PhenIXUS

[jibe]

Salut,

Je vais probablement poser une question de newbie, mais il y a quelque chose qui m'échappe dans les propos de ccnet :

J'ai aussi cherché ce genre de distribution et exploré divers possibilités.

Suit un exposé des "exploration" où on y trouve des choses aussi différentes que Zentyal (serveur tout en un), Debian (ok, on en fait absolument tout ce qu'on veut, peut donc se trouver dans tous les cas), Pfsense (Firewall) et Artica (qui est, si j'ai bien compris, un "superviseur" permettant de rassembler sur une seule bécane l'administration de plusieurs serveurs et firewalls... Notion peut-être erronnée, je n'ai pas eu le temps de regarder).

Ça me parait bien hétéroclite pour être rassemblé dans "ce genre de distribution" ! J'ai dû louper une marche quelque part ?

[antolien]

Bonjour,

Artica (qui est, si j'ai bien compris, un "superviseur" permettant de rassembler sur une seule bécane l'administration de plusieurs serveurs et firewalls... Notion peut-être erronnée, je n'ai pas eu le temps de regarder).

Non Jibe, on ne parle pas d'Artica Meta, mais juste d'Artica, qui est un GUI Web pour administrer sur différentes distributions linux les services tel que proxy, openvpn, ldap, postfix (avec pas mal de choses autour), zarafa, samba et même des services Web et d'autres choses encore.

[ccnet]

JIbe a raison, c'est très hétéroclite tout ça. Mon expression est mal choisie. Je cherche essentiellement une solution efficace, standardisée (de type appliance ?) pour traiter la question du proxy. J'ai atteint mon objectif (de mon point de vue bien sur) avec Clear OS pour le relai smtp, avec Pfsense V2 pour le vpn dans le cas où il y a déjà un firewall. J'ai oublié dans la liste ZeroShell que j'ai aussi testé pour ce besoin. Il ne faudrait pas que ma démarche induise d'autres lecteurs en erreur. En fait j'ai explorer plusieurs voies différentes sur le besoin précis du proxy. En l'état la solution Debian (ou Unbuntu LTS de préférence maintenant pour moi) et "montage à la mano" est fonctionnelle malgrès tout. Mais je cherche encore plus efficace. Une solution aussi pratique et administrable qi'Ipcop (dans son créneau) ou surtout Pfsense. J'espère que je suis plus clair.
Pour Artica je viens d'installer la "version proxy" sur une vm. Je vais mettre en test.
Je suis aussi intéressé par la solution Samba. Quelqu'un a jeté un oeil déjà ?

[jdh]

La question (que tout le monde se pose), c'est de trouver une solution pour un proxy permettant :
- le proxy Squid,
- la visualisation (aisée) de log,
- le support de blacklist,
- le support d'une authentification,
- le support de temps,
- le support de filtre d'url,
- le support de mots clé,
- le support d'antivirus,
- une interface web pour gérer le tout,
...

ccnet, comme moi et beaucoup d'autres, a exploré des solutions.
Mon avis personnel est proche :

- Debian : distribution linux standard, tout peut se faire ... à la main, explorer webmin ?
- Ipcop : distribution firewall, principe proxy intégré, vision proxy transparent, ok pour blacklist, ok pour mal de choses, mais intégré<>dédié,
- pfSense : distribution firewall, idem Ipcop, beaucoup de choses traitées en v2, mais intégré<>dédié
- Zentyal : distribution tout-en-un, pas vu blacklist, faible
- SME : distribution tout-en-un, proxy transparent seulement, log ?
- Artica : distribution tout-en-un, pas trop testé,
- ClearOs : distribution tout-en-un, pas testé

Il n'existe pas de distribution dédié proxy.
On a guère de choix :
soit, c'est à la mano mais ça exige une bonne expertise et il n'y a pas pas d'interface web,
soit, c'est une distribution firewall, mais c'est contre les principes et pas adapté à partir d'une certaine taille,
soit, c'est une distribution tout-en-un avec des niveaux inégaux.

Artica me semble intéressant : j'avais testé il y a 1 ou 2 ans, et j'apprécie les docs qui sont très bonnes (excellentes), mais l'interface web est un peu désagréable et je n'apprécie pas de voir les repository "source" utilisés.

Il est peu facile d'envisager de disposer de plusieurs serveurs avec chacun sa propre distribution : impensable d'être expert en 2,3 distrib tout-en-un. Mais le principe d'une tout-en-un n'est il pas de la prendre intégralement et d'en accepter ses limites ?

[jibe]

Salut,

Je cherche essentiellement une solution efficace, standardisée (de type appliance ?) pour traiter la question du proxy.

Merci pour la précision ! C'est vrai que dans le contexte de ce fil, ça pouvait se deviner assez facilement, mais quand on passe vite comme c'était mon cas hier soir, ça faisait bizarre ! En fait, comme le précise jdh, il s'agissait effectivement de tester des distribs diverses et hétéroclites, mais uniquement dans le but de se servir de leur point commun : le proxy.

A noter que sur SME, on peut installer dansguardian : il y a une contrib pour cela. Et pour les logs, il y a aussi des contribs, ou simplement les filtres du server-manager qui sont assez souples et pratiques. Mais bon, la SME, ce n'est quand même pas génial quand même pour ne faire que proxy !

[agentsteel]

Bonjour

J'ai vu passer récemment un tutorial de proxy filtrant basé sur CentOS 6 :

http://www.howtoforge.com/tiny-web-prox ... ersion-1.4

C'est basé sur Squid et QuintoLabs Content Security pour la partie liste d'URLs.
(Le tuto est prévu pour une machine virtuelle, mais rien n'empêche de le faire sur une machine physique)

[franky05]

Bonjour,

Reçu ce lien cette après-midi dans ma boîte mail : http://proxy-appliance.fr

Frank.