Re: [Gutl-l] duda squid y delay pools

2016-12-12 Por tema Alberto José García Fumero 
El vie, 09-12-2016 a las 16:24 -0500, dermidio escribió:
> Ulises González Horta wrote:
> > El mié, 07-12-2016 a las 13:58 -0500, Damián Tomey Soto escribió:
> >> Saludos colegas, de qué forma yo pudiera configurar en el squid un
> >> delay pool que sea dinámico, es decir supongamos que yo tengo 1 Mb de ancho
> >> de banda.
> >>
> >> Si solo hay un usuario navegando este tendrá todo el ancho de banda,
> >> si hay dos la mitad, si hay 3 cada uno tendrá un tercio y así
> >> sucesivamente.
> > . Lo que puedes hacer es lo siguiente, poner
> > una acl que cuente las conexiones que tiene una misma IP, digamos que a
> > las 3 (hay una llamada max_user_conn ** estoy escribiendo de memoria) y
> > luego defines tus delays pools pero que dices que si un usuario tiene
> > más de 3 conexiones entonces y solo entonces se le aplica tu delay pool
> > más asesino, algo como un 1/1   ( ver que puse 1 y no -1)  estoy
> > exagerando con el 1/1 no le pongas eso a nadie o no va a poder bajar ni
> > el Granma, ajjajaaj, pero esa es la idea que aplique delay si se cumple
> > una condición, en este caso superar el número de conexiones, si el
> > porbre Juan en lugar de estar descargando algo lo que hizo es abrir 3
> > navegadores y los puso a navegar con tres páginas diferentes AL MISMO
> > TIEMPO, entonces ya es tu trabajo como administrador jugar con los
> > números de tu pool para permitir que el pobre pueda hacer eso hasta un
> > límite seguro, unos 500 kb +/- pero que luego de ahí se le aplique el
> > delay
> >
> Hola, yo he probado esta solución de limitar la cantidad de conexiones 
> con acl del tipo maxconn, y eso me ha llevado a otros problemas, 
> especificamente que muchas paginas no me carguen completamente, me parece 
> que muchas  paginas abren mas de una conexión al cargar, me ha pasado 
> que por ejemplo cubadebate no la puede cargar completamente, entonces, 
> lo que me ha funcionado hasta ahora es limitar la cantidad de conexiones 
> con acls maxconn para los usuarios que asten descargando ficheros cuya 
> extensión también especifico, tipo mpg, iso, zip, wav, etc, es decir, 
> limito la cantidad de conexiones para la descarga de estos tipos de 
> ficheros, así también no se limita la cantidad de ventanas del 
> navegador, gracias, dermidio.



De paso pudieras considerar la posibilidad de ponerles al navegador de
tus usuarios alguna extensión tipo AdBlock... sí, sería ir uno por uno,
pero a la larga te lo agradecerían.

Es un hecho de que una gran parte de las páginas web cubanas está
pensada no para Cuba, sino para algún otro lugar donde el ancho de banda
no constituye un problema. Asombra la cantidad de monos saltarines,
tarequitos y enlaces a sitios inalcanzables que se acostumbra poner. Sin
contar con cosas en flash.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid y delay pools

2016-12-09 Por tema Ulises Gonzalez 

On 12/09/2016 04:24 PM, dermidio wrote:

Hola, yo he probado esta solucion de limitar la cantidad de conexiones
con acl del tipo maxconn, y eso me ha llevado a otros problemas,
especificamente que muchas paginas no me cargen completamente, me parece
que muchas  paginas abren mas de una conexion al cargar, me ha pasado
que por ejemplo cubadebate no la puede cargar completamente, entonces,
lo que me ha funcionado hasta ahora es limitar la cantidad de conexiones
con acls maxconn para los usuarios que estan descargando ficheros cuya
extension tambien especifico, tipo mpg, iso, zip, wav, etc, es decir,
limito la cantidad de


buena idea, anhadimos una acl tipo regex y la adicionamos a la 
restriccion, me parece bien y as'i no limitamos a los que abren varios 
navegadores o varias pestanhas para navegar, pero si golpeamos a los que 
esten descargando cosas


--

Salu2
 
 Ulinx
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid y delay pools

2016-12-09 Por tema dermidio 

Ulises González Horta wrote:

El mié, 07-12-2016 a las 13:58 -0500, Damián Tomey Soto escribió:

Saludos colegas, de qué forma yo pudiera configurar en el squid un
delay pool que sea dinámico, es decir supongamos que yo tengo 1 Mb de ancho
de banda.

Si solo hay un usuario navegando este tendrá todo el ancho de banda,
si hay dos la mitad, si hay 3 cada uno tendrá un tercio y así
sucesivamente.

. Lo que puedes hacer es lo siguiente, poner
una acl que cuente las conexiones que tiene una misma IP, digamos que a
las 3 (hay una llamada max_user_conn ** estoy escribiendo de memoria) y
luego defines tus delays pools pero que dices que si un usuario tiene
más de 3 conexiones entonces y solo entonces se le aplica tu delay pool
más asesino, algo como un 1/1   ( ver que puse 1 y no -1)  estoy
exagerando con el 1/1 no le pongas eso a nadie o no va a poder bajar ni
el Granma, ajjajaaj, pero esa es la idea que aplique delay si se cumple
una condición, en este caso superar el número de conexiones, si el
porbre Juan en lugar de estar descargando algo lo que hizo es abrir 3
navegadores y los puso a navegar con tres páginas diferentes AL MISMO
TIEMPO, entonces ya es tu trabajo como administrador jugar con los
números de tu pool para permitir que el pobre pueda hacer eso hasta un
límite seguro, unos 500 kb +/- pero que luego de ahí se le aplique el
delay

Hola, yo he probado esta solucion de limitar la cantidad de conexiones 
con acl del tipo maxconn, y eso me ha llevado a otros problemas, 
especificamente que muchas paginas no me cargen completamente, me parece 
que muchas  paginas abren mas de una conexion al cargar, me ha pasado 
que por ejemplo cubadebate no la puede cargar completamente, entonces, 
lo que me ha funcionado hasta ahora es limitar la cantidad de conexiones 
con acls maxconn para los usuarios que estan descargando ficheros cuya 
extension tambien especifico, tipo mpg, iso, zip, wav, etc, es decir, 
limito la cantidad de conexiones para la descarga de estos tipos de 
ficheros, asi tambien no se limita la cantidad de ventanas del 
navegador, gracias, dermidio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid y delay pools

2016-12-08 Por tema Ulises González Horta 
El mié, 07-12-2016 a las 13:58 -0500, Damián Tomey Soto escribió:
> Saludos colegas, de qué forma yo pudiera configurar en el squid un
> delay 
> pool que sea dinámico, es decir supongamos que yo tengo 1 Mb de ancho
> de 
> banda.
> 
> Si solo hay un usuario navegando este tendrá todo el ancho de banda,
> si 
> hay dos la mitad, si hay 3 cada uno tendrá un tercio y así
> sucesivamente.

Es que el acho de banda compartido bajo demanda normalmente funciona
así. Los delays pools lo que hacen es romper con ese paradigma al
restringir de forma estática el ancho de banda de cada usuario
(conexión). Ahora escribiendo se me acaba de ocurrir una idea que quizás
te sirva para algo. Los aceleradores lo que hacen es abrir muchas
conexiones al mismo sitio y así simulan que son varios usuarios pidiendo
lo mismo por lo cual se roban "bajo demanda" el ancho de banda de varios
usuarios. Ejemplo en un enlace de 1MB navegan Pepe y Juan, si no hay
restricciones y ambos estan navegando "al mismo tiempo" cosa que casi
nunca sucede (no te creas que tener una página abierta es estar
navegando!!! pero no voy a entrar en ese tema ahora) entonces cada
usuario tendrá un máximo de 512Kb, el problema viene cuando Juan llega
una página donde ve un iso que le interesa y quiere bajarlo. Pero Juan
piensa como yo, que digo que sin importar el ancho de banda que tengas
un acelerador como Downthemall siempre hace falta y sin él pienso que me
falta el aire, entonces Juan abre su acelerador, lo configura para que
abra 10 conexiones simultáneas y si el servidor se lo permite, entonces
sucede lo siguiente, para tu enlace ( red Wan, router, proxy) es como si
ahora hubieran 11 usuarios navegando: Pepe + (Juan x 10) =11 y entonces
el ancho de banda se divide equitativamente entre todos ellos y ahí el
que sale jodi...  es Pepe. Lo que puedes hacer es lo siguiente, poner
una acl que cuente las conexiones que tiene una misma IP, digamos que a
las 3 (hay una llamada max_user_conn ** estoy escribiendo de memoria) y
luego defines tus delays pools pero que dices que si un usuario tiene
más de 3 conexiones entonces y solo entonces se le aplica tu delay pool
más asesino, algo como un 1/1   ( ver que puse 1 y no -1)  estoy
exagerando con el 1/1 no le pongas eso a nadie o no va a poder bajar ni
el Granma, ajjajaaj, pero esa es la idea que aplique delay si se cumple
una condición, en este caso superar el número de conexiones, si el
porbre Juan en lugar de estar descargando algo lo que hizo es abrir 3
navegadores y los puso a navegar con tres páginas diferentes AL MISMO
TIEMPO, entonces ya es tu trabajo como administrador jugar con los
números de tu pool para permitir que el pobre pueda hacer eso hasta un
límite seguro, unos 500 kb +/- pero que luego de ahí se le aplique el
delay

Espero que si esto no te sirve al menos aprendas algo, bye

-- 
Salu2 
 
 Ulinx
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] duda squid y delay pools

2016-12-07 Por tema Damián Tomey Soto 
Saludos colegas, de qué forma yo pudiera configurar en el squid un delay 
pool que sea dinámico, es decir supongamos que yo tengo 1 Mb de ancho de 
banda.


Si solo hay un usuario navegando este tendrá todo el ancho de banda, si 
hay dos la mitad, si hay 3 cada uno tendrá un tercio y así sucesivamente.


El problema es que cdo un usuario empieza a descargar con un acelerador 
de descargas se roba gran parte del ancho de banda y no debería ser así.


Gracias.


--
Damian Tomey Soto
Administrador de Red
CTE 10 de Octubre, Nuevitas
Tel: (32) 414702 Ext. 280


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda SQUID

2016-11-23 Por tema Pablo Raul Vargas Hall 
Puedes crear dos grupos en el dominio uno Nacional y otro Internacional
agregas los usuarios a cada grupo y ya ta  en el squid dependiendo que que
versión uses si la 2.xx o la 3.xx pones que revise los usuarios del dominio
y utilice la autenticación que tiene el usuario en el dominio. 

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Informatico Iberostar Ensenachos (Armando Ramos Roche)
Enviado el: martes, 22 de noviembre de 2016 01:08 p. m.
Para: gutl-l@jovenclub.cu
Asunto: [Gutl-l] Duda SQUID

Hermanos, tengo una duda y no encuentro una respuesta en san google.
Es posible tener en 1 solo squid tener 2 autentificaciones?
Ejemplo que la navegacion nacional se autentifique contra un usuario del
dominio y que para la internacional me autentifique contra un usuario local?
Saludos

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda SQUID

2016-11-22 Por tema Arian Molina Aguilera 
El 22/11/16 a las 13:07, Informatico Iberostar Ensenachos (Armando Ramos
Roche) escribió:
> Hermanos, tengo una duda y no encuentro una respuesta en san google.
> Es posible tener en 1 solo squid tener 2 autentificaciones?
> Ejemplo que la navegacion nacional se autentifique contra un usuario del 
> dominio y que para la internacional me autentifique contra un usuario local?
> Saludos
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
Puedes tener dos métodos de autenticación sin problema en tu squid, e
implementar acls basadas en ellas sin problema, siempre probará el
primer método si falla intentará el segundo, una vez autenticado las
acls harán su parte. Salu2.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda SQUID

2016-11-22 Por tema Sandy Moreno Castillo 
bueno es lo puedes hacer, pero ambos tienen q estar en el dominio, por ejemplo 
pepe usuario de navagacion nacional, y lola para navegacion inernacional, ambos 
se autentican, lo que los dos no tienen los mismos privilegios. todo lo puedes 
hacer con tu squid sin problemas, de hecho es el squid quien decide si ese 
usuario esta por  navegacion nacional o internacioal Por supuesto todo esto 
con las nombradas ACL (listas de control de acceso)
PD: asi lo tengo implementado en mi empresa
saludos espero q te sirva

- Mensaje original -
De: "Informatico Iberostar Ensenachos (Armando Ramos Roche)" 

Para: gutl-l@jovenclub.cu
Enviados: Martes, 22 de Noviembre 2016 19:07:54
Asunto: [Gutl-l] Duda SQUID

Hermanos, tengo una duda y no encuentro una respuesta en san google.
Es posible tener en 1 solo squid tener 2 autentificaciones?
Ejemplo que la navegacion nacional se autentifique contra un usuario del 
dominio y que para la internacional me autentifique contra un usuario local?
Saludos

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Duda SQUID

2016-11-22 Por tema Informatico Iberostar Ensenachos (Armando Ramos Roche) 
Hermanos, tengo una duda y no encuentro una respuesta en san google.
Es posible tener en 1 solo squid tener 2 autentificaciones?
Ejemplo que la navegacion nacional se autentifique contra un usuario del 
dominio y que para la internacional me autentifique contra un usuario local?
Saludos

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-06 Por tema Ing . José Ramón Hermosilla Moreno 
Buen día, 
   les comparto un ejemplo muy básico que demuestra la posibilidad de utilizar 
la acl externa. Es meramente ilustrativo, para un 
entorno de producción hay que ser más exigentes con el tratamiento de errores, 
configuración, quizá valorar otro lenguaje para buscar más 
rendimiento.

Primeramente la configuración de squid:

# usar alguna acl previa para permitir el acceso, por ejemplo: 

# acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
# http_access allow localnet

http_access allow "alguna acl previamente declarada"

# para squid 3.1
external_acl_type php_helper children=5 concurrency=1 ttl=0 %<{Content-Type} 
%<{Content-Length} /usr/local/bin/php_helper.php

# para squid >= 3.2, quitar comentario de la sgte. linea si es el caso y 
comentar la anterior
#external_acl_type php_helper children-max=5 children-startup=5 concurrency=1 
ttl=0 %<{Content-Type} %<{Content-Length} /usr/local/bin/php_helper.php

#
# concurrency, pensado para entornos multihilos, cada helper posee n cantidad 
de hilos
# ttl, tiempo que la respuesta permanecerá en caché, acelera la respuesta
# %<{Content-Type}, tipo de contenido de la respuesta
# %<{Content-Length}, tamaño de la respuesta en bytes
#  /usr/local/bin/php_helper.php, ruta del programa
#

acl size_check external php_helper

# http_reply_access en lugar de http_access porque se usaran las cabeceras de 
la respuesta
http_reply_access allow size_check

http_access deny all

//

Código del programa:

#!/usr/bin/php5
 tamaño en bytes)
 * puede ser una tabla en una BD, un fichero, etc.
 */
$rules = array(
'application/octet-stream' => 104857600, // 100 MB
'application/pdf' => 20971520, // 2 MB
);

/**
 * en espera de la petición de squid, que traerá el formato "ID Content-Type 
Content-Length"
 * 
 * ID: When using the concurrency= option the protocol is changed by
 * introducing a query channel tag infront of the request/response.
 * The query channel tag is a number between 0 and concurrency-1.
 */
while ($line = fgets(STDIN)) {
fputs($handler, $line, strlen($line)); // escribir en el fichero de log

$parts = split(' ', trim($line)); // separar la entrada por espacios

$id = $parts[0];
$type = $parts[1];
$size = $parts[2];

if (isset($rules[$type]) && $size > $rules[$type]) { 
print $parts[0] . " " . "ERR\n"; // si la regla existe y se cumple 
denegar acceso
} else {
print $parts[0] . " " . "OK\n"; // permitir acceso
}
}

fclose($handler);

//
Permisos:

El programa debe poder ejecutarse por squid:
chown proxy:proxy /usr/local/bin/php_helper.php
chmod +x /usr/local/bin/php_helper.php

El fichero de log debe poder escribirse:
chown proxy:proxy /usr/local/bin/php_helper.log
chmod 775 /usr/local/bin/php_helper.log

//

Espero que les sea útil. 
La variante de ICAP es un poco más complicada, ver greasyspoon.sourceforge.net/ 
o a c-icap.sourceforge.net/.

Saludos

- Mensaje original -
De: "Damián Tomey Soto" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Jueves, 5 de Marzo 2015 7:26:07
Asunto: Re: [Gutl-l] Duda squid

Saludos colega, tienes algún ejemplo con el que nos puedas ilustrar 
tanto para la variante con external_acl_type o con ICAP?

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 04/03/2015 a las 06:02 p.m., Ing. José Ramón Hermosilla Moreno escribió:
> Definitivamente se debe trabajar con las cabeceras de la respuesta, 
> específicamente la que contiene el tamaño (content-length).
> Lo interesante del caso es que la acl que tiene que ver con eso no permite 
> comparar como se quiere, sino solo comprobar si es determinado valor.
> Así que quizá hay que tomar el camino de una acl externa (external_acl_type) 
> y solo si se usa squid 3.1 o superior, pues versiones anteriores (2.7) no 
> permiten pasar las cabeceras de respuesta.
>
> Otra variante es usar ICAP, y trabajar con la cabecera de respuesta, es 
> parecido a lo anterior, pero con más sobrecarga, al menos si se usa para ese 
> solo problema.
>
> Cualquier solución que se tome sacará provecho de combinar el content-length 
> con el content-type.
>
> Saludos
>
> - Mensaje original -
> De: "Ariel" 
> Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
> Enviados: Miércoles, 4 de Marzo 2015 16:13:25
> Asunto: Re: [Gutl-l] Duda squid
>
&g

Re: [Gutl-l] Duda squid

2015-03-06 Por tema Ariel 
como dice en el encabezado es un FRAGMENTO DEL CONFIG, no necesariamente 
tienes que utilizar esas acl.


El 06/03/2015 8:47, Maikel escribió:

No veo declarado las acl que le das permisos

http_access allow uslan iplan arplan

   las que tienes declaradas aqui son otras tienen un 1 0 2 detras revisa
eso o es que estan declaradas en otra parte del fichero

El 06/03/15 a las 08:30, Ariel escribió:

uslan iplan arplan



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-06 Por tema Ing . José Ramón Hermosilla Moreno 
Buenas tardes, 
   les comparto un ejemplo muy básico que demuestra la posibilidad de utilizar 
la acl externa. Es meramente ilustrativo, para un 
entorno de producción hay que ser más exigentes con el tratamiento de errores, 
configuración, quizá valorar otro lenguaje para buscar más 
rendimiento.

Primeramente la configuración de squid:

# usar alguna acl previa para permitir el acceso, por ejemplo: 

# acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
# http_access allow localnet

http_access allow "alguna acl previamente declarada"

# para squid 3.1
external_acl_type php_helper children=5 concurrency=1 ttl=0 %<{Content-Type} 
%<{Content-Length} /usr/local/bin/php_helper.php

# para squid >= 3.2, quitar comentario de la sgte. linea si es el caso y 
comentar la anterior
#external_acl_type php_helper children-max=5 children-startup=5 concurrency=1 
ttl=0 %<{Content-Type} %<{Content-Length} /usr/local/bin/php_helper.php

#
# concurrency, pensado para entornos multihilos, cada helper posee n cantidad 
de hilos
# ttl, tiempo que la respuesta permanecerá en caché, acelera la respuesta
# %<{Content-Type}, tipo de contenido de la respuesta
# %<{Content-Length}, tamaño de la respuesta en bytes
#  /usr/local/bin/php_helper.php, ruta del programa
#

acl size_check external php_helper

# http_reply_access en lugar de http_access porque se usaran las cabeceras de 
la respuesta
http_reply_access allow size_check

http_access deny all

//

Código del programa:

#!/usr/bin/php5
 tamaño en bytes)
 * puede ser una tabla en una BD, un fichero, etc.
 */
$rules = array(
'application/octet-stream' => 104857600, // 100 MB
'application/pdf' => 20971520, // 2 MB
);

/**
 * en espera de la petición de squid, que traerá el formato "ID Content-Type 
Content-Length"
 * 
 * ID: When using the concurrency= option the protocol is changed by
 * introducing a query channel tag infront of the request/response.
 * The query channel tag is a number between 0 and concurrency-1.
 */
while ($line = fgets(STDIN)) {
fputs($handler, $line, strlen($line)); // escribir en el fichero de log

$parts = split(' ', trim($line)); // separar la entrada por espacios

$id = $parts[0];
$type = $parts[1];
$size = $parts[2];

if (isset($rules[$type]) && $size > $rules[$type]) { 
print $parts[0] . " " . "ERR\n"; // si la regla existe y se cumple 
denegar acceso
} else {
print $parts[0] . " " . "OK\n"; // permitir acceso
}
}

fclose($handler);

//
Permisos:

El programa debe poder ejecutarse por squid:
chown proxy:proxy /usr/local/bin/php_helper.php
chmod +x /usr/local/bin/php_helper.php

El fichero de log debe poder escribirse:
chown proxy:proxy /usr/local/bin/php_helper.log
chmod 775 /usr/local/bin/php_helper.log

//

Espero que les sea útil. 
La variante de ICAP es un poco más complicada, ver greasyspoon.sourceforge.net/ 
o a c-icap.sourceforge.net/.

Saludos

- Mensaje original -
De: "Damián Tomey Soto" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Jueves, 5 de Marzo 2015 7:26:07
Asunto: Re: [Gutl-l] Duda squid

Saludos colega, tienes algún ejemplo con el que nos puedas ilustrar 
tanto para la variante con external_acl_type o con ICAP?

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 04/03/2015 a las 06:02 p.m., Ing. José Ramón Hermosilla Moreno escribió:
> Definitivamente se debe trabajar con las cabeceras de la respuesta, 
> específicamente la que contiene el tamaño (content-length).
> Lo interesante del caso es que la acl que tiene que ver con eso no permite 
> comparar como se quiere, sino solo comprobar si es determinado valor.
> Así que quizá hay que tomar el camino de una acl externa (external_acl_type) 
> y solo si se usa squid 3.1 o superior, pues versiones anteriores (2.7) no 
> permiten pasar las cabeceras de respuesta.
>
> Otra variante es usar ICAP, y trabajar con la cabecera de respuesta, es 
> parecido a lo anterior, pero con más sobrecarga, al menos si se usa para ese 
> solo problema.
>
> Cualquier solución que se tome sacará provecho de combinar el content-length 
> con el content-type.
>
> Saludos
>
> - Mensaje original -
> De: "Ariel" 
> Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
> Enviados: Miércoles, 4 de Marzo 2015 16:13:25
> Asunto: Re: [Gutl-l] Duda squid
>
&g

Re: [Gutl-l] Duda squid

2015-03-06 Por tema Maikel 
No veo declarado las acl que le das permisos

http_access allow uslan iplan arplan

  las que tienes declaradas aqui son otras tienen un 1 0 2 detras revisa 
eso o es que estan declaradas en otra parte del fichero

El 06/03/15 a las 08:30, Ariel escribió:
> uslan iplan arplan

-- 
Maikel Rivas González
  Admin Red
   Cardiocentro Pediátrico
 William Soler



Correo enviado por el servicio de mensajería interna del Cardiocentro 
Pediátrico William Soler.


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-06 Por tema Ariel 

fragmento del config:

# acls propias
##3
acl HORARIODESCARGAS time SMTWHFA 15:00-18:00
acl uslan1 proxy_auth "/etc/squid3/reglas/uslan1"
acl uslan2 proxy_auth "/etc/squid3/reglas/uslan2"
acl arplan1 arp "/etc/squid3/reglas/arplan1"
acl arplan2 arp "/etc/squid3/reglas/arplan2"
acl iplan1 src "/etc/squid3/reglas/iplan1"
acl iplan2 src "/etc/squid3/reglas/iplan2"
acl descargas urlpath_regex -i "/etc/squid3/reglas/descargas"
acl nodescargas urlpath_regex -i "/etc/squid3/reglas/nodescargas"
acl palabrasdenegadas url_regex "/etc/squid3/reglas/palabrasdenegadas"
acl sitiosdenegados url_regex "/etc/squid3/reglas/sitiosdenegados"
acl dominiosdenegados url_regex "/etc/squid3/reglas/dominiosdenegados"



MÁS ABAJO PERMITIR LOS ACL:


##
reply_body_max_size 4096 KB
#
http_access allow HORARIODESCARGAS descargas
http_access allow uslan iplan arplan !nodescargas !palabrasdenegadas 
!sitiosdenegados !dominiosdenegados


El 05/03/2015 13:11, Michael González Medina escribió:



El 04/03/15 18:20, Ing. José Ramón Hermosilla Moreno escribió:
Ciertamente reply_body_max_size es la mejor solución, combinado con 
el horario.

La acl a la que me referí anteriormente era "rep_header".

Las otras variantes siguen siendo válidas (acl externa e ICAP) para 
combinaciones más complejas y dinámicas.


- Mensaje original -
De: "Ariel"
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
jovenclub.cu>

Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:

Saludos, existe alguna forma de saber el tamaño de un archivo desde
squid para si es mayor de un valor denegar su descarga en horario
laboral?




Bueno:

 También se pudiera usar el parámetro:

reply_body_max_size

ver detalles en:
http://www.squid-cache.org/Doc/config/reply_body_max_size/

disponible en las versiones: 3.HEAD   3.5   3.4   3.3   3.2 2.7 3.1   
3.0   2.6


sintaxis:

reply_body_max_size SIZE UNITS [acl ...]

ejemplo:

Limitar descargas a un máximo de 20 MB.

reply_body_max_size 20 MB allow desc-limit

Donde:

reply_body_max_size (parámetro para limitar las descargas).

20 (Cantidad representada en MegaBytes).

allow (permitir/aceptar que el parámetro se cumpla siempre que el 
máximo en MB a descargar sea el valor indicado).


desc-limit (Nombre de la Lista de Control de Access[ACL] que 
matchea).


espero te sea útil,

saludos,

PD: Para quienes no tienen salida al mar, he aqui el contenido del enlace

Squid configuration directive reply_body_max_size

Available in: 3.HEAD   3.5   3.4   3.3   3.2   2.7   3.1   3.0 2.6
History:

Changes in 3.0 reply_body_max_size

Syntax changed:

reply_body_max_size size [acl acl...]


allow/deny no longer used.

Configuration Details:
Option Name:reply_body_max_size
Replaces:
Requires:
Default Value:No limit is applied.
Suggested Config:


This option specifies the maximum size of a reply body. It can be
used to prevent users from downloading very large files, such as
MP3's and movies. When the reply headers are received, the
reply_body_max_size lines are processed, and the first line where
all (if any) listed ACLs are true is used as the maximum body size
for this reply.

This size is checked twice. First when we get the reply headers,
we check the content-length value.  If the content length value 
exists

and is larger than the allowed size, the request is denied and the
user receives an error message that says "the request or reply
is too large." If there is no content-length, and the reply
size exceeds this limit, the client's connection is just closed
and they will receive a partial reply.

WARNING: downstream caches probably can not detect a partial reply
if there is no content-length header, so they will cache
partial responses and give them out as hits.  You should NOT
use this option if you have downstream caches.

WARNING: A maximum size smaller than the size of squid's error 
messages

will cause an infinite loop and crash squid. Ensure that the smallest
non-zero value you use is greater that the maximum header size plus
the size of your largest error page.

If you set this parameter none (the default), there will be
no limit imposed.

Configuration Format is:
reply_body_max_size SIZE UNITS [acl ...]
ie.
reply_body_max_size 10 MB




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-05 Por tema Michael González Medina 



El 04/03/15 18:20, Ing. José Ramón Hermosilla Moreno escribió:

Ciertamente reply_body_max_size es la mejor solución, combinado con el horario.
La acl a la que me referí anteriormente era "rep_header".

Las otras variantes siguen siendo válidas (acl externa e ICAP) para 
combinaciones más complejas y dinámicas.

- Mensaje original -
De: "Ariel"
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:

Saludos, existe alguna forma de saber el tamaño de un archivo desde
squid para si es mayor de un valor denegar su descarga en horario
laboral?




Bueno:

 También se pudiera usar el parámetro:

reply_body_max_size

ver detalles en:
http://www.squid-cache.org/Doc/config/reply_body_max_size/

disponible en las versiones: 3.HEAD   3.5   3.4   3.3   3.2 2.7   3.1   
3.0   2.6


sintaxis:

reply_body_max_size SIZE UNITS [acl ...]

ejemplo:

Limitar descargas a un máximo de 20 MB.

reply_body_max_size 20 MB allow desc-limit

Donde:

reply_body_max_size (parámetro para limitar las descargas).

20 (Cantidad representada en MegaBytes).

allow (permitir/aceptar que el parámetro se cumpla siempre que el 
máximo en MB a descargar sea el valor indicado).


desc-limit (Nombre de la Lista de Control de Access[ACL] que matchea).

espero te sea útil,

saludos,

PD: Para quienes no tienen salida al mar, he aqui el contenido del enlace

Squid configuration directive reply_body_max_size

Available in: 3.HEAD   3.5   3.4   3.3   3.2   2.7   3.1   3.0 2.6
History:

Changes in 3.0 reply_body_max_size

Syntax changed:

reply_body_max_size size [acl acl...]


allow/deny no longer used.

Configuration Details:
Option Name:reply_body_max_size
Replaces:
Requires:
Default Value:No limit is applied.
Suggested Config:


This option specifies the maximum size of a reply body. It can be
used to prevent users from downloading very large files, such as
MP3's and movies. When the reply headers are received, the
reply_body_max_size lines are processed, and the first line where
all (if any) listed ACLs are true is used as the maximum body size
for this reply.

This size is checked twice. First when we get the reply headers,
we check the content-length value.  If the content length value exists
and is larger than the allowed size, the request is denied and the
user receives an error message that says "the request or reply
is too large." If there is no content-length, and the reply
size exceeds this limit, the client's connection is just closed
and they will receive a partial reply.

WARNING: downstream caches probably can not detect a partial reply
if there is no content-length header, so they will cache
partial responses and give them out as hits.  You should NOT
use this option if you have downstream caches.

WARNING: A maximum size smaller than the size of squid's error messages
will cause an infinite loop and crash squid. Ensure that the smallest
non-zero value you use is greater that the maximum header size plus
the size of your largest error page.

If you set this parameter none (the default), there will be
no limit imposed.

Configuration Format is:
reply_body_max_size SIZE UNITS [acl ...]
ie.
reply_body_max_size 10 MB

--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150305/e5e3019c/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-05 Por tema Damián Tomey Soto 
Saludos colega, tienes algún ejemplo con el que nos puedas ilustrar 
tanto para la variante con external_acl_type o con ICAP?


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 04/03/2015 a las 06:02 p.m., Ing. José Ramón Hermosilla Moreno escribió:

Definitivamente se debe trabajar con las cabeceras de la respuesta, 
específicamente la que contiene el tamaño (content-length).
Lo interesante del caso es que la acl que tiene que ver con eso no permite 
comparar como se quiere, sino solo comprobar si es determinado valor.
Así que quizá hay que tomar el camino de una acl externa (external_acl_type) y 
solo si se usa squid 3.1 o superior, pues versiones anteriores (2.7) no 
permiten pasar las cabeceras de respuesta.

Otra variante es usar ICAP, y trabajar con la cabecera de respuesta, es 
parecido a lo anterior, pero con más sobrecarga, al menos si se usa para ese 
solo problema.

Cualquier solución que se tome sacará provecho de combinar el content-length 
con el content-type.

Saludos

- Mensaje original -
De: "Ariel" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:

Saludos, existe alguna forma de saber el tamaño de un archivo desde
squid para si es mayor de un valor denegar su descarga en horario
laboral?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150305/9ed32041/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-05 Por tema Michael González Medina 

El 04/03/15 18:20, Ing. José Ramón Hermosilla Moreno escribió:

Ciertamente reply_body_max_size es la mejor solución, combinado con el horario.
La acl a la que me referí anteriormente era "rep_header".

Las otras variantes siguen siendo válidas (acl externa e ICAP) para 
combinaciones más complejas y dinámicas.

- Mensaje original -
De: "Ariel" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:

Saludos, existe alguna forma de saber el tamaño de un archivo desde
squid para si es mayor de un valor denegar su descarga en horario
laboral?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Bueno:

 También se pudiera usar el parámetro:

reply_body_max_size

ver detalles en:
http://www.squid-cache.org/Doc/config/reply_body_max_size/

disponible en las versiones: 3.HEAD   3.5   3.4   3.3   3.2   2.7 3.1   
3.0   2.6


sintaxis:

reply_body_max_size SIZE UNITS [acl ...]

ejemplo:

Limitar descargas a un máximo de 20 MB.

reply_body_max_size 20 MB allow desc-limit

Donde:

reply_body_max_size (parámetro para limitar las descargas).

20 (Cantidad representada en MegaBytes).

allow (permitir/aceptar que el parámetro se cumpla siempre que el 
máximo en MB a descargar sea el valor indicado).


desc-limit (Nombre de la Lista de Control de Access[ACL] que matchea).

espero te sea útil,

saludos,

PD: Para quienes no tienen salida al mar, he aqui el contenido del enlace

Squid configuration directive reply_body_max_size

Available in: 3.HEAD   3.5   3.4   3.3   3.2   2.7   3.1   3.0 2.6
History:

Changes in 3.0 reply_body_max_size

Syntax changed:

reply_body_max_size size [acl acl...]


allow/deny no longer used.

Configuration Details:
Option Name:reply_body_max_size
Replaces:
Requires:
Default Value:No limit is applied.
Suggested Config:


This option specifies the maximum size of a reply body. It can be
used to prevent users from downloading very large files, such as
MP3's and movies. When the reply headers are received, the
reply_body_max_size lines are processed, and the first line where
all (if any) listed ACLs are true is used as the maximum body size
for this reply.

This size is checked twice. First when we get the reply headers,
we check the content-length value.  If the content length value exists
and is larger than the allowed size, the request is denied and the
user receives an error message that says "the request or reply
is too large." If there is no content-length, and the reply
size exceeds this limit, the client's connection is just closed
and they will receive a partial reply.

WARNING: downstream caches probably can not detect a partial reply
if there is no content-length header, so they will cache
partial responses and give them out as hits.  You should NOT
use this option if you have downstream caches.

WARNING: A maximum size smaller than the size of squid's error messages
will cause an infinite loop and crash squid. Ensure that the smallest
non-zero value you use is greater that the maximum header size plus
the size of your largest error page.

If you set this parameter none (the default), there will be
no limit imposed.

Configuration Format is:
reply_body_max_size SIZE UNITS [acl ...]
ie.
reply_body_max_size 10 MB

--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150305/1ee04262/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Ing . José Ramón Hermosilla Moreno 

Ciertamente reply_body_max_size es la mejor solución, combinado con el horario.
La acl a la que me referí anteriormente era "rep_header".

Las otras variantes siguen siendo válidas (acl externa e ICAP) para 
combinaciones más complejas y dinámicas.

- Mensaje original -
De: "Ariel" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:
> Saludos, existe alguna forma de saber el tamaño de un archivo desde 
> squid para si es mayor de un valor denegar su descarga en horario 
> laboral?
>
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150304/a4113a92/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Ing . José Ramón Hermosilla Moreno 
Definitivamente se debe trabajar con las cabeceras de la respuesta, 
específicamente la que contiene el tamaño (content-length).
Lo interesante del caso es que la acl que tiene que ver con eso no permite 
comparar como se quiere, sino solo comprobar si es determinado valor.
Así que quizá hay que tomar el camino de una acl externa (external_acl_type) y 
solo si se usa squid 3.1 o superior, pues versiones anteriores (2.7) no 
permiten pasar las cabeceras de respuesta.

Otra variante es usar ICAP, y trabajar con la cabecera de respuesta, es 
parecido a lo anterior, pero con más sobrecarga, al menos si se usa para ese 
solo problema.

Cualquier solución que se tome sacará provecho de combinar el content-length 
con el content-type.

Saludos

- Mensaje original -
De: "Ariel" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 4 de Marzo 2015 16:13:25
Asunto: Re: [Gutl-l] Duda squid

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:
> Saludos, existe alguna forma de saber el tamaño de un archivo desde 
> squid para si es mayor de un valor denegar su descarga en horario 
> laboral?
>
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150304/a4113a92/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Servilio Afre Puentes 
On Wed, Mar 04 2015, Damián Tomey Soto wrote:

> Saludos, existe alguna forma de saber el tamaño de un archivo desde 
> squid para si es mayor de un valor denegar su descarga en horario laboral?

Mira las opciones {request,reply}_{header,body}_max_size.

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Ariel 

si existe

El 04/03/2015 12:06, Damián Tomey Soto escribió:
Saludos, existe alguna forma de saber el tamaño de un archivo desde 
squid para si es mayor de un valor denegar su descarga en horario 
laboral?




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Maikel 
mira algo que encontre

acl horario time MTWHF M-F 08:00-17:00
> reply_body_max_size 5120 KB horario


El 04/03/15 a las 12:06, Damián Tomey Soto escribió:
> Saludos, existe alguna forma de saber el tamaño de un archivo desde 
> squid para si es mayor de un valor denegar su descarga en horario 
> laboral?
>
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Maikel Rivas González
  Admin Red
   Cardiocentro Pediátrico
 William Soler



Correo enviado por el servicio de mensajería interna del Cardiocentro 
Pediátrico William Soler.

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda squid

2015-03-04 Por tema Maikel 
Mi hermano se hace con esta sentencia

Limitar las descargas a un máximo de 10 MB.

*reply_body_max_size 10485760  allow labcomputacion
*

pero no se como hacerlo por horario tendria que buscar por internet



El 04/03/15 a las 12:06, Damián Tomey Soto escribió:
> Saludos, existe alguna forma de saber el tamaño de un archivo desde 
> squid para si es mayor de un valor denegar su descarga en horario 
> laboral?
>
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Maikel Rivas González
  Admin Red
   Cardiocentro Pediátrico
 William Soler



Correo enviado por el servicio de mensajería interna del Cardiocentro 
Pediátrico William Soler.

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Duda squid

2015-03-04 Por tema Damián Tomey Soto 
Saludos, existe alguna forma de saber el tamaño de un archivo desde 
squid para si es mayor de un valor denegar su descarga en horario laboral?


--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Damián Tomey Soto 

ok gracias.
- Original Message - 
From: "Jose Carlos" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 11:47 AM
Subject: Re: [Gutl-l] duda squid


El 7/21/2011 1:22 PM, Damián Tomey Soto escribió:

y los externos?

En el mismo /etc/resolv.conf se ponen todos uno encima del otro los
locales primero y los externos despues


- Original Message - From: "Jose Carlos" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 11:10 AM
Subject: Re: [Gutl-l] duda squid


El 7/21/2011 1:09 PM, Damián Tomey Soto escribió:

y dónde le pongo al squid los dns internos?

En /etc/resolv.conf


- Original Message - From: "Javier Santiesteban" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2





--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de 
usar el servicio a tales fines y cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Javier Santiesteban 

dentro del squid asi: dns_nameservers x.x.x.x
tambien dentro del resolv.conf nameserver x.x.x.x


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Juan Carlos 

El 21/07/2011 01:09 p.m., Damián Tomey Soto escribió:

y dónde le pongo al squid los dns internos?

- Original Message - From: "Javier Santiesteban" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



damian en el fichero de configuracion de tu squid agregas esta linea
dns_nameservers  ip de tu servidor dns luego ejecuta invoke-rc.d squid 
reload


--
Juan Carlos Hernández Gallardo
Administrador de Redes
Nodo Finanzas Ciego de Ávila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Jose Carlos 

El 7/21/2011 1:22 PM, Damián Tomey Soto escribió:

y los externos?
En el mismo /etc/resolv.conf se ponen todos uno encima del otro los 
locales primero y los externos despues


- Original Message - From: "Jose Carlos" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 11:10 AM
Subject: Re: [Gutl-l] duda squid


El 7/21/2011 1:09 PM, Damián Tomey Soto escribió:

y dónde le pongo al squid los dns internos?

En /etc/resolv.conf


- Original Message - From: "Javier Santiesteban" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2





--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Damián Tomey Soto 

y los externos?

- Original Message - 
From: "Jose Carlos" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 11:10 AM
Subject: Re: [Gutl-l] duda squid


El 7/21/2011 1:09 PM, Damián Tomey Soto escribió:

y dónde le pongo al squid los dns internos?

En /etc/resolv.conf


- Original Message - From: "Javier Santiesteban" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de 
usar el servicio a tales fines y cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Jose Carlos 

El 7/21/2011 1:09 PM, Damián Tomey Soto escribió:

y dónde le pongo al squid los dns internos?

En /etc/resolv.conf


- Original Message - From: "Javier Santiesteban" 

To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Damián Tomey Soto 

y dónde le pongo al squid los dns internos?

- Original Message - 
From: "Javier Santiesteban" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, July 21, 2011 10:12 AM
Subject: Re: [Gutl-l] duda squid


dentro del squid deberia de tener los dns internos tuyos y aunque sea un
externo.. en la config del /etc/resolv.conf prueba con los internos
solamente

salu2

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Javier Santiesteban 
dentro del squid deberia de tener los dns internos tuyos y aunque sea un 
externo.. en la config del /etc/resolv.conf prueba con los internos 
solamente


salu2

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda squid

2011-07-21 Por tema Javier Iglesias Barbán 

Damián Tomey Soto escribió:
Colegas, tengo mi servidor proxy con squid y la navegacion fuera de la 
empresa funciona bien, ahora para poder acceder a un sitio interno 
(Ej: la interfaz web del mdaemon) tengo que configurar en las 
propiedades de la conexion del navegador una excepción para 
*.midominio.cu para que me funcione, sino obtengo el siguiente error:


ERROR
El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: 
http://correo.midominio.cu/
Incapaz de determinar la dirección IP a partir del nombre de la 
máquina correo.midominio.cu

El servidor DNS devolvió:
Name Error: The domain name does not exist.
Esto significa que el caché no ha sido capaz de resolver el nombre de 
máquina presente en la URL. Compruebe que la dirección sea correcta.


probé hacerle ping a correo.midominio.cu y me dice: ping: unknown host 
correo.midominio.cu, en el archivo resolv.conf tengo lo siguiente:


search midominio.cu
nameserver 200.55.128.3
nameserver 200.55.128.4

por último decirles que este servidor proxy tiene 2 tarjetas de red, 
una para la red local y otra para la red externa,

podrían ayudarme a resolver este problema. gracias.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



El problema lógicamente se ve que es de resolución DNS, tienes en el 
archivo resolv.conf solamente los DNS de etecsa en vez de el tuyo, di si 
tienes DNS interno, sino pon en el archivo hosts del proxy  el servidor 
de correo con la ip interna correspondiente a ver si funciona... y 
cuéntanos que pasa.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] duda squid

2011-07-21 Por tema Damián Tomey Soto 
Colegas, tengo mi servidor proxy con squid y la navegacion fuera de la 
empresa funciona bien, ahora para poder acceder a un sitio interno (Ej: la 
interfaz web del mdaemon) tengo que configurar en las propiedades de la 
conexion del navegador una excepción para *.midominio.cu para que me 
funcione, sino obtengo el siguiente error:


ERROR
El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: 
http://correo.midominio.cu/
Incapaz de determinar la dirección IP a partir del nombre de la máquina 
correo.midominio.cu

El servidor DNS devolvió:
Name Error: The domain name does not exist.
Esto significa que el caché no ha sido capaz de resolver el nombre de 
máquina presente en la URL. Compruebe que la dirección sea correcta.


probé hacerle ping a correo.midominio.cu y me dice: ping: unknown host 
correo.midominio.cu, en el archivo resolv.conf tengo lo siguiente:


search midominio.cu
nameserver 200.55.128.3
nameserver 200.55.128.4

por último decirles que este servidor proxy tiene 2 tarjetas de red, una 
para la red local y otra para la red externa,

podrían ayudarme a resolver este problema. gracias.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l