Page 1 sur 1
[proposition] Bfilter - script de démarrage
Publié : jeu. 01 févr. 2007, 16:10
par mimas
Bfilter permet d'utiliser un utilisateurs sans pouvoir à son démarrage, alors pourquoi ne pas revoir le script de lancement. J'avoue que j'ai un peu peur d'avoir un filtre tourner en root.root, cela même si j'utilise bfilter sous windows depuis... pfiou.
Code : Tout sélectionner
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
PID=`pidof -o %PPID /usr/bin/bfilter`
# You may run bfilter with untrusted user privileges.
# Set USER and GROUP to a very less powerful user.
USER="root"
GROUP="root"
case "$1" in
start)
stat_busy "Starting BFilter Daemon"
[ -z "$PID" ] && /usr/bin/bfilter -c /etc/bfilter -u $USER -g $GROUP
if [ $? -gt 0 ]; then
stat_fail
else
echo $PID > /var/run/bfilter.pid
add_daemon bfilter
stat_done
fi
;;
stop)
stat_busy "Stopping BFilter Daemon"
[ ! -z "$PID" ] && kill $PID &> /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm /var/run/bfilter.pid
rm_daemon bfilter
stat_done
fi
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage: $0 {start|stop|restart}"
esac
exit 0
Publié : jeu. 01 févr. 2007, 18:01
par wain
salut mimas, t'as bien raison. En théorie nous devrions créer un utilisateur "bfilter" et un groupe "bfilter". Un peu comme pour apache et les autres serveurs du genre.
je vais étudier ça
Publié : jeu. 01 févr. 2007, 18:37
par wain
Je te propose ceci:
http://pastebin.archlinux.fr/562
Ca crée au premier lancement du démon un groupe bfilter et un user bfilter.
Dis-moi si ça te convient. Dans ce cas je diffuse un nouveau paquetage.
Publié : jeu. 01 févr. 2007, 19:12
par mimas
wain a écrit :Dis-moi si ça te convient. Dans ce cas je diffuse un nouveau paquetage.
C'est très bien. Mais je verrais la création de l'utilisateur dans un fichier bfilter.install.
Code : Tout sélectionner
post_install() {
if [ ! `egrep '^bfilter:' /etc/group` ]; then
echo "Adding bfilter group"
groupadd bfilter
fi
if [ ! `egrep '^bfilter:' /etc/passwd` ]; then
echo "Adding bfilter user"
useradd -g bfilter -s /bin/false bfilter
chown -R bfilter.bfilter /etc/bfilter
fi
}
post_upgrade() {
post_install $1
}
pre_remove() {
echo "Removing bfilter user and group"
userdel bfilter &> /dev/null
groupdel bfilter &> /dev/null
}
op=$1
shift
$op $*
PS: J'ai modifié un script install existant et n'ai pas testé le paquet. Mais bon, ça doit fonctionner.
Publié : jeu. 01 févr. 2007, 20:54
par Cactus
J'ai pas compris le but de bfilter... si vous pouviez être plus explicites pour les novices comme moi... merci !
Publié : jeu. 01 févr. 2007, 22:05
par wain
mimas a écrit :C'est très bien. Mais je verrais la création de l'utilisateur dans un fichier bfilter.install.
C'est exactement ce que je pensais faire. Puis j'ai zieuté les PKGBUILD d'autres paquetages comme mysql et c'est comme ça qu'ils procèdent: dans le fichier du démon lui-même. Pourquoi ?
Publié : jeu. 01 févr. 2007, 22:54
par mimas
wain a écrit :C'est exactement ce que je pensais faire. Puis j'ai zieuté les PKGBUILD d'autres paquetages comme mysql et c'est comme ça qu'ils procèdent: dans le fichier du démon lui-même. Pourquoi ?
Peut-être parce qu'ils veulent laisser des comptes inutiles sur une machine lorsqu'on désinstalle le paquet. Pt'être même qu'on ne doit pas les désinstaller ces paquets.
Dans l'install ça me parait bien plus propre. C'était comme ça dans slackware.
Publié : jeu. 01 févr. 2007, 23:54
par wain
Cactus a écrit :J'ai pas compris le but de bfilter... si vous pouviez être plus explicites pour les novices comme moi... merci !
bfilter est un filtre antipub. Il tourne en tâche de fond (démon) et se présente comme un proxy, donc utilisable facilement avec tous les navigateurs.
@mimas: j'ai mis à jour sur aur et [archlinuxfr] comme tu as indiqué (après avoir vérifié que ça fonctionne). Merci pour ton aide, le résultat est parfait !
Publié : ven. 02 févr. 2007, 01:11
par Cactus
Merci pour l'explication Wain... (même si je n'en vois pas trop l'utilité pour le moment... autant désinstaller Flash !
).
Publié : ven. 02 févr. 2007, 09:42
par mimas
Cactus a écrit :Merci pour l'explication Wain... (même si je n'en vois pas trop l'utilité pour le moment... autant désinstaller Flash !
).
C'est quoi Flash ?!
Bfilter est capable d'analyser des javascripts et applets flash pour savoir si oui ou non ils doivent être bloqués. Il y a aussi la possibilité de modifier le code HTML ou de fausser les réponses à des requêtes en générant des images vide (1,1px), des javascripts vides ou faire croire que le serveur refuse la requête. Le tout en dynamique et avec des expressions régulières. Il est très simple à configurer, pas comme privoxy.
Pour simplifier, c'est un adblock (l'extension firefox) qui fonctionne en tant que serveur. J'ai collé ça sur la machine qui héberge squid et on est plusieurs dessus à en bénéficier.
@Wain. Ouaip, c'est un paquet de compétition ça.