Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Proxy"
m (→Portage: {{deb|polipo}} accepte le rsync.) |
(s/polipo/apt-cacher-ng/, script ifup pour les nomades) |
||
| Line 8: | Line 8: | ||
L'adresse : http://proxy:8123/ | L'adresse : http://proxy:8123/ | ||
| − | + | Au début, on a utilisé {{deb|polipo}} par simplicité (la seule configuration consiste à ouvrir le proxy sur tout le réseau local et activer l'IPv6). Mais polipo se base sur les URLs, et ça implique d'avoir un {{fichier|sources.list}} cohérent sur les machines. | |
| − | + | Désormais, on utilise {{deb|apt-cacher-ng}}, qui lui, se base sur les paquets, et c'est ça qu'on veut, très bien. On a changé son port par défaut (3142) par celui de polipo, histoire de ne pas avoir à changer la configuration des machines ; mais faudrait le faire à un moment ou à un autre. | |
| + | |||
| + | {{fichier|/etc/apt-cacher-ng/acng.conf}} : | ||
| + | Port:8123 | ||
== Configuration == | == Configuration == | ||
| Line 19: | Line 22: | ||
Acquire::http::Proxy "http://proxy:8123"; | Acquire::http::Proxy "http://proxy:8123"; | ||
| + | |||
| + | Certains ont eux aussi un proxy, à la maison au boulot dans la niche ; pour ces roaming users, on peut utiliser un script ifup<ref>https://askubuntu.com/questions/3503/best-way-to-cache-apt-downloads-on-a-lan/25945#25945 : script ifup pour apt.</ref> pour configurer le bon proxy selon le réseau auquel on se connecte : | ||
| + | |||
| + | <nowiki>#!/bin/sh | ||
| + | |||
| + | set -e | ||
| + | # Don't bother when lo is configured. | ||
| + | if [ "$IFACE" = lo ]; then | ||
| + | exit 0 | ||
| + | fi | ||
| + | # Only run from ifup. | ||
| + | if [ "$MODE" != start ]; then | ||
| + | exit 0 | ||
| + | fi | ||
| + | # currently only cares about IPv4 | ||
| + | if [ "$ADDRFAM" != inet ] && [ "$ADDRFAM" != NetworkManager ]; then | ||
| + | exit 0 | ||
| + | fi | ||
| + | # only run for DHCP-assigned addresses | ||
| + | if [ "$DHCP4_IP_ADDRESS" = "" ]; then | ||
| + | exit 0 | ||
| + | fi | ||
| + | |||
| + | # we're matching on network *broadcast* address, | ||
| + | # not the specific IP address we were assigned | ||
| + | case "$DHCP4_BROADCAST_ADDRESS" in | ||
| + | # lan.leloop.org | ||
| + | 172.22.146.127) | ||
| + | PROXY='Acquire::http::Proxy "http://proxy:8123";'; | ||
| + | ;; | ||
| + | 192.168.154.255) | ||
| + | PROXY='Acquire::http::Proxy "http://proxy.niche:3142";'; | ||
| + | ;; | ||
| + | # add as needed | ||
| + | *) | ||
| + | # unknown, no proxying | ||
| + | PROXY="" | ||
| + | ;; | ||
| + | esac | ||
| + | |||
| + | # set the proxy | ||
| + | FNAME="/etc/apt/apt.conf.d/01proxy" | ||
| + | echo -n "$PROXY">$FNAME | ||
| + | |||
| + | exit 0</nowiki> | ||
=== Portage === | === Portage === | ||
| + | |||
| + | {{attention|Ça plus marche avec <code>apt-cacher-ng</code>...}} | ||
{{fichier|/etc/portage/make.conf}} : | {{fichier|/etc/portage/make.conf}} : | ||
| Line 26: | Line 76: | ||
<nowiki> | <nowiki> | ||
http_proxy="http://proxy:8123" | http_proxy="http://proxy:8123" | ||
| − | + | ftp_proxy="ftp://proxy:8123" | |
RSYNC_PROXY="proxy:8123"</nowiki> | RSYNC_PROXY="proxy:8123"</nowiki> | ||
| − | + | == Voir aussi == | |
| + | |||
| + | * {{deb|squid-deb-proxy}} et {{deb|squid-deb-proxy-client}}, une autre solution à envisager. | ||
== Références == | == Références == | ||
Revision as of 13:06, 30 April 2015
On a l'habitude d'utiliser un proxy pour les mises à jour des machines. Ça rend les apt-get upgrade bien plus rapides.
Bon, on pourrait l'utiliser pour autre chose, mais le seul cache qui fasse la différence au quotidien, ce sont les upgrades des systèmes, et pas le téléchargement du dernier Doodle.
Proxy
L'adresse : http://proxy:8123/
Au début, on a utilisé polipo par simplicité (la seule configuration consiste à ouvrir le proxy sur tout le réseau local et activer l'IPv6). Mais polipo se base sur les URLs, et ça implique d'avoir un sources.list cohérent sur les machines.
Désormais, on utilise apt-cacher-ng, qui lui, se base sur les paquets, et c'est ça qu'on veut, très bien. On a changé son port par défaut (3142) par celui de polipo, histoire de ne pas avoir à changer la configuration des machines ; mais faudrait le faire à un moment ou à un autre.
/etc/apt-cacher-ng/acng.conf :
Port:8123
Configuration
APT
Dans /etc/apt/apt.conf.d/01proxy :
Acquire::http::Proxy "http://proxy:8123";
Certains ont eux aussi un proxy, à la maison au boulot dans la niche ; pour ces roaming users, on peut utiliser un script ifup[1] pour configurer le bon proxy selon le réseau auquel on se connecte :
#!/bin/sh
set -e
# Don't bother when lo is configured.
if [ "$IFACE" = lo ]; then
exit 0
fi
# Only run from ifup.
if [ "$MODE" != start ]; then
exit 0
fi
# currently only cares about IPv4
if [ "$ADDRFAM" != inet ] && [ "$ADDRFAM" != NetworkManager ]; then
exit 0
fi
# only run for DHCP-assigned addresses
if [ "$DHCP4_IP_ADDRESS" = "" ]; then
exit 0
fi
# we're matching on network *broadcast* address,
# not the specific IP address we were assigned
case "$DHCP4_BROADCAST_ADDRESS" in
# lan.leloop.org
172.22.146.127)
PROXY='Acquire::http::Proxy "http://proxy:8123";';
;;
192.168.154.255)
PROXY='Acquire::http::Proxy "http://proxy.niche:3142";';
;;
# add as needed
*)
# unknown, no proxying
PROXY=""
;;
esac
# set the proxy
FNAME="/etc/apt/apt.conf.d/01proxy"
echo -n "$PROXY">$FNAME
exit 0
Portage
/etc/portage/make.conf :
http_proxy="http://proxy:8123" ftp_proxy="ftp://proxy:8123" RSYNC_PROXY="proxy:8123"
Voir aussi
-
squid-deb-proxyetsquid-deb-proxy-client, une autre solution à envisager.
Références
- ↑ https://askubuntu.com/questions/3503/best-way-to-cache-apt-downloads-on-a-lan/25945#25945 : script ifup pour apt.
