Edición de «Servidor proxy con AV»
Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición en estas condiciones. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.
Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.
Revisión actual | Tu texto | ||
Línea 1: | Línea 1: | ||
− | { | + | {{Plantilla:Docs}} |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
= Introducción = | = Introducción = | ||
El propósito de este manual es describir la instalación y configuración del squid 2.7 (proxy http) + antivirus (ClamAV) + Dansguard (filtrado de paginas web + integración con ClamAV) en una Ubuntu 8.04. | El propósito de este manual es describir la instalación y configuración del squid 2.7 (proxy http) + antivirus (ClamAV) + Dansguard (filtrado de paginas web + integración con ClamAV) en una Ubuntu 8.04. | ||
Línea 31: | Línea 17: | ||
<pre> | <pre> | ||
− | aptitude install gcc make perl build-essential libldap2-dev libsasl2-dev libpam0g-dev | + | aptitude install gcc make perl build-essential libldap2-dev libsasl2-dev libpam0g-dev zlib-bin zlib1g-dev libpcre3-dev pkg-config |
− | zlib-bin zlib1g-dev libpcre3-dev pkg-config | ||
</pre> | </pre> | ||
Línea 40: | Línea 25: | ||
Empecemos con los descriptores de ficheros, que por defecto solo se permiten en las sesiones bash 1024 ficheros abiertos, un número muy bajo para un squid con una carga moderada. | Empecemos con los descriptores de ficheros, que por defecto solo se permiten en las sesiones bash 1024 ficheros abiertos, un número muy bajo para un squid con una carga moderada. | ||
− | Por tanto se van a subir ese valor a algo más razonable como es 8192. Esto sólo se hará a nivel de sesión bash ya que el kernel el número de descriptores es bastante alto en la ubuntu 8.04 | + | Por tanto se van a subir ese valor a algo más razonable como es 8192. Esto sólo se hará a nivel de sesión bash ya que el kernel el número de descriptores es bastante alto en la ubuntu 8.04 |
<pre> | <pre> | ||
Línea 50: | Línea 35: | ||
<pre> | <pre> | ||
− | ulimit - | + | ulimit -HSn 8192 |
</pre> | </pre> | ||
Línea 100: | Línea 85: | ||
Hay que tener en cuenta que antes de hacer el configure se debe configurar el número de descriptores de ficheros abiertos a 8192 | Hay que tener en cuenta que antes de hacer el configure se debe configurar el número de descriptores de ficheros abiertos a 8192 | ||
<pre> | <pre> | ||
− | ulimit - | + | ulimit -HSn 8192 |
− | ./configure --enable-storeio="aufs coss diskd ufs null" --enable-coss-aio-ops --with-aio | + | ./configure --enable-storeio="aufs coss diskd ufs null" --enable-coss-aio-ops --with-aio --enable-removal-policies="heap,lru" \ |
− | --enable-removal-policies="heap,lru" --with-large-files --enable-large-cache-files | + | --with-large-files --enable-large-cache-files --enable-delay-pools --enable-snmp --enable-linux-netfilter \ |
− | --enable-delay-pools --enable-snmp --enable-linux-netfilter --enable-auth="basic digest negotiate ntlm" | + | --enable-auth="basic digest negotiate ntlm" --enable-basic-auth-helpers="DB LDAP MSNT NCSA PAM POP3 SASL SMB squid_radius_auth YP" \ |
− | --enable-basic-auth-helpers="DB LDAP MSNT NCSA PAM POP3 SASL SMB squid_radius_auth YP" \ | ||
--enable-follow-x-forwarded-for && make && make install | --enable-follow-x-forwarded-for && make && make install | ||
</pre> | </pre> | ||
Línea 121: | Línea 105: | ||
# Squid 2.7 configuration # | # Squid 2.7 configuration # | ||
########################### | ########################### | ||
− | |||
− | |||
− | |||
# Listen port | # Listen port | ||
http_port 3128 | http_port 3128 | ||
− | |||
# Cache | # Cache | ||
cache_mem 512 MB | cache_mem 512 MB | ||
− | + | maximun_object_size 1000000 bytes | |
cache_dir aufs /opt/squid/squidcache/ 5000 16 256 | cache_dir aufs /opt/squid/squidcache/ 5000 16 256 | ||
− | |||
#cache_dir coss /opt/squid/squidcache/coss 4000 max-size=1000000 | #cache_dir coss /opt/squid/squidcache/coss 4000 max-size=1000000 | ||
Línea 159: | Línea 138: | ||
#authenticate_ip_ttl 1800 seconds | #authenticate_ip_ttl 1800 seconds | ||
− | + | acl Authenticate proxy_auth REQUIRED | |
acl CONNECT method CONNECT | acl CONNECT method CONNECT | ||
Línea 266: | Línea 245: | ||
case "$1" in | case "$1" in | ||
start) | start) | ||
− | ulimit - | + | ulimit -HSn 8192 |
/usr/local/squid/sbin/squid -D | /usr/local/squid/sbin/squid -D | ||
;; | ;; | ||
stop) | stop) | ||
/usr/local/squid/sbin/squid -k shutdown | /usr/local/squid/sbin/squid -k shutdown | ||
− | /bin/sleep | + | ;; |
− | /usr/local/squid/sbin/squid - | + | restart) |
+ | /usr/local/squid/sbin/squid -k shutdown | ||
+ | /bin/sleep 5 | ||
+ | /usr/local/squid/sbin/squid -D | ||
;; | ;; | ||
*) | *) | ||
− | + | log_action_msg "Usage: /etc/init.d/squid {start|stop|restart}" | |
exit 1 | exit 1 | ||
esac | esac | ||
Línea 318: | Línea 300: | ||
A continuación vamos a bajar y compilar el programa, teniendo en cuenta de crear el grupo nobody si no existe | A continuación vamos a bajar y compilar el programa, teniendo en cuenta de crear el grupo nobody si no existe | ||
<pre> | <pre> | ||
− | wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10. | + | wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz |
− | tar zxvf dansguardian-2.10. | + | tar zxvf dansguardian-2.10.0.3.tar.gz |
− | cd dansguardian-2.10. | + | cd dansguardian-2.10.0.3 |
+ | groupadd nobody | ||
./configure --prefix=/usr/local/dansguardian --enable-clamd && make && make install | ./configure --prefix=/usr/local/dansguardian --enable-clamd && make && make install | ||
</pre> | </pre> | ||
Línea 393: | Línea 376: | ||
update-rc.d dansguardian defaults 45 | update-rc.d dansguardian defaults 45 | ||
</pre> | </pre> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
= TODO = | = TODO = | ||
Línea 427: | Línea 401: | ||
</Directory> | </Directory> | ||
</pre> | </pre> | ||
− | |||
- El gestor de la cache (Cache Manager)<br> | - El gestor de la cache (Cache Manager)<br> | ||
− | - Snmp | + | - Snmp<br> |
− | - Rotación de logs con logrotate o con "squid -k rotate" | + | - Rotación de logs con logrotate o con "squid -k rotate" |
− | - Optimizaciones en el sistema de ficheros de la partición dedicada a la cache del squid?? | + | - Optimizaciones en el sistema de ficheros de la partición dedicada a la cache del squid?? |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | #EOF | ||
[[Categoría:Linux]] | [[Categoría:Linux]] | ||
− |