Forum Linux.redhat Cache log de squid ne tourne pas

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
juil.
2021

Bonjour,
J'ai un cache log squid qui grossi trop.
Je n'arrive pas à le faire tourner.
J'ai copié le fichier de conf de logrotate de cron daily à cron hourly.
J'ai fait un fichier spécial squid_cache dans /etc/logrotate.d/

    var/log/squid/cache.log {
    daily
    rotate 2
    size 5G
    compress
    notifempty
    missingok
    nocreate
    sharedscripts
    postrotate
      # Asks squid to reopen its logs. (logfile_rotate 0 is set in squid.conf)
      # errors redirected to make it silent if squid is not running
      /usr/sbin/squid -k rotate 2
(…)

Forum Linux.debian/ubuntu Configuration serveur squid indépendant avec pfsense

Posté par  . Licence CC By‑SA.
Étiquettes :
1
7
juin
2021

Bonjour à tous,

Je ne sais pas si quelqu’un pourra m’aider mais je vous présente mon problème.

Je travaille avec VirtualBox sur lequel j’ai 2 routeur pfsense sur un réseau privé pour chacun donc la configuration de chaque routeur est la suivante : une carte en reseau privé IP RFC1918, une carte en reseau interne qui est ma DMZ et une carte en pont.

Les deux routeurs sont donc interconnecté via ce réseau interne qui est ma DMZ et peuvent (…)

Forum Astuces.divers Squid pour contrôle parental + invités

Posté par  . Licence CC By‑SA.
1
27
déc.
2018

Bonjour cher forum,

Version courte : je cherche une interface utilisateur simple pour ajouter des machines dans une ACL (whitelist) de Squid, à partir des baux DHCP en vigueur.

Version longue : je cherche à remplacer les fonctionnalités d'une Freebox Server par une passerelle debian.

Notamment j'utilise dans la Freebox le contrôle parental avec une whitelist de certaines machines et une autre pour les enfants (avec plage horaire limitée).

Pour les machines de la maison (machines au sens large (…)

Forum Linux.général Squid : Certains sites TLS ne traversent pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
3
juil.
2018

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(…)

Forum Linux.debian/ubuntu Squid transparent

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (…)

Forum Linux.général SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
fév.
2018

Bonjour à tous,

Je rédiges ce post parce qu'après de multiples recherches sur le sujet je n'ai pas trouvé de réponse.
On m'a donné pour projet de mettre en place du filtrage web au sein de l'entreprise, et pour cela je me suis tourné sur la solution squid(V3.4)ainsi que squidguard.
Mon proxy squid est en mode explicite et non transparent et je n'ai simplement qu'une seule interface. Mon proxy fonctionne normalement ainsi que le filtrage mais dès que j'essaye d'accéder (…)

Forum Linux.debian/ubuntu Proxy transparent squid3

Posté par  . Licence CC By‑SA.
Étiquettes :
0
12
fév.
2015

Bonsoir à tous,

Après de longues heures de recherches et de tests en tous genres, je me décide à venir vers vous pour tenter de solutionner mon problème.
BOX 192.168.1.1

Linux Proxy 3.2.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u1 x86_64 GNU/Linux
PROXY/FIREWALL
eth0 192.168.1.101/24 GW 192.168.1.1
eth1 172.16.1.254/24

Linux Mint 17 Qiana 3.13.0-24-generic
MINT
eth0 172.16.1.1/24 GW 172.16.1.254 DNS 192.168.1.1

Après installation et configuration de Squid3 (configuration basique)
dont voici la config:

http_port 3128
visible_hostname Proxy.Test
access_log /var/log/squid3/access.log
shutdown_lifetime 2 seconds
ACL
(…)

Forum Linux.général Bloquer certains sites en https avec Squid/SquidGuard

Posté par  . Licence CC By‑SA.
2
17
sept.
2014

Bonjour à tous :),

Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.

En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.

Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (…)

Forum Linux.général Gestion des https avec squid ou autre

Posté par  . Licence CC By‑SA.
Étiquettes :
3
4
jan.
2014

Bonjour,

Ceci est mon premier post sur LinuxFR, j'espère l'avoir mis au bon endroit !

Voici ma question:
J'ai testé SQUID, puis IPfire (avec squid aussi).
Je voudrais faire la chose suivante: bloquer tous les sites en http(s) et en autoriser certains.
Dans mon cas, tous les sites en https passent.
J'ai regardé sur les forum et le problème semble être connu, il semblerait que le navigateur crypte l'url du site en https, du coup SQUID ne peut plus le filtrer (…)

Forum Linux.debian/ubuntu Squid authentification problème (Résolu)

Posté par  .
0
27
août
2012

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (…)

Forum Linux.général Un peu d'aide pour mettre en place un serveur proxy en entreprise =D

Posté par  .
Étiquettes :
2
13
avr.
2012

Bonjour à la communauté !

Voilà, je vous explique rapidement la problématique : Mon entreprise ne dispose que de très peu de bande passante vers internet, du fait le lien est souvent saturé. J'aimerais mettre en place un proxy transparent (squid) dans l'objectif de réduire la bande passante consommée via les fonctionnalités de cache mais aussi contrôler l'activité via des logs ou pourquoi pas une interface de gestion.

Les postes clients sont configurés pour utiliser une passerelle X pour sortir du (…)

Nouveau Weka sur Linux.

Posté par  . Modéré par Fabien Penso.
0
19
fév.
2000
Doc

Les éditions Weka sortent régulièrement des pavés destinés aux
entreprises.
Le dernier en date est consacré à Linux. Son auteur, Frank Denis aka
Jedi/Sector One, est bien connu pour ses démos, ses articles dans ST Mag,
Login et Le Virus Informatique, et ses contributions aux logiciels libres
(Squid, Qmail, Fdupes…) .
On y retrouve donc un contenu très "geek" : beaucoup d'astuces que l'on ne
trouve qu'en lisant régulièrement les news et mailing-lists. Pas de
reprises des pages man ou des Howto, mais plutôt les URL où se trouvent les
documentations officielles. RTFM !
Le tout est franchement à jour, on y parle de ReiserFS, DevFS, kHTTPd,
PHP4, etc…
Seul (gros) problème : le prix du bouquin est franchement trop élevé.

NdM. : cette dépêche a été initialement publiée le 19/02/2000 à 08h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).