Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:squid_deb_proxy [2018/04/06 10:37] – boospy
+++ server_und_serverdienste:squid_deb_proxy [2021/03/04 14:01] (aktuell) – lois
@@ Zeile 1: / Zeile 1: @@
 ====== Squid DEB Proxy ======
+Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]
+\\
+\\
 Verwendetes System: __Ubuntu 16.04__
@@ Zeile 9: / Zeile 12: @@
 apt install squid-deb-proxy -y
 </code>
+Hierbei wird auch der normale Squidproxy mit installiert. Diesen brauchen wir auf jeden Fall mal nicht.
+<code>
+systemctl disable squid.service
+</code>
 ===== Konfiguration =====
 Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf ''ALL'' gesetzt oder die gewünschten Netze per IPV4/IPV6 angegeben werden. Der Ort des Caches kann frei gewählt werden. Hier auf einem eigenen gzip-9 komprimierten ZFS-Dataset.
@@ Zeile 37: / Zeile 43: @@
 ...
 </code>
-Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht.
+Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht. Setzt sein Cachdir extern muss man das Appamor mitteilen. Z.B:
+<code>
+nano  /etc/apparmor.d/usr.sbin.squid
+</code>
+<code>
+# squid-deb-proxy
+...
+/mnt/NFS4-fqdn/home/squid-deb-proxy/ r,
+/mnt/NFS4-fqdn/home/squid-deb-proxy/** rwk,
+...
+</code>
+Danach Apparmor und Squid neu starten.
 ==== Mirrors definieren ====
-Die Datei je nach Quellen/Wunsch anpassen. ''/etc/squid-deb-proxy/mirror-dstdomain.acl''
+Die Datei je nach Quellen/Wunsch anpassen. ''/etc/squid-deb-proxy/mirror-dstdomain.acl.d/10-default'' In dieser Datei werden alle weiteren Mirrors angelegt. Weiteres sind auch noch diese Dateien vorhanden, und auch schon default mit ACL's befüllt, werden aber nicht manuell verändet.
-<file bash mirror-dstdomain.acl>
+<code>
-# mirror-dstdomain.conf
+/etc/squid-deb-proxy/autogenerated/mirror-dstdomain.acl
+/etc/squid-deb-proxy/mirror-dstdomain.acl
+</code>
+<file bash 10-default>
+# /etc/squid-deb-proxy/mirror-dstdomain.acl.d/10-default
 #
 # network destinations that are allowed by this cache
-# default ubuntu and ubuntu country archive mirrors
 .archive.ubuntu.com
 ports.ubuntu.com
@@ Zeile 62: / Zeile 83: @@
 changelogs.ubuntu.com
-# additional destinations can be added to the directory:
-#  /etc/squid-deb-proxy/mirror-dstdomain.acl.d
 # osit.cc
 .puppetlabs.com
 .styrion.at
-.styrion.net
 .steampowered.com
 .mkvtoolnix.download
@@ Zeile 82: / Zeile 99: @@
 .debian.org
 .proxmox.com
-.download.onlyoffice.com
+.download.opensuse.org
+.liveusb.info
+.tuxedocomputers.com
+.leaseweb.net
+.ocf.berkeley.edu
+.packages.graylog2.org
+.mirror.umd.edu
+.mirrors.syringanetworks.net
+.mirrors.gigenet.com
+.mirror.web-ster.com
+.raspbian.phirephly.design
+.fortinet.com
+.api.snapcraft.io
+.signal.org
+.cloudfront.net
+.software-univention.de
+.nightly.odoo.com
+.onlyoffice.com
+.cinelerra-gg.org
+packages.grafana.com
+packages.microsoft.com
+www.benno-mailarchiv.de
+repository.spotify.com
 </file>
@@ Zeile 90: / Zeile 130: @@
 systemctl restart squid-deb-proxy.service
 </code>
 ===== Umstellung von Apt-Cacher auf Squid =====
@@ Zeile 98: / Zeile 139: @@
 http_port 3142
 ...
+</code>
+==== Ports auf Univention Server öffnen ====
+Betreibt man den Proxy auf UCS muss man noch die Firewallports öffnen:
+<code>
+ucr set  security/packetfilter/tcp/3142/all=ACCEPT
+service univention-firewall restart
 </code>