3 décembre 2024
Archives

Compilation de Squid3 pour activer le support du SSL

Nikopar Niko

Petit aparté dans la rédaction de mon tutoriel sur la virtualisation au niveau du tutoriel sur le proxy interne.
En effet, je me suis rendu compte que de base le package Squid inclus dans les dépôts de Debian Jessie ne gère pas le ssl.
On doit le recompiler avec le bon argument.
C’est ce que je vous propose ici.
 

I – Création machine compilation

Histoire de ne pas polluer notre machine squid, nous allons créer une nouvelle vm dédiée à la compilation. Elle nous resservira plus tard.
Une fois les .deb prêts, nous les rapatrierons sur la bonne VM.

dom0# xen-create-image --hostname compil --role debugo --size 10G --memory 1G--swap 1G --vcpus=1 --ip=99.99.99.99

Modification du fichier :

vif         = [ 'vifname=compil.0,ip=10.20.1.99 ,mac=00:16:3E:A0:99:20,bridge=brint.20',
                'vifname=compil.1,ip=10.99.1.99 ,mac=00:16:3E:A0:99:99,bridge=brint.99']

Puis :

dom0# mount /dev/vg0/compil-disk /mnt/vm/
dom0# nano /mnt/vm/etc/network/interfaces

Collez cela :

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
 address 10.20.1.99
 netmask 255.255.255.0
auto eth1
iface eth1 inet static
 address 10.99.1.99
 netmask 255.255.255.0

Et démontez :

dom0# umount /mnt/vm

On lance la vm et on s’y connecte :

dom0# xen create /etc/xen/compil.cfg
dom0# ssh 10.99.1.99

 

II – Installation des paquets nécessaires et compilation

Dessus, nous allons installer ce qu’il faut pour compiler un paquet à partir des sources des dépots.

compil# apt-get install build-essential fakeroot devscripts gawk gcc-multilib dpatch
compil# apt-ge install libssl-dev
compil# apt-get build-dep squid3 openssl
compil#  apt-get source squid3
compil# cd squid3-3.4.8/debian/
compil# nano rules

Dans ce fichier rules,  ajoutez le flag dans la section DEB_CONFIGURE_EXTRA_FLAGS :

...
                --enable-inline \
                --enable-ssl \
                --disable-arch-native \
...

CTRL+X, Y, ENTER pour quitter nano en enregistrant.
Puis on passe à la compilation :

compil# debuild -us -uc -b

Vous quelques minutes devant vous…
Une fois les paquets prêts, on va les copier (on ne prend que ceux qui nous intéressent) sur la vm proxyint :

compil# scp squid3*.deb root@proxyint:/root

 

III – Machine Squid

On va installer les paquets nécessaires à Squid :

proxyint# apt-get install libecap2 libexpat1 libnetfilter-conntrack3 libxml2 libltdl7 squid-langpack

Puis on installe nos paquets :

proxyint# dpkg -i squid3-common_3.4.8-6+deb8u1_all.deb squid3-dbg_3.4.8-6+deb8u1_amd64.deb squid3_3.4.8-6+deb8u1_amd64.deb

Squid3 est installé avec la gestion du SSL (indispensable pour que vos VMs puissent pointer vers des sites en https..)
Ne reste plus qu’à le configurer en continuant le tutoriel Squid !

Niko

Voir tous les articles de Niko →

Vous pourriez aussi aimer

Tuto Virtualisation – Partie VI, le proxy interne avec Squid et Apt-cacher-ng

Tuto Virtualisation – Partie IX, Cluster MariaDB Galera et Failover HAproxy

Tuto Virtualisation V.2018 : XEN et OpenVswitch sont dans une Debian 9 !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *