• # hum

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    pas mal !!! je le metterais bien sur ma passerelle qui fait tourner un dns-cache mais quid des perfs, le cache dns de ma passerelle fait 600 ko et le fichier généré peut atteindre 2 Mo, alors plus de 2 Mo de cache pour un chti serveur dns !!! :-s

    M.

    • [^] # Re: hum

      Posté par  (site web personnel) . Évalué à 3.

      C'est sur que le fichier est conséquent, c'est d'ailleurs pas prévu du tout par certains logiciels :)
      Exemple : le gestionnaire réseau de gnome qui a toujours un peu de mal avec ce tableau ;)

    • [^] # Re: hum

      Posté par  . Évalué à 10.

      J'utilise cette solution depuis plusieurs années (je dirais 5/6 ans) sur mon réseau perso avec beaucoup de satisfaction et aucun problème. L'occupation mémoire sur la passerelle est négligeable en comparaison des services rendus: rien de plus à configurer sur les stations, pas de soft tiers à installer, d'où économie en puissance cpu (sur les stations) et protection des postes windows (bon j'en ai plus, mais quand j'en ai eu).
        Pour aller plus loin dans la démarche, moi je fais un petit truc en plus: plutôt que de rediriger vers 127.0.0.1, je redirige vers l'IP de la passerelle, sur laquelle tourne un pseudo serveur web maison, qui se contente de renvoyer une image entièrement transparente[1].
          L'avantage, c'est que je n'ai pas les vilains symboles du butineur qui me dit qu'il n'arrive pas à afficher l'image (broken image), mais juste un carré vide de la couleur du fond de page. D'autres pourraient aussi logguer les urls demandées (je ne le fais pas) [1]: le 'source' du serveur web: 
          #!/usr/bin/perl
use HTTP::Daemon;
use HTTP::Status;
my $d = new HTTP::Daemon LocalPort => 80;
print "Waiting for connections on: ", $d->url, ">\n";
while (my $c = $d->accept) {
        while (my $r = $c->get_request) {
                if ($r->method eq 'GET') {
                        print $r->url, "\n";
                        $c->send_file_response("/var/www/empty.png");
                } else { $c->send_error(RC_FORBIDDEN) }
                undef($r);
        }
        $c->close;
        undef($c);
}
          Idéalement, il faudrait analyser le type de fichier réclamé en fonction de la fin de l'url, et retourner un fichier vide du bon type .jpg .gif .html .css c'est dans la todo, mais loin en bas ...

          • [^] # Re: hum

            Posté par  (site web personnel) . Évalué à 1.

            En gros, tu as recréé privoxy...

            • [^] # Re: hum

              Posté par  . Évalué à 2.

              Je connais pas privoxy (j'ai juste lu le début de la doc), mais puisqu'on parlait de charge système sur la passerelle, un proxy transparent doit être bien plus gourmant que mon bricolage.

              Après je comprends bien qu'en terme de souplesse et de possibilités il y a certainement plus de choses à faire avec un vrai produit qu'avec un script de script.

              • [^] # Re: hum

                Posté par  (site web personnel) . Évalué à 2.

                Privoxy est pas transparent et contrairement à ce que pourrait faire penser son nom, son but n'est pas d´être un proxy (pour plusieurs machines, j'entend) : il faut changer un peu sa config pour qu'il accepte des commandes depuis une autre machine que localhost.

                Le problème d'un bricolage est qu'il peut avoir quelque failles (dans ton cas, j'en sais rien) mais je reconnais que c'est marrant d'élaborer son propre système. En plus, comme on le connait bien, on est d'autant plus attentif. Mais de là à adopter le petit bricolage d'un autre... c'est une autre histoire. Voilà pourquoi je parlais de privoxy rapidement.

                Privoxy est maintenu, à jour et possède des règles assez intelligentes pour reconnaître les pubs (pas uniquement l'adresse du site, mais la taille de l'image par exemple). Mais il est plus lourd qu'un fichier /etc/hosts ou que le script ci-dessus, c'est sûr.

      • # Super

        Posté par  . Évalué à 10.

        C'est sympa de partager tes bonnes adresses pour le porno.

        • [^] # Re: Super

          Posté par  (site web personnel) . Évalué à 2.

          Si c'est dans cette liste, il doit y avoir les plus visitées comme les plus agressives (pub, popup, etc.).
          Je te laisse faire le trie, hein :)

      • # Adopté

        Posté par  . Évalué à 1.

        C'est pas mal ce petit lien. J'en ferais profiter.

      • # Et sur MadChat.org aussi

        Posté par  . Évalué à 5.

        Une page qui existe depuis fort longtemps:

        http://madchat.org/sysadm/unix.guide/virerlapub.html(...)

        Enjoy, suivez les liens aussi.

      Suivre le flux des commentaires

      Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.