Si votre parc informatique est composé de machine sous des distributions utilisant les fichiers deb pour les packages (Debian, Ubuntu, Mint,...) vous avez peut-être déjà mis en place un proxy apt. Voici comment faire passer les mises à jour APT par le proxy sans configuration des postes clients avec une directive Squid.

PBS2.png

Pré-requis :

  • Un proxy Squid (de préférence en mode transparent)
  • Un proxy APT : cf apt-cacher-ng

Il est possible de mettre le proxy Squid et le proxy APT sur la même machine.

Voici en gros le shéma réseau : archi-proxy.png

Il vous suffit d'ajouter les lignes suivantes à votre fichier de configuration de squid (ex : /etc/squid3/squid.conf) en remplaçant (et en effaçant les <>) : <hostname du proxy APT> et <port du proxy APT>

Par vos valeurs, localhost pour <hostname du proxy APT> si le proxy APT est la même machine que le proxy Squid. Le port par défaut d'apt-cacher-ng est le 3142

[bash]
cache_peer <hostname du proxy APT> parent <port du proxy APT> 7 proxy-only no-query no-netdb-exchange connect-timeout=15
acl aptget browser -i apt-get apt-http apt-cacher apt-proxy
acl deburl urlpath_regex /(Packages|Sources|Release|Translations-.*)\(.(gpg|gz|bz2))?$ /pool/.*/.deb$ /(Sources|Packages).diff/ /dists/[^/]*/[^/]*/(binary-.*|source)/.
cache_peer_access localhost allow aptget
cache_peer_access localhost allow deburl
cache_peer_access localhost deny all

puis recharger la configuration de squid

[bash]
squid3 -k reconfigure

Si votre proxy est en plus configuré en mode transparent vous n'avez pas de configuration à effectuer sur les postes clients.

source : http://blog.professional.geek.nz/post/8443326209/using-apt-cacher-ng-to-handle-deb-files-transparently