Créer un serveur cache de campus

Avant même la création d'un cache de campus, il peut être intéressant de prévoir une procédure de configuration automatique de Netscape pour les utilisateurs du campus.

La création d'un cache de campus n'est pas un gros travail. Il est nécessaire de disposer d'une machine Unix ayant quelques centaines de Mo de disque, et quelques dizaines de Mo de mémoire pour squid. Elle n'est pas forcément dédiée à ce travail. Un PC sous Linux fait l'affaire. Cependant il faut s'assurer que squid dispose de toute la mémoire réelle dont il a besoin (à titre indicatif 20 à 25 Mo pour cache_mem=8 MB et 500 MB de cache disque). Squid ne doit pas paginer sous peine de performances très dégradées.

Le logiciel squid est fourni avec certaines distributions de Linux. Dans la majorité des cas, on installera plutôt une version compilée à partir des sources, car cela permet de faire certains choix impossibles sur la version binaire. En particulier, on peut choisir la langue des messages d'erreur renvoyés aux utilisateurs. Pour cela récupérer la dernière version source sur un des miroirs français Crihan ou Oleane. L'installation prend quelques heures au maximum et la gestion quotidienne est réduite. Le CICT peut aider à faire ce travail.

Déclarer le cache fils du cache régional en mettant une ligne dans le fichier de configuration : 

     cache_host cacheRemip.cict.fr    parent    3128  3130
ou 
     cache_host cacheRemip.cict.fr    parent    3128  3130  proxy-only
Il est judicieux d'interroger directement les serveurs qui sont sur RéMiP, plutôt que de passer par le cache régional. Donc mettre dans le fichier de configuration des lignes comme ceci (pour squid v2): 
     acl local-domains dstdomain "/usr/local/squid/etc/local-domains"
     always_direct allow local-domains
Le fichier local-domains contient la liste des domaines des principaux serveurs WWW situés sur RéMiP (un par ligne). Voici le fichier utilisé par le cache de campus CICT-UPS. Veiller à ajouter votre domaine s'il ne figure pas ici, et me le signaler.

Il est judicieux également de ne pas demander au cache parent les URL de type POST, qui correspondent à des soumissions de formulaires: 

     acl POST method POST
     always_direct allow POST

Si le campus dispose déjà d'une procédure de configuration automatique, qui faisait passer par le cache CICT-UPS, il faut l'adapter, et les utilisateurs passeront automatiquement sur le nouveau cache. Sinon l'écrire.

D'autres conseils intéressants figurent dans le document pour la mise en oeuvre des caches régionaux.

Faire de la publicité pour le cache. Et me prévenir évidemment pour que le cache soit accepté par le cache régional. Me donner le numéro IP du cache, et indiquer si le cache doit figurer dans la liste des caches de campus. Dans ce cas, donner les renseignements nécessaires.

Le problème des URL http://127.0.0.1...

Les navigateurs ne devraient pas demander ce genre d'URL aux caches, car il correspond à la machine cliente elle-même, mais ils le font (au moins netscape). Il n'est pas possible d'éviter que cela arrive, à ma connaissance, avec une configuration manuelle du proxy. Par contre, avec une configuration automatique, c'est facile. Consulter pour avoir un exemple le fichier de configuration du CICT, dont voici un extrait:
function FindProxyForURL(url, host)
        {
        if (host == "127.0.0.1"  ||
           isPlainHostName(host) ||
           dnsDomainIs(host, ".cict.fr") ||
             [--coupe--]
                return "DIRECT";
Si les utilisateurs ne disposent pas d'une telle procédure, il vaut mieux bloquer ces demandes sur le premier cache de la hiérarchie, en mettant dans le fichier de config. de squid:
    acl localdst dst 127.0.0.1/255.255.255.255
    http_access deny localdst
Auteur : Jean-Pierre Gallou
Mis à jour le 20/12/99
[Sommaire CICT] CICT
Vos commentaires sur ce serveur : www@cict.fr