Config de Apache && Squid

Squall NTCK · le 22 février 2005

Bonjour les gens,

je fais appel à votre aide pour la configuration de Squid (c'est un proxyServeur pour les newbies en Tux comme moi) mais de topic pourra ou pourrais être dédié à squid et au multiple fonctionnalité et configuration qu'il presente.

Mon problème

Le serveur proxy que je suis en train (d'essayer) d'installer est pour une societé (un hopital) donc, la topologie réseaux est assez particulière, mais je n'ai pas le choix.

Ce proxy est dédié à un hotspot que je met en place, hotspot gratuit (sauf changement), et ne servira que pour les clients wireless du hotspot, en gros, il faut que le proxy sois transparent (l'adresse sera fournie par le DHCP), pas d'authentifcation et un serveur captif (mais c'est pour apres).

J'ai fait un schéma du reseaux pour que cela soit plus clair

Ensuite, voila je met mon fichier de config ( qui se trouve dans /etc/squid/squid.conf)

Pour les newbies en TUX, vous pouvez utilisé WebMin, qui facilite grandement l'administration et qui est mode HTTP, et donc, vous pouvez le configurer à distance

Le fichier de config est sur un autre post car la logueur max du code est atteinde

Merci de voitre aide en tout cas

------

-PS-

------

La représentation du réseau arrivera par la suite

Squall NTCK · le 22 février 2005

# WELCOME TO SQUID 2

# ------------------

#

# NETWORK OPTIONS

# -----------------------------------------------------------------------------

acl QUERY urlpath_regex cgi-bin \?

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS

# -----------------------------------------------------------------------------

# TAG: cache_dns_program

# Note: This option is only available if Squid is rebuilt with the

# --disable-internal-dns option

#

# Specify the location of the executable for dnslookup process.

#

#Default:

# cache_dns_program /usr/lib/squid/

# TAG: dns_children

# Note: This option is only available if Squid is rebuilt with the

# --disable-internal-dns option

#

# The number of processes spawn to service DNS name lookups.

# For heavily loaded caches on large servers, you should

# probably increase this value to at least 10. The maximum

# is 32. The default is 5.

#

# You must have at least one dnsserver process.

#

#Default:

# dns_children 5

# TAG: dns_retransmit_interval

# Initial retransmit interval for DNS queries. The interval is

# doubled each time all configured DNS servers have been tried.

#

#Default:

# dns_retransmit_interval 5 seconds

# TAG: dns_timeout

# DNS Query timeout. If no response is received to a DNS query

# within this time then all DNS servers for the queried domain

# is assumed to be unavailable.

#

#Default:

# dns_timeout 5 minutes

# TAG: dns_defnames on|off

# Note: This option is only available if Squid is rebuilt with the

# --disable-internal-dns option

#

#Default:

# dns_defnames off

# TAG: dns_nameservers

# Use this if you want to specify a list of DNS name servers

# (IP addresses) to use instead of those given in your

# /etc/resolv.conf file.

# On Windows platforms, if no value is specified here or in

# the /etc/resolv.conf file, the list of DNS name servers are

# taken from the Windows registry, both static and dynamic DHCP

# configurations are supported.

#

# Example: dns_nameservers 10.0.0.1 192.172.0.4

#

#Default:

# none

# TAG: redirect_program

# Specify the location of the executable for the URL redirector.

# Since they can perform almost any function there isn't one included.

# See the FAQ (section 15) for information on how to write one.

# By default, a redirector is not used.

#

#Default:

# none

# TAG: redirect_children

# The number of redirector processes to spawn. If you start

# too few Squid will have to wait for them to process a backlog of

# URLs, slowing it down. If you start too many they will use RAM

# and other system resources.

#

#Default:

# redirect_children 5

# TAG: redirect_rewrites_host_header

# By default Squid rewrites any Host: header in redirected

# requests. If you are running an accelerator then this may

# not be a wanted effect of a redirector.

#

#Default:

# redirect_rewrites_host_header on

# TAG: redirector_access

# If defined, this access list specifies which requests are

# sent to the redirector processes. By default all requests

# are sent.

#

#Default:

# none

# TAG: auth_param

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hour

# TIMEOUTS

# -----------------------------------------------------------------------------

# TAG: connect_timeout time-units

connect_timeout 1 minutes

# TAG: half_closed_clients

# Some clients may shutdown the sending side of their TCP

# connections, while leaving their receiving sides open. Sometimes,

# Squid can not tell the difference between a half-closed and a

# fully-closed TCP connection. By default, half-closed client

# connections are kept open until a read(2) or write(2) on the

# socket returns an error. Change this option to 'off' and Squid

# will immediately close client connections when read(2) returns

# "no more data to read."

#

#Default:

# half_closed_clients on

# TAG: pconn_timeout

# Timeout for idle persistent connections to servers and other

# proxies.

#

#Default:

# pconn_timeout 120 seconds

# TAG: ident_timeout

# Maximum time to wait for IDENT lookups to complete.

#Default:

# ident_timeout 10 seconds

# TAG: shutdown_lifetime time-units

# When SIGTERM or SIGHUP is received, the cache is put into

# "shutdown pending" mode until all active sockets are closed.

# This value is the lifetime to set for all open descriptors

# during shutdown mode. Any active clients after this many

# seconds will receive a 'timeout' message.

#

#Default:

# shutdown_lifetime 30 seconds

# ACCESS CONTROLS

# -----------------------------------------------------------------------------

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl LanWifi src 10.129.64.0/255.255.255.0

no_cache deny QUERY

# TAG: http_access

http_access allow manager localhost

http_access allow LanWifi

http_access deny manager

http_access deny !Safe_ports

# And finally deny all other access to this proxy

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

http_reply_access allow all

#Allow ICP queries from everyone

icp_access allow all

# ADMINISTRATIVE PARAMETERS

# -----------------------------------------------------------------------------

# TAG: cache_mgr

cache_effective_user squid

cache_effective_group squid

visible_hostname ProxyWifi

# TAG: unique_hostname

# If you want to have multiple machines with the same

# 'visible_hostname' then you must give each machine a different

# 'unique_hostname' so that forwarding loops can be detected.

#

#Default:

# non

# TAG: hostname_aliases

# A list of other DNS names that your cache has.

#

#Default:

# none

# OPTIONS FOR THE CACHE REGISTRATION SERVICE

# -----------------------------------------------------------------------------

#

# http_port

http_port 80

# icp_port

# cache_mgr

#

# All current information is processed regularly and made

# available on the Web at http://www.ircache.net/Cache/Tracker/.

#Default:

# announce_period 0

# TAG: announce_host

# TAG: announce_file

#Default:

# announce_host tracker.ircache.net

# announce_port 3131

httpd_accel_single_host off

httpd_accel_with_proxy off

httpd_accel_uses_host_header off

# MISCELLANEOUS

# -----------------------------------------------------------------------------

dns_testnames

# TAG: memory_pools on|off

# If set, Squid will keep pools of allocated (but unused) memory

# available for future use. If memory is a premium on your

# system and you believe your malloc library outperforms Squid

# routines, disable this.

#

#Default:

# memory_pools on

# TAG: forwarded_for on|off

# If set, Squid will include your system's IP address or name

# in the HTTP requests it forwards. By default it looks like

# this:

#

# X-Forwarded-For: 192.1.2.3

#

# If you disable this, it will appear as

#

# X-Forwarded-For: unknown

#

#Default:

# forwarded_for on

# TAG: icp_hit_stale on|off

# If you want to return ICP_HIT for stale cache objects, set this

# option to 'on'. If you have sibling relationships with caches

# in other administrative domains, this should be 'off'. If you only

# have sibling relationships with caches under your control, then

# it is probably okay to set this to 'on'.

# If set to 'on', then your siblings should use the option "allow-miss"

# on their cache_peer lines for connecting to you.

#

#Default:

# icp_hit_stale off

# TAG: minimum_direct_hops

# If using the ICMP pinging stuff, do direct fetches for sites

# which are no more than this many hops away.

#

#Default:

# minimum_direct_hops 4

#Default:

# store_avg_object_size 13 KB

#Default:

# store_objects_per_bucket 20

#Default:

# client_db on

#Default:

# netdb_low 900

# netdb_high 1000

#Default:

# netdb_ping_period 5 minutes

#Default:

# query_icmp off

# TAG: ie_refresh on|off

# Microsoft Internet Explorer up until version 5.5 Service

# Pack 1 has an issue with transparent proxies, wherein it

# is impossible to force a refresh. Turning this on provides

# a partial fix to the problem, by causing all IMS-REFRESH

# requests from older IE versions to check the origin server

# for fresh content. This reduces hit ratio by some amount

# (~10% in my experience), but allows users to actually get

# fresh content when they want it. Note that because Squid

# cannot tell if the user is using 5.5 or 5.5SP1, the behavior

# of 5.5 is unchanged from old versions of Squid (i.e. a

# forced refresh is impossible). Newer versions of IE will,

# hopefully, continue to have the new behavior and will be

# handled based on that assumption. This option defaults to

# the old Squid behavior, which is better for hit ratios but

# worse for clients using IE, if they need to be able to

# force fresh content.

#

#Default:

# ie_refresh off

# ------- Proxy Parent -------------

# Spécifier le proxy parent = celui à qui seront transmises les requetes destinées à Internet.

# Attention, dans notre cas, on ne veut pas faire de hiérachie des parties cache (d'ou le no-query)

# Nous allons utiliser la variable cache-peer :

# cache-peer [hostname] [type(parent ou sibling=frère)] [port_proxy_parent] [port_icp] [options]

# cache_peer AdresseIP_SQUID-INTERNET parent Port_ecoute_SQUID-INTERNET 0 no-query

cache_peer 10.129.66.39 parent 80 0 no-query

# Rappel :

# ICP = Internet Cache Protocol

# => ICP est utilisé pour une communication inter-caches. Un cache peut interroger ses voisins afin de déterminer si un objet y est présent. basé sur UDP. On peut ainsi battir des hiérarchies de cache (avec des maitres/esclaves, ...). Dans notre cas, on ne veut pas qu'il y ait d'utilisation d'ICP entre SQUID-INTRANET et SQUID-INTERNET. Nous utiliseront donc le paramétrage suivant : port ICP = 0 et no-query # Puis définir les réseaux (LAN) devant eux être pris en compte par votre proxy SQUID-INTRANET :

acl local-servers dst 10.129.64.0/255.255.255.0

# Always_direct allow local-servers

https_port 80

dns_nameservers 10.129.66.35

neologix · le 22 février 2005

Re-salut.

Un

iptables -list

te renvoie quoi?

Aussi, balance le résultat d'un tail sur ton access.log

neo

Squall NTCK · le 22 février 2005

[root@ProxyWifi squid]# iptables  -list
iptables v1.2.7a: Unknown arg `iptables'
Try `iptables -h' or 'iptables --help' for more information.
[root@ProxyWifi squid]#

Par contre le proxy fonctionne, :keskidit: , le problème d'hier, c'est que le proxy passe par un autre proxy, et donc, j'ai rajouté la dernière ligne qui lui indique qu'il travaille avec un proxy

neologix · le 22 février 2005

Par contre le proxy fonctionne, , le problème d'hier, c'est que le proxy passe par un autre proxy

Quel rigolo... :chinois:

Bon, enfin tout est bien qui finit bien.

P.S:

Pour iptables, c'était une coquille:

iptables --list, et non iptables -list

Squall NTCK · le 22 février 2005

Iptables me met ca

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

En gros, il n'y a pas d'entrée :keskidit:

Bon, prochaine mission avec squid, le rendre transparent :chinois:

neologix · le 22 février 2005

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80 -j ACCEPT

Voilà pour la transparnce.

neo

Squall NTCK · le 22 février 2005

:keskidit:

Je teste tout cela apres midi

Squall NTCK · le 23 février 2005

Bon, ca avance, le proxy est cencé être transparent, mais je ne sais pas encore testé ce mode la (etant donné que c'est le routeur qui s'oocupera de redirigé les requêtes vers le proxy), mais j'ai une autre question.

Ma carte réseau (Intel 10/100Mbps) n'est pas activé lors du boot de la machine (assez embettant pour un serveur), après quelque recherche sur :google: , j'ai vu que je pouvais modifier cela grâce au fichier de config (/etc/sysconfig/networkscript/ifcfg-eth0:1) et le paramètre permettant l'activation au boot, est déjà correctement, donc le problème ne vient pas de là.

je met le fichier de config en cas d'erreur de ma part :craint:

DHCP_HOSTNAME=EUrbain
GATEWAY=10.129.64.23
BOOTPROTO=none
PEERDNS=no
HWADDR=00:09:6b:47:fa:6e
TYPE=Ethernet
DEVICE=eth0:1
NETMASK=255.255.248.0
ONPARENT=yes
BROADCAST=10.129.71.255
IPADDR=10.129.70.2
NETWORK=10.129.64.0
ONBOOT=yes
USERCTL=no

lorinc · le 23 février 2005

est-ce que le service est bien appelé au bon runlevel?

Squall NTCK · le 23 février 2005

Il me semble que je le vois lors du boot en effet mais comment en être sur :craint:

neologix · le 23 février 2005

Moi, il ya déjà une chose que je trouve étrange, c'est le eth0:1 :c'est un alias, on ne l'utilise que pouravoir plusieurs ip sur la même carte. Est-ce ton cas?

Sinon, ta redhat fait aussi serveur dhcp?

Il est bien compliqué ton fichier de conf...

neo

[EDIT]

http://www.linuxhomenetworking.com/linux-h...twork-linux.htm

Cela peut t'aider, je ne connais pas très bien la redhat

et bootproto=static, ce serait mieux je crois

[/EDIT]

Squall NTCK · le 23 février 2005

je regarde au liens, non la carte n'a qu'une seule IP

neologix · le 23 février 2005

Ce n'est pas normal alors le eth0:1.

Soit c'est eth0, interface externe (par ex.), soit eth1, interface LAN...

neologix · le 23 février 2005

Il y a déjà le bootproto=none qui me paraît étrange, mais aussi l'alias.

Il y a une ligne "onparent", qui doit se référer à l'interface parente "eth0", dont eth0:1 est une fille.

Peut-être pourrait-tu t'orienter vers une SME (http://contribs.org), si tu n'es pas un expert en GNU/Linux.

Cela permet d'ajouter d'autres trucs bien sympas, du style serveur ftp, http..., administrables à distance...

neo

Squall NTCK · le 23 février 2005

Je me debrouille un peu, et le serveur est en phase de test

Bon, j'ai regardé pour l'interface alias, en la supprimant, et en ayant juste une eth0 (la vraie, l'unique ), mon proxy ne fonctionne plus, j'ai regardé dans les fichiers de config de squid et rien ne fait reference à la carte reseau....

Enfin, j'avais fait une sauvegarde de ma config grace à l'outil disponible dans webmin, et en rechargeant ma config, il m'a remit mon eth0:1 mais il a laissé la mere, et la tout fonctionne et elle boot au demarage de la machine :mad:

neologix · le 23 février 2005

Pour le proxy qui ne fonctionnait plus, cela peut venir du script iptables.

[EDIT]

Ou du fichier de conf de tes interfaces (puisqu'elles ne sont pas attribuées par dhcp)

[/EDIT]

Enfin, si ça marche: le problème était bien dû à l'alias, par contre je ne comprends toujours pas pourquoi ta redhat en a créé un par défaut?

Trop compliquée la redhat, je préfère ma Debian :mad:

@+

Squall NTCK · le 23 février 2005

Pour le proxy qui ne fonctionnait plus, cela peut venir du script iptables.
Enfin, si ça marche: le problème était bien dû à l'alias, par contre je ne comprends toujours pas pourquoi ta redhat en a créé un par défaut?

Trop compliquée la redhat, je préfère ma Debian

@+

:mad: pour l'alias

Vi ca doit sans doute etre iptables

:merci: Pour ton aide

Et pour redhat, d'habitude je joue avec la Mandrake moi, mais bon, je suis un débutant au pays des pinguins

Squall NTCK · le 2 mars 2005

Bon voilà c'est encore moi....

Bon, je commence à bien me débrouillé avec mon ptit server qui tourne tres bien.

Mais bon, le problème de squid étant résolu, je viens de m'attaquer à la partie portail captif (d'ailleur si ca interesse certaine personne il y a un site regroupant les projets libre ou pas de portail captif)

et donc, je viens de choisir OpenSplash qui a l'air d'être assez simple à mettre en place. Le hic c'est que j'ai besoin de Apache.

Donc, je commence a regardé pour faire tourné apache et je vois que le fichier pour OpenSpash est déjà pret, je me dit génial mais probleme

le fichier qui est livré avec OpenSplash est prévu pour la version 1.3 de apache alors que je tourne sur une version 2.0.x . et au lancement il me met une erreur comme quoi mon fichier conf ( httpd.conf) est prevu pour une version antérieur et que je dois faire une migration de mes fichiers de config (comme indiquer dans la doc) mais ca ne fonctionne pas

voila ce que j'ai essayé de faire

diff -u httpd.conf.orig httpd.conf | less

Voila merci

theocrite · le 2 mars 2005

ça te donne quoi ce diff ?

Sinon ils fonctionnent encore les http.conf avec les versions 2.x ?

Normalement, le fichier est splitté dans apache2.conf, sites-enabled/defaults, sites-trucmachin/defaults, et d'autres fichiers dans /etc/apache2.

Je ne suis pas sûr que ce soit une bonne solution de migrer les fichiers de conf comme ça.

Moi je ferais un

diff http.conf /etc/apache2/apache2.conf

pour changer les paramètres qui vont bien, puis envuite changer les autres paramètres dans les fichies qui vont bien. :francais:

Squall NTCK · le 2 mars 2005

je viens de verifie et pas de dossier apache2 ni de fichier apache2.conf

sur la redhat tout se trouve dans httpd

theocrite · le 2 mars 2005

Ah oui, au temps pour moi. Je ne savais pas que ce n'était pas pareil sur Red Hat :transpi:

Tu as toujours un seul http.conf ou les fichiers sont quand même splittés ? Tu as beaucoup de différences avec le diff ? Tu peux poster ce diff d'ailleurs, si c'est pas trop long ou mettre un lien ?

Tu n'as pas de httpd V2 livré avec openslash ?

Squall NTCK · le 2 mars 2005

un seule fichier httpd

1,8d0
< # This is an Apache configuration file designed to work
< # with OpenSplash
< #################
< 
< ServerType standalone
< ServerRoot "/usr/local"
< PidFile /var/run/apache-opensplash.pid
< ScoreBoardFile /usr/local/etc/apache/apache_opensplash_runtime_status
10,11c2,16
< TimeOut 300
< KeepAlive on
---
> ServerTokens OS
> 
> 
> ServerRoot "/etc/httpd"
> 
> 
> PidFile run/httpd.pid
> 
> 
> Timeout 300
> 
> 
> KeepAlive Off
> 
> 
12a18,19
> 
> 
14,15d20
< MinSpareServers 5
< MaxSpareServers 10
17,104c22,115
< StartServers 5
< MaxClients 150
< MaxRequestsPerChild 30
< 
< Listen 192.168.0.22:80
< 
< User www
< Group www
< 
< ServerAdmin proxywifi@chu.net
< 
< DocumentRoot "/usr/local/opensplash/htdocs"
< 
< LoadModule mmap_static_module libexec/apache/mod_mmap_static.so           
< LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so           
< LoadModule env_module         libexec/apache/mod_env.so                      
< LoadModule define_module      libexec/apache/mod_define.so               
< LoadModule config_log_module  libexec/apache/mod_log_config.so
< LoadModule mime_magic_module  libexec/apache/mod_mime_magic.so
< LoadModule mime_module        libexec/apache/mod_mime.so
< LoadModule negotiation_module libexec/apache/mod_negotiation.so
< LoadModule status_module      libexec/apache/mod_status.so
< LoadModule info_module        libexec/apache/mod_info.so
< LoadModule includes_module    libexec/apache/mod_include.so
< LoadModule autoindex_module   libexec/apache/mod_autoindex.so
< LoadModule dir_module         libexec/apache/mod_dir.so
< LoadModule cgi_module         libexec/apache/mod_cgi.so
< LoadModule asis_module        libexec/apache/mod_asis.so
< LoadModule imap_module        libexec/apache/mod_imap.so
< LoadModule action_module      libexec/apache/mod_actions.so
< LoadModule speling_module     libexec/apache/mod_speling.so
< LoadModule userdir_module     libexec/apache/mod_userdir.so
< LoadModule alias_module       libexec/apache/mod_alias.so
< LoadModule rewrite_module     libexec/apache/mod_rewrite.so
< LoadModule access_module      libexec/apache/mod_access.so
< LoadModule auth_module        libexec/apache/mod_auth.so
< LoadModule anon_auth_module   libexec/apache/mod_auth_anon.so
< LoadModule db_auth_module     libexec/apache/mod_auth_db.so
< LoadModule digest_module      libexec/apache/mod_digest.so
< LoadModule proxy_module       libexec/apache/libproxy.so
< LoadModule cern_meta_module   libexec/apache/mod_cern_meta.so
< LoadModule expires_module     libexec/apache/mod_expires.so
< LoadModule headers_module     libexec/apache/mod_headers.so
< LoadModule usertrack_module   libexec/apache/mod_usertrack.so
< LoadModule unique_id_module   libexec/apache/mod_unique_id.so
< LoadModule setenvif_module    libexec/apache/mod_setenvif.so
< <IfDefine SSL>
< LoadModule ssl_module         libexec/apache/libssl.so
< </IfDefine>
< 
< ClearModuleList
< AddModule mod_mmap_static.c
< AddModule mod_vhost_alias.c
< AddModule mod_env.c
< AddModule mod_define.c
< AddModule mod_log_config.c
< AddModule mod_mime_magic.c
< AddModule mod_mime.c
< AddModule mod_negotiation.c
< AddModule mod_status.c
< AddModule mod_info.c
< AddModule mod_include.c
< AddModule mod_autoindex.c
< AddModule mod_dir.c
< AddModule mod_cgi.c
< AddModule mod_asis.c
< AddModule mod_imap.c
< AddModule mod_actions.c
< AddModule mod_speling.c
< AddModule mod_userdir.c
< AddModule mod_alias.c
< AddModule mod_rewrite.c
< AddModule mod_access.c
< AddModule mod_auth.c
< AddModule mod_auth_anon.c
< AddModule mod_auth_db.c
< AddModule mod_digest.c
< AddModule mod_proxy.c
< AddModule mod_cern_meta.c
< AddModule mod_expires.c
< AddModule mod_headers.c
< AddModule mod_usertrack.c
< AddModule mod_unique_id.c
< AddModule mod_so.c
< AddModule mod_setenvif.c
< <IfDefine SSL>
< AddModule mod_ssl.c
< </IfDefine>
---
> 
> <IfModule prefork.c>
> StartServers       8
> MinSpareServers    5
> MaxSpareServers   20
> MaxClients       150
> MaxRequestsPerChild  1000
> </IfModule>
> 
> 
> <IfModule worker.c>
> StartServers         2
> MaxClients         150
> MinSpareThreads     25
> MaxSpareThreads     75 
> ThreadsPerChild     25
> MaxRequestsPerChild  0
> </IfModule>
> 
> 
> <IfModule perchild.c>
> NumServers           5
> StartThreads         5
> MinSpareThreads      5
> MaxSpareThreads     10
> MaxThreadsPerChild  20
> MaxRequestsPerChild  0
> </IfModule>
> 
> 
> Listen 80
> 
> 
> Include conf.d/*.conf
> 
> 
> LoadModule access_module modules/mod_access.so
> LoadModule auth_module modules/mod_auth.so
> LoadModule auth_anon_module modules/mod_auth_anon.so
> LoadModule auth_dbm_module modules/mod_auth_dbm.so
> LoadModule auth_digest_module modules/mod_auth_digest.so
> LoadModule include_module modules/mod_include.so
> LoadModule log_config_module modules/mod_log_config.so
> LoadModule env_module modules/mod_env.so
> LoadModule mime_magic_module modules/mod_mime_magic.so
> LoadModule cern_meta_module modules/mod_cern_meta.so
> LoadModule expires_module modules/mod_expires.so
> LoadModule headers_module modules/mod_headers.so
> LoadModule usertrack_module modules/mod_usertrack.so
> LoadModule unique_id_module modules/mod_unique_id.so
> LoadModule setenvif_module modules/mod_setenvif.so
> LoadModule mime_module modules/mod_mime.so
> LoadModule dav_module modules/mod_dav.so
> LoadModule status_module modules/mod_status.so
> LoadModule autoindex_module modules/mod_autoindex.so
> LoadModule asis_module modules/mod_asis.so
> LoadModule info_module modules/mod_info.so
> LoadModule dav_fs_module modules/mod_dav_fs.so
> LoadModule vhost_alias_module modules/mod_vhost_alias.so
> LoadModule negotiation_module modules/mod_negotiation.so
> LoadModule dir_module modules/mod_dir.so
> LoadModule imap_module modules/mod_imap.so
> LoadModule actions_module modules/mod_actions.so
> LoadModule speling_module modules/mod_speling.so
> LoadModule userdir_module modules/mod_userdir.so
> LoadModule alias_module modules/mod_alias.so
> LoadModule rewrite_module modules/mod_rewrite.so
> LoadModule proxy_module modules/mod_proxy.so
> LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
> LoadModule proxy_http_module modules/mod_proxy_http.so
> LoadModule proxy_connect_module modules/mod_proxy_connect.so
> 
> <IfModule prefork.c>
> LoadModule cgi_module modules/mod_cgi.so
> </IfModule>
> 
> <IfModule worker.c>
> LoadModule cgid_module modules/mod_cgid.so
> </IfModule>
> 
> 
> 
> User apache
> Group apache
> 
> 
> ServerAdmin root@localhost
> 
> 
> UseCanonicalName Off
> 
> 
> DocumentRoot "/var/www/html"
> 
107c118
<     Options None
---
>     Options FollowSymLinks
111,112c122,128
< <Directory "/usr/local/opensplash/htdocs">
<     Options Indexes FollowSymLinks +ExecCGI
---
> 
> <Directory "/var/www/html">
> 
> 
>     Options Indexes FollowSymLinks
> 
> 
113a130,131
> 
>     
115a134
> 
118c137,154
< UserDir disabled
---
> 
> <LocationMatch "^/$>
>     Options -Indexes
>     ErrorDocument 403 /error/noindex.html
> </LocationMatch>
> 
> 
> <IfModule mod_userdir.c>
> 
>     UserDir disable
> 
> 
> 
> </IfModule>
> 
> 
> DirectoryIndex index.html index.html.var
> 
122c158,159
< <Files .htaccess>
---
> 
> <Files ~ "^\.ht">
127d163
< TypesConfig /usr/local/etc/apache/mime.types
129c165,179
< ErrorLog /var/log/error_opensplash_log
---
> TypesConfig /etc/mime.types
> 
> 
> DefaultType text/plain
> 
> 
> <IfModule mod_mime_magic.c>
> #   MIMEMagicFile /usr/share/magic.mime
>     MIMEMagicFile conf/magic
> </IfModule>
> 
> 
> HostnameLookups Off
> 
> ErrorLog logs/error_log
138c188,232
< CustomLog /var/log/access_opensplash_log common
---
> CustomLog logs/access_log combined
> 
> ServerSignature On
> 
> 
> Alias /icons/ "/var/www/icons/"
> 
> <Directory "/var/www/icons">
>     Options Indexes MultiViews
>     AllowOverride None
>     Order allow,deny
>     Allow from all
> </Directory>
> 
> 
> <Directory "/var/www/manual">
>     Options Indexes FollowSymLinks MultiViews
>     AllowOverride None
>     Order allow,deny
>     Allow from all
> </Directory>
> 
> <IfModule mod_dav_fs.c>
>     # Location of the WebDAV lock database.
>     DAVLockDB /var/lib/dav/lockdb
> </IfModule>
> 
> 
> ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
> 
> <IfModule mod_cgid.c>
> 
> Scriptsock            run/httpd.cgid
> </IfModule>
> 
> 
> <Directory "/var/www/cgi-bin">
>     AllowOverride None
>     Options None
>     Order allow,deny
>     Allow from all
> </Directory>
> 
> 
> AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
140c234,393
< ServerSignature Off
---
> AddIconByType (TXT,/icons/text.gif) text/*
> AddIconByType (IMG,/icons/image2.gif) image/*
> AddIconByType (SND,/icons/sound2.gif) audio/*
> AddIconByType (VID,/icons/movie.gif) video/*
> 
> AddIcon /icons/binary.gif .bin .exe
> AddIcon /icons/binhex.gif .hqx
> AddIcon /icons/tar.gif .tar
> AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
> AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
> AddIcon /icons/a.gif .ps .ai .eps
> AddIcon /icons/layout.gif .html .shtml .htm .pdf
> AddIcon /icons/text.gif .txt
> AddIcon /icons/c.gif .c
> AddIcon /icons/p.gif .pl .py
> AddIcon /icons/f.gif .for
> AddIcon /icons/dvi.gif .dvi
> AddIcon /icons/uuencoded.gif .uu
> AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
> AddIcon /icons/tex.gif .tex
> AddIcon /icons/bomb.gif core
> 
> AddIcon /icons/back.gif ..
> AddIcon /icons/hand.right.gif README
> AddIcon /icons/folder.gif ^^DIRECTORY^^
> AddIcon /icons/blank.gif ^^BLANKICON^^
> 
> 
> DefaultIcon /icons/unknown.gif
> 
> 
> ReadmeName README.html
> HeaderName HEADER.html
> 
> 
> IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
> 
> 
> AddEncoding x-compress Z
> AddEncoding x-gzip gz tgz
> 
> 
> AddLanguage da .dk
> AddLanguage nl .nl
> AddLanguage en .en
> AddLanguage et .et
> AddLanguage fr .fr
> AddLanguage de .de
> AddLanguage he .he
> AddLanguage el .el
> AddLanguage it .it
> AddLanguage ja .ja
> AddLanguage pl .po
> AddLanguage kr .kr
> AddLanguage pt .pt
> AddLanguage nn .nn
> AddLanguage no .no
> AddLanguage pt-br .pt-br
> AddLanguage ltz .ltz
> AddLanguage ca .ca
> AddLanguage es .es
> AddLanguage sv .se
> AddLanguage cz .cz
> AddLanguage ru .ru
> AddLanguage tw .tw
> AddLanguage zh-tw .tw
> AddLanguage hr .hr
> 
> 
> LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv tw
> 
> 
> ForceLanguagePriority Prefer Fallback
> 
> 
> AddDefaultCharset ISO-8859-1
> 
> 
> AddCharset ISO-8859-1  .iso8859-1  .latin1
> AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
> AddCharset ISO-8859-3  .iso8859-3  .latin3
> AddCharset ISO-8859-4  .iso8859-4  .latin4
> AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
> AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
> AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
> AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
> AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
> AddCharset ISO-2022-JP .iso2022-jp .jis
> AddCharset ISO-2022-KR .iso2022-kr .kis
> AddCharset ISO-2022-CN .iso2022-cn .cis
> AddCharset Big5        .Big5       .big5
> # For russian, more than one charset is used (depends on client, mostly):
> AddCharset WINDOWS-1251 .cp-1251   .win-1251
> AddCharset CP866       .cp866
> AddCharset KOI8-r      .koi8-r .koi8-ru
> AddCharset KOI8-ru     .koi8-uk .ua
> AddCharset ISO-10646-UCS-2 .ucs2
> AddCharset ISO-10646-UCS-4 .ucs4
> AddCharset UTF-8       .utf8
> 
> 
> AddCharset GB2312      .gb2312 .gb 
> AddCharset utf-7       .utf7
> AddCharset utf-8       .utf8
> AddCharset big5        .big5 .b5
> AddCharset EUC-TW      .euc-tw
> AddCharset EUC-JP      .euc-jp
> AddCharset EUC-KR      .euc-kr
> AddCharset shift_jis   .sjis
> 
> 
> AddType application/x-tar .tgz
> 
> 
> #AddHandler cgi-script .cgi
> 
> 
> #AddHandler send-as-is asis
> 
> 
> AddHandler imap-file map
> 
> 
> AddHandler type-map var
> 
> 
> AddOutputFilter INCLUDES .shtml
> 
> Alias /error/ "/var/www/error/"
> 
> <IfModule mod_negotiation.c>
> <IfModule mod_include.c>
>     <Directory "/var/www/error">
>         AllowOverride None
>         Options IncludesNoExec
>         AddOutputFilter Includes html
>         AddHandler type-map var
>         Order allow,deny
>         Allow from all
>         LanguagePriority en es de fr
>         ForceLanguagePriority Prefer Fallback
>     </Directory>
> 
>     ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
>     ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
>     ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
>     ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
>     ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
>     ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
>     ErrorDocument 410 /error/HTTP_GONE.html.var
>     ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
>     ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
>     ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
>     ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
>     ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
>     ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
>     ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
>     ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
>     ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
>     ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
142,158d394
< <IfModule mod_dir.c>
<     <IfModule mod_php3.c>
<         <IfModule mod_php4.c>
<             DirectoryIndex index.php index.php3 index.html index.htm
<         </IfModule>
<         <IfModule !mod_php4.c>
<             DirectoryIndex index.php index.php3 index.html index.htm    
<         </IfModule>
<     </IfModule>
<     <IfModule !mod_php3.c>
<         <IfModule mod_php4.c>
<             DirectoryIndex index.php index.html index.htm
<         </IfModule>
<         <IfModule !mod_php4.c>
<             DirectoryIndex index.php index.html index.htm
<         </IfModule>
<     </IfModule>           
159a396,411
> </IfModule>
> 
> 
> BrowserMatch "Mozilla/2" nokeepalive
> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
> BrowserMatch "RealPlayer 4\.0" force-response-1.0
> BrowserMatch "Java/1\.0" force-response-1.0
> BrowserMatch "JDK/1\.0" force-response-1.0
> 
> BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
> BrowserMatch "^WebDrive" redirect-carefully
> NameVirtualHost 10.129.70.2
> 
> 
> 
> 
161,162d412
< AddHandler cgi-script pl
< ServerTokens ProductOnly

Fin

Squall NTCK · le 9 mars 2005

Bon, je fais un ptit :mdr:

Voilà le problème a un peu évolué

Commençons par ce qui fonctionne

- Squid en mode transparent

- NoCatSpash 0.93 (enfin il est installé et il tourne)

Il me reste apache, apparement, il faut que apache tourne pour que le portail captif fonctionne, j'ai regardé un peu le fichier de config de apache, mais j'ai toujours des problemes

- Si je le modifie à la main en fonction un tuto il me dit que certaine directive date de apache 1.3 et que je doit migrer

- Soit j'ai ca en le configurant via Webmin

Démarrage de httpd : (98)Adresse d!!j!! utilis!!e: make_sock: could not bind to address 10.129.70.2:80
no listening sockets available, shutting down
[ECHOUE]

Donc, si quelqu'un a une idée :oops:

Ou si quelqu'un à un fichier config tout propre et tout simple pour moi je suis preneur

:oops:

Squall NTCK · le 9 mars 2005

Apche tourne mais sur le port 8080 de mon pc :8 Pas moyen de le faire tourner sur le 80 et je sais pas pourquoi

Connexion

Config de Apache && Squid

Messages recommandés

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Lien vers le commentaire

Partager sur d’autres sites

Archivé