Config. de Squid - Manual de squid ( ver post de lucasoria )

      • 79
      • mensajes
      • miembro desde
      • 04/06/04
    #1 Config. de Squid - Manual de squid ( ver post de lucasoria )
    Hola gente aca les envio una config. mas o menos avanzada de squid.
    Salutti



    #squid.conf" 195 lines, 6462 characters

    # Definiciones basicas:[H

    http_port 3128

    pid_filename /opt/sfw/squid/logs/squid.pid

    # Recomendado:

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?

    no_cache deny QUERY

    # Dimensionamiento de memoria/directorios de cache:

    cache_mem 128 MB

    cache_dir ufs /opt/sfw/squid/cache 1500 64 1024

    cache_access_log /opt/sfw/squid/logs/access.log

    cache_log /opt/sfw/squid/logs/cache.log

    cache_store_log none

    cache_swap_log /opt/sfw/squid/cache/cache_%s

    # Parametros de helpers de autenticacion (cambian respecto de Squid2.4)

    #

    # ATENCION:

    #[7Cel programa "squid_rad_auth" posee un archivo de configuracion

    #[7Cen /opt/sfw/squid/etc/squid_rad_auth.conf

    #

    ath_param basic program /opt/sfw/squid/bin/squid_rad_auth

    auth_param basic children 25

    auth_param basic realm PRX1GNN - Web cache server BIyCSA

    auth_param basic credentialsttl 1 hour



    # Recomendado:

    refresh_pattern ^ftp: 20% 10080

    refresh_pattern ^gopher:1440

    refresh_pattern ^ 4320

    ################################################## ############

    ########### Inicio Seccion ACL's #############################

    ################################################## ############

    #

    # ACL's: Seccion recomendada (General)

    ################################################## ###########

    acl all src 0.0.0.0/0.0.0.0

    acl manager proto cache_object

    acl localhost src 127.0.0.1/255.255.255.255

    acl to_localhost dst 127.0.0.0/8

    acl SSL_ports port 443 563

    acl Safe_ports port 80 # http

    acl Safe_ports port 81

    acl Safe_ports port 21 ftp "squid.conf" 195 lines, 6462 characters

    acl Safe_ports port 443 563 # https, snews

    acl Safe_ports port 70 # gopher

    acl Safe_ports port 210 # wais

    acl Safe_ports port 1025-65535 # unregistered ports

    acl Safe_ports port 280 # http-mgmt

    acl Safe_ports port 488 # gss-http

    acl Safe_ports port 591 # filemaker

    acl Safe_ports port 777 # multiling http

    acl CONNECT method CONNECT

    ################################################## ###########

    # Reglas de ACL recomendadas: (General)

    http_access allow manager localhost

    http_access deny manager

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    ################################################## ###########

    # ACL's

    # Seccion configurable:

    ################################################## ###########

    #

    # Objetos de ACL configurables:

    ################################################## ###########

    ################################################## ###########

    # Objetos de ACL configurables:

    ################################################## ###########

    # Objeto de ACL para Paginas prohibidas

    acl black_list url_regex "/opt/sfw/squid/content/Blacklist.urls"

    acl messenger req_mime_type application/x-msn-messenger

    # Objeto de ACL para que aiga autenticacion:

    acl passwd proxy_auth REQUIRED

    ###### Otras redes #####################

    acl nombre_de_otras_redes src 10.8.8.1/255.255.255.255

    acl IMPRESORAS src 10.6.67.90/255.255.255.255

    ###### Redes Casa Central ##########

    acl netsrv src 10.9.9.90/255.255.255.255

    acl ciscowork src 172.64.64.254/255.255.255.255

    ################################################## ###########

    # Reglas de ACL configurable:

    ################################################## ###########

    http_access deny black_list

    http_access deny messenger

    http_access allow DMZ_RAS passwd

    http_access allow mussocenter passwd



    ################################################## ###########

    # Negar a los no definidos / allow ICP

    ################################################## ###########

    # DEBE ESTAR!!!

    Ahttp_access deny all

    http_reply_access allow all

    icp_access allow all

    miss_access allow all

    ################################################## ###########

    ###### Fin seccion ACL's ####################################

    ################################################## ###########

    # Usuario de correo para reclamos... :=)

    Acache_mgr direccion_correo_electronico

    # Usuarios de sistema operativo para ejecucion de Squid:

    Acache_effective_user nobody

    Acache_effective_group nogroup

    # Parametros varios Squid:

    visible_hostname prx1gnn

    logfile_rotate 5

    coredump_dir /opt/sfw/squid/cache

    root@squid_core1 #

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    15 comentarios / 135247 Visitas

      • 129
      • mensajes
      • miembro desde
      • 24/07/04
    02/08/2004
    #2 Re: Contribución para el foro - Config. de Squid

    no conoces algun manual copado sobre el tema? no existe ninguna consola grafica para administrar el bardo del squid! 1 saludo.

      • 8
      • mensajes
      • miembro desde
      • 30/08/04
    17/12/2004
    #3 Ayuda Con Problema De Squid

    HOLA GENTE, QUIERO VER SI ALGUIEN PUEDE AYUDARME CON UN PROBLEMA QUE TENGO CON SQUID. EL TEMA ES EL SIGUIENTE, TENGO CONFIGURADO PARA QUE AUTENTIFIQUEN POR USUARIO Y CONTRASEÑA. ANDA TODO BIEN, EL PROBLEMA SE PRESENTA CUANDO EL USUARIO QUIERE INGRESAR, PONE SU PASSWORD Y CUANDO QUIERE VISITAR LA PRIMER PAGINA DESPUES Q AUTENTIFICO LE TIRA UN ERROR DE SERVIDOR Y DICE Q NO SE PUEDE MOSTRAR LA PAGINA, AHORA, SI EL USUARIO PONE ACTUALIZAR, DA ENTER OTRA VES , O PONE OTRA PAGINA EMPIEZA A ANDAR BIEN.
    ALGO SIMILAR ME HACE EL MSN, DIGAMOS, TENGO Q LOGUEAR DOS VECES PARA Q ENTRE, EN LA PRIMERA ME TIRA ERROR DE CONEXION.

    A TODO ESTO, SI YO SACO EL ACL DE AUTH ANDA DE 10 SIN PROBLEMAS.

    DONDE ESTARÁ EL PROBLEMA??

    MUCHISIMAS GRACIAS POR LA AYUDA

    Cuervoeste

      • 2,120
      • mensajes
      • miembro desde
      • 07/07/02
    17/12/2004
    #4 Re: Ayuda Con Problema De Squid

    Yo la verdad que no le veo nada de avanzado a esa configuracion y ademas esta muy poco comentada para quien necesite ejemplos de squid.conf creo que esto no les va a ayudar mucho. Ojo!, no estoy desmereciendo tu aporte, de hecho te felicito x haberte tomado el tiempo en postearla, solo que creo que no va a ser de mucha ayuda.

    Aca hay un par de links interesantes sobre squid. (en castellano)

    para salir andando de una con las modificaciones minimas y necesarias
    Registrarse Inicia sesión

    una guia mas completa que explica casi todo lo basico/necesario de squid
    Registrarse Inicia sesión

    esta serial algo como la guia definitiva de squid, esta en ingles
    Registrarse Inicia sesión

      • 2,120
      • mensajes
      • miembro desde
      • 07/07/02
    17/12/2004
    #5 Re: Contribución para el foro - Config. de Squid
    Cita Escrito por nachazo
    no conoces algun manual copado sobre el tema? no existe ninguna consola grafica para administrar el bardo del squid! 1 saludo.
    Si existe algun frontend para squid la verdad que lo desconozco, por lo poronto podes probar Webmin. Es un sistema de administracion para GNU/Linux, se usa a travez del navegador web, te va a simplificar mucho la tarea de administracion.
      • 7,272
      • mensajes
      • miembro desde
      • 15/02/02
    18/12/2004
    #6 Re: Contribución para el foro - Config. de Squid

    zonatech, muchas gracias por el archivo de config, para mi gusto no es muy avanzado que digamos, creo que le faltarian un par de delay pools, como para ofrecer un poco de QoS, lo que si, la parte de listas de accesos, esta muy piola, bien extendida.

    NOTA: Fijate que en la config se te escaparin un par de [a]"A"[/b] que de seguro las pusiste de un erro de tipeo al querer presionar Caps Lock =)


    salutessssss

      • 144
      • mensajes
      • miembro desde
      • 14/10/04
    09/05/2005
    #7 Re: Contribución para el foro - Config. de Squid

    Hola, les paso un enlace a unas guias de configuracion de squid muy completas. Son las oficiales creo.
    Registrarse Inicia sesión
    Esta en Ingles.

    Si alguien sabe de alguna guia asi pero en castellano, se lo agradeceriamos todos los que recien empezamos con squid y no entendemos mucho.

    Espero les sirva y gracias.

    Lucas Soria
    La Pampa
    Argentina

      • 54
      • mensajes
      • miembro desde
      • 04/07/05
    19/06/2006
    #8 Re: Config. de Squid - Manual de squid ( ver post de lucasoria )

    Muy buena la informacion.

    Muchas gracias por tomarse tanto trabajo.

    Una sola pregunta (dos)


    1¿Si apago la pc donde corre squid , el contenido almacenado en el disco de lo que se haya guardado

    se borra, o permanece alli para cuando sea necesario?

    Estoy usando Mandriva y corriendo squid para compartir Internet y anda muy bien.

    2 ¿hay alguna manera de saber cuantos MB estan almacenado en el espacio de disco destinado a SQUID?



    Desde ya muchas gracias

    Panza Verde

      • 144
      • mensajes
      • miembro desde
      • 14/10/04
    20/06/2006
    #9 Re: Config. de Squid - Manual de squid ( ver post de lucasoria )

    Hola, es un gusto poder ayudarte.
    Con respecto a la primer pregunta, si apagas tu pc el cache queda almacenado, no se borra, a no ser que lo hagas manualmente.
    Para saber cuanto ocupa lo almacenado por squid, si el espacio cache lo hiciste en una particion aparte, entonces abri una consola, y ejecuta el comando df, que te va a decir cuanto hay ocupado y cuanto hay libre en esa particion. si lo ejecutas con la opcion -h te lo mostrara en megas y gigas, para poder comprenderlo mejor.
    Si tenes alguna otra duda, con gusto tratare de ayudarte.
    Saludos

      • 51
      • mensajes
      • miembro desde
      • 13/09/04
    29/06/2006
    #10 Re: Config. de Squid - Manual de squid ( ver post de lucasoria )

    Ya inicie un Registrarse Inicia sesión pero igual les quiero preguntar

    Tienen idea de como "traducir" las ACLs (listas de acceso) de Cisco para Squid o para iptables?

    O sea, tengo ACLs en un router Cisco, quiero migrar a linux y necesito poner esas mismas ACLs pero para Unix. Ya sea con iptables o con Squid.

    Les pego un ejemplo...

    ACLS aplicadas en la interface de testing del router que separa Test de
    Producciòn.

    //Acceso a Base de Datos del Proveedor
    permit tcp 172.16.5.0 0.0.0.255 host 192.0.0.253 eq 5000
    permit udp 172.16.5.0 0.0.0.255 host 192.0.0.253 eq 5000

    //Acceso a FTP server del proveedor
    permit tcp 177.16.5.0 0.0.0.255 host 192.0.0.36 eq ftp
    permit tcp 172.16.5.0 0.0.0.255 host 192.0.0.36 ftp-data


    Me desvirtuo un cacho...pero tiene que ver con Squid y veo que por aca la tienen clara.

    Desde ya mil gracias...

12 Último
IR ARRIBA