Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
server_und_serverdienste:squid_deb_proxy [2018/04/06 08:17] – angelegt boospy | server_und_serverdienste:squid_deb_proxy [2021/03/04 14:01] (aktuell) – lois | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Squid DEB Proxy ====== | ====== Squid DEB Proxy ====== | ||
+ | Hauseigenes Apt-Repo: [[https:// | ||
+ | \\ | ||
+ | \\ | ||
Verwendetes System: __Ubuntu 16.04__ | Verwendetes System: __Ubuntu 16.04__ | ||
Zeile 9: | Zeile 12: | ||
apt install squid-deb-proxy -y | apt install squid-deb-proxy -y | ||
</ | </ | ||
- | + | Hierbei wird auch der normale Squidproxy mit installiert. Diesen brauchen wir auf jeden Fall mal nicht. | |
- | ==== Konfiguration ==== | + | < |
+ | systemctl disable squid.service | ||
+ | </ | ||
+ | ===== Konfiguration | ||
Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf '' | Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf '' | ||
- | === ACL's setzte/ | + | ==== ACL's setzte/ |
< | < | ||
nano / | nano / | ||
Zeile 25: | Zeile 31: | ||
Mit nur diesem einen Eintrag sind alle Netze zum Proxy zugänglich. | Mit nur diesem einen Eintrag sind alle Netze zum Proxy zugänglich. | ||
- | === Cacheverzeichnis setzen (optional) === | + | ==== Cacheverzeichnis |
< | < | ||
nano / | nano / | ||
Zeile 32: | Zeile 38: | ||
... | ... | ||
cache_dir aufs / | cache_dir aufs / | ||
+ | ... | ||
+ | # we need a big cache, some debs are huge | ||
+ | maximum_object_size 1024 MB | ||
... | ... | ||
</ | </ | ||
- | === Mirrors definieren === | + | Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht. Setzt sein Cachdir extern muss man das Appamor mitteilen. Z.B: |
- | Die Datei je nach Quellen/ | + | < |
- | <file bash mirror-dstdomain.acl> | + | nano / |
- | # mirror-dstdomain.conf | + | </ |
+ | < | ||
+ | # squid-deb-proxy | ||
+ | ... | ||
+ | / | ||
+ | / | ||
+ | ... | ||
+ | </ | ||
+ | Danach Apparmor und Squid neu starten. | ||
+ | |||
+ | |||
+ | ==== Mirrors definieren | ||
+ | Die Datei je nach Quellen/ | ||
+ | <code> | ||
+ | / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | <file bash 10-default> | ||
+ | # / | ||
# | # | ||
# network destinations that are allowed by this cache | # network destinations that are allowed by this cache | ||
- | # default ubuntu and ubuntu country archive mirrors | ||
.archive.ubuntu.com | .archive.ubuntu.com | ||
ports.ubuntu.com | ports.ubuntu.com | ||
Zeile 56: | Zeile 83: | ||
changelogs.ubuntu.com | changelogs.ubuntu.com | ||
- | # additional destinations can be added to the directory: | ||
- | # / | ||
- | |||
# osit.cc | # osit.cc | ||
Zeile 75: | Zeile 99: | ||
.debian.org | .debian.org | ||
.proxmox.com | .proxmox.com | ||
+ | .download.opensuse.org | ||
+ | .liveusb.info | ||
+ | .tuxedocomputers.com | ||
+ | .leaseweb.net | ||
+ | .ocf.berkeley.edu | ||
+ | .packages.graylog2.org | ||
+ | |||
+ | .mirror.umd.edu | ||
+ | .mirrors.syringanetworks.net | ||
+ | .mirrors.gigenet.com | ||
+ | .mirror.web-ster.com | ||
+ | .raspbian.phirephly.design | ||
+ | .fortinet.com | ||
+ | .api.snapcraft.io | ||
+ | .signal.org | ||
+ | .cloudfront.net | ||
+ | .software-univention.de | ||
+ | .nightly.odoo.com | ||
+ | .onlyoffice.com | ||
+ | .cinelerra-gg.org | ||
+ | |||
+ | packages.grafana.com | ||
+ | packages.microsoft.com | ||
+ | www.benno-mailarchiv.de | ||
+ | repository.spotify.com | ||
</ | </ | ||
+ | Zum Schluss den Dienst noch neu Starten: | ||
+ | < | ||
+ | systemctl restart squid-deb-proxy.service | ||
+ | </ | ||
+ | ===== Umstellung von Apt-Cacher auf Squid ===== | ||
+ | Wer bereits den Apt-cacher im Einsatz hat, möchte sich natürlich so wenig Arbeit wie möglich antun. Hierfür genügt es den Port des Proxys in der Datei ''/ | ||
+ | < | ||
+ | ... | ||
+ | # default to a different port than stock squid | ||
+ | http_port 3142 | ||
+ | ... | ||
+ | </ | ||
+ | ==== Ports auf Univention Server öffnen ==== | ||
+ | Betreibt man den Proxy auf UCS muss man noch die Firewallports öffnen: | ||
+ | < | ||
+ | ucr set security/ | ||
+ | service univention-firewall restart | ||
+ | </ | ||
+ | |||
+ | ===== Clientanbindung ===== | ||
+ | Statisch per: | ||
+ | < | ||
+ | echo ' | ||
+ | </ | ||
+ | Automatische Anbindung per Multicast (Avahi): | ||
+ | < | ||
+ | apt install squid-deb-proxy-client -y | ||
+ | </ | ||
+ | Diese Methode ist natürlich für Mobile Geräte optimal und funktioniert wunderbar. | ||