Proxy squid dans Slitaz

La version de squid sous Slitaz est à ce jour la 3.0. Pour bien commencer, voici un fichier de configuration rédigé pour une installation de Slitaz sur une machine dotée de peu de ressources, donc la configuration prévoit un cache réduit, une taille d’objets petits, maximum 257 ou 400 ko etc… Ces options peuvent être modifiées à volonté.

Le fichier squid.conf, à placer sous /etc/squid est celui-ci :

squid.conf

Une fois le fichier mis en place sous /etc/squid, on peut lancer la commande “squid -k check” en root, pour vérifier si des erreurs apparaissent, puis “squid -z” pour créer les répertoires du cache sous /var/cache/squid (veiller à ce que le répertoire “squid” soit créé, au besoin, le créer à la main). Pour finir, lancer le daemon, en root toujours:

/etc/init.d/squid start

(plusieurs fois si il ne “prend” pas tout de suite, y compris “stop” et “restart”).

L’ajouter dans la ligne des démons du fichier /etc/rcS.conf pour qu’il soit lancé au démarrage.

Le configurer dans les préférences avancées de votre navigateur (il faut bien sûr une IP fixe, comprise dans une plage d’adresse telle que 192.168.0.0/24), avec le port 3128, si on a conservé le choix par défaut. Dans Firefox, le menu Edition>Préférences>Avancé>Réseau>Paramètres.

2 thoughts on “Proxy squid dans Slitaz

  1. Salut,

    Sous Ubuntu : je viens de le faire sous Xubuntu, la version est la 2.7quelque chose.

    La différence importante que j’ai trouvée est l’emplacement du répertoire de cache pour squid (là où il va mettre les pages web et les objets téléchargés). C’est sous /var/spool/squid au lieu de /var/cache/squid. Et je n’ai pas eu besoin de créer le répertoire squid, apt-get l’a fait pour moi quand il a installé squid.

    Je te conseille de faire une copie du fichier sur lui-même dans /etc/squid, à titre de précaution:

    sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

    puis une copie vers ton home:
    cp /etc/squid/squid.conf /home/mezzer

    là, tu vérifies et changes les permissions pour que tu puisses éditer le fichier en toute simplicité, et tu édites en affichant le modèle squid.conf que je présente ici : simple, tu cliques dessus et tu l’as dans le navigateur.

    Les premières lignes à inscrire sont dessous ceci:
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

    acl our_networks src 192.168.0.0/24 127.0.0.0/24 http_access allow our_networks http_access allow localhost

    Il se peut que ça ne sorte pas bien ici, vérifies sur le fichier de modèle.

    Puis la taille maximum des objets en mémoire:
    #Default: # maximum_object_size_in_memory 8 KB

    Il y a ceci dans mon exemple, mais finalement j’ai mis en réalité 400 KB :
    maximum_object_size_in_memory 256 KB

    Ensuite tu vas chercher ceci:
    #Default:
    # cache_dir ufs /var/cache/squid 100 16 256

    le premier chiffre, 100, sera remplacé par la valeur que tu veux en Mo pour la taille maximum du cache, sachant qu’il ne sera rempli qu’à 80% pour ne pas risquer que Squid se bloque, empêchant ainsi l’accès au web.

    J’ai mis:
    cache_dir ufs /var/cache/squid 800 16 256

    (je ne me souviens jamais de ce que les deux autres chiffres font, mais je n’en ai pas l’usage)

    Sur Xubuntu, pour cette partie:
    # logfile_rotate 10
    logfile_rotate 2

    j’ai trouvé ceci:
    # logfile_rotate 0

    ce qui veut dire que le fichier de log à gérer par roulement est de 0. Si j’ai bien tout compris, il ne garderait pas de fichier de log du tout.

    Je te conseille de mettre ceci:
    # logfile_rotate 0
    logfile_rotate 2

    (je conserve toujours les commentaires avec les valeurs prévues à l’origine, pour des rappels et comparaisons ultérieurs, notamment avec les nouveaux fichiers de configuration à venir quand il y a des changements de version).

    Enfin, une fois sauvegardé, tu peux restaurer l’appartenance à root dessus, et le déménager sous /etc/squid, avant de lancer les commandes “squid -k check” et “squid -z”. (Il faut stopper le démon squid avant, car selon ce que j’ai pu en voir il est lancé par défaut une fois installé).

    sudo /etc/init.d/squid stop

    et vérifies dans htop, lancé en root au besoin, qu’il est bien arrêté : c’est un “dur” !

    Tu peux aussi faire en sorte que wget s’appuie sur squid. Pour ça, dans /etc/wgetrc tu recherches le chapitre qui parle de proxy,
    # You can set the default proxies for Wget to use for http and ftp.
    # They will override the value in the environment.
    #http://yoyodine etc…

    et tu ajoutes à la suite:
    http_proxy = http://localhost:3128/
    ftp_proxy = http://localhost:3128/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.