Redes en linux
Páginas: 7 (1584 palabras)
Publicado: 30 de abril de 2011
• http_port : ¿Que puerto utilizar para Squid?
http_port 192.168.1.100:8080
• cache_mem : cantidad de memoria para
Objetos en tránsito.
• Objetos frecuentemente utilizados (Hot).
• Objetos negativamente almacenados en el caché.
cache_mem 512 MB
Cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?
cache_dir ufs /var/spool/squid 6000 16 256
Los números16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno.
Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda.
MEDIDOR DE ANCHO DE BANDA:
http://www.telmex.com/mx/hogar/internet/medidor-banda-ancha.html
Listas de control de acceso
• Al menos una Lista de Control deAcceso
• Al menos una Regla de Control de Acceso
• httpd_accel_host
• httpd_accel_port
• httpd_accel_with_proxy
acl [nombre de la lista] src [lo que compone a la lista]
por intervalo de IP
acl miredlocal src 192.168.1.0/255.255.255.0 (todas las ip de la vlan 1)
especificando un fichero localizado en cualquier parte del disco duro y la cual contiene una lista de direcciones IPacl permitidos src "/etc/squid/permitidos"
Reglas de Control de Acceso:
http_access [deny o allow] [lista de control de acceso]
(la expresión ! significa no)
http_access deny !Safe_ports (denegar a puertos no seguros)
Estableciendo el idioma de los mensajes mostrados por de Squid hacia el usuario
Para poder hacer uso de las páginas de error traducidas al español, es necesariocambiar un enlace simbólico localizado en /etc/squid/errors para que apunte hacia /usr/share/squid/errors/Spanish en lugar de hacerlo hacia /usr/share/squid/errors/English.
Elimine primero el enlace simbólico actual:
rm -f /etc/squid/errors
Coloque un nuevo enlace simbólico apuntando hacia el directorio con los ficheros correspondientes a los errores traducidos al español.
ln -s/usr/share/squid/errors/Spanish /etc/squid/errors
Iniciando, reiniciando y añadiendo el servicio al arranque del sistema.
Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid:
service squid start
Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:
service squid restart
Si desea que Squid inicie de maneraautomática la próxima vez que inicie el sistema, utilice lo siguiente:
chkconfig squid on
Depuración de errores
less /var/log/squid/squid.out
Las restricciones de acceso en Squid se hacen combinando diversos ACLs.
Un ACL es una definición de control de acceso, que en Squid se especifica mediante
el parámetro acl según la siguiente sintaxis:
acl nombre_acl tipo_acl descripción ...
aclnombre_acl tipo_acl "archivo_de_descripciones" ...
Cuando usas un "archivo_de_descripciones", cada descripción se corresponde con una línea del archivo.
Tipos de ACL
src
Especifica una dirección origen de una conexión en formato IP/máscara.
Ejemplo de una acl de tipo src para especificar la red local:
acl red_local src 192.168.1.0/24
También se pueden especificar rangos de direcciones conuna acl de tipo src:
acl directivos src 192.168.1.10-192.168.1.25/32
dst
Especifica una dirección destino de una conexión en formato IP/máscara.
acl google_es dst 216.239.0.0/24
También se pueden especificar hosts concretos con una acl de tipo dst:
acl google_es2 dst 216.239.59.104/32 216.239.39.104/32 216.239.57.104/32
Las definiciones dst son similares a las acl de tipo src, solo que seaplican al destino y no al origen de las conexiones.
srcdomain y dstdomain
Estos tipos de acl especifican un nombre de dominio.
En el caso de srcdomain es el dominio origen y se determina por resolución DNS inversa de la IP de la máquina
En el caso de dstdomain el nombre del dominio se comprueba con el dominio especificado en la petición de página web.
acl google_com dstdomain google.com...
http_port 192.168.1.100:8080
• cache_mem : cantidad de memoria para
Objetos en tránsito.
• Objetos frecuentemente utilizados (Hot).
• Objetos negativamente almacenados en el caché.
cache_mem 512 MB
Cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?
cache_dir ufs /var/spool/squid 6000 16 256
Los números16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno.
Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda.
MEDIDOR DE ANCHO DE BANDA:
http://www.telmex.com/mx/hogar/internet/medidor-banda-ancha.html
Listas de control de acceso
• Al menos una Lista de Control deAcceso
• Al menos una Regla de Control de Acceso
• httpd_accel_host
• httpd_accel_port
• httpd_accel_with_proxy
acl [nombre de la lista] src [lo que compone a la lista]
por intervalo de IP
acl miredlocal src 192.168.1.0/255.255.255.0 (todas las ip de la vlan 1)
especificando un fichero localizado en cualquier parte del disco duro y la cual contiene una lista de direcciones IPacl permitidos src "/etc/squid/permitidos"
Reglas de Control de Acceso:
http_access [deny o allow] [lista de control de acceso]
(la expresión ! significa no)
http_access deny !Safe_ports (denegar a puertos no seguros)
Estableciendo el idioma de los mensajes mostrados por de Squid hacia el usuario
Para poder hacer uso de las páginas de error traducidas al español, es necesariocambiar un enlace simbólico localizado en /etc/squid/errors para que apunte hacia /usr/share/squid/errors/Spanish en lugar de hacerlo hacia /usr/share/squid/errors/English.
Elimine primero el enlace simbólico actual:
rm -f /etc/squid/errors
Coloque un nuevo enlace simbólico apuntando hacia el directorio con los ficheros correspondientes a los errores traducidos al español.
ln -s/usr/share/squid/errors/Spanish /etc/squid/errors
Iniciando, reiniciando y añadiendo el servicio al arranque del sistema.
Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid:
service squid start
Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:
service squid restart
Si desea que Squid inicie de maneraautomática la próxima vez que inicie el sistema, utilice lo siguiente:
chkconfig squid on
Depuración de errores
less /var/log/squid/squid.out
Las restricciones de acceso en Squid se hacen combinando diversos ACLs.
Un ACL es una definición de control de acceso, que en Squid se especifica mediante
el parámetro acl según la siguiente sintaxis:
acl nombre_acl tipo_acl descripción ...
aclnombre_acl tipo_acl "archivo_de_descripciones" ...
Cuando usas un "archivo_de_descripciones", cada descripción se corresponde con una línea del archivo.
Tipos de ACL
src
Especifica una dirección origen de una conexión en formato IP/máscara.
Ejemplo de una acl de tipo src para especificar la red local:
acl red_local src 192.168.1.0/24
También se pueden especificar rangos de direcciones conuna acl de tipo src:
acl directivos src 192.168.1.10-192.168.1.25/32
dst
Especifica una dirección destino de una conexión en formato IP/máscara.
acl google_es dst 216.239.0.0/24
También se pueden especificar hosts concretos con una acl de tipo dst:
acl google_es2 dst 216.239.59.104/32 216.239.39.104/32 216.239.57.104/32
Las definiciones dst son similares a las acl de tipo src, solo que seaplican al destino y no al origen de las conexiones.
srcdomain y dstdomain
Estos tipos de acl especifican un nombre de dominio.
En el caso de srcdomain es el dominio origen y se determina por resolución DNS inversa de la IP de la máquina
En el caso de dstdomain el nombre del dominio se comprueba con el dominio especificado en la petición de página web.
acl google_com dstdomain google.com...
Leer documento completo
Regístrate para leer el documento completo.