SlideShare ist ein Scribd-Unternehmen logo

Instalacion y configuracion de squid 2.6 estable

B
BartOc3

Instalacion y configuracion de squid 2.6 estable

1 von 6
Downloaden Sie, um offline zu lesen
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Instalación de SQUID. Squid se puede obtener en el CD 2 (Binary CD) de la distribución de RedHat 7 en RPM o también se puede obtener desde la distribución de los programas fuentes. Las fuentes pueden obtenerse de http://www.squid-cache.org/ o puede la versión utilizada en nuestra instalación aquí. Instalación. - Desde RPM. Después de copiar el programa en RPM ejecute: # rpm -iv squid-2.3.STABLE4-1.i386.rpm - Desde las fuentes. Desde las fuentes, después de obtener el paquete se debe ejecutar: # tar zxvf squid-2-6-STABLE3-src.tgz # cd squid-2.3.STABLE3 # ./configure # make # make install - Desde el terminal Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias: yum -y install squid httpd - Instalación a través de up2date. Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias: up2date -i squid httpd - Otros componentes necesarios. El mandato iptables se utilizará para generar las reglas necesarias para el guión de Enmascaramiento de IP. Se instala de modo predefinido en todas las distribuciones actuales que utilicen núcleo (kernel) versiones 2.4 y 2.6. Es importante tener actualizado el núcleo del sistema operativo por diversas cuestiones de seguridad. No es recomendable utilizar versiones del kernel anteriores a la 2.4.21. Actualice el núcleo a la versión más reciente disponible para su distribución. yum -y update kernel iptables
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Para actualizar el núcleo del sistema operativo, e iptables si acaso fuera necesario: up2date -u kernel iptables Configuración básica. Squid utiliza el fichero de configuración localizado en /etc/squid/squid.conf, y podrá trabajar sobre este utilizando su editor de texto simple preferido. De acuerdo a las asignaciones hechas por IANA y continuadas por la ICANN desde el 21 de marzo de 2001, los Puertos Registrados (rango desde 1024 hasta 49151) recomendados para Servidores Intermediarios (Proxies) pueden ser el 3128 y 8080 a través de TCP. De modo predefinido Squid utilizará el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez. 1. Nos dirigimos a la ruta « /etc/squid/ » donde se encontraran todos los archivos de configuración de squid el cual el más importante es «squid.conf» que el que tiene toda la configuración, nos procedemos a editar. - Si estamos bajo terminal con el siguiente comando se edita el archivo: «vim squid.conf» - Si tenemos escritorio KDE solo es dar click derecho abrir documento. 2. Comenzamos a editar el archivo «squid.conf». - Puerto por Defecto «http_port 3128» - Politicas para refrescar el calle WWW refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopther: 1440 0% 1440 refresh_pattern . 0 20% 4320 - Cache men esto depende la cantidad de memoria que tenga el servidor en el caso que tengas 2 GB el cache men será de 250 MB «cache_men 250 MB» - Cache dir para almacenar todo el internet en el disco duro «cache_dir ufs /var/spool/squid 8000 16 256»
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX - «Cache_acces_log /var/log/squid access.log » - «Cache_log /var/log/squid/cache.log » - «Cache_store_log /var/log/squid/store.log » - Configuracion Minima recomendada acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 - Bloqueo del MSN acl msn_url url_regex -i gateway.dll acl msn_port port 1836 acl msn_method method POST acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_messenger acl msn_url2 url_regex -i gateway.dll http_access deny msn_method msn_url http_access deny msn_port - Bloqueo de GoogleTalk acl gtalk url_regex -i mail.google.com/mail/channel/bind acl gtalk1 url_regex -i google.com:5222 acl yahoo url_regex -i msg.yahoo.com acl msn_url url_regex -i gateway.dll acl msn_port port 1863 acl msn_method method POST acl badURL-21 url_regex -i tuxela acl badURL-20 url_regex -i msg acl badURL-21 url_regex -i messenger - Se crean los puertos acl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343 acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 443 acl Safe_ports port 777 acl blkd_port port 1863 acl CONNECT method CONNECT
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX - Lista de control de acceso. Se tienen que crear varios archivos de textos en la ruta “/etc/squid” por ejemplo el archivo sistemas va a contener todas las IP del dpt de sistemas. acl sistemas src "/etc/squid/sistemas" #Grupo de Sistemas acl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadas acl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadas acl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadas acl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadas acl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidas acl mediodia time MTWHF 12:00-14:00 acl noche time MTWHF 17:30-18:00 cache deny QUERY - Reglas de Control de acceso. http_access allow sistemas http_access deny pagBloqueadas http_access deny descargas http_access allow ipAutorizados http_access deny gtalk http_access deny gtalk1 http_access deny yahoo http_access deny msn_url http_access deny msn_port http_access deny msn_method http_access allow pagAutorizadas http_access allow ipRestringidos mediodia http_access deny all - «Cache_mgr jahumada@comfamiliar.org » - Negar puertos desconocidos, -«http_access deny !Safe_ports » - Proxy Acelerado Iniciando, reiniciando y añadiendo el servicio al arranque del sistema. Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid: service squid start Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente: service squid restart
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Si desea que Squid inicie de manera automática la próxima vez que inicie el sistema, utilice lo siguiente: chkconfig squid on Lo anterior habilitará a Squid en todos los niveles de corrida. El archivo squid.conf debe quedar asi: http_port 3128 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopther: 1440 0% 1440 refresh_pattern . 0 20% 4320 cache_men 250 MB cache_dir ufs /var/spool/squid 8000 16 256 Cache_acces_log /var/log/squid access.log Cache_log /var/log/squid/cache.log Cache_store_log /var/log/squid/store.log acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl msn_url url_regex -i gateway.dll acl msn_port port 1836 acl msn_method method POST acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_messenger acl msn_url2 url_regex -i gateway.dll http_access deny msn_method msn_url http_access deny msn_port acl gtalk url_regex -i mail.google.com/mail/channel/bind acl gtalk1 url_regex -i google.com:5222 acl yahoo url_regex -i msg.yahoo.com acl msn_url url_regex -i gateway.dll acl msn_port port 1863 acl msn_method method POST acl badURL-21 url_regex -i tuxela acl badURL-20 url_regex -i msg acl badURL-21 url_regex -i messenger acl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343 acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535 acl Safe_ports port 280
Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 443 acl Safe_ports port 777 acl blkd_port port 1863 acl CONNECT method CONNECT acl sistemas src "/etc/squid/sistemas" #Grupo de Sistemas acl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadas acl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadas acl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadas acl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadas acl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidas acl mediodia time MTWHF 12:00-14:00 acl noche time MTWHF 17:30-18:00 cache deny QUERY http_access allow sistemas http_access deny pagBloqueadas http_access deny descargas http_access allow ipAutorizados http_access deny gtalk http_access deny gtalk1 http_access deny yahoo http_access deny msn_url http_access deny msn_port http_access deny msn_method http_access allow pagAutorizadas http_access allow ipRestringidos mediodia http_access deny all Cache_mgr jahumada@comfamiliar.org http_access deny !Safe_ports

Empfohlen

Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Remigio Salvador Sánchez
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
Alvaro López
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
kaliz
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
ALBERTO CHUICA
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
cercer
 
Squid
SquidSquid
Squid
Omar Antonio
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
Jorge Medina
 
Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3
Loquenecesito,com
 

Empfohlen

Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Remigio Salvador Sánchez
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
Alvaro López
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
kaliz
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
ALBERTO CHUICA
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
cercer
 
Squid
SquidSquid
Squid
Omar Antonio
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
Jorge Medina
 
Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3
Loquenecesito,com
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
Victor Garcia Vara
 
Squid lpt
Squid lptSquid lpt
Squid lpt
Miguel Angel Monja Ortiz
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
jferrer1974
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Max Morales
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
alexmerono
 
Proxy
ProxyProxy
Proxy
guestc9123a
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
ingpuma
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzado
Miguel Angel Nieto
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
murilloyair
 
Instalacion de Nagios en CentOS 6.2
Instalacion de Nagios en CentOS 6.2Instalacion de Nagios en CentOS 6.2
Instalacion de Nagios en CentOS 6.2
Moisés Elías Araya
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
juanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
Fernando Ayala
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
gh02
 
Php01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linuxPhp01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linux
Julio Pari
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
Juan Antonio Gil Martínez-Abarca
 
Squid
Squid Squid
Squid
MarianoAgustin
 
Squid1
Squid1Squid1
Squid1
Jose Antonio Albalat Almenara
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagios
rpm-alerts
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Max Morales
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
Leonardo Perez
 
Entorno PHP
Entorno PHPEntorno PHP
Entorno PHP
Carlos A. Iglesias
 
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Francisco Medina
 

Weitere ähnliche Inhalte

Was ist angesagt?

6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
Victor Garcia Vara
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
alexmerono
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
murilloyair
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
juanextk
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
gh02
 
Php01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linuxPhp01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linux
Julio Pari
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagios
rpm-alerts
 

Was ist angesagt? (19)

6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
 
Squid lpt
Squid lptSquid lpt
Squid lpt
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Proxy
ProxyProxy
Proxy
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzado
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Instalacion de Nagios en CentOS 6.2
Instalacion de Nagios en CentOS 6.2Instalacion de Nagios en CentOS 6.2
Instalacion de Nagios en CentOS 6.2
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Php01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linuxPhp01 instalacion de apache y php en linux
Php01 instalacion de apache y php en linux
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
 
Squid
Squid Squid
Squid
 
Squid1
Squid1Squid1
Squid1
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagios
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
 

Ähnlich wie Instalacion y configuracion de squid 2.6 estable

Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
Andres Ldño
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
rodrimartin
 

Ähnlich wie Instalacion y configuracion de squid 2.6 estable (20)

Bulma 441
Bulma 441Bulma 441
Bulma 441
 
Entorno PHP
Entorno PHPEntorno PHP
Entorno PHP
 
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
CACTI herramienta de monitoreo
CACTI herramienta de monitoreoCACTI herramienta de monitoreo
CACTI herramienta de monitoreo
 
Guía instalación koha por paquetes
Guía instalación koha por paquetesGuía instalación koha por paquetes
Guía instalación koha por paquetes
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Guía instalación koha por paquetes en ubuntu 16.04 lts actualizada
Guía instalación koha por paquetes en ubuntu 16.04 lts actualizadaGuía instalación koha por paquetes en ubuntu 16.04 lts actualizada
Guía instalación koha por paquetes en ubuntu 16.04 lts actualizada
 
Docker y PostgreSQL
Docker y PostgreSQLDocker y PostgreSQL
Docker y PostgreSQL
 
Conferencia Innovación en Técnicas de Ethical Hacking
Conferencia Innovación en Técnicas de Ethical HackingConferencia Innovación en Técnicas de Ethical Hacking
Conferencia Innovación en Técnicas de Ethical Hacking
 
Receta red social
Receta red socialReceta red social
Receta red social
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Server apache2+php5+mysql+phpmyadmin oscar cortez
Server apache2+php5+mysql+phpmyadmin oscar cortezServer apache2+php5+mysql+phpmyadmin oscar cortez
Server apache2+php5+mysql+phpmyadmin oscar cortez
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apache
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
 
Configuracion de cent os
Configuracion de cent osConfiguracion de cent os
Configuracion de cent os
 

Mehr von BartOc3

Manual de Libre Office Calc
Manual de Libre Office CalcManual de Libre Office Calc
Manual de Libre Office Calc
BartOc3
 
Migrar cuatro pasos
Migrar cuatro pasosMigrar cuatro pasos
Migrar cuatro pasos
BartOc3
 

Mehr von BartOc3 (20)

Migraciones empresariales a software libre #eDays2014
Migraciones empresariales a software libre #eDays2014Migraciones empresariales a software libre #eDays2014
Migraciones empresariales a software libre #eDays2014
 
Instalación de Firmware AlterMesh de router TP-Link #RedesLibres
Instalación de Firmware AlterMesh de router TP-Link #RedesLibresInstalación de Firmware AlterMesh de router TP-Link #RedesLibres
Instalación de Firmware AlterMesh de router TP-Link #RedesLibres
 
Plan de Migración e Implantación de Software Libre en el Ayuntamiento de Pale...
Plan de Migración e Implantación de Software Libre en el Ayuntamiento de Pale...Plan de Migración e Implantación de Software Libre en el Ayuntamiento de Pale...
Plan de Migración e Implantación de Software Libre en el Ayuntamiento de Pale...
 
Manual de Libre Office Calc
Manual de Libre Office CalcManual de Libre Office Calc
Manual de Libre Office Calc
 
Caso confiar
Caso confiarCaso confiar
Caso confiar
 
Estandares abiertos-odf
Estandares abiertos-odfEstandares abiertos-odf
Estandares abiertos-odf
 
Y de open office.org que
Y de open office.org queY de open office.org que
Y de open office.org que
 
Sensibilizacion y otros_temas_de_open_source
Sensibilizacion y otros_temas_de_open_sourceSensibilizacion y otros_temas_de_open_source
Sensibilizacion y otros_temas_de_open_source
 
O oo ms office
O oo ms officeO oo ms office
O oo ms office
 
Migrar vba
Migrar vbaMigrar vba
Migrar vba
 
Migrar cuatro pasos
Migrar cuatro pasosMigrar cuatro pasos
Migrar cuatro pasos
 
Crear índices de contenido en Libre Office/OpenOffice Writer
Crear índices de contenido en Libre Office/OpenOffice WriterCrear índices de contenido en Libre Office/OpenOffice Writer
Crear índices de contenido en Libre Office/OpenOffice Writer
 
Future of work
Future of workFuture of work
Future of work
 
Estrategia exitosa migracion o oo (2)
Estrategia exitosa migracion o oo (2)Estrategia exitosa migracion o oo (2)
Estrategia exitosa migracion o oo (2)
 
Migrar cuatro pasos
Migrar cuatro pasosMigrar cuatro pasos
Migrar cuatro pasos
 
Comparacion migracion aoo_libo
Comparacion migracion aoo_liboComparacion migracion aoo_libo
Comparacion migracion aoo_libo
 
Ayuda migracion
Ayuda migracion Ayuda migracion
Ayuda migracion
 
Asegurando el exito de migrar a open office.org
Asegurando el exito de migrar a open office.orgAsegurando el exito de migrar a open office.org
Asegurando el exito de migrar a open office.org
 
Aprendamos de novell
Aprendamos de novellAprendamos de novell
Aprendamos de novell
 
Aprendamos de novell
Aprendamos de novellAprendamos de novell
Aprendamos de novell
 

Instalacion y configuracion de squid 2.6 estable

  • 1. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Instalación de SQUID. Squid se puede obtener en el CD 2 (Binary CD) de la distribución de RedHat 7 en RPM o también se puede obtener desde la distribución de los programas fuentes. Las fuentes pueden obtenerse de http://www.squid-cache.org/ o puede la versión utilizada en nuestra instalación aquí. Instalación. - Desde RPM. Después de copiar el programa en RPM ejecute: # rpm -iv squid-2.3.STABLE4-1.i386.rpm - Desde las fuentes. Desde las fuentes, después de obtener el paquete se debe ejecutar: # tar zxvf squid-2-6-STABLE3-src.tgz # cd squid-2.3.STABLE3 # ./configure # make # make install - Desde el terminal Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias: yum -y install squid httpd - Instalación a través de up2date. Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias: up2date -i squid httpd - Otros componentes necesarios. El mandato iptables se utilizará para generar las reglas necesarias para el guión de Enmascaramiento de IP. Se instala de modo predefinido en todas las distribuciones actuales que utilicen núcleo (kernel) versiones 2.4 y 2.6. Es importante tener actualizado el núcleo del sistema operativo por diversas cuestiones de seguridad. No es recomendable utilizar versiones del kernel anteriores a la 2.4.21. Actualice el núcleo a la versión más reciente disponible para su distribución. yum -y update kernel iptables
  • 2. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Para actualizar el núcleo del sistema operativo, e iptables si acaso fuera necesario: up2date -u kernel iptables Configuración básica. Squid utiliza el fichero de configuración localizado en /etc/squid/squid.conf, y podrá trabajar sobre este utilizando su editor de texto simple preferido. De acuerdo a las asignaciones hechas por IANA y continuadas por la ICANN desde el 21 de marzo de 2001, los Puertos Registrados (rango desde 1024 hasta 49151) recomendados para Servidores Intermediarios (Proxies) pueden ser el 3128 y 8080 a través de TCP. De modo predefinido Squid utilizará el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez. 1. Nos dirigimos a la ruta « /etc/squid/ » donde se encontraran todos los archivos de configuración de squid el cual el más importante es «squid.conf» que el que tiene toda la configuración, nos procedemos a editar. - Si estamos bajo terminal con el siguiente comando se edita el archivo: «vim squid.conf» - Si tenemos escritorio KDE solo es dar click derecho abrir documento. 2. Comenzamos a editar el archivo «squid.conf». - Puerto por Defecto «http_port 3128» - Politicas para refrescar el calle WWW refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopther: 1440 0% 1440 refresh_pattern . 0 20% 4320 - Cache men esto depende la cantidad de memoria que tenga el servidor en el caso que tengas 2 GB el cache men será de 250 MB «cache_men 250 MB» - Cache dir para almacenar todo el internet en el disco duro «cache_dir ufs /var/spool/squid 8000 16 256»
  • 3. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX - «Cache_acces_log /var/log/squid access.log » - «Cache_log /var/log/squid/cache.log » - «Cache_store_log /var/log/squid/store.log » - Configuracion Minima recomendada acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 - Bloqueo del MSN acl msn_url url_regex -i gateway.dll acl msn_port port 1836 acl msn_method method POST acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_messenger acl msn_url2 url_regex -i gateway.dll http_access deny msn_method msn_url http_access deny msn_port - Bloqueo de GoogleTalk acl gtalk url_regex -i mail.google.com/mail/channel/bind acl gtalk1 url_regex -i google.com:5222 acl yahoo url_regex -i msg.yahoo.com acl msn_url url_regex -i gateway.dll acl msn_port port 1863 acl msn_method method POST acl badURL-21 url_regex -i tuxela acl badURL-20 url_regex -i msg acl badURL-21 url_regex -i messenger - Se crean los puertos acl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343 acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 443 acl Safe_ports port 777 acl blkd_port port 1863 acl CONNECT method CONNECT
  • 4. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX - Lista de control de acceso. Se tienen que crear varios archivos de textos en la ruta “/etc/squid” por ejemplo el archivo sistemas va a contener todas las IP del dpt de sistemas. acl sistemas src "/etc/squid/sistemas" #Grupo de Sistemas acl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadas acl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadas acl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadas acl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadas acl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidas acl mediodia time MTWHF 12:00-14:00 acl noche time MTWHF 17:30-18:00 cache deny QUERY - Reglas de Control de acceso. http_access allow sistemas http_access deny pagBloqueadas http_access deny descargas http_access allow ipAutorizados http_access deny gtalk http_access deny gtalk1 http_access deny yahoo http_access deny msn_url http_access deny msn_port http_access deny msn_method http_access allow pagAutorizadas http_access allow ipRestringidos mediodia http_access deny all - «Cache_mgr jahumada@comfamiliar.org » - Negar puertos desconocidos, -«http_access deny !Safe_ports » - Proxy Acelerado Iniciando, reiniciando y añadiendo el servicio al arranque del sistema. Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid: service squid start Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente: service squid restart
  • 5. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX Si desea que Squid inicie de manera automática la próxima vez que inicie el sistema, utilice lo siguiente: chkconfig squid on Lo anterior habilitará a Squid en todos los niveles de corrida. El archivo squid.conf debe quedar asi: http_port 3128 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopther: 1440 0% 1440 refresh_pattern . 0 20% 4320 cache_men 250 MB cache_dir ufs /var/spool/squid 8000 16 256 Cache_acces_log /var/log/squid access.log Cache_log /var/log/squid/cache.log Cache_store_log /var/log/squid/store.log acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl msn_url url_regex -i gateway.dll acl msn_port port 1836 acl msn_method method POST acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_messenger acl msn_url2 url_regex -i gateway.dll http_access deny msn_method msn_url http_access deny msn_port acl gtalk url_regex -i mail.google.com/mail/channel/bind acl gtalk1 url_regex -i google.com:5222 acl yahoo url_regex -i msg.yahoo.com acl msn_url url_regex -i gateway.dll acl msn_port port 1863 acl msn_method method POST acl badURL-21 url_regex -i tuxela acl badURL-20 url_regex -i msg acl badURL-21 url_regex -i messenger acl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343 acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535 acl Safe_ports port 280
  • 6. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 443 acl Safe_ports port 777 acl blkd_port port 1863 acl CONNECT method CONNECT acl sistemas src "/etc/squid/sistemas" #Grupo de Sistemas acl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadas acl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadas acl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadas acl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadas acl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidas acl mediodia time MTWHF 12:00-14:00 acl noche time MTWHF 17:30-18:00 cache deny QUERY http_access allow sistemas http_access deny pagBloqueadas http_access deny descargas http_access allow ipAutorizados http_access deny gtalk http_access deny gtalk1 http_access deny yahoo http_access deny msn_url http_access deny msn_port http_access deny msn_method http_access allow pagAutorizadas http_access allow ipRestringidos mediodia http_access deny all Cache_mgr jahumada@comfamiliar.org http_access deny !Safe_ports