Configuration basique de Squid

[otto]

Bonjour a tous,

J'essaye vaguement de configurer un serveur de cache squid

j'ai un serveur web avec le joli petit nom web et je voudrais utiliser squid pour limiter les accès au serveur web.

j'arrive vaguement a faire ce que je veux depuis la machine en localhost

# localisation des fichier en cache
cache_dir ufs /var/spool/squid/ 100 16 256

# droits d'acces
acl localnet src 192.168.100.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0

http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny !Safe_ports
http_access deny CONNECT
#http_access allow deny

#port d'écoute
http_port 192.168.100.153:80
http_port localhost:80 

#accel defaultsite=web
cache_peer 192.168.100.151 parent 80 0 no-query originserver

Ceci marche : http://localhost/toto.txt

Je retrouve bien mon fichier texte présent sur 192.168.100.151

Mais :

- impossible de faire du http://192.168.100.153/toto.txt ne marche pas ni depuis une machine du sous réseaux 192.168.100.0/255.255.255.0

- impossible d'utiliser la machine de l'extérieur

Là j'ai du mal a comprendre la logique de ces configs vu que logiquement toutes les connections devais etre accpeter sur le port 80.

[Dark26]

'ai un serveur web avec le joli petit nom web et je voudrais utiliser squid pour limiter les accès au serveur web.

j

hmm ce n'est pas très clair tout ça...

J'ai pas trop compris, et surtout je ne vois pas ce que viens faure squid la dedans

juste un peu plus d'explication.....

serveur web local ou un site internet, bloque l'accès du réseau local , à partir de l'internet....

un compte utilisateur + mdp ou filtrage d'adresse ip source ??

[otto]

En fait Squid (192.168.100.153 ) va faire le cache pour le serveur web (192.168.100.151).

Quoi que j'utilise comme config, les pages web a travers la machine sdquid ne sont visible que depuis la machine squid malgrés des acl pour au moins donner acces au machines locale

acl localnet 192.168.100.0/24 src

http_access localnet allow

[otto]

Bon ca avance et ca marche vaguement :

# nom de la machine
visible_hostname squid


# niveau d'information en cas d'erreur
debug_options ALL, 9


#============== CREATION DES DROITS
acl all src 0.0.0.0-255.255.255.255
acl LocalNet src 192.168.0.0/255.255.0.0


#============== GESTION DES DROITS
http_access deny !all
http_access allow all
http_access allow LocalNet
http_access deny !LocalNet


#============== GESTION DES PORTS
http_port squid:80  vhost defaultsite=caches.zboub.fr
http_port 192.168.100.195:80 
http_port localhost:80 


#==============  GESTION DU CACHE
# le serveur web a cacher qui communique sur le port 80
cache_peer node parent 80 0 no-query no-digest round-robin originserver
# mémoire vive utilisé en cache
cache_mem 100 MB
# emplacement du cache avec taille en Mo avec 16 répertoires 
# et 256 sous répertoires 
# et la taille maximum de fichier a mettre en cache 
cache_dir ufs /var/spool/squid/ 100 16 256 max-size=1024
# temps de caches des réponses négatives
negative_ttl 5 minutes

#============== GESTION DU CACHE PAR TYPE DE FICHIER
# ici il y a des expressions régulières puis la durée minimum, 
# le % de temps accpetable
refresh_pattern -i \.gif$ 30 20% 60 
refresh_pattern -i \.jpg$ 30 20% 60
refresh_pattern -i \.swf$ 30 20% 60
refresh_pattern -i \.txt$ 30 20% 60

#============== LOGS
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
useragent_log /var/log/squid/useragent.log
referer_log /var/log/squid/referer.log
emulate_httpd_log on

#============== LES REQUETES
# Pour limiter la taille de l'entête HTTP et éviter les 
# attaques de type DOS o
request_header_max_size 10 KB
# Pour éviter des données POST ou PUT
request_body_max_size 0 KB


#============== LES TIMEOUT
# fermeture immédiate des demiconnections
half_closed_clients on

Mais il reste un soucis de taille : squid fait bien proxi mais ne fait pas son rôle de cache.

[otto]

Bon ben j'avance tout seul

Voila j'ai donc un cache qui gére le cache de 2 serveur web interne a mon domaine;

Maintenant j'aimerais pouvoir mettre en cache quelques fichiers de serveurs web externe afin de pouvoir faire une redirection d'adresse vers mon serveur squid.

En gros si je recois une demande du type :

http://moncache/img=http%3A%2F%2Fwww.googl...images%2F38.gif

1) mettre en cache l'image correspondante www.google.fr/images/38.gif

2) pour que le client vienne le chercher sur mon cache sur une URL du type : www.moncache.fr/image/38.gif

J'arrive a faire une redirection d'URL a l'aide d'un petit script mais je ne sais pas comment demander a squid de mettre en cache l'image en question.

Une idée?

[Dark26]

ben en fait il le fait tout seul

avec la config par défaut, il stockee toutes les images et toutes les pages web en cache.

il faut juste configurer les navigateur clients pour qu'il utilise ton proxy

sinon une petite question : a quoi sert d'avoir un cache "proxy" pour tes serveurs web ??

[otto]

ben en fait il le fait tout seul

avec la config par défaut, il stockee toutes les images et toutes les pages web en cache.

il faut juste configurer les navigateur clients pour qu'il utilise ton proxy

sinon une petite question : a quoi sert d'avoir un cache "proxy" pour tes serveurs web ??

Ben en fait y a du reverse proxy pour économiser les serveurs apache et de BD.

Et le proxy car on a des fichiers venant d'autre site : ici le but est de ne pas dépendre de l'infrastructure des autres sites.

Sinon tant que j'y suis : j'essaye d'installer squidgard mais :

- il est absent des dépots de base

- la compilation à la main ne marche pas a cause d'un probléme avec la berkley db de SUN

- les RPM non plus alors que j'ai complilé et installé la lib berkley db

[madko]

squidGuard

absent de quel dépôt? ça parait étonnant

[Dark26]

ok c'est plus clair

[otto]

squidGuard

absent de quel dépôt? ça parait étonnant

yum install squid*

Loading "fastestmirror" plugin

Loading mirror speeds from cached hostfile

* base: centos.crazyfrogs.org

* updates: centos.crazyfrogs.org

* addons: centos.crazyfrogs.org

* extras: centos.crazyfrogs.org

Setting up Install Process

Parsing package install arguments

Package squid - 7:2.6.STABLE6-5.el5_1.3.i386 is already installed.

Nothing to do

[otto]

squidGuard

absent de quel dépôt? ça parait étonnant

yum install squid*

Loading "fastestmirror" plugin

Loading mirror speeds from cached hostfile

* base: centos.crazyfrogs.org

* updates: centos.crazyfrogs.org

* addons: centos.crazyfrogs.org

* extras: centos.crazyfrogs.org

Setting up Install Process

Parsing package install arguments

Package squid - 7:2.6.STABLE6-5.el5_1.3.i386 is already installed.

Nothing to do

Bon en rajoutant des dépôt ça fini par s'installer!

[otto]

Bon alors maintenant que je dois faire une autre config :

- mon serveur recoit des demande du style :

www.monserveur.org/img=http%......bob.jpg

Est-il possible de demander a squid de garder en cache les images correspondant à au adresse passé en paramétrer sachant que dans ce cas, ces images sonbt succeptible de venir d'une dizaine de site.

C'est faisable?

Avec SquidGard comme url revriter?