Redirection transparente vers les miroirs locaux

Dans un article précédent nous avons vu comment créer un miroir debian local.

Nous allons maintenant aller plus loin et effectuer une redirection transparente vers ce miroir.

L'avantage est donc de n'avoir aucun travail à effectuer sur les postes : ils utilisent toujours les dépots classiques, comme par exemple “ftp.fr.debian.org” mais sont redirigés silencieusement vers le dépôt local, d'où des gains énormes en bande passante et en simplicité.

• gains en bande passante internet : tout le traffic concernant l'installation/mise a jour ne passe plus par le lien internet mais reste local (seule la mise a jour du depot local de référence va utiliser cette bande passante)
• gain en mobilité : les ordinateurs portables n'ont pas besoin de changement de configuration lorsqu'ils sont sur le reseau ou lorsque les collaborateurs l'emportent chez eux

Nous allons nous baser sur :

• un proxy web (squid) configuré en mode transparent (peut etre un jour un article la dessus)
• une réécriture d'URL au sein de ce proxy
• tout ce petit monde sera installé comme à l'accoutumée sur une Debian Stable (lenny a l'heure actuelle)

Cette etape est simple : il suffit d'installer jesred , le module qui nous servira a réécrire les URL au niveau du proxy squid.

apt-get install jesred

Pour activer la réécriture d'URL il faut ajouter des directives dans le fichier de conf de squid ( /etc/squid/squid.conf) :

cat << EOF >> /etc/squid/squid.conf
# redirection transparente pour apt-cacher debian et ubuntu
redirect_program /usr/lib/squid/jesred
EOF

* On active les logs de reecriture d'URL pour débugguer plus facilement :

sed -i -e "s,# rewrite_log =,rewrite_log =," /etc/jesred.conf

* On ajoute son sous réseau IP dans les ACL de réécriture (adapter a votre réseau) :

echo "192.168.0.0/24" >> /etc/jesred.acl

continuer