Squid avec Authentification NTLM avec des serveurs 2003

 Publié le 18-03-2009  (Mise à jour le 06-07-2022)  |  3 minutes  |  Pascal

Configuration de la stratégie de groupe Ouvrez la stratégie de groupe Éditez la stratégie de groupe Désactivez le paramètre Server réseau Microsoft communications signées numériquement Paquage Debian nécessaire apt-get install squid smbclient krb5-config krb5-user telnet ntpd tcpdump strace wget openssh-client Configuration samba /etc/samba/smb.conf Respecter les majuscules/minucules [global] workgroup=DOMAINE realm = DOMAINE.LOCAL netbios name=PROXY security = ADS log file = /var/log/samba/%m.log max log size = 50 password server = dc01.domain.local, dc02.domain.local encrypt passwords = yes domain master = no domain logons = no dns proxy = no os level = 17 idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = yes ;winbind separator = / winbind enum users = yes winbind enum groups = yes printcap name = /dev/null load printers = no printing = bsd Configuration Kerberos /etc/krb5. [Lire]
How To  ntlm  squid  smb 

Afficher la date dans les log de squid

 Publié le 12-03-2009  (Mise à jour le 14-01-2019)  |  1 minutes  |  Pascal

Pour convertir les timestamp utilisé dans les log Squid en heure lisible, commencez par créé le script perl suivant

#! /usr/bin/perl -p
s/^\d+\.\d+/localtime $&/e;

Ensuite, afficher les logs avec cat, grep ou tail suivant puis piper cela dans le script. par exemple :

tail -f acces.log | squid_date.pl
Tips  log  squid  perl  date 

Codes d'erreur Squid

 Publié le 09-03-2009  (Mise à jour le 14-01-2019)  |  3 minutes  |  Pascal

Information 1xx Code Message Signification 100 Continue Attente de la suite de la requête 101 Switching Protocols Acceptation du changement de protocole 102 Processing WebDAV : Traitement en cours (évite que le client dépasse le temps d’attente limite). Succès 2xx Code Message Signification 200 OK Requête traitée avec succès 201 Created Requête traitée avec succès avec création d’un document 202 Accepted Requête traitée mais sans garantie de résultat 203 Non-Authoritative Information Information retournée mais générée par une source non certifiée 204 No Content Requête traitée avec succès mais pas d’information à renvoyer 205 Reset Content Requête traitée avec succès, la page courante peut être effacée 206 Partial Content Une partie seulement de la requête a été transmise 207 Multi-Status WebDAV : Réponse multiple. [Lire]
MAN  erreurs  squid 

Gestion des listes SquidGuard

 Publié le 27-02-2009  (Mise à jour le 06-07-2022)  |  1 minutes  |  Pascal

Mettre à jour une whiteliste ou blackliste SquidGuard

Générer les bases à partir des fichiers

squidGuard -C fichier

Remettre les bon droits sur les fichiers au cas ou

chown squid.squid *.db

Indiquer a SquidGuard de relire les .db

squid -k reconfigure
MAN  squid  squid-guard 

Configurer Squid pour bloquer les Streaming

 Publié le 16-02-2009  (Mise à jour le 14-01-2019)  |  1 minutes  |  Pascal

Voici quelque ACL :

acl StreamingRequest1 req_mime_type -i ^video/x-ms-asf$
acl StreamingRequest2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl StreamingRequest3 req_mime_type -i ^application/x-mms-framed$
acl StreamingRequest4 req_mime_type -i ^audio/x-pn-realaudio$
acl StreamingReply1 rep_mime_type -i ^video/x-ms-asf$
acl StreamingReply2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl StreamingReply3 rep_mime_type -i ^application/x-mms-framed$
acl StreamingReply4 rep_mime_type -i ^audio/x-pn-realaudio$

Et les regles utilisant les ACL :

http_access deny StreamingRequest1 all
http_access deny StreamingRequest2 all
http_access deny StreamingRequest3 all
http_access deny StreamingRequest4 all http_reply_access deny StreamingReply1 all
http_reply_access deny StreamingReply2 all
http_reply_access deny StreamingReply3 all
http_reply_access deny StreamingReply4 all
Tips  Squid  Streaming