Sobre el squid
Braiam Miguel Peguero Novo
braiamp en gmail.com
Dom Mar 18 18:58:29 UTC 2012
El 17 de febrero de 2012 18:28, Yosvany Hechavarria Infante <
yosvany en anap.org.cu> escribió:
> **
> Hola a todos
>
> Necesito de un alma caritativa que me revice esta configuracion que envio
> al final del mensaje es sobre el squid.
>
> Pide autentificacion, solo se conectan los que deben.
> Pero intente ponerle un horario a las conexiones, por ejemplo
> de 9:00 am a 12:00 M
> y
> de 13:00 PM a 17:00 PM
>
> Pero no me funciona.
> alguien pude decirme que cosa he hecho mal
> ya hice el PREOROUTING en el Iptables
>
> aqui les dejo mi configuracion
>
>
> #Puerto:
>
> #===============
>
> http_port 3128
>
> #===============
>
> #Algo de Fabrica:
>
> #========================================
>
> acl QUERY urlpath_regex cgi-bin \?
>
> no_cache deny QUERY
>
> #========================================
>
> #Tamaño de Memoria Asignada al SQUID:
>
> #========================================
>
> cache_mem 1024 MB
>
> #========================================
>
> #Indica el tamaño máximo de objetos que serán guardados en cache:
>
> #==================================================================
>
> maximum_object_size 32768 KB
>
> maximum_object_size_in_memory 0 KB
>
> #==================================================================
>
> #Todo lo referente a Cache:
>
> #===================================================
>
> cache_dir ufs /var/spool/squid 50000 16 256
>
> cache_access_log /var/log/squid/access.log
>
> cache_log /var/log/squid/cache.log
>
> cache_store_log /var/log/squid/store.log
>
> cache_mgr yosvany en anap.cu
>
> logfile_rotate 15
>
> #===================================================
>
> #Todo de FTP:
>
> #==========================
>
> ftp_user Anonymous@
>
> ftp_passive on
>
> ftp_sanitycheck off
>
> #==========================
>
> #Autentificacion de Usuarios:
>
>
> #================================================================================
>
> auth_param basic program /usr/lib/squid/ncsa_auth \etc/squid/usuarios
>
> auth_param basic children 5
>
> auth_param basic realm Servidor de Internet DIRECCION NACIONAL DE LA ANAP
>
> auth_param basic credentialsttl 2 hours
>
> auth_param basic casesensitive off
>
>
> #=================================================================================
>
> #Cosas de fabrica del SQUID:
>
> #==========================================
>
> refresh_pattern ^ftp: 1440 20% 21600
>
> refresh_pattern ^gopher: 1440 0% 21600
>
> refresh_pattern . 720 50% 21600
>
> #==========================================
>
>
> ##############################################################################
>
> # :: ACL ::
>
>
> ##############################################################################
>
> #Acl por default:
>
>
> #=================================================================================
>
> acl all src 0.0.0.0/0.0.0.0
>
> acl manager proto cache_object
>
> acl localhost src 127.0.0.1/32
>
> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
>
> acl SSL_ports port 443 563 873
>
> acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 631
> 873 901
>
> acl purge method PURGE
>
> acl CONNECT method CONNECT
>
> acl usuariost proxy_auth REQUIRED
>
>
> #=================================================================================
>
>
>
> #Aquí se declara las acl para las urlpath_regex:
>
> #=================================================================
>
> acl ext-pag urlpath_regex "/etc/squid/data_squid/ext-pag.conf"
>
> acl ext urlpath_regex "/etc/squid/data_squid/ext.conf"
>
> #=================================================================
>
> #Aquí se declara las acl para las dstdomain:
>
> #=================================================================
>
> acl basic dstdomain "/etc/squid/data_squid/basic.conf"
>
> acl noporno dstdom_regex "/etc/squid/data_squid/noporno.conf"
>
> acl porno dstdom_regex "/etc/squid/data_squid/porno.conf"
>
> #=================================================================
>
> #Aquí se declara las acl para las url_regex:
>
>
> #==============================================================================
>
> acl url-den url_regex "/etc/squid/data_squid/url-den.conf"
>
> acl url-n-den url_regex "/etc/squid/data_squid/url-n-den.conf"
>
> acl url-porno url_regex "/etc/squid/data_squid/url-porn.conf"
>
>
> #==============================================================================
>
> #Horarios de Navegación:
>
> #===========================================
>
> acl manana time MTWHF 09:00-12:00
>
> acl tarde time MTWHF 13:00-17:00
>
> #===========================================
>
> # :: HTTP_ACCESS ::
>
> #Aqui declaramos las Http_access:
>
>
> #==============================================================================|
>
> http_access allow usuariost manana tarde !ext !porno !url-porno !url-den
>
>
> #==============================================================================|
>
> #Http_access por default:
>
> #========================================
>
> http_access deny all
>
> http_access allow manager localhost
>
> http_access deny manager
>
> http_access allow purge localhost
>
> http_access deny purge
>
> http_access deny !Safe_ports
>
> http_access deny CONNECT !SSL_ports
>
> http_access allow localhost
>
> http_access deny all
>
> http_reply_access allow all
>
> #========================================
>
>
>
> #Otros
>
> #=================================================
>
> never_direct allow all
>
> icp_access deny all
>
> miss_access allow all
>
> visible_hostname Proxy.anap.cu
>
> memory_pools_limit 25 MB
>
> error_directory /usr/share/squid/errors/Spanish
>
> coredump_dir /var/spool/squid
>
> #=================================================
>
> ###################################### FIN
> ######################################
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
Tienes que crear un http_access que niege todo lo que no esta definido por
las acls anteriores:
http_access allow usuariost manana tarde !ext !porno !url-porno !url-den
http_access deny !manana !tarde
Y como nota adicional, por que le dejas 1 Gb de memoria para la cache, si
al final forzas todo en el disco duro?
cache_mem 1024 MB
maximum_object_size_in_memory 0 KB
# Default Value:maximum_object_size_in_memory 512 KB
Esto crea overhead, y produce un efecto contrario al proposito de la cache.
Braiam Peguero
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20120318/1e3ee7f8/attachment.html>
Más información sobre la lista de distribución ubuntu-es