Installation de Squid3 sous Debian 8

Dans le cadre du test de supervision OMD, nous allons installer Squid.

Squid est un serveur mandataire, en anglais un proxy, entirement libre et trs performant. Squid est
capable de grer les protocoles FTP, HTTP, HTTPS et Gopher. Il est gnralement utilis dans
certaines entreprises et universits pour des fonctions de filtrage d'URL ou en tant que tampon. Les
pages Internet sont stockes localement ce qui vite d'aller les recharger plusieurs fois et permet
d'conomiser la bande passante Internet..
L'installation de Squid se droulera sous debian 8 Jessie (dernire version stable ce jour )
Installer Squid3
Mettre jour la distribution Debian :
# apt-get update && apt-get upgrade // mise jour de Debian
# apt-get install squid3 // installation de squid3
Ensuite, pour installer Squid 3, tapez ces commandes :
# cp /etc/squid3/squid.conf /etc/squid3/squid.back // Sauvegarde du fichier de
configuration initial
# nano /etc/squid3/squid.conf // Edition du fichier de configuration
Modifiez les lignes suivantes pour autoriser le/les rseau(x) se connecter au serveur proxy:Ligne
1163 1166

#Access to the HTTP port:

#http_access allow|deny [!]aclname ...
http_access allow 'Domaine'

Masquez notre adresse IP dans le header HTTP (X-Forwarded-For: unknown) rajoutez les lignes
suivantes:

forwarded_for off

error_directory /usr/share/squid3/errors/French //Log derreurs en franais

http_access deny !Safe_ports

//Rejet de tous les ports diffrents de ceux dclars dans les acls

http_access deny all //Empcher les personnes extrieures au rseau de passer par le proxy

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log // modifiez le chemin du rpertoire de cache si jamais
c'est une version diffrente
cache_store_log /var/log/squid/store.log
//Emplacement des fichiers de logs

Votre configuration devrait ressembler a :

#Dbut de la configuration du proxy 'acl utinam'

#
#

acl utinam src 'IP'

Access to the HTTP port:
acl utinam method GET POST
http_port 8080
http_access allow utinam
http_access allow localhost
forwarded_for off
http_access deny !Safe_ports
http_access deny all
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

#Fin de la configuration utinam

Lancement du service squid3
# /etc/init.d/squid3 start
Comment vrifier que votre service fonctionne correctement ?
Pour cela, installez 'nmap', c'est un outil permettant de visualiser les ports utiliss sur une machine.
#apt-get install nmap

Test du service proxy

Test:

Vrification du service Squid3

Application: Squid3
Commande

# nmap localhost

Rsultat
Attendu:

Le port sur lequel est configur votre serveur proxy sera visible avec son
statu et le nom du service

Rsultat:

Starting Nmap 6.47 ( http://nmap.org ) at 2016-02-22 08:31 CET

Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 987 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
389/tcp open ldap
2049/tcp open nfs
3306/tcp open mysql
8080/tcp open http-proxy ##a fonctionne!
20000/tcp open dnp

/etc/init.d/squid3 Problme rencontr

#Squid a besoin de fichier cache pour fonctionner donc sans a il ne dmarre pas. Les chemins des
caches peuvent ne pas tre les bons et causer un dysfonctionnement. Vrifiez donc bien que vos
chemins conduisent squid3 ou sinon squid.
#Au niveau de Check_Mk pour la surveillance du proxy c'est une page HTML qui est demande, il
faudra donc dfinir http://'ip_server/index.html, une simple dfinition de la page index.html ne
fonctionne pas.