Squid avec Autentification NTLM avec des serveurs 2003

Configuration de la stratégie de groupe Ouvrez la stratégie de groupe Éditez la stratégie de groupe Désactivez le paramètre Server réseau Microsoft communications signées numériquement Paquage Debian nécessaire apt-get install squid smbclient krb5-config krb5-user telnet ntpd tcpdump strace wget openssh-client Configuration samba /etc/samba/smb.conf Respecter les majuscules/minucules [global] workgroup=DOMAINE realm = DOMAINE.LOCAL netbios name=PROXY security = ADS log file = /var/log/samba/%m.log max log size = 50 password server = dc01. [Voir plus]

Afficher la date dans les log de squid

Pour convertir les timestamp utilisé dans les log Squid en heure lisible, commencez par créé le script perl suivant #! /usr/bin/perl -p s/^\d+\.\d+/localtime $&/e; Ensuite, afficher les logs avec cat, grep ou tail suivant puis piper cela dans le script. par exemple : tail -f acces.log | squid_date. [Voir plus]

Codes d'erreur Squid

Information 1xx Code Message Signification 100 Continue Attente de la suite de la requête 101 Switching Protocols Acceptation du changement de protocole 102 Processing WebDAV : Traitement en cours (évite que le client dépasse le temps d’attente limite). Succès 2xx Code Message Signification 200 OK Requête traitée avec succès 201 Created Requête traitée avec succès avec création d’un document 202 Accepted Requête traitée mais sans garantie de résultat 203 Non-Authoritative Information Information retournée mais générée par une source non certifiée 204 No Content Requête traitée avec succès mais pas d’information à renvoyer 205 Reset Content Requête traitée avec succès, la page courante peut être effacée 206 Partial Content Une partie seulement de la requête a été transmise 207 Multi-Status WebDAV : Réponse multiple. [Voir plus]

Gestion des listes SquidGuard

Mettre à jour une whiteliste ou blackliste SquidGuard

Générer les bases à partir des fichiers :

squidGuard -C fichier

Remettre les bon droits sur les fichiers au cas ou :

chown squid.squid *.db

Indiquer a SquidGard de relire les .db :

squid -k reconfigure

Configurer Squid pour bloquer les Streaming

Voici quelque ACL :

acl StreamingRequest1 req_mime_type -i ^video/x-ms-asf$
acl StreamingRequest2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl StreamingRequest3 req_mime_type -i ^application/x-mms-framed$
acl StreamingRequest4 req_mime_type -i ^audio/x-pn-realaudio$
acl StreamingReply1 rep_mime_type -i ^video/x-ms-asf$
acl StreamingReply2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl StreamingReply3 rep_mime_type -i ^application/x-mms-framed$
acl StreamingReply4 rep_mime_type -i ^audio/x-pn-realaudio$

Et les regles utilisant les ACL :

http_access deny StreamingRequest1 all
http_access deny StreamingRequest2 all
http_access deny StreamingRequest3 all
http_access deny StreamingRequest4 all http_reply_access deny StreamingReply1 all
http_reply_access deny StreamingReply2 all
http_reply_access deny StreamingReply3 all
http_reply_access deny StreamingReply4 all