Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 13/08/2012, à 16:49

Sybiou

Squid : Au secours !

Bonjour a toute la communauté.

Je viens ici car je suis perdu sur Squid !

Je suis un pro en windows, et viens d'installer Ubuntu en dual boot sur ma machine perso, mais j'avoue que je ne m'y suis pas encore vraiment mis !

En attendant, j'ai récupéré un portable abandonné par un ami car la dalle était HS et il y'avait 300€ de réparation à prévoir.

Je l'ai transformé en serveur proxy avec Squid 2.7 que je ne connaissais pas du tout et j'avoue qu'au bout de plusieurs jours de recherche sur le net, je suis perdu et plus rien ne rentre entre mes deux oreilles !

Alors plutôt que de vous montrer mon squid.conf (j'ai honte de toutes les betises que j'ai pu faire dedans !), j'aimerais plutôt vous dire ma configuration, ce que j'attend de Squid et si une âme Ôh combien charitable pouvais me donner un squid.conf épuré, je lui vouerais une reconnaissance éternelle !

Donc ma configuration :
Un demi portable branché sur un écran externe avec 160go de disque, dont 120Go de libre pour utiliser en cache internet.
Nom du portable : Server-Pc
Equipé en windows Seven
IP : 192.168.1.25

Une Livebox en 192.128.1.1

Quatre Pc (madame, moi, enfants) qui devraient se mettre dessus, mais pas besoin de filtrage de quoi que ce soit ni besoin d'authorisation par mot de passe.

Des pc temporaires de mes clients : eh oui, je suis revendeur d'informatique à mon propre compte depuis quelques mois maintenant et travail à la maison. J'avoue que depuis de nombreuses années, je n'ai toujours travaillé que sur du windows pour des patrons et on avais toujours des bandes passantes dignes de ce nom et que je suis pas un pro du réseau server et tout le bataclan

Alors pourquoi Squid ?

Tout simplement pour accélérer les mises à jours de windows sur xp, vista, et seven.
Egalement pour les téléchargements de pilotes des machines de mes clients et des nombreux logiciels que j'installe à chaque formatage de pc.

Sachant que je suis à l'ile de la réunion et que l'endroit ou je suis ne peut admettre plus de 2mo en abonnement adsl, vous comprendrez vite que je bouffe toute la bande passante de la maison dés que je télécharge quelque chose, d'ou le server Proxy ! Surtout quand on voit que maintenant, des pilotes d'imprimantes font facilement 300 ou 400 Mo !)

Voila, donc vous savez tout et j'espère que quelqu'un se donnera la peine. En échange, je peux vous dépanner sur pas mal de problème windows...

Amicalement,

Sybiou.

Hors ligne

#2 Le 14/08/2012, à 21:44

Konohamaru

Re : Squid : Au secours !

Bonjour,

Je pense qu'il faudrait que tu détaille le problème exact rencontrer avec Squid pour pouvoir t'aider !!

Je peux te donner ma configuration épurer de mon serveur Squid mais en fonction de ta configuration réseaux il te faudra faire des modifications.

Xubuntu 14.04.5 64 bits Trusty
AMD Athlon II X2 250 3Ghz
8 GB RAM 1333 mhz Corsair XMS3
Nvidia GeForce GTS 250 1024 Mb

Hors ligne

#3 Le 15/08/2012, à 08:26

Sybiou

Re : Squid : Au secours !

Bonjour Konohamaru et merci de t'intéresser à mon problème.

En gros : J'arrive à paramétrer tous mes pc via proxy (ip 192.168.1.25@3128) et les connexions internet fonctionnent.

Cependant, je vois que mon cache ne fonctionne pas pour le téléchargement de mes pilotes et logiciels.
En effet, quand je télécharge un fichier sur un pc, puis après sur un second pc, je n'ai aucun gain de temps et le téléchargement se fait apparemment sans le proxy.

J'ai également commencé à potasser Windows Update via proxy, mais j'obtenais toujours des messages d'erreurs de squid lorsque je le réinitialisai via la commande :
c:\squid\sbin\squid.exe -k reconfigure -n Squid (en mode administrateur naturellement)
. Je contourne le problème maintenant en ayant créé ces deux derniers jours un serveur WSUS offline que je viens de tester ce matin et qui apparement fonctionne. Donc exit les MAJ Windows via proxy.
- En parlant de réinitialiser Squid, j'ai ce message à chaque fois : Warning : Netmask masks avay part of the specified IP in '192.168.1.1/16' : je ne sais pas comment le résoudre.

Reste le problème de mon cache, avec les questions que je me pose :
- Ou doivent être stocké mes fichiers normalement sachant que squid est à la racine C:\squid ?
- Est-ce à moi de lui dire où doivent être stockés ces fichiers ? Via quelle commande ?
- Comment vérifier que mon cache fonctionne ?
- Comment purger régulierement les fichiers log via squid.conf, car j'avais lu qu'ils pouvaient gonfler très rapidement et prendre beaucoup de place.

Pour mettre à jour les pilotes de mes clients, j'utilise principalement le site : www.touslesdrivers.com, sachant que j'installe manuellement un activeX pour lui permettre de détecter le matériel présent pour proposer les pilotes appropriés.
La plupart des téléchargements sont proposés après sur le site même de touslesdrivers.
Je te mets mon squid.conf, mais stp : pas de moqueries smile ! Je me doute que j'ai vraiment dû faire n'importe quoi à force de le tripatouiller.

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.1.1/16    # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535                     # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


icp_access allow localnet
icp_access deny all

http_port 3128

cache_mem 256 MB
maximum_object_size_in_memory 256 KB
cache_dir ufs c:/squid/var/cache 92160 100 256
maximum_object_size 819200 KB

access_log c:/squid/var/logs/access.log squid

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

range_offset_limit -1

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname Server-PC
dns_nameservers 217.175.160.11 217.175.160.12
coredump_dir c:/squid/var/cache

Voili voilou, désolé d'être un peu long.

Cordialement,

Sybiou

Hors ligne

#4 Le 15/08/2012, à 10:23

Konohamaru

Re : Squid : Au secours !

Je viens de me rendre compte que tu a mis Squid sur un poste Windows ?

je te donne mon squid.conf, si cela peut t'aider :

http_port 3128 transparent

#Erreurs en francais
error_directory /usr/share/squid/errors/French

#on définit les logs
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

coredump_dir /var/spool/squid

#On définit la taille de mémoire utilisé pour stocke le cache
cache_mem 16 MB

maximum_object_size 15 MB

#On définit la taille du cache, ici 200 MB
cache_dir usf /var/spool/squid 200 16 256

#On définit le serveur DNS
dns_nameservers 192.168.1.2


emulate_httpd_log on

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 873   #https, snews, rsync
acl Safe_ports port 80 		#http
acl Safe_ports port 21 		#FTP
acl Safe_ports port 443 563 	#https, snews
acl Safe_ports port 70 		#gopher
acl Safe_ports port 210 		#wais
acl Safe_ports port 1025-65535   #port non assignes
acl Safe_ports port 280 		#http-mgmt
acl Safe_ports port 488		#gss-http
acl Safe_ports port 591 		#filemaker
acl Safe_ports port 777 		#mutiling http
acl Safe_ports port 631 		#cups
acl Safe_ports port 873 		#rsync
acl Safe_ports port 901 		#SWAT

acl purge method PURGE
acl CONNECT method CONNECT

#On définit une liste blanche
acl white dstdomain ''/etc/squid/whitelists''
#On définit les postes
acl employes src 192.168.2.4-192.168.2.8/255.255.255.255
acl poste_internet src 192.168.2.9/255.255.255.255
acl direction src 192.168.2.3./255.255.255.255
acl serveur src 192.168.2.2/255.255.255.255

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost

#On autorise l'accès total au poste direction et poste_internet
http_access allow direction
http_access allow poste_internet
#On autorise les employes à utiliser la liste blanche uniquement
http_access allow employes white

#Interdit tout le reste
http_access deny all

Je précise que ma configuration est la suivante, le proxy transparent intercepte les paquets à destination du port 80 et n'autorise que les domaines du fichier whitelist pour le groupe employes et lui interdit tout le reste, le poste direction et internet ont un accès total. (ce qui me permet de ne pas configurer chaque client)

Il faudra que tu enlève "transparent" si tu configure tes postes clients manuellement pour qu'il accède au proxy. le lien des logs, l'ip du serveur DNS, et l'ensemble des acl

Pour ton message d'erreur "NETMASK...." : il faut que ajout le masque de sous réseaux. 255.255.255.255 dans ton acl (cf mon fichier squid).

Dernière modification par Konohamaru (Le 15/08/2012, à 10:26)

Xubuntu 14.04.5 64 bits Trusty
AMD Athlon II X2 250 3Ghz
8 GB RAM 1333 mhz Corsair XMS3
Nvidia GeForce GTS 250 1024 Mb

Hors ligne

#5 Le 15/08/2012, à 13:36

Sybiou

Re : Squid : Au secours !

Alors, n'ayant pas activé le mode transparent et n'ayant pas définit de liste blanche, ni de restriction qu'elles quelles soient, je ne retient de ton log que les éléments suivants :

J'ai réussi à mettre des messages en francais (remarque je n'avais pas eu un seul message d'erreur avec ma config initial, big_smile). la ligne de commande pour windows diffère un peu, mais j'ai adapté.
Deuxième point, si je mets le masque de sous réseau 4 X 255 à acl localhost src 127.0.0.1 comme toi, j'enlève effectivement mon message d'erreur Netmask à la réinitialisation...mais obtient un message d'erreur de mes postes clients comme quoi je suis "en dehors des plages horaires !" lol J'avoue que j'ai bien rigolé et que je préfere mon message d'erreur de réinitialisation, mais au moins, je navigue et télécharge. J'ai essayé en mettant 255.255.255.0 (puisqu'il s'agit de mon masque de sous réseau actuelle, et squid me dit des gros mots ! Donc je n'ai pas mis mon masque de sous réseau.

Peux tu me dire à quoi correspond ta ligne : acl purge method PURGE stp ?

En te remerciant.

Sybiou

Hors ligne

#6 Le 15/08/2012, à 14:20

Konohamaru

Re : Squid : Au secours !

Copie colle les erreurs renvoyées par Squid lors du restart.

tu a remplacer ton squid.conf par le mien ou tu a juste modifier certaines parties de ton fichier d'origine ?

l'acl purge permet de pouvoir vider un objet dans le cache Squid.

purger objet cache

Xubuntu 14.04.5 64 bits Trusty
AMD Athlon II X2 250 3Ghz
8 GB RAM 1333 mhz Corsair XMS3
Nvidia GeForce GTS 250 1024 Mb

Hors ligne

#7 Le 17/08/2012, à 06:41

Sybiou

Re : Squid : Au secours !

Bonjour Konohamaru.

Désolu de ne pas avoir répondu un peu plus tôt, j'ai été sur la route tous ces jours ci et rentrait un peu crevé le soir.

Je te mets les messages un peu plus tard dans la journée si tu veux bien car la je dois partir en intervention.

Merci de ton soutien.

Sybiou

Hors ligne

Pages : 1