Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:squid_deb_proxy [2018/04/06 12:37] – boospy
+++ server_und_serverdienste:squid_deb_proxy [2020/12/15 16:30] – loma
@@ Zeile 9: / Zeile 9: @@
 apt install squid-deb-proxy -y
 </code>
+Hierbei wird auch der normale Squidproxy mit installiert. Diesen brauchen wir auf jeden Fall mal nicht.
+<code>
+systemctl disable squid.service
+</code>
 ===== Konfiguration =====
 Hier wird es entwas kniffliger. Im Gegesatz zum Apt-cacher muss im Squid wirklich jede Quelle die gecacht werden soll eingetragen werden. ACLs für Netze können auf ''ALL'' gesetzt oder die gewünschten Netze per IPV4/IPV6 angegeben werden. Der Ort des Caches kann frei gewählt werden. Hier auf einem eigenen gzip-9 komprimierten ZFS-Dataset.
@@ Zeile 37: / Zeile 40: @@
 ...
 </code>
-Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht.
+Die Objektgröße bezieht sich auf die DEB-Pakete. Setzt man das auf 1024 so wird der Download über diesen Wert pro Paket nicht gecacht. Setzt sein Cachdir extern muss man das Appamor mitteilen. Z.B:
+<code>
+nano  /etc/apparmor.d/usr.sbin.squid
+</code>
+<code>
+# squid-deb-proxy
+...
+/mnt/NFS4-fqdn/home/squid-deb-proxy/ r,
+/mnt/NFS4-fqdn/home/squid-deb-proxy/** rwk,
+...
+</code>
+Danach Apparmor und Squid neu starten.
 ==== Mirrors definieren ====
-Die Datei je nach Quellen/Wunsch anpassen. ''/etc/squid-deb-proxy/mirror-dstdomain.acl''
+Die Datei je nach Quellen/Wunsch anpassen. ''/etc/squid-deb-proxy/mirror-dstdomain.acl.d/10-default'' In dieser Datei werden alle weiteren Mirrors angelegt. Weiteres sind auch noch diese Dateien vorhanden, und auch schon default mit ACL's befüllt, werden aber nicht manuell verändet.
-<file bash mirror-dstdomain.acl>
+<code>
-# mirror-dstdomain.conf
+/etc/squid-deb-proxy/autogenerated/mirror-dstdomain.acl
+/etc/squid-deb-proxy/mirror-dstdomain.acl
+</code>
+<file bash 10-default>
+# /etc/squid-deb-proxy/mirror-dstdomain.acl.d/10-default
 #
 # network destinations that are allowed by this cache
-# default ubuntu and ubuntu country archive mirrors
 .archive.ubuntu.com
 ports.ubuntu.com
@@ Zeile 62: / Zeile 80: @@
 changelogs.ubuntu.com
-# additional destinations can be added to the directory:
-#  /etc/squid-deb-proxy/mirror-dstdomain.acl.d
 # osit.cc
 .puppetlabs.com
 .styrion.at
-.styrion.net
 .steampowered.com
 .mkvtoolnix.download
@@ Zeile 82: / Zeile 96: @@
 .debian.org
 .proxmox.com
-.download.onlyoffice.com
+.download.opensuse.org
+.liveusb.info
+.tuxedocomputers.com
+.leaseweb.net
+.ocf.berkeley.edu
+.packages.graylog2.org
+.mirror.umd.edu
+.mirrors.syringanetworks.net
+.mirrors.gigenet.com
+.mirror.web-ster.com
+.raspbian.phirephly.design
+.fortinet.com
+.api.snapcraft.io
+.signal.org
+.cloudfront.net
+.software-univention.de
+.nightly.odoo.com
+.onlyoffice.com
+.cinelerra-gg.org
+packages.grafana.com
+packages.microsoft.com
+www.benno-mailarchiv.de
+repository.spotify.com
 </file>
@@ Zeile 90: / Zeile 127: @@
 systemctl restart squid-deb-proxy.service
 </code>
 ===== Umstellung von Apt-Cacher auf Squid =====
@@ Zeile 98: / Zeile 136: @@
 http_port 3142
 ...
+</code>
+==== Ports auf Univention Server öffnen ====
+Betreibt man den Proxy auf UCS muss man noch die Firewallports öffnen:
+<code>
+ucr set  security/packetfilter/tcp/3142/all=ACCEPT
+service univention-firewall restart
 </code>