Installation et mise en œuvre du module Amon

Une politique de filtrage correspond à un ensemble d'autorisations ou interdictions d'accès à des sites, suivant différents critères.

Il existe par défaut 4 politiques obligatoires :

• une politique de filtrage par défaut ;

• une politique « modérateur » (permet d'outrepasser les interdictions) ;
• une politique « interdits » (permet d'interdire toute navigation) ;
• une politique « liste blanche » (navigation limitée aux sites de cette même liste).

Seule la politique de filtrage par défaut est modifiable via l'EAD.

En plus de ces politiques, il est possible d'ajouter de 1 à 4 autres politiques de filtrage optionnelles (il y en a 3 par défaut).

Ces politiques de filtrage optionnelles seront alors paramétrables dans l'EAD.

Pour modifier le nombre de politiques de filtrage par zone, il faut utiliser le paramètre :

Nombre de politiques optionnelles de filtrage par zone.

La valeur 0 revient à n'utiliser que les 4 politiques par défaut proposées ci-dessus.

L'ajout de politiques optionnelles (valeur 1,2,3,4) permet d'ajouter des filtres supplémentaires, associables à des groupes de machines ou des comptes utilisateur.

L'observatoire des navigations est un outil de consultation des logs de l'outil de filtrage e2guardian^[1].

La question Autoriser la consultation des logs liés au filtrage web dans l'EAD propose plusieurs options :

• oui : accès autorisé pour les utilisateurs EAD possédant les actions navigation_visit_admin et/ou navigation_visit_pedago ;
• non : accès interdit pour tout le monde, personne ne voit le lien Visites des sites (configuration par défaut) ;
• admin seulement : accès autorisé uniquement pour le rôle admin.

Le logiciel e2guardian offre de nombreuses options de configuration.

Plusieurs sont paramétrables dans l'interface de configuration du module.

Seule l'expérience «à tâtons»^[2] permet de définir les valeurs adéquates à votre installation.

L'objectif est d'utiliser le plus de mémoire possible sans que le serveur n'utilise la partition d'échange (swap^[3]) .

Les options de configuration proposées dans la première partie de l'interface de configuration sont communes aux deux zones configurables :

Délai d'attente TCP entre le proxy et e2guardian (en secondes).

Délai d'attente entre le proxy et e2guardian (en secondes).

Délai pendant lequel une connexion persistante attend de nouvelles requêtes (en secondes).

Les options de configuration proposées dans les sections suivantes permettent de personnaliser la configuration de chacune des zones configurables.

Nombre maximum de processus disponibles pour traiter les nouvelles connexions (paramètre maxchildren).

Sa valeur par défaut est fixée à 256. Elle peut être modifiée en respectant les contraintes suivantes :

• sa valeur minimum est de 80 ;
• sa valeur maximum théorique est de 8192 mais, dans les faits, elle est proche de 8192 moins deux fois la valeur du paramètre preforkchildren (Nombre de processus démarré s'il en manque) qui est de 6 par défaut.

Le nombre de processus minimal pour traiter les nouvelles connexions.

Le nombre minimum de processus prêts à recevoir de nouvelles connexions.

Le nombre maximum de processus attendant de nouvelles connexions.

Le nombre minimum de processus disponibles lorsqu'ils viennent à manquer.

Les processus enfant, comme tout processus, peuvent succomber à des variables parasites. Ce paramètre définit l'âge maximal de connexions qu'un processus enfant traite avant de quitter. La valeur par défaut est de traiter 500 demandes de connexion avant de quitter.

Augmenter ce paramètre peut aider à soulager les problèmes de performance liés à la rotation des processus, mais peut créer un problème de performance si un processus s'emballe pour une raison quelconque.

Sur les grands sites vous pourriez vouloir essayer de passer cette valeur à 10000.

Permet de choisir le chemin du répertoire de cache, par défaut /tmp.

Cette variable n'est utilisée que si vous utilisez un greffon d'anti-virus.

C'est la taille maximale des fichiers en kibibytes^[4] que e2guardian va télécharger et mettre en cache dans la RAM. Après que cette limite soit atteinte, e2guardian met en cache sur le disque.

Cette valeur doit être inférieure ou égale à la valeur de La taille maximum de fichier conservé sur le disque.

Utiliser la valeur 0 permet de définir le même réglage que La taille maximum de fichier conservé sur le disque.

Cette variable n'est utilisée que si vous utilisez un greffon d'anti-virus.

C'est la taille maximale des fichiers en kibibytes^[4] que e2guardian va télécharger de sorte qu'ils soient vérifiés par l'anti-virus.

Cette valeur doit être supérieure ou égale à La taille maximum de fichier conservé en mémoire.

Lorsque la consultation d'une page est refusée à l'utilisateur, une page d'erreur affichant les détails de l'interdiction apparaît.

Celle-ci propose également une adresse électronique à utiliser pour signaler les interdictions injustifiées.

Cette adresse se configure par l'intermédiaire de la variable Adresse courriel du cachemaster disponible dans l'onglet Messagerie.

Dans certaines configurations (utilisation d'un proxy académique, ...), il peut s'avérer utile de désactiver complétement le filtrage web.

Cela est possible en allant dans l'interface de configuration du module en mode expert et en répondant non à la question de l'onglet Services, Activer le filtrage sur le proxy.