Buenas,
Marcelo, gracias por las paginas las estoy revisando, pero no doy en el
clavo todavia
Clever, con respecto al primer punto, estoy usando squid transparente, para
evitar el inconveniente de que esten enlazando el puerto, y de que cuando
formateen la maquina estar configurando, ya que la entidad queda un poco
distante de la ciudad y al ser personas mayores ponerle un usuario y
contraseña harian mas problemas q ayuda.
y x el segundo punto, borre el store.log, lo volvi a crear y seguia
teniendo el mismo problema generaba a razon de 1% por cada 5 minutos y no
lo podia abrir xq el archivo era demasiado grande ya que despeus de
borrarlo lo abria, pero me seguian saliendo los codigos raros
1333406747.734 RELEASE -1 FFFFFFFF 52C1F052A1563A76BD922D8D189A5CCC ?
? ? ? ?/? ?/? ? ?
1333406747.734 RELEASE -1 FFFFFFFF AC617323C7821BC974A58F28918B6E6A ?
? ? ? ?/? ?/? ? ?
1333406747.734 RELEASE -1 FFFFFFFF 00A5F16BB26487A2923FC532D7EAFB78 ?
? ? ? ?/? ?/? ? ?
ahora, lo borre de nuevo y al crearlo ya no sale ese problema, pero de
todas maneras quisiera saber cual era el problema ya que no quisiera q
vuelva a suceder este inconveniente.
me gustaria implementar lo de tecnica Man in the middle
pero no la tengo muy clara, espero poder revisarla y comprenderla si tienes
mas informacion o ejemplos me serian de mucha ayuda, Gracias.
Saludos.
El 3 de abril de 2012 12:22, Clever Flores <[email protected]>escribió:
> Primero, estas usando proxy transparente; mala idea
> salvo que uses la técnica Man in the middle
> http://wiki.squid-cache.org/Features/SslBump
> Lo mejor es usar un squid autenticado por usuario, es lo más seguro
>
> Segundo, si no puedes abrir con vim el archivo, es porque generaste un
> temporal
> .swp al cerrar mal el archivo; recomendación; revisa una guía de vim
>
> Ahora para el problema, borra el store.log
> # rm -f store.log*
>
> Reinicia tu squid y verifica el store.log porque se llena tanto
> # tail -f /var/log/squid/store.log
>
>
> 2012/4/2 Miguel Panuera <[email protected]>
>
>> Buenas tardes, listeros
>> este mensaje es para pedir su ayuda tengo un problema con el squid
>> resulta q lo instale genere los ACL pero el store se me llena en un dia
>> por ejemplo
>> cuando hago un ls -l
>> -rw-r----- 1 proxy proxy 19529273 2012-04-02 08:02 access.log
>> -rw-r----- 1 proxy proxy 726159 2012-04-02 15:24 cache.log
>> -rw-r----- 1 proxy proxy 34232360960 2012-04-02 15:24 store.log
>>
>> y obviamente me quedo sin internet
>>
>> esta es la informacion del cache.log
>> 2012/04/02 15:24:05| Using Least Load store dir selection
>> 2012/04/02 15:24:05| Set Current Directory to /var/spool/squid
>> 2012/04/02 15:24:05| Loaded Icons.
>> 2012/04/02 15:24:05| Accepting transparently proxied HTTP connections at
>> 0.0.0.0, port 3128, FD 14.
>> 2012/04/02 15:24:05| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.
>> 2012/04/02 15:24:05| HTCP Disabled.
>> 2012/04/02 15:24:05| WCCP Disabled.
>> 2012/04/02 15:24:05| Ready to serve requests.
>> 2012/04/02 15:24:06| Store rebuilding is 0.0% complete
>> FATAL: logfileWrite (stdio): /var/log/squid/store.log: (0) Success
>>
>> Squid Cache (Version 2.7.STABLE7): Terminated abnormally.
>> CPU Usage: 0.124 seconds = 0.056 user + 0.068 sys
>> Maximum Resident Size: 19984 KB
>> Page faults with physical i/o: 0
>> Memory usage for squid via mallinfo():
>> total space in arena: 2400 KB
>> Ordinary blocks: 2384 KB 1 blks
>> Small blocks: 0 KB 0 blks
>> Holding blocks: 280 KB 1 blks
>> Free Small blocks: 0 KB
>> Free Ordinary blocks: 15 KB
>> Total in use: 2664 KB 99%
>> Total free: 15 KB 1%
>>
>> y bueno cuando hago un sudo vim store.log, me muestra vacio
>> y cuando le hago un vim store.log bueno me sale en error de escritura en
>> archivo de intercambio
>>
>> nose si tenga algo q ver los iptables, pero tambien los pongo
>>
>> # Generated by iptables-save v1.4.4 on Fri Mar 2 16:05:03 2012
>> *filter
>> :INPUT ACCEPT [922:60856]
>> :FORWARD ACCEPT [1120:160857]
>> :OUTPUT ACCEPT [1113:99864]
>> -A INPUT -i lo -j ACCEPT
>> -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
>> COMMIT
>> # Completed on Fri Mar 2 16:05:03 2012
>> # Generated by iptables-save v1.4.4 on Fri Mar 2 16:05:03 2012
>> *nat
>> :PREROUTING ACCEPT [42:2964]
>> :POSTROUTING ACCEPT [0:0]
>> :OUTPUT ACCEPT [15:903]
>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
>> -A PREROUTING -i eth0 -p tcp -m tcp --dport 5432 -j DNAT --to-destination
>> 192.168.1.2:5432
>> -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
>> COMMIT
>>
>>
>> Por cierto borre el store.log
>> lo volvi a crear
>> y apenas lo cree comenzo a generarme lo siguiente
>> 1333406747.734 RELEASE -1 FFFFFFFF 52C1F052A1563A76BD922D8D189A5CCC ?
>> ? ? ? ?/? ?/? ? ?
>> 1333406747.734 RELEASE -1 FFFFFFFF AC617323C7821BC974A58F28918B6E6A ?
>> ? ? ? ?/? ?/? ? ?
>> 1333406747.734 RELEASE -1 FFFFFFFF 00A5F16BB26487A2923FC532D7EAFB78 ?
>> ? ? ? ?/? ?/? ? ?
>> 1333406747.734 RELEASE -1 FFFFFFFF 547AB4239913513754097114777EC9CD ?
>> ? ? ? ?/? ?/? ? ?
>> 1333406747.734 RELEASE -1 FFFFFFFF 01A82DE4E73A158F3E836DC5C710A9B8 ?
>> ? ? ? ?/? ?/? ? ?
>> 1333406747.735 RELEASE -1 FFFFFFFF 4B5598C2B43EAF21C32A682A1230F68D ?
>> ? ? ? ?/? ?/? ? ?
>>
>> Una ayuda por favor, que ya nose q hacer :S
>>
>>
>> --
>> Miguel Panuera,
>> mpanuera[AT]gmail.com
>> Claro 958335798
>>
>>
>> _______________________________________________
>> Lista de correo Linux-plug
>> Temática: Discusión general sobre Linux
>> Peruvian Linux User Group (http://www.linux.org.pe)
>>
>> Participa suscribiéndote y escribiendo a: [email protected]
>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>>
>> IMPORTANTE: Reglas y recomendaciones
>> http://www.linux.org.pe/listas/reglas.php
>> http://www.linux.org.pe/listas/comportamiento.php
>> http://www.linux.org.pe/listas/recomendaciones.php
>>
>
>
>
> --
> Clever Flores
> Perú Linux SAC
> Tel: 640-5800 Anexo 104
> Blog: http://www.perulinux.pe/blog/clever
>
> _______________________________________________
> Lista de correo Linux-plug
> Temática: Discusión general sobre Linux
> Peruvian Linux User Group (http://www.linux.org.pe)
>
> Participa suscribiéndote y escribiendo a: [email protected]
> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>
> IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
> http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
>
--
Miguel Panuera,
Student of the School of Computer Science,
San Pablo Catholic University, Arequipa, Peru,
mpanuera[AT]gmail.com
Claro 958335798
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
