[Recherche] Solution d'acces restreint à une salle internet

[birin]

Bonjour,

L'un de mes clients m'a demandé conseil pour un problème qui n'est pas du tout de mon domaine, mais "c'est de l'informatique" alors ...
Il s'agit, pour une émanation d'un conseil général (ou régional, je ne sais plus) de mettre en place une sorte de cyber-café, un espace d'acces à internet réservé aux jeunes adhérents de l'association et avec des durées limitées.
Je pense que les cyber-cafés disposent de logiciels permettant de chronométrer l'accès mais je ne pense pas qu'ils sachent le limiter à un groupe d'adhérents.
De plus, vu le contexte d'association à financement public subventionnant des activités culturelles pour les jeunes, une solution entièrement libre (Linux ou BSD) me parait plus que souhaitable.
Je ne suis pas sur que leur idée soit déjà parfaitement arrêtée, et même si c'était le cas, ces gens là cherchent toujours de nouvelles activités culturelles à proposer aux jeunes de leur région (des gens bien je vous dis ) alors, si une salle informatique est mise en place, les framasoftiens devraient pouvoir leur apporter plein d'idées.
Et ma boite gagnerait des galons de "consultant informatique" qui donne des conseils qui valent de l'or pour pas un rond

[yostral]

Salut.

Je pense en effet qu'un système basé sur un réseau linux serait très approprié. 1 serveur (Debian? ), et tous les autres ordis configurés en tant que simples terminaux d'accès. Tous les logins sont centralisés, c'est donc facile d'ouvrir l'accès uniquement aux adhérents. Lors de la connexion, un navigateur se lance automatiquement... on bloque quasi TOUS les droits, et ainsi seule la navigation est possible. De plus, il est très simple de savoir combien de temps dure la session, donc combien de temps l'adhérent est connecté.

Yostral

[birin]

Merci yostral,
je pensais bien à un truc dans ce gout là mais je ne me suis jamais interessé aux limitations en espace disque, durée et horaires de connecxion des utilisateurs sur Linux, je ne savais pas si ce mécanisme était suffisant pour résoudre leur problème.
De plus il faudrait quelque chose de simple à installer, mais surtout à administrer au quotidien, un peu à la Free-EOS.
Le problème le plus corsé c'est qu'ils ont des milliers d'adhérents et pas le moindre informaticien à l'horizon, hors de question de se contenter de créer et détruire des comptes utilisateurs, ce serait ingérable.
C'est à ce niveau là qu'il faudrait une interface très simple permettant de savoir qui est qui, d'ajouter un adhérent ou de dire qu'un adhérent ne l'est plus.
Sinon, pour le serveur, NetBSD ?

[dubdub]

Sous windows, il y a cyberlux, freeware, pour gérer un cybercafé.
Seule la version pro est payante.

[armen]

Sinon, pour le serveur, NetBSD ?

Pour le serveur du Linux (Debian ?) ou du BSD (perso, pour un BSD, je pencherai vers FreeBSD, mais je ne peux pas étayer sérieusement ce choix ) ça fait le boulot sans souci. Le truc est de prendre l'OS qui est le mieux connu par la personne qui administre.

Après, la doc est plus fournie en Linux qu'en *BSD, il y a plus de personnes pouvant donner un coup de main (sur le net) pour répondre à une question technique sur Linux que sur *BSD. Je n'ai rien contre les *BSD, au contraire, mais je galère beaucoup plus sur ces systèmes pour trouver de la doc que sur Linux...

Le meilleur choix est fonction des compétences de la personne administrant le serveur. Pourquoi ne pas poser la question à un LUG local ? Ils ont peut être des ressources qui pourraient donner un coup de main...

[netchaiev]

Pour "controler" [je n'aime trop pas ce terme] les accès internet un serveur Linux avec un proxy Squid [voire avec un petit ajout de squidguard derrière pour vraiment aller au bout du raisonement]:
il ne reste qu'à paramétrer le navigateur des postes clients [Windows/Linux,Mac ...] avec l'adresse du proxy et voilà .
Tu peux activer/désactiver d'accés à certains sites pour tout le monde mais aussi au cas par cas pour chaque utilisateur.L'accés se fait en tapant un mot de passe à la première connexion internet de chaque session de navigateur.

Pour la notion de durée limitée ???? ....

[birin]

Merci dubdub, le système que tu me signales parait bien adapté dans le cas où la structure voudrait effectivement faire quelque chose d'assez proche d'un cyber-café. Je vais l'étudier un peu pour pouvoir leur présenter.
C'est juste un peu triste q'il ne soit pas à peine plus in il aurait pu être cyberlinux

Merci armen pour ton analyse sur les raisons du choix du serveur, je suis assez d'accord.
En fait je suis en train d'écrire ce message sur ma Gentoo (et Firefox tout de même) et je faisais donc une pique humoristique à yostral et son (Debian? ).
Pour la petite histoire, mon plus jeune frere ne jure que par NetBSD, il a même ça sur son portable et trouve que FreeBSD n'est déjà pas aussi "propre"

netchaiev, merci pour Squid comme moyen de protection,mais je crois que le but de la structure est essentiellement de controler l'équité du partage d'une sale informatique entre les jeunes de leur département. Leurs moyens sont limités et ils doivent donc limiter le temps d'utilisation des machines par chaque adhérent pour que tous y aient acces. C'est, je crois, le gestion des durées de connexion le plus important, mais l'interdiction d'acces à des sites illégaux ou proscrits risque de se poser très vite.

[kornfr]

...de mettre en place une sorte de cyber-café, un espace d'acces à internet réservé aux jeunes adhérents de l'association et avec des durées limitées.

Code: Tout sélectionner

[url=http://admi.net/cgi-bin/adminet/affiche_page.pl?lien=CPENALLL-227-24.html]Article 227-24 [/url]
   Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen
   que ce soit et quel qu'en soit le support un message à caractère violent ou
   pornographique ou de nature à porter gravement atteinte à la dignité
   humaine, soit de faire commerce d'un tel message, est puni de trois ans
   d'emprisonnement et de 500.000 F d'amende lorsque ce message est
   susceptible d'être vu ou perçu par un mineur.
   Lorsque les infractions prévues au présent article sont soumises par la
   voie de la presse écrite ou audiovisuelle, les dispositions particulières
   des lois qui régissent ces matières sont applicables en ce qui concerne la
   détermination des personnes responsables.

n'oublie donc pas un bon FireWall

[birin]

n'oublie donc pas un bon FireWall

Toi tu me cherches des pous dans la tête
C'est vrais que le sujet qu'abordait déjà netchaiev ne se posera pas très vite (comme je disais), il est posé en préalable par la loi.
Mais je n'aime pas être pris en faute et je veux que ça se sache