Ubuntu-fr

billou

Serveur proxy Squid, un peu plus d'infos

Bonsoir tout le monde, j'ai actuellement un souci, je ne trouve pas de documentation Fr complète concernant squid, de ce fait je n'arrive pas à configurer ce  serveur proxy convenablement sur un serveur dédié (Dedibox) .

Celui qui réussira a m'expliquer clairement comment configurer tout ça, quels fichiers modifier, modification apporter etc...
Une fois que ça fonctionnera, aura un axx  illimité au proxy permettant connections SSL+P2P+FTP + débridage sur les sites free.fr/online.fr/dl.free.fr (pratique pour télécharger rapidement des animes non licenciées en France...)
Sans quota ni restrictions ! (mais pas pour faire des conneries genre des hacks, arnaques, etc... ).

Je cherche à :

-Permettre de se connecter au serveur proxy avec authentification (login+mdp)

-Créer des utilisateurs (devant se logger avec un Login+mdp)

-Rendre obligatoire l'authentification

-Pouvoir créer des groupes et intégrer des utilisateurs dans ces groupes

-Désactiver/Activer le cache de squid.

-Paramétrer la taille Maximum du cache de squid.

-Pouvoir limiter certains ports (pour interdire/autoriser P2P&FTP) à certains utilisateurs ou groupes.

-Autoriser les connexions SSL pour chaque groupe/utilisateur.

-Pouvoir limiter les connections au proxy à certaines plages horaires selon les utilisateurs / groupes.

-Pouvoir imposer un quota de bande passante utilisable Maximum pour les utilisateurs / groupes de mon choix pour une période prédéterminée.

-Pouvoir limiter la vitesse de connexion possible (entre 128K et 6Mb) selon les utilisateurs (login) ou par groupe.

-Pouvoir interdire l'accès à certain sites (squidguard ?).

-Interdire la connections d'une autre personne que celle déjà connectée avec un login/mdp (en gros une IP max/Login) pour éviter les partages de logins.

-Pouvoir choisir d'archiver/ne pas archiver des logs (si possible par utilisateur ou groupe)

-Rendre les autorisations/interdictions d'un groupe prioritaires sur les permissions/interdiction d'un utilisateur

A savoir :

La dédibox à une distrib Ubuntu Feisty Server avec possibilité d'accès graphique (type VNC) via NXclient et SSH (console) avec Putty  .

Bien entendu j'ai fait beaucoup de recherches sur google & cie , mais je tombe trés souvent sur de la vieille documentation incomplète ou en Anglais (pas vraiment compréhensible vis a vis des termes techniques ).
Tout ce que j'ai réussit jusqu'à maintenant c'est lancer le serveur proxy et permettre l'authentification des utilisateurs ayant les droits administrateur (root) sur le serveur pour se servir du proxy. Je ne comprend pas grand choses aux autorisations interdictions ACL, ICP etc...

Je compte si possible ne pas avoir besoin d'interface graphique pour pouvoir configurer tout ça, donc pouvoir tout configurer par SSH et éditer via Nano ne me pose pas de problèmes, bien au contraire, vu que je prévois de formater le HDD de la dédibox afin d'y mettre Feisty server et me passer de toute interface graphique, y compris de type Webmin.

Autre petite information+question, nous sommes actuellement 3 en train de traduire en Français le fichier de configuration de squid, pourrais je le publier ici afin que tout le monde puisse y jeter un oeuil au besoin pour s'en servir , y apporter des modifications et corrections?

Edit : je rappelle que je ne demande pas un fichier de configuration pré-remplis pour mes besoin, mais des explications (acl etc) afin de paramétrer le tout correctement, apparemment certains ont mal compris et pensaient que je voulais qu'on me serve tout sur un plateau, ce n'est pas du tout le cas !

Ps : ne vous remontez pas contre moi à cause de mon pseudo, normalement celui ci est Billou-Hide, mais jme suis dit que laisser Billou sur un fofo Linux pourrait être amusant...

Dernière modification par billou (Le 30/07/2007, à 01:45)

---

Mes modestes contributions au logiciel libre

pami_y

Re : Serveur proxy Squid, un peu plus d'infos

commence par installer squid on verra pour le reste

billou

Re : Serveur proxy Squid, un peu plus d'infos

déjà fait, sinon je n'aurais pas écrit :

Tout ce que j'ai réussit jusqu'à maintenant c'est lancer le serveur proxy et permettre l'authentification des utilisateurs ayant les droits administrateur (root) sur le serveur pour se servir du proxy. Je ne comprend pas grand choses aux autorisations interdictions ACL, ICP etc...

sudo apt-get install squid ...

Dernière modification par billou (Le 10/07/2007, à 01:32)

---

Mes modestes contributions au logiciel libre

pami_y

Re : Serveur proxy Squid, un peu plus d'infos

c'est simple file moi ton contact, je t'enverrai mon fichier de configuration avec les commentaires.

billou

Re : Serveur proxy Squid, un peu plus d'infos

c'est simple file moi ton contact, je t'enverrai mon fichier de configuration avec les commentaires.

Génial, ça c'est sympa

Mon adresse mail est billou@world-ever.net

---

Mes modestes contributions au logiciel libre

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Salut
je suis aussi intéressé par la config d'un proxy squid et squidguard

merci

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Tout est déja installé mais au démarrage de squid erreur: "The url_rewriter helpers are crashing too rapidly, need help!"
child process exited due to signal 6.
J'ai rien compris à ce message.
Salut

pami_y

Re : Serveur proxy Squid, un peu plus d'infos

Il faut veiller à ce que la base de données de squidguard  démarre normallement
Exécute la commande : squidGuard -c /etc/squid/squidGuard.conf -C all -d /var/lib/squidguard/db
Normalement à la fin tu devrais avoir à la fin
squidguard 1.2.0 started
db update done
squidGuard stopped ou bien encore au niveau de ton fichier de configuration tu n'as pas dû montrer le bon chemein d'accès à squidGuard au niveau de url_rewriter

jillou

Re : Serveur proxy Squid, un peu plus d'infos

OK j'essaye et je te tiens informé
merci

jillou

Re : Serveur proxy Squid, un peu plus d'infos

la reconstruction de la BD est longue. J'attends.
Pour info je me suis basé sur la doc suivante:
funix.free.fr/informatique/linuxdoc/proxy/proxy.pdf
Très bien faite c'est l'occasion de remercier celui qui la faite.

jillou

Re : Serveur proxy Squid, un peu plus d'infos

OK bien vu ça à marché. Pour info mon erreur était de lancé la commande en n'étant pas dans /var/lib/squidguard/db.
En clair je me mettais dans /var/lib/squidguard/ et je lançais la commande.
Merci bien à tous.
Autre remarque pour qui veut suivre la doc cité précédemment attention à la redirection du programme. Dans la version 2.6 de squid on n'utilise plus redirect_program mais url_rewrite_program. et le premier s'install out seul =>mettre un # devant et réecrire.
A +

billou

Re : Serveur proxy Squid, un peu plus d'infos

et moi j'attends toujours le mail à billou@world-ever.net pour le fichier de configuration commenté ^^

---

Mes modestes contributions au logiciel libre

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Bonjour. Ce message à billou. Va déja consulter la doc (voir messages pécédent), une fois bien avancé tu te fais aider pour finaliser. Je suis pas un pro, et je n'ai pas installé toute les options que tu décris mais si cela t'intéresse je peux te refiler mon fichier de conf.

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Je viens de voir une autre doc voici le lien avec à la fin des fichiers de conf qui ont été testé. En espérant que......................
http://www.linux-france.org/prj/edu/archinet/systeme/index.html

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Au chapitre 40 du lien
http://www.linux-france.org/prj/edu/archinet/systeme/index.html

fugitif

Re : Serveur proxy Squid, un peu plus d'infos

Ta pas du chercher bien longtemps.
3è où 4è réponses de google http://christian.caleca.free.fr/squid.html

---

Opteron 165 - 2Go DDR - Ubuntu Hardy - 32bits

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Ben non au lieu de railler donne un coup de main c'est mieux

billou

Re : Serveur proxy Squid, un peu plus d'infos

Lol mais vous me prenez pour un bleu ou quoi? Je sais faire des recherches, tous les liens que vous me donnez j'ai déjà vu et lu et relu... j'ai passé toute une nuit et une matinée à fouiner sur le net pour avoir une bonne documentation vraiment complète en Fr, et rien !

Le comble c'est que la doc officielle est traduite en Russe, en Allemand, en Italien, et en Turc, mais pas en français !

Dernière modification par billou (Le 11/07/2007, à 23:27)

---

Mes modestes contributions au logiciel libre

jillou

Re : Serveur proxy Squid, un peu plus d'infos

Sans vouloir te vexer chef mais il me semble bien que tout est dit dans les docs citées.

fugitif

Re : Serveur proxy Squid, un peu plus d'infos

Sans vouloir te vexer chef mais il me semble bien que tout est dit dans les docs citées.

+1
Et quand on a une dedibox, c'est qu'on connais un minimum l'anglais pour pouvoir lire les docs et multiple how-to.

Et puis ton projet me semble pas être très légal. Un proxy pour faire du p2p et ftp avec mot de pass

---

Opteron 165 - 2Go DDR - Ubuntu Hardy - 32bits

B@rtounet

Re : Serveur proxy Squid, un peu plus d'infos

J'ai monté mon squid d'entreprise seulement avec le site de caleca et un peu de bon sens

---

http://blog.info16.fr

billou

Re : Serveur proxy Squid, un peu plus d'infos

Sans vouloir te vexer chef mais il me semble bien que tout est dit dans les docs citées.

+1
Et quand on a une dedibox, c'est qu'on connais un minimum l'anglais pour pouvoir lire les docs et multiple how-to.

Et puis ton projet me semble pas être très légal. Un proxy pour faire du p2p et ftp avec mot de pass

J'adore ta façon de m'expliquer implicitement que je suis stupide, que sinon je n'aurais pas pris une dédibox sans connaitre l'anglais (alors que je vois PAS DU TOUT le rapport) et que les docs pour serveurs dédiés pour une solution LAMP se trouvent un peu partout en Français, mais va y continue...

Quand à mon projet, tout autant qu'il est est légal et même si ca n'avais pas été le cas en quoi ça te regarderais? Depuis quand disposer d'une connection FTP et accéder au P2P est illégal? T'as fait passer une nouvelle loi?

Ps : je le dit clair et net, je sais clairement reconnaitre mes fautes, et écouter les conseils, mais j'ai horreur qu'on se foute de ma gueule et qu'on se permette de me juger sans même me connaitre .

Dernière modification par billou (Le 14/07/2007, à 10:32)

---

Mes modestes contributions au logiciel libre

billou

Re : Serveur proxy Squid, un peu plus d'infos

J'ai monté mon squid d'entreprise seulement avec le site de caleca et un peu de bon sens

Donc si je suis ta réponse, ça implique que tout ce dont j'ai besoin pour effectuer tout ce que je demande c'est le site de caleca, et que je manque actuellement de bon sens, je me trompe?

Non mais sérieux, les gens savent faire quoi d'autre que critiquer sérieusement?
C'est ça qu'on appelle l'esprit d'entraide communautaire?

-Tout le monde est obliger de connaitre l'anglais pour utiliser Linux et ses softs?
-Tout le monde est obligé de deviner ce que les autres savent déjà pour pouvoir effectuer quelque chose?

Je conçois que certains d'entre vous ne souhaitent pas s'emmerder avec ce qu'ils qualifieraient de "NOOBS" mais n'avez vous donc jamais demandé de l'aide? Commencé par un début?

@ bon entendeur salut, je ne pense pas que je trouverais des questions à mes réponses sur ce topic, que quelques personnes s'octroient décridibiliser mes questions & réponse sans chercher plus loin, plus qu'autre chose.

---

Mes modestes contributions au logiciel libre

B@rtounet

Re : Serveur proxy Squid, un peu plus d'infos

Typique, du monsieur pas content qui veut que tout lui tombe tout cru dans la bouche.

L'informatique, c'est de la recherche perpétuelle. et oui on est obliger de parler un minimum anglais car les docs les plus interessantes sont en anglais.

Dans tous tes posts il n'y a que plaintes et mécontentements, ca ne donne pas du tout envie de t'aider...

Dernière modification par B@rtounet (Le 14/07/2007, à 11:06)

---

http://blog.info16.fr

billou

Re : Serveur proxy Squid, un peu plus d'infos

Typique, du monsieur pas content qui veut que tout lui tombe tout cru dans la bouche.

Competement faux, je demande de l'aide, des recherches j'en ai fait. Si j'avais voulu que tout me tombe tout crus dans le bec, j'aurais demandé le fichier de configuration squid préconfiguré, là je demande des explications, donc je cherche à comprendre et non en faire le moins possible.

L'informatique, c'est de la recherche perpétuelle. et oui on est obliger de parler un minimum anglais car les docs les plus interessantes sont en anglais.

Alors je ne comprend pas pourquoi sur Mac et XP je n'ai jamais eu la nécessité de connaitre plus d'anglais que les bases... Et pas sous linux...

Dans tous tes posts il n'y a que plaintes et mécontentements, ca ne donne pas du tout envie de t'aider...

Forcement, vu comment on réagit avec moi, ça ne me donne pas du tout envie de féliciter ou de dire merci...

Je pense être en droit d'exprimer mon mécontentement vis à vis de la façon d'on on réagit avec moi non?
Linux (et particulièrement ubuntu) n'est pas un systeme élitiste que je sache ?
De plus, il me semble que (pour ma part) je suis dans un pays démocratique et donc en droit d'exprimer mes impressions !

Puis d'ailleurs sache que j'ai horreur de demander de l'aide sur les forums car je sais trés bien qu'attendre une réponse est beaucoup plus long que de faire des recherches soit même, donc généralement poser des question reste ma dernière ressource, je sais trés bien que beaucoup de "pros" n'aiment pas beaucoup répondre à des questions qu'ils estiment simple et se passent donc volontier de le faire.

Bizarrement quelque chose me dit que si quelqu'un vous posait les mêmes question que moi en étalant des billets vous ne réagiriez pas de même car ça serait dans votre interêt.

Partager ses connaissances, vivre avec une certaine bonne humeur et idéologie de la communauté, ne serait ce donc qu'une utopie digne de l'image du village des Schtroumpfs ?

Ps : avant de juger, apprend à connaitre...

Dernière modification par billou (Le 14/07/2007, à 13:34)

---

Mes modestes contributions au logiciel libre