Présentation

Il est possible de se retrouver dans la situation où on doit install un paquet sur un serveur se trouvant derriere un pare-feu trop restrictif ou dans une DMZ.
Si ce serveur n’a pas d'accès à l'internet, il existe plusieurs solutions afin d'installer un paquet dessus, parmis ces solutions, nous avons le miroir local où encore la redirection du trafic dans ssh.
C'est cette dernière solution qui va nous intéresser ici.

Outils

Pour cela, nous avons besoin de deux outils, un proxy et ssh.

Squid

Pour la partie proxy, nous utiliserons squid, fournit dans les dépôts de base de beaucoup de systèmes Unix.

# Debian
aptitude install squid
# Centos
yum install squid
# FreeBSD
pkg install squid

Dans notre cas, nous n'avons pas besoin d'une configuration du proxy très poussée, la configuration suivante est suffisante:

forwarded_for off
http_access allow all
http_port 3128
cache_dir ufs /var/squid/cache 100 16 256
coredump_dir /var/squid/cache

Il sera peut-être necéssaire de créér le dossier /var/squid/cache avec les droits appropriés.
On vérifie avec la commande suivante que la configuration est bonne.

squid -z

Et on relance le service squid

service squid restart

On peut vérifier que le service squid fonctionne bien et écoute sur le bon port avec netstat.

netstat -a -p tcp | grep "3128"

Notre proxy est maintenant fonctionnel. Passons à la partie SSH.

SSH

On va se connecter sur la machine n'ayant pas accès à internet via le serveur où le proxy est installé. Pour cela on utilisera la commande suivante.

ssh -R 1234:localhost:3128 root@ServeurDMZ

Le -R 1234:localhost:3128 va permettre de bind le port 1234 du serveur en DMZ sur le port 3128 du serveur ayant le proxy. Ainsi, tout le trafic sera redirigée vers le proxy qui s'occupera de le faire sortir sur internet.

Client

Côté client, seule la commande suivante est nécessaire.

export http_proxy=https://localhost:1234

On va exporter la variable d'environnement http_proxy avec comme paramètre le serveur lui même et le port 1234 bindé au proxy.

wiki/installation.de.paquet.via.ssh.txt · Dernière modification: 2018/04/23 19:13 (modification externe)
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5