Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 15:52] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 15:59] Hypathie [Vérifications] |
||
---|---|---|---|
Ligne 333: | Ligne 333: | ||
=====Vérifications==== | =====Vérifications==== | ||
===Générer du flux === | ===Générer du flux === | ||
- | Tout bêtement, de côté du lan, on navigue. | + | Tout bêtement, de côté du lan, on navigue en observant le fichier des logs d'accès : |
- | + | ||
- | * Voir le fichier /var/log/squid3/cache.log | + | |
- | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | + | |
- | Par exemple ci-dessous les DNS enregistrés : | + | |
- | <code>2014/10/16 13:11:45| Process ID 3735 | + | |
- | 2014/10/16 13:11:45| With 65535 file descriptors available | + | |
- | 2014/10/16 13:11:45| Initializing IP Cache... | + | |
- | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | + | |
- | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | + | |
- | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | + | |
- | + | ||
* Le fichier /var/log/squid3/access.log | * Le fichier /var/log/squid3/access.log | ||
+ | Par exemple : | ||
+ | <code root> | ||
+ | tail -f /var/log/squid3/access.log | ||
+ | </code> | ||
+ | Puis côté du Lan, on navigue, il y a alors du mouvement de le fichier de log : | ||
+ | <code> | ||
+ | 1413554295.061 138 192.168.1.2 TCP_MISS/200 13345 GET http://debian-facile.org/ - DIRECT/212.129.32.102 text/html | ||
+ | 1413554295.098 36 192.168.1.2 TCP_MISS/200 8320 GET http://debian-facile.org/style/Kao.css - DIRECT/212.129.32.102 text/css | ||
+ | 1413554295.108 59 192.168.1.2 TCP_MISS/200 950 GET http://debian-facile.org/nono.css - DIRECT/212.129.32.102 text/css | ||
+ | <...> | ||
+ | 1413554299.083 32 192.168.1.2 TCP_MISS/200 554 GET http://debian-facile.org/style/Air/img/asterisk.png - DIRECT/212.129.32.102 image/png | ||
+ | 1413554301.463 74 192.168.1.2 TCP_MISS/200 1391 POST http://debian-facile.org/login.php? - DIRECT/212.129.32.102 text/html | ||
+ | <...> | ||
+ | </code> | ||
+ | |||
+ | <note tip> | ||
Ce dernier répertorie tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\ | Ce dernier répertorie tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\ | ||
Ligne 377: | Ligne 375: | ||
>**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | >**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | ||
+ | </note> | ||
+ | |||
+ | * Voir le fichier /var/log/squid3/cache.log | ||
+ | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | ||
+ | Par exemple ci-dessous les DNS enregistrés : | ||
+ | <code>2014/10/16 13:11:45| Process ID 3735 | ||
+ | 2014/10/16 13:11:45| With 65535 file descriptors available | ||
+ | 2014/10/16 13:11:45| Initializing IP Cache... | ||
+ | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | ||
+ | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | ||
+ | |||
+ | |||
+ | |||
- | ===Configuration du cache === | ||
- | <code root>vim /etc/squid/squid.conf</code> | ||
- | Ajouter : | ||
- | <code> | ||
- | #Default: | ||
- | cache_effective_user proxy | ||
- | #Default: | ||
- | cache_log /var/log/squid/cache.log</code> | ||
===== Utilisation ===== | ===== Utilisation ===== | ||