RE: Squid derriere un proxy??

[Alexandre Mackow]

Ok merci beaucoup pour ces aides.
Je m'en vais de ce pas tester ca...
Je tiendrai au courant de mes resultats.
++
Alexandre




-----Message d'origine-----
De : tomaso [mailto:[EMAIL PROTECTED]
Envoyé : mercredi 1 décembre 2004 14:45
À : [EMAIL PROTECTED]; debian-user-french@lists.debian.org
Objet : Re: Squid derriere un proxy??


Le mercredi 01 décembre 2004 à 11:00 +0100, Loïc Elineau a écrit :
> Bonjour,
> 
> Selon tomaso <[EMAIL PROTECTED]>:
> 
> > Le mardi 30 novembre 2004 à 16:48 +0000, Alexandre Mackow a écrit :
> > > Bonjour à tous,
> > > je suis en train de paramétrer squid, bon le paramétrage de base ca 
> > > va,
> > mon
> > > problème est que je me trouve derriere un proxy FT.
> > > Je desire avoir un log des mes users sur mon LAN, je souhaite donc
> > > paramétrer mes clients pour qu'il passe par squid (et donc avoir mes
> > > logs...). Mon soucis est de configurer squid pour qu'il passe par un proxy
> > > que je ne maitrise pas et ayant un login+password unique pour tout le
> > > monde...
> > > µJe ne trouve pas ce paramètre dans le squid.conf....
> []
> > > Alex
> > >
> > >
> > Il existe un notion de hiérarchie de caches dans squid qui te permets de
> > faire de ton proxy un cache fils d'un autre proxy qui sera son père. Il
> > faut que tu regardes la directive cache_peer, qui ressemble à ça :
> > cache_peer proxy.père.fr parent 8080 3130 no-query default.
> > Par contre si le proxy père demande un mot de passe et un login, je ne
> > sais pas comment ça marche.
> >
> La directive avec login et password:
> cache_peer <proxy_parent> 3128 3130 no-query default login=<login>:<password>
> 
> Loïc Elineau
> 
> 
> 
> 
> --
> 
Ah bah voilà merci pour cette précision.
Sinon j'ai toujours la doc de Franck M. que je cite ici:

17 Caches hiérarchiques



        Squid est capable de "discuter" avec d'autres proxy cache, à
        l'aide de ICP (Internet Cache Protocole) sur un port particulier
        (3130 par défaut). On peut ainsi cascader un certain nombre de
        caches. 
        Il faut pour cela dans le fichier de configuration de Squid
        valider la ligne
        cache_peer            type            http_port
        icp_port           options
        
        Pour le type on a comme possibilité : 
        parent : Le cache ainsi défini contacte le cache parent et
        attend la réponse via ICP, si le cache parent ne possède pas la
        réponse il se la procure et la fait suivre au cache demandeur
        (votre cas si vous passez par Oléane ou par le rectorat).
        sibling : Le cache contact le cache parent, si celui ci n'a pas
        la réponse, le cache enfant se procure directement la page.
        Celle ci n'est pas chargée sur le cache parent.
        
        Pour http_port et icp_port utiliser 8080 et 3130, mais cela
        n'est pas obligatoire.
        
        Pour les options on dispose des options suivantes : 
        proxy-only : On indique à l'aide de cette option que les données
        envoyées par le proxy interrogé ne sont pas dans le cache local.
        weight : pour avoir une pondération entre plusieurs caches
        no-query : Afin de ne pas envoyer de requêtes ICP au proxy
        indiqué.
        round-robin : Utiliser pour répartir la charge entre plusieurs
        proxy.
        
        Ainsi pour l'académie de Créteil il faut indiquer : 
        
        cache_peer           proxy.ac-creteil.fr parent  8080  3130
        no-query default
        Indiquer aussi cache_peer_domain     proxy.ac-creteil.fr     !
        votre_lycee.ac-creteil.fr 
        
        Afin de ne pas envoyer les requêtes pour votre établissement au
        cache parent.
        Ce proxy n'est utilisable que si vous êtes un établissement
        scolaire connecté par le rectorat ou par Oléane.
        
        Il existe une autre option de caches hiérarchiques qui est :
        cache_digests. Pour pouvoir l'utiliser il faut avoir compilé
        squid avec l'option ./configure --enable-cache-digests. Cette
        solution est plus intéressante que ICP, car le trafic entre les
        caches est plus réduit. Elle n'a pas d'intérêt pour un
        établissement scolaire.   
        Il faut alors mettre la ligne suivante : cache_peer
        mon_premier_cache.fr    sibling  8080  3130 no-query proxy-only
        Dans le cas des caches hiérarchiques indiquer plutôt l'adesse IP
        à la place de mon_premier_cache.fr
        
        
18 Répartition de charge entre plusieurs caches 
        Il existe plusieurs solutions pour cela.
        1)      Utiliser la configuration automatique des clients. Voir
        pour cela configuration automatique des clients
        2)      Utiliser un script perl à la place d'un fichier .pac
        capable en fonction des adresses des clients de dispatcher les
        requêtes.
        3)      Utiliser le DNS (round robin).
        4)      Utiliser un L4 switch capable de faire cela (load
        balancing).
        5 ) Mettre en place une solution à l'aide d'une machine sous
        Linux capable de dispatcher les demandes (par exemple Linux
        IPVS).
        6) Mettre en place un Squid sans cache pour répartir la charge,
        avec comme cache parent l'option parent.


-- 
Pensez  lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez   rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]