RE: Squid derriere un proxy??
Ok merci beaucoup pour ces aides.
Je m'en vais de ce pas tester ca...
Je tiendrai au courant de mes resultats.
++
Alexandre
-----Message d'origine-----
De : tomaso [mailto:mrcapacci@free.fr]
Envoyé : mercredi 1 décembre 2004 14:45
À : loic.elineau@online.fr; debian-user-french@lists.debian.org
Objet : Re: Squid derriere un proxy??
Le mercredi 01 décembre 2004 à 11:00 +0100, Loïc Elineau a écrit :
> Bonjour,
>
> Selon tomaso <mrcapacci@free.fr>:
>
> > Le mardi 30 novembre 2004 à 16:48 +0000, Alexandre Mackow a écrit :
> > > Bonjour à tous,
> > > je suis en train de paramétrer squid, bon le paramétrage de base ca va,
> > mon
> > > problème est que je me trouve derriere un proxy FT.
> > > Je desire avoir un log des mes users sur mon LAN, je souhaite donc
> > > paramétrer mes clients pour qu'il passe par squid (et donc avoir mes
> > > logs...). Mon soucis est de configurer squid pour qu'il passe par un proxy
> > > que je ne maitrise pas et ayant un login+password unique pour tout le
> > > monde...
> > > µJe ne trouve pas ce paramètre dans le squid.conf....
> []
> > > Alex
> > >
> > >
> > Il existe un notion de hiérarchie de caches dans squid qui te permets de
> > faire de ton proxy un cache fils d'un autre proxy qui sera son père. Il
> > faut que tu regardes la directive cache_peer, qui ressemble à ça :
> > cache_peer proxy.père.fr parent 8080 3130 no-query default.
> > Par contre si le proxy père demande un mot de passe et un login, je ne
> > sais pas comment ça marche.
> >
> La directive avec login et password:
> cache_peer <proxy_parent> 3128 3130 no-query default login=<login>:<password>
>
> Loïc Elineau
>
>
>
>
> --
>
Ah bah voilà merci pour cette précision.
Sinon j'ai toujours la doc de Franck M. que je cite ici:
17 Caches hiérarchiques
Squid est capable de "discuter" avec d'autres proxy cache, à
l'aide de ICP (Internet Cache Protocole) sur un port particulier
(3130 par défaut). On peut ainsi cascader un certain nombre de
caches.
Il faut pour cela dans le fichier de configuration de Squid
valider la ligne
cache_peer type http_port
icp_port options
Pour le type on a comme possibilité :
parent : Le cache ainsi défini contacte le cache parent et
attend la réponse via ICP, si le cache parent ne possède pas la
réponse il se la procure et la fait suivre au cache demandeur
(votre cas si vous passez par Oléane ou par le rectorat).
sibling : Le cache contact le cache parent, si celui ci n'a pas
la réponse, le cache enfant se procure directement la page.
Celle ci n'est pas chargée sur le cache parent.
Pour http_port et icp_port utiliser 8080 et 3130, mais cela
n'est pas obligatoire.
Pour les options on dispose des options suivantes :
proxy-only : On indique à l'aide de cette option que les données
envoyées par le proxy interrogé ne sont pas dans le cache local.
weight : pour avoir une pondération entre plusieurs caches
no-query : Afin de ne pas envoyer de requêtes ICP au proxy
indiqué.
round-robin : Utiliser pour répartir la charge entre plusieurs
proxy.
Ainsi pour l'académie de Créteil il faut indiquer :
cache_peer proxy.ac-creteil.fr parent 8080 3130
no-query default
Indiquer aussi cache_peer_domain proxy.ac-creteil.fr !
votre_lycee.ac-creteil.fr
Afin de ne pas envoyer les requêtes pour votre établissement au
cache parent.
Ce proxy n'est utilisable que si vous êtes un établissement
scolaire connecté par le rectorat ou par Oléane.
Il existe une autre option de caches hiérarchiques qui est :
cache_digests. Pour pouvoir l'utiliser il faut avoir compilé
squid avec l'option ./configure --enable-cache-digests. Cette
solution est plus intéressante que ICP, car le trafic entre les
caches est plus réduit. Elle n'a pas d'intérêt pour un
établissement scolaire.
Il faut alors mettre la ligne suivante : cache_peer
mon_premier_cache.fr sibling 8080 3130 no-query proxy-only
Dans le cas des caches hiérarchiques indiquer plutôt l'adesse IP
à la place de mon_premier_cache.fr
18 Répartition de charge entre plusieurs caches
Il existe plusieurs solutions pour cela.
1) Utiliser la configuration automatique des clients. Voir
pour cela configuration automatique des clients
2) Utiliser un script perl à la place d'un fichier .pac
capable en fonction des adresses des clients de dispatcher les
requêtes.
3) Utiliser le DNS (round robin).
4) Utiliser un L4 switch capable de faire cela (load
balancing).
5 ) Mettre en place une solution à l'aide d'une machine sous
Linux capable de dispatcher les demandes (par exemple Linux
IPVS).
6) Mettre en place un Squid sans cache pour répartir la charge,
avec comme cache parent l'option parent.
--
Pensez lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: