Herramientas de usuario

Herramientas del sitio


manuales:servidor_squid

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
manuales:servidor_squid [2011/04/29 18:48] cayumanuales:servidor_squid [2012/04/16 15:39] (actual) – [Permisos] cayu
Línea 70: Línea 70:
 === Comandos === === Comandos ===
  
-^^ Comando ^ Descripción ^^+^ Comando ^ Descripción ^
 |GET|Solicita el recurso ubicado en la URL especificada| |GET|Solicita el recurso ubicado en la URL especificada|
 |HEAD|Solicita el encabezado del recurso ubicado en la URL especificada| |HEAD|Solicita el encabezado del recurso ubicado en la URL especificada|
Línea 79: Línea 79:
 === Encabezados === === Encabezados ===
  
-^^ Nombre del encabezado ^ Descripción ^^+^ Nombre del encabezado ^ Descripción ^
 |Accept|Tipo de contenido aceptado por el navegador| |Accept|Tipo de contenido aceptado por el navegador|
 |Accept-Charset|Juego de caracteres que el navegador espera| |Accept-Charset|Juego de caracteres que el navegador espera|
Línea 109: Línea 109:
 === Códigos de respuesta === === Códigos de respuesta ===
  
-^^ Código ^ Mensaje ^ Descripción ^^+^ Código ^ Mensaje ^ Descripción ^
 |200|OK|La solicitud se llevó a cabo de manera correcta| |200|OK|La solicitud se llevó a cabo de manera correcta|
 |201|CREATED|Sigue a un comando POST e indica el éxito, la parte restante del cuerpo indica la dirección URL donde se ubicará el documento creado recientemente| |201|CREATED|Sigue a un comando POST e indica el éxito, la parte restante del cuerpo indica la dirección URL donde se ubicará el documento creado recientemente|
Línea 482: Línea 482:
   * **cachemgr.conf** - Es el archivo de configuración principal del **Cache manager**   * **cachemgr.conf** - Es el archivo de configuración principal del **Cache manager**
  
 +
 +== Archivos de LOG ==
 +
 +  * **/var/log/squid/access.log**
 +    * En este archivo se registran todos los pedidos HTTP, siendo sus campos :
 +    * timestamp de la recepción de la petición
 +    * Tiempo transcurrido entre la petición y la recepción
 +    * Dirección IP del cliente
 +    * Código de resultado HTTP
 +    * Cantidad de bytes entregados al cliente
 +    * Método HTTP utilizado - GET, POST, CONNECT
 +    * URL solicitada
 +    * Si hay autenticación, usuario que realizo la petición
 +    * Desde donde se resolvió la petición, DIRECT o desde un PARENT proxy
 +    * Tipo de contenido mime
 +  * **/var/log/squid/cache.log**
 +    * Mensajes informativos o de error sobre el cache interno de Squid
 +  * **/var/log/squid/store.log**
 +    * Información de los objetos que pasaron por el cache
 +  * **/var/log/squid/squidGuard.log**
 +    * Información general del proceso squidGuard
 +  * **/var/log/squid/squidguard.log**
 +    * Información del filtrado de reglas de squidGuard
  
 ===== Controles de acceso ===== ===== Controles de acceso =====
Línea 711: Línea 734:
 delay_access 1 allow all ancho_de_banda delay_access 1 allow all ancho_de_banda
 </code> </code>
 +
 +**Clases de Delay Pools**
 +
 +  * Clase 1 : Limita el ancho de banda total para todos los que sean afectados por el delay pool
 +  * Clase 2 : Limita el ancho de banda total y por cada usuario
 +  * Clase 3 : Limita en total, por usuario y por red
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
Línea 1207: Línea 1245:
 Listado de sitios prohibidos organizados por categorias. A continuacion describimos cada unas de las mismas: Listado de sitios prohibidos organizados por categorias. A continuacion describimos cada unas de las mismas:
  
-^^Categoria^Descripcion^^+^Categoria^Descripcion^
 |ads                 |Servidores de Publicidad| |ads                 |Servidores de Publicidad|
 |adult               |Sitios que contienen material adulto| |adult               |Sitios que contienen material adulto|
Línea 1282: Línea 1320:
 === Referencias === === Referencias ===
  
-^^URL^Descripción^^+^URL^Descripción^
 |http://urlblacklist.com|Sitio con las blacklists| |http://urlblacklist.com|Sitio con las blacklists|
 |http://www.squid-cache.org|Pagina del proyecto Squid| |http://www.squid-cache.org|Pagina del proyecto Squid|
 |http://www.squidguard.org|Pagina de SquidGuard| |http://www.squidguard.org|Pagina de SquidGuard|
 |http://dansguardian.org/|DansGuardian| |http://dansguardian.org/|DansGuardian|
 +
 +===== Balanceo de Carga y Alta Disponibilidad =====
 +
 +==== LVS (Linux Virtual Server) + Heartbeat ====
 +
 +==== Red Hat Cluster Suite ====
 +
 +Supongamos que tenemos dos servidores proxy 10.1.2.103 y 10.1.2.105 y ambos atienden por una ip virtual 10.1.2.106
 +
 +=== LVS ===
 +
 +Configuracion de la utilidad IPVS de Linux Virtual Server
 +
 +
 +== /etc/ipvsadm.rules ==
 +
 +
 +<code>
 +-A -t 10.1.2.106:8080 -s wlc
 +-a -t 10.1.2.106:8080 -r 10.1.2.105:8080 -g -w 1
 +-a -t 10.1.2.106:8080 -r 10.1.2.103:8080 -g -w 1
 +</code>
 +
 +
 +== ipvsadm -L ==
 +
 +<code>
 +IP Virtual Server version 1.2.1 (size=4096)
 +Prot LocalAddress:Port Scheduler Flags
 +  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
 +TCP  lvs-proxy.cayu.com.ar:       web wlc
 +  -> proxy2.cayu.com.ar:web Route            1      0          2         
 +  -> proxy1.cayu.com.ar:web Local            1      1          1         
 +</code>
 +
 +El sistema balancea por medio del algoritmo wlc.
 +
 +=== Piranha ===
 +
 +Piranha es un producto de clustering de Red Hat, incluye el demonio de control de LVS de Red Hat, y una herramienta de configuracion web del cluster.
 +
 +La herramienta de monitoreo de piranha tiene dos caracteristicas principales :
 +
 +
 +    * Soporte integrado de Heartbeat.
 +    * Chequeo de disponibilidad de servicios en los servidores.
 +
 +
 +La herramienta de monitoreo de piranha usa el proceso heartbeat por medio de mensajes UDP entre los nodos balanceados y un servicio que se encarga de monitorear que ciertos procesos esten corriendo.
 +
 +Configuracion de Piranha en el servidor primario
 +
 +== /etc/sysconfig/ha/lvs.cf ==
 + 
 +
 +<code java>
 +serial_no = 69
 +primary = 10.1.2.103
 +service = lvs
 +backup_active = 1
 +backup = 10.1.2.105
 +heartbeat = 1
 +heartbeat_port = 539
 +keepalive = 4
 +deadtime = 18
 +network = direct
 +debug_level = NONE
 +monitor_links = 0
 +virtual proxy {
 +     active = 1
 +     address = 10.1.2.106 eth0:0
 +     vip_nmask = 255.255.255.0
 +     port = 8080
 +     pmask = 255.255.255.0
 +     send = "GET cache_object://localhost/info"
 +     use_regex = 0
 +     load_monitor = none
 +     scheduler = wlc
 +     protocol = tcp
 +     timeout = 6
 +     reentry = 15
 +     quiesce_server = 0
 +     server proxy1 {
 +         address = 10.1.2.103
 +         active = 1
 +         weight = 1
 +     }
 +     server proxy2 {
 +         address = 10.1.2.105
 +         active = 1
 +         weight = 1
 +     }
 +}
 +</code>
 +
 +Configuracion de Piranha en el servidor secundario
 +
 +== /etc/sysconfig/ha/lvs.cf ==
 + 
 +
 +<code java>
 +serial_no = 55
 +primary = 10.1.2.103
 +service = lvs
 +backup_active = 1 
 +backup = 10.1.2.105
 +heartbeat = 1
 +heartbeat_port = 539
 +keepalive = 4
 +deadtime = 18
 +network = direct
 +debug_level = NONE
 +monitor_links = 0
 +virtual proxy {
 +     active = 1
 +     address = 10.1.2.106 eth0:0
 +     vip_nmask = 255.255.255.0
 +     port = 8080
 +     pmask = 255.255.255.0
 +     send = "GET cache_object://localhost/info"
 +     use_regex = 0
 +     load_monitor = none
 +     scheduler = wlc
 +     protocol = tcp
 +     timeout = 2
 +     quiesce_server = 0 
 +     server proxy1 {
 +         address = 10.1.2.103
 +         active = 1
 +         weight = 1
 +     }
 +     server proxy2 {
 +         address = 10.1.2.105
 +         active = 1
 +         weight = 1
 +     }
 +}
 +</code>
 +
 +
 +
 +
 +Se agrego la configuracion para la interface virtual lo:0 /etc/sysconfig/network-scripts/ifcfg-lo:0
 +<code>
 +DEVICE=lo:0
 +IPADDR=10.1.2.106
 +NETMASK=255.255.255.255
 +#NETWORK=127.0.0.0
 +# If you're having problems with gated making 127.0.0.0/8 a martian,
 +# you can change this to something else (255.255.255.255, for example)
 +#BROADCAST=127.255.255.255
 +ONBOOT=yes
 +NAME=lvsIP
 +</code>
 +
 +
 +
 +===== Errores comúnes =====
 +
 +Si nuestro Squid no responde y encontramos mensaje como este en nuestro //cache.log//
 +
 +<code>
 +2011/05/31 02:13:19| WARNING! Your cache is running out of filedescriptors
 +</code>
 +
 +Dentro de nuestro archivo **/etc/security/limits.conf** deberemos incluir lo siguiente
 +
 +<code>
 +* - nofile 8192
 +</code>
 +
 +
 +Y en nuestro **squid.conf**
 +
 +<code>
 +max_filedesc 8192
 +</code>
 +
 +Otras opciones de configuración de Squid que nos pueden ayudar con cierto manejo de sockets o recursos son:
 +
 +<code>
 +pconn_timeout 30 seconds
 +server_persistent_connections off
 +</code>
  
 ===== Referencias ===== ===== Referencias =====
manuales/servidor_squid.1304102923.txt.gz · Última modificación: 2011/04/29 18:48 por cayu