je commence tout juste l’autohébergement avec Yunohost. Du coup, j’apprends plein de choses!
Je me dis que comme mon raspberry pi hébergeant Yunohost est allumé 24h/24h, je pourrais en profiter pour installer un contrôle parental… Comme je ne suis pas trop sûr de savoir ce qu’installe Yunohost, je ne voudrais pas faire de bêtises en écrasant des fichiers ou en modifiant des config nécessaires à son bon fonctionnement.
Est-ce que quelqu’un pourrait me dire si ce tuto: Un contrôle parental sur le RPI
est applicable sans que je mette le bazar?
De même, je suggère qu’un contrôle parental soit fourni en tant qu’app, ce serait super pratique… Ce n’est qu’une suggestion, je suis déjà satisfait de tt ce qu’offre Yunohost, et tt ça gratuit! Et si je peux aider avec mes maigres capacités, dites-moi!
J’ai bien installé squid et squidguard, ça marche parfaitement.
Comme prévu par heyyounow, le bug vient au niveau de faire la redirection en cas de tentative d’accès à un site non autorisé. En effet, j’ai mis une redirection vers http://IP_DU_RPI/block.php, avec le fichier block.php mis dans /var/www/html .
Le hic, c’est qu’il y a une redirection auto vers la page d’authentification https://IP_DU_RPI/yunohost/admin/#/login
Comment faire pour avoir une page fonctionnelle de redirection en cas de tentative d’accès à un site non autorisé? Où dois-je la mettre? Ou alors, quelle config changer?
Voilà les étapes à suivre pour faire fonctionner ta page.
Modifie le fichier /etc/ssowat/conf.json.permanent pour qu’il ressemble à ceci. S’il y avait déjà des choses entre les accolades, met une virgule à la fin (mais toujours dans les accolades) avant de rajouter ça.
Là on dit à Yunohost (ou plutôt à ssowat/nginx) de laisser passer la requête sur domain.tld/block pour éviter la redirection vers le portail.
Crée le répertoire /var/www/block:
mkdir /var/www/block
et met ton block.php dedans. Puis crée le fichier suivant:
nano /etc/nginx/conf.d/domain.tld.d/block.conf
et met tout ça dedans. Ici on demande à nginx que dès qu’il y a une requête sur domain.tld/block, il va servir le fichier index.html ou block.html qui se trouve dans /var/www/block.
Maintenant exécute les commandes:
yunohost app ssowatconf
service nginx reload
et ça devrait être bon!
Juste ma petite opinion personnelle sur ce contrôle parental: je trouve ça un peu tendu de logger ce qu’ils font sur internet… Éduquer et protéger ya aucun soucis, mais attention à ne pas vouloir savoir leurs moindre mouvements sur internet.
merci bcp pour ton aide. Malheureusement, cela ne marche pas. Pourtant, j’ai bien suivi tes instructions.
Une première piste, c’est que quand j’ai voulu faire :
service nginx reload
J’ai eu ces messages d’erreurs:
nginx: [emerg] unknown directive “PATH}/(.+/|).(?!well-known/)”
nginx: [emerg] directive “fastcgi_pass” is not terminated by “;”
J’ai viré ces deux passages dans le fichier histoire de voir, et nginx s’est bien reloadé. Par contre, j’avais toujours accès à la page d’authentification plutôt que le fichier block.php dans /var/www/block
D’ailleurs, il ne faudrait pas que ce soit plutôt dans /var/www/html/block?
Pour le contrôle parental, c’est deux gosses dont l’ainé à 6 ans donc pour le moment, le but est d’installer une liste de mots/sites sur lesquels ne pas aller, pas de voir sur quels sites ils vont! Mais tu as bien raison de me faire cette remarque…
Salut! Ca marche quand tu essaye d’accéder directement à /block.html ? Si oui, ca veut dire qu’il faudrait savoir sur quelle adresse controle parental renvoit en cas d’accès non authorisé.
Si tu ne peux même pas y accéder directement c’est qu’il y a un soucis avec ton conf.json.persistent.
meaz
Le problème qui peut t arriver en changeant ces fichiers important au bon fonctionnement de Yunohost est qu’une mise à jour induira un retour à des fichiers ‘d origines’ ou plantera ta config.
parallèlement au vu de ta démarche je trouve risqué l installation d un contrôle parental sur un machine avec Yunohost . Cela reste pas facile a gérer car ce type de solution n est pas privilégié sur une machine de prod " dixit les dev de Yunohost".
Le contrôle parental fournie sur laFreebox V6 est facile a mettre en oeuvre et sur.
Je ne peux que t inviter à aller chercher vers une autre solution
-installe Yunohost sur un vps , serveur dédié.
-Réalise avec Dnsmasq ou Unbound un dns menteur avec l installation en temps réel de fichier a jour des fichiers
l’alternative sera plus dans le cadre de ta recherche sans toucher au paramètres de ta freebox.
j espère ne pas être dérangeant avec mon observation;
mais lorsque tu peux mettre en œuvre un projet tel que le tiens des gardes fous sont aussi à mettre en œuvre.
merci pour ces conseils. Cependant, je cherche surtout à utiliser des blacklists car le contrôle parental de la freebox permet juste d’interdire complètement l’accès à internet sur des créneaux horaires. Or, ce n’est pas ce que je veux.
La partie Dnsmasq / unbound me parait hors de portée pr mon niveau!
Du coup, si je comprends bien, en mettant en place un contrôle parental sur la même machine ayant yunohost, je crée des problèmes de sécurité, c’est ça?
non mon post est plutot que tu recherches une solution fiable et sure.
Si tu m es en oeuvre une solution pour protéger la navigation des personnes mineurs sous ton toit. Il faut ETRE sur que cela fonctionne sur l instant et à plus long terme. C etait plutot cela l observation que je voulais te faire part.
Pour te permettre de comprendre l idée de changer les dns de ta freebox pour l imiter les erreurs de parametres.
simplement quelques solutions s’offrent à toi:
L’installation d’un logiciel de controle parental sur tous les équipement de la maison → Trop lourd , pas centralisé
L’installation d’un Proxy filtrant type Squid + SquidGuard + DansGuardian → Très bonne solution qui à fait ses preuves.
OU Utilisation des serveurs DNS de OpenDNS
La surveillance continue des actions de son enfant → C’est
indispensable mais on ne peut pas être là 24h/24Pas d’internet
J’en oublie surement
La solution la plus sure et péreine est à mon avis le proxy comme tu essaies de le réaliser
Mais cela implique, un serveur qui tourne 24h/24 ( Même si ce n’est plus trop un problème puisque beaucoup d’entre nous on un nas qui tourne) mais cette solution nécessite pas mal d’installation et de
configuration.
Le filtrage OpenDNS attaque le problème d’un angle différents: La résolution de nom.
On pointe donc sur un serveur DNS à chaque requêtes ( hors cache)
C’est donc OpenDNS qui va se charger de filtrer !
En fonction du domaine demandé il va autoriser la requete ou pas, et
rediriger vers une page de bloquage le cas échéant.
Je viens de voir le fait que ce soit payant effectivement… de toute façon, un de mes objectifs, c’est d’apprendre. Je ne suis pas informaticien, mais j’aime bien découvrir comment les choses fonctionnent et essayer de faire moi-même, avec de l’aide bien entendu…
Du coup, je vais rester sur l’idée de squid et squidguard. Par contre, je ne comprends pas le rôle de DansGuardian: sur plusieurs sites, il est dit que c’est pareil que squidguard, en plus lourd?
il est vrai que ma réponse est paradoxale sic.
je voulais mettre le point sur le fait que tu réalises un projet demandant une sécurité à que cela fonctionne.
Si tu ne maîtrises pas le sujet c est risqué.
Je trouve que c’est super galère de mettre des contrôles parentaux que ce soit sur linux ou windows. Ou alors il faut se tourner vers des solutions payantes.
C’est pour ça que j’aimais bien l’idée de mettre mon rpi en mode contrôle parental…
Est-ce que vous auriez une idée pour le soucis de fichier php qui ne s’exécute pas? (voir post plus haut)
j ai regardé rapidement les échanges avec @heyyounow .
C est peut être un problème de chmod dans le dossier www ou d acces ssowat du à la redirection…
Pour ma part je reste persuadé de mon observation favoriser un resolver dns en local sur ton raspi en Dnsmasq (dèja présent dans Yuno) ou Unbound pour rechercher et/ou bloquer les requêtes d 'adresses.
Cela sera plus facile a mettre en oeuvre. Sur et à jour pour les blocklists (type http://pgl.yoyo.org/adservers/serverlist.php et Blacklists UT1 )
Cela fait que tu ne changes pas trop la configuration de Yunohost et en “bypassant” les DNS de ton FAI. la liberté quoi
Tu as juste à ouvrir le port 53 de ta box et donner le resolver de dns de box avec ton ip locale de ton raspi.
limiter du proxy et du resolver dns
Si ton raspi plante tu n auras pas d accès internet mais tu pourras rapidement changer les paramètres sur ta box.
Le raspi a un carte sd en disque dur donc l’écriture très régulier sur la carte l abîme très très rapidement.
je vais regarder pour Dnsmasq et l’histoire de resolver DNS… Si tu as un site à me conseiller, n’hésite pas car quand je tape ces mots sur Google, je ne sais pas par où commencer!
Pour la carte SD, si je mets un HD ce sera mieux non?
Et finalement, j’ai regardé opendns, c’est pas payant donc je suis en train de tester aussi… Par contre on a peu de contrôle dessus!!! et c’est facile de passer au travers en modifiant le dhcp de son ordinateur!
L’étape avec nginx sera peut être un peu plus comlexe pour toi mais ça ne va rien faire à ton installation Yunohost.
Voilà ce que tu devrais mettre dedans :