Squid (imposible de télecharger un paquet précis sur un depot)

Tags: #<Tag:0x00007f63ecee75d0>

Bonjour,
Je suis un stagiaire et dans mon entreprise ont ma demander d’installer un proxy. Pour cela j’ai utilisé SQUID, Le probléme survient quand on lance un apt postgresql où une erreur apparait (voir screen). Mais quand je lance sans le proxy tous va bien. J’ai bien vérifier si postgresql appparait dans mon fichier de etc/apt/sources.list et il est bien présent (voir deuxiéme scren). Mais sans le proxy cela marche.

Atteint :1 http://deb.debian.org/debian bullseye InRelease
Atteint :2 http://deb.debian.org/debian bullseye-updates InRelease
Réception de :3 http://apt.postgresql.org/pub/repos/apt bullseye-pgdg InRelease
Err :3 http://apt.postgresql.org/pub/repos/apt bullseye-pgdg InRelease
  Le fichier signé en clair n'est pas valable, ce qui a été reçu est « NOSPLIT ». Peut-être le réseau nécessite-t-il une authentification.
Atteint :4 http://security.debian.org/debian-security bullseye-security InRelease
Lecture des listes de paquets…
/etc/apt/sources.list


/etc/apt/sources.list.d/pgdg.list

     1	deb http://apt.postgresql.org/pub/repos/apt bullseye-pgdg main

/etc/apt/sources.list

     1	# deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 DVD Binary-1 20211218-11:13]/ bullseye contrib main
     2	
     3	#deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 DVD Binary-1 20211218-11:13]/ bullseye contrib main
     4	
     5	deb http://deb.debian.org/debian/ bullseye main
     6	deb-src http://deb.debian.org/debian/ bullseye main
     7	#deb http:///debian/ bullseye main
     8	#deb-src http:///debian/ bullseye main
     9	
    10	deb http://security.debian.org/debian-security bullseye-security main contrib
    11	deb-src http://security.debian.org/debian-security bullseye-security main contrib
    12	#deb http:///debian-security bullseye-security main contrib
    13	#deb-src http:///debian-security bullseye-security main contrib
    14	
    15	# bullseye-updates, to get updates before a point release is made;
    16	# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
   
    19	deb http://deb.debian.org/debian/ bullseye-updates main contrib
    20	deb-src http://deb.debian.org/debian/ bullseye-updates main contrib

C’est très fragmentaire comme information.

Tu as donc un proxy Squid installé en amont d’un serveur sur lequel tu cherche à installé Portsgresql ?

Et si tu ne passe pas par le proxy l’installation se déroule correctement ?

Salut,
Oui quand je desactive le proxy la mise a jour ce fait correctement.

Que disent les logs de ton proxy?

par ailleurs postgresql c’est pour faire quoi? c’est lié au proxy? Ou c’est por autre chose, mais qui utilise le proxy pour se connetcer sur les repository?

précise nous l’architecture impliquée, que nous puissions comprendre.

trouvé dans 16.04 - sudo apt update always giving Clearsigned file isn't valid, got 'NOSPLIT' (does the network require authentication?) - Ask Ubuntu

cat apt.conf

Acquire::http::proxy "http://<proxy>";
Acquire::https::proxy "https://<proxy>";
Acquire::ftp::proxy "ftp://<proxy>";
Acquire::socks::proxy "socks:<proxy>";

Merci je test mais malheureusement cela ne fonctionne toujours pas voila ce qui est dans mon fichier. Mais l’erreur persiste. Ce que je ne comprends pas c’est que lors que je désactive le proxy sur le serveur postgresql cela fonctionne .
PS: j’ai esseyer sans les 2 // mais le probléme reste le même.

test proxy_LI

De plus une ligne lors de l’apt il a ce nouveau message qui apparait :
Le depot http://apt.postgresql.org/pub/repos/apt n’est plus signé une mise depuis un tel depot ne peuvent s’effectuer de maniére sécuriser

salut, je mets en place un serveur proxy pour que mes autres serveur aillent sur internet et dans c’est serveur il y a un serveur postgresql . du coup je renseigne sur mon serveur postgreysql le proxy dans /etc/apt/apt.cond.d/

Sur ton image il y a deux slashes après le numéro de port, aucun n’est nécessaire

après avoir enlever les slashes le problème reste le même

le proxy demande d’etre authentifié? gestion des IP autorisées?
Comment est configuré l’accès à travers le proxy?

Mais tu cherches à faire quoi exactement avec ton proxy, si tu ne détaille pas plus ce que tu cherche à faire, ce que tu as fais et ce qui a été testé tu vas te retrouver avec des réponses pas forcément en rapport avec ton besoin.

Ton proxy tu veux qu’il fournisse les paquets d’APT oui ou non ? tu as un dépôts privé oui ou non ?

Bref commence par faire un vrai schéma de ton infrastructure et et reprends en détails ce que tu cherche à faire … à partir de là on pourras sans doute te conseiller le meilleur choix.

Si le but premier du Proxy est de fournir une coupure sur les communications avec les postes clients ce n’est pas forcément pareil avec les serveurs et pas forcément pour tous les besoins … le proxy pourrait-être transparent par exemple, voir bypasser certains protocoles ou destination … il y a tant de chose à faire.

Idem si tu as suivi un wiki ou un article de blog pour son installation précise le !

désoler pour la réponse tardive je veux que mon proxy fournisse les paquets APT a mes différents serveurs LINUX (sous Debian). Les dépôts ne sont pas privé. Il faut donc que le proxy cherche les paquets puis ils doit le mettre en cache. C’est dans ce unique but que j’installe le proxy.
Je n’ai suivi aucun Wiki appart le cours que je ne peut pas poster ici.

Alors, précisons, ton proxy ne fournit aucun paquet. C’est déjà une base.
Les paquets sont fornis par des repository sur internet.
Le proxy sert de mandataire pour les requetes HTTP/HTTPs vers internet necessaire à la récupération de ces paquets.
En clair:
serveur (requetes HTTP apt) => proxy => internet
et retour.
l’utilité d’un proxy est multiple:

  • sectionnement de l’accès internet
  • filtrage
  • conformité à la législation pour une entreprise (le proxy est un moyen technique pour respecter la legislation)
  • sécurisation de l’accès internet
  • gestion de la performance (mise en cache, etc…)

si ton cours ne présente pas au moins ça, ce n’est pas gagné.

le proxy peut accepter les connections des client de façon non selective, i.e. sans authentification. Auquel cas, l’url du proxy et le port sont suffisant comme paramètres de connections.
Inutile de paramétrer un socket (socks://…) s’il n’y en a pas de configuré.
si une authentification a été configurée, alors laquelle et à partir de quoi (local, ldap, AD, etc…). Ce qui implique de le prévoir dans les paramètres de proxy coté client (sur le serveur).

sans une visibilité sur ta configuration nous ne pouvons pas t’aider.

enfin, c’est bien la première fois que je vois un cours etre confidentiel; ce qui pour moi, n’augure en général rien de bon.

Pour la première partie de ton explication je suis entièrement d’accord c’est moi qui me suit très mal exprimé. Pour l’utilité de mon proxy je veux qu’il fasse de gestion de la performance (mise en cache plus précisément) il n’y aucune authentification qui a était configurer.
Pour la configuration je te mets les 3 screenshot (tous est de base sauf le deny all qui passe en allow all ). Car tous les règles de filtrage ce passe sur le pare-feux.
conf de base

ce sreen est pour la mise en cache j’ai suivie un tuto YouTube Install & Configure Squid Proxy to Cache Linux Packages to Speed Up Software Downloads - YouTube
pour le cache

et que vois tu dans les logs?

log proxy_LI (2)

Pense à faire des copier/coller du texte plutot que ds captures d’ecran :slight_smile:

désoler je le ferai la prochaine fois .

1 J'aime

tu as des code 304, je n’identifie pas ce qu’est HIER_DIRECT
le 304 signifie qu’une règle conditionnelle n’est pas passée