A voir également:
- Aide pour serveur proxy
- Serveur proxy ps4 ✓ - Forum Réseaux sociaux
- Une erreur applicative s'est produite sur le serveur adelie. - Forum Réseaux sociaux
- OU TROUVER MON ADRESSE PROXY ✓ - Forum Windows
- Proxy server c'est quoi ? ✓ - Forum Réseau
- Serveur pop - Guide
8 réponses
flo74700
Messages postés
1845
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
22 juin 2012
236
6 août 2008 à 09:25
6 août 2008 à 09:25
regarde ce tuto pour debutant est très bien fait:
http://stargate.ac-nancy-metz.fr/linux/cache/index2.htm
http://stargate.ac-nancy-metz.fr/linux/cache/index2.htm
Merci pour votre aide si rapide, je vais aller lire tout ça de suite, sinon
y a t'il autres choses à installer pour un serveur proxy.
On me demande de mettre une interface graphique mais est-ce vraiment utile,
personnelement j'aime bien la ligne de commande mais à priori les personnes
avec moi ne sont pas spécialement fan?
merci =)
y a t'il autres choses à installer pour un serveur proxy.
On me demande de mettre une interface graphique mais est-ce vraiment utile,
personnelement j'aime bien la ligne de commande mais à priori les personnes
avec moi ne sont pas spécialement fan?
merci =)
Désolé de vous déranger à nouveau mais j'ai une petite incompréhension sur la partie configuration,
sinon merci pour ce tuto qui semble vraiment excellent!
Il y a une partie qui parle d'acl pour autoriser certaines machines à utiliser le cache,
je ne comprend pas très bien, en fait toutes les machines présentes dans ces ACL auront accès à
internet et pas les autres ou elles ont toutes accès mais seule celle présente peuvent
jouir du cache?
sinon merci pour ce tuto qui semble vraiment excellent!
Il y a une partie qui parle d'acl pour autoriser certaines machines à utiliser le cache,
je ne comprend pas très bien, en fait toutes les machines présentes dans ces ACL auront accès à
internet et pas les autres ou elles ont toutes accès mais seule celle présente peuvent
jouir du cache?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo74700
Messages postés
1845
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
22 juin 2012
236
6 août 2008 à 10:58
6 août 2008 à 10:58
je ne connais pas spécialement ce tuto, mais generalement les machines presente dans acl (Agent Communication Langage), peuvent utiliser la memoire cache du proxy, afin de dynamiser la naviguation.
Cellle qui ne seront pas présent dans cette acl, ne pourront donc pas utiliser le cache, et ce connecterons directement au net.
Quel est ton incomprehension dans la partie configuration.
Pour ce qui est de l'interface graphique je pense que c'est très utile.
je suis moi même administrateur réseau et système dans une société avec 53 poste +40 à l'exterieur et j'avoue être un puriste du linux, j'aime les lignes de commandes.
Mais pour un système en element de production, je pense qu'il faut installer imperativement une interface graphique afin de pouvoir résoudre au plus rapide les problème, quitte à décortiquer les logs en ligne de commande après pour comprendre les raisons de la panne.
pense aussi, que même si toi tu gére les lignes de commandes, tout le monde n'est pas dans ton cas, et dit toi qu'un proxy n'est pas qu'un vulgaire serveur que l'on peut se passer durant quelque heure, si il n'y à plus de proxy, il n'y à plus internet, et donc perte d'activité pour l'entreprise (celon l'entreprise que tu utilise).
J'ai eu le cas il n'y à pas longtemps, un matin à 6 h ma passerelle de securité basé sur une debian, est tomber. Une personne m'à appeler pour me dire qu'ils ont besoin quel redemarre, et au téléphone j'ai pu lui dire comment faire à l'aide de l'interface graphique, chose que je n'aurais pas pu faire en ligne de commande.
Il est beaucoup plus simple de depanner et de guider une personne avec une interface graphique quand simple ligne de commande, c'est pour ca que je te conseille de l'installer.
Après mon résonnement ne vient que de mon expérience personnel.
Désolé pour le nombre de faute et d'écriture texto, m'ai j'ai quelque soucis de bras aujourd'hui ...
Cellle qui ne seront pas présent dans cette acl, ne pourront donc pas utiliser le cache, et ce connecterons directement au net.
Quel est ton incomprehension dans la partie configuration.
Pour ce qui est de l'interface graphique je pense que c'est très utile.
je suis moi même administrateur réseau et système dans une société avec 53 poste +40 à l'exterieur et j'avoue être un puriste du linux, j'aime les lignes de commandes.
Mais pour un système en element de production, je pense qu'il faut installer imperativement une interface graphique afin de pouvoir résoudre au plus rapide les problème, quitte à décortiquer les logs en ligne de commande après pour comprendre les raisons de la panne.
pense aussi, que même si toi tu gére les lignes de commandes, tout le monde n'est pas dans ton cas, et dit toi qu'un proxy n'est pas qu'un vulgaire serveur que l'on peut se passer durant quelque heure, si il n'y à plus de proxy, il n'y à plus internet, et donc perte d'activité pour l'entreprise (celon l'entreprise que tu utilise).
J'ai eu le cas il n'y à pas longtemps, un matin à 6 h ma passerelle de securité basé sur une debian, est tomber. Une personne m'à appeler pour me dire qu'ils ont besoin quel redemarre, et au téléphone j'ai pu lui dire comment faire à l'aide de l'interface graphique, chose que je n'aurais pas pu faire en ligne de commande.
Il est beaucoup plus simple de depanner et de guider une personne avec une interface graphique quand simple ligne de commande, c'est pour ca que je te conseille de l'installer.
Après mon résonnement ne vient que de mon expérience personnel.
Désolé pour le nombre de faute et d'écriture texto, m'ai j'ai quelque soucis de bras aujourd'hui ...
Disons qu'ici je dois avoir une vingtaine de postes qui doivent tous avoir accès à internet,
il va donc falloir que je leur donne à tous l'accès au cache?
"acl CLIENTS src 172.16.0.0/255.255.0.0 192.168.1.10/255.255.255.255 (on définit les réseaux ou les machines autorisées)
http_access allow CLIENTS (on autorise les accès http aux machines définit dans l'acl CLIENTS)
http_access deny all (on interdit toutes les autres)
Il est facile dans un réseau d'établissement de dresser la liste des machines autorisées à utiliser
le cache est donc l'Internet si votre machine Linux est votre passerelle vers l'Internet."
Donc ici je met tous les postes je suppose. En fait j'avais un doute car c'etait assez contradictoire avec
un autre tuto que j'ai pu lire...
Sinon pour la configuration client, tu as configurer au niveau du navigateur ou en interceptant
au niveau du routeur?
Je vais mettre une interface graphique alors, d'autant que je débute dans les serveurs linux
ça me sera certainement utile aussi. Je me posais la question car on m'avait dit que ce n'etait
pas très utile mais je ne sais pas si les personnes qui me l'ont dit était très compétente et
au pire ça ne coute pas grand choses.
Nous voulons un proxy pour controler l'utilisation d'internet et peut-être pour
bloquer certains site donc si j'ai bien compris ce qui me sera utile est access.log pour
savoir qui est allé où et squidguard ou des acl pour bloquer l'accès à certain site?
Les soucis arrivent régulièrement avec un serveur proxy? C'est assez simple de diagnostiquer
ce qui ne va pas et y remedier?
Sinon je pense avoir pas trop mal compris, il reste à mettre en pratique, je vous remercie en
tous cas!
il va donc falloir que je leur donne à tous l'accès au cache?
"acl CLIENTS src 172.16.0.0/255.255.0.0 192.168.1.10/255.255.255.255 (on définit les réseaux ou les machines autorisées)
http_access allow CLIENTS (on autorise les accès http aux machines définit dans l'acl CLIENTS)
http_access deny all (on interdit toutes les autres)
Il est facile dans un réseau d'établissement de dresser la liste des machines autorisées à utiliser
le cache est donc l'Internet si votre machine Linux est votre passerelle vers l'Internet."
Donc ici je met tous les postes je suppose. En fait j'avais un doute car c'etait assez contradictoire avec
un autre tuto que j'ai pu lire...
Sinon pour la configuration client, tu as configurer au niveau du navigateur ou en interceptant
au niveau du routeur?
Je vais mettre une interface graphique alors, d'autant que je débute dans les serveurs linux
ça me sera certainement utile aussi. Je me posais la question car on m'avait dit que ce n'etait
pas très utile mais je ne sais pas si les personnes qui me l'ont dit était très compétente et
au pire ça ne coute pas grand choses.
Nous voulons un proxy pour controler l'utilisation d'internet et peut-être pour
bloquer certains site donc si j'ai bien compris ce qui me sera utile est access.log pour
savoir qui est allé où et squidguard ou des acl pour bloquer l'accès à certain site?
Les soucis arrivent régulièrement avec un serveur proxy? C'est assez simple de diagnostiquer
ce qui ne va pas et y remedier?
Sinon je pense avoir pas trop mal compris, il reste à mettre en pratique, je vous remercie en
tous cas!
flo74700
Messages postés
1845
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
22 juin 2012
236
6 août 2008 à 11:48
6 août 2008 à 11:48
tu peux me tutoyer.
Donc dans la pratique ce qui est interressant de faire avec un proxy, n'est pas d'autoriser tout le monde et de bloquer les personnes que l'on veut pas.
mais le contraire, on bloque tout le monde et ensuite on autorise les differents poste à utiliser la passerelle.
Ce qui permet dans le cas ou tu as des tentative de piratage d'y remedier plus facilement.
Pour ce qui est de l'interface graphique, il y à une difference fondamental entre l'interface graphique de ton os linux, qui est généralement pas très apprécié dans un environnement de production, et l'interface graphique de ta passerelle, qui est généralement une page web qui permet de configurer simplement ton proxy est rien d'autre.
Je pense que tu peux definir les réseau autorisé, ca sera plus facile pour toi, surtout si tu utilise un serveur dhcp, vu que les adresse de tes hotes vont varié tu risque de bien tamuser.
pour ce qui est de la configuration du proxy, personnelement j'en est jamais monté en environnement de production, j'utilise pour le moment une passerelle, donc j'envoie par dhcp l'adresse de ma paserelle par defaut au hotes, et tout gaz.
Mais j'ai monter un proxy chez moi, pour mes 4-5 pc, et dans ce cas la vu que le parc n'était pas vraiment immense mdr, j'ai parametrer à la main l'adresse du serveur proxy dans mon naviguateur.
Donc dans la pratique ce qui est interressant de faire avec un proxy, n'est pas d'autoriser tout le monde et de bloquer les personnes que l'on veut pas.
mais le contraire, on bloque tout le monde et ensuite on autorise les differents poste à utiliser la passerelle.
Ce qui permet dans le cas ou tu as des tentative de piratage d'y remedier plus facilement.
Pour ce qui est de l'interface graphique, il y à une difference fondamental entre l'interface graphique de ton os linux, qui est généralement pas très apprécié dans un environnement de production, et l'interface graphique de ta passerelle, qui est généralement une page web qui permet de configurer simplement ton proxy est rien d'autre.
Je pense que tu peux definir les réseau autorisé, ca sera plus facile pour toi, surtout si tu utilise un serveur dhcp, vu que les adresse de tes hotes vont varié tu risque de bien tamuser.
pour ce qui est de la configuration du proxy, personnelement j'en est jamais monté en environnement de production, j'utilise pour le moment une passerelle, donc j'envoie par dhcp l'adresse de ma paserelle par defaut au hotes, et tout gaz.
Mais j'ai monter un proxy chez moi, pour mes 4-5 pc, et dans ce cas la vu que le parc n'était pas vraiment immense mdr, j'ai parametrer à la main l'adresse du serveur proxy dans mon naviguateur.
Nous sommes en IP fixes mais c'est vrai qu'entrer 20 adresses sera un peu moins
agréable qu'un réseau. =)
Pourquoi faire simple quand on peut faire compliqué. ^^
Pour la configuration bien que tu ne l'ais pas fait tu as peut-être un conseil entre les
2 possibilités sinon je pense que je passerais sur les postes pour configurer le navigateur,
certainement plus long mais une fois que ce sera fait c'est bon enfin j'ai encore le temps
d'y réfléchir et de tenter de me documenter un peu plus là-dessus pour trouver le plus adéquat.
Sinon j'ai compris la nuance pour les interfaces mais un doute plane, tu vas me prendre
pour quelqu'un qui comprend rien mais je préfère être sur de ce que j'ai compris: donc
en fait il va falloir installer l'interface graphique puis se connecter via une page internet
un peu comme lorsqu'on se connecte à un routeur?
Sinon bin je pense que tu as répondu aux questions que je me posais pour l'instant, d'autres
arriveront peut-être au fur et à mesure que je vais mettre ça en place, c'est sympa d'avoir pris
un peu de temps!
agréable qu'un réseau. =)
Pourquoi faire simple quand on peut faire compliqué. ^^
Pour la configuration bien que tu ne l'ais pas fait tu as peut-être un conseil entre les
2 possibilités sinon je pense que je passerais sur les postes pour configurer le navigateur,
certainement plus long mais une fois que ce sera fait c'est bon enfin j'ai encore le temps
d'y réfléchir et de tenter de me documenter un peu plus là-dessus pour trouver le plus adéquat.
Sinon j'ai compris la nuance pour les interfaces mais un doute plane, tu vas me prendre
pour quelqu'un qui comprend rien mais je préfère être sur de ce que j'ai compris: donc
en fait il va falloir installer l'interface graphique puis se connecter via une page internet
un peu comme lorsqu'on se connecte à un routeur?
Sinon bin je pense que tu as répondu aux questions que je me posais pour l'instant, d'autres
arriveront peut-être au fur et à mesure que je vais mettre ça en place, c'est sympa d'avoir pris
un peu de temps!
