Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [02/11/2014 11:09] Hypathie [Configuration détaillée du proxy] |
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 14:15] Hypathie [Configuration détaillée du proxy] |
||
---|---|---|---|
Ligne 168: | Ligne 168: | ||
===Créer un dossier pour le cache=== | ===Créer un dossier pour le cache=== | ||
- | * **Vérifier la taille de l'emplacement pour le cache :** | + | * Repérer le périphérique choisi : |
- | Par exemple /home | + | <code root>fdisk -l</code> |
- | <code root>cd /home</code> | + | <code>Périphérique Amorce Début Fin Blocs Id Système |
- | <code root>du -hs</code> | + | /dev/sdg1 63 1336206374 668103156 83 Linux |
- | + | /dev/sdg2 1336206375 3907024064 1285408845 83 Linux</code> | |
- | 44M | + | |
- | * **Création d'un dossier d'une taille prédéfinie de 20M** | + | * Formater le périphérique en ext3 ou reiserfs : |
+ | On démonte la partition : | ||
+ | <code>umount /dev/sdg1</code> | ||
+ | * On vérifie que la partition ne soit pas montée parallèlement par le montage automatique des supports amovibles : | ||
+ | <code root>df</code> | ||
+ | <code> | ||
+ | <...> | ||
+ | /dev/sdg1 657618716 202064 624011496 1% /media/ | ||
+ | <...> | ||
+ | </code> | ||
+ | |||
+ | * Si c'est le cas on relance umount : | ||
+ | <code root>umount /dev/sdg1</code> | ||
+ | |||
+ | * Et on désactive le montage automatique des supports amovibles : | ||
+ | Par exemple avec lxde : gestionnaire de fichiers -> Éditer -> Préférences -> Gestion des volumes\ | ||
+ | Puis on décoche "Monter les volumes amovibles automatiquement lors du démarrage" et "Monter les volumes amovibles automatiquement quand ils sont insérés". | ||
+ | |||
+ | * On formate la partition : | ||
+ | <code root>mkfs.ext3 /dev/sdg1</code> | ||
+ | |||
+ | * Création d'un dossier pour le cache de squid3 : | ||
+ | <code root>mkdir /data/</code> | ||
+ | |||
+ | <code root>mount /dev/sdg1 /data</code> | ||
+ | |||
+ | <code root>mkdir /data/cache/</code> | ||
+ | |||
+ | * Mise au point des droits sur le système de répertoire /data/cache/ | ||
+ | <code root>chmod -R 777 /data/cache/</code> | ||
+ | <code root>chown -R proxy:proxy /data/cache/</code> | ||
- | <code root>dd if=/dev/zero of=cache bs=1k count=20000</code> | + | * Connaître UUID de la partition pour le cache de squid3 : |
- | <code root>ls -sh</code> | + | <code root>blkid /dev/sdg1</code> |
- | total 20M | + | * Configurer le montage de la partition au démarrage du système : |
- | 20M cache | + | <code root>vim /etc/fstab</code> |
+ | On ajoute à la fin du fichier : | ||
+ | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d /data none bind,rw,noatime,async 0 0</code> | ||
- | <code root>chmod 777 /home/cache</code> | ||
- | <code root>chown proxy:proxy /home/cache</code> | ||
===Configuration de squid3 pour la mise en place du cache=== | ===Configuration de squid3 pour la mise en place du cache=== | ||
Ligne 305: | Ligne 334: | ||
http_access allow manager localhost | http_access allow manager localhost | ||
http_access deny manager | http_access deny manager | ||
- | http_access deny !Safe_ports | + | http_access deny !safeports |
- | http_access deny CONNECT !SSL_ports | + | http_access deny CONNECT !sslports |
http_access allow localhost | http_access allow localhost | ||
http_access allow localnet | http_access allow localnet | ||
- | http_access deny lan | + | http_access allow lan |
- | #http_access allow lan | + | |
http_access deny all | http_access deny all | ||
Ligne 324: | Ligne 352: | ||
memory_replacement_policy heap GDSF | memory_replacement_policy heap GDSF | ||
cache_replacement_policy heap LFUDA | cache_replacement_policy heap LFUDA | ||
- | cache_dir aufs /home/cache 20000 14 256 | + | cache_dir aufs /home/proxy/cache 20000 14 256 |
maximum_object_size 128000 KB | maximum_object_size 128000 KB | ||
cache_swap_low 95 | cache_swap_low 95 | ||
Ligne 331: | Ligne 359: | ||
# LOGFILE PATHNAMES AND CACHE DIRECTORIES | # LOGFILE PATHNAMES AND CACHE DIRECTORIES | ||
# ================================== | # ================================== | ||
- | |||
access_log /var/log/squid3/access.log | access_log /var/log/squid3/access.log | ||
- | cache_log /var/log/squid/cache.log | + | cache_log /var/log/squid3/cache.log |
cache_store_log none | cache_store_log none | ||
logfile_rotate 5 | logfile_rotate 5 | ||
Ligne 388: | Ligne 415: | ||
httpd_suppress_version_string on | httpd_suppress_version_string on | ||
visible_hostname routeur-debian | visible_hostname routeur-debian | ||
- | |||
ftp_list_width 32 | ftp_list_width 32 | ||
ftp_passive on | ftp_passive on | ||
Ligne 397: | Ligne 423: | ||
dns_timeout 10 seconds | dns_timeout 10 seconds | ||
- | dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 # DNS Server | + | dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 |
# MISCELLANEOUS | # MISCELLANEOUS | ||
# =========== | # =========== | ||
- | |||
memory_pools off | memory_pools off | ||
client_db off | client_db off | ||
Ligne 408: | Ligne 433: | ||
pipeline_prefetch on | pipeline_prefetch on | ||
offline_mode off | offline_mode off | ||
- | |||
- | #Marking ZPH | ||
- | #========== | ||
- | zph_mode tos | ||
- | zph_local 0x04 | ||
- | zph_parent 0 | ||
- | zph_option 136 | ||
</code> | </code> | ||
Ligne 487: | Ligne 505: | ||
* Tout en observant côté passerelle (i.e. serveur squid) | * Tout en observant côté passerelle (i.e. serveur squid) | ||
- | le fichier /var/log/squid3/access.logdes logs d'accès : | + | le fichier /var/log/squid3/access.log des logs d'accès : |
<code root> | <code root> |