Re: partager /var/cache/apt/archives/ ?

[Olivier Bitsch <olivier.bitsch@gmail.com>]

J'ai un serveur lxc qui fait gateway, j'ai une règle IP tables des paquets entrant du réseau qui renvoi vers squid sur cette même machine. Ma règle est la suivante :

iptables -A PREROUTING -i eth0 ! -s 192.168.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Squid est configuré en mode proxy transparent ainsi qu'avec jesred (/etc/squid3/squid.conf)

http_port 3128 transparent
redirect_program /usr/lib/squid/jesred

Enfin dans Jesred, j'ai des petit regex certainement perfectible qui va renvoyer certaines requêtes vers apt-cacher (/etc/jesred.rules)

regex ^http://(.*/debian/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1
regex ^http://(.*/ubuntu/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1
regex ^http://(.*/debian-security/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1

Voilà, pas plus compliqué que ça :D

Obitwo

PS : obitwo car obiwan c'est déjà pris :D

Le 15 juin 2018 à 11:13, Marc Chantreux <mc@unistra.fr> a écrit :

On Fri, Jun 15, 2018 at 10:08:06AM +0200, olivier.bitsch@gmail.com wrote:
> Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt-
> cacher-ng. En gros, je dis à iptables de rediriger le traffic du port
> 80 vers squid

wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre
en place ...  mais  ...

* tu bases ta regle sur l'interface entrante ?
* debian n'a rien pour eviter le man in the middle ?

> Obitwo

c'est dans lequel que Obi tue Harry ?

marc