Description
C'est un serveur puissant.
Les services
le proxy web de l'association
- un DNS secondaire en cas de problème avec le DNS primaire
- un serveur Radius de redondance
- un réplicat de la base LDAP
Des détails sur les services
Proxy http (proxy.crans.org)
C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif.
Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf Réunion nounous du 17/11/11 ). Il ne sert plus que dans de rares cas: pages de déconnexions et proxy transparent lors du passage en connexion de secours.
Services inutilisés ou inopérants
Filtrage de pubs : privoxy
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid).
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple :
- utilisation des acl de squid
- log des pages visitées au même endroit que squid
- si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs)
- passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs)
Apache
Il est utilsé pour servir les images des pages d'acl de squid.
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs