Squid et paramétrages NTLM
Bonjour, Je recherche en vain documentation(s) ou exemple(s) concret sur le paramétrage dans Squid >:o : - ntlm_smb_lm_auth - ntlm_fake_auth Le but est de récupérer de manière transparente les identifiants de connexion (login et password) de la session windows ouverte dans un domaine Samba 3 (annuaire LDAP ) !!! Merci de vos réponses Cordialement -- Eric BERNARD Responsable informatique et multimédia 02 41 51 11 36
Re: Squid et NTLM
On Wed, 19 Oct 2016 08:21:50 +0200 Eric Bernard wrote: > Bonjour, > > Après différentes recherches et même l'achat d'un livre sur Squid, > j'ai pas réussi à trouver des données détaillés sur l'utilisation de > NTLM... > > Avez-vous ça dans vos cartons ? > > > Merci > > > -- > > > >Eric BERNARD >Responsable informatique >et multimédia >02 41 51 11 36 > > bonjour, voici ce qu'il faut : http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm -- bernard schoenacker
Squid et NTLM
Bonjour, Après différentes recherches et même l'achat d'un livre sur Squid, j'ai pas réussi à trouver des données détaillés sur l'utilisation de NTLM... Avez-vous ça dans vos cartons ? Merci -- Eric BERNARD Responsable informatique et multimédia 02 41 51 11 36
Re: SQUID
Merci Christophe de prendre en considération ma question. Pour te répondre, le serveur est hébergé dans un datacenter, chez un hébergeur du côté de Velizy et ils ont un gros tuyau chez Interxion. Je ne sais pas si ça peux t'évoquer quelque chose ? Envoyé de mon iPhone > Le 7 nov. 2015 à 20:10, Christophe a écrit : > > Hello, > > Le 07/11/2015 18:11, Thanh Taduy a écrit : >> >> J'utilise une version de Squid 3.1.19 sur une Ubuntu 12.04.2 >> Le serveur sur lequel est installé Squid est en France >> le port utilisé est 3128, celui par défaut >> Je suis sous Windows et j'utilise Chrome et je suis en France > > La question que je me pose immédiatement à la lecture de ton post, c'est : ou > en France ? > En datacenter (quel prestataire avec quel peering avec les US ?), ou chez toi > derrière une ligne DSL/Cable/Fibre (et chez quel FAI) ? > > > > >
Re: SQUID
Hello, Le 07/11/2015 18:11, Thanh Taduy a écrit : J'utilise une version de Squid 3.1.19 sur une Ubuntu 12.04.2 Le serveur sur lequel est installé Squid est en France le port utilisé est 3128, celui par défaut Je suis sous Windows et j'utilise Chrome et je suis en France La question que je me pose immédiatement à la lecture de ton post, c'est : ou en France ? En datacenter (quel prestataire avec quel peering avec les US ?), ou chez toi derrière une ligne DSL/Cable/Fibre (et chez quel FAI) ?
SQUID
Bonsoir, Après des heures de recherches sur le net via Google et forums sur Linux, je me résigne à appeler à l'aide. J'utilise une version de Squid 3.1.19 sur une Ubuntu 12.04.2 Le serveur sur lequel est installé Squid est en France le port utilisé est 3128, celui par défaut Je suis sous Windows et j'utilise Chrome et je suis en France Mon problème est le suivant : Lorsque je me connecte à ce proxy, je n'ai aucun soucis de navigation, les pages répondent bien. Je donne un compte à un ami, qui est aux US et qui est sous Mac, pour se connecter à ce proxy, il constate que la réponse des pages est d'une lenteur incroyable. Mes questions sont : 1/ Auriez-vous déjà eu ce genre de souci ? 2/ Connait-on déjà une différence de comportement de Squid vis à vis d'un Windows ou d'un Mac ? De la même manière, vis à vis de Chrome et un autre navigateur ? 3/ Quels sont les paramètres de Squid qui pourraient être à l'origine de ce qu'on observe ? 4/ Le pare-feu qui protège le client peut-il posséder des règles qui drop les paquets de telle manière à produire cette lenteur ? Je me remets à vous. Je suis prêt à entendre tous vos conseils, idées et suggestions, Je vous remercie d'avance pour votre aide, Bonne soirée et bon weekend. Thanh TADUY
Re: squid n'affiche pas d'images/connexion ref usée
Le Thu, 05 Aug 2010 08:10:04 +0200, deny a écrit : > bonjour Bonjour, > j'ai un probleme avec squid, > qui se lance mais n'affiche aucune image depuis mon navigateur > (ce qui est genant pour l'affichage des sites) > > mon navigateur est configuré pour squid en 127.0.0.1 port 3128 (ouvert) > mon squid.conf est > > > redirect_program /home/deny/squid_redirect > Que fait ce redirecteur? > > > > > La connexion a été refusée par le serveur proxy > FFirefox est configuré pour utiliser un serveur proxy mais celui-ci > n'accepte pas les connexions. > > * Vérifiez que les paramètres du proxy sont corrects ; > * Contactez votre administrateur réseau pour vous assurer que le serveur > proxy > fonctionne. > J'en conclus que rien ne s'affiche hormis le message du proxy dans le navigateur. Parce qu'en intro tu dis que les images ne s'affichent pas, ce qui laisse supposer que le reste (le texte) du site s'affiche correctement dans le navigateur. Me trompé-je? -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100805133004.0af51...@lucifer
squid n'affiche pas d'images/connexion refusée
bonjour j'ai un probleme avec squid, qui se lance mais n'affiche aucune image depuis mon navigateur (ce qui est genant pour l'affichage des sites) mon navigateur est configuré pour squid en 127.0.0.1 port 3128 (ouvert) mon squid.conf est Code : http_port 127.0.0.1:3128 icp_port 3128 cache_mgr d...@monaco.net cache_effective_user squid squid visible_hostname linux-pour-lesnuls.com cache_mem 300 MB maximum_object_size 88084 MB cache_dir ufs /var/log/cache 200 16 256 cache_dir ufs /var/log/cache1 200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log #dns_children 10 acl localhost src 127.0.0.1/255.255.255.255 acl serveur src 192.168.1.101 http_access allow serveur http_access allow localhost http_access deny all #Vous devez indiquer les serveurs DNS de votre FAI dns_nameservers 82.216.111.123 82.216.111.122 82.216.111.125 #http_port 80 # Port of Squid proxy #httpd_accel_host localhost # IP address of web server #httpd_accel_port 81 # Port of web server #httpd_accel_single_host on # Forward uncached requests to single host #httpd_accel_with_proxy on # #httpd_accel_uses_host_header off redirect_program /home/deny/squid_redirect quand je clique sur l'emplacement d'une des images d'un site web, j'obtiens La connexion a été refusée par le serveur proxy FFirefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions. * Vérifiez que les paramètres du proxy sont corrects ; * Contactez votre administrateur réseau pour vous assurer que le serveur proxy fonctionne. merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c5a55bc.3020...@monaco.net
Squid/dansguardian versus alcasar
Bonjour, J'ai pu configurer squid et danguardian à l'aide d'une doc fort bien fait et fournie par un membre de la liste que je remercie (Papinux). Face au duo squid/Danguardian, plusieurs responsables réseau me parlent de alcasar http://www.alcasar.info/ Auriez-vous des retours d'expériences ? Le tout sous X est t-il vraiment fonctionnel ? -- Frédéric ZULIAN F1sxo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100625201008.ga8...@zulian.com
Re: squid et squidguard
Re, On Wed, Apr 21, 2010 at 11:42:05AM +0200, Frédéric ZULIAN wrote: > Je suis les conseils de la rubrique : > > Getting transparent caching to work requires the following steps > > Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : > > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on Tout ça, ainsi que http_port 3128, est remplacé par : http_port 3128 transparent à partir de la version 2.6. cf. http://www.shorewall.net/Shorewall_Squid_Usage.html A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421095755.ga10...@hermes.jfs.dt
Re: squid et squidguard
> Pour Squid, la version utilisée est très importante: pour info > j'utilise la 2.7 (et il y a beaucoup de différence entre cette > version et la version en cours, la 3.x, au niveau de la conf) de Lenny > (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Ça "tombe" bien car je tente d'installer la 2.7 :-) > Pour la doc, il suffit de lire les guides correspondant à ta > version et disponibles ici http://www.visolve.com/squid/ je vais dans le "quick start guide" à http://www.visolve.com/squid/sqguide.php Je suis les conseils de la rubrique : Getting transparent caching to work requires the following steps Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Et la, c'est comme abvec les conseils de beaucoup de sites. Squid n'apprécie pas les modifs : Restarting Squid HTTP proxy: squid2010/04/20 23:15:04| parseConfigFile: squid.conf:2 unrecognized: 'httpd_accel_host' 2010/04/20 23:15:04| parseConfigFile: squid.conf:3 unrecognized: 'httpd_accel_port' 2010/04/20 23:15:04| parseConfigFile: squid.conf:4 unrecognized: 'httpd_accel_with_proxy' 2010/04/20 23:15:04| parseConfigFile: squid.conf:5 unrecognized: 'httpd_accel_uses_host_header' > Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc > en cours de fignolage pour Lenny+Squid+dng (et d'autres petites > choses), si cela t'intéresse, fais moi signe et je te l'envoie. > Ouh la, Oui, je suis preneur plutot deux foix qu'une ! -- Frédéric ZULIAN f1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421094205.ga5...@zulian.com
Re: squid et squidguard
Le Mon, 19 Apr 2010 20:48:01 +0200, f1...@zulian.com a écrit : > > Bonjour, > > Je recherche une doc/un livre récent, simple et pratique sur l'installation > de > squid et squidguard : Theorie, pratique et exemples. > > amazon.fr ne m'a rien apporté. > > Je ne m'en sors pas avec les différents sites traitant du sujet. > squid ne supportent pas les exemples de conf proposés. > Le module de webmin est pour moi particulièrement obscur. > > Quant à squidguard le module de webmin ne m'a permis de réussir que > l'installation des blacklists. > > Une idée ? > Salut, je n'ai pas d'idée, en fait si: j'ai renoncé définitivement à SquidGard avec lequel j'ai toujours eu des soucis de configuration. De plus la mise à jour des listes noires oblige à chaque fois à relancer la conversion en fichiers db (ça peut prendre un peu de temps). Je me demande même s'il est encore maintenu? J'ai opté pour Dansguardian (dng) qui gère parfaitement les blacklists (j'ai un script qui met à jour toutes les semaines) et s'intègre parfaitement avec squid. Mais Dansguardian peut encore faire plus (filtrage selon l'âge, création de groupes, analyse du contenu des pages, etc). http://fr.wikipedia.org/wiki/DansGuardian Pour te dire: mes enfants le trouve trop efficace car ils râlent souvent pour un site bloqué (il suffit de le rajouter dans les whitelist pour les calmer!). Évidemment, je ne réponds pas à ta question mais Dng, en ce qui me concerne, à mes besoins. Pour Squid, la version utilisée est très importante: pour info j'utilise la 2.7 (et il y a beaucoup de différence entre cette version et la version en cours, la 3.x, au niveau de la conf) de Lenny (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Pour la doc, il suffit de lire les guides correspondant à ta version et disponibles ici http://www.visolve.com/squid/ Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc en cours de fignolage pour Lenny+Squid+dng (et d'autres petites choses), si cela t'intéresse, fais moi signe et je te l'envoie. @+ -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100420183558.579f4...@papinux.fr
Re: squid et squidguard
- Mail d'origine - De: bernard schoenacker À: zul...@free.fr Envoyé: Mon, 19 Apr 2010 21:53:02 +0200 (CEST) Objet: Re: squid et squidguard bonjour, il est possible de trouver une version Anglaise du livre Squid aux éditions O'Reilly la preuve : http://squidbook.org/buy.html http://squidbook.org/index-two.html http://my.safaribooksonline.com/0596001622?portal=oreilly slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/838554189.11039261271718553872.javamail.r...@zimbra28-e5.priv.proxad.net
Re: squid et squidguard
Re, On Mon, Apr 19, 2010 at 08:48:01PM +0200, f1...@zulian.com wrote: > Je recherche une doc/un livre récent, simple et pratique sur > l'installation de squid et squidguard : Theorie, pratique et > exemples. J'y suis arrivé (basiquement) en suivant ceci : http://www.debian-administration.org/article/Transparent_proxies_via_Squid http://www.shorewall.net/Shorewall_Squid_Usage.html Comme livre, on en parle dans celui-ci : https://www.packtpub.com/ipcop/book (mais je ne sais pas ce que ça vaut, et c'est spécifique à IPCop). Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419222700.ga17...@hermes.jfs.dt
squid et squidguard
Bonjour, Je recherche une doc/un livre récent, simple et pratique sur l'installation de squid et squidguard : Theorie, pratique et exemples. amazon.fr ne m'a rien apporté. Je ne m'en sors pas avec les différents sites traitant du sujet. squid ne supportent pas les exemples de conf proposés. Le module de webmin est pour moi particulièrement obscur. Quant à squidguard le module de webmin ne m'a permis de réussir que l'installation des blacklists. Une idée ? -- Frédéric ZULIAN F1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419184801.gb30...@zulian.com
Re : Authentification proxy Squid transparente.
Bonjour, j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui était manquant. pour info, je vous note la démarche que j'ai suivis je part bien sur du principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur Tout d'abord, il faut installer winbind Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci winbind use default domain = yes Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind passwd: compat winbind ldap group: compat winbind ldap Je ne suis pas sur que le support LDAP soit toujours nécessaire mais dans le doute j'ai préférer le laisser Reinitialisé le services de nom nscd /etc/init.d/nscd stop /etc/init.d/nscd start N'utiliser pas restart car cela n'invalide pas les "bases de données existante" Ajouter le serveur au domaine si cd n'est deja fait # net join -S serveur tester le bon fonctionnement de winbind # wbinfo -t checking the trust secret via RPC calls succeeded # wbinfo -u retourne la liste des utilisateurs # wbinfo -g retourne la liste des groupes dans /ets/squid/squid.conf # Si dans le domaine authentification transparente auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 1 auth_param ntlm keep_alive on # Si pas dans le domaine un popup demande les identifitans auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # Pour utiliser le proxy, il faut etre authentifié !!! acl password proxy_auth REQUIRED http_access allow all password Walla .. normalement si tout c'est bien passé ça marche :) pour ma part j'ai ajouter dansguardian, dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf' bien sur cette configuration reste a ameliorer . pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;) Dominique Claver KOUAME a écrit : Bonjour, J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid. Voici un tuto : http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html Bon succès *--* *Dominique Claver KOUAME* /*Consultant indépendant en télécoms*/ 25 BP 1464 Abidjan 25 Contacts: *+225 45802315 * * +225 02316080* *De :* keneda2k *À :* debian-user-french@lists.debian.org *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s *Objet :* Authentification proxy Squid transparente. Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous dema
Re : Authentification proxy Squid transparente.
Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des choses etranges . je disais donc que mon problème se situe au niveau de l'authentification transparente. étant donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir leurs session sur le poste client, je ne vois pas la nécessité de redemander les identifiants lors de l'ouverture du navigateurs Dominique Claver KOUAME a écrit : Bonjour, J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid. Voici un tuto : http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html Bon succès *--* *Dominique Claver KOUAME* /*Consultant indépendant en télécoms*/ 25 BP 1464 Abidjan 25 Contacts: *+225 45802315 * * +225 02316080* *De :* keneda2k *À :* debian-user-french@lists.debian.org *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s *Objet :* Authentification proxy Squid transparente. Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous demander votre aide pour résoudre ce problème Merci à vous -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Re : Authentification proxy Squid transparente.
désolé, mon precedent mail est partis suite a Le 14 décembre 2009 12:36, Dominique Claver KOUAME a écrit : > Bonjour, > J'ai vu ton poste et étant donné que tu as déjà une authentification > Samba/ldap autant en profiter pour l'authentification Squid. > Voici un tuto : > > http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html > > Bon succès > > > *--* > > *Dominique Claver KOUAME* > > *Consultant indépendant en télécoms* > > 25 BP 1464 Abidjan 25 > > Contacts: *+225 45802315 * > > * +225 02316080* > > > -- > *De :* keneda2k > *À :* debian-user-french@lists.debian.org > *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s > *Objet :* Authentification proxy Squid transparente. > > Bonjour, > > J’ai mis en place récemment un contrôleur de domaine sur le couple Samba > LDAP. > > J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les > fichiers suivants : > > /etc/nsswith.conf > > /etc/pam.d/common-account > > /etc/pam.d/common-auth > > /etc/pam.d/common-password > > etc/pam.d/common-session > > pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur > le System Debian. > > Le client Windows (XP) se connecte correctement au domaine, et les > utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine > fonctionne correctement et l’authentification aussi. > > La phase 2 consiste à installer un proxy squid avec authentification pour > les utilisateurs et c’est la que je rencontre des problemes. > > Sans authentification, le proxy fonctionne correctement. > > J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de > manière transparente si je ne me trompe) mais pour teste je me suis > contenter de l’utiliser en basic soit dans le fichier de conf de squid : > > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > lors de l’ouverture du navigateur, j’ai une demande d’authentification > (Normal puis que je suis en basic) un fois les identifiants entré, je peux > naviguer sur internet, sa marche. > > En revanche pour l’authentification NTLM transparente j’active dans mon > fichier de conf : > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 5 > auth_param ntlm keep_alive on > > Et la, lors de l’ouverture du navigateur, j’ai une demande > d’authentification (Pas normale cela devrais être transparent) et mes > identifiants sont régenté alors qu’ils sont valide > > Il me semble que le problème viens du fait qu’en mode Basic les > identifiants sont envoyer en clair alors que dans le mode ntlmssp les > identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre > cela. > > Je viens donc vous demander votre aide pour résoudre ce problème > > Merci à vous > >
Re: Re : Authentification proxy Squid transparente.
Bonjour, l'authentification n'est pas vraiment le problème que je rencontre, pour l'instant en atendant mieux j'utilise l'authentification ntlm basic. mon problème ce situe sur l'authentification transparente. les utilisatreurs ayant dej Le 14 décembre 2009 12:36, Dominique Claver KOUAME a écrit : > Bonjour, > J'ai vu ton poste et étant donné que tu as déjà une authentification > Samba/ldap autant en profiter pour l'authentification Squid. > Voici un tuto : > > http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html > > Bon succès > > > *--* > > *Dominique Claver KOUAME* > > *Consultant indépendant en télécoms* > > 25 BP 1464 Abidjan 25 > > Contacts: *+225 45802315 * > > * +225 02316080* > > > -- > *De :* keneda2k > *À :* debian-user-french@lists.debian.org > *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s > *Objet :* Authentification proxy Squid transparente. > > Bonjour, > > J’ai mis en place récemment un contrôleur de domaine sur le couple Samba > LDAP. > > J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les > fichiers suivants : > > /etc/nsswith.conf > > /etc/pam.d/common-account > > /etc/pam.d/common-auth > > /etc/pam.d/common-password > > etc/pam.d/common-session > > pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur > le System Debian. > > Le client Windows (XP) se connecte correctement au domaine, et les > utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine > fonctionne correctement et l’authentification aussi. > > La phase 2 consiste à installer un proxy squid avec authentification pour > les utilisateurs et c’est la que je rencontre des problemes. > > Sans authentification, le proxy fonctionne correctement. > > J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de > manière transparente si je ne me trompe) mais pour teste je me suis > contenter de l’utiliser en basic soit dans le fichier de conf de squid : > > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > lors de l’ouverture du navigateur, j’ai une demande d’authentification > (Normal puis que je suis en basic) un fois les identifiants entré, je peux > naviguer sur internet, sa marche. > > En revanche pour l’authentification NTLM transparente j’active dans mon > fichier de conf : > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 5 > auth_param ntlm keep_alive on > > Et la, lors de l’ouverture du navigateur, j’ai une demande > d’authentification (Pas normale cela devrais être transparent) et mes > identifiants sont régenté alors qu’ils sont valide > > Il me semble que le problème viens du fait qu’en mode Basic les > identifiants sont envoyer en clair alors que dans le mode ntlmssp les > identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre > cela. > > Je viens donc vous demander votre aide pour résoudre ce problème > > Merci à vous > >
Authentification proxy Squid transparente.
Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous demander votre aide pour résoudre ce problème Merci à vous
Re: Squid
franck a écrit : | | -BEGIN PGP SIGNED MESSAGE- | Hash: SHA1 | | Bonsoir | | Normalement... ça marche :) Bin oui, Contre toute attente, cela c'est mis a fonctionner. Donc probléme résolu. Tous ceci sans savoir pourquoi... Merci à tous signature.asc Description: Digital signature
RE : Squid
Bonjoir, quelques pistes port 8080 ? Pas de firewall qui bloquerait le port ? As-tu une acl type Safeports : acl Safe_ports port 80 avec : http_access deny !Safe_ports Message d'origine De: Zuthos [mailto:zuthos-nos...@laposte.net] Date: sam. 14/11/2009 21:53 À: Liste Debian Objet : Squid Bonjour, Je viens d'installer squid sur une Debian Testing. Squid fonctionne bien sur le serveur. Toutefois, il refuse les autres ordinateurs de mon reseau. Pourtant, j'ai bien ajouter: acl BogoBogo src 192.168.0.0/24 http_access allow BogoBogo j'ai essayer aussi: acl BogoBogo src 192.168.0.0/255.255.255.0 http_access allow BogoBogo Qui ne fonctionne pas plus. Je précise que l'ordinateur client testé a comme adresse ip: 192.168.0.3 Une idée D'avance merci
Re: Squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir Normalement... ça marche :) Restart de squid ? Configuration des clients correct? Que disent les logs ? Firewall ? Cordialement Franck Zuthos a écrit : > Bonjour, > > Je viens d'installer squid sur une Debian Testing. > > Squid fonctionne bien sur le serveur. > > Toutefois, il refuse les autres ordinateurs de mon reseau. > > Pourtant, j'ai bien ajouter: > > acl BogoBogo src 192.168.0.0/24 > http_access allow BogoBogo > > j'ai essayer aussi: > acl BogoBogo src 192.168.0.0/255.255.255.0 > http_access allow BogoBogo > > > Qui ne fonctionne pas plus. > > Je précise que l'ordinateur client testé a comme adresse ip: 192.168.0.3 > > Une idée > D'avance merci -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkr/MCYACgkQeNxPBA8jQSTXLgCfa7IvP+tpDVobLfJMA/NBp5+o 7rwAoJsltS64jkjyu07Ly3IsUmxRk3PQ =wgbn -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Squid
Bonjour, Je viens d'installer squid sur une Debian Testing. Squid fonctionne bien sur le serveur. Toutefois, il refuse les autres ordinateurs de mon reseau. Pourtant, j'ai bien ajouter: acl BogoBogo src 192.168.0.0/24 http_access allow BogoBogo j'ai essayer aussi: acl BogoBogo src 192.168.0.0/255.255.255.0 http_access allow BogoBogo Qui ne fonctionne pas plus. Je précise que l'ordinateur client testé a comme adresse ip: 192.168.0.3 Une idée D'avance merci signature.asc Description: Digital signature
Squid
Bonjour, Je viens d'installer squid. Ce dernier fonctionne bien sur le serveur. Toutefois, il refuse les autres ordinateurs de mon reseau. Pourtant, j'ai bien ajouter: acl BogoBogo src 192.168.0.0/24 http_access allow BogoBogo j'ai essayer aussi: acl BogoBogo src 192.168.0.0/255.255.255.0 http_access allow BogoBogo Qui ne fonctionne pas plus. Je précise que l'ordinateur testé a comme adresse ip: 192.168.0.3 Une idée D'avance merci signature.asc Description: Digital signature
Re: Connection settings avec squid
Bonjour, Essai de renseigner la variable : http_proxy="http://:/" Dans le fichier /etc/profile sur ta machine cliente. Ben. Le 18 août 2009 11:26, Vilasith Phonepadith a écrit : > Bonjour, > > J'ai un serveur Lenny, un client Ubuntu et un switch. Depuis hier, j'ai > essayé de configurer mon fichier de /etc/squid/squid.conf. > > Firefox : depuis Edit-Preferences-Advances-Network, ce navigateur du poste > client peut connecter à l'Internet SI J'AI COCHÉ "Manual proxy > configuration" Sinon, ça ne marche pas, par ex, "Auto-detect proxy settings > for this network". > > Comment je peux configurer mon serveur web/proxy > transparent/firewall.sh/... pour que le firefox fonctionne en cochant > "Auto-detect proxy settings for this network" ? > > Merci bien pour votre aides. > > Cordialement, > > --- > Lao student (stulao) > > -- > Partagez vos souvenirs sur le Web avec les personnes de votre choix les > personnes de votre > choix.<http://www.microsoft.com/northafrica/windows/windowslive/products/photos-share.aspx?tab=1> >
Connection settings avec squid
Bonjour, J'ai un serveur Lenny, un client Ubuntu et un switch. Depuis hier, j'ai essayé de configurer mon fichier de /etc/squid/squid.conf. Firefox : depuis Edit-Preferences-Advances-Network, ce navigateur du poste client peut connecter à l'Internet SI J'AI COCHÉ "Manual proxy configuration" Sinon, ça ne marche pas, par ex, "Auto-detect proxy settings for this network". Comment je peux configurer mon serveur web/proxy transparent/firewall.sh/... pour que le firefox fonctionne en cochant "Auto-detect proxy settings for this network" ? Merci bien pour votre aides. Cordialement, --- Lao student (stulao) _ Partagez vos souvenirs sur le Web avec les personnes de votre choix. http://www.microsoft.com/northafrica/windows/windowslive/products/photos-share.aspx?tab=1
Re: Probleme aptitude et squid
M S Slimani, dimanche 28 juin 2009, 15:23:25 CEST > > Bonjour, ’jour, > Je viens d'installe une sarge avec apache2, php5 et MySQL. ensuite j'ai > decider d'installer squid. > Le probleme c'est que lors de l'execution de aptitude install squid un > message m'indique que apt va etre supprimer ! > > J'ai [quand] meme installer squid ! maintenant je n'ai ni apache, ni mysql > ni php5 ? > > Quoi faire ? Une distribution stable est cohérente dans son système de paquets. Il ne doit pas y avoir de conflit de ce genre dans une distribution. Je subodore que tu dois mélanger les sources et ne vraiment pas être à jour (d’ailleurs, Sarge est l’_ancienne_ _old-_stable. Il y a eu Etch et Lenny depuis. Tu as juste au moins 2 ans de retard.) Donc, à quoi ressemble ton sources.list ? Si tu veux rester en Sarge (pas évident : ni pratique, ni sûr), il faut que ce soit « sarge » qui soit indiqué, pas « stable ». Le mieux, ce serait de mettre à jour ton système correctement. Le plus sûr étant de passer d’abord par Etch avant de passer à Lenny (la migration Sarge → Lenny n’est pas garantie). -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Probleme aptitude et squid
Bonjour, Je viens d'installe une sarge avec apache2, php5 et MySQL. ensuite j'ai decider d'installer squid. Le probleme c'est que lors de l'execution de aptitude install squid un message m'indique que apt va etre supprimer ! J'ai comme meme installer squid ! maintenant je n'ai ni apache, ni mysql ni php5 ? Quoi faire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Squid et paquets invalides
Bonjour, J'ai pu remarquer un nombre important de paquets marqués comme invalides par iptables sur mon proxy web (Squid 3.0.STABLE8-3 - la version de lenny) : INVALID Packet Drop: IN=eth0 OUT= SRC=172.16.50.10 DST=172.16.50.7 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=22272 DF PROTO=TCP SPT=14048 DPT=3128 WINDOW=17034 RES=0x00 ACK FIN URGP=0 Au cas où, les règles iptables : iptables -t filter -A BAD -m state --state INVALID -m limit --limit 1/s -j LOG --log-level warning --log-prefix "[!] INVALID Packet Drop: " iptables -t filter -A BAD -m state --state INVALID -j DROP Derrière le 172.16.50.10, on trouve des postes windows. Avez-vous une idée du pourquoi ? windows formate t-il mal ces paquets ? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Analyse des logs de Squid
Le Mon, 1 Jun 2009 23:45:16 +0200, Gilles Mocellin a écrit : > J'ai trouvé lightsquid que j'utilise maintenant, tellement il est > simple léger et produit ce qui m'intéresse ! Je viens de le mettre en place, il fonctionne effectivement très bien ! Merci pour cette information. -- Emmanuel Lesouef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Analyse des logs de Squid
On Fri, May 29, 2009 at 12:01:02PM +0200, Philippe Laquet wrote: > Emmanuel Lesouef a écrit : [...] > AWSTAT pas mal aussi oui > > Juste pour info, tu peux faire un "strace sarg -c /etc/sarg [...] > > /tmp/err-sarg 2>&1" ? > Pour voir si c'est un appel à une librairie, une allocation mémoire, > l'ouverture d'un fichier etc... Qui génère le problème ? > > Désolé mais je n'ai pas beaucoup d'autres pistes J'ai trouvé lightsquid que j'utilise maintenant, tellement il est simple léger et produit ce qui m'intéresse ! signature.asc Description: Digital signature
Re: Analyse des logs de Squid
Le Fri, 29 May 2009 12:01:02 +0200,
Philippe Laquet a écrit :
> Juste pour info, tu peux faire un "strace sarg -c /etc/sarg [...] >
> /tmp/err-sarg 2>&1" ?
> Pour voir si c'est un appel à une librairie, une allocation mémoire,
> l'ouverture d'un fichier etc... Qui génère le problème ?
>
> Désolé mais je n'ai pas beaucoup d'autres pistes
>
> Good luck!
> ;)
>
Difficile de dire ce qui ne va pas :
open("/tmp/sarg/user23.unsort", O_WRONLY|O_APPEND|O_CREAT, 0666) = 6
fstat(6, {st_mode=S_IFREG|0644, st_size=2163, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0x2b7c37689000
fstat(6, {st_mode=S_IFREG|0644, st_size=2163, ...}) = 0
lseek(6, 2163, SEEK_SET)= 2163
write(6, "29/05/2009 06:25:46 user23 "..., 87) = 87
close(6)= 0
munmap(0x2b7c37689000, 4096)= 0
read(3, "1243571144.537217 10.30.1.26"..., 4096) = 4096
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV +++
Process 7284 detached
A priori je dirais plus un problème d'allocation mémoire, du coup.
Y'a-t-il quelque chose à faire ou bien c'est mission impossible ?
Merci de ton aide en tout cas.
--
Emmanuel Lesouef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Analyse des logs de Squid
Emmanuel Lesouef a écrit : Bonjour, Le Fri, 29 May 2009 09:29:02 +0200, Philippe Laquet a écrit : Hello, Pour les stats globales et le "top" : Webalizer (un peu customisé pour la mise en page... ;)) Je vais essayer webalizer. Sinon, il y a awstats avec un format de logs de squid un peu modifié. Je vais essayer aussi. Pour les stats détaillées : SARG aussi Sarg est pour moi le meilleur quand il marche... Tu l'a compilé à la main ton SARG ou tu utilises un package Debian? Et bien j'ai essayé les deux. Et il segfault à chaque fois... Je crois que je vais l'abandonner. Merci pour le retour d'info. AWSTAT pas mal aussi oui Juste pour info, tu peux faire un "strace sarg -c /etc/sarg [...] > /tmp/err-sarg 2>&1" ? Pour voir si c'est un appel à une librairie, une allocation mémoire, l'ouverture d'un fichier etc... Qui génère le problème ? Désolé mais je n'ai pas beaucoup d'autres pistes Good luck! ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Analyse des logs de Squid
Bonjour, Le Fri, 29 May 2009 09:29:02 +0200, Philippe Laquet a écrit : > Hello, > > Pour les stats globales et le "top" : Webalizer (un peu customisé > pour la mise en page... ;)) Je vais essayer webalizer. Sinon, il y a awstats avec un format de logs de squid un peu modifié. Je vais essayer aussi. > Pour les stats détaillées : SARG aussi Sarg est pour moi le meilleur quand il marche... > > Tu l'a compilé à la main ton SARG ou tu utilises un package Debian? > Et bien j'ai essayé les deux. Et il segfault à chaque fois... Je crois que je vais l'abandonner. Merci pour le retour d'info. -- Emmanuel Lesouef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Analyse des logs de Squid
Emmanuel Lesouef a écrit : Bonjour, J'ai installé récemment sarg (http://sarg.sourceforge.net/sarg.php) pour analyser les logs de squid sur un serveur pas encore mis à jour en Lenny (etch actuellement). Il ne fonctionne vraiment pas bien (segmentation fault). J'aurais voulu savoir ce que vous utilisez pour analyser les logs de squid. Sachant que si certains d'entre-vous ont eu les mêmes soucis avec sarg, je suis preneur d'infos et solutions. Merci ! Hello, Pour les stats globales et le "top" : Webalizer (un peu customisé pour la mise en page... ;)) Pour les stats détaillées : SARG aussi NB. Si les informations sont nominatives, tu dois (légalement) disposer d'une déclaration et en informer les utilisateurs Tu l'a compilé à la main ton SARG ou tu utilises un package Debian? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Analyse des logs de Squid
Bonjour, J'ai installé récemment sarg (http://sarg.sourceforge.net/sarg.php) pour analyser les logs de squid sur un serveur pas encore mis à jour en Lenny (etch actuellement). Il ne fonctionne vraiment pas bien (segmentation fault). J'aurais voulu savoir ce que vous utilisez pour analyser les logs de squid. Sachant que si certains d'entre-vous ont eu les mêmes soucis avec sarg, je suis preneur d'infos et solutions. Merci ! -- Emmanuel Lesouef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit :
Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z"
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose,
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête
X-Forwarded-For est vide.
Du coup j'ajoute la condition suivante avant mes règles :
RewriteCond %{HTTP:X-Forwarded-For} .*,.*
pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Attention, je ne sais pas ce que tu veux faire exactement mais le
contenu de X-Forwarded-For peut contenir plus d'adresses si la requête
initiale provient d'un proxy qui a transmis cet en-tête. Et si c'est un
proxy inconnu dans lequel tu n'as pas confiance, c'est son adresse à lui
(la seconde en partant de la gauche, donc) qu'il faut prendre en compte.
Merci du retour.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit :
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes
provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la
requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais
autre chose...
Pareil au niveau des logs d'apache, j'utilise les customLog
"combined", faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
J'ai trouvé !
Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z"
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose,
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête
X-Forwarded-For est vide.
Du coup j'ajoute la condition suivante avant mes règles :
RewriteCond %{HTTP:X-Forwarded-For} .*,.*
pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Youpi !!!
Romaric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit : Pascal Hambourg a écrit : Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid. Ajouté, bordel. *Un* en-tête. C'est donc un paramètre à changer au niveau d'apache ? Je suppose. Tu saurais me mettre sur une piste ? Non, désolé. Je mets le nez dans apache moins d'une fois tous les deux ans, et entre-temps j'oublie à peu près tout. De toute façon je n'ai utilisé X-Forwarded-For qu'en PHP il y a une éternité, pas directement avec apache. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes provenant
de l'IP locale (192.168.X.X), et non pas l'IP source de la requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais autre
chose...
Pareil au niveau des logs d'apache, j'utilise les customLog "combined",
faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Salut, [EMAIL PROTECTED] a écrit : j'ai un serveur web apache sur une machine j'ai un squid sur la même machine, utilisé en reverse proxy transparent pour faire du cache et accélérer + alléger mon serveur web Voici donc en gros le chemin d'une requête venant d'internet : INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET ou INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache) Le problème est que du coup Apache voit toutes les requêtes provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la requête ! Est-ce que quelqu'un saurait si c'est possible de faire en sorte qu'apache voit l'ip source réelle ? Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[SQUID] Ip source réelle
Bonjour à tous, Voilà mon problème : j'ai un serveur web apache sur une machine j'ai un squid sur la même machine, utilisé en reverse proxy transparent pour faire du cache et accélérer + alléger mon serveur web Voici donc en gros le chemin d'une requête venant d'internet : INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET ou INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache) Le problème est que du coup Apache voit toutes les requêtes provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la requête ! Est-ce que quelqu'un saurait si c'est possible de faire en sorte qu'apache voit l'ip source réelle ? D'avance merci Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid Dansguardian Shorewall : comment faire un proxy transparent ?
Manu a écrit : bonjour, J'ai installé Squid (port 3128) avec dansguardian (port 8080). Tout fonctionne bien, mais je n'arrive pas bien à comprendre comment configurer shorewall pour que le proxy soit transparent. Ma config de shorewall (version 4.0.6) est calquée sur le One-interface livré en exemple : - je n'ai qu'une interface - j'ai 2 zones = fw et net Je voudrais savoir et comprendre (ça serait meux !) ce que je dois mettre dans le fichier rules de shorewall. C'est expliqué là. En Anglais mais assez clair. http://www.linux-bsd-central.com/index.php/content/view/6/ Hopezishelps Merci De rien P. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid Dansguardian Shorewall : comment faire un proxy transparent ?
bonjour, J'ai installé Squid (port 3128) avec dansguardian (port 8080). Tout fonctionne bien, mais je n'arrive pas bien à comprendre comment configurer shorewall pour que le proxy soit transparent. Ma config de shorewall (version 4.0.6) est calquée sur le One-interface livré en exemple : - je n'ai qu'une interface - j'ai 2 zones = fw et net Je voudrais savoir et comprendre (ça serait meux !) ce que je dois mettre dans le fichier rules de shorewall. Merci
squid 2.6
Bonjour à tous,
J'ai un petit souci avec la mise en place d'un proxy transparent, j'utilise
squid version 2.6
je voudrais faire en sorte à ce que toutes les requêtes sur le port 80 soit
redirigées vers une page de mon serveur web,
j'ai fait la règle iptables suivante
iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j
REDIRECT --to-port 3128
et ajouté dans squid.conf
http_port 192.168.2.20:3128 transparent
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
always_direct allow all
et dans squidGuard.conf dans acl{
default {
pass none
redirect http://mapgaeweb
}
}
la page que j'ai mentionné ne s'affiche pas, j'ai le message d'erreur de
firefox quand il ne trouve pas une page
Quelqu'un a une idée ?
merci pour votre aide
Re: [prblm contourne]Squid Authentification AD et url_regex
Alexandre Mackow a écrit : > Bonjour à tous, > problème ne touchant pas specifiquement Debian mais je tente ma chance > ici > > Concretement dans ma boite j'ai 2 profils d'utilisateurs Internet, ceux > en accès complet ( direction/ marketing) et les autres n'ayant accès > qu'a 3 ou 4 sites (pages jaunes par ex.) > > Mon soucis est que je viens de faire passer l'autentification du proxy > sur l'AD, pas de soucis de ce coté ni concernant ces utilisateurs... > Mon probleme se situe plutot au niveau des usagers limités via cette acl > :acl sitesok url_regex "/etc/squid/sitesok.list" > http_access allow sitesok > > Où site ok est une liste de mes sites autorisés \o_ > > Si un de mes sites autorisés contient, une image, un lien vers un autre > site non autorisé, j'ai une fenetre d'authentification qui monte et mes > utilisateurs sont obligés de faire annuler à maintes reprises pour > passer ce message... > > Bref est il possible de passer outre cette authentification, ou meme de > tout afficher en provenance de certains site ou de ne pas afficher > purement et simplement ce qui n'est pas autorisé... Ou d'heberger un > miroir local des sites autorisés??? > > Par avance merci pour votre aide. > > Cordialement. > > ++ > Bon post sans réponse, j'ai donc contourné le soucis en faisant tourner 2 squid ... Pas très propre amha mais bon, un en accès sur quelques sites pour tout le monde, le second en accès complet avec authentification sur AD... Ca me laisse le temps de mle retourner pour essayer de resoudre proprement le truc.. ++ -- Alexandre Mackow Jabber : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid Authentification AD et url_regex
Bonjour à tous, problème ne touchant pas specifiquement Debian mais je tente ma chance ici Concretement dans ma boite j'ai 2 profils d'utilisateurs Internet, ceux en accès complet ( direction/ marketing) et les autres n'ayant accès qu'a 3 ou 4 sites (pages jaunes par ex.) Mon soucis est que je viens de faire passer l'autentification du proxy sur l'AD, pas de soucis de ce coté ni concernant ces utilisateurs... Mon probleme se situe plutot au niveau des usagers limités via cette acl :acl sitesok url_regex "/etc/squid/sitesok.list" http_access allow sitesok Où site ok est une liste de mes sites autorisés \o_ Si un de mes sites autorisés contient, une image, un lien vers un autre site non autorisé, j'ai une fenetre d'authentification qui monte et mes utilisateurs sont obligés de faire annuler à maintes reprises pour passer ce message... Bref est il possible de passer outre cette authentification, ou meme de tout afficher en provenance de certains site ou de ne pas afficher purement et simplement ce qui n'est pas autorisé... Ou d'heberger un miroir local des sites autorisés??? Par avance merci pour votre aide. Cordialement. ++ -- Alexandre Mackow Jabber : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid filtre ip+auth
C'est bon, j'ai du installer squidGuardian, configurer l'auth avec squid et le filtrage ip avec squidGuardian... Le 28/09/07, Nourdine GERNELLE<[EMAIL PROTECTED]> a écrit : > Bonjour la liste, > > J'ai installé squid et je voudrais faire un filtrage ip + une authentification > > Mon problème est que je n'arrive pas à faire fonctionner les deux en > même temps, lorsque je filtre les ip ça fonctionne mais dès que je met > l'authentification en place (ncsa) il ne prend plus le filtrage ip en > compte. > > Je sais pas si c'est possible de faire fonctionner les deux en même temps ? >
squid filtre ip+auth
Bonjour la liste, J'ai installé squid et je voudrais faire un filtrage ip + une authentification Mon problème est que je n'arrive pas à faire fonctionner les deux en même temps, lorsque je filtre les ip ça fonctionne mais dès que je met l'authentification en place (ncsa) il ne prend plus le filtrage ip en compte. Je sais pas si c'est possible de faire fonctionner les deux en même temps ?
Re: Squid+squidguard: ressources memoires
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alex PADOLY a écrit : > Bonsoir à tous, Bonjour, > je tourne depuis plus de six mois avec squid et squidguard installés et > disponible sur la seconde carte réseau > de ma station de travail. > Je constate que la présence de ces paquets a un impact non négligeable > sur la quantité de mémoire disponible! > L'augmentation de la quantité de mémoire (512Mo---> 1,5Go) n'a pas > changé la façon de fonctionner de ces deux paquets. Linux utilise le maximum de la mémoire vive est c'est normal. Il faut commencer à s'inquiéter lorsque Les application n'ont plus assez de mémoire et utilise régulièrement la partition de swap. Si ce n'est pas le cas, ça ne devrait pas poser de problèmes. > Comment pourrais-je faire pour continuer a disposer d'un proxy et d'un > controle parental sans que cela ait un impact sur la > réactivité de ma station de travail. Es-tu sûr que celà a un impact réel... Si oui, je pense que le système utilise la partition de swap... Dans ce cas, soit tu ajoutes encore une barette de RAM, soit tu configures squid afin qu'il consomme moins de mémoire. Un petit tour sur Google : http://stargate.ac-nancy-metz.fr/linux/cache/configuration/configuration.htm#configuration Vérifie aussi tes ressources CPU : les expressions régulière de squidGuard en sont très consommatrice. @+, LoX -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzWpAkpyaK9xYFToRAgNNAKCCgSevXGFmOiSL6LYngZDvrbQxzgCdGnsP Vv4ZhycYIg9uqfnpo5O8Q4s= =eKWn -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid+squidguard: ressources memoires
Bonsoir à tous, je tourne depuis plus de six mois avec squid et squidguard installés et disponible sur la seconde carte réseau de ma station de travail. Je constate que la présence de ces paquets a un impact non négligeable sur la quantité de mémoire disponible! L'augmentation de la quantité de mémoire (512Mo---> 1,5Go) n'a pas changé la façon de fonctionner de ces deux paquets. Comment pourrais-je faire pour continuer a disposer d'un proxy et d'un controle parental sans que cela ait un impact sur la réactivité de ma station de travail. Merci à tous pour votre réponse. Alex -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid TCP_MISS/503
Le Monday 04 June 2007 22:41:20 mess-mate, vous avez écrit : > Gilles Mocellin <[EMAIL PROTECTED]> wrote: > | Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit : > | > Bonjour, > | > cela fait des mois que je me bat pour pouvoir se connecter via > | > internet au serveur dans le lan. > | > Voici ce que dit access.log de squid: > | > 1180947534.131105 192.168.10.2 TCP_MISS/503 1272 GET > | > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/ > | > html > | > | Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur > | Internet (86.207.102.33), bon c'est peut-être ton adresse Internet. > | > | > L'adresse est une adresse dynamique passent par zoneedit. > | > Tout passe par un routeur/firewall/proxy debian/etch (firewall = > | > shorewall) et via un DMZ vers le serveur de web. > | > > | > > | > Si quelqu'un pourrait me mettre sur la voie.. > | > mess-mate > | > -- > | > > | > Courage is your greatest present need. > | > | Est-ce-que depuis le serveur où il y a le proxy squid, on accède à > | http://www.laplaceverte.fr/ ou http://86.207.102.33/ ? > | Essayer avec wget, lynx ou links ou telnet : > | # telnet www.laplaceverte.fr 80 > | get http://www.laplaceverte.fr/ > > Non, pas d'accès avec quoique ce soit. > > | Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la > | moindre des choses pour un proxy > > Biensur, aucun problème pour sortir vers le net. > > | Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un > | schéma avec les différents réseaux, les interfaces, les config de routage > | et de firewall... > > C'est très simple; un modem auquel est raccordé une machine (etch) > qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un > serveur web et les machines internes. > C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur, > une pour le lan et une pour le serveur web en dmz. > Donc 3 cartes ethernet dans la machine routeur/ / > eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web. > En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2 > vers le serveur. > La route est ok. > > Tous les accès internes marchent ainsi que que l'accès de toutes les > machines vers le net. > > Toutes les machines peuvent accéder au serveur en faisant > http://192.168.20.1 ce qui est direct. > Mais pas via le net. > > Le firewall est fait avec shorewall. > Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit) > Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à > (IP) peut-être déjà changé depuis. > > mess-mate C'est très dur d'accéder depuis l'intérieur à un serveur interne par son adresse Internet, qui plus est, nattée par un firewall. (shorewall implémente le net seulement sur l'interface Internet (eth0), et pas celle du lan (eth1). Tu aurais plus vite fait de mettre un DNS interne qui résolve ton www.laplaceverte.fr en 192.168.20.1 et non l'adresse internet (86.207.102.33). signature.asc Description: This is a digitally signed message part.
Re: squid TCP_MISS/503
Gilles Mocellin <[EMAIL PROTECTED]> wrote: | Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit : | > Bonjour, | > cela fait des mois que je me bat pour pouvoir se connecter via | > internet au serveur dans le lan. | > Voici ce que dit access.log de squid: | > 1180947534.131105 192.168.10.2 TCP_MISS/503 1272 GET | > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/ | > html | | Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur | Internet (86.207.102.33), bon c'est peut-être ton adresse Internet. | | > L'adresse est une adresse dynamique passent par zoneedit. | > Tout passe par un routeur/firewall/proxy debian/etch (firewall = | > shorewall) et via un DMZ vers le serveur de web. | > | > | > Si quelqu'un pourrait me mettre sur la voie.. | > mess-mate | > -- | > | > Courage is your greatest present need. | | Est-ce-que depuis le serveur où il y a le proxy squid, on accède à | http://www.laplaceverte.fr/ ou http://86.207.102.33/ ? | Essayer avec wget, lynx ou links ou telnet : | # telnet www.laplaceverte.fr 80 | get http://www.laplaceverte.fr/ Non, pas d'accès avec quoique ce soit. | | Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la | moindre des choses pour un proxy Biensur, aucun problème pour sortir vers le net. | | Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un | schéma avec les différents réseaux, les interfaces, les config de routage et | de firewall... C'est très simple; un modem auquel est raccordé une machine (etch) qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un serveur web et les machines internes. C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur, une pour le lan et une pour le serveur web en dmz. Donc 3 cartes ethernet dans la machine routeur/ / eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web. En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2 vers le serveur. La route est ok. Tous les accès internes marchent ainsi que que l'accès de toutes les machines vers le net. Toutes les machines peuvent accéder au serveur en faisant http://192.168.20.1 ce qui est direct. Mais pas via le net. Le firewall est fait avec shorewall. Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit) Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à (IP) peut-être déjà changé depuis. mess-mate -- Communicate! It can't make things any worse.
Re: squid TCP_MISS/503
Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit : > Bonjour, > cela fait des mois que je me bat pour pouvoir se connecter via > internet au serveur dans le lan. > Voici ce que dit access.log de squid: > 1180947534.131105 192.168.10.2 TCP_MISS/503 1272 GET > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/ > html Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur Internet (86.207.102.33), bon c'est peut-être ton adresse Internet. > L'adresse est une adresse dynamique passent par zoneedit. > Tout passe par un routeur/firewall/proxy debian/etch (firewall = > shorewall) et via un DMZ vers le serveur de web. > > > Si quelqu'un pourrait me mettre sur la voie.. > mess-mate > -- > > Courage is your greatest present need. Est-ce-que depuis le serveur où il y a le proxy squid, on accède à http://www.laplaceverte.fr/ ou http://86.207.102.33/ ? Essayer avec wget, lynx ou links ou telnet : # telnet www.laplaceverte.fr 80 get http://www.laplaceverte.fr/ Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la moindre des choses pour un proxy Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un schéma avec les différents réseaux, les interfaces, les config de routage et de firewall... signature.asc Description: This is a digitally signed message part.
squid TCP_MISS/503
Bonjour, cela fait des mois que je me bat pour pouvoir se connecter via internet au serveur dans le lan. Voici ce que dit access.log de squid: 1180947534.131105 192.168.10.2 TCP_MISS/503 1272 GET http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/ html L'adresse est une adresse dynamique passent par zoneedit. Tout passe par un routeur/firewall/proxy debian/etch (firewall = shorewall) et via un DMZ vers le serveur de web. Si quelqu'un pourrait me mettre sur la voie.. mess-mate -- Courage is your greatest present need. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid et ntlm
Bonjour à tous, j'ai actuellement squid qui tourne pour mes users en independant. Je souhaite que l'authentification s'effectue sur mes utilisateurs AD :-o J'ai donc intégré mon serveur Debian dans l'AD, wbinfo -u et wbinfo -g me donnent bien users et groupe de mon AD... Je paramètre mon squid en "classique", il fonctionne, quand je desire lui passer les paramètres pour s'authentifier sur l'AD.. Erreur..impossible de se connecter.. Les paramètres pour l'authentification AD : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 #auth_param ntlm max_challenge_reuses 0 #auth_param ntlm max_challenge_lifetime 2 minutes #auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm "MySquidServer" auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_cache_garbage_interval 10 seconds # Credentials past their TTL are removed from memory authenticate_ttl 0 seconds -- acl lcl src 192.168.0.0/16 acl auth proxy_auth REQUIRED http_access allow lcl auth http_access deny all miss_access allow all icp_access deny all Pour infor j'ai suivi les indications de la faq squid http://wiki.squid-cache.org/ConfigExamples/WindowsAuthenticationNTLM?highlight=%28CategoryConfigExample%29 Quelqu'un a t'il reussit ce coup de maitre? Par avance merci pour votre aide. ++ -- Alexandre Mackow -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid/dansguardian/clamav sur debian sarge
> Le Fri, 6 Apr 2007 13:37:01 +0200 (CEST), [EMAIL PROTECTED] a > voulu dire : > >> Bonjours à tous, >> >> Je viens d'installer le trio squid/dansguardian/clamav sur debian sarge >> et >> j'ai un petit problème au niveau de l'antivirus. >> >> Je m'explique, quand j'essaye de télécharger un fichier contenant une >> signature sur le site www.eicar.com, dansguardian le laisse passer. Par >> contre, je vois bien dans les logs de dansguardain que le fichier est >> infecté. >> >> Ce comportement m'étonne, car j'ai testé cette solution sur etch, et >> dans >> cette configuration, le fichier infecté est bien bloqué. >> >> Si vous avez quelques pistes pouvant corriger ce comportement, se serait >> super. >> > > Vi, la version Dansguardian de Sarge ne permet pas la détection de > virus. > Il faut au minimum, je crois, une version 2.9.0 Cf. > http://dansguardian.org/?page=history > (celle de la Sarge est la 2.8.0). > > @+ > > -- > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid/dansguardian/clamav sur debian sarge
Le Fri, 6 Apr 2007 13:37:01 +0200 (CEST), [EMAIL PROTECTED] a voulu dire : > Bonjours à tous, > > Je viens d'installer le trio squid/dansguardian/clamav sur debian sarge et > j'ai un petit problème au niveau de l'antivirus. > > Je m'explique, quand j'essaye de télécharger un fichier contenant une > signature sur le site www.eicar.com, dansguardian le laisse passer. Par > contre, je vois bien dans les logs de dansguardain que le fichier est > infecté. > > Ce comportement m'étonne, car j'ai testé cette solution sur etch, et dans > cette configuration, le fichier infecté est bien bloqué. > > Si vous avez quelques pistes pouvant corriger ce comportement, se serait > super. > Vi, la version Dansguardian de Sarge ne permet pas la détection de virus. Il faut au minimum, je crois, une version 2.9.0 Cf. http://dansguardian.org/?page=history (celle de la Sarge est la 2.8.0). @+ -- pgp04tBjHucCF.pgp Description: PGP signature
squid/dansguardian/clamav sur debian sarge
Bonjours à tous, Je viens d'installer le trio squid/dansguardian/clamav sur debian sarge et j'ai un petit problème au niveau de l'antivirus. Je m'explique, quand j'essaye de télécharger un fichier contenant une signature sur le site www.eicar.com, dansguardian le laisse passer. Par contre, je vois bien dans les logs de dansguardain que le fichier est infecté. Ce comportement m'étonne, car j'ai testé cette solution sur etch, et dans cette configuration, le fichier infecté est bien bloqué. Si vous avez quelques pistes pouvant corriger ce comportement, se serait super. merci N.HICHER -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problème d'authentification NTLM avec Squid
Bonjour à tous, Ayant installer Squid 2.5.Stable9 sur une Debian Sarge 2.6.8 avec authentification NTLM sur un serveur Windows 2003, la commande squidview me donne ceci : j-westwww.google.fr/ 1.10.113 d debian.org/ 1.10.113 d debian.org/ j-westdebian.org/ 1.10.113 d www.us.debian.org/ 1.10.113 d www.us.debian.org/ 1.10.113 d www.us.debian.org/favicon.ico 1.10.113 d www.us.debian.org/debian.css 1.10.113 d www.us.debian.org/favicon.ico 1.10.113 d www.us.debian.org/debian.css j-westwww.us.debian.org/ j-westwww.us.debian.org/debian.css j-westwww.us.debian.org/favicon.ico j-westwww.us.debian.org/debian-fr.css 1.10.113 d www.w3.org/Icons/valid-html401 1.10.113 d jigsaw.w3.org/css-validator/images/vcss j-westwww.us.debian.org/logos/openlogo-nd-50.png j-westwww.us.debian.org/Pics/debian.png j-westwww.us.debian.org/sponsor_img.jpg j-westwww.w3.org/Icons/valid-html401 j-westjigsaw.w3.org/css-validator/images/vcss j-westwww.us.debian.org/intro/free j-westwww.us.debian.org/partners/ j-westwww.us.debian.org/Pics/cdimage-105x61.png Le surf fonctionne très bien, pourtant les connexions sont parfois refusé. Voici l'access.log : 171984337.690192 10.1.10.113 TCP_MISS/200 1986 GET http://www.google.fr/ j-west DIRECT/209.85.129.99 text/html 1171984838.384 28 10.1.10.113 TCP_DENIED/407 1782 GET http://debian.org/ - NONE/- text/html 1171984838.393 6 10.1.10.113 TCP_DENIED/407 2000 GET http://debian.org/ - NONE/- text/html 1171984838.873480 10.1.10.113 TCP_MISS/302 616 GET http://debian.org/ j-west DIRECT/192.25.206.10 text/html 1171984838.888 4 10.1.10.113 TCP_DENIED/407 1803 GET http://www.us.debian.org/ - NONE/- text/html 1171984838.897 6 10.1.10.113 TCP_DENIED/407 2021 GET http://www.us.debian.org/ - NONE/- text/html 1171984839.399 33 10.1.10.113 TCP_DENIED/407 1836 GET http://www.us.debian.org/favicon.ico - NONE/- text/html 1171984839.408 6 10.1.10.113 TCP_DENIED/407 1833 GET http://www.us.debian.org/debian.css - NONE/- text/html 1171984839.415 13 10.1.10.113 TCP_DENIED/407 2054 GET http://www.us.debian.org/favicon.ico - NONE/- text/html 1171984839.426 11 10.1.10.113 TCP_DENIED/407 2051 GET http://www.us.debian.org/debian.css - NONE/- text/html 1171984839.723826 10.1.10.113 TCP_MISS/200 15648 GET http://www.us.debian.org/ j-west DIRECT/192.25.206.10 text/html 1171984839.821395 10.1.10.113 TCP_MISS/304 363 GET http://www.us.debian.org/debian.css j-west DIRECT/192.25.206.10 - 1171984839.990574 10.1.10.113 TCP_MISS/200 5181 GET http://www.us.debian.org/favicon.ico j-west DIRECT/192.25.206.10 image/x-icon 1171984840.034212 10.1.10.113 TCP_MISS/304 362 GET http://www.us.debian.org/debian-fr.css j-west DIRECT/192.25.206.10 - 1171984840.081 16 10.1.10.113 TCP_DENIED/407 1839 GET http://www.w3.org/Icons/valid-html401 - NONE/- text/html 1171984840.088 4 10.1.10.113 TCP_DENIED/407 1866 GET http://jigsaw.w3.org/css-validator/images/vcss - NONE/- text/html 1171984840.252215 10.1.10.113 TCP_MISS/200 1225 GET http://www.us.debian.org/logos/openlogo-nd-50.png j-west DIRECT/192.25.206.10 image/png 1171984840.272219 10.1.10.113 TCP_MISS/200 4880 GET http://www.us.debian.org/Pics/debian.png j-west DIRECT/192.25.206.10 image/png 1171984840.285226 10.1.10.113 TCP_MISS/200 2870 GET http://www.us.debian.org/sponsor_img.jpg j-west DIRECT/192.25.206.10 image/jpeg 1171984840.755468 10.1.10.113 TCP_MISS/200 2120 GET http://www.w3.org/Icons/valid-html401 j-west DIRECT/128.30.52.45 image/png 1171984840.765332 10.1.10.113 TCP_MISS/200 1623 GET http://jigsaw.w3.org/css-validator/images/vcss j-west DIRECT/128.30.52.34 image/png 1171984843.278 1004 10.1.10.113 TCP_MISS/200 14634 GET http://www.us.debian.org/intro/free j-west DIRECT/192.25.206.10 text/html 1171984846.008808 10.1.10.113 TCP_MISS/200 19685 GET http://www.us.debian.org/partners/ j-west DIRECT/192.25.206.10 text/html 1171984848.805248 10.1.10.113 TCP_MISS/304 363 GET http://www.us.debian.org/Pics/cdimage-105x61.png j-west DIRECT/192.25.206.10 - 1171984850.172 2505 10.1.10.113 TCP_MISS/200 200245 GET http://www.us.debian.org/CD/vendors/ j-west DIRECT/192.25.206.10 text/html 1171984853.911 1235 10.1.10.113 TCP_MISS/200 9809 GET http://www.us.debian.org/donations j-west DIRECT/192.25.206.10 text/html Le test d'identification avec /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic fonctionne. Pouvez-vous m'aider pour voir ou sa coince ?? Merci d'avance
Re: contrôle parental: squid + squidg uard
François Boisson a écrit : Le Sat, 17 Feb 2007 12:50:14 +0100 david_Pailler <[EMAIL PROTECTED]> a écrit: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet http_access deny all http_reply_access allow all icp_access allow all voila et j'ai rajouté acl localnet src 192.168.0.0/255.255.255.0 et http_access allow localnet avant deny all essayes en mettant acl mesmachines src 192.168.0.1-192.168.0.254 (en dessous de la ligne acl localhost src 127.0.0.1/255.255.255.255) et rajoute http_access allow mesmachines vers le début. Pour être sur que c'est ça, essaye en mettant tout d'abord http_access allow all au tout début des règles http_access... Pas de changement. bon voila le fichier squid.conf dans son intégralité (désolé ...!) [options...] hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY # OPTIONS WHICH AFFECT THE CACHE SIZE # - # auth_param digest program /usr/lib/squid/digest_auth_pw /usr/etc/digpass # # # #By default, the ntlm authentication scheme is not used unless a #program is specified. # #Note: If you're using Samba >= 3.0.2, please install the winbind #package and use the ntlm_auth helper from that package. # #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp # #"children" numberofchildren #The number of authenticator processes to spawn (no default). If you #start too few Squid will have to wait for them to process a backlog #of credential verifications, slowing it down. When crendential #verifications are done via a (slow) network you are likely to need # #Suggested default: refresh_pattern ^ftp:144020%10080 refresh_pattern ^gopher:14400%1440 refresh_pattern .020%4320 #Recommended minimum configuration: acl localnet src 192.168.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl mesmachines src 192.168.0.1-192.168.0.254 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563# https, snews acl SSL_ports port 873# rsync acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443 563# https, snews acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl Safe_ports port 631# cups acl Safe_ports port 873# rsync acl Safe_ports port 901# SWAT acl purge method PURGE acl CONNECT method CONNECT redirect_program /usr/bin/squidGuard redirect_children 10 # Only allow cachemgr access from localhost http_access allow all http_access allow mesmachines http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # #http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all # #Allow ICP queries from everyone icp_access allow all -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Le Sat, 17 Feb 2007 11:00:11 +0100 david_Pailler <[EMAIL PROTECTED]> a écrit: > François Boisson a écrit : > > >>Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le > >>proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien > >>(saulf à mes sites en https ). > >>Message: > >>"La connexeion a été refusée au contact du serveur proxy que vous avez > >>configuré. Veuillez vérifier les paramètres et réessayer." > >> > >> > >> > > > >Le paramétrage de Squid en proxy se termine par les accès. Qu'as tu mis > >dans ces accès?? > > [..] > C'est plutôt les lignes http_access. Que donnes # grep -v -E "^#" /etc/squid/squid.conf | grep -v -E "^$" | grep access -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidg uard
François Boisson a écrit : Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien (saulf à mes sites en https ). Message: "La connexeion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer." Le paramétrage de Squid en proxy se termine par les accès. Qu'as tu mis dans ces accès?? C'est en effet surement la dedans , mais je ne comprends pas "acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT redirect_program /usr/bin/squidGuard redirect_children 10" Merci de ton aide -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
> Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le > proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien > (saulf à mes sites en https ). > Message: > "La connexeion a été refusée au contact du serveur proxy que vous avez > configuré. Veuillez vérifier les paramètres et réessayer." > Le paramétrage de Squid en proxy se termine par les accès. Qu'as tu mis dans ces accès?? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidg uard
david_Pailler a écrit : François Boisson a écrit : Ci joint le script en pièce jointe, je pense à une faute de frappe... François Boisson Bon le script fonctionne bien. Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien (saulf à mes sites en https ). Bon ok ca c'est normal c'est le paramétrage du proxy de firefox Message: "La connexeion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer." J'ai sans doute loupé quelque chose mais je ne sais pas quoi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidg uard
PaPiNuX a écrit : Le Wed, 14 Feb 2007 18:20:45 +0100, david_Pailler a voulu dire : bonjour à tous. salut, Je voudrais installé un comtrôle pour l'accés à internet de mon fils. J'ai une sarge connectée en wifi. j'ai donc installé squid et squidguard et chastety-list (par apt-get). Mais je n'arrive pas bien à comprendre comment ca marche, de plus il semble que chastety-list ne soit pas à jour du tout. Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ? Ci-joint une documentation que j'ai écrite. Pour le moment, je ne l'ai pas complètement validée car je viens de la finir. Si quelque chose ne fonctionne pas ou si des erreurs sont relevées, merci de me le signaler. Il manque la partie concernant l'utilisation de la blacklist prévue pour SquidGuard et que l'on peut utiliser avec DansGuardian. Ceci étant dit, cette passerelle fonctionne parfaitement depuis plusieurs mois à la maison (et les enfants ne font pas ce qu'ils veulent et ils s'en sont rendus compte). @+ -- Papinux très intéressant mais je n'ai malheuresement qu'un seul Pc (sous sarge tout de même!) dans la maison et donc il fait office de tout ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidg uard
François Boisson a écrit : Ci joint le script en pièce jointe, je pense à une faute de frappe... François Boisson Bon le script fonctionne bien. Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien (saulf à mes sites en https ). Message: "La connexeion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer." J'ai sans doute loupé quelque chose mais je ne sais pas quoi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôl e parental: squid + squidguard
Bonsoir, david_Pailler a écrit, jeudi 15 février 2007, à 20:03 : > [...] > J'ai recopier le script et j'ai un message d'erreur > > ./bash: line 8: syntax error near unexpected token `then' > ./bash: line 8: `if[ $[$LONGUEUR] -gt 1 ] ; then ' > > une idée ? if [ ___^ -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Ci joint le script en pièce jointe, je pense à une faute de frappe... François Boisson misajourGuard Description: Binary data
Re: contrôle parental: squid + squidg uard
François Boisson a écrit :
Un script de mis à jour des listes sur le site de l'éducation
nationale (ceux qui sont hermétiques à leurs erreurs)
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
cd /tmp
wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz \
> /dev/null 2> /dev/null
LONGUEUR=`ls -l blacklists.tar.gz | awk '{print $5}'`
if[ $[$LONGUEUR] -gt 1 ] ; then
tar xzf blacklists.tar.gz
cd blacklists
cp -dpRf * /var/lib/squidguard/db/
chown -R proxy.proxy /var/lib/squidguard/db/*
squidGuard -C all
/etc/init.d/squid restart > /dev/null
cd ..
rm -R blacklists*
exit 0
else
echo "Bug: MAJ Squidguard"
exit 1
fi
J'ai recopier le script et j'ai un message d'erreur
./bash: line 8: syntax error near unexpected token `then'
./bash: line 8: `if[ $[$LONGUEUR] -gt 1 ] ; then '
une idée ?
J'ai hâte de le tester.
David Pailler
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Le Wed, 14 Feb 2007 18:20:45 +0100
david_Pailler <[EMAIL PROTECTED]> a écrit:
>
> Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ?
>
Fichier SquidGuard.conf, définitions des machines:
rubrique sources adresses (adresses au hasard)
src mouflets {
ip 192.168.1.10-192.168.1.254
}
src reste {
ip 192.168.1.1-192.168.1.9
}
[...]
Règles de redirections (à la fin):
mouflets {
pass !porn !adult !warez all
# !publicite all
redirect http://tonserveur.web.atoi/interdiction.html
}
reste {
pass all
redirect http://tonserveur.web.atoi/interdiction.html
}
default {
pass all
}
(il y a une dernière accolade fermante à la fin du fichier)
Un script de mis à jour des listes sur le site de l'éducation
nationale (ceux qui sont hermétiques à leurs erreurs)
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
cd /tmp
wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz \
> /dev/null 2> /dev/null
LONGUEUR=`ls -l blacklists.tar.gz | awk '{print $5}'`
if[ $[$LONGUEUR] -gt 1 ] ; then
tar xzf blacklists.tar.gz
cd blacklists
cp -dpRf * /var/lib/squidguard/db/
chown -R proxy.proxy /var/lib/squidguard/db/*
squidGuard -C all
/etc/init.d/squid restart > /dev/null
cd ..
rm -R blacklists*
exit 0
else
echo "Bug: MAJ Squidguard"
exit 1
fi
Une fois cela installé, on a droit au filtrage officiel de l'EN avec
une liste mise à jour régulièrement.
Voilà. On peut mettre Squid en mode transparent (j'ai appris que si un
lycéen arrivait à pirater le réseau d'un lycée et à aller sur un site
classé X, le responsable informatique pouvait être être poursuivi par
les parents :))
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
david_Pailler, mercredi 14 février 2007, 18:20:45 CET > > bonjour à tous. 'soir, > Je voudrais installé un comtrôle pour l'accés à internet de mon fils. > J'ai une sarge connectée en wifi. > j'ai donc installé squid et squidguard et chastety-list (par apt-get). > Mais je n'arrive pas bien à comprendre comment ca marche, de plus il > semble que chastety-list ne soit pas à jour du tout. Oui chastity semble hors course... > Quelqu'un aurait-il le détail exact pour une installation qui > fonctionne ? Le fil suivant en parle : http://lists.debian.org/debian-user-french/2006/04/msg01618.html -- Sylvain Sauvage
contrôle parental: squid + squidguard
bonjour à tous. Je voudrais installé un comtrôle pour l'accés à internet de mon fils. J'ai une sarge connectée en wifi. j'ai donc installé squid et squidguard et chastety-list (par apt-get). Mais je n'arrive pas bien à comprendre comment ca marche, de plus il semble que chastety-list ne soit pas à jour du tout. Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ? David Pailler -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid en proxy snmp
Bonjour, Je cherche à installer et configurer sur ma Sarge un proxy Squid pour les flux snmp. Quelqu'un aurait-il un tutorial pour ce faire ? Merci ! SelfTrix -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Re: squid
Le mercredi 03 janvier 2007 à 01:00 +0100, pascal a écrit : > Bonsoir la liste > > Je tente d'installer squid + squidGuard sur une etch amd64 (noyau 2.6.18). > j'ai bien noté le changement rewrite_program -> url_rewrite_program dans > squid.conf mais tous les url_rewrite_children meurent les uns après les > autres au démarrage avant de faire disparaître le demon squid lui même. > Quelqu'un a déjà rencontré ce problème ? > Ou a des lumières sur le fichier squid.conf ? Salut Tu a un journal pour squidGuard. C'est défini dans squidGuard.conf. Il n'y a vraiment rien la dedans. Sinon tu peux démarrer squidGuard à la console avec le -d pour avoir les erreurs à la console. Après tu lui donne des lignes du style: http://www.blabla.bla 214.43.66.78/- - GET et tu regardes si il n'y a pas une erreur -- Marcel de Riedmatten signature.asc Description: Ceci est une partie de message numériquement signée
squid
Bonsoir la liste Je tente d'installer squid + squidGuard sur une etch amd64 (noyau 2.6.18). j'ai bien noté le changement rewrite_program -> url_rewrite_program dans squid.conf mais tous les url_rewrite_children meurent les uns après les autres au démarrage avant de faire disparaître le demon squid lui même. Quelqu'un a déjà rencontré ce problème ? Ou a des lumières sur le fichier squid.conf ? Merci d'avance et bonne nuit... P. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[Sarge] SOS sur squid
Bonjour à tous, Je reviens poster encore sur la liste ce problème que je rencontre depuis. J'ai Squid + authentification ncsa + dansguardian. Quand je fais passer mes fureteurs par le proxy, Yahoo Messenger et MSN Messenger ne réussisse plus à se connecter. Aidez-moi à ouvrir squid pour les laisser passer. Merci pour tous vos posts. ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Sarge 3.1]Squid + Dansguardian + Squidguard
Dominique Claver KOUAME a écrit : > bjr à tous, Hello ! > J'ai installé & configuré squid + squidguard + > chastity. Le tout marche impeccable. Cependant, j'ai > des sites porno qui passent au travers du filet de > chastity. J'ai donc ajouter dansguardian. Quelqu'un > pourrait m'aider à faire marcher l'ensemble. > > Nota:Squid tourne avec une authentification ncsa_auth. > > Merci pour vos posts > > > A mon humble avis Squidguard et Dansguardian font double emplois. Il vaut mieux tenter de paramétrer plus finement celui que vous avez choisi d'installer plutôt que de cumuler les deux en gardant la conf par défaut. Pour squidguard : http://cri.univ-tlse1.fr/documentations/cache/squidguard.html Et pour dansguardian : http://eole.orion.education.fr/wiki/index.php/DansGuardian Les deux en français... Bonne lecture. Pascal -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[Sarge 3.1]Squid + Dansguardian + Squidguard
bjr à tous, J'ai installé & configuré squid + squidguard + chastity. Le tout marche impeccable. Cependant, j'ai des sites porno qui passent au travers du filet de chastity. J'ai donc ajouter dansguardian. Quelqu'un pourrait m'aider à faire marcher l'ensemble. Nota:Squid tourne avec une authentification ncsa_auth. Merci pour vos posts ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[Sarge]Squid + sarg
Bjr à tous, Je viens d'installer squid+squidGuard+chastity. Le tout marche bien. Maintenant je veux pouvoir mettre dessus SARG. Quelqu'un pourrait m'indiquer un lien pour un très bon howto. Merci. ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[Sarge] SARG sur squid
Bjr à tous, Je viens d'installer squid+squidGuard+chastity. Le tout marche bien. Maintenant je veux pouvoir mettre au-dessus SARG. Quelqu'un pourrait m'indiquer un lien pour un très bon howto à defaut un retour d'expérience. Merci. ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
logs de squid
Bonjour,
J’ai installé une debian sarge 3.1r2 ainsi que squid 2.5.
Je souhaiterais savoir si mes fichiers de config sont « bon »,
Pouvez vous jetez un œil.
Le fichier /etc/logrotate.d/squid :
/var/log/squid/*.log {
daily
copytruncate
compress
rotate 5
missingok
notifempty
prerotate
test ! -x
/usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid
|| /usr/sbin/squid -k rotate
endscript
Le fichier squid.conf :
J’ai ajouté la ligne logfile_rotate 5
Faut’il utiliser une crontab pour mes logs ?
Merci
Wesley MOUEDINE
Re: Proxy Squid
Jeudi 20 juillet 2006, 17:55:15 CEST, Pascal Hambourg a écrit : > > Salut, 'lut, > Sylvain Sauvage a écrit : > > Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : > > > >>Après, il faut que tu fasses un script qui analyse la requete et qui > >>logge pour savoir si c'est la première ou pas... > >>Disons la première de chaque jour/heure/etc... > > > > Attention : une « page » correspond à plusieurs requêtes ! > > (p.ex. 1 pour le fichier + 1 pour chaque image) > > Et alors, qu'est-ce que ça change ? > Si la première est redirigée, les autres n'auront pas lieu. Exact. Je cherchais un piège qui n'existe pas -<:oP > > Ça complique si la page par défaut (qui comporte des pubs donc des > > images ?) change. > > Là non plus, je ne vois pas ce que ça complique. Ben non, du coup. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Salut, Sylvain Sauvage a écrit : Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : Après, il faut que tu fasses un script qui analyse la requete et qui logge pour savoir si c'est la première ou pas... Disons la première de chaque jour/heure/etc... Attention : une « page » correspond à plusieurs requêtes ! (p.ex. 1 pour le fichier + 1 pour chaque image) Et alors, qu'est-ce que ça change ? Si la première est redirigée, les autres n'auront pas lieu. Ça complique si la page par défaut (qui comporte des pubs donc des images ?) change. Là non plus, je ne vois pas ce que ça complique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : >[...] > Après, il faut que tu fasses un script qui analyse la requete et qui > logge pour savoir si c'est la première ou pas... > Disons la première de chaque jour/heure/etc... Attention : une « page » correspond à plusieurs requêtes ! (p.ex. 1 pour le fichier + 1 pour chaque image) Ça complique si la page par défaut (qui comporte des pubs donc des images ?) change. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. ok, donc la solution que nous avions mis en place avec Lille Sans Fil et quelques assos locales, c'est du NoCatSplash et pas de proxy... mais dans mes souvenir ça ne marchait pas très bien avec Mozilla. Depuis j'ai opté pour une autre solution : 2 IPs sur la carte réseau, une avec serveur DHCP et une autre dans le plan d'adressage du réseau citoyen. Avec une règle iptables qui dirige tout le trafic (sauf certains sites) qui viens des IP attribué par le DHCP vers 1 serveur local. Sur le serveur local, nous avons la procédure pour configurer l'ip dans le réseau citoyen avec l'installation d'olsr. Une fois que le visiteur a configuré sa carte dans le RC, il navigue complètement librement. PS : C'est quand même plus claire avec le projet clairement exprimer :-) -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. Je sais actuellement tout réaliser en mettant un firewall avec un proxy squid transparent. Je bloque juste au niveau de l'affichage de la page initiale. Merci Olivier Thomas Clavier a écrit : Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une url possible : google.com ? mais pourquoi faire ? une fois la recherche effectué, ils ne pourront pas aller sur les sites trouvés ... et puis pour faire ça, c'est quand même plus simple de filtrer avec iptables. si c'est juste avoir une URL par défaut dans ton navigateur, ça se passe dans ton navigateur. Si tu veux que le matin les utilisateurs soient d'abord dirigés vers une page statique expliquant les règles d'utilisation du réseau avant de pouvoir surfer, alors faut aller voir du coté des portails captifs (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. Enfin pour ce dernier point, si vous avez d'autres solutions, je suis preneur :-) Salut Ok, ca devient plus clair la !! Alors, le plus "simple", c'est la page de démarrage du navigateur... mais il faut passer sur les postes clients !!! Pour faire ca avec Squid, il va te falloir passer les requetes de Squid vers un programme externe, comme cela est fait pour la config de SquidGuard. Regardes sur le site de SquidGuard, je me souviens plus de la syntax ! Après, il faut que tu fasses un script qui analyse la requete et qui logge pour savoir si c'est la première ou pas... Disons la première de chaque jour/heure/etc... parce que je pense qu'il sera dur de savoir si c'est la première requete au lancement du navigateur !! sachant que normalement, il faut aussi considerer les fenetres supplementaires du même process du navigateur, style quand on fait un "ctrl+T" ou "ctrl+N" A plus Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. Je sais actuellement tout réaliser en mettant un firewall avec un proxy squid transparent. Je bloque juste au niveau de l'affichage de la page initiale. Merci Olivier Thomas Clavier a écrit : > Cauchie Olivier a écrit : >> Bonjour, >> >> je voudrais simplement installer un proxy squid, jusque la c'est pas >> encore trop dur. Mais je voudrais par après forcer pour toute personne >> qui se connecte l'affichage d'une page bien définie. Ex: toute personne >> qui se connecte sur mon réseau à l'adresse http://www.google.com qui >> s'affiche par défaut dans son browser. > > j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une > url possible : google.com ? mais pourquoi faire ? une fois la > recherche effectué, ils ne pourront pas aller sur les sites trouvés > ... et puis pour faire ça, c'est quand même plus simple de filtrer > avec iptables. > > si c'est juste avoir une URL par défaut dans ton navigateur, ça se > passe dans ton navigateur. > > Si tu veux que le matin les utilisateurs soient d'abord dirigés vers > une page statique expliquant les règles d'utilisation du réseau avant > de pouvoir surfer, alors faut aller voir du coté des portails captifs > (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. > Enfin pour ce dernier point, si vous avez d'autres solutions, je suis > preneur :-) > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Sylvain Sauvage a écrit : Mercredi 19 juillet 2006, 18:09:51 CEST, Guillaume a écrit : [...] L'avantage de la solution firewall dont je parlais dans mon précedent mail, c'est qu'elle ne nécessite pas de configuration sur les postes clients, ce qui peut être très contraignant dans les parcs importants !! Oui, ça devrait être faisable avec iptables. Mais il faut toujours reconnaître la première requête, la rediriger vers la page par défaut choisie, mais ne pas rediriger les autres requêtes sur cette page mais sur le squid en fonctionnement normal. Ça me semble demander pas mal de règles. C'est vrai mais ca doit se faire soit avec iptables seul, soit en intercallant le squid et que ca soit lui qui fasse le suivi des requetes On peut passer les requetes de squid à des scripts externes -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Mercredi 19 juillet 2006, 18:09:51 CEST, Guillaume a écrit : >[...] > L'avantage de la solution firewall dont je parlais dans mon précedent > mail, c'est qu'elle ne nécessite pas de configuration sur les postes > clients, ce qui peut être très contraignant dans les parcs importants !! Oui, ça devrait être faisable avec iptables. Mais il faut toujours reconnaître la première requête, la rediriger vers la page par défaut choisie, mais ne pas rediriger les autres requêtes sur cette page mais sur le squid en fonctionnement normal. Ça me semble demander pas mal de règles. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Sylvain Sauvage a écrit : Mercredi 19 juillet 2006, 16:10:56 CEST, Cauchie Olivier a écrit : Bonjour, 'jour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après « par après » = ensuite ? forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à à -> a ? l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. La première page qui s'affiche dans un butineur est celle qui est définie comme telle dans les options du butineur. Si ce n'est pas cela que tu veux, c'est que tu veux forcer la première page quelle que soit celle définie dans le butineur du client. Pour faire cela, il faudrait intercepter la première requête du client pour y substituer ta page. Je pense que cela peut être fait avec un fichier « Proxy Auto Configuration » (.pac), c'est du JavaScript. Mais cela veut dire que les butineurs des clients ont l'option « configuration automatique du proxy » vers ce fichier. On en revient donc à modifier une option des butineurs des clients. Il y a peut-être une possibilité directe avec Squid, mais je ne la connais pas. De toute façon, comme l'on peut aussi définir que le butineur commence par une page vierge, cela signifierait que l'utilisateur dont le butineur débute sur une page vierge, et qui entre donc lui-même sa première requête, devrait la rentrer une seconde fois. Ce n'est vraiment pas très pratique pour le client. C'est même déroutant. En conséquence, je te conseille plutôt la première solution : modifier les options des butineurs. L'avantage de la solution firewall dont je parlais dans mon précedent mail, c'est qu'elle ne nécessite pas de configuration sur les postes clients, ce qui peut être très contraignant dans les parcs importants !! Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Mercredi 19 juillet 2006, 16:10:56 CEST, Cauchie Olivier a écrit : > > Bonjour, 'jour, > je voudrais simplement installer un proxy squid, jusque la c'est pas > encore trop dur. Mais je voudrais par après « par après » = ensuite ? > forcer pour toute personne qui se connecte l'affichage d'une page bien > définie. Ex: toute personne qui se connecte sur mon réseau à à -> a ? > l'adresse http://www.google.com qui s'affiche par défaut dans son > browser. > > Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce > système. La première page qui s'affiche dans un butineur est celle qui est définie comme telle dans les options du butineur. Si ce n'est pas cela que tu veux, c'est que tu veux forcer la première page quelle que soit celle définie dans le butineur du client. Pour faire cela, il faudrait intercepter la première requête du client pour y substituer ta page. Je pense que cela peut être fait avec un fichier « Proxy Auto Configuration » (.pac), c'est du JavaScript. Mais cela veut dire que les butineurs des clients ont l'option « configuration automatique du proxy » vers ce fichier. On en revient donc à modifier une option des butineurs des clients. Il y a peut-être une possibilité directe avec Squid, mais je ne la connais pas. De toute façon, comme l'on peut aussi définir que le butineur commence par une page vierge, cela signifierait que l'utilisateur dont le butineur débute sur une page vierge, et qui entre donc lui-même sa première requête, devrait la rentrer une seconde fois. Ce n'est vraiment pas très pratique pour le client. C'est même déroutant. En conséquence, je te conseille plutôt la première solution : modifier les options des butineurs. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une url possible : google.com ? mais pourquoi faire ? une fois la recherche effectué, ils ne pourront pas aller sur les sites trouvés ... et puis pour faire ça, c'est quand même plus simple de filtrer avec iptables. si c'est juste avoir une URL par défaut dans ton navigateur, ça se passe dans ton navigateur. Si tu veux que le matin les utilisateurs soient d'abord dirigés vers une page statique expliquant les règles d'utilisation du réseau avant de pouvoir surfer, alors faut aller voir du coté des portails captifs (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. Enfin pour ce dernier point, si vous avez d'autres solutions, je suis preneur :-) -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. Merci Olivier Salut Si je comprends bien ce que tu veux faire, il ne te faut pas que Squid pour faire cela Parce que les PCs passeront par Squid seulement si tu leur dis d'utiliser un proxy !! Et une fois qu'ils sont sur le proxy, la tu peux les forcer à aller sur un site particulier... Mais avant cela, il faut que sur ton firewall, tous les paquets à destination d'internet en port 80 et 443 (HTTP et HTTPs) soient redirigés vers ton proxy. Enfin, si tu en arrives la, tu peux aussi dire à ton firewall de rediriger directement sur ton site en question !! Voilà les grandes lignes... Il nous faudra plus de détails si tu veux des réponses précises avec des morceaux de config. A plus Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Proxy Squid
Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. Merci Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Apt avec Squid
Soubie Sébastien a écrit : Oui désolé pour la syntaxe mais en fait j'ai aussi un Acquire::http::Proxy dans la configuration de mon apt et je n'ai que recopié la ligne pour la configuration http en changeant par ftp mais cela ne fonctionne pas . je ne comprend pas bien mais je vais allez re-regarder dans les doc et les man Bonjour, le probleme ne vient pas de la, tu n'as rien a te reprocher. C'est Squid qui n'est PAS un VRAI proxy ftp. -- Bien cordialement, Stephane Ascoet, cyberespace Saint-Thonan <http://mairie.wanadoo.fr/saintthonan/cyberespace.html>-eventuellement preneur de materiel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
logcheck squid
Bonjour,
Depuis quelque temps j'ai des logs bizarres signalé par logcheck avec squid :
May 1 13:37:12 artifice squid[4491]: WARNING: suspicious CR characters in
HTTP header {Accept_Encoding: gzip,deflate^M^HUser_Agent: Mozilla/4.0
(compatible; MSIE 6.0; WINDOWS 2000)}
et
May 1 13:52:34 artifice squid[4491]: clientReadRequest: FD 12 Invalid Request
Est-ce que quelqu'un a une explication ?
--
@+, Claude
Re: [HS] alternative à Squid ?
Slackwave a écrit : Je rencontre de gros soucis de stabilité de Squid sur un de mes serveurs Debian Peux tu nous en dire plus ? quelle genre d'instabilité ? squid reboot tout seul ? il refuse des connections ? -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: [HS] alternative à Squid ?
Bonjour, j'ai le même problème! -Message d'origine- De : Slackwave [mailto:[EMAIL PROTECTED] Envoyé : lundi 24 avril 2006 13:07 À : [EMAIL PROTECTED] Objet : [HS] alternative à Squid ? Bonjour, Je rencontre de gros soucis de stabilité de Squid sur un de mes serveurs Debian, je voudrais donc essayer un autre logiciel proxy. Sur une liste anglophone, on parlait de Oops mais le site web http://oops-cache.org semble HS. Quelqu'un a t-il une solution gratuite et aussi simple à mettre en oeuvre que Squid à me proposer ? Tout retour d'expérience est le bienvenu. Merci d'avance.
