Re: Squid derriere un proxy??

To: loic.elineau@online.fr, "debian-user-french@lists.debian.org" <debian-user-french@lists.debian.org>
Subject: Re: Squid derriere un proxy??
From: tomaso <mrcapacci@free.fr>
Date: Wed, 01 Dec 2004 14:44:58 +0100
Message-id: <[🔎] 1101908698.5703.3.camel@localhost.localdomain>
In-reply-to: <[🔎] 1101895212.41ad962c7e797@imp3-q.free.fr>
References: <NJBBIJJHGKALDLEKHJJDKEMMCEAA.alex.mackow@laposte.net> <1101847699.5516.14.camel@localhost.localdomain> <[🔎] 1101895212.41ad962c7e797@imp3-q.free.fr>

Le mercredi 01 décembre 2004 à 11:00 +0100, Loïc Elineau a écrit :
> Bonjour,
> 
> Selon tomaso <mrcapacci@free.fr>:
> 
> > Le mardi 30 novembre 2004 Ã  16:48 +0000, Alexandre Mackow a Ã©crit :
> > > Bonjour Ã  tous,
> > > je suis en train de paramÃ©trer squid, bon le paramÃ©trage de base ca va,
> > mon
> > > problÃ¨me est que je me trouve derriere un proxy FT.
> > > Je desire avoir un log des mes users sur mon LAN, je souhaite donc
> > > paramÃ©trer mes clients pour qu'il passe par squid (et donc avoir mes
> > > logs...). Mon soucis est de configurer squid pour qu'il passe par un proxy
> > > que je ne maitrise pas et ayant un login+password unique pour tout le
> > > monde...
> > > ÂµJe ne trouve pas ce paramÃ¨tre dans le squid.conf....
> []
> > > Alex
> > >
> > >
> > Il existe un notion de hiÃ©rarchie de caches dans squid qui te permets de
> > faire de ton proxy un cache fils d'un autre proxy qui sera son pÃ¨re. Il
> > faut que tu regardes la directive cache_peer, qui ressemble Ã  Ã§a :
> > cache_peer proxy.pÃ¨re.fr parent 8080 3130 no-query default.
> > Par contre si le proxy pÃ¨re demande un mot de passe et un login, je ne
> > sais pas comment Ã§a marche.
> >
> La directive avec login et password:
> cache_peer <proxy_parent> 3128 3130 no-query default login=<login>:<password>
> 
> Loïc Elineau
> 
> 
> 
> 
> --
> 
Ah bah voilà merci pour cette précision.
Sinon j'ai toujours la doc de Franck M. que je cite ici:

17 Caches hiérarchiques



        Squid est capable de "discuter" avec d'autres proxy cache, à
        l'aide de ICP (Internet Cache Protocole) sur un port particulier
        (3130 par défaut). On peut ainsi cascader un certain nombre de
        caches. 
        Il faut pour cela dans le fichier de configuration de Squid
        valider la ligne
        cache_peer            type            http_port
        icp_port           options
        
        Pour le type on a comme possibilité : 
        parent : Le cache ainsi défini contacte le cache parent et
        attend la réponse via ICP, si le cache parent ne possède pas la
        réponse il se la procure et la fait suivre au cache demandeur
        (votre cas si vous passez par Oléane ou par le rectorat).
        sibling : Le cache contact le cache parent, si celui ci n'a pas
        la réponse, le cache enfant se procure directement la page.
        Celle ci n'est pas chargée sur le cache parent.
        
        Pour http_port et icp_port utiliser 8080 et 3130, mais cela
        n'est pas obligatoire.
        
        Pour les options on dispose des options suivantes : 
        proxy-only : On indique à l'aide de cette option que les données
        envoyées par le proxy interrogé ne sont pas dans le cache local.
        weight : pour avoir une pondération entre plusieurs caches
        no-query : Afin de ne pas envoyer de requêtes ICP au proxy
        indiqué.
        round-robin : Utiliser pour répartir la charge entre plusieurs
        proxy.
        
        Ainsi pour l'académie de Créteil il faut indiquer : 
        
        cache_peer           proxy.ac-creteil.fr parent  8080  3130
        no-query default
        Indiquer aussi cache_peer_domain     proxy.ac-creteil.fr     !
        votre_lycee.ac-creteil.fr 
        
        Afin de ne pas envoyer les requêtes pour votre établissement au
        cache parent.
        Ce proxy n'est utilisable que si vous êtes un établissement
        scolaire connecté par le rectorat ou par Oléane.
        
        Il existe une autre option de caches hiérarchiques qui est :
        cache_digests. Pour pouvoir l'utiliser il faut avoir compilé
        squid avec l'option ./configure --enable-cache-digests. Cette
        solution est plus intéressante que ICP, car le trafic entre les
        caches est plus réduit. Elle n'a pas d'intérêt pour un
        établissement scolaire.   
        Il faut alors mettre la ligne suivante : cache_peer
        mon_premier_cache.fr    sibling  8080  3130 no-query proxy-only
        Dans le cas des caches hiérarchiques indiquer plutôt l'adesse IP
        à la place de mon_premier_cache.fr
        
        
18 Répartition de charge entre plusieurs caches 
        Il existe plusieurs solutions pour cela.
        1)      Utiliser la configuration automatique des clients. Voir
        pour cela configuration automatique des clients
        2)      Utiliser un script perl à la place d'un fichier .pac
        capable en fonction des adresses des clients de dispatcher les
        requêtes.
        3)      Utiliser le DNS (round robin).
        4)      Utiliser un L4 switch capable de faire cela (load
        balancing).
        5 ) Mettre en place une solution à l'aide d'une machine sous
        Linux capable de dispatcher les demandes (par exemple Linux
        IPVS).
        6) Mettre en place un Squid sans cache pour répartir la charge,
        avec comme cache parent l'option parent.

Reply to:

Follow-Ups:
- RE: Squid derriere un proxy??
  - From: "Alexandre Mackow" <alex.mackow@laposte.net>

References:
- Re: Squid derriere un proxy??
  - From: Loïc Elineau <loic.elineau@free.fr>

Prev by Date: Re: subversion, branches, tags
Next by Date: Re: en-tetes mails automatique
Previous by thread: Re: Squid derriere un proxy??
Next by thread: RE: Squid derriere un proxy??
Index(es):
- Date
- Thread