 Intégration 1.3 Squid Icap 2 Amon 1.5 2.1 Déploiement 2.2 Les commandes essentielles de vi 2.3 LiveMark Tuning 2.4 Configuration du log 2.5 Quelques idées

Présentation

Adamentium

Adamentium est une société gardoise qui propose une solution dynamique de filtrage de site impropres aux mineurs. Il existe une version spécifique pour l'education : LiveMark Edu.

Vous pouvez évaluer gratuitement LiveMark Family sur un ordinateur comportant Windows XP.

Intégration

LiveMark Edu est un serveur ICAP qui peut dialoguer avec le client ICAP de Squid. Ainsi, en installant un squid icap sur le serveur Amon, il est possible d'utiliser LiveMark Edu comme logiciel de filtrage. Celui-ci peut-être instalé sur la machine Amon ou une sur autre machine dédié au filtrage est présente dans la DMZ interne du réseau de l'école.

Squid Icap

Les verisons antérieures à Squid 3.0 ne comprennent pas par défaut le client Icap. Il faut pour cela patcher les sources de Squid à l'aide du patch disponible sur http://squid.sourceforge.net/projects.html Néanmoins, nous avons rencontré de nombreux problèmes au moment de bootstraper les sources ou d'utiliser la commande libtoolize.

Amon 1.5

Déploiement

Cette intégration permet une mise en production de LiveMark depuis une version Amon 1.5, l'administration de LiveMark n'est pas intégrée à l'EAD. Vous pouvez télécharger la version Amon 1.5 avec LiveMark ( MD5 : 415c1a6249e95b2c8279af1df94d5b2d ) sur notre site.

Avant d'exécuter les scripts de configuration Eole veuillez lire les opérations suivantes :

1. Installer la distribution Eole depuis l'image iso proposée par Adamentium.

2. Redémarrer normalement la machine à la fin de l'installation, le mot de passe par défaut du compte root est toujours le même (cf la documentation Amon 1.5).

3. S'authentifier comme root et taper les commandes suivantes :

cd /root/LMInstall
./installjre.sh

4. Accepter la licence du JRE Sun :

Accepter la licence de la jre de Sun, à la fin de la licence taper "yes" si vous êtes d'accord (Attention la jre est nécessaire à LiveMark).

5. Obtenir et utiliser une clé de licence pour LiveMark

5.1 Entrer un email valide dans le fichier de config de LiveMark

cd /usr/local/LiveMark/
vi Livemark.cfg

Ajouter l'email entre les balises <string></string> juste après la ligne <key>common.client</key> ( aide vi ).

5.2 Récupérer le ProductID et le ClientID afin de demander par mail ou par téléphone une licence à Adamentium.

Pour cela, démarrer LiveMark :

./startup.sh

5.3 Entrer la licence retournée par Adamentium :

Pour cela éxécuter les commandes :

cd /usr/local/LiveMark/
vi LiveMark.cfg

Ajouter la licence entre les balises <string></string> juste après la ligne <key>common.licence</key>.

5.4 Relancer LiveMark et vérifier qu'aucune erreur n'apparaît dans la console :

./startup.sh

Arrêter l'instance de LiveMark :

killall java

6. Reprendre l'installation normale d’Amon 1.5.

Attention à l'exécution de gen_dico quelques nouvelles questions viendront s'ajouter : Voulez-vous activer le filtrage Adamentium? Répondez "yes" sinon aucun système de filtrage ne sera disponible sur la machine.

Pour les questions 

Filtrage : Adresse IP du serveur ICAP

Filtrage : Port du serveur ICAP

Laissez les valeurs par défaut sauf si vous êtes sur de ce que vous faites.

Lors de l'exécution du script instance-amon, il se peut que des erreurs apparaissent, notamment lors de la mise à jour des bases de filtrage, cela ne pose aucun problème dans l'utilisation du serveur Amon.

Les commandes essentielles de vi

 i => insérer du texte à l'emplacement du curseur (appuyer sur Echap pour quitter ce mode)
 :q! => quitte sans enregistrer les modifications
 :wq => enregistre et quitte

LiveMark Tuning

Merci de vous référer à la documentation en ligne.

Configuration du log

LiveMark pouvant être déporté sur une autre machine que la machine Amon, les logs LiveMark ne seraient pas disponibles sur la passerelle. De ce fait les pages filtrées sont marquées dans le fichier de log de Squid. Pour se faire, le fichier squid.conf installé possède un format de log correspondant à la ligne suivante :

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt %{X-Provider}<h

et de modifier la ligne du access_log :

access_log /var/log/squid/access.log squid

Quelques idées

Si le Squid que vous configurez doit utiliser un autre proxy http, vous devez utiliser la directive cache_peer. Si cet autre proxy n'est pas un squid, celui-ci doit répondre aux pings provenant de la machine hébergeant Squid, le squid.conf doit alors comporter la ligne :

cache_peer <host> parent <port proxy> 7 no-query 

Si la commande squid -k <option> vous retourne une erreur disant qu'il n'y a pas de processus squid en cours d'éxécution soit squid n'a pas été lancé ou s'est arrêté à cause d'un problème qu'il faut diagnostiquer. Un autre raison peut-être l'absence du fichier pid. Pour cela vous devez vérifer la présence dans le fichier de configuration de la ligne :

pid_filename /var/run/squid.pid

Le chemin peut bien sur être modifié mais pensez à modifier le script de démarrage ( /etc/init.d/squid )