notas:squid
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:squid [2010/03/29 15:24] – cayu | notas:squid [2011/01/14 14:04] – cayu | ||
---|---|---|---|
Línea 9: | Línea 9: | ||
===== Delay pools ===== | ===== Delay pools ===== | ||
- | Por ejemplo si tengo usuarios que abusan del uso de internet, dado el caso de que bajan una iso y la dejan horas agotando el ancho de banda, lo que podemos hacer con Squid, es que cuando llegen a un tope, por ejemplo 15MB el ancho de banda baje considerablemente | + | Por ejemplo si tengo usuarios que abusan del uso de internet, dado el caso de que bajan una iso y la dejan horas agotando el ancho de banda, lo que podemos hacer con Squid, es que cuando llegen a un tope, por ejemplo 15MB el ancho de banda baje considerablemente |
- | + | Ejemplo si un usuario baja un archivo ISO, cuando llega a los 15MB la velocidad baja a 16k/s para todo el segmento | |
- | Ejemplo si un usuario baja un archivo ISO, cuando llega a los 15MB la velocidad baja a 16k/s | + | |
< | < | ||
delay_pools | delay_pools | ||
Línea 54: | Línea 53: | ||
\.zip$ | \.zip$ | ||
+ | |||
+ | youtube.com | ||
</ | </ | ||
+ | |||
+ | Delay pool clase 2 para afectar a usuarios individuales | ||
+ | |||
+ | < | ||
+ | delay_pools | ||
+ | delay_class | ||
+ | delay_parameters | ||
+ | delay_access | ||
+ | </ | ||
+ | |||
+ | Ejemplo de Delay pool por horarios | ||
+ | |||
+ | < | ||
+ | acl winupdate dstdomain .windowsupdate.com | ||
+ | acl peakperiod time 10:00-16:00 | ||
+ | delay_pools 1 | ||
+ | delay_class 1 1 | ||
+ | # 64 Kbit/s | ||
+ | delay_parameters 1 8000/8000 | ||
+ | delay_access 1 allow winupdate peakperiod | ||
+ | </ | ||
+ | |||
+ | Sacado de : http:// | ||
+ | |||
+ | |||
+ | Otros ejemplos de delay pools | ||
+ | |||
+ | < | ||
+ | # 157 kB/s | ||
+ | delay_pools 1 | ||
+ | delay_class 1 2 | ||
+ | delay_parameters 1 98304/ | ||
+ | delay_access 1 allow all ancho_de_banda | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # 8 kB/s | ||
+ | delay_pools 1 | ||
+ | delay_class 1 1 | ||
+ | delay_parameters 1 8192/8192 | ||
+ | delay_access 1 allow all ancho_de_banda | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # 32 kB/s | ||
+ | delay_pools 1 | ||
+ | delay_class | ||
+ | delay_parameters 1 32768/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # 50 kB/s | ||
+ | delay_pools 1 | ||
+ | delay_class | ||
+ | delay_parameters 1 65536/ | ||
+ | delay_access 1 allow all ancho_de_banda | ||
+ | </ | ||
+ | |||
+ | |||
+ | Ejemplo de dos proxys hermanos (sibling) | ||
+ | |||
+ | **squid.conf** | ||
+ | < | ||
+ | include squid-peers.conf | ||
+ | </ | ||
+ | |||
+ | // | ||
+ | |||
+ | < | ||
+ | cache_peer 10.1.1.2 | ||
+ | cache_peer 192.168.1.2 | ||
+ | cache_peer 192.168.1.3 | ||
+ | </ | ||
+ | |||
+ | // | ||
+ | |||
+ | < | ||
+ | cache_peer 10.1.1.3 | ||
+ | cache_peer 192.168.1.3 | ||
+ | cache_peer 192.168.1.2 | ||
+ | </ | ||
===== Bloquear MSN apto para 7 y 8 ===== | ===== Bloquear MSN apto para 7 y 8 ===== | ||
Línea 67: | Línea 149: | ||
acl MSN_Mime | acl MSN_Mime | ||
acl MSN_Port | acl MSN_Port | ||
- | acl MSN_Dom | + | acl MSN_Dom |
- | acl MSN_Url | + | acl MSN_Url |
acl MSN_Usr | acl MSN_Usr | ||
</ | </ | ||
Línea 85: | Línea 167: | ||
El reply acces es para forzar a que si o si se cumpla dicha condición, ya que podemos tener una gran cantidad de ACL's y algunas se pueden superponer, entonces con esto las forzamos. | El reply acces es para forzar a que si o si se cumpla dicha condición, ya que podemos tener una gran cantidad de ACL's y algunas se pueden superponer, entonces con esto las forzamos. | ||
+ | |||
+ | ===== Autenticacion NTLM ===== | ||
+ | |||
+ | Para conocer el estado de una cuenta podemos ejecutar | ||
+ | |||
+ | < | ||
+ | # wbinfo -a [domain]\\[user]%[password] | ||
+ | plaintext password authentication failed | ||
+ | error code was NT_STATUS_ACCOUNT_LOCKED_OUT (0xc0000234) | ||
+ | error messsage was: Account locked out | ||
+ | Could not authenticate user GRUPODERED\soporte%Password1234 with plaintext password | ||
+ | challenge/ | ||
+ | error code was NT_STATUS_ACCOUNT_LOCKED_OUT (0xc0000234) | ||
+ | error messsage was: Account locked out | ||
+ | Could not authenticate user GRUPODERED\soporte with challenge/ | ||
+ | </ | ||
+ | |||
+ | Para ver la lista de usuarios del dominio | ||
+ | |||
+ | < | ||
+ | # wbinfo -u | ||
+ | </ | ||
===== Blacklist ===== | ===== Blacklist ===== | ||
Línea 172: | Línea 276: | ||
|http:// | |http:// | ||
+ | |||
+ | ===== Formato de LOG ===== | ||
+ | |||
+ | == Cambiar formato de logs == | ||
+ | |||
+ | Agregar la directiva // | ||
+ | |||
+ | == time.sh == | ||
+ | |||
+ | //Script a cual por medio de una pipe se le envia el access.log, lo analiza y nos interpreta el formato de fecha// **UNIX** //a formato de fecha// **Human Readable** :-P. | ||
+ | |||
+ | <code perl> | ||
+ | # | ||
+ | |||
+ | s/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | Enlace interesante: | ||
+ | |||
+ | ===== Información de Squid ===== | ||
+ | |||
+ | Si queremos ver los mensajes de error de Squid traducidos | ||
+ | |||
+ | < | ||
+ | error_directory / | ||
+ | </ | ||
+ | |||
+ | |||
+ | Si queremos ocultar la versión del Squid a mostrar | ||
+ | |||
+ | < | ||
+ | httpd_suppress_version_string on | ||
+ | </ | ||
+ | |||
+ | Si queremos modificar el nombre del host a mostrar en el mensaje de error | ||
+ | |||
+ | < | ||
+ | visible_hostname mihostproxy | ||
+ | </ | ||
+ | |||
+ | Enlace interesante: |
notas/squid.txt · Última modificación: 2018/11/27 13:58 por cayu