[proposition] Bfilter - script de démarrage

[mimas]

Bfilter permet d'utiliser un utilisateurs sans pouvoir à son démarrage, alors pourquoi ne pas revoir le script de lancement. J'avoue que j'ai un peu peur d'avoir un filtre tourner en root.root, cela même si j'utilise bfilter sous windows depuis... pfiou.

Code : Tout sélectionner

#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

PID=`pidof -o %PPID /usr/bin/bfilter`

# You may run bfilter with untrusted user privileges.
# Set USER and GROUP to a very less powerful user.
USER="root"
GROUP="root"

case "$1" in
  start)
    stat_busy "Starting BFilter Daemon"
    [ -z "$PID" ] && /usr/bin/bfilter -c /etc/bfilter -u $USER -g $GROUP
    if [ $? -gt 0 ]; then
      stat_fail
    else
      echo $PID > /var/run/bfilter.pid
      add_daemon bfilter
      stat_done
    fi
    ;;
  stop)
    stat_busy "Stopping BFilter Daemon"
    [ ! -z "$PID" ]  && kill $PID &> /dev/null
    if [ $? -gt 0 ]; then
      stat_fail
    else
      rm /var/run/bfilter.pid
      rm_daemon bfilter
      stat_done
    fi
    ;;
  restart)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    echo "usage: $0 {start|stop|restart}"  
esac
exit 0

[wain]

salut mimas, t'as bien raison. En théorie nous devrions créer un utilisateur "bfilter" et un groupe "bfilter". Un peu comme pour apache et les autres serveurs du genre.

je vais étudier ça

[wain]

Je te propose ceci:
http://pastebin.archlinux.fr/562

Ca crée au premier lancement du démon un groupe bfilter et un user bfilter.
Dis-moi si ça te convient. Dans ce cas je diffuse un nouveau paquetage.

[mimas]

Dis-moi si ça te convient. Dans ce cas je diffuse un nouveau paquetage.

C'est très bien. Mais je verrais la création de l'utilisateur dans un fichier bfilter.install.

Code : Tout sélectionner

post_install() {
  if [ ! `egrep '^bfilter:' /etc/group` ]; then
    echo "Adding  bfilter group"
    groupadd bfilter
  fi

  if [ ! `egrep '^bfilter:' /etc/passwd` ]; then
    echo "Adding  bfilter user"
    useradd -g bfilter -s /bin/false bfilter
    chown -R bfilter.bfilter /etc/bfilter
  fi
}

post_upgrade() {
  post_install $1
}

pre_remove() {
  echo "Removing bfilter user and group"
  userdel bfilter &> /dev/null
  groupdel bfilter &> /dev/null
}

op=$1
shift

$op $*

PS: J'ai modifié un script install existant et n'ai pas testé le paquet. Mais bon, ça doit fonctionner.

[Cactus]

J'ai pas compris le but de bfilter... si vous pouviez être plus explicites pour les novices comme moi... merci !

[wain]

C'est très bien. Mais je verrais la création de l'utilisateur dans un fichier bfilter.install.

C'est exactement ce que je pensais faire. Puis j'ai zieuté les PKGBUILD d'autres paquetages comme mysql et c'est comme ça qu'ils procèdent: dans le fichier du démon lui-même. Pourquoi ?

[mimas]

C'est exactement ce que je pensais faire. Puis j'ai zieuté les PKGBUILD d'autres paquetages comme mysql et c'est comme ça qu'ils procèdent: dans le fichier du démon lui-même. Pourquoi ?

Peut-être parce qu'ils veulent laisser des comptes inutiles sur une machine lorsqu'on désinstalle le paquet. Pt'être même qu'on ne doit pas les désinstaller ces paquets.

Dans l'install ça me parait bien plus propre. C'était comme ça dans slackware.

[wain]

J'ai pas compris le but de bfilter... si vous pouviez être plus explicites pour les novices comme moi... merci !

bfilter est un filtre antipub. Il tourne en tâche de fond (démon) et se présente comme un proxy, donc utilisable facilement avec tous les navigateurs.

@mimas: j'ai mis à jour sur aur et [archlinuxfr] comme tu as indiqué (après avoir vérifié que ça fonctionne). Merci pour ton aide, le résultat est parfait !

[Cactus]

Merci pour l'explication Wain... (même si je n'en vois pas trop l'utilité pour le moment... autant désinstaller Flash ! ).

[mimas]

Merci pour l'explication Wain... (même si je n'en vois pas trop l'utilité pour le moment... autant désinstaller Flash ! ).

C'est quoi Flash ?!

Bfilter est capable d'analyser des javascripts et applets flash pour savoir si oui ou non ils doivent être bloqués. Il y a aussi la possibilité de modifier le code HTML ou de fausser les réponses à des requêtes en générant des images vide (1,1px), des javascripts vides ou faire croire que le serveur refuse la requête. Le tout en dynamique et avec des expressions régulières. Il est très simple à configurer, pas comme privoxy.

Pour simplifier, c'est un adblock (l'extension firefox) qui fonctionne en tant que serveur. J'ai collé ça sur la machine qui héberge squid et on est plusieurs dessus à en bénéficier.

@Wain. Ouaip, c'est un paquet de compétition ça.