Thanks to visit codestin.com
Credit goes to github.com

Skip to content
This repository was archived by the owner on Mar 25, 2020. It is now read-only.
/ kleis Public archive

Simplified SquidGuard web frontend (users & filters management)

License

MIT license
4 stars 2 forks Branches Tags Activity
Star

edno/kleis

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

137 Commits
app
app
 
 
bootstrap
bootstrap
 
 
config
config
 
 
database
database
 
 
public
public
 
 
resources
resources
 
 
storage
storage
 
 
tests
tests
 
 
.bowerrc
.bowerrc
 
 
.env.codecept
.env.codecept
 
 
.env.example
.env.example
 
 
.gitattributes
.gitattributes
 
 
.gitignore
.gitignore
 
 
.travis.yml
.travis.yml
 
 
LICENSE
LICENSE
 
 
Procfile
Procfile
 
 
Vagrantfile
Vagrantfile
 
 
artisan
artisan
 
 
bower.json
bower.json
 
 
codeception.dist.yml
codeception.dist.yml
 
 
composer.json
composer.json
 
 
composer.lock
composer.lock
 
 
gulpfile.js
gulpfile.js
 
 
kleis.conf
kleis.conf
 
 
npm-shrinkwrap.json
npm-shrinkwrap.json
 
 
package.json
package.json
 
 
phpunit.xml
phpunit.xml
 
 
readme.md
readme.md
 
 
server.php
server.php
 
 

Repository files navigation

Kleis /kle᷄ːs/ - Release Build Status

Kleis est un gestionnaire d'utilisateurs et groupes pour proxy de type Squid. Il permet aussi de gérer une liste blanche pour le filtre SquidGuard. Kleis maintient à jour la liste de vos utilisateurs et leur appartenance à un groupe, dans une base de données. Il est ensuite possible d'exporter ces informations sous forme de fichiers plats pour être intégrés à la configuration de Squid et de SquidGuard.

Ainsi, pour une gestion évoluée d'un ensemble d'utilisateurs de votre proxy, vous n'avez pas la nécessité d'utiliser un annuaire LDAP.

Kleis exporte les fichiers suivants :

  • Fichier de mot de passe, de type htaccess, tel qu'utilisé par Squid dans ce mode d'authentification
  • Fichiers de categories (par exemple, mineur, majeur, salarié, professeur...), pour être utilisés dans SquidGuard
  • Fichiers de groupes (les groupes sont gérés par des gestionnaires de groupes), pouvant également être utilisés dans SquidGuard
  • Fichiers de liste blanche (domaines complets ou URLs), destiné à être ajoutés aux listes que vous utilisez avec SquidGuard

Il n'est pas nécessaire de disposer de Squid et SquidGuard sur le même serveur que Kleis. Peu importe votre mise en oeuvre, il vous faudra à un moment positionner les fichiers générés par Kleis aux bons endroits. Un exemple d'intégration est donné dans la documentation de Kleis.

Pré-requis

La procédure d'installation décrite est pour un environnement Debian.

Toute les commandes sont données pour un utilisateur avec des droits de type root.

Git (optionnel)

L'installation de Git est nécessaire uniquement pour déployer Kleis depuis GitLab.

Executer la commande:

apt-get install git

MySQL

Installer MySQL Server avec la commande:

apt-get install -y mysql-server mysql-client

Sécuriser l'installation (accepter Y toutes les questions)

mysql_server_secure

Se connecter au serveur MySQL avec les identifiant du compte root

mysql -u<login-mysql-root> -p<mot-de-passe-mysql-root>

Créer la base de données kleis

create database kleis;
exit

Apache

Installer Apache avec la commande:

apt-get install -y apache2

Activer le module rewrite:

a2enmod rewrite

PHP5

Installer PHP5 et ses modules avec la commande:

apt-get install -y php5 php5-mysql

Cette installation suffit à satisfaire les pré-requis du framework Laravel 5 sur lequel est construit Kleis.

Redémarrer le service Apache

service apache2 restart

Composer

Composer est le gestionnaire de paquets pour PHP utilisé par Kleis.

Installer Composer avec la commande suivante:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('SHA384', 'composer-setup.php') === 'e115a8dc7871f15d853148a7fbac7da27d6c0030b848d9b3dc09e2a0388afed865e6a3d6b3c0fad45c48e2b5fc1196ae') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php --install-dir=bin --filename=composer
php -r "unlink('composer-setup.php');"

Déploiement

Installation des sources

2 options pour l'installation des sources:

1- Package Tar Gz

Extraire l'archive kleis dans le répertoire /var/www/:

tar -xzf kleis-*.tar.gz --directory /var/www/

Renommer le repertoire ainsi créé en kleis

mv /var/www/kleis* /var/www/kleis

2- GitLab

Cloner le projet kleis depuis GitLab:

cd /var/www
git clone https://gitlab.com/edno/kleis.git

Installation des dépendances

A partir de cette étapes, l'ensemble des commandes doivent être exécutées depuis le répertoire d'installation de Kleis :

cd /var/www/kleis

Installer les dépendances en utilisant la commande install de Composer :

php composer install

Configuration

Créer le fichier .env qui hébergera la configuration:

cp .env.example .env

Editer le fichier .env et adatper les paramètres suivants:

Paramétre Description
APP_URL URL de l'application, par exemple http://kleis.app:8080
DB_DATABASE Base de données de l'application : kleis
DB_USERNAME Utilisateur ayant accès en lecture-écriture à la base de données DB_DATABASE
DB_PASSWORD Mot de passe pour l'utilisateur DB_USERNAME

Générer la clef unique de l'application

php artisan key:generate

Permission des répertoires

Changer les permissions des repertoires de Kleis

chown -R www-data:www-data /var/www/kleis
chmod -R 755 /var/www/kleis

Tables de la base de données

Installer les tables dans la base de données :

php artisan migrate --seed

Site Apache

Cette étape considère que seule l'application Kleis est hébergée par le serveur Apache.

Installer le fichier de configuration kleis.conf

cp kleis.conf /etc/apache2/sites-available/

Désactiver le site par défaut

a2dissite 000-default

Activer Kleis

a2ensite kleis

Redémarrer le service apache2

service apache2 restart

Accès à Kleis

Kleis est maintenant installé et accessible :

  • http://localhost
  • http://<nom-du-serveur>
  • http://<ip-du-server>

La première connexion se fait avec le compte super administrateur par défaut :

Intégration avec Squid et SquidGuard

Ce qui suit suppose que vous disposiez d'une installation Squid, couplée à SquidGuard fonctionnelle. Vous devriez avoir quelque chose comme `auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords`` dans votre fichier squid.conf.

Exporter les fichiers

Kleis permet d'exporter les fichiers utiles par le lancement d'une commande. Les commandes suivantes :

cd /var/www/kleis 
php artisan export:accounts 
php artisan export:categories
php artisan export:groups
php artisan export:whitelist

génèrent respectivement les comptes utilisateurs, les catégories, les groupes, et les fichiers de liste blanche. Ces fichiers sont générés dans /var/www/kleis/storage/app/export/, vous devez donc rendre ce repertoire modifiable par l'utilisateur. Dans la suite de l'exemple nous n'utilisons pas les groupes.

Il faut ensuite déplacer les fichiers aux bons endroits :

cp /var/www/kleis/storage/app/export/accounts/accounts.txt /etc/squid3/passwords 
cp /var/www/kleis/storage/app/export/categories/*.txt /var/lib/squidguard/db/
cp /var/www/kleis/storage/app/export/proxylists/*.txt /var/lib/squidguard/db/

Vous devriez à ce moment là mettre à jour les blacklists de SquidGuard. Une fois cela fait, regénérez les bases de SquidGuard puis relancez Squid :

squidGuard -C all
/usr/sbin/service squid3 restart

Points d'attention

Que vous fassiez l'intégration manuellement ou que vous utilisiez un ordonanceur (la crontable ou jenkins par exemple), vous devez veiller aux droits des différents fichiers :

  • Le fichier password doit appartenir à l'utilisateur proxy. Pour ne pas changer cela, vous pouvez ajouter l'utilisateur de votre ordonanceur au groupe proxy, et rendre le fichier des mots de passe modifiable par le groupe.
  • Les fichiers de groupe et whitelist ont les mêmes besoins. Cela est particulièrement important : si l'utilisateur du proxy ne peut pas correctement lire les fichiers, alors SquidGuard entrera en mode "Emergency", laissant passer l'intégralité du trafic.
  • Pour redémarer squid3 via la commande service, vous devriez utiliser sudo. L'usage d'autres scripts pour relancer Squid pourrait modifier les propriétaires et les droits de fichiers, et empêcher une mise à jour par votre utilisateur d'ordonnanceur.

About

Simplified SquidGuard web frontend (users & filters management)

Topics

whitelist frontend proxy user-management squidguard kleis

Resources

Readme

License

MIT license
Activity

Stars

4 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases 3

1.2 Latest
Feb 11, 2017
+ 2 releases

Packages

No packages published

Contributors 6

Languages