Pour ne pas perdre mes configurations et pour qu'elles servent
à tout le monde, je vais en publier quelques-unes.
Aujourd'hui, c'est celle de squid dans un rôle
de reverse proxy http(s).
Il suffit juste de l'adapter à votre configuration ;-)
# WELCOME TO SQUID
# Configuration faite aux petits
oignons
# Mon nom:
cache_mgr
NOM_DU_SERVEUR
# Le nom du serveur
visible_hostname
NOM_DU_SERVEUR
# On s'en fout de la gestion du cache
dans les logs
cache_store_log
none
# Tout le monde peux accéder au
cache
acl all src
http_access
allow all
# Le port 80, on est sur du web
:)
http_port
80 accel vhost
# Mais on prends du ssl aussi, le
ssl, saybien
https_port 443 accel vhost
cert=/etc/squid3/Squid.crt key=/etc/squid3/Squid.key
cafile=/etc/squid3/ca.crt
# Le serveur à relayer
cache_peer
monserveur.tld parent 80 0 no-query
originserver default
# Les réglages inutiles
# TAG: cache_mem (bytes)
cache_mem
8 MB
# TAG: maximum_object_size_in_memory (bytes)
maximum_object_size_in_memory 512
KB
# TAG: forward_timeout time-units
forward_timeout 1 minutes
# TAG: connect_timeout time-units
connect_timeout
1 minute
# TAG: read_timeout time-units
read_timeout
3 minutes
# TAG: request_timeout
request_timeout
1 minutes
# forwarded_for on
forwarded_for
off
# Leave coredumps in the first cache
dir
coredump_dir
/var/cache/squid3
# On parle français ici
:p
error_directory /usr/share/squid3/errors/French
# Et les logs, c'est
mieux
emulate_httpd_log
on
buffered_logs
on
# Bon, ça c'est du bidouillé maison
:-)
logformat perso %{Host}>h %rp |
%>a | %ts.%03tu + %6tr | %Sh/%<A | %Ss/%03Hs %rm %mt
%<st | "%{Referer}>h" "%{User-Agent}>h"
access_log /var/log/squid3/access.log perso
# Pour s'éteindre
rapidement
shutdown_lifetime
4 seconds
