Discussion :

[photorelief]

Bonjour,

Je souhaiterai faire tourner deux squid sur la même machine une FREEBSD 6.1.
J'ai besoin de deux squid car le premier doit être avec ACL et l'autre sans.
j'ai installer le premier squid avec la methode habituel via port.
Le premier squid marche très bien.
J'ai copié les binaires de ce squid afin de créer un deuxième squid.
J'ai dupliqué également les fichiers de conf, de cache,de log.
Il y a une architecture similaire sur une autre machine, j'ai donc récupérer les fichiers de conf des deux squid de cette machine.
Mais voila le deuxième squid ne marche pas.
J'ai un message au demarage de la machine qui m'indique que le cache du 2eme squid n'a pas été initialisé.
Pour info je lance les deux squid dans rc.local enfin c ce que je pensais:
/usr/local/sbin/squid -d4 -f /usr/local/etc/squid/squid.conf
/usr/local/sbin/squid2 -d4 -f /usr/local/etc/squid2/squid.conf

Dans le fichier de conf du deuxieme squid j'ai bien indiqué l'endroit du cache.
Et j'ai lancé comme on me l'a demandé /usr/local/sbin/squid2 -z je crois.
Mais rien a faire impossible d'initialiser le cache du deuxième squid.

J'ai un deuxième problème.
Comme ca m'a soulé j'ai mi en commentaire le deuxième squid dans rc.local.
Poutant malgrès cela le 2ème squid se lance au démarage.
Il a deux script sh dans /usr/local/etc/rc.d/ qui permettent de lancer squid 1 et squid2.
Le deuxième script est une copie du premier avec les otions qui vont bien.
Peut-etre que freebsd execute ces deux script mais j'ai indiquer nul pas a freebsbd l'empalcement du second script que j'ai copié à la main.


Merci

[Olivier Regnier]

Bonjour,

Il faudrait que tu expliques l'utilisation de deux serveurs Squid sur la même machine je sais que demain c'est une nouvelle année qui commence hein mais on est encore en 2006

[photorelief]

t'a été rapide j'ai fait quelque modifs au message initial.
Bah franchement j'en sais rien.
J'essaye de créer un clone d'une machine déjà existante en partant de 0 et j'essaye de me rapprocher de l'existant.
J'ai pas dis que l'existant était correct mais il marche.
Comme j'y connais rien a squid j'ai préféré ne pas me lancer dans la config et récupérer tout simplement les deux fichiers de conf qui marche.
La seul chose que j'ai compris quand j'ai comparé les fichiers de conf des deux squid c que le 1er fait du filtrage nomal c le proxy internet et le deuxieme ne fait pas de filtrage normal c le proxy intranet.
Après pourquoi deux squid je sais pas, on m'a juste dit que l'un fait de l'ACL l'autre pas.

[Olivier Regnier]

Je pense qu'un seul proxy suffit. Maintenant, il existe de nombreux paramètres que je ne connais pas par coeur. Tu peux filtrer la partie Internet et l'Intranet avec un seul proxy. Je demande un avis aux utilisateurx car j'ai un doute

[photorelief]

J'ai réussi a faire tourner les deux squid en même temps, en fait quand j'initialisais le cache, je n'indiquais pas le fichier de conf correpondant.
J'avais un autre problème, quand le premier squid se lance (celui de l'intranet) j'obtiennais un message d'erreur sur icp_port 3230 et htcp_port 4927.
Ce message a disparu, je vais comme même regarder dans services si ils sont présents.

Par contre j'aimerai savoir si il est possible de fusionner les deux squid.
Voici les deux fichiers de conf j'ai enlever les commentaires ca pourra peut être vous aider :

intranet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
 
http_port 81.57.155.90:3128
icp_port 3230
htcp_port 4927
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid2/cache 100 16 256
cache_access_log /usr/local/squid2/logs/access.log
cache_log /usr/local/squid2/logs/cache.log
cache_store_log /usr/local/squid2/logs/store.log
mime_table /usr/local/etc/squid2/mime.conf
pid_filename /usr/local/squid2/logs/squid.pid
debug_options ALL,1
client_netmask 255.255.255.255
dns_retransmit_interval 5 seconds
hosts_file /etc/hosts
diskd_program /usr/local/libexec/squid2/diskd
unlinkd_program /usr/local/libexec/squid2/unlinkd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
snmp_port 3501
coredump_dir /usr/local/squid/cache
cache_peer 81.57.155.83 parent 3128 0 no-query default
acl all src 0.0.0.0/0.0.0.0
acl 192networks src 192.168.95.0/24 192.168.97.0/24 192.168.99.0/24 81.57.152.0/24
        acl GOOD dst rp.swisspostnet.com
        acl GOOD1 dst my.swisspostnet.com
        acl GOOD2 dst myint.swisspostnet.com
        acl GOOD3 dst www.swisspostnet.com
        acl GOOD4 dst lisa.swisspostnet.com
        acl GOOD5 dst wts01.post.ch
        acl GOOD6 dst wts02.post.ch
        acl GOOD7 dst sgate1.post.ch
        acl GOOD8 dst sgate2.post.ch
        acl GOOD9 dst pis.post.ch
        acl GOOD10 dst 81.57.155.89
        acl BAD dst 0.0.0.0/0.0.0.0
        http_access allow GOOD
        http_access allow GOOD1
        http_access allow 192networks
        http_access deny BAD
        http_reply_access allow GOOD
        http_reply_access allow GOOD1
        http_reply_access allow GOOD2
        http_reply_access allow GOOD3
        http_reply_access allow GOOD4
        http_reply_access allow GOOD5
        http_reply_access allow GOOD6
        http_reply_access allow GOOD7
        http_reply_access allow GOOD8
        http_reply_access allow GOOD9
        http_reply_access allow GOOD10
        http_access allow GOOD2
        http_access allow GOOD3
        http_access allow GOOD4
        http_access allow GOOD5
        http_access allow GOOD6
        http_access allow GOOD7
        http_access allow GOOD8
        http_access allow GOOD9
        http_access allow GOOD10

Internet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
http_port 81.57.155.110:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl google dstdomain google.fr
acl google2 dstdom_regex www.google.fr/*/
acl blacklist src 215.184.65.157-215.184.65.157/255.255.255.255 210.242.4.16-210.242.4.16/255.255.255.255
acl GateWayMSN dst 207.46.1.0/255.255.255.0
acl sexe_URL url_regex http://.*sex.* http://.*porn.* http://.*nak.* http://.*gang.* http://.*bondage.* http://.*pussy.* http://.*fuck.* http://.*cock.*
http_access deny blacklist
http_access deny GateWayMSN
http_access deny sexe_URL
http_access allow all
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow google
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_peer 81.57.155.110 parent 3128 0 no-query default
cache_effective_user squid
cache_effective_group squid

Merci

[toddoli]

Salut @ tous,

Je suis en cours de stage en allamagne et j'ai eu à mettre en place 2 reverse-proxies sur une même machine. J'en ai d'abord configuré un pour que tout fonctionne correctement et j'ai pensé tout simplement compiler la source une deuxième fois mais avec un chemin différent. Ce qui rend la chose très simple:

1. Installer et configurer le 1er Squid de manière à ce qu'il fonctionne comme vous le souhaitez. En tant que root:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
cd <chemin du dossier de Squid décompressé>
./configure
make
make install

modifier le fichier /usr/local/squid/squid.conf à votre guise

2. Compiler un deuxième squid dans un autre dossier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
cd <chemin du dossier de Squid décompressé>
./configure --prefix=/usr/local/squid2
make
make install

3. Copier le fichier squid.conf du premier squid et remplacer celui du 2ème.

4. Lui appliquer les quelques modifications qui le concernent

voilou!