Problema con samba4 ad y squid authenticando con heimdal kerberos
Estimada lista, ando con un problema y ya me he leido todo internet y no logro dar con la tecla! negotiate_kerberos_auth.cc(182): pid=24922 :2020/04/16 12:56:21| negotiate_kerberos_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. Cannot find key for HTTP/proxy.domain.local@DOMAIN.LOCAL kvno 2 in keytab 2020/04/16 12:56:21 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. Cannot find key for HTTP/proxy.domain.local@DOMAIN.LOCAL kvno 2 in keytab; }} kinit authentica perfecto usuarios y la computer HTTP/proxy.domain.local No tira error creando la key, ni haciendo un update con mskutil, todo funciona barbaro, pero sigo teniendo este error. Uso heimdal en el Samba4 AD ya que viene por defecto. Si alguien le sucedio alguna vez le pido una manito a ver si puedo solucionarlo! Gracias por la ayuda!
Re: ldpas + squid
- Original Message - From: "lietzan 22" To: "debian-user-spanish" Sent: Thursday, April 2, 2020 1:04:35 PM Subject: ldpas + squid Buenos días. Tengo montado un servicio de proxy con squid en debian que se autentifica contra windows server 2016 mediante LDAP,lo que pasa que por motivos de seguridad me hace falta implementar la conexión mediante LDAPs mediante él puerto 636 y no por él 386 que se emplea actualmente ya que mediante este él pass viaja en texto plano. Ya habilité en él server él 636 mediante ssl y lo probe con la herramienta ldp.exe y se conecta,incluso monte un servidor de openfire que se conecta por ldaps. Pero no hay manera que logre conectar él squid de esta forma,le he puesto él puerto de varias formas mediante él parametros -h y -H y nada,se que hay otras variantes de autentificacion con buenos niveles de seguridad como digest,kerberos y ntlm pero quiero implementarlo de esta forma. Si alguien ya lo logro y me puede ayudar se los agradecería. Gracias de antemano. Buenas probaste usando la version 2 de ldap + -H ldaps:// supongo que estamos hablando de squid_ldap_auth ? algo parecido a : auth_param basic program /complete/path/to/squid_ldap_auth -v 2 -H ldaps://tu-host.ldap ... etc ... igualmente ese trafico SOLO encriptaría desde el squid al ldap otro tema seria encriptar del browser de los clientes al squid :D nunca vi como hacerlo. NOTA: ese protocolo(ssl en ese puerto) ya esta casi deprecado ahora se usa TLS/STATTLS en el mismo puerto original(389) Suerte. Matias
ldpas + squid
Buenos días. Tengo montado un servicio de proxy con squid en debian que se autentifica contra windows server 2016 mediante LDAP,lo que pasa que por motivos de seguridad me hace falta implementar la conexión mediante LDAPs mediante él puerto 636 y no por él 386 que se emplea actualmente ya que mediante este él pass viaja en texto plano. Ya habilité en él server él 636 mediante ssl y lo probe con la herramienta ldp.exe y se conecta,incluso monte un servidor de openfire que se conecta por ldaps. Pero no hay manera que logre conectar él squid de esta forma,le he puesto él puerto de varias formas mediante él parametros -h y -H y nada,se que hay otras variantes de autentificacion con buenos niveles de seguridad como digest,kerberos y ntlm pero quiero implementarlo de esta forma. Si alguien ya lo logro y me puede ayudar se los agradecería. Gracias de antemano.
squid me pide contraseña todo el tiempo
Saludos amigos, hoy les traigo otra duda. acabo de configurar squid 3.5.23 en debian 9, es para dar servicio de internet a 250 usuarios. resulta que cuando configuro el navegador, firefox, en las pc, estos no pueden autenticarse pues despes de entrar las credenciales, vuelve a pedirlas en un ciclo sin fin. he visto la logica del fichero y me parece que esta bien. Pudieran ayudarme les envio el fichero de configuracion. # # +-+ # | 3.5.23| # +-+ # +--+ # | DEFAULT | # +--+ auth_param basic children 5 auth_param basic realm CORDOVE - Internet proxy cache auth_param basic credentialsttl 2 hours auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/users # Recommended minimum configuration: # # +--+ # | LISTAS CONTROL DE ACCESO| # +--+ #-- acl puertos principales acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 8080 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl interna src 10.24.10.0/24 # -- Directo para la red de salud acl salud dstdomain .sld.cu http_access allow all salud always_direct allow all salud acl cuba dstdomain .cu http_access allow all cuba http_access allow interna cuba acl purge method PURGE acl CONNECT method CONNECT url_rewrite_program /usr/bin/squidGuard #-- Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports #SERVIDORES acl servidores arp 60:02:92:39:fe:4e# .1 http_access allow servidores #-- Passwd acl Pass proxy_auth REQUIRED # -- LISTAS DE CONTROL POR MAC #-- MAC de la PCs con internet acl mac_nodo arp a0:00:00:04:c0:05#JEFE DEPTO INFORMATICA corona PCI acl mac_nodo arp D0:17:C2:8A:44:86#TECNICO DE LAS TIC leo acl mac_nodo arp D0:17:C2:96:38:99#ADMINISTRADOR DE RED tony acl mac_nodo arp D0:17:C2:8A:44:D1#SEGURIDAD INFORMATICA # acl mac_Biblioteca arp C0:7C:D1:33:A0:10 acl mac_Biblioteca arp 60:02:92:3C:68:EC acl mac_Biblioteca arp 60:02:92:3C:69:11 acl mac_Biblioteca arp 0C:54:A5:4B:41:B3 # acl mac_direccion arp 70:54:D2:0A:05:ED acl mac_direccion arp 14:CC:20:04:26:0A # acl mac_Terapia arp 00:71:C2:19:A4:D8 # acl mac_contabilidad arp 70:54:D2:09:FA:42# Tamara acl mac_contabilidad arp 70:54:d2:0a:03:88# Energetico # acl mac_rrhh arp 50:46:5D:03:AF:43 acl mac_rrhh arp 14:DD:A9:7B:89:9F# Jefe depto acl mac_rrhh arp 70:54:D2:09:FB:22 # acl mac_enfermeria arp 00:71:C2:19:A5:8C acl mac_cirugia arp 00:71:C2:31:47:56 acl mac_facultativa arp 00:71:C2:19:A6:5A acl mac_cardiologia arp 70:54:D2:0A:05:9D acl mac_asistenciaMedica arp 00:21:97:2D:6F:3D acl mac_miscelanea arp 70:54:D2:0A:06:CC acl mac_ultrasonido arp 08:60:6E:53:CF:96 acl mac_laboratorioCl arp 70:54:D2:0A:04:6C # acl mac_docencia arp 70:54:D2:0A:04:E4 acl mac_docencia_2 arp 7C:05:07:3A:C9:E7 # acl mac_proteccionFisica arp 00:1D:72:EC:E8:F5 acl mac_proteccionFisica arp A0:2B:B8:27:4E:FA # acl mac_farmacia arp 00:71:C2:31:47:64 acl mac_auditoria arp 60:02:92:3c:68:fc acl mac_estadistica arp 60:02:92:3c:68:fd # -- MAC - LAPTOPS acl mac_docencia_delmis arp 34:97:f6:75:c2:db acl mac_fonck arp 8C:89:A5:09:AA:78 acl mac_laptop_constanten arp 34:97:f6:cb:c2:52 # -- LISTAS DE CONTROL POR USUARIOS # -- Usuarios con internet acl nodo proxy_auth "/etc/squid/config/usuarios/nodo" acl asistenciaMedica proxy_auth "/etc/squid/config/usuarios/asistenciaMedica" acl auditoria proxy_auth "/etc/squid/config/usuarios/auditoria" acl biblioteca proxy_auth "/etc/squid/config/usuarios/biblioteca" acl cardiologia proxy_auth "/etc/squid/config/usuarios/cardiologia" acl cirugia proxy_auth "/etc/squid/config/usuarios/cirugia" acl contabilidad proxy_auth "/etc/squid/config/usuarios/contabilidad" acl direccion proxy_auth "/etc/squid/config/usuarios/direccion" acl docencia proxy_auth "/etc/squid/config/usuarios/docencia" acl enfermeria proxy_auth "/etc/squid/config/usuarios/enfermeria" acl estadistica proxy_auth "/etc/squid/config/usuarios/estadistica" acl facultativa proxy_auth "/etc/squid/config/usuarios/facultativa" acl farmacia proxy_auth "/etc/squid/config/usuarios/farmacia" acl laboratorioCl proxy_auth
Consulta sobre squid+dansguardian+iptables
Saludos amigos. hoy traigo otra duda que me gustaria me ayudaran a resolver. resulta que tengo instalado squid+dansguardian+iptables siguiendo un tutorial me dicen que hay que aplicarle una regla nat al iptables para que permita al dansguardian trabajar. esta es la regla: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080 el squid esta trabajando en la interface eth0 con ip 10.10.10.1 y funciona bien. Ahora, una vez que aplico la regla del iptables, el squid no deja de pedir la autenticacion, si la cancelo, entonces no me deja navegar. Me recomiendan que ponga el dansguardian como hijo de squid o que aplique en el dansguardian el plugins, para la autenticación que uso. He buscado en internet, leido manuales y no encuentro respuesta. pudieran ayudarme?? desde ya muchas gracias
Re: squid / logs / servidor centralizado
On Wed, Mar 27, 2019 at 12:00:17PM -0400, José Betancourt Mondeja wrote: > He instalado un servidor para centralizar los logs. > Pero solo se registran los que van al syslog. > Alguna forma de hacer que squid guarde en el syslog o que se envíen al > servidor centralizado de logs ? > Gracias. > José, Eso se configura en /etc/squid/squid.conf bajo la opción access_log. Saludos, -Roberto -- Roberto C. Sánchez
squid / logs / servidor centralizado
He instalado un servidor para centralizar los logs. Pero solo se registran los que van al syslog. Alguna forma de hacer que squid guarde en el syslog o que se envíen al servidor centralizado de logs ? Gracias.
Re: help in squid
On Thu, Jan 31, 2019 at 04:42:11PM -0500, Jeans Manuel Morell Veliz wrote: > Hola me gustaría saber si se puede configurar el (squid) de la siguiente > forma: > *HIPOTIPOSIS* > *1 hora diaria..* > *PROBLEMA:* > *utilizar un tiempo ej. 20 min y reste los otros 40 min para mas tarde...* > > Es posible, o tienen alguna ayuda al respecto? Perdón, no te entiendo
help in squid
Hola me gustaría saber si se puede configurar el (squid) de la siguiente forma: *HIPOTIPOSIS* *1 hora diaria..* *PROBLEMA:* *utilizar un tiempo ej. 20 min y reste los otros 40 min para mas tarde...* Es posible, o tienen alguna ayuda al respecto? Hi, I would like to know if you can configure the (squid) in the following way: HYPOTIPOSIS 1 hour daily .. PROBLEM: use a time eg 20 min and subtract the other 40 min for later ... Is it possible or do they have any help in this regard?
Fwd: Fwd: DNS SQUID
bueno no era firewall ya que esta deshabilitado por ahora. aqui la solucion o mejor la deteccion del problema. la cuestion es que clone mi CT cambie la ip y funcionaba para afuera. pero entre las pc clonadas no se veian, era porque las mac tambien se clonaron. y no las habia cambiado al menos 1 caracter. bueno, la cambie, el caracter, reinicie y listo. Cosas que pasan. anoten esto por si a alguien le pasa. Casi que llego a reinstalar el proxmox again! :( Slds Forwarded Message Subject:Fwd: DNS SQUID Date: Wed, 9 Jan 2019 16:48:49 -0500 From: Eriel Perez To: debian-user-spanish viendo un poco mas del problema, he acabado de descubrir que la pc del proxy la tengo en un proxmox con debian 9 donde los equipos sin problema ninguno trabajano se conectan. la pc de apache otro debia en proxmo igual. donde los equipos din problemas se conectan al apache SIN PROXY. ahora el problema esta cuando el proxy se va a conectar al apache, o sea al pc de apache que esta en proxmo. este no lo hace. haciendo unos test y desde la pc del apache hago ping a la del proxy y no funciona y viceversa. o sea no se ven. no hay nada de cortafuegos. alguna idea sobre este problema? Forwarded Message Subject:DNS SQUID Date: Wed, 9 Jan 2019 15:52:19 -0500 From: Eriel Perez To: debian-user-spanish Saludos amigos. Tengo mi squid que me resuelve perfectamente todas las paginas a internet. mas las que estan en mi intranet no. me explico mejor. tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache en otra. salgo para internet mas no me resuelve por ejemplo site.domain.com que seria un host en el dns. en el navegador desde una pc interna sin proxy carga bien el site, mas el squid no me lo carga. tengo la directiva dns_nameservers domain.com establecida en el proxy y nada. alguna sugerencia. por cierto desde la misma pc donde esta el proxy nslookup site.domain.com funciona correctamente. slds.
Fwd: DNS SQUID
viendo un poco mas del problema, he acabado de descubrir que la pc del proxy la tengo en un proxmox con debian 9 donde los equipos sin problema ninguno trabajano se conectan. la pc de apache otro debia en proxmo igual. donde los equipos din problemas se conectan al apache SIN PROXY. ahora el problema esta cuando el proxy se va a conectar al apache, o sea al pc de apache que esta en proxmo. este no lo hace. haciendo unos test y desde la pc del apache hago ping a la del proxy y no funciona y viceversa. o sea no se ven. no hay nada de cortafuegos. alguna idea sobre este problema? Forwarded Message Subject:DNS SQUID Date: Wed, 9 Jan 2019 15:52:19 -0500 From: Eriel Perez To: debian-user-spanish Saludos amigos. Tengo mi squid que me resuelve perfectamente todas las paginas a internet. mas las que estan en mi intranet no. me explico mejor. tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache en otra. salgo para internet mas no me resuelve por ejemplo site.domain.com que seria un host en el dns. en el navegador desde una pc interna sin proxy carga bien el site, mas el squid no me lo carga. tengo la directiva dns_nameservers domain.com establecida en el proxy y nada. alguna sugerencia. por cierto desde la misma pc donde esta el proxy nslookup site.domain.com funciona correctamente. slds.
Re: DNS SQUID
acabo creo de encontrar el problema. las 2 pc, la del proxy y la del apache las dos son virtualizadas, pero entre ellas hago ping y no se ven. alguna sugerencia? On 1/9/2019 4:14 PM, Paynalton wrote: donde tienes tu gateway, lo mejor sería que usaras un archivo de configuración .pac para indicar a los navegadores qué segmentos de red no pasan por el proxy.
Re: DNS SQUID
Depende de la topología de tu red. Si instalaste squid en el mismo lugar donde tienes tu gateway, lo mejor sería que usaras un archivo de configuración .pac para indicar a los navegadores qué segmentos de red no pasan por el proxy. El mié., 9 de enero de 2019 2:52 p. m., Eriel Perez < erielperezg...@gmail.com> escribió: > Saludos amigos. > > Tengo mi squid que me resuelve perfectamente todas las paginas a > internet. mas las que estan en mi intranet no. > > me explico mejor. > > tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache > en otra. > > salgo para internet mas no me resuelve por ejemplo site.domain.com que > seria un host en el dns. > > > en el navegador desde una pc interna sin proxy carga bien el site, mas > el squid no me lo carga. tengo la directiva > > dns_nameservers domain.com > > establecida en el proxy y nada. > > alguna sugerencia. > > por cierto desde la misma pc donde esta el proxy > > nslookup site.domain.com > > funciona correctamente. > > > slds. > >
DNS SQUID
Saludos amigos. Tengo mi squid que me resuelve perfectamente todas las paginas a internet. mas las que estan en mi intranet no. me explico mejor. tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache en otra. salgo para internet mas no me resuelve por ejemplo site.domain.com que seria un host en el dns. en el navegador desde una pc interna sin proxy carga bien el site, mas el squid no me lo carga. tengo la directiva dns_nameservers domain.com establecida en el proxy y nada. alguna sugerencia. por cierto desde la misma pc donde esta el proxy nslookup site.domain.com funciona correctamente. slds.
Re: SQUID FICHEROS
Ya tuve esa duda y me la respondieron: Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo certificado. Bump es una opción, lee los warnings por realizar esto, dependiendo de tu pais debes notificar a tus usuarios. El 24/11/18, Eriel Perez escribió: > Gracias. La verdad es que estaba ya bien tarde y cogi la duda y la mande a > la lista y se me olvido: por favor y gracias. > > Mis disculpas y revisare lo que me enviaron. > > Gracias!. > >> On Nov 24, 2018, at 8:50 AM, Roberto C. Sánchez >> wrote: >> >> On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: >>> Como dice el asunto quiero implementar una acl que impida por ejemplo >>> descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con >>> http mas no con https >>> >>> >>> aqui va algo del codigo que funciona con http >>> >>> acl blockfiles urlpath_regex -i >>> "C:\\Squid\\etc\\squid\\blocks_files.txt" >>> error_directory C:\Squid\usr\share\squid\errors\en >>> deny_info ERR_BLOCKED_FILES blockfiles >>> http_access deny blockfiles >> >> https://lists.debian.org/debian-user/2018/11/msg00789.html >> >> -- >> Roberto C. Sánchez >> > >
Re: SQUID FICHEROS
Gracias. La verdad es que estaba ya bien tarde y cogi la duda y la mande a la lista y se me olvido: por favor y gracias. Mis disculpas y revisare lo que me enviaron. Gracias!. > On Nov 24, 2018, at 8:50 AM, Roberto C. Sánchez wrote: > > On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: >> Como dice el asunto quiero implementar una acl que impida por ejemplo >> descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con >> http mas no con https >> >> >> aqui va algo del codigo que funciona con http >> >> acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" >> error_directory C:\Squid\usr\share\squid\errors\en >> deny_info ERR_BLOCKED_FILES blockfiles >> http_access deny blockfiles > > https://lists.debian.org/debian-user/2018/11/msg00789.html > > -- > Roberto C. Sánchez >
Re: SQUID FICHEROS
On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: > Como dice el asunto quiero implementar una acl que impida por ejemplo > descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con http > mas no con https > > > aqui va algo del codigo que funciona con http > > acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" > error_directory C:\Squid\usr\share\squid\errors\en > deny_info ERR_BLOCKED_FILES blockfiles > http_access deny blockfiles https://lists.debian.org/debian-user/2018/11/msg00789.html -- Roberto C. Sánchez
Re: SQUID FICHEROS
El sáb., 24 de nov. de 2018 a la(s) 02:25, Eriel Perez (erielperezg...@gmail.com) escribió: > > Como dice el asunto quiero implementar una acl que impida por ejemplo > descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con http > mas no con https Ni un saludo, ni un por favor, ni un OT. > > > aqui va algo del codigo que funciona con http > > acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" Más encima Squid instalado en windows > error_directory C:\Squid\usr\share\squid\errors\en > deny_info ERR_BLOCKED_FILES blockfiles > http_access deny blockfiles Supongo ya revisaste aquí: http://www.squid-cache.org/Doc/ o buscar así: https://www.google.cl/search?source=hp=HlX5W5XcD8P7wQSq4Yb4CA=bloquear+descarga+en+squid+por+https=Buscar+con+Google=bloquear+descarga+en+squid+por+https_l=psy-ab.3..33i22i29i30.2001.11741..11958...0.0..0.143.2330.34j3..01..gws-wiz.0..0j0i131j0i22i30j33i10.53iDDJK7LJo Revisa esto: http://www.nexolinux.com/proxy-squid-control-de-accesos-acl-ii-2/ Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
SQUID FICHEROS
Como dice el asunto quiero implementar una acl que impida por ejemplo descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con http mas no con https aqui va algo del codigo que funciona con http acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" error_directory C:\Squid\usr\share\squid\errors\en deny_info ERR_BLOCKED_FILES blockfiles http_access deny blockfiles
Re: squid / delay_pool / http https
gracias JCMD El 24/10/18, JCMD escribió: > Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo > certificado. Bump es una opción, lee los warnings por realizar esto, > dependiendo de tu pais debes notificar a tus usuarios. > > Saludos > JCMD > > On Wed, Oct 24, 2018, 10:12 AM José Betancourt Mondeja > > wrote: > >> Utilizando los delay_pool en squid para controlar la velocidad de >> descarga de ficheros, me encuentro con un pequeño detalle... >> Me trabaja perfectamente siempre y cuando sea http, si el fichero está >> alojado en un servidor https, no funciona y me consume todo el ancho >> de banda. >> Alguna idea ? >> Gracias >> >> /etc/squid/MIME >> >> .*\.[mM][pP][4]$ >> .*\.[mM][pP][4]\?.*$ >> >> >
Re: squid / delay_pool / http https
Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo certificado. Bump es una opción, lee los warnings por realizar esto, dependiendo de tu pais debes notificar a tus usuarios. Saludos JCMD On Wed, Oct 24, 2018, 10:12 AM José Betancourt Mondeja wrote: > Utilizando los delay_pool en squid para controlar la velocidad de > descarga de ficheros, me encuentro con un pequeño detalle... > Me trabaja perfectamente siempre y cuando sea http, si el fichero está > alojado en un servidor https, no funciona y me consume todo el ancho > de banda. > Alguna idea ? > Gracias > > /etc/squid/MIME > > .*\.[mM][pP][4]$ > .*\.[mM][pP][4]\?.*$ > >
squid / delay_pool / http https
Utilizando los delay_pool en squid para controlar la velocidad de descarga de ficheros, me encuentro con un pequeño detalle... Me trabaja perfectamente siempre y cuando sea http, si el fichero está alojado en un servidor https, no funciona y me consume todo el ancho de banda. Alguna idea ? Gracias /etc/squid/MIME .*\.[mM][pP][4]$ .*\.[mM][pP][4]\?.*$
RE: squid: cache_mem & cache_dir
Habría que leer bien la documentación. Entiendo lo siguiente: > Pero porque dos caché ? En primer lugar no tienes tanto espacio libre en la memoria como sí en el HDD. > Se guardan objetos diferentes en cada una? La respuesta es "sí y no". Si: porque a la RAM van objetos más pequeños (por lo general) y más solicitados por los usuarios que vayan a usar el proxy. Y no: porque en sí, el tipo de los objetos son los mismos. Hilando fino en este punto, creo que sí merece leer la documentación, ya que no estoy del todo seguro de si son o no exactamente los mismos. Objetos: datos/bytes/etc "cacheables" por squid de cualquier índole. > No entiendo el objetivo de tener 2. Mas o menos ya está contestado arriba. No obstante, se podría hacer una analogía con un S.O. entre la cache Level "n" de la CPU, la memoria RAM y el HDD de un hardware cualquiera. - La CPU (squid) accede de forma instantánea (o casi) a su propia cache L1/L2/etc. (eso sería cache_mem) - Un poco bastante más lento (aunque todavía rápido) a la memoria RAM (eso sería cache_dir); - ... y lo que squid tenga que ir a buscar a Internet (ausente en cualquiera de "las cache") en esta analogía, sería la información en disco (lo más lento). > Se que por defecto Squid no guarda en el disco y si en memoria. Puede ser, pero eso sería lo ideal. Imagínate un objeto (por ejemplo el instalador del programa X) de 250 MB que quisieras tenerlo "siempre" listo en cache para una segunda solicitud y entrega a velocidad LAN (de paso ahorro de Internet); almacenarlo en la RAM sería muy costoso, por no decir inviable. Por último y me parece el punto más importante: no olvides que la RAM es volátil, su información solo dura hasta que reinicies el equipo. Más o menos un panorama, que desde ya puede estar errado. Ojala te sirva
squid: cache_mem & cache_dir
Se que el primero se guarda en la RAM (cache_mem 256 MB) y el segundo en el HDD (cache_dir aufs /var/spool/squid 100 16 256). Pero porque dos caché ? Se guardan objetos diferentes en cada una ? No entiendo el objetivo de tener 2. Se que por defecto Squid no guarda en el disco y si en memoria. El fichero de configuración original lo dice: # cache_mem: #Default: # cache_mem 256 MB # cache_dir #Default: # No disk cache. Store cache ojects only in memory.
autenticacion squid
Saludos amigos. esta es mi duda: tengo que reconfigurar un servidor squid 3.x para que permita la conexion a sitios de mi red nacional a todos las estaciones de trabajo sin pedir contraseñas, esto es lo que he puesto: #-- defino mis dispositivos de red local acl lan src 145.124.10.0/24 #-- defino el dominio que quiero pase sin autenticacion acl midominio dstdomain .org #-- permito todas las conexiones lan a midominio http_access allow lan midominio el resultado es que siempre me pide autenticacion, le doy cancelar y me deja pasar, pero siempre sale el cartel de autenticacion que puede estar mal??
squid basic_ldap_auth con samba4
hola lista recien estoy estudiendo la posibilidad de migrar mis servicios para debian9 y ya pronunciarme en sustituir mi viejo samba3 a samba4, al implementar squid 3.5.23 la cual es la que tengo disponible en mis repos locales me encuentro que el mecanismo de autenticacion que usaba para samba3 ya no me funciona para samba4, he buscado en internet y probado con algunas variantes las cuales pongo mas abajo, sin resultado positivo, pudieran hecharme una mano con esto y darme alguna idea. auth_param basic program /usr/lib/squid/basic_ldap_auth -b "cn=Users,dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b "dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w *** -f uid=%s -h direccion.ip.servidor.samba auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b "dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w -f uid=%s direccion.ip.servidor.samba auth_param basic program /usr/ lib/squid/ squid_ldap_auth -P -R -b "dc=midominio,dc=cu" -D "cn=administrator,cn=Users,dc=midominio,dc=cu" -w "***" -f sAMAccountName=%s -h direccion.ip.servidor.samba gracias de antemano por su acostumbrada ayuda. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: squid + ntlm+active directory
El día 13 de noviembre de 2017, 13:31, Luis Ernesto Garcia Reyes <luis.gar...@azumatlt.azcuba.cu> escribió: > Tengo instalado un servidor debian 8 con squid 3 y me dispongo a configurar > la autenticación del Squid contra Active Directory en Windows Server 2012, > el ejemplo que tengo la contraseña viaja en texto plano, no tengo internet > por lo que le pido ayuda en el tema. Saludos > Luis, yo uso esta config para authenticar squid contra LDAP, solo que mi dominio es un OpenLDAP, pero deberia funcionar igual adaptandolo: ### MECANISMOS DE AUTH ### auth_param basic casesensitive off auth_param basic program /usr/lib/squid/ldap_auth -b "dc=dominio,dc=com,dc=ar" -h pdc.dominio.com.ar -f "(&(uid=%s)(objectClass=posixAccount))" -v 3 auth_param basic realm Servidor Proxy ### EXTERNAL QUERYs ### # Definicion de ACL externa para filtrado de grupos external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1 %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com,dc=ar" -f (&(cn=%g)(memberUid=%u)) -h pdc.dominio.com.ar -v 3 Esto es lo que estas buscando? Realmente no se entiende mucho lo que necesitas, pero creo que debe ser lo que te envie... Y de ultima si no te sirve a vos, a alguien le va a servir! SAludos
squid + ntlm+active directory
Tengo instalado un servidor debian 8 con squid 3 y me dispongo a configurar la autenticación del Squid contra Active Directory en Windows Server 2012, el ejemplo que tengo la contraseña viaja en texto plano, no tengo internet por lo que le pido ayuda en el tema. Saludos
Re: redireccionar URLs con squid
El día 20 de octubre de 2017, 8:59, Ariel Alvarez <ar...@cncc.cult.cu> escribió: > hola lista hace unos dias me preguntaron si era posible realizar una > redirección de una url X hacia otra mediante squid, ejemplo si un usuario > pidiera https://www.facebook.com esta peticion fuera redirigida a > https://m.facebook.com, y asi con varias direcciones segun el interes de la > institucion, busque algunas soluciones a fin en internet y lo unico que > encontre relacionado es bloquear el acceso a la url deseada y luego editar > la pagina de error referente a deny, direccionando esta peticion hacia otra > url, eso hasta cierto punto esta bien pero no se trata de una sola url si no > de varias. > > alguien ha hecho algo similar? > > se agradece cualquier ayuda o norte. > > gracias de antemano > > - > Consejo Nacional de Casas de Cultura > http://www.casasdecultura.cult.cu > Ariel, la que a mi se me ocurre, es meterle una acl denegando una URL y un deny_info redirigiendo a la URL que realmente queres que vaya, pero no creo que funcione por ejemplo si ya estas logueado, o si tenes cosas luego de dominiio/ Fijate hace la prueba!
redireccionar URLs con squid
hola lista hace unos dias me preguntaron si era posible realizar una redirección de una url X hacia otra mediante squid, ejemplo si un usuario pidiera https://www.facebook.com esta peticion fuera redirigida a https://m.facebook.com, y asi con varias direcciones segun el interes de la institucion, busque algunas soluciones a fin en internet y lo unico que encontre relacionado es bloquear el acceso a la url deseada y luego editar la pagina de error referente a deny, direccionando esta peticion hacia otra url, eso hasta cierto punto esta bien pero no se trata de una sola url si no de varias. alguien ha hecho algo similar? se agradece cualquier ayuda o norte. gracias de antemano - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: Consulta sobre Squid en Stretch
El 7 de octubre de 2017, 03:24, OddieX <odd...@gmail.com> escribió: > El día 6 de octubre de 2017, 19:39, Felix Perez > <felix.listadeb...@gmail.com> escribió: >> El 6 de octubre de 2017, 11:17, OddieX <odd...@gmail.com> escribió: >>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa >>> busqueda y varias mas antes de postear... >>> >>> Y justamente ahi esta el problema, mi mareo... >> >> Ok. pero primero debes dar más datos: >> >> versión de squid >> plataforma >> versión SO. >> como instalaste? >> Qué configuraste y cómo? >> iptables? >> >> Hace tiempo que no configuro un squid pero creo recordar que debes >> crear una regla para el puerto y otra permitiendo el protocolo, creo >> que era algo así >> >> acl https port 443 >> http_access allow https >> >> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa >> el manual de squid. >> >> Saludos. >> >> PD. Por favor no escribas al privado, siempre contesta a la lista y >> evita realizar el topo posting. >> >> Gracias. >> >> >> >>> >>> >>> >>> >>> >>> El día 6 de octubre de 2017, 11:05, Felix Perez >>> <felix.listadeb...@gmail.com> escribió: >>>> El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió: >>>>> Estimados, estoy con un problema con Squid y queria saber si alguien >>>>> me puede orientar o dar una mano... >>>>> >>>>> El problema que tengo, es que mis clientes no pueden conectarse a >>>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con >>>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica >>>>> contra un LDAP... >>>>> >>>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con >>>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via >>>>> "HTTPS" >>>>> >>>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >>>> >>>> >>>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. >>>>> >>>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para >>>>> poder usar Skype. >>>>> >>>>> Les agradezco de ante-mano la ayuda!! >>>>> >>>>> Saludos, Marce! >>>>> >>>> >>>> >>>> >>>> -- >>>> usuario linux #274354 >>>> normas de la lista: http://wiki.debian.org/es/NormasLista >>>> como hacer preguntas inteligentes: >>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >>>> >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/es/NormasLista >> como hacer preguntas inteligentes: >> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> > > > > Sry, se me chispoteo y aprete responder y se envio solo! > > Te cuento: > > > Versión de squid: 3.5 > Plataforma: Debian > Versión SO: 9 Stretch > Instale directo de repositorio con apt-get, no recompile squid. > Esta configurado con los helper de debian, autentica contra un > openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente > hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard > restringiendo algunos contenidos > Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ, > LAN y LOC que es la granja de servidores. > > > Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo > configurada. Igual ya despues de quemarme la cabeza pensando > soluciones, decidi implementar ssl_bump intercept, mañana instalo un > server nuevo y recompilo squid con soporte ssl y veremos si asi > funciona. > > Saludos > Estimado creo recordar que el squid de los repos viene compilado sin soporte para ssl así que al compilar debes habilitar expresamente el soporte para ssl Esto quizás te sirva: http://maauso.com/como-compiler-squid-con-ssl-en-arm/ Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Consulta sobre Squid en Stretch
El día 6 de octubre de 2017, 19:39, Felix Perez <felix.listadeb...@gmail.com> escribió: > El 6 de octubre de 2017, 11:17, OddieX <odd...@gmail.com> escribió: >> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa >> busqueda y varias mas antes de postear... >> >> Y justamente ahi esta el problema, mi mareo... > > Ok. pero primero debes dar más datos: > > versión de squid > plataforma > versión SO. > como instalaste? > Qué configuraste y cómo? > iptables? > > Hace tiempo que no configuro un squid pero creo recordar que debes > crear una regla para el puerto y otra permitiendo el protocolo, creo > que era algo así > > acl https port 443 > http_access allow https > > Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa > el manual de squid. > > Saludos. > > PD. Por favor no escribas al privado, siempre contesta a la lista y > evita realizar el topo posting. > > Gracias. > > > >> >> >> >> >> >> El día 6 de octubre de 2017, 11:05, Felix Perez >> <felix.listadeb...@gmail.com> escribió: >>> El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió: >>>> Estimados, estoy con un problema con Squid y queria saber si alguien >>>> me puede orientar o dar una mano... >>>> >>>> El problema que tengo, es que mis clientes no pueden conectarse a >>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con >>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica >>>> contra un LDAP... >>>> >>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con >>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via >>>> "HTTPS" >>>> >>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >>> >>> >>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. >>>> >>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para >>>> poder usar Skype. >>>> >>>> Les agradezco de ante-mano la ayuda!! >>>> >>>> Saludos, Marce! >>>> >>> >>> >>> >>> -- >>> usuario linux #274354 >>> normas de la lista: http://wiki.debian.org/es/NormasLista >>> como hacer preguntas inteligentes: >>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >>> > > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > Sry, se me chispoteo y aprete responder y se envio solo! Te cuento: Versión de squid: 3.5 Plataforma: Debian Versión SO: 9 Stretch Instale directo de repositorio con apt-get, no recompile squid. Esta configurado con los helper de debian, autentica contra un openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard restringiendo algunos contenidos Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ, LAN y LOC que es la granja de servidores. Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo configurada. Igual ya despues de quemarme la cabeza pensando soluciones, decidi implementar ssl_bump intercept, mañana instalo un server nuevo y recompilo squid con soporte ssl y veremos si asi funciona. Saludos
Re: Consulta sobre Squid en Stretch
El 6 de octubre de 2017, 11:17, OddieX <odd...@gmail.com> escribió: > Felix, agradezco tu respuesta... Pero te cuento que ya hice esa > busqueda y varias mas antes de postear... > > Y justamente ahi esta el problema, mi mareo... Ok. pero primero debes dar más datos: versión de squid plataforma versión SO. como instalaste? Qué configuraste y cómo? iptables? Hace tiempo que no configuro un squid pero creo recordar que debes crear una regla para el puerto y otra permitiendo el protocolo, creo que era algo así acl https port 443 http_access allow https Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa el manual de squid. Saludos. PD. Por favor no escribas al privado, siempre contesta a la lista y evita realizar el topo posting. Gracias. > > > > > > El día 6 de octubre de 2017, 11:05, Felix Perez > <felix.listadeb...@gmail.com> escribió: >> El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió: >>> Estimados, estoy con un problema con Squid y queria saber si alguien >>> me puede orientar o dar una mano... >>> >>> El problema que tengo, es que mis clientes no pueden conectarse a >>> "Skype", el problema es que Skype utiliza autenticacion por proxy con >>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica >>> contra un LDAP... >>> >>> Lo que necesito saber, porque ya me canse de leer y no doy pie con >>> bola, es que deberia hacer para que mi Squid acepte autenticacion via >>> "HTTPS" >>> >> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >> >> >>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. >>> >>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para >>> poder usar Skype. >>> >>> Les agradezco de ante-mano la ayuda!! >>> >>> Saludos, Marce! >>> >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/es/NormasLista >> como hacer preguntas inteligentes: >> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Consulta sobre Squid en Stretch
El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió: > Estimados, estoy con un problema con Squid y queria saber si alguien > me puede orientar o dar una mano... > > El problema que tengo, es que mis clientes no pueden conectarse a > "Skype", el problema es que Skype utiliza autenticacion por proxy con > "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica > contra un LDAP... > > Lo que necesito saber, porque ya me canse de leer y no doy pie con > bola, es que deberia hacer para que mi Squid acepte autenticacion via > "HTTPS" > https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU > Estuve viendo ssl_bump, pero creo que no es lo que necesito. > > Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para > poder usar Skype. > > Les agradezco de ante-mano la ayuda!! > > Saludos, Marce! > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Consulta sobre Squid en Stretch
Estimados, estoy con un problema con Squid y queria saber si alguien me puede orientar o dar una mano... El problema que tengo, es que mis clientes no pueden conectarse a "Skype", el problema es que Skype utiliza autenticacion por proxy con "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica contra un LDAP... Lo que necesito saber, porque ya me canse de leer y no doy pie con bola, es que deberia hacer para que mi Squid acepte autenticacion via "HTTPS" Estuve viendo ssl_bump, pero creo que no es lo que necesito. Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para poder usar Skype. Les agradezco de ante-mano la ayuda!! Saludos, Marce!
Re: Squid con varios proveedores
Si es posible, debes marcar los paquetes para preclasificarlos desde mangle y usar esa preclasificación para dirigir los paquetes por el enlace correcto, lee esto para una pequeña referencia: https://www.frozentux.net/iptables-tutorial/spanish/chunkyhtml/x629.html El lun., 25 de sep. de 2017 a la(s) 18:30, Lic. Manuel Salgado < manuelsalgado...@gmail.com> escribió: > Saludos a todos: > En nuestra entidad tenemos dos enlaces diferentes con la misma velocidad, > y hasta los mismos tipos y modelos routers. Quisiera saber, y de ser > positiva la respuesta alguien me de una luz, si es posible manejar estos > dos enlaces, por el mismo Squid, pero teniendo en cuenta que por uno de los > dos proveedores de Internet, la configuracion es a través de Cache Parent; > por el otro, sin embargo, no. Lo que quiero lograr es que ciertos usuarios > salgan por un enlace, y otros por el otro. y Todos se autentiquen en mi > proxy squid. > > Gracias por adelantado. >
Squid con varios proveedores
Saludos a todos: En nuestra entidad tenemos dos enlaces diferentes con la misma velocidad, y hasta los mismos tipos y modelos routers. Quisiera saber, y de ser positiva la respuesta alguien me de una luz, si es posible manejar estos dos enlaces, por el mismo Squid, pero teniendo en cuenta que por uno de los dos proveedores de Internet, la configuracion es a través de Cache Parent; por el otro, sin embargo, no. Lo que quiero lograr es que ciertos usuarios salgan por un enlace, y otros por el otro. y Todos se autentiquen en mi proxy squid. Gracias por adelantado.
[OT] Mensaje personalizado de bloqueo para HTTPS en Squid 2.6.
El 30/05/17 a las 23:41, Paynalton escribió: > hasta donde sé con https no se puede, pues tu página no puede colarse > en el cifrado. > > El mar., 30 de may. de 2017 a la(s) 17:38, Ramses > <ramses.sevi...@gmail.com <mailto:ramses.sevi...@gmail.com>> escribió: > > Hola a tod@s, > > Tengo un Squid 2.6 en Debían bloqueando páginas / dominios que > incluyo en un fichero. > > Con la directiva deny_info redirecciono el navegador del usuario > que intenta entrar en una página prohibida a un mensaje personalizado. > > El problema que tengo es que si el usuario intenta entrar en una > página con protocolo HTTP, Squid bloquea el acceso y redirecciona > el navegador a esa página personalizada, pero si la página el > HTTPS, la página es bloqueada, pero muestra un mensaje genérico > diciendo que no se puede acceder a esa página, pero no > redirecciona el navegador a mi página personalizada como sí lo > hace con HTTP. > > ¿Alguien sabe si puedo hacer funcionar que se muestre la página > personalizada cuando bloquea una página por HTTPS? > > > Saludos y gracias, > > Ramses > acl bloqueada dstdomain facebook.com http_access deny bloqueada CONNECT deny_info http://mipagina.xyz <http://bar.example.com/>bloqueada Inténtalo pero dudo que funcione el navegador solicita un túnel con CONNECT al squid y espera una respuesta en https así que no sé si esa respuesta en http del squid le agrade mucho o incluso la entienda. Saludos signature.asc Description: OpenPGP digital signature
Re: [OT] Mensaje personalizado de bloqueo para HTTPS en Squid 2.6.
hasta donde sé con https no se puede, pues tu página no puede colarse en el cifrado. El mar., 30 de may. de 2017 a la(s) 17:38, Ramses <ramses.sevi...@gmail.com> escribió: > Hola a tod@s, > > Tengo un Squid 2.6 en Debían bloqueando páginas / dominios que incluyo en > un fichero. > > Con la directiva deny_info redirecciono el navegador del usuario que > intenta entrar en una página prohibida a un mensaje personalizado. > > El problema que tengo es que si el usuario intenta entrar en una página > con protocolo HTTP, Squid bloquea el acceso y redirecciona el navegador a > esa página personalizada, pero si la página el HTTPS, la página es > bloqueada, pero muestra un mensaje genérico diciendo que no se puede > acceder a esa página, pero no redirecciona el navegador a mi página > personalizada como sí lo hace con HTTP. > > ¿Alguien sabe si puedo hacer funcionar que se muestre la página > personalizada cuando bloquea una página por HTTPS? > > > Saludos y gracias, > > Ramses > >
[OT] Mensaje personalizado de bloqueo para HTTPS en Squid 2.6.
Hola a tod@s, Tengo un Squid 2.6 en Debían bloqueando páginas / dominios que incluyo en un fichero. Con la directiva deny_info redirecciono el navegador del usuario que intenta entrar en una página prohibida a un mensaje personalizado. El problema que tengo es que si el usuario intenta entrar en una página con protocolo HTTP, Squid bloquea el acceso y redirecciona el navegador a esa página personalizada, pero si la página el HTTPS, la página es bloqueada, pero muestra un mensaje genérico diciendo que no se puede acceder a esa página, pero no redirecciona el navegador a mi página personalizada como sí lo hace con HTTP. ¿Alguien sabe si puedo hacer funcionar que se muestre la página personalizada cuando bloquea una página por HTTPS? Saludos y gracias, Ramses
Re: cuotas con el squid...
Hola colega si recibe este menaje por favor responder en que version de debian aplico el squish -- Empresa de Construcción y Montaje Ciego de Ávila
Multiples direcciones IP con Squid
Buenas Tengo una duda, en un Squid proxy con multiples direcciones IP, cual es la cantidad maxima de direcciones IP que puedo tener con la directiva *tcp_outgoing_address ?* Gracias. Saludos
Re: Error compilando Squid-3.5.20
El Tue, 05 Jul 2016 14:44:41 -0400, Eduardo R. Barrera Pérez escribió: No hagas cross-posting o al menos avisa... > Hola lista, estoy tratando de compilar la ultima versión stable de > squid en un debian 8, y cuando ejecuto el configure de la siguiente > manera: (...) > siempre obtengo este error: > > checking for winldap.h... no > configure: error: Basic auth helper LDAP ... found but cannot be built (...) Dice que no encuentra el archivo de cabecera pero no sé hasta que punto te hará falta, quizá si quieres añadir algún sistema de autentificación para windows :-? Por cierto, el archivo "winldap.h" se encuentra en el paquete "libwine- dev". Saludos, -- Camaleón
Error compilando Squid-3.5.20
Hola lista, estoy tratando de compilar la ultima versión stable de squid en un debian 8, y cuando ejecuto el configure de la siguiente manera: ./configure --build=x86_64-linux-gnu \ --prefix=/usr \ --includedir=${prefix}/include \ --mandir=${prefix}/share/man \ --infodir=${prefix}/share/info \ --sysconfdir=/etc \ --localstatedir=/var \ --libexecdir=${prefix}/lib/squid3 \ --srcdir=. \ --disable-maintainer-mode \ --disable-dependency-tracking \ --disable-silent-rules \ --datadir=/usr/share/squid3 \ --sysconfdir=/etc/squid3 \ --enable-inline \ --disable-arch-native \ --enable-storeio=ufs,aufs,diskd,rock \ --enable-removal-policies=lru,heap \ --enable-delay-pools \ --enable-cache-digests \ --enable-icap-client \ --enable-follow-x-forwarded-for \ --enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI \ --enable-auth-digest=file,LDAP \ --enable-auth-negotiate=kerberos,wrapper \ --enable-auth-ntlm=fake,smb_lm \ --enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group --enable-url-rewrite-helpers=fake \ --enable-eui \ --enable-esi \ --enable-icmp \ --enable-ssl-crtd \ --with-openssl=/usr/lib/ssl \ --enable-zph-qos \ --enable-ecap \ --enable-translation \ --with-swapdir=/var/spool/squid3 \ --with-logdir=/var/log/squid3 \ --with-pidfile=/var/run/squid3.pid \ --with-filedescriptors=65536 \ --with-large-files \ --with-default-user=proxy \ --enable-build-info=linux \ --enable-linux-netfilter siempre obtengo este error: checking for winldap.h... no configure: error: Basic auth helper LDAP ... found but cannot be built Hice par de búsquedas en google y me aseguré de que estuvieran bien puestos los parámetros de estas 2 opciones, respetando mayúsculas y minúsculas --enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group --enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI Pero sigo obteniendo el mismo error. Alguna idea?? Gracias -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios UEB Soluciones Mecánicas (SOMEC), Pinar del Río Email: ebarr...@somecpr.cu Jabber: ebarr...@jabber.somecpr.cu Phone: +53-48763128 ext-114 Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_|
Error compilando Squid-3.5.20
Hola lista, estoy tratando de compilar la ultima versión stable de squid en un debian 8, y cuando ejecuto el configure de la siguiente manera: ./configure --build=x86_64-linux-gnu \ --prefix=/usr \ --includedir=${prefix}/include \ --mandir=${prefix}/share/man \ --infodir=${prefix}/share/info \ --sysconfdir=/etc \ --localstatedir=/var \ --libexecdir=${prefix}/lib/squid3 \ --srcdir=. \ --disable-maintainer-mode \ --disable-dependency-tracking \ --disable-silent-rules \ --datadir=/usr/share/squid3 \ --sysconfdir=/etc/squid3 \ --enable-inline \ --disable-arch-native \ --enable-storeio=ufs,aufs,diskd,rock \ --enable-removal-policies=lru,heap \ --enable-delay-pools \ --enable-cache-digests \ --enable-icap-client \ --enable-follow-x-forwarded-for \ --enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI \ --enable-auth-digest=file,LDAP \ --enable-auth-negotiate=kerberos,wrapper \ --enable-auth-ntlm=fake,smb_lm \ --enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group --enable-url-rewrite-helpers=fake \ --enable-eui \ --enable-esi \ --enable-icmp \ --enable-ssl-crtd \ --with-openssl=/usr/lib/ssl \ --enable-zph-qos \ --enable-ecap \ --enable-translation \ --with-swapdir=/var/spool/squid3 \ --with-logdir=/var/log/squid3 \ --with-pidfile=/var/run/squid3.pid \ --with-filedescriptors=65536 \ --with-large-files \ --with-default-user=proxy \ --enable-build-info=linux \ --enable-linux-netfilter siempre obtengo este error: checking for winldap.h... no configure: error: Basic auth helper LDAP ... found but cannot be built Hice par de búsquedas en google y me aseguré de que estuvieran bien puestos los parámetros de estas 2 opciones, respetando mayúsculas y minúsculas --enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group --enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI Pero sigo obteniendo el mismo error. Alguna idea?? Gracias -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios UEB Soluciones Mecánicas (SOMEC), Pinar del Río Email: ebarr...@somecpr.cu Jabber: ebarr...@jabber.somecpr.cu Phone: +53-48763128 ext-114 Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios UEB Soluciones Mecánicas (SOMEC), Pinar del Río Email: ebarr...@somecpr.cu Jabber: ebarr...@jabber.somecpr.cu Phone: +53-48763128 ext-114 Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Móvil: +53-58531759 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_|
Squid (era: squi)
El Thu, 26 May 2016 14:41:32 -0400, Jose escribió: (...) > Y listo los estudiantes cuando los creo y entran a esa lista tienen > el acceso a las 6 el problema es q si creo un usuario estudiante > > u...@estudiantes.hlg.sld.cu > > y no lo pongo de inmediato a en este fichero > /etc/squid3/users/estudiantes ese usuario navega a cualquier hora > donde estra el problema en mi proxy alguna sugerencia Pues no veo que haya ningún problema. Obviamente, si no añades el usuario a la lista a la que pertenece lo se le aplican las reglas de esa lista. Seguramente lo que buscas es un sistema de autentificación¹ para squid que lo haga automáticamente pero eso es harina de otro costal, vamos, que afecta a todo el comportamiento de squid por lo que antes de hacer algún cambio tendrás que ver pros y contras del sistema actual y pensar si merece la pena cambiar a otro. ¹http://wiki.squid-cache.org/Features/Authentication Saludos, -- Camaleón
Re: log squid
El Tue, 19 Apr 2016 14:57:15 -0400, Jose escribió: > hola listas disculpen la molestia hace unos día estaba preguntando > si alguno a lograd con el squished rotar los log de squid a una hora > determinada pues se q el viene para hacerlo una sola ves al día > pero en mi entidad es necesario q se reinicien después de la 6 cada > una hora q me siguieren q haga al respecto Eso lo llevará logrotate por lo que se ejecutará dentro de la rutina diaria de cron y se ejecutará según lo tengas definido en "/etc/crontab". Podrías hacer dos cosas: 1/ Editar la hora en la que se ejecuta la rutina diaria y ajustarla a la hora en la que quieras que rote pero eso afectará a todos los scripts que usen el cron diario. 2/ Intentar configurar el archivo de "/etc/logrotate.d/squid" por si te permitiera definir una hora concreta de ejecución y así sólo afectaría a este script. Saludos, -- Camaleón
Re: log squid
El 19/04/16 a las 21:35, Paynalton escribió: > No lo he probado pero puedes usar un bash con la siguiente línea: > > logrotate --force $CONFIG_FILE > > Y meterlo en cron para ejecutarse en los horarios que tu elijas. ¿Y no haciéndolo como tal?: logrotate --force /var/log/squid/*.log Y se acaba uno antes. -- Saludos de Santiago José López Borrazás. signature.asc Description: OpenPGP digital signature
Re: log squid
No lo he probado pero puedes usar un bash con la siguiente línea: logrotate --force $CONFIG_FILE Y meterlo en cron para ejecutarse en los horarios que tu elijas. -- _ / La paz es más difícil que la guerra. Se \ | necesitan dos para hacer una paz, y | | solamente uno para hacer una guerra.| | | \ -- Pazos. / - \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El mar, 19-04-2016 a las 14:57 -0400, Jose escribió: > hola listas disculpen la molestia hace unos día estaba preguntando > si alguno a lograd con el squished rotar los log de squid a una hora > determinada pues se q el viene para hacerlo una sola ves al día > pero en mi entidad es necesario q se reinicien después de la 6 cada > una hora q me siguieren q haga al respecto > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ >
log squid
hola listas disculpen la molestia hace unos día estaba preguntando si alguno a lograd con el squished rotar los log de squid a una hora determinada pues se q el viene para hacerlo una sola ves al día pero en mi entidad es necesario q se reinicien después de la 6 cada una hora q me siguieren q haga al respecto -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/
Re: helper de squid digest_ldap_auth
El Wed, 09 Mar 2016 08:27:14 -0500, Ariel Alvarez escribió: > hola lista quizas sea esto un of topic ya que no es presisamente sobre > debian la consulta que quiero hacer. > > actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el > cual funciona correctamente, no solo tengo squid autenticando al PDC > sino todos los demas servicios. > en el caso de squid3 en este momento utilizo como metodo de > autenticacion contra LDAP lo siguiente: > > auth_param basic program /usr/lib/squid3/basic_ldap_auth -b > "dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc > > pero quisiera cambiar el metodo de autenticacion por: > > digest_ldap_auth > > en aras de evitar que capturen paquetes siendo transferidos en estos > como texto plano user y pass, puesto que he leido que mediante el metodo > (basic_ldap_auth) esto puede suceder. (...) Pues de Squid estoy pez pero el manual¹ de "basic_ldap_auth" dice que puedes cifrar la transmisión de los datos (TLS) con el parámetro "-Z". ¹http://www.squid-cache.org/Versions/v3/3.2/manuals/basic_ldap_auth.html Saludos, -- Camaleón
helper de squid digest_ldap_auth
hola lista quizas sea esto un of topic ya que no es presisamente sobre debian la consulta que quiero hacer. actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el cual funciona correctamente, no solo tengo squid autenticando al PDC sino todos los demas servicios. en el caso de squid3 en este momento utilizo como metodo de autenticacion contra LDAP lo siguiente: auth_param basic program /usr/lib/squid3/basic_ldap_auth -b "dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc pero quisiera cambiar el metodo de autenticacion por: digest_ldap_auth en aras de evitar que capturen paquetes siendo transferidos en estos como texto plano user y pass, puesto que he leido que mediante el metodo (basic_ldap_auth) esto puede suceder. he leido ya varios tutos en internet al respecto pero sin resultados positivos. alguien tiene esto funcionando como tal y me puede dar alguna idea de como hacerlo? he probado con lo siguiente en mi squid.conf auth_param digest program /usr/lib/squid3/digest_ldap_auth -b “ou=people,dc=midominio,dc=com” -F “uid=%s” -h direccion.ip.del.pdc -v 3 auth_param digest children 5 auth_param digest realm Squid proxy-caching web server Gracias de antemano por su acostumbrada ayuda. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: squid
-- __ / Árbol que fruto no da, solo es bueno \ \ para el llorar. / -- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || __ < Mi extensión es 2273 > -- \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ El mar, 08-03-2016 a las 15:41 +0100, fernando sainz escribió: > El día 8 de marzo de 2016, 15:19, Jose <josealfr...@ucm.hlg.sld.cu> escribió: > > Saludos lista bueno tengo una duda quiero implementar una acl de tiempo > > para los estudiantes q solo puedan navegar después de las 6 de la tarde > > > > el problema q me esta dando es el siguiente > > > > #ACL navegacion estudiantes > > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > > > y me esta dando el siguiente > > > > > > /etc/init.d/squid3 restart > > [] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| > > strtokFile: /etc/squid3/user/usuariosestudiantes not found > > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > > -i "/etc/squid3/user/usuariosestudiantes" > > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not Como que falta una 'E' en 'usuariosstudiantes' > > found. > > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > > hora_usuariosestudiantes > > Squid Cache (Version 3.1.20): Terminated abnormally. > > CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys > > Maximum Resident Size: 76480 KB > > Page faults with physical i/o: 0 > > failed! > > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > > Nacional de Salud. La persona que envia este correo asume el compromiso de > > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > > > Infomed: http://www.sld.cu/ > > > > Mira a ver los nombres, porque parece que te falta una e en: > usuariosstudiantes > > S2. >
Re: squid
El Tue, 08 Mar 2016 09:19:58 -0500, Jose escribió: > Saludos lista bueno tengo una duda quiero implementar una acl de > tiempo para los estudiantes q solo puedan navegar después de las 6 > de la tarde > > el problema q me esta dando es el siguiente > > #ACL navegacion estudiantes > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > y me esta dando el siguiente > > > /etc/init.d/squid3 restart > [] Restarting Squid HTTP Proxy 3.x: squid3 > 2016/03/03 08:20:06| strtokFile: /etc/squid3/user/usuariosestudiantes not > found Dice que ese archivo no existe, mira a ver si te dice la verdad o tiene algún problema de acceso a esa ruta (p. ej., si se está ejecutando squid enjaulado). > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > -i "/etc/squid3/user/usuariosestudiantes" Dice quee stá vacío, en blanco, seguramente por el error de arriba. > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not found. ^^ Si has copiado/pegado los datos que has puesto arriba no sé de dónde saca squid ese nombre de ACL. Busca en el archivo de configuración ese nombre a ver si te saca alguna coincidencia. > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > hora_usuariosestudiantes ^^ (...) Bueno, entiendo que este error estará relacionado con la línea inmediatamente superior. Saludos, -- Camaleón
Re: squid
El día 8 de marzo de 2016, 15:19, Jose <josealfr...@ucm.hlg.sld.cu> escribió: > Saludos lista bueno tengo una duda quiero implementar una acl de tiempo > para los estudiantes q solo puedan navegar después de las 6 de la tarde > > el problema q me esta dando es el siguiente > > #ACL navegacion estudiantes > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > y me esta dando el siguiente > > > /etc/init.d/squid3 restart > [] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| > strtokFile: /etc/squid3/user/usuariosestudiantes not found > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > -i "/etc/squid3/user/usuariosestudiantes" > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not > found. > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > hora_usuariosestudiantes > Squid Cache (Version 3.1.20): Terminated abnormally. > CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys > Maximum Resident Size: 76480 KB > Page faults with physical i/o: 0 > failed! > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > Mira a ver los nombres, porque parece que te falta una e en: usuariosstudiantes S2.
squid
Saludos lista bueno tengo una duda quiero implementar una acl de tiempo para los estudiantes q solo puedan navegar después de las 6 de la tarde el problema q me esta dando es el siguiente #ACL navegacion estudiantes acl hora_usuariosestudiantes time MTWHF 06:00-07:00 acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" http_access allow usuariosestudiantes hora_usuariosestudiantes y me esta dando el siguiente /etc/init.d/squid3 restart [....] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| strtokFile: /etc/squid3/user/usuariosestudiantes not found 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not found. FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes hora_usuariosestudiantes Squid Cache (Version 3.1.20): Terminated abnormally. CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys Maximum Resident Size: 76480 KB Page faults with physical i/o: 0 failed! -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/
Re: Problema con listas de sitios dstdomain en squid
El Fri, 04 Mar 2016 18:05:36 -0300, OddieX escribió: > Querida lista, hace mil que no escribo pero me veo en la obligacion ya > que me encuentro con un problema que seguramente, la solucion es muy > simple pero ya me ha quemado el coco... > > Resulta que tengo en mi squid, listas de acceso por grupos, si un > usuario de LDAP esta en el grupo "confianza" tiene una acl con dstdomain > en un listado, archivo llamado "/etc/squid/confianza.txt": > > acl confianza dstdomain "/etc/squid/confianza.txt" > > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" > > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" > > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el grupo > confianza pueda acceder a los sitios que estan en los 2 listados: > "/etc/squid/confianza.txt" y "/etc/squid/confianzamedia.txt", Entiendo que esos listados contienen nombres de dominio ¿no? Si es así, ¿no sería más sencillo añadir los dominios a los que quieres dar acceso de una lista en otra? Es decir, incluir los dominios de la lista "confianzamedia" a los que quieras permitir el acceso a los usuarios de la lista "confianza". > el control de acceso lo deje de esta manera: > > http_access allow grupo_confianza confianza confianzamoderada !denegados > !solo_un_user !gtalk_agent > http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent > > El tema es que asi, no me funciona la lista confianza! Los dos grupos me > funcionan con la acl confianzamoderada! > > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro > hacer que funcionen las 2 acl en un solo grupo... > > Alguien sabe como se puede hacer esto? Estuve buscando en internet y no > logre dar con el paradero de un cristiano que quiera hacer lo mismo que > yo... > > Saludos y aguardo sus comentarios! Mira a ver si se trata de lo comentan en su FAQ¹ sobre las reglas booleanas que rigen las listas de control de accesos. Si no das con la tecla, habilita la depuración como indican igualmente en esa FAQ: ¹http://wiki.squid-cache.org/SquidFaq/SquidAcl#Common_Mistakes Saludos, -- Camaleón
Re: Problema con listas de sitios dstdomain en squid
El mar. 4, 2016 7:49 PM, "Paynalton" <cxescal...@gmail.com> escribió: > > Divídelo en dos reglas: > > http_access allow grupo_confianza confianza > http_access allow grupo_confianza confianzamoderada > > Así si la primera regla no encaja en la solicitud se la salta y evalúa > la siguiente regla. > > En cambio si lo pones junto: > > http_access allow grupo_confianza confianza confianzamoderada > > Interpretará algo como: "Permitir si el usuario está en el grupo > confianza y si el sitio está en la lista confianza Y en la lista > confianzamoderada", Es decir, que tiene que estar en ambas listas al > mismo tiempo para ejecutar la regla. > > -- > > > < A rey muerto, rey puesto. > > > \ ^__^ > \ (oo)\___ > (__)\ )\/\ > ||w | > || || > > > El vie, 04-03-2016 a las 18:05 -0300, OddieX escribió: > > Querida lista, hace mil que no escribo pero me veo en la obligacion ya > > que me encuentro con un problema que seguramente, la solucion es muy > > simple pero ya me ha quemado el coco... > > > > Resulta que tengo en mi squid, listas de acceso por grupos, si un > > usuario de LDAP esta en el grupo "confianza" tiene una acl con > > dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt": > > > > acl confianza dstdomain "/etc/squid/confianza.txt" > > > > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una > > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" > > > > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" > > > > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el > > grupo confianza pueda acceder a los sitios que estan en los 2 > > listados: "/etc/squid/confianza.txt" y > > "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta > > manera: > > > > http_access allow grupo_confianza confianza confianzamoderada > > !denegados !solo_un_user !gtalk_agent > > http_access allow grupo_confianza confianzamoderada !solo_un_user > > !gtalk_agent > > > > El tema es que asi, no me funciona la lista confianza! Los dos grupos > > me funcionan con la acl confianzamoderada! > > > > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro > > hacer que funcionen las 2 acl en un solo grupo... > > > > Alguien sabe como se puede hacer esto? Estuve buscando en internet y > > no logre dar con el paradero de un cristiano que quiera hacer lo mismo > > que yo... > > > > Saludos y aguardo sus comentarios! > > > Ya lo intente de esa manera, pero sucede de esa manera que a veces funcionan los sitios de una lista y no los de la otra... Por eso tuve que sacarlo... Lo tenia asi, pero sucedia que entrabas a www.clarin.com y a veces no funcionaba y a veces si funcionaba, y .clarin.com lo tengo en la lista de confianzamoderada porque es el minimo nivel de acceso... http_access allow grupo_confianzamedia confianzamoderada !denegados !solo_un_user !gtalk_agent http_access allow grupo_confianza confianza !denegados !solo_un_user !gtalk_agent http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent Por eso estoy tratando de buscar otra alternativa...
Re: Problema con listas de sitios dstdomain en squid
Divídelo en dos reglas: http_access allow grupo_confianza confianza http_access allow grupo_confianza confianzamoderada Así si la primera regla no encaja en la solicitud se la salta y evalúa la siguiente regla. En cambio si lo pones junto: http_access allow grupo_confianza confianza confianzamoderada Interpretará algo como: "Permitir si el usuario está en el grupo confianza y si el sitio está en la lista confianza Y en la lista confianzamoderada", Es decir, que tiene que estar en ambas listas al mismo tiempo para ejecutar la regla. -- < A rey muerto, rey puesto. > \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El vie, 04-03-2016 a las 18:05 -0300, OddieX escribió: > Querida lista, hace mil que no escribo pero me veo en la obligacion ya > que me encuentro con un problema que seguramente, la solucion es muy > simple pero ya me ha quemado el coco... > > Resulta que tengo en mi squid, listas de acceso por grupos, si un > usuario de LDAP esta en el grupo "confianza" tiene una acl con > dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt": > > acl confianza dstdomain "/etc/squid/confianza.txt" > > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" > > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" > > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el > grupo confianza pueda acceder a los sitios que estan en los 2 > listados: "/etc/squid/confianza.txt" y > "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta > manera: > > http_access allow grupo_confianza confianza confianzamoderada > !denegados !solo_un_user !gtalk_agent > http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent > > El tema es que asi, no me funciona la lista confianza! Los dos grupos > me funcionan con la acl confianzamoderada! > > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro > hacer que funcionen las 2 acl en un solo grupo... > > Alguien sabe como se puede hacer esto? Estuve buscando en internet y > no logre dar con el paradero de un cristiano que quiera hacer lo mismo > que yo... > > Saludos y aguardo sus comentarios! >
Problema con listas de sitios dstdomain en squid
Querida lista, hace mil que no escribo pero me veo en la obligacion ya que me encuentro con un problema que seguramente, la solucion es muy simple pero ya me ha quemado el coco... Resulta que tengo en mi squid, listas de acceso por grupos, si un usuario de LDAP esta en el grupo "confianza" tiene una acl con dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt": acl confianza dstdomain "/etc/squid/confianza.txt" Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" Ahora bien... Lo que quiero lograr, es que el usuario que tenga el grupo confianza pueda acceder a los sitios que estan en los 2 listados: "/etc/squid/confianza.txt" y "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta manera: http_access allow grupo_confianza confianza confianzamoderada !denegados !solo_un_user !gtalk_agent http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent El tema es que asi, no me funciona la lista confianza! Los dos grupos me funcionan con la acl confianzamoderada! Si dejo una sola acl para cada grupo me anda barbaro, pero no logro hacer que funcionen las 2 acl en un solo grupo... Alguien sabe como se puede hacer esto? Estuve buscando en internet y no logre dar con el paradero de un cristiano que quiera hacer lo mismo que yo... Saludos y aguardo sus comentarios!
Re: [Disarmed] Re: Registros de Squid en tiempo real (era: de Alberto Cabrejas Pérez)
El Tue, 02 Feb 2016 17:04:39 -0500, Alberto Cabrejas Pérez escribió: > El 02/02/16 a las 10:09, Camaleón escribió: >> El Mon, 01 Feb 2016 15:41:03 -0500, Alberto Cabrejas Pérez escribió: >> >> Mejor si usas un asunto más acorde al tema a tratar :-) >> >>> Alguien ha logrado echar a andar sqstat en squid3.4 ó squid3.5, o sabe >>> de otra herramienta para ver log en tiempo real desde la web? >> No parece muy complejo de instalar/configurar¹ ¿qué problema tienes >> exactamente con sqstat? >> >> > no es la complegidad, es la compatibilidad con las ultimas reviciones de > squid3: > > > SqStat error > > > Error (1): Cannot get data. Server answered: HTTP/1.1 200 OK Si quieres que te echemos una mano tienes que ser más precisa detallando el problema... por ejemplo ¿cuándo te aparece ese error? ¿Has seguido las instrucciones de configuración? ¿Qué es lo que haces exactamente? Buscando en Google dan una solución al problema, parece que hay que modificar algunas líneas del script "sqstat.class.php" para que funcione: https://www.vivaolinux.com.br/topico/Squid-Iptables/Problemas-sqstat Si no tienes acceso me dices y te lo mando al privado. Saludos, -- Camaleón
[Disarmed] Re: Registros de Squid en tiempo real (era: de Alberto Cabrejas Pérez)
El 02/02/16 a las 10:09, Camaleón escribió: El Mon, 01 Feb 2016 15:41:03 -0500, Alberto Cabrejas Pérez escribió: Mejor si usas un asunto más acorde al tema a tratar :-) Alguien ha logrado echar a andar sqstat en squid3.4 ó squid3.5, o sabe de otra herramienta para ver log en tiempo real desde la web? No parece muy complejo de instalar/configurar¹ ¿qué problema tienes exactamente con sqstat? ¹http://samm.kiev.ua/sqstat/ Saludos, no es la complegidad, es la compatibilidad con las ultimas reviciones de squid3: SqStat error Error (1): Cannot get data. Server answered: HTTP/1.1 200 OK -- Saludos, *Alberto Cabrejas Pérez* Administrador de Redes Informáticas ARTex S.A. Sucursal Granma http://www.artexsa.com http://www.scgra.artex.sa Linux Usuario Registrado # 31 666 Teléf.+53(023) 48-1912 48-1934 48-1956 Ext 115 Jabber: albe...@scgr.artex.cu "BE FREE BE LINUX!!!"
Re: [Disarmed] Re: Registros de Squid en tiempo real (era: de Alberto Cabrejas Pérez)
http://geekinlinux.blogspot.in/2014/01/error-1-cannot-get-data-server-answered.html
Registros de Squid en tiempo real (era: de Alberto Cabrejas Pérez)
El Mon, 01 Feb 2016 15:41:03 -0500, Alberto Cabrejas Pérez escribió: Mejor si usas un asunto más acorde al tema a tratar :-) > Alguien ha logrado echar a andar sqstat en squid3.4 ó squid3.5, o sabe > de otra herramienta para ver log en tiempo real desde la web? No parece muy complejo de instalar/configurar¹ ¿qué problema tienes exactamente con sqstat? ¹http://samm.kiev.ua/sqstat/ Saludos, -- Camaleón
Re: Consulta sobre squid
El Mon, 23 Nov 2015 18:36:15 +, Romero, Fernando escribió: > Hola buenas tardes. Ese formato html... > Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde > tenía que instalar un TMG porque no soporta varias vlans y tengo gente > nueva en la empresa que quería migrar a Windows todo. > Ahora si me dieron luz verde para que instale un squid y mi pregunta es > hasta cuantas vlans soporta? > Estuve buscando pero no me quedo muy claro. En principio Squid no debería tener relación alguna con las VLAN, trabajan en capas distintas, eso lo gestiona el sistema operativo por lo que las limitaciones te vienen impuestas por el soporte que tenga Linux para las VLAN lo cual es una buena noticia :-) Saludos, -- Camaleón
Consulta sobre squid
Hola buenas tardes. Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde tenía que instalar un TMG porque no soporta varias vlans y tengo gente nueva en la empresa que quería migrar a Windows todo. Ahora si me dieron luz verde para que instale un squid y mi pregunta es hasta cuantas vlans soporta? Estuve buscando pero no me quedo muy claro. Saludos
Re: [Semi-OT] Problemas con WSUS detrás de squid
El Wed, 04 Nov 2015 09:48:09 -0500, Yoandy Madrazo Gómez escribió: > Hola lista, Querrás decir "listas" porque lo has enviado a dos distintas. Cuando hagas eso, al menos avisa >:-) > tengo el siguiente escenario > > Servidor WSUS -> Proxy Squid Local --> Proxy Squid Padre > > resulta que el squid local me tira esto cuando mando a sincronizar el > wsus > > Wed Nov 4 09:20:56 2015.710 0 192.168.39.2 NONE/417 5009 POST > http://wsus.uclv.edu.cu/ServerSyncWebService/ServerSyncWebService.asmx - > NONE/- text/html (...) Ese mensaje no me dice nada en especial, revisa los registros de los squid a ver qué sucede. Saludos, -- Camaleón
Re: [Semi-OT] Problemas con WSUS detrás de squid [Resuelto]
El 05/11/2015 a las 10:13 AM, Camaleón escribió: El Thu, 05 Nov 2015 10:04:56 -0500, Yoandy Madrazo Gómez escribió: El 05/11/2015 a las 9:40 AM, Camaleón escribió: (...) Wed Nov 4 09:20:56 2015.710 0 192.168.39.2 NONE/417 5009 POST http://wsus.uclv.edu.cu/ServerSyncWebService/ServerSyncWebService.asmx - NONE/- text/html (...) Ese mensaje no me dice nada en especial, revisa los registros de los squid a ver qué sucede. A que registros te refieres?? A los que genera Squid, claro (cache.log, access.log...). Estuve buscando y el error 417 tiene que ver con error de protocolo http, segun estuve leyendo podría darse el caso que el wsus esté transmitiendo en version 1.1 y el squid no lo entienda de ahí a que no retransmita la petición al servidor padre, ya lo que me queda es esperar a consguir el repo de debian 8 para cambiar el squid. Google devuelve algunos enlaces, mira a ver si lo que cometan te sirve: http://www.squid-cache.org/mail-archive/squid-users/201011/0121.html http://www.dangertech.org/blog/2013/08/16/none417-4705-squid-proxy-error/ https://alpacapowered.wordpress.com/2012/06/21/squid-expect-100-continue-header-issues/ Saludos, Resolví agregando «ignore_expect_100 on» a la conf del squid. Gracias Camaleon. Saludos
Re: [Semi-OT] Problemas con WSUS detrás de squid
El 05/11/2015 a las 9:40 AM, Camaleón escribió: El Wed, 04 Nov 2015 09:48:09 -0500, Yoandy Madrazo Gómez escribió: Hola lista, Querrás decir "listas" porque lo has enviado a dos distintas. Cuando hagas eso, al menos avisa >:-) No lo creí necesario pero lo sé para la próxima. tengo el siguiente escenario Servidor WSUS -> Proxy Squid Local ------> Proxy Squid Padre resulta que el squid local me tira esto cuando mando a sincronizar el wsus Wed Nov 4 09:20:56 2015.710 0 192.168.39.2 NONE/417 5009 POST http://wsus.uclv.edu.cu/ServerSyncWebService/ServerSyncWebService.asmx - NONE/- text/html (...) Ese mensaje no me dice nada en especial, revisa los registros de los squid a ver qué sucede. Saludos, A que registros te refieres?? Estuve buscando y el error 417 tiene que ver con error de protocolo http, segun estuve leyendo podría darse el caso que el wsus esté transmitiendo en version 1.1 y el squid no lo entienda de ahí a que no retransmita la petición al servidor padre, ya lo que me queda es esperar a consguir el repo de debian 8 para cambiar el squid. Saludos
Re: [Semi-OT] Problemas con WSUS detrás de squid
El Thu, 05 Nov 2015 10:04:56 -0500, Yoandy Madrazo Gómez escribió: > El 05/11/2015 a las 9:40 AM, Camaleón escribió: (...) >>> Wed Nov 4 09:20:56 2015.710 0 192.168.39.2 NONE/417 5009 POST >>> http://wsus.uclv.edu.cu/ServerSyncWebService/ServerSyncWebService.asmx >>> - >>> NONE/- text/html >> (...) >> >> Ese mensaje no me dice nada en especial, revisa los registros de los >> squid a ver qué sucede. >> > A que registros te refieres?? A los que genera Squid, claro (cache.log, access.log...). > Estuve buscando y el error 417 tiene que ver con error de protocolo > http, segun estuve leyendo podría darse el caso que el wsus esté > transmitiendo en version 1.1 y el squid no lo entienda de ahí a que no > retransmita la petición al servidor padre, ya lo que me queda es > esperar a consguir el repo de debian 8 para cambiar el squid. Google devuelve algunos enlaces, mira a ver si lo que cometan te sirve: http://www.squid-cache.org/mail-archive/squid-users/201011/0121.html http://www.dangertech.org/blog/2013/08/16/none417-4705-squid-proxy-error/ https://alpacapowered.wordpress.com/2012/06/21/squid-expect-100-continue-header-issues/ Saludos, -- Camaleón
[Semi-OT] Problemas con WSUS detrás de squid
Hola lista, tengo el siguiente escenario Servidor WSUS -> Proxy Squid Local --> Proxy Squid Padre resulta que el squid local me tira esto cuando mando a sincronizar el wsus Wed Nov 4 09:20:56 2015.710 0 192.168.39.2 NONE/417 5009 POST http://wsus.uclv.edu.cu/ServerSyncWebService/ServerSyncWebService.asmx - NONE/- text/html como pueden ver parece que hay algun problema de protocolo y el squid local no envía la petición al squid padre, algún modo de resolver esto?? Uso squid 3.1.20 Saludos, Yoandy
Re: sobre cache squid
El Tue, 15 Sep 2015 15:10:44 -0400, Leo escribió: > Hola a todos en la lista, les escribo con un pequeño problema de cache > con squid > > En mi red los usuarios entran mucho a www.cubadebate.cu y las noticias > me salen del dia 1ero de septiembre. Habrás generado una interferencia en el espacio-tiempo entre tu squid y los usuarios, lo que se viene a conocer como "agujero de calamar" :-P > entre en > > http://wiki.squid-cache.org/SquidFaq/ OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache > > y realice todos los pasos que ahi salen, (...) Huy, miedito me dan esas afirmaciones. Mejor si dices exactamente qué pasos son esos que dices haber realizado. Saludos, -- Camaleón
sobre cache squid
Hola a todos en la lista, les escribo con un pequeño problema de cache con squid En mi red los usuarios entran mucho a www.cubadebate.cu y las noticias me salen del dia 1ero de septiembre. entre en http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache y realice todos los pasos que ahi salen, incluso luego de ellos borre toda la cache de mi navegador y me sigue haciendo lo mismo, ya no se que mas hacer Alguien que me pueda ayudar?? que le haya sucedido algo asi
Re: sobre cache squid
Denegale el cache a ese dominio y a los que listes por una ACL. Igual deberia funcionar limpiar el directorio de cache, yo lo elimino a todo el directorio y despues lo reconstruyo con squid -z si mal no recuerdo! Create una ACL que sea algo asi: acl sincache dstdomain "/etc/squid3/sincache.txt" cache deny sincache dentro de ese file metele el dominio asi: .cubadebate.cu Fijate si te sirve, de todas maneras borrando el cache_dir y reconstruyendolo deberia funcionar... El día 15 de septiembre de 2015, 16:10, Leo <l...@varona.co.cu> escribió: > Hola a todos en la lista, les escribo con un pequeño problema de cache con > squid > > En mi red los usuarios entran mucho a www.cubadebate.cu y las noticias me > salen del dia 1ero de septiembre. > > entre en > > http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache > > y realice todos los pasos que ahi salen, incluso luego de ellos borre toda > la cache de mi navegador y me sigue haciendo lo mismo, ya no se que mas > hacer Alguien que me pueda ayudar?? que le haya sucedido algo > asi >
Re: Squid como regular por extensión..
El Mon, 14 Sep 2015 15:40:49 -0400, luis escribió: > Buenas tardes a todos > > Como puedo controlar las descargas de archivos .rar que no va al > delay_pool ni respeta "ACL reguladas" donde se regula la descarga por > medio de esta, se escapa con una pag como esta 4share.com, en el resto > de las página no me hace esto pero en algunas como esta si. (...) > Alguna idea ??? Aquí tienes un ejemplo de configuración: Re: [squid-users] mime-type based delay pools http://www.squid-cache.org/mail-archive/squid-users/200801/0484.html Saludos, -- Camaleón
Re: Squid como regular por extensión..
El 2015-09-14 15:52, Leo escribió: El 14-09-15 a las 15:40, l...@ida.cu escribió: Buenas tardes a todos Como puedo controlar las descargas de archivos .rar que no va al delay_pool ni respeta "ACL reguladas" donde se regula la descarga por medio de esta, se escapa con una pag como esta 4share.com, en el resto de las página no me hace esto pero en algunas como esta si. acl reguladas urlpath_regex -i "/etc/squid/ext_reg" Dentro del fichero ext_reg \.rar.*$ El stio dc716.4shared.com/download/F-4OrCT9ce/Android_44_Kitkat.rar?tsid=20150914-185930-ac1df4ae=2e93f0c0548b82a8503f6aa49950594174b0281d9d0793b=2000 Alguna idea ??? Amigo aca tengo algo parecido, si lo que quieres es denegar las descargas de algun tipo de extension en especifico yo lo tengo aca implementado asi acl Extensiones url_regex -i "/etc/squid/extensiones" deny_info ERR_BLOCKED_FILES Extensiones Al final entres a la pagina que entres, a menos que pertenezcas al grupo Admin del dominio, la descarga va a ser bloqueada... Hola, gracias pero yo no necesito bloquearla sino que tengo hecho un arreglo con delay_pools y garantizar una veloc de descarga solo eso
Squid como regular por extensión..
Buenas tardes a todos Como puedo controlar las descargas de archivos .rar que no va al delay_pool ni respeta "ACL reguladas" donde se regula la descarga por medio de esta, se escapa con una pag como esta 4share.com, en el resto de las página no me hace esto pero en algunas como esta si. acl reguladas urlpath_regex -i "/etc/squid/ext_reg" Dentro del fichero ext_reg \.rar.*$ El stio dc716.4shared.com/download/F-4OrCT9ce/Android_44_Kitkat.rar?tsid=20150914-185930-ac1df4ae=2e93f0c0548b82a8503f6aa49950594174b0281d9d0793b=2000 Alguna idea ???
Re: Squid como regular por extensión..
El 14-09-15 a las 15:40, l...@ida.cu escribió: Buenas tardes a todos Como puedo controlar las descargas de archivos .rar que no va al delay_pool ni respeta "ACL reguladas" donde se regula la descarga por medio de esta, se escapa con una pag como esta 4share.com, en el resto de las página no me hace esto pero en algunas como esta si. acl reguladas urlpath_regex -i "/etc/squid/ext_reg" Dentro del fichero ext_reg \.rar.*$ El stio dc716.4shared.com/download/F-4OrCT9ce/Android_44_Kitkat.rar?tsid=20150914-185930-ac1df4ae=2e93f0c0548b82a8503f6aa49950594174b0281d9d0793b=2000 Alguna idea ??? Amigo aca tengo algo parecido, si lo que quieres es denegar las descargas de algun tipo de extension en especifico yo lo tengo aca implementado asi acl Extensiones url_regex -i "/etc/squid/extensiones" deny_info ERR_BLOCKED_FILES Extensiones Al final entres a la pagina que entres, a menos que pertenezcas al grupo Admin del dominio, la descarga va a ser bloqueada...
Re: Sobre squid
El 31/08/15 a las 18:04, Camaleón escribió: El Mon, 31 Aug 2015 23:29:58 -0400, Leonardo Serrano Berdeal escribió: Buenos dias. Les escribo despues de romperme mucho la cabeza y buscar en internet, tengo un problema con squid que no me quiere iniciar y me da el siguiente error [] Starting Squid HTTP proxy: squidFATAL: logfile_daemon /usr/lib/squid/logfile-daemon: (2) No such file or directory Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 6208 KB Page faults with physical i/o: 0 Aborted (core dumped) failed! Ya no se que mas hacer Si has instalado Squid desde los repos oficiales ese archivo debería estar ahí pero no cuesta nada comprobarlo: ls -la /usr/lib/squid/ Y salvo que hayas compilado squid desde las fuentes o tengas una configuración "especial" (p. ej., ejecutando en una jaula) no se me ocurre qué más puede estar pasando. Saludos, Reinstala squid; dpkg --purge squid; apt-get install squid. Esto te borrara toda la configuración, por lo que te recomiendo hacer una copia de seguridad. ¿Porque squid y no squid3?
Re: Sobre squid
El 03/09/2015 a las 4:58, Trujo escribió: El 31/08/15 a las 18:04, Camaleón escribió: El Mon, 31 Aug 2015 23:29:58 -0400, Leonardo Serrano Berdeal escribió: Buenos dias. Les escribo despues de romperme mucho la cabeza y buscar en internet, tengo un problema con squid que no me quiere iniciar y me da el siguiente error [] Starting Squid HTTP proxy: squidFATAL: logfile_daemon /usr/lib/squid/logfile-daemon: (2) No such file or directory Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 6208 KB Page faults with physical i/o: 0 Aborted (core dumped) failed! Ya no se que mas hacer Si has instalado Squid desde los repos oficiales ese archivo debería estar ahí pero no cuesta nada comprobarlo: ls -la /usr/lib/squid/ Y salvo que hayas compilado squid desde las fuentes o tengas una configuración "especial" (p. ej., ejecutando en una jaula) no se me ocurre qué más puede estar pasando. Saludos, Reinstala squid; dpkg --purge squid; apt-get install squid. Esto te borrara toda la configuración, por lo que te recomiendo hacer una copia de seguridad. ¿Porque squid y no squid3? Gracias a todos los por la ayuda, al final, todo empezó cuando mi proxmox me dio un gran problema de que no montaba bien la particion sda1 porque decia que tenia archivos corruptos, que ejecutara el fsck manual, luego de hacerlo todo se solucionó bien y las maquinas virtuales levantaron, pero donde tengo el proxy, jabber y dansguardian me dio ese problema, y al hacer lo mo mismo al parecer me borro muchas conf y archivos, junto con ello script tambien, luego de horas dando palo logré ponerla a andar pero cuando trataba de ejcutar alguno de los script abituales me decia que estaban corruptos, el crontab se fastidió por completo, solucion, con la maquinita a medio andar, instale otra con debian y logré con exito migrar todos los servicios y listo.. Uso squid 2.7.STABLE9 porque cuando llegue a mi trabajo en un principio fue el que me recomendaron y como hasta ahora va bien y me entiendo con el pues nada, ahi va!
Sobre squid
Buenos dias. Les escribo despues de romperme mucho la cabeza y buscar en internet, tengo un problema con squid que no me quiere iniciar y me da el siguiente error [] Starting Squid HTTP proxy: squidFATAL: logfile_daemon /usr/lib/squid/logfile-daemon: (2) No such file or directory Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 6208 KB Page faults with physical i/o: 0 Aborted (core dumped) failed! Ya no se que mas hacer
Re: Sobre squid
El martes, 1 sep 2015 a las 03:29 UTC Leonardo Serrano Berdeal escribió: > Buenos dias. Les escribo despues de romperme mucho la cabeza y > buscar en internet, tengo un problema con squid que no me quiere iniciar > y me da el siguiente error > > > [....] Starting Squid HTTP proxy: squidFATAL: logfile_daemon > /usr/lib/squid/logfile-daemon: (2) No such file or directory De squid no sé nada, pero el mensaje es claro. ¿Esa ruta aparece en algún fichero de configuración? > Squid Cache (Version 2.7.STABLE9): Terminated abnormally. > CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys > Maximum Resident Size: 6208 KB > Page faults with physical i/o: 0 > Aborted (core dumped) > failed! > > Ya no se que mas hacer > > -- Manolo Díaz
RE: Sobre squid
-Mensaje original- De: Manolo Díaz [mailto:diaz.man...@gmail.com] Enviado el: lunes, 31 de agosto de 2015 12:43 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre squid El martes, 1 sep 2015 a las 03:29 UTC Leonardo Serrano Berdeal escribió: > Buenos dias. Les escribo despues de romperme mucho la cabeza y > buscar en internet, tengo un problema con squid que no me quiere > iniciar y me da el siguiente error > > > [....] Starting Squid HTTP proxy: squidFATAL: logfile_daemon > /usr/lib/squid/logfile-daemon: (2) No such file or directory De squid no sé nada, pero el mensaje es claro. ¿Esa ruta aparece en algún fichero de configuración? > Squid Cache (Version 2.7.STABLE9): Terminated abnormally. > CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident > Size: 6208 KB Page faults with physical i/o: 0 Aborted (core dumped) > failed! > > Ya no se que mas hacer > > Comenta en la conf el logfile-daemon y proba que levante -- Manolo Díaz
Re: Sobre squid
El Mon, 31 Aug 2015 23:29:58 -0400, Leonardo Serrano Berdeal escribió: > Buenos dias. Les escribo despues de romperme mucho la cabeza y > buscar en internet, tengo un problema con squid que no me quiere iniciar > y me da el siguiente error > > > [....] Starting Squid HTTP proxy: squidFATAL: logfile_daemon > /usr/lib/squid/logfile-daemon: (2) No such file or directory Squid Cache > (Version 2.7.STABLE9): Terminated abnormally. > CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: > 6208 KB Page faults with physical i/o: 0 Aborted (core dumped) > failed! > > Ya no se que mas hacer Si has instalado Squid desde los repos oficiales ese archivo debería estar ahí pero no cuesta nada comprobarlo: ls -la /usr/lib/squid/ Y salvo que hayas compilado squid desde las fuentes o tengas una configuración "especial" (p. ej., ejecutando en una jaula) no se me ocurre qué más puede estar pasando. Saludos, -- Camaleón
Squid+SquidGuard (Problemas)
Hola... Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a4f8a9.6050...@varona.co.cu
Re: Squid+SquidGuard (Problemas)
El 14/07/15 a las 08:22, Leonardo Serrano Berdeal escibió: El 14/07/2015 a las 8:48, Juan Lavieri escribió: Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. Perdon, no ha sido mi intencion incurrir en alguna falta de respeto no volverá a ocurrir Gracias Leonardo, Muy amable de tu parte. Por favor abre el nuevo hilo y veremos como ayudarte. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a50966.5090...@gmail.com
Squid 3.4 + cliente jabber
les cuento... Instale debian jessie 8.1 en un servidor donde puse ejjaberd para dar servicio a la red, creo las cuentas y todo bien, el problema es a la hora de conectar los clientes en las pc de los usuarios... que de ninguna forma se conecta.. dice que no acepta conexiones tunneles... alguna sugerencia, pienso que es la config de squid que trae algo ... gracias por la ayuda el que me la pueda dar adian -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/59ce5a34f450bd53473a92cfaed32...@tr.ss.rimed.cu
Re: Squid+SquidGuard (Problemas)
Hola, El mar., 14 de julio de 2015 14:09, Leonardo Serrano Berdeal l...@varona.co.cu escribió: Hola... Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard Tienes que usar la directiva redirect_children en tu configuración, y ponerla más alta (20?) Saludos Pd: te falta poner ot en el asunto :)
Re: Squid+SquidGuard (Problemas)
El 14/07/2015 a las 8:48, Juan Lavieri escribió: Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. Perdon, no ha sido mi intencion incurrir en alguna falta de respeto no volverá a ocurrir -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a50613.9030...@varona.co.cu
Re: Squid+SquidGuard (Problemas)
Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a5051a.4050...@gmail.com
Re: Squid 3.4 + cliente jabber
El Tue, 14 Jul 2015 08:21:10 -0500, adian escribió: les cuento... Instale debian jessie 8.1 en un servidor donde puse ejjaberd para dar servicio a la red, creo las cuentas y todo bien, el problema es a la hora de conectar los clientes en las pc de los usuarios... que de ninguna forma se conecta.. dice que no acepta conexiones tunneles... ¿Y te lo dice en español? Qué majo :-) alguna sugerencia, pienso que es la config de squid que trae algo ... gracias por la ayuda el que me la pueda dar Manda a la lista el mensaje que recibes exactamente o también puedes buscarlo tú mismo en Google ya que seguramente le habrá pasado a más gente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.14.13.33...@gmail.com
Re: Squid+SquidGuard (Problemas)
El Tue, 14 Jul 2015 07:55:21 -0400, Leonardo Serrano Berdeal escribió: Hola... Como te dice Juan, no hay que secuestrar hilos ;-) Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. (...) Revisa este mensaje de los foros de Zentyal, parece que se trata de una situación parecida: [SOLVED] Squid proxy crashed and stops working. https://forum.zentyal.org/index.php?topic=9174.0 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.14.13.29...@gmail.com
Re: Sobre squid.....
Perdon por el cross-posting, no volvera a ocurrir... Leeré la referencia que me dan y el parametro maximum_object_size jamas lo he usado. y el cache_mem esta en 128mb.. Gracias por la atención y la ayuda que me brindan Yo tuve un problema similar, pero no estas dando muchos datos de tu configuración, pueden ser muchas cosas. En mi caso el problema estaba en un parámetro del Kernel en la cantidad máxima de archivos que puede abrir el Sistema ( limit.conf ). Si tienes mucho trafico, puede estar ahí. Pero es una conexión muy chica para saturar ese parámetro. Puedes revisarlo con: squidclient -p PUERTOSQUID mgr:info y revisa el detalle. creo que el parámetro era el file director. Saludos --
Re: Sobre squid.....
Buen dia, aunado a lo que te recomienda Camaleon, puedes colocar tus archivos de configuracion. Si te interesa tengo un libro de squid que tal vez pueda darte una luz te lo pudiera enviar por esta via. saludos desde Venezuela y suerte. El día 2 de abril de 2015, 15:53, Leonardo Serrano Berdeal l...@varona.co.cu escribió: El 02/04/2015 a las 3:56, Camaleón escribió: El Thu, 02 Apr 2015 11:53:12 -0400, Leonardo Serrano Berdeal escribió: Hola gente: (no conviene hacer cross-posting sin avisar...) Tengo serios y graves problemas con mi squid 2.7 stable 9, ya no se que mas hacer, tengo una ADSL con una velocidad de 512/256 kb/s y antes cuando tenia mis servidores montados en šwindowsš (kerio) la navegacion me era mas rapida y efectiva que ahora, incluso mis descargas llegaban a sus correspondientes 64kb/s, pero ahora que esta en linux no paso ni siquiera de los 20 o 30 y es algo que para mi no es logico, un amigo me ah ayudado a migrar a debian y hemos puesto squid como proxy, pero la navegacion se ha puesto muy muy muy lenta... Lo suyo hubiera sido montar un sistema en paralelo con squid+linux antes de quitar de un plumazo la solución que estaba montada y funcionando y cuando lo hubieras tenido afinado, realizar el cambio. tengo puesto incluso Delay pools y aun asi sigue super lenta, entonces cuando me decido y pongo una IP real en mi pc, todo navega super bien, super rapido, cuando vuelvo a estar bajo el squid todo vuelve a paso de tortuga, quiero agregar que estoy denegando las paginas con squidguard por si en algo influye aqui les dejo mi configuracion de los delay.. Por aquí te dan algunas pistas de dónde empezar a mirar: How to analyze whether squid is performing well http://wiki.squid-cache.org/KnowledgeBase/PerformanceAnalysis delay_pools 3 delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 delay_parameters 2 32768/32768 -1/-1 delay_parameters 3 16384/16384 -1/-1 delay_access 1 allow Ldap_Proxy_Admins delay_access 1 deny all delay_access 2 allow Ldap_Rapido delay_access 2 deny all delay_access 3 allow Ldap_Lento delay_access 3 deny all la memoria en cache es de 128mb, he dado mil vueltas y nada! cambio por aqui cambio por alla y no resuelvo nada! y si comento los delay pools pues arriba mas lenta la cosa aun..Mi correo consume, pero no tanto, aun esta montado en MDaemon y tiene puesto una restriccion de ancho de banda.. (...) No indicas características del equipo (memoria RAM, CPU, número de usuarios a los que da servicio...) ni qué has probado exactamente, más allá de dar mil vueltas :-P pero los dos parámetros que se suelen modificar/aumentar para ajustar el rendimiento de squid son maximum_object_size y cache_mem. Saludos, Perdon por el cross-posting, no volvera a ocurrir... Leeré la referencia que me dan y el parametro maximum_object_size jamas lo he usado. y el cache_mem esta en 128mb.. Gracias por la atencion y la ayuda que me brindan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/551da540.7010...@varona.co.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+2cad1p3uz7fcgyr-4onuhvu0npyuozojfs8bvaxetaub5...@mail.gmail.com
Re: Sobre squid.....
El Thu, 02 Apr 2015 11:53:12 -0400, Leonardo Serrano Berdeal escribió: Hola gente: (no conviene hacer cross-posting sin avisar...) Tengo serios y graves problemas con mi squid 2.7 stable 9, ya no se que mas hacer, tengo una ADSL con una velocidad de 512/256 kb/s y antes cuando tenia mis servidores montados en šwindowsš (kerio) la navegacion me era mas rapida y efectiva que ahora, incluso mis descargas llegaban a sus correspondientes 64kb/s, pero ahora que esta en linux no paso ni siquiera de los 20 o 30 y es algo que para mi no es logico, un amigo me ah ayudado a migrar a debian y hemos puesto squid como proxy, pero la navegacion se ha puesto muy muy muy lenta... Lo suyo hubiera sido montar un sistema en paralelo con squid+linux antes de quitar de un plumazo la solución que estaba montada y funcionando y cuando lo hubieras tenido afinado, realizar el cambio. tengo puesto incluso Delay pools y aun asi sigue super lenta, entonces cuando me decido y pongo una IP real en mi pc, todo navega super bien, super rapido, cuando vuelvo a estar bajo el squid todo vuelve a paso de tortuga, quiero agregar que estoy denegando las paginas con squidguard por si en algo influye aqui les dejo mi configuracion de los delay.. Por aquí te dan algunas pistas de dónde empezar a mirar: How to analyze whether squid is performing well http://wiki.squid-cache.org/KnowledgeBase/PerformanceAnalysis delay_pools 3 delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 delay_parameters 2 32768/32768 -1/-1 delay_parameters 3 16384/16384 -1/-1 delay_access 1 allow Ldap_Proxy_Admins delay_access 1 deny all delay_access 2 allow Ldap_Rapido delay_access 2 deny all delay_access 3 allow Ldap_Lento delay_access 3 deny all la memoria en cache es de 128mb, he dado mil vueltas y nada! cambio por aqui cambio por alla y no resuelvo nada! y si comento los delay pools pues arriba mas lenta la cosa aun..Mi correo consume, pero no tanto, aun esta montado en MDaemon y tiene puesto una restriccion de ancho de banda.. (...) No indicas características del equipo (memoria RAM, CPU, número de usuarios a los que da servicio...) ni qué has probado exactamente, más allá de dar mil vueltas :-P pero los dos parámetros que se suelen modificar/aumentar para ajustar el rendimiento de squid son maximum_object_size y cache_mem. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.04.02.19.56...@gmail.com
Re: Sobre squid.....
El 02/04/2015 a las 3:56, Camaleón escribió: El Thu, 02 Apr 2015 11:53:12 -0400, Leonardo Serrano Berdeal escribió: Hola gente: (no conviene hacer cross-posting sin avisar...) Tengo serios y graves problemas con mi squid 2.7 stable 9, ya no se que mas hacer, tengo una ADSL con una velocidad de 512/256 kb/s y antes cuando tenia mis servidores montados en šwindowsš (kerio) la navegacion me era mas rapida y efectiva que ahora, incluso mis descargas llegaban a sus correspondientes 64kb/s, pero ahora que esta en linux no paso ni siquiera de los 20 o 30 y es algo que para mi no es logico, un amigo me ah ayudado a migrar a debian y hemos puesto squid como proxy, pero la navegacion se ha puesto muy muy muy lenta... Lo suyo hubiera sido montar un sistema en paralelo con squid+linux antes de quitar de un plumazo la solución que estaba montada y funcionando y cuando lo hubieras tenido afinado, realizar el cambio. tengo puesto incluso Delay pools y aun asi sigue super lenta, entonces cuando me decido y pongo una IP real en mi pc, todo navega super bien, super rapido, cuando vuelvo a estar bajo el squid todo vuelve a paso de tortuga, quiero agregar que estoy denegando las paginas con squidguard por si en algo influye aqui les dejo mi configuracion de los delay.. Por aquí te dan algunas pistas de dónde empezar a mirar: How to analyze whether squid is performing well http://wiki.squid-cache.org/KnowledgeBase/PerformanceAnalysis delay_pools 3 delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 delay_parameters 2 32768/32768 -1/-1 delay_parameters 3 16384/16384 -1/-1 delay_access 1 allow Ldap_Proxy_Admins delay_access 1 deny all delay_access 2 allow Ldap_Rapido delay_access 2 deny all delay_access 3 allow Ldap_Lento delay_access 3 deny all la memoria en cache es de 128mb, he dado mil vueltas y nada! cambio por aqui cambio por alla y no resuelvo nada! y si comento los delay pools pues arriba mas lenta la cosa aun..Mi correo consume, pero no tanto, aun esta montado en MDaemon y tiene puesto una restriccion de ancho de banda.. (...) No indicas características del equipo (memoria RAM, CPU, número de usuarios a los que da servicio...) ni qué has probado exactamente, más allá de dar mil vueltas :-P pero los dos parámetros que se suelen modificar/aumentar para ajustar el rendimiento de squid son maximum_object_size y cache_mem. Saludos, Perdon por el cross-posting, no volvera a ocurrir... Leeré la referencia que me dan y el parametro maximum_object_size jamas lo he usado. y el cache_mem esta en 128mb.. Gracias por la atencion y la ayuda que me brindan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/551da540.7010...@varona.co.cu
Sobre squid.....
Hola gente: Tengo serios y graves problemas con mi squid 2.7 stable 9, ya no se que mas hacer, tengo una ADSL con una velocidad de 512/256 kb/s y antes cuando tenia mis servidores montados en ¨windows¨ (kerio) la navegacion me era mas rapida y efectiva que ahora, incluso mis descargas llegaban a sus correspondientes 64kb/s, pero ahora que esta en linux no paso ni siquiera de los 20 o 30 y es algo que para mi no es logico, un amigo me ah ayudado a migrar a debian y hemos puesto squid como proxy, pero la navegacion se ha puesto muy muy muy lenta... tengo puesto incluso Delay pools y aun asi sigue super lenta, entonces cuando me decido y pongo una IP real en mi pc, todo navega super bien, super rapido, cuando vuelvo a estar bajo el squid todo vuelve a paso de tortuga, quiero agregar que estoy denegando las paginas con squidguard por si en algo influye aqui les dejo mi configuracion de los delay.. delay_pools 3 delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 delay_parameters 2 32768/32768 -1/-1 delay_parameters 3 16384/16384 -1/-1 delay_access 1 allow Ldap_Proxy_Admins delay_access 1 deny all delay_access 2 allow Ldap_Rapido delay_access 2 deny all delay_access 3 allow Ldap_Lento delay_access 3 deny all la memoria en cache es de 128mb, he dado mil vueltas y nada! cambio por aqui cambio por alla y no resuelvo nada! y si comento los delay pools pues arriba mas lenta la cosa aun..Mi correo consume, pero no tanto, aun esta montado en MDaemon y tiene puesto una restriccion de ancho de banda.. Ante todo gracias..espero poder encontrar una solucion lo antes posible -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/551d65e8.1000...@varona.co.cu
Re: Squid y usos Horario
El día 22 de enero de 2015, 19:46, Frank Andres Sanchez Calzada frank...@cristino.azcuba.cu escribió: (recuperado de mi filtro... cuidadín dónde respondéis) El 2015-01-22 12:29, Camaleón escribió: El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: Hola todos. Tengo el siguiente problema. El servidor del squid tiene la hora del sistema correctamente. Es el mismo servidor de correo (postfix), quien también tiene la hora correcta. Sin embargo, los mensajes del squid salen con 5 horas de adelanto. Alguien sabe la solución? Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes web, de los informes...?) y configurar el servicio con la zona horaria correcta. Me refiero que la zona horaria tiene 5 horas de diferencia por ejemplo cuando no tienes acceso a una pagina web restringida a trabes de squid ahí es donde te pone Generado Thu, 22 Jan 2015 18:45:05 GMT y son 1:45 PM Vale, entonces te refieres a los registro de Squid. Pues mira a ver qué tienes definido en la variable de logformat del archivo de configuración (squid.conf o como se llame), seguramente tengas que cambiar la hora GMT (tg) por la hora local (tl). http://www.squid-cache.org/Doc/config/logformat/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAKprTDE4Xuau3K_aeEBBBVL31ruiYu_m=e-z+4dppdtn+9f...@mail.gmail.com
Re: Squid y usos Horario
El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: Hola todos. Tengo el siguiente problema. El servidor del squid tiene la hora del sistema correctamente. Es el mismo servidor de correo (postfix), quien también tiene la hora correcta. Sin embargo, los mensajes del squid salen con 5 horas de adelanto. Alguien sabe la solución? Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes web, de los informes...?) y configurar el servicio con la zona horaria correcta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.01.22.18.29...@gmail.com
Re: Squid y usos Horario
En mi trabajo tenemos squid autenticando contra un AD Win2008 con kerberos y como es requisito indispensable que estén sincronizados los horarios, usamos el servicio ntpd y no hemos tenido esos problemas. Para correo utilizamos la suite kolab, y llegan todos al mismo horario... El día 22 de enero de 2015, 15:29, Camaleón noela...@gmail.com escribió: El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: Hola todos. Tengo el siguiente problema. El servidor del squid tiene la hora del sistema correctamente. Es el mismo servidor de correo (postfix), quien también tiene la hora correcta. Sin embargo, los mensajes del squid salen con 5 horas de adelanto. Alguien sabe la solución? Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes web, de los informes...?) y configurar el servicio con la zona horaria correcta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.01.22.18.29...@gmail.com -- Fernando Miculan.- FCM Sistemas Tel. 15-5435862 / ID: 160*6915 ICQ: 6410724 / Skype: fcmsistemas http://fcmsistemas.ddns.net BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+qfd8f-k3vs2m19pprngoaiyvrzp5u6sgndvlkaoypaepk...@mail.gmail.com