Edición de «Servidor proxy con AV»
Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición en estas condiciones. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.
Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.
Revisión actual | Tu texto | ||
Línea 50: | Línea 50: | ||
<pre> | <pre> | ||
− | ulimit - | + | ulimit -HSn 8192 |
</pre> | </pre> | ||
Línea 100: | Línea 100: | ||
Hay que tener en cuenta que antes de hacer el configure se debe configurar el número de descriptores de ficheros abiertos a 8192 | Hay que tener en cuenta que antes de hacer el configure se debe configurar el número de descriptores de ficheros abiertos a 8192 | ||
<pre> | <pre> | ||
− | ulimit - | + | ulimit -HSn 8192 |
./configure --enable-storeio="aufs coss diskd ufs null" --enable-coss-aio-ops --with-aio \ | ./configure --enable-storeio="aufs coss diskd ufs null" --enable-coss-aio-ops --with-aio \ | ||
--enable-removal-policies="heap,lru" --with-large-files --enable-large-cache-files \ | --enable-removal-policies="heap,lru" --with-large-files --enable-large-cache-files \ | ||
Línea 121: | Línea 121: | ||
# Squid 2.7 configuration # | # Squid 2.7 configuration # | ||
########################### | ########################### | ||
− | |||
− | |||
− | |||
# Listen port | # Listen port | ||
http_port 3128 | http_port 3128 | ||
− | |||
# Cache | # Cache | ||
cache_mem 512 MB | cache_mem 512 MB | ||
− | + | maximun_object_size 1000000 bytes | |
cache_dir aufs /opt/squid/squidcache/ 5000 16 256 | cache_dir aufs /opt/squid/squidcache/ 5000 16 256 | ||
− | |||
#cache_dir coss /opt/squid/squidcache/coss 4000 max-size=1000000 | #cache_dir coss /opt/squid/squidcache/coss 4000 max-size=1000000 | ||
Línea 159: | Línea 154: | ||
#authenticate_ip_ttl 1800 seconds | #authenticate_ip_ttl 1800 seconds | ||
− | + | acl Authenticate proxy_auth REQUIRED | |
acl CONNECT method CONNECT | acl CONNECT method CONNECT | ||
Línea 266: | Línea 261: | ||
case "$1" in | case "$1" in | ||
start) | start) | ||
− | ulimit - | + | ulimit -HSn 8192 |
/usr/local/squid/sbin/squid -D | /usr/local/squid/sbin/squid -D | ||
;; | ;; | ||
stop) | stop) | ||
/usr/local/squid/sbin/squid -k shutdown | /usr/local/squid/sbin/squid -k shutdown | ||
− | /bin/sleep | + | ;; |
− | /usr/local/squid/sbin/squid - | + | restart) |
+ | /usr/local/squid/sbin/squid -k shutdown | ||
+ | /bin/sleep 5 | ||
+ | /usr/local/squid/sbin/squid -D | ||
;; | ;; | ||
*) | *) | ||
− | + | log_action_msg "Usage: /etc/init.d/squid {start|stop|restart}" | |
exit 1 | exit 1 | ||
esac | esac | ||
Línea 318: | Línea 316: | ||
A continuación vamos a bajar y compilar el programa, teniendo en cuenta de crear el grupo nobody si no existe | A continuación vamos a bajar y compilar el programa, teniendo en cuenta de crear el grupo nobody si no existe | ||
<pre> | <pre> | ||
− | wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10. | + | wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz |
− | tar zxvf dansguardian-2.10. | + | tar zxvf dansguardian-2.10.0.3.tar.gz |
− | cd dansguardian-2.10. | + | cd dansguardian-2.10.0.3 |
+ | groupadd nobody | ||
./configure --prefix=/usr/local/dansguardian --enable-clamd && make && make install | ./configure --prefix=/usr/local/dansguardian --enable-clamd && make && make install | ||
</pre> | </pre> | ||
Línea 427: | Línea 426: | ||
</Directory> | </Directory> | ||
</pre> | </pre> | ||
− | |||
- El gestor de la cache (Cache Manager)<br> | - El gestor de la cache (Cache Manager)<br> | ||
− | - Snmp | + | - Snmp<br> |
- Rotación de logs con logrotate o con "squid -k rotate"<br> | - Rotación de logs con logrotate o con "squid -k rotate"<br> | ||
- Optimizaciones en el sistema de ficheros de la partición dedicada a la cache del squid??<br> | - Optimizaciones en el sistema de ficheros de la partición dedicada a la cache del squid??<br> | ||
- Uso del WPAD y opción 252 del servidor DHCP<br> | - Uso del WPAD y opción 252 del servidor DHCP<br> | ||
− | - Compilación del clamav para soportar por ejemplo la descompresión de ficheros .rar | + | - Compilación del clamav para soportar por ejemplo la descompresión de ficheros .rar |
− | |||
= Referencias = | = Referencias = |