Hello,
nous sommes resté sur du standard, un cluster Squid + acls avec du filtrage SquidGuard et liste de Toulouse avec blocage des bot C&C. Authentification via le radius. Le cluster Squid load balancé avec HAProxy. SARG pour faire les rapports. Ba oui effectivement ca fait le taf, et plutôt bien. Un petit proxy.pac pour gérer les exclusions. Ca marchait il y a 8 ans et ca marche toujours. Il y a des applis sous Mac qui ne comprennent pas l'authentification, mais surtout Safari qui fait n'importe quoi en SSL. Mis à part cela c'est plutôt satisfaisant.
Alex.
Le lun. 27 janv. 2020 à 13:07, contact@orditux.org a écrit :
On Mon, 27 Jan 2020 10:05:35 +0100 mlrx via FRsAG frsag@frsag.org wrote:
Le 24/01/2020 à 18:28, contact@orditux.org a écrit :
À part cela j'ai ouïe dire qu'il vaut mieux utiliser pi-hole dans un
container
(Docker par exemple), ou depuis Yunohost pour que le système hôte
reste propre. Qu'en
pensez-vous ?
Bonjour,
J'en pense que, comme toujours, cela dépend du contexte et des besoins. Je ne vois pas bien comment Pi-Hole pourrait "salir" le système hôte (pas plus qu'un autre en tout cas).
Bonjour,
Parce que le paquet est (était ?) construit de manière sale, il ne respecte (ait) pas les usages en matière d'emplacement des fichiers installés. Cela dit, j'ai testé il y a déjà plus de deux ans, il me semble que les fichiers ne respectaient rien, même pas les droits et permissions fichiers/répertoires. Pour cette raison il m'avait été répondu "ce n'est pas un problème pour moi je l'utilise dans Docker".
Vous pouvez comparer en désarchivant un paquet de votre distribution GNU/Linux à l'aide d'un gestionnaire d'archives classiques (file-roller par exemple, avec tous les paquets/programmes de gestion d'archives installés dans le système) et regarder comment est construite l'arborescence de son archive interne "data.xz". (Que trouvez-vous dans etc ? Que trouvez-vous dans usr ? Dans usr/share/doc ? etc.)
Cordialement, Joyce MARKOLL
-- Orditux Informatique https://orditux.org https://orditux.org/aol _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/