PhenIXUS

[david.touzeau]

Hello,

rechercher presque 7.000.000 de sites catégorisés

dis comme ça, c'est plutôt obscur Dans les grandes lignes, ca veut dire quoi 'rechercher' ?

L'objectif de notre projet est d'offrir la possibilité à l'administrateur d’interagir avec les bases de données.
C'est à dire de pouvoir les enrichir, de les consulter voir de modifier la catégorisation des sites Web
C'est la raison principale du stockage MySQL.

Le moteur de filtrage ne va pas rechercher les domaines dans les bases Mysql .

En faites Artica est en charge d'aller construire les fichiers blacklists à travers Mysql et de les compiler localement pour qu'il soient utilisées par Ufdbguard
Ufdbguard utilisant un système de fichiers locaux au même titre que squidguard

D'autre part, Artica permet de faire des statisitiques.
Ces statistiques utilisent les bases de filtrages afin de pouvoir proposer des vues en fonction des catégories de filtrage.
On peut ainsi savoir dans quelle catégorie de sites web un utilisateur à surfé.

[david.touzeau]

Squidguard à été abandonné dans Artica. En effet, même si les critiques ici sont essentiellement pour une question de lourdeur, squidguard est très lourd par rapport à Ufdbguard.
De plus squidguard n'est plus suivi en matière de développement alors que ufdbguard est un projet très actif.

L'interface web reste lourde : ma référence est l'interface (sous php) de pfSense,
Je le conçois mas pfSense est dédié à l'UTM alors que Artica se dédie à une gestion plus précise de son thème : le proxy.
Je ne sais pas quelle version vous avez mais récemment nous avons détecté une loop qui faisait chargé le processeur : En faites Artica allait continuellement récupérer les bases de filtrages et chargeait la machine.
Essayez ceci :

Code : Tout sélectionner

/usr/share/artica-postfix/bin/artica-update --upgrade-nightly

Qui permet de mettre à jour Artica.
Toutefois, si vous avez une sensation encore de lourdeur, ceci nous intéresse fortement.
En faites ce sujet sur ce forum commence vraiment à nous enthousiasmer car les "critiques" sont pour nous une aubaine et permettent d'améliorer le produit.
N'hésitez pas nous essayons d'être le plus réactif possible afin de corriger tout problème que ce soit.


A mon tour, une question : quel est l'objectif d'Artica ? Est ce de suivre Zentyal avec ses multiples fonctions répartissables sur plusieurs machines ?

En effet, Artica se rapproche du concept Zentyal toutefois et contrairement à Zentyal, nous avons fixé les priorités à 4 grand thèmes.
La messagerie, le serveur de fichiers, le proxy , le serveur Web.
Zentyal allant plus loin dans les modules disponibles
Et de faire d'Artica une plateforme offrant le maximum de possibilité sur chaque thème concerné.

Si on parle du proxy, ce qui nous intéresse dans ce sujet :
Nous proposons l'ensemble des besoins que l'on va retrouver lors de l'insertion d'un proxy dans l'entreprise :

Le filtrage d'URL et pas seulement Toulouse qui offre que 3.000.000 de sites catégorisés
Des statistiques très poussées sur la navigation Web.
L'implementation avec Active Directory.
Le load balancing
L'antivirus
et toutes les gestions poussées sur les performances de squid.

Nous sommes en train de travailler sur un projet nommé "Artica for squid Appliance statistics"
Ce projet à pour but de centraliser l'administration, l'antivirus les statistiques sur une machine dédié.
S'accroche à cette machine des "tinyproxy"
ces tinyproxy ne sont que simplement une mini-debian avec un squid 3.2 et un agent Artica.
Cet Agent Artica sera en charge de piloter le squid local, d'en remonter les statistiques.
Bien sur l'appliance pourra alors piloter plusieurs squid soit en load balancing, soit de façon unitaire...

Mais pour en revenir à Zentyal ne vous y méprenez pas... Artica est un projet entièrement Libre...
C'est comme on pourrait dire votre projet.... et un projet Français (cocorico)

[jdh]

* UTM
UTM est une appellation marketing qui fait bien au yeux du manager.
Je récuse cette appellation pour pfSense, d'autant plus que Squid est un package et qu'il faudrait en outre ajouter Havp pour disposer d'une analyse antivirale caractéristique d'un produit UTM.
Beaucoup (dont moi) préconisent de séparer firewall et proxy du fait de la nature très différente des taches et requirements.

* Addons Squid :
J'ai lu, qu'en effet, vous utilisez non SquidGuard mais ufdbguard. Mais je n'avais pas approfondi.
L'objectif est de traiter des blacklist, des expressions régulières dans un temps et une occupation mémoire raisonnable.
Je reste circonspect sur MySQL versus BerkeleyDB tant à l'exécution qu'à l'importation et tant sur le plan mémoire.

* Interface web :
pfSense propose une ligne de menu puis sous-menu alors qu'Artica propose des menus qui se rechargent (de mémoire).
Ce doit être plus simple, plus direct.

[david.touzeau]

jdh, je vous donne entièrement raison....

[david.touzeau]

Je sens quand même sur le forum une certaine rétissance concernant le projet Artica face pfSense qui j'en convient est une projet très mature et mérite grandement sa place.
Aussi je me permet alors d'évoluer sur le projet "tinyproxy" qui va sortir dans peu de temps.
Ce projet à pour but en faites d'utiliser l'interface actuelle Artica non plus comme console de gestion locale mais comme console d'administration centralisée.

Pour résumer :

1 serveur avec Artica en mode console centralisée qui va héberger:
le service Ufdbguard
Le service C-ICAP pour l'antivirus.
Mysql pour les statistiques et construction des bases de filtrage Web.

Les tinyproxy
Debian 6 64 bits
Squid 3.2
Ufdbguard en mode client.
Samba pour la relation Active Directory.
Agent Artica avec son propre moteur php.
Les tinyproxys seront reliés en satellites autour de la console de statistiques.
Ainsi on pourra proposer :
Centralisation des logs.
gestion du load balancing.
Basculement des configurations.

En ces termes les tinyproxy seront en version "légère": rien dessus a part le proxy et un agent.
Ils seront alors configurés afin d'offrir le maximum de performances.
Ils seront tout naturellement plus performants car ils ne seront pas "pollués" par une console de gestion (par rapport à un Artica local).

Ce projet sera alors basé sur deux ISOs
L'une offrant le tinyproxy et l'autre la console de supervision.

[jdh]

Je ne crois pas qu'il y ait, ici, de réticence particulière vis à vis d'un système ou l'autre.
(D'ailleurs, personnellement, je teste de temps à autre les solutions qui existent, et j'encourage à le faire).

Il ne s'agit pas de limiter Artica à la fonction proxy : Artica propose (bien) plus que cela.
(Inversement, pfSense est un firewall qui peut être proxy que, grâce à un package qui ne fait pas partie intégrante de la distribution.)

Il faudrait comparer plutôt Artica à SME ou à Zentyal pour l'ensemble de ces fonctions.

L'idée d'une console centrale qui réunit des log très différents (comme les log systèmes (syslog) et des log de proxy) me parait aller dans le bon sens.

A tester ... (merci de nous indiquer ici dès que des .iso seront disponibles ...)

[Cool34000]

Salut,

Ce retour m'a en tout cas donné envi d'essayer Artica...
C'est bon d'avoir l'avis et l'expertise d'un dev du projet en question !

[franky05]

Bonjour,

Je sens quand même sur le forum une certaine rétissance concernant le projet Artica face pfSense qui j'en convient est une projet très mature et mérite grandement sa place.

Non, comme le dit à juste titre jdh, aucune réticence ni aucun à priori concernant votre projet (j'ai moi-même mis l'url du projet concernant artica-proxy sur ce forum). Au contraire, je "lorgne" depuis longtemps du côté d'Artica mais n'ai jamais vraiment réussi à la faire fonctionner correctement.

- les prérquis minimum sont 1.2Go de mémoire sur un processeur core 2 duo

Condition plus que remplie....

Après l'installation, le produit va "compiler" des logiciels supplémentaires et rechercher presque 7.000.000 de sites catégorisés qu'il va injecter dans MySQL. Il faut environ attendre 1h30 pour que le serveur se calme et reprenne une charge abordable.

Cela a aussi été fait.

Ce projet sera alors basé sur deux ISOs. L'une offrant le tinyproxy et l'autre la console de supervision.

Deux machines ?.....

Comme le demande jdh, pourriez-vous annoncer ici la sortie des isos ?

Merci.

Frank.

[david.touzeau]

OUi je ne le manquerai pas et le dev avance très vite

[david.touzeau]

Comme promis voici les premières esquisses :
Le projet sur sourceforge se trouve ici :
https://sourceforge.net/projects/artica-webstats/

Les versions téléchargeables sont actuellement que pour 64Bits.
https://sourceforge.net/projects/artica ... SO/64bits/
Les ISOs sont en cours d'upload, faudra attendre un peu pour les voir arriver.

J'ai commencé la documentation ici :
http://proxy-appliance.org/index.php/howto/

Pour l'instant c'est encore de la beta mais les releases Candidates devraient arriver d'ici peu...