jeudi 26 mai 2011

Proxy et configuration WPAD

Dernièrement je me suis escrimé à configurer et fignoler Squid et WPAD.

Jusqu'à présent j'avais toujours utilisé Squid en proxy transparent mais cette fois je ne voulais pas me placer entre le backbone et le FW.
J'ai donc configurer squid en proxy/gateway mais comment obliger tous les navigateurs à passer par lui ?

Ok, j'ai la GPO pour les postes du domaine mais les autres ? Les linux, les smartphone, ...
Solution WPAD (Web Proxy Autodiscovery Protocol).

Pour ce faire on place un petit proxy.pac ou wpad.dat.
Mais petite subtilité je souhaite que les accès aux ressources locales ne passent pas par le proxy.

Petite config :
function FindProxyForURL(url, host)
{
// variable strings to return
var proxy_yes = "PROXY 192.168.51.70:3128"; //Mon proxy
var proxy_no = "DIRECT";
if (isPlainHostName(host)) { return proxy_no; } //Ne pas utiliser le proxy pour les adresses locales comme http://intranet
if (shExpMatch(url, "localhost")) { return proxy_no; }
if (shExpMatch(url, "http://*.mondomain.com/*")) { return proxy_no; } //Ne pas utiliser le proxy pour les adresses en mondomain.com
if (shExpMatch(url, "http://192.168.*.*")) { return proxy_no; } //Ne pas utiliser le proxy pour le réseau 192.168.0.0
if (shExpMatch(url, "https://192.168.*.*")) { return proxy_no; } //Idem pour le https
if (shExpMatch(url, "http://127.0.0.1")) { return proxy_no; } //Idem pour le local
// Proxy anything else
return proxy_yes;
}
Et ça marche !


Publié par à Aucun commentaire:
Libellés : , ,

lundi 23 mai 2011

Configuration SQUID

Dans un environnement proxy squid et webservice full microsoft, je trouve cette erreur :
TCP_MISS/417

Visiblement un comportement inatendu du a un non respect de http 1.1

Pour contourner ce probleme ou modifie son code, jamais evident avec des developpeurs
http://social.msdn.microsoft.com/Forums/en-US/devdocs/thread/60cd6e6a-4157-4811-8ed3-1e46f9022ea8/

ou bien ajouter cette ligne a squid, beaucoup plus simple :

Add in squid.conf:
ignore_expect_100 on

http://www.squid-cache.org/Doc/config/ignore_expect_100/
Publié par à Aucun commentaire:

jeudi 12 mai 2011

Mémo de SED 

Pour commencer une configuration, par exemple celle de squid.
Je copie la conf d'orgine comme backup puis je la purge des commentaires, autrement je m'y retourve pas.
Pour supprimer toutes les lignes qui commencent par #
sed '/^\#/d' squid.conf > squid.conf.new
Puis pour supprimer toutes les lignes vide :
sed '/^$/d' squid.conf.new > squid.conf












Publié par



à





Aucun commentaire:
  


































          

        

          

        

mardi 3 mai 2011


          

        









Surveillance video Linux : Zoneminder












Aujourd'hui,



J'ai installé Zoneminder, je cherchais un outils pour surveiller toutes les cameras, gratuit et en version web.



Et là je trouve www.Zoneminder.com très complet avec beaucoup plus de possibilités que je n'imaginais : filtre, surveillance, etc ...



La documentation est très complète et un forum bien suivi.

La configuration est dense et pas toujours simple mais on s'en sort.



Bravo au projet.












Publié par



à





Aucun commentaire:
  


















Libellés :
,

















        

      









Inscription à :
Articles (Atom)