Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cursosquid 090528110850 Phpapp01 151125141248 Lva1 App6891
Cursosquid 090528110850 Phpapp01 151125141248 Lva1 App6891
Qu es Squid?
Es software libre.
Muy configurable
Rpido y eficaz.
Miguel Angel Nieto
miguelangel@irontec.com
Router
Proxy-cache Normal
Usuarios
Internet
Router
Proxy-cache Inverso
Servidor web
Miguel Angel Nieto
miguelangel@irontec.com
Router
Proxy-cache Transparente
Usuarios
Filtro de contenidos
Bloquear el acceso a contenido por categoras.
Firewall de seguridad
Es una aplicacin de seguridad restrictiva, permitiendo la salida a equipos o
subredes y denegandolo a otras.
Annimo
Provee acceso web annimo.
La biblia
Instalacin
--prefix=PREFIX
Donde queremos que se dejen los ficheros (por defecto
/usr/local/squid)
--enable-ssl
Soporte para https.
--enable-default-err-language=es
En que idioma queremos los mensajes de error.
--enable-linux-netfilter
Habilita el uso de iptables para proxys transparente.
--enable-storeio=aufs,coss,diskd,ufs
Habilitamos los distintos tipos de formas para almacenar los ficheros.
--enable-basic-auth-helpers="LDAP"
Habilitamos la autenticacin ldap.
Datos bsicos
Pregunta
Respuesta
IP's
MAC's
login/password
Horarios
Control de categoras
Listas de acceso
Y ms...
Configuracin bsica
Logs de squid
access.log
Se guardan las peticiones que se le hacen al proxy.
1183393998.896
cache.log
Aqu se van guardando los mensajes relacionados con el sistema de
almacenamiento y cache.
2007/07/02 17:40:21| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/07/02 17:40:21| Rebuilding storage in /var/cache/squid (CLEAN)
2007/07/02 17:40:21| Using Least Load store dir selection
2007/07/02 17:40:21| Set Current Directory to /var/cache/squid
store.log
Se almacena informacin sobre los objetos almacenados. Dentro de los
campos mas importantes tenemos la segunda columna, llamada TAG, que
puede tener los siguientes valores:
SWAPIN (la cache existia en el disco duro y lo ha leido en memoria),
SWAPOUT (guardado en disco duro) or RELEASE (eliminado de la cache)
ACL's
Las listas de control de acceso nos permite definir distintos parmetros para
conceder o denegar accesos a nuestro proxy. En el anterior ejemplo donde
montabamos un proxy bsico pudimos ver un primer ejemplo de una lista de
acceso:
acl todos src 0.0.0.0/0.0.0.0
Su estructura es la siguiente:
acl nombre regla parmetros
En el ejemplo, la acl se llama all, con la regla src (source) y como parmetro
una ip y su mscara de red.
Otros ejemplos de acl:
acl comer time M T W H F 13:00-14:00
acl dest dst 192.168.2.1/32
acl mp3 urlpath_regex -i /.mp3$
acl navegador browser Explorer
acl debian url_regex debian
ACL's
ACL's
Hay que tener especial cuidado con:
Ejercicios ACL
Ejercicios ACL
Reglas de acceso:
http_access allow amigos
http_acess allow subred !finde !micro !port
http_access deny all
Miguel Angel Nieto
miguelangel@irontec.com
Debbuging de ACL's
Control de usuarios
NCSA
Configuracin NCSA
Caractersticas
Pregunta
Control de categorias
Qu necesitamos?
http://squidguard.shalla.de/shallalist.html Dispone de
1.400.000 entradas.
Descargamos y descomprimimos el tar.gz en
/var/squid/db
Abrimos el fichero de configuracin de
/etc/squid/squidGuard.conf
Configuracin de SquidGuard
dbhome /var/squid/db
logdir /var/log/squid/squidGuard.log
dest porn {
domainlist porn/domains
urllist porn/urls
log pornaccesses
}
acl {
default {
pass !porn all
redirect http://localhost/block.html
}
}
Ejercicio
Solucin
dbhome /var/squid/db
logdir /var/log/squid
src yo {
ip 10.10.0.210
}
dest
porno{
domainlist
urllist
log porno
porn/domains
porn/urls
}
dest
drogas{
domainlist drugs/domains
urllist
drugs/urls
log drogas
}
acl {
yo {
pass all
}
default {
pass !porno !drogas all
redirect http://www.disney.com
}
}
Miguel Angel Nieto
miguelangel@irontec.com
Pregunta
Dnde
Respuesta
Ancho de banda.
Capacidad de procesamiento.
Memoria RAM.
Sistema de ficheros
miguelangel@irontec.com
UFS
AUFS
DISKD
COSS
NULL
Ejercicio
Solucin
Configurar coss
Resumen
LRU
LFUDA
GDSF
Ejercicio
Solucin
maximum_object_size 320010 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
Cache Mem
Cantidad de memoria ram que ser utilizada como cache. En la memoria ram se cachean los
objetos descargados directamente desde el servidor origen y desde los servidores hermanos,
aumentando de una forma considerable la velocidad de respuesta si estos se piden muy
amenudo. En cambio, no cachea en memoria los objetos leidos del disco duro. Un valor entre 8 y
32 megas es los recomendable, pero depender de la cantidad de memoria que tengamos en el
sistema.
Ejemplo: cache_mem 8 MB
Miguel Angel Nieto
miguelangel@irontec.com
Refresh pattern
Refresh pattern
Terminologa
Ejercicio
Solucin
http://www.rediris.es/si/cache/refrescos.es.html
DELAY POOLS
Delay pool
Jerarquias de caches
Hermanos y padres
Configuracin de jerarquias
Hermano 1
Hermano 2
Padre
Esquema de jerarquias
172.16.112.135
Cache: 3128
ICP: 3130
172.16.112.135
Cache: 8080
ICP: 3130
172.16.112.136
Cache: 8081
ICP: 3130
Pregunta
Fin