ubuntuusers.de

Squid transparent und apt-cacher-ng

Status: Gelöst | Ubuntu-Version: Ubuntu 9.10 (Karmic Koala)
Antworten |

Dustin86

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 96

Wohnort: Wuppertal

Hallo, ich habe einen transparenten Squid im Netzwerk stehen sowie ein paar Ubunturechner. Da alle mit Updates versorgt werden wollen würde ich gerne noch apt-cacher-ng auf dem Server installieren. An den Rechnern kann oder soll keine Konfiguration geändert werden da auch ein paar Notebooks vertreten sind.

Kann ich Squid beibringen das aus der Adresse http://de.archive.ubuntu.com/ubuntu/ dann http://localhost:3142/de.archive.ubuntu.com/ubuntu/ wird und das er bestimmte Domains nicht in den Cache aufnimmt.

Oder hat vielleicht noch jemand eine ganz andere Lösung für mich?

Titus

Anmeldungsdatum:
20. November 2006

Beiträge: 9

Die Adresse könnte man über nen DNS-Eintrag umbiegen, dann allerdings müsstest du wohl versuchen, die Sachen unter der folgenden URL verfügbar zu machen http://localhost/ubuntu/ Allerdings dürften die Clients dann meckern wegen der falschen Zertifikate auf dem Server. Könnte aber ne Lösung sein, die funktioniert. Gruß Titus

Dustin86

(Themenstarter)

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 96

Wohnort: Wuppertal

Das war doch ganz einfach 😛

/etc/squid/squid.conf

cache_peer 127.0.0.1 parent 3142 0 no-query no-digest proxy-only
cache_peer_domain 127.0.0.1 de.archive.ubuntu.com
cache_peer_domain 127.0.0.1 archive.canonical.com
cache_peer_domain 127.0.0.1 security.ubuntu.com

monateng

Avatar von monateng

Anmeldungsdatum:
19. April 2007

Beiträge: 1055

Wohnort: Wellerode

Hallo Dustin86,
bin gerade auf deine kurze Anleitung gestoßen. Mit dem aktuellen Release Ubuntu 11.04 und Squid (!! nicht Squid3 !!) konnte ich deinen Ansatz bei mir leider nicht zum laufen bekommen.

Vipin M hat in seinem Blog unter http://cblog.pattu.thekkedam.com eine gute Anleitung beschrieben die ich hier nun einmal kurz wieder geben möchte. Der Ansatz ist mit 'apt-cacher', 'squid' und 'jesred' einen Zentralen Paket-Cache zu betreiben um die DSL-Leitung optimaler zu nutzen. Dies geschieht ohne Anpassungen der einzelnen 'sources.list'-Dateien auf jedem PC im LAN. Somit können auch Notebooks in anderen LANs ohne Anpassungen aktualisiert werden.

1 ) Squid Konfiguration

http_port 3128 transparent
redirect_program /usr/lib/squid/jesred
redirect_children 15

2) iptables

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

3) apt-cacher Konfiguration

cache_dir=/var/cache/apt-cacher
admin_email=admin@xxx.org
daemon_port=3142
group=www-data
user=www-data
allowed_hosts=*
denied_hosts=
denied_hosts_6=
generate_reports=1
clean_cache=1
logdir=/var/log/apt-cacher
expire_hours=0
limit=0

4 ) /etc/jesred.conf

allow = /etc/jesred.acl
rules = /etc/jesred.rules
redirect_log = /var/log/squid/jesred-redirect.log
rewrite_log = /var/log/squid/jesred-rewrite.log

5) /etc/jesred.rules

regex ^http://(de.archive.ubuntu.com/ubuntu/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
regex ^http://(security.ubuntu.com/ubuntu/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
regex ^http://(extras.ubuntu.com/ubuntu/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
regex ^http://(archive.canonical.com/ubuntu/(dists|pool)/.*)$ http://192.168.3.1:3142/\1

regex ^http://(packages.medibuntu.org/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
regex ^http://(ppa.launchpad.net/chromium-daily/stable/ubuntu/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
regex ^http://(http://deb.opera.com/opera/(dists|pool)/.*)$ http://192.168.3.1:3142/\1
Antworten |