Vous êtes sur la page 1sur 3

INSTALLATION DE SQUID SUR FEDORA

Voici un tutoriel pour installer Squid sur une distribution Fedora (Core 6). Squid est un serveur proxy grant les protocoles HTTP, HTTPS et FTP. Il offre des performances de haut niveau, mme si le service tourne sur une machine peu puissante. L'installation peut se faire soit depuis les sources, soit depuis le repo Fedora. Installation depuis les sources Il faut d'abord rcuprer les sources de la dernire version stable (2.6 au moment de l'criture de ce post):
# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE13.tar.gz

On lance la squence de compilation:


# # # # # make install tar cd ./configure zxvf squid-2.6.STABLE13.tar.gz squid-2.6.STABLE13 --enable-snmp make

Le rpertoire d'installation par dfaut est /usr/local/squid/. Pour des raisons de scurit, le processus sera lanc par l'utilisateur 'squid' ( crer si il n'existe pas...). Il faut donc crer les rpertoires suivants:
# # # chown mkdir -R mkdir squid:squid /var/spool/squid /var/spool/squid /var/log/squid

# chown -R squid:squid /var/log/squid

La configuration est centralis dans le fichier /usr/local/squid/etc/squid.conf. Installation depuis le repos Fedora (mthode plus simple...) On utilise yum pour installer Squid sur son systme:
# yum install squid

Sous Fedora, l'automatisation du lancement de Squid au dmarrage de la machine doit se faire de la manire suivante:
# chkconfig squid on

La configuration est centralis dans le fichier /etc/squid/squid.conf. Configuration Voici, en exemple, mon fichier de configuration squid.conf:
http_port hierarchy_stoplist acl cache acl apache rep_header broken_vary_encoding cache_mem QUERY cgi-bin urlpath_regex deny Server allow 16 cgi-bin 3128 ? ? QUERY ^Apache apache MB

cache_dir access_log refresh_pattern refresh_pattern refresh_pattern acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl http_access http_access http_access http_access http_access http_access

ufs

/var/spool/squid

3000

16

256 squid

/var/log/squid/access.log ^ftp: ^gopher: . all user manager localhost to_localhost SSL_ports Safe_ports Safe_ports Safe_ports Safe_ports Safe_ports port port port port port port 1025-65535 port port port port CONNECT allow deny deny deny allow deny allow allow allow CONNECT user 777 280 488 591 # method manager src dst port 80 21 443 70 210 # # # unregistered # # # multiling # # # src proto 0 src 1440 1440 20% 20% 0%

10080 1440 4320 0.0.0.0/0.0.0.0

192.168.0.0/255.255.0.0 cache_object 127.0.0.1/255.255.255.255 127.0.0.0/8 443 http ftp https gopher wais ports http-mgmt gss-http filemaker http CONNECT localhost manager !Safe_ports !SSL_ports all all all all all

Safe_ports Safe_ports Safe_ports Safe_ports Safe_ports

http_reply_access icp_access snmp_access coredump_dir /usr/local/squid/var/cache

Avant de pouvoir utiliser le proxy, il faut gnrer la structure de base du rpertoire de cache, pour cela on fait:
# squid -z 2007/06/07 17:14:38| Creating Swap Directories Remarque: FATAL: Could Si not vous determine rencontrez fully qualified l'erreur hostname. suivante: Please set

'visible_hostname' Il faut renseigner l'option visible_hostname dans le fichier de

configuration squid.conf.

Il ne reste plus qu' lancer le serveur:


# ou # service squid start squid

Si le serveur ne dmarre pas, c'est qu'il doit y avoir une erreur dans la configuration. Le plus simple pour identifier cette erreur est de lancer squid en mode console:
# squid -N -d 255

Si le PC systme sur lequel est install Squid intgre un Firewall de type Iptables, il faut penser ajouter la rgles suivantes:
# iptables -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 3128 -j ACCEPT # /sbin/iptables-save

Configuration des clients Sur Firefox, il faut aller dans le menu Prefrences/Avanc/Rseau/Paramtres... puis saisir les informations:

INSTALLATION DE SQUID SUR FEDORA