notas:squid
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:squid [2010/03/15 14:20] – creado cayu | notas:squid [2010/07/14 18:32] – cayu | ||
---|---|---|---|
Línea 9: | Línea 9: | ||
===== Delay pools ===== | ===== Delay pools ===== | ||
- | Por ejemplo si tengo usuarios que abusan del uso de internet, dado el caso de que bajan una iso y la dejan horas agotando el ancho de banda, lo que podemos hacer con Squid, es que cuando llegen a un tope, por ejemplo 15MB el ancho de banda baje considerablemente | + | Por ejemplo si tengo usuarios que abusan del uso de internet, dado el caso de que bajan una iso y la dejan horas agotando el ancho de banda, lo que podemos hacer con Squid, es que cuando llegen a un tope, por ejemplo 15MB el ancho de banda baje considerablemente |
- | + | Ejemplo si un usuario baja un archivo ISO, cuando llega a los 15MB la velocidad baja a 16k/s para todo el segmento | |
- | Ejemplo si un usuario baja un archivo ISO, cuando llega a los 15MB la velocidad baja a 16k/s | + | |
< | < | ||
delay_pools | delay_pools | ||
Línea 54: | Línea 53: | ||
\.zip$ | \.zip$ | ||
+ | |||
+ | youtube.com | ||
</ | </ | ||
+ | Delay pool clase 2 para afectar a usuarios individuales | ||
+ | |||
+ | < | ||
+ | delay_pools | ||
+ | delay_class | ||
+ | delay_parameters | ||
+ | delay_access | ||
+ | </ | ||
+ | |||
+ | ===== Bloquear MSN apto para 7 y 8 ===== | ||
+ | |||
+ | MSN Messenger 7 y MSN 8 tienen a buscar por todo lados como conectarse, entonces esto se vuelve algo medio problematico con Squid y mas cuando tenemos muchos grupos LDAP configurados y queremos que algunos si puedan acceder etc. Mi solución por el momento es : | ||
+ | |||
+ | < | ||
+ | acl MSN_Method | ||
+ | acl MSN_Agent | ||
+ | acl MSN_Agent | ||
+ | acl MSN_Mime | ||
+ | acl MSN_Port | ||
+ | acl MSN_Dom | ||
+ | acl MSN_Url | ||
+ | acl MSN_Usr | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | http_access | ||
+ | http_reply_access deny MSN_Agent MSN_Mime MSN_Dom MSN_Url !MSN_Usr | ||
+ | |||
+ | http_access | ||
+ | http_reply_access deny MSN_Method MSN_Url !MSN_Usr | ||
+ | |||
+ | http_access | ||
+ | http_reply_access deny CONNECT MSN_Port !MSN_Usr | ||
+ | </ | ||
+ | |||
+ | El reply acces es para forzar a que si o si se cumpla dicha condición, ya que podemos tener una gran cantidad de ACL's y algunas se pueden superponer, entonces con esto las forzamos. | ||
+ | |||
+ | |||
+ | ===== Autenticacion NTLM ===== | ||
+ | |||
+ | Para conocer el estado de una cuenta podemos ejecutar | ||
+ | |||
+ | < | ||
+ | # wbinfo -a [domain]\\[user]%[password] | ||
+ | plaintext password authentication failed | ||
+ | error code was NT_STATUS_ACCOUNT_LOCKED_OUT (0xc0000234) | ||
+ | error messsage was: Account locked out | ||
+ | Could not authenticate user GRUPODERED\soporte%Password1234 with plaintext password | ||
+ | challenge/ | ||
+ | error code was NT_STATUS_ACCOUNT_LOCKED_OUT (0xc0000234) | ||
+ | error messsage was: Account locked out | ||
+ | Could not authenticate user GRUPODERED\soporte with challenge/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Blacklist ===== | ||
+ | |||
+ | |||
+ | Listado de sitios prohibidos organizados por categorias. A continuacion describimos cada unas de las mismas: | ||
+ | |||
+ | ^^Categoria^Descripcion^^ | ||
+ | |ads | ||
+ | |adult | ||
+ | |aggressive | ||
+ | |antispyware | ||
+ | |artnudes | ||
+ | |astrology | ||
+ | |audio-video | ||
+ | |banking | ||
+ | |beerliquorinfo | ||
+ | |beerliquorsale | ||
+ | |Blog | ||
+ | |cellphones | ||
+ | |chat | ||
+ | |childcare | ||
+ | |cleaning | ||
+ | |clothing | ||
+ | |culnary | ||
+ | |dating | ||
+ | |desktopsillies | ||
+ | |dialers | ||
+ | |drugs | ||
+ | |ecommerce | ||
+ | |entertainment | ||
+ | |filehosting | ||
+ | |frencheducation | ||
+ | |gambling | ||
+ | |games | ||
+ | |gardening | ||
+ | |government | ||
+ | |guns | ||
+ | |hacking | ||
+ | |homerepair | ||
+ | |hygiene | ||
+ | |instantmessaging | ||
+ | |jewelry | ||
+ | |jobsearch | ||
+ | |kidstimewasting | ||
+ | |mail | ||
+ | |marketingware | ||
+ | |medical | ||
+ | |mixed_adult | ||
+ | |naturism | ||
+ | |news | ||
+ | |onlineauctions | ||
+ | |onlinegames | ||
+ | |onlinepayment | ||
+ | |personalfinance | ||
+ | |pets | ||
+ | |phishing | ||
+ | |porn | ||
+ | |proxy | ||
+ | |radio | ||
+ | |religion | ||
+ | |ringtones | ||
+ | |searchengines | ||
+ | |sect | ||
+ | |sexuality | ||
+ | |shopping | ||
+ | |socialnetworking | ||
+ | |sportnews | ||
+ | |sports | ||
+ | |spyware | ||
+ | |updatesites | ||
+ | |vacation | ||
+ | |violence | ||
+ | |virusinfected | ||
+ | |warez | ||
+ | |weather | ||
+ | |weapons | ||
+ | |webmail | ||
+ | |whitelist | ||
+ | |||
+ | === Referencias === | ||
+ | |||
+ | ^^URL^Descripción^^ | ||
+ | |http:// | ||
+ | |http:// | ||
+ | |http:// | ||
+ | |http:// | ||
+ | |||
+ | |||
+ | ===== Formato de LOG ===== | ||
+ | |||
+ | == Cambiar formato de logs == | ||
+ | |||
+ | Agregar la directiva // | ||
+ | |||
+ | == time.sh == | ||
+ | |||
+ | //Script a cual por medio de una pipe se le envia el access.log, lo analiza y nos interpreta el formato de fecha// **UNIX** //a formato de fecha// **Human Readable** :-P. | ||
+ | |||
+ | <code perl> | ||
+ | # | ||
+ | |||
+ | s/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | Enlace interesante: |
notas/squid.txt · Última modificación: 2018/11/27 13:58 por cayu