[gull] La difficulté d'une interface graphique pour xen

[Daniel Cordey]

On Friday 01 September 2006 20:45, Marc SCHAEFER wrote:

> 90% des spams disparaissent si tu mets en place un grey-listing (package
> postgrey).
>
> 5% des spams restants sont éliminés par des règles statiques des
> entêtes.

A l'heure actuelle, j'arrive a filtrer 95% des mails simplement a l'aide de 
bogofilter; ceci sans faux-positifs. Je n-utilise pas de grey-list et j'avais 
une certaine reticence a en utiliser. Mon souci, alors que je peux revecoir 
des mails de n'importe ou dans le monde, est de garantir que je ne vais pas 
empecher la reception de ces mails... Sachant que bon nomre de spams arrivent 
de hotmail.com et autre, une grey-list m'avait toujours parue dangereuse.

> milter est également appelé après l'intégralité de l'envoi du mail.
> Simplement, le serveur n'a pas encore dit OK aux données.

Oui, mais c'est justement la que c'est interessant. Des etudes ont ete faites 
et il ressort que les spammeurs detectent le refus et n'envoient pas la suite 
des spams... C'etait le cas il y a ~ 3 ans. Est-ce toujours valable ? 
Probablement. C'est la raison pour laquelle je tiens tant a cette 
fonctionalite. D'apres l'etude qui avait ete faite, ~2/3 des spams etaient 
ainsi evites. Avec a la clef une utilisation moindre de la bade pasante et du 
serveur de mail (CPU !). Ca m'a paru non negligeable.

> C'est la seule différence: Postfix ne peut pas rejeter le mail dans la
> session dans ce cas.

Je sais et c'est precisemment la raison pour laquelle je n'utilise (pas 
encore) postfix :-)

> Je ne trouve pas, je trouve que l'auto-installation Debian marche très
> bien, et que l'intégration de domaines virtuels est facilité par le
> concept conf.d, sans parler de l'installation d'applications.

Je trouve que la structure creee par  l'auto-installation Debian  est 
exellente et claire. Le probleme se gate lorsque tu dois rajouter des 
applications qui n'y sont pas adaptees. Il est fort regrettable que tout le 
monde n'adopte pas cette infrastructure. Il faut donc se taper tout le boulot 
a la main en "eclatant" le fichier de config recu dans la structure debian. 
De plus, au bout de N serveurs virtuels, il serait pratique d'avoir une vue 
d'ensemble a l'aide d'un GUI.

> Ce qui manque par contre, c'est p.ex.
>
>    crée-moi un domaine dans le DNS et dans Apache et dans FTP avec
>    chroot et dans le mail avec un compte info at domaine avec le mot
>    de passe X

Sans oublier que le serveur "xxx" n'est pas visible sur internet mais 
seulement l'intranet, et que le serveur "yyy" est reconnu avec le nom www.... 
sur l'intranet mais www1... par internet... etc. Je reconnais que c'est 
complique, mais si on lie Mail + Web + DNS, seul ceux qui connaissent bien 
tous ces mechanismes peuvent s'en occuper. Le risque est averer avec ceux qui 
pataugent et ont tendance a "essayer" jusqu'a ce que ca marche. Ce n'est donc 
pas en privant un administrateur d'un bon outil d'adminstration que l'on peut 
garantir que son niveau de comprehension va augmenter. De plus, il est 
impensable d'essayer de convaincre un adminsiatrateur du monde W* que c'est 
mieux puisque qu'il peut maitriser tout ce qu'il fait. Chances -> 0%... Si 
l'on veut que ces gens comprennent la puissance de Linux, il faut qu'on leur 
tende la main avec quelque chose de plus convivial. Le probleme de 
l;adminsiatration d'un systeme (serveur) Linux est la somme de connaisance 
qu'il faut posseder. Cela prend beaucoup de temps et l'on ne se rend souvent 
pas compte a quel point les annees d'experiences nous aident. Alors, on peut 
comprendre que fasse a une telle masse d'information a ingurgiter, certains 
se decouragent et preferent rester avec leur environement "clic-clic" auquel 
ils ont l'impression de comprendre quelque chose. J'ai de tres nombreux 
exemples a disposition; helas.

> j'ai créé un package (simple-domain-admin) qui utilise le concept des
> rc.d pour permettre de gérer cela (en ligne de commande bien sûr).
> Si quelqu'un veut écrire le GUI, qu'il s'y essaie :)

Que dois-je mettre dans mon sources.list pour que je puisse y jeter un cup 
d'oeil ?

> (sinon il y a des outils comme cPanel, qui ont l'inconvénient double
> d'être en PHP et de souffrir de problèmes de sécurité graves).

J'en avais utilise un autre... qui necessitait MySQL et obligeait justement 
d'aller bricoler les fichiers de config d'Apache. Pourquoi MySQL pour gerer 
quelques adresses IP et des noms de domaines ? Canon-a-mouche vite 
abandonne...

> > Oui, mais Wine n'est que l'interface d'une application locale et
> > relativement limitee.
>
> Là je ne vois pas ce que tu veux dire.

Wine tourne une application a l'interieur de son environement qui est bien 
confine. Il est donc plus facile d'en determiner les parametres de 
configuration. D'autant plus que ceux-ci sont peut nombreux et tres simples. 
Wine ne requiert de loin pas la granularite de la configuration requise, et 
possible, par Apache :-)

dc