Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
sysadmin:mirror_redirect_squid [2014/10/21 17:16] james modifs debian wheezy |
sysadmin:mirror_redirect_squid [2014/10/21 17:25] james [Regles de réécriture] typo regexp |
||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
==== configuration de jesred ==== | ==== configuration de jesred ==== | ||
- | * On active les logs de reecriture d'URL pour débugguer plus facilement :<code> | + | |
+ | * On active les logs de reecriture d'URL pour débugguer plus facilement :<code> | ||
sed -i -e "s,# rewrite_log =,rewrite_log =," /etc/jesred.conf</code> | sed -i -e "s,# rewrite_log =,rewrite_log =," /etc/jesred.conf</code> | ||
- | * Si vous êtes sous debian wheezy avec squid3 au lieu de squid, adapter les chemins de log :<code> | + | * Si vous êtes sous debian wheezy avec squid3 au lieu de squid, adapter les chemins de log :<code> |
sed -i -e "s,/var/log/squid/,/var/log/squid3/," /etc/jesred.conf</code> | sed -i -e "s,/var/log/squid/,/var/log/squid3/," /etc/jesred.conf</code> | ||
- | * On ajoute son sous réseau IP dans les ACL de réécriture (adapter a votre réseau : format X.Y.Z.T/masque classique) : <code>echo "192.168.0.0/24" >> /etc/jesred.acl</code> | + | * On ajoute son sous réseau IP dans les ACL de réécriture (adapter a votre réseau : format X.Y.Z.T/masque classique) : <code>echo "192.168.0.0/24" >> /etc/jesred.acl</code> |
<note>il est possible d'exclure des machines/subnets en utilisant la syntaxe !192.168.0.42/32 par exemple</note> | <note>il est possible d'exclure des machines/subnets en utilisant la syntaxe !192.168.0.42/32 par exemple</note> | ||
<note>C'est par exemple une très bonne idée d'exclure le serveur hébergeant le miroir local pour qu'il puisse se mettre à jour sur le dépot externe</note> | <note>C'est par exemple une très bonne idée d'exclure le serveur hébergeant le miroir local pour qu'il puisse se mettre à jour sur le dépot externe</note> | ||
Ligne 48: | Ligne 49: | ||
regex ^http://ftp\.[a-z][a-z].debian.org/debian/dists/.*/installer-.*/.*$ | regex ^http://ftp\.[a-z][a-z].debian.org/debian/dists/.*/installer-.*/.*$ | ||
# le reste est en local | # le reste est en local | ||
- | regex ^http://ftp\.[a-z][a-z].debian.org/debian/((dists|pool)/.*(udeb|deb|bz2|Packages|Packages.gz|Release|Release.gpg))$ http://debian-mirror.mondomaine.com/debian/\1 | + | regex ^http://(ftp\.[a-z][a-z].debian.org/debian/((dists|pool)/.*(udeb|deb|bz2|Packages|Packages.gz|Release|Release.gpg)))$ http://debian-mirror.mondomaine.com/debian/\1 |
</code>Si vous avez de l'espace disque et que vous avez un miroir complet (incluant les sources), il suffit de retirer les deux premières regexp qui empêchent la réécriture des adresses des paquets source : tout sera alors redirigé vers le miroir local. | </code>Si vous avez de l'espace disque et que vous avez un miroir complet (incluant les sources), il suffit de retirer les deux premières regexp qui empêchent la réécriture des adresses des paquets source : tout sera alors redirigé vers le miroir local. | ||
* Le meme principe peu bien sûr etre utilisé pour ldes dépots de securité, archive, backports, ... comme le montrent les exemples suivants : <code> | * Le meme principe peu bien sûr etre utilisé pour ldes dépots de securité, archive, backports, ... comme le montrent les exemples suivants : <code> | ||
Ligne 54: | Ligne 55: | ||
regex ^http://security.debian.org/(dists|pool)/.*/source/(Release|Sources|Sources\.(bz2|gz|diff/.*))$ | regex ^http://security.debian.org/(dists|pool)/.*/source/(Release|Sources|Sources\.(bz2|gz|diff/.*))$ | ||
# mais le reste si | # mais le reste si | ||
- | regex ^http://security.debian.org/((dists|pool)/.*(deb|bz2|gz|Packages|Packages.gz|Release|Release.gpg|))$ http://debian-mirror.mondomaine.com/debian-security/\1 | + | regex ^http://(security.debian.org/((dists|pool)/.*(deb|bz2|gz|Packages|Packages.gz|Release|Release.gpg|)))$ http://debian-mirror.mondomaine.com/debian-security/\1 |
# idem pour les backports | # idem pour les backports | ||
regex ^http://www.backports.org/debian/(dists|pool)/.*/source/(Release|Sources|Sources\.(bz2|gz|diff/.*))$ | regex ^http://www.backports.org/debian/(dists|pool)/.*/source/(Release|Sources|Sources\.(bz2|gz|diff/.*))$ | ||
- | regex ^http://www.backports.org/debian/((dists|pool)/.*(deb|bz2|Contents-.*gz|Packages|Packages.gz|Release|Release.gpg))$ http://debian-mirror.mondomaine.com/debian-backports/\1 | + | regex ^http://(www.backports.org/debian/((dists|pool)/.*(deb|bz2|Contents-.*gz|Packages|Packages.gz|Release|Release.gpg)))$ http://debian-mirror.mondomaine.com/debian-backports/\1 |
</code> | </code> | ||
* Le même principe fonctionnerait bien sûr sur un dépot ubuntu en adaptant les URLs, cependant je n'utilise pas un dépot ubuntu complet (moins de postes, et donc moins de besoinse en terme d'installations/MAJs, ...) mais un dépot "partiel" utilisant apt-cacher , voici les lignes utilisées pour rediriger toute demande vers l'apt-cacher local (dont l'IP doit bien sur aussi être exclue des ACL de réécriture) pour les principaux dépots utilisés :<code> | * Le même principe fonctionnerait bien sûr sur un dépot ubuntu en adaptant les URLs, cependant je n'utilise pas un dépot ubuntu complet (moins de postes, et donc moins de besoinse en terme d'installations/MAJs, ...) mais un dépot "partiel" utilisant apt-cacher , voici les lignes utilisées pour rediriger toute demande vers l'apt-cacher local (dont l'IP doit bien sur aussi être exclue des ACL de réécriture) pour les principaux dépots utilisés :<code> |