Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
server_und_serverdienste:squid_deb_proxy [2018/04/06 10:37] – boospy | server_und_serverdienste:squid_deb_proxy [2021/03/04 14:01] (aktuell) – lois | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Squid DEB Proxy ====== | ====== Squid DEB Proxy ====== | ||
+ | Hauseigenes Apt-Repo: [[https:// | ||
+ | \\ | ||
+ | \\ | ||
Verwendetes System: __Ubuntu 16.04__ | Verwendetes System: __Ubuntu 16.04__ | ||
Zeile 9: | Zeile 12: | ||
apt install squid-deb-proxy -y | apt install squid-deb-proxy -y | ||
</ | </ | ||
+ | Hierbei wird auch der normale Squidproxy mit installiert. Diesen brauchen wir auf jeden Fall mal nicht. | ||
+ | < | ||
+ | systemctl disable squid.service | ||
+ | </ | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf '' | Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf '' | ||
Zeile 37: | Zeile 43: | ||
... | ... | ||
</ | </ | ||
- | Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht. | + | Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht. Setzt sein Cachdir extern muss man das Appamor mitteilen. Z.B: |
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | < | ||
+ | # squid-deb-proxy | ||
+ | ... | ||
+ | / | ||
+ | / | ||
+ | ... | ||
+ | </ | ||
+ | Danach Apparmor und Squid neu starten. | ||
==== Mirrors definieren ==== | ==== Mirrors definieren ==== | ||
- | Die Datei je nach Quellen/ | + | Die Datei je nach Quellen/ |
- | <file bash mirror-dstdomain.acl> | + | <code> |
- | # mirror-dstdomain.conf | + | / |
+ | / | ||
+ | </ | ||
+ | |||
+ | <file bash 10-default> | ||
+ | # / | ||
# | # | ||
# network destinations that are allowed by this cache | # network destinations that are allowed by this cache | ||
- | # default ubuntu and ubuntu country archive mirrors | ||
.archive.ubuntu.com | .archive.ubuntu.com | ||
ports.ubuntu.com | ports.ubuntu.com | ||
Zeile 62: | Zeile 83: | ||
changelogs.ubuntu.com | changelogs.ubuntu.com | ||
- | # additional destinations can be added to the directory: | ||
- | # / | ||
- | |||
# osit.cc | # osit.cc | ||
.puppetlabs.com | .puppetlabs.com | ||
.styrion.at | .styrion.at | ||
- | .styrion.net | ||
.steampowered.com | .steampowered.com | ||
.mkvtoolnix.download | .mkvtoolnix.download | ||
Zeile 82: | Zeile 99: | ||
.debian.org | .debian.org | ||
.proxmox.com | .proxmox.com | ||
- | .download.onlyoffice.com | + | .download.opensuse.org |
+ | .liveusb.info | ||
+ | .tuxedocomputers.com | ||
+ | .leaseweb.net | ||
+ | .ocf.berkeley.edu | ||
+ | .packages.graylog2.org | ||
+ | .mirror.umd.edu | ||
+ | .mirrors.syringanetworks.net | ||
+ | .mirrors.gigenet.com | ||
+ | .mirror.web-ster.com | ||
+ | .raspbian.phirephly.design | ||
+ | .fortinet.com | ||
+ | .api.snapcraft.io | ||
+ | .signal.org | ||
+ | .cloudfront.net | ||
+ | .software-univention.de | ||
+ | .nightly.odoo.com | ||
+ | .onlyoffice.com | ||
+ | .cinelerra-gg.org | ||
+ | |||
+ | packages.grafana.com | ||
+ | packages.microsoft.com | ||
+ | www.benno-mailarchiv.de | ||
+ | repository.spotify.com | ||
</ | </ | ||
Zeile 90: | Zeile 130: | ||
systemctl restart squid-deb-proxy.service | systemctl restart squid-deb-proxy.service | ||
</ | </ | ||
+ | |||
===== Umstellung von Apt-Cacher auf Squid ===== | ===== Umstellung von Apt-Cacher auf Squid ===== | ||
Zeile 98: | Zeile 139: | ||
http_port 3142 | http_port 3142 | ||
... | ... | ||
+ | </ | ||
+ | ==== Ports auf Univention Server öffnen ==== | ||
+ | Betreibt man den Proxy auf UCS muss man noch die Firewallports öffnen: | ||
+ | < | ||
+ | ucr set security/ | ||
+ | service univention-firewall restart | ||
</ | </ | ||